Re: [FRnOG] [BIZ] Devis Observium

[David Ramahefason]

Euh je pense que Cécile connaît ce genre de structure et sait comment ça
marche ...
Bizarre de penser autrement...

(Désolé de m’exprimer ta place Cécile)

Bonne journée

Le mar. 7 avr. 2020 à 21:05, Radu-Adrian Feurdean <
fr...@radu-adrian.feurdean.net> a écrit :

>
>
> On Tue, Apr 7, 2020, at 15:45, David wrote:
> > Ben elle demande pour observiez pourquoi  contourner un simple problème
> > de devis par la proposition d’autres solutions ?
>
> Parce-que dans ce type de structure, sur les N niveaux de hierarchie, il y
> aura forcement un moment ou la question "pourquoi ca et pas autre chose
> (moins cher)?". Je dirai meme qu'il lui faut emcore au moins 2 autres
> devis, bien plus chers, pour qu'elle soit sure que ca passe sans probleme.
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>
-- 
David Ramahefason
r...@netfacile.net

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Besoin d'avis pour mon avenir professionnel

[David Ramahefason]

Hello,

Je partage ces avis. Tant que le marché du travail va bien ne pas avoir de
diplôme n’est pas forcement un frein tu seras payée au niveau de tes
compétences. En cas de crise (ex éclatement de la bulle  internet) si tu
n’as pas de reseau de connaissances pour trouver un job. On te rappellera
bien que tu n’as pas de diplôme et que dans ce cas ton expérience ne
suffira pas à justifer le salaire que tu avais en travaillant. On me
proposait moins que le chômage à l’époque, c’est assez frustrant pour
rester poli.
Met bien en balance le peu de temps que prend une formation vs le total
d’une vie pro. Je sais que quand on est dedans on a du mal à se projeter,
mais 12 mois vs une vie pro c’est con de lâcher maintenant.
De plus si jamais tu ´finis’ dans une grosse boite tôt ou tard tu
rencontreras un plafond de verre du fait de tes diplômes.
Je parle pour le marché Français.

Et dans mon cas j’avais DUT en poche

Le lun. 18 nov. 2019 à 09:03, Boris Tassou  a
écrit :

> Salut,
>
> Je suis assez d'accord avec Hugues, profite du temps des études pour
> bosser à fond ce qui te plaît car quand t'as un taff pas en alternance
> (ça dépend la boite) t'as plus beaucoup de temps/énergie pour le faire.
>
> Pour moi, si tu quitte maintenant, tu va te retrouver à faire du taff de
> "grouillot" ou de petite main et c'est pas le plus agréable du tout.
>
> Même si c'est barbant, termine ton BTS, ça te laisse du temps pour
> bosser à côté, avoir un diplôme vendable et un peu de compétences en plus.
>
> Le 18/11/2019 à 08:04, Hugues Voiturier a écrit :
> > Salut,
> >
> > J’ai été dans la même situation que toi il y’a 2 ans, en claquant la
> porte du même BTS en 2è année.
> >
> > La question qu’il faut que tu te pose, c’est “Si j’arrête les cours,
> qu’est-ce que je vais faire ?”
> > Je vais être plus direct : Quelles sont tes compétences ? Pour quelle
> raison une boite t’embaucherait toi ?
> > Tu es passionnée ? C’est bien, mais c’est un peu short :)
> > Pour te connaitre un peu, je pense qu’il faut que tu montes un peu en
> compétence pour avoir une vraie expertise dans le domaine de ton choix, et
> l’école est un excellent endroit pour ça.
> > Pas pour suivre les cours, mais pour avoir de la stabilité (et une
> rentrée d’argent, vu que tu es en alternance) et un “alibi”, si je puis
> dire.
> >
> > Y’a un truc qui me dérange énormément dans ta démarche, c’est que tu dis
> “Je veux trouver un taf dans un datacenter, pour faire de la technique”,
> mais tu n’as pas l’air de savoir précisément quoi.
> > Je pense qu’il faut que tu décide d’abord ce que tu veux faire, et
> ensuite tu pourras réfléchir à partir de ta formation (qui n’est, en effet,
> pas très formante :) )
> >
> >
> > @+
> >
> >
> > Hugues
> > AS57199 - AS50628
> >
> >> On 17 Nov 2019, at 22:10, Cécile MORANGE 
> wrote:
> >>
> >> Hello la liste !
> >>
> >> Avant de me lancer dans une aventure pour le moins risqué (= quitter ma
> formation actuelle et aller faire un vrai métier qui me plait), j’aimerais
> avoir votre avis, vous qui travaillez dans ce secteur d’activité et vous
> qui savez la réalité des choses.
> >> Pour ceux qui ne me connaissent pas, Cécile, 19 ans, Aix-en-Provence,
> en alternance BTS SIO SISR (en gros système réseau) chez un OIV. Mon CV est
> disponible ici : https://cecilemorange.fr. @AtaxyaNetwork sur twitter
> (oui oui, la folle qui a fait une server room chez elle).
> >>
> >> Ma question est la suivante :
> >> - Si je quitte mon BTS maintenant, aurai-je des chances de trouver un
> boulot qui me plait ?
> >> (Le pourquoi du comment se trouve ici :
> https://www.twitlonger.com/show/n_1sr2c32. En résumé, j’ai l’impression
> de rien apprendre en cours, et mon travail consiste à 90% à faire des
> tickets)
> >>
> >> J’en ai parlé avec plusieurs personnes dans cette liste, on a déjà
> débattu sur le « Oui, mais un diplôme c’est mieux », mais dans l’état
> actuel des choses, la seule chose qui me freine à arrêter ce BTS et
> l’alternance est de ne pas retrouver de travail.
> >>
> >> Un boulot qui me plairait ? De la technique. (bon, plus en système
> qu’en réseau), c’est-à-dire toucher à des serveurs, des configs, et pas
> faire des tickets pour que ce soit l’infogérant qui le fasse.
> >> Et un qui me fait rêver ? En datacenter.
> >>
> >> Voilà, j’ai besoin de vos avis (et des idées de métier que je pourrais
> viser) pour m’aider dans ma décision finale
> >>
> >> Merci d’avance et bonne fin de week-end à tous (ou bon lundi, ça
> dépends de quand vous lirez ce mail !)
> >>
> >> Cordiale

Re: [FRnOG] [TECH] Accès OOB 4G

[David Ramahefason]

Un pi + clef 4G + zerotier et ca doit le faire.

Cheers

David


> Le 28 août 2019 à 17:39, Hervé BRY  a écrit :
> 
> Bonjour la liste,
> 
> Je réfléchis à la mise en place d'un accès OOB à mon infra en 4G. Et je me
> questionne sur la solution la plus simple à un tarif raisonnable :
> - En terme de hardware (Un Raspberry Pi + clé 4G ? Un petit AP 4G ? Un
> Mikrotik ou équivalent avec carte PCIe LTE ?)
> - En terme d'opérateur (besoin dans l'idéal d'une IP fixe, sinon DynDNS ou
> tunnel vers une autre partie de l'infra ?)
> 
> Avez vous des retours d'expérience à ce sujet ?
> 
> Hervé BRY
> Administrateur Système
> Geneanet (http://www.geneanet.org)
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Quel hardware pour un routage soft ?

[David Ramahefason]

Niveau NIC regarde aussi côté Mellanox série ConnectX (J’utilise des ConnectX-3 
depuis 4 ans 2x10/25G) et peut-être la série SmartNICs.

Cheers

David R.


> Le 29 mai 2019 à 08:42, Julien Escario  a écrit :
> 
> Le 28/05/2019 à 17:52, Xavier Lemaire a écrit :
>> quelle performance réseau aussi ?
> 
> Alors justement, je ne trouve aucune info de dimensionnement pour le
> moment. Enfin si, des benchs sur DPDK (https://www.dpdk.org/) qui semble
> assez à l'aise pour forwarder plusieurs dizaines de Mpps.
> 
> Chez nous, c'est ~400Mbps en pic aujourd'hui donc si on peu pousser
> jusqu'à 3~4Gbps, on a de quoi voir venir. Se rapprocher de 10Gbps serait
> 'luxe'.
> 
> Il me faudrait des chiffres en pps mais je n'ai pas d'info fiable pour
> le moment.
> 
> Julien
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Inventaire flux réseau

[David Ramahefason]

Hello,

Dans le même genre tu as illumio qui est une solution de sécu dont l’outil de 
visualisation (illumination) est pas mal foutu (il fonctionne à base d’agents 
que tu déploies sur tes hosts):

https://www.illumio.com/services#illumination 


David R.




> On 7 May 2018, at 17:20, Joël DEREFINKO  wrote:
> 
> En solution payante, on a eu une démo de DarkTrace, assez bluffant comme 
> outil.
> Au dela du wow-effect de l'interface (ca plait au DSI qui n'y connait pas 
> grand-chose car ça lui chatouille les yeux), l'outil à l'air vraiment 
> puissant.
> 
> Ca passe par une phase d'apprentissage du traffic, puis ca lève des alertes 
> lorsque des évènements réseaux inhabituels sont detectés (tiens, cette 
> machine essaye de se connecter à tous les hosts du réseau en SMB ? Tiens, 
> cette machine tente une connexion FTP externe alors qu'elle ne le fait 
> jamais, etc...).
> Les critères d'alerte sont évidemment customisables, les seuils 
> paramètrables, etc...
> Après le pricing est en rapport : clairement inadapté pour une petite 
> structure, mais sur un réseau plus vaste/actif, ça peut avoir plus de sens.
> 
> https://www.darktrace.fr/
> 
> Joël 
> 
> 
> -Message d'origine-
> De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de 
> Thomas Pedoussaut
> Envoyé : lundi 7 mai 2018 10:26
> À : Emile TOURON
> Cc : frnog-t...@frnog.org
> Objet : Re: [FRnOG] [TECH] Inventaire flux réseau
> 
> On 2018-05-07 09:55, Emile TOURON wrote:
>> Connaissez-vous un outil pour faire l'inventaire exhaustif des flux
>> réseau afin de connaitre tous les flux qui passe dans un
>> routeur/switch (conversations ip/port, etc.) ? Ceci pour appliquer des
>> règles de filtrage strictes.
>> Les outils d'analyse statistique de Wireshark font le job mais un port
>> mirroring n'est pas envisageable à grande échelle.
>> Mes équipements réseau causent en IPFIX et sFlow, mais les collecteurs
>> que j'ai trouvé proposent des dashboard plus de monitoring temps réel
>> et de statistiques globales plutôt que d'inventaire exhaustif des
>> flux.
> 
> Tu peux tout d'abord exporter ton sFlow vers une base ELK
> https://www.elastic.co/guide/en/logstash/5.2/plugins-codecs-sflow.html
> 
> Et ensuite sortir des tableaux du trafic de façon assez intuitive.
> 
> Attention tout de même, si tu as aucun filtre actuellement, tu auras 
> surement énormément de traffic
> parasite (que tu voudrait filtrer) mélangé à du trafic légitime mais de 
> très faible
> intensité (ntp par exemple).
> 
> Donc bon courage.
> 
> -- 
> Thomas
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Cherche routeur Cisco avec + 30 vlans

[David Ramahefason]

x86 box -> Advantech FWA-1320 + VyOS ca fonctionne bien ici :D (6 ports GB + 
console + 2 USB)

David


> On 18 Jul 2017, at 15:23, Sébastien 65  wrote:
> 
> J'ai besoin de 3 ou 4 ports physique pour le LAN et 1 pour le WAN.
> 
> En terme de débit environ 30-40Mbs max...
> 
> C'est pas pour un besoin entreprise, c'est plutôt rendre service dans une 
> zone ou il n'y a pas d'Internet pour amener un petit peu de débit avec de 
> l'UBNT :)
> 
> De : Michel Py 
> Envoyé : mardi 18 juillet 2017 01:52:59
> À : David Ponzone
> Cc : Sébastien 65; frnog-t...@frnog.org
> Objet : RE: [FRnOG] [TECH] Cherche routeur Cisco avec + 30 vlans
> 
>>> Michel Py a écrit :
>>> Question encore plus bête, pourquoi tu utilises interface VLAN ? Sur un 
>>> routeur, moi je fais comme çà :
>>> 
>>> inte g0/0.100
>>> encap dot1q 100
>>> desc vlan 100
>>> ip add 192.168.100.1 255.255.255.0
>>> ip nat inside
>>> 
>>> inte g0/0.200
>>> encap dot1q 200
>>> desc vlan 200
>>> ip add 192.168.200.1 255.255.255.0
>>> ip nat inside
>>> 
>>> etc
> 
>> David Ponzone a écrit :
>> Plus possible ça sur les 800 maintenant parce que les 4 ports Ethernet sont 
>> switchés.
>> Si tu veux router un VLAN, il faut ajouter une SVI.
> 
> J'ai jamais tellement aimé les 800...
> On peut pas faire "no switchport" non plus ?
> Plus de sub-interfaces sur un port routé ?
> 
> Sébastien, t'as besoin de combien de ports physique et de quelle bande 
> passante totale ?
> 
> Michel.
> 
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Avis sur switch juniper ex3300

[David Ramahefason]

white box switches avec Cumulus Linux ca reviens moins cher je pense.
6 qui tournent depuis presque 2 ans sans pb (fabric en OSPF pour le moment, 
mais ca tourne en BGP aussi)

Sinon le v-Chassis Jun ca marche oui, utilisé il y a qq années sur des EX2500 
(mais solution proprio).

David


> On 13 Jul 2017, at 11:39, Michaël  wrote:
> 
> Bonjour,
> 
> je cherche des switch TOR.
> 
> Dans l'idéal je voudrais des arista 7010T. Mais pour des questions de budget, 
> je cherche des alternatives moins cher pour les services moins sensibles.
> 
> Je pensais mettre 2 EX3300 en TOR afin de minimiser les couts.
> 
> Avez vous un retour d'expérience sur ces équipements, ainsi que sur la 
> solution de virtual chassis de juniper ?
> 
> Merci
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [JOBS] IPConnect recrute sur Montpellier un technicien junior

[David Ramahefason]

Hello Raph,

> On 10 Mar 2017, at 15:03, Raphael Maunier  wrote:
> 
> Hello David,
> 
> 
> Ouais, ben encore une fois, c’est au candidat d’accepter ou de ne pas 
> accepter le job. S’il est légitime pour avoir plus, et que la boite ne fait 
> pas qu’engraisser les actionnaires et payer la piscine du big boss, il sera / 
> devra être revalorisé ( salaire / action / xyz ).
> Personne ne te force, surtout dans notre secteur, à accepter un job qui ne 
> correspond pas à tes aspirations.

C’est sur que les candidats ne sont pas obligés :)
L’idée était juste de dire qu’on “n’a que les candidats que l'on mérite” et 
pour attirer il faut les bons arguments et un des incontournable est le 
salaire. Ensuite les goodies à côtés ce sont un plus
qui aident à la négociation.
Avoir des gens motivés, curieux, qui n’en veulent c’est pas facile à trouver et 
quand on les a il faut les garder (pas que par le salaire, c’est là qu’entre 
l’ambiance, le projet d’entreprise, etc..).

> Dans quasi toute les boites ou j’ai été ( y a eu des exceptions et je suis 
> parti assez vite ), je n’ai pas eu de soucis pour faire revaloriser ma 
> situation ( pas que sur la partie salaire ). Et, bien en déplaise à Kavé, à 
> aucun moment j’ai pu faire valoir mes diplômes, car Master en plage et made 
> in Réunion ça compte pas trop dans les negos et je n’ai que ça ^^ 

Pareil, j’ai appris sur le tas et valorisé ensuite.

Bon WE.

David
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [JOBS] IPConnect recrute sur Montpellier un technicien junior

[David Ramahefason]

Hello,

tu n’as répondu qu’à moi.

> On 10 Mar 2017, at 12:01, frnog-j...@frnog.org wrote:
> 
> Le 10/03/2017 à 10:48, David Ramahefason a écrit :
>> La chose qui ne change pas c’est que la (seule ?) manière qu’une entreprise 
>> à de montrer sa reconnaissance à un employé est le salaire.
> Certains verront rouge, mais je ne suis pas d'accord avec cette vision
> du travail ; pour preuve, je suis sur que beaucoup de personnes ne
> choisissent pas leur travail en fonction du salaire, mais plus de ce
> qu'il y a "autour”.


Ce qu’il y a autour est un bonus ( qu des fois compte bcp: ambiance de travail, 
échanges entre les personnes, etc. ce qui comme expliqué
fait que certains (dont je fais partie) accepte parfois de gagner moins).
Mais personne ne doit travailler pour la gloire, sinon ca s’appelle de 
l’exploitation.


> Cette tendance de voir l'emploi salarié comme le fait de se vendre, je
> vends un peu de mon temps et en échange tu me files des tunes, c'est
> réduire le salarié à une simple ressource qui produit quelque chose. Or,
> je pense que beaucoup de personnes ne se satisfont pas de ça et
> préfèrent être des acteurs impliqués dans leur travail. Je ne parle pas
> du piège de "on vont écoute et on se souci de votre bien être", mais
> plus de la question politique de l'organisation du travail.
> 

Et oui donner de son temps à un entreprise se paie car grace à ton temps elle 
“survie”.
Ca n’empêche pas d’y être acteur et de travailler dans un bon cadre.


> Le milieu de l'entreprise est un des seuls lieux dans nos pays
> démocratiques occidentaux où précisément la démocratie n'est pas rentrée
> Je caricature à peine mais aujourd'hui c'est : celui qui possède les
> moyens de production est seul maitre à bord et organise la production
> comme bon lui semble. Moi, aujourd'hui, je cherche un emploi où je peux
> organiser la production, où mon avis à autant de poids que celui de la
> secrétaire. Qui mieux que l'homme ou la femme de ménage sait quelle
> balaie il/elle a besoin et sait quand il/elle sera le/la plus efficace
> pour faire le ménage ?

Je ne te suis pas là …
Si tu tends à trouver ce genre d’environnement, monte ta boite.
Sinon tu ne peux pas demander à des personnes qui ont pris le risque de monter 
une société d’être “démocratique”

> 
> Une autre manière de "montrer de la reconnaissance" c'est de reconnaitre
> que les travailleurs d'une entreprise savent aussi très bien comment
> organiser leurs travaux et savent faire les choix politiques que cela
> implique. C'est même important que ça soit eux qui les fassent. Je pense
> que toutes personnes cherchent à faire quelque chose qu'elles pensent
> être utile et valorisant à leurs yeux, pas du bullshit job.


Je sais très bien organiser mon travail, on me fait confiance, mais ca se 
“gagne”.
Ca fait partie des critères important de mon choix de travail.
A la question de se sentir “utile” et être valorisé, l’entreprise   se doit 
de faire évoluer les gens et les remercier d’une manière
ou d’une autre (salaire, prime, formation, etc.) et pas en “médaille en 
chocolat”, ou avec une petite tape sur l’épaule.


David R.






---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [JOBS] IPConnect recrute sur Montpellier un technicien junior

[David Ramahefason]

Julien,

je pense que quelqu’un qui sort d’école et qui n’a jamais bidouillé dans son 
coin (passionné ?) ne peut pas être opérationnel sans un minimum de formation. 
Pour le moment le système scolaire, tel qu’il est, donne un “vernis” théorique 
(et parfois pratique light) mais surtout formate les étudiants pour qu’ils 
puissent apprendre/réfléchir/s’adapter dans leur vie professionnelle - 
certaines écoles semblent se démarquer de cela mais je ne sais pas s’il y a bcp 
de promos qui en sont sorties encore (42 ?). 

Mais il est difficile de trouver encore des personnes passionnées qui démarrent 
au quart de tour et nous en mette plein les yeux. Sur le campus de l’EPFL sur 4 
stagiaires/Master ingénieurs un seul sort du lot (et ca rassure), les autres 
bien qu’étant en section informatique ne savent pas aligner une ligne de 
script/installer un linux et ont pour but dans la vie de devenir “manager” (le 
genre de personnes que je met dans la catégorie - en recherche de travail 
alimentaire - et oui ca existe même à ce niveau d’étude et ca me désole)

David


> On 10 Mar 2017, at 10:56, Julien Schafer  wrote:
> 
> Bonjour
> 
> Sans vouloir m'immiscer dans la discussion en cours (très intéressante au 
> demeurant) je voudrais revenir sur le constat que fait Olivier sur le niveau 
> de compétence des étudiants sortis d'école.
> 
> Même si je n'ai pas fait des dizaines d'entretiens de recrutement, j'en ai 
> quand même un certain nombre à mon actif. J'échange généralement pendant une 
> heure avec les candidats sur des sujets 100% techniques (essentiellement 
> réseaux et télécoms). Et j'avoue que j'ai été très désagréablement surpris 
> par ce que j'ai pu observer (je parle bien de gens qui sortent de l'école).
> 
> En vrac j'ai vu des ingénieurs diplômés, des masters II etc. Je n'en ai pas 
> vu un seul qui avait un niveau correct. Exemples en vrac : un ingénieur 
> diplômé (architecte des systèmes d'informations) qui ne sait pas ce qu'est 
> une adresse IP publique, 75% des candidats qui ne savent pas m'expliquer ce 
> que signifie stacker des switchs, 75% des candidats qui ne connaissent que la 
> fibre à gradient d'indice (mais pas de monomode/multimode), etc etc. Dans 
> beaucoup de cas les sujets basiques selon moi sont peu ou pas maitrisés 
> (VLAN, agrégats réseaux etc); certains me parlent de VLAN de niveau 2 ou de 
> niveau 3 (...). Je ne cherche pas des gens qui connaissent les protocoles par 
> cœur, le détail de la construction d'un paquet IP etc. Mais les concepts 
> principaux devraient à mon sens être maitrisés et connus en sortie de 
> formation.
> 
> A la fin on se dit qu'on va recruter qlq'un à qui on va devoir quasiment tout 
> apprendre (bien évidemment sans aucune aide publique), tout en devant assurer 
> la production quotidienne (et que personne ne fera à notre place pendant 
> qu'on forme le nouveau). Certes l'entreprise doit réaliser sa part de 
> formation et investir sur les gens qu'elle embauche, cela me semble tout à 
> fait normal, mais je pense qu'il y a des limites à tout. Est-ce le rôle d'une 
> entreprise que de (re)former les gens qu'elle recrute?
> 
> La discussion est ouverte, certains des amis ont des avis différents du mien 
> et je suis ouvert à entendre ce que chacun en pense.
> 
> Cordialement
> 
> 
> -Message d'origine-
> De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de 
> Kavé Salamatian
> Envoyé : vendredi 10 mars 2017 10:18
> À : Olivier Lange 
> Cc : Raphael Maunier ; Olivier Varenne 
> ; frnog-j...@frnog.org; frnog-requ...@frnog.org
> Objet : Re: [FRnOG] [JOBS] IPConnect recrute sur Montpellier un technicien 
> junior
> 
> Bonjour Olivier,
>> Le 10 mars 2017 à 08:57, Olivier Lange  a écrit :
>> 
>> Bonjour Kavé,
>> 
>> Le 9 mars 2017 à 18:09, Kavé Salamatian > > a écrit :
>> Bonjour Raphael,
>> 
>> 
>>> Le 9 mars 2017 à 17:13, Raphael Maunier >> > a écrit :
>>> 
>>> L’erreur n’est pas de bien formuler une offre d’emploi. L’erreur est de la 
>>> poster ici, avec une formulation hasardeuse je l'accorde :)
>>> 
>>> Pour rappel, sans fondateurs / co-gérants, entrepreneurs, il n’y a pas de 
>>> job :)
>> 
>> Je n’ai rien contre les fondateurs ou co-gérant. J’ai même un MBA et une 
>> formation commerciale (en plus de ma formation technique) :-). Ce que je 
>> vais dire ne concerne pas directement IPConnect que je connais pas. Mais 
>> c’est un constat général.
>> 
>> Je constate juste que sur ma pratique d’audit réseau de ces dernières 
>> années,  que les techniciens, ingénieurs ou personnes compétentes 
>> techniquement ne sont pas très bien traités au niveau salarial  et social en 
>> France (la situation est meilleure en Allemagne, Suisse et dans d’autres 
>> pays européens) La plupart des entreprises n’ont pas encore compris que 
>> leurs infrastructures informatiques et leurs données sont les éléments 
>> essentiels et principaux de leurs entreprises. Ils conti

Re: [FRnOG] [JOBS] IPConnect recrute sur Montpellier un technicien junior

[David Ramahefason]

Merci Kavé.

Il faut également revenir au contexte dans lequel les barbus (du moins ceux de 
mon âge) sont rentrés dans le Net. A l’époque il n’y avait pas vraiment de 
formation la-dessus (télé-informatique ?).
Oui c’était un métier de passionnés et le %tage de personne recherchant “juste” 
un emploi alimentaire dans le secteur était nul ce qui est loin d’être le cas 
de nos jours. 
Oui pour le coup “on” (enfin je parle pour moi) a fait quelques concessions car 
il fallait apprendre sur le tas et c’était le côté “win/win” de la situation.

La chose qui ne change pas c’est que la (seule ?) manière qu’une entreprise à 
de montrer sa reconnaissance à un employé est le salaire. Un débutant ne peut 
forcement prétendre à beaucoup mais comme le signale Kamé: faire des études 
pour un point d’ancrage de salaire proche du SMIC ca n’est pas vraiment 
motivant. La personne ayant posté son annonce le dit lui même… il ne trouve 
personne et le peu d’entretien qu’il a eu ont été “catastrophiques”: tu 
n’attires que les “mauvais” profils, les “bons” diplômés (ou non) n’ont aucun 
mal à trouver un poste à la hauteur de leur valeur.
Comme conseillé, tourne toi plus vers l’apprentissage   où là tu pourras avoir 
une relation “gagnante/saine” (enfin j’espère) et permettre à un jeune de se 
former au métier, à tes méthode et prendre de la valeur et plus tard aura peut 
être envie de donner plus pour à ta société.

Travailler pour la gloire ca va un temps … il ne faut pas mettre la passion 
comme argument, Etre passionné ne rime pas avec se faire exploiter.

Autre chose, être créateur d’entreprise est un choix (fort respectable), mais 
un employé n’a pas a en subir les “conséquences” niveau rénumération. Il y a 
d’autre moyen d’impliquer les gens dans de telles situations (formation 
diplômante, certifictation, participation, stock, etc.).

Bon WE.

David R.



> On 10 Mar 2017, at 10:18, Kavé Salamatian  
> wrote:
> 
> Bonjour Olivier,
>> Le 10 mars 2017 à 08:57, Olivier Lange > > a écrit :
>> 
>> Bonjour Kavé,
>> 
>> Le 9 mars 2017 à 18:09, Kavé Salamatian >  
>> > >> a écrit :
>> Bonjour Raphael,
>> 
>> 
>>> Le 9 mars 2017 à 17:13, Raphael Maunier >>  >> >> a écrit :
>>> 
>>> L’erreur n’est pas de bien formuler une offre d’emploi. L’erreur est de la 
>>> poster ici, avec une formulation hasardeuse je l'accorde :)
>>> 
>>> Pour rappel, sans fondateurs / co-gérants, entrepreneurs, il n’y a pas de 
>>> job :)
>> 
>> Je n’ai rien contre les fondateurs ou co-gérant. J’ai même un MBA et une 
>> formation commerciale (en plus de ma formation technique) :-). Ce que je 
>> vais dire ne concerne pas directement IPConnect que je connais pas. Mais 
>> c’est un constat général.
>> 
>> Je constate juste que sur ma pratique d’audit réseau de ces dernières 
>> années,  que les techniciens, ingénieurs ou personnes compétentes 
>> techniquement ne sont pas très bien traités au niveau salarial  et social en 
>> France (la situation est meilleure en Allemagne, Suisse et dans d’autres 
>> pays européens) La plupart des entreprises n’ont pas encore compris que 
>> leurs infrastructures informatiques et leurs données sont les éléments 
>> essentiels et principaux de leurs entreprises. Ils continuent à vouloir 
>> payer les technicien, ingénieurs informatique au lance pierre. Le résultat 
>> c’est des équipes techniques parfois démotivés,  qui croulent sous un volume 
>> de travail effarant. Le nombre de situations avec une entreprise avec un 
>> réseau de taille moyenne ou la même personne cumule DBA, SysAdmin, RSSI, 
>> AdminRés, et qui pour cette simple raison n’appliquent pas les patchs, 
>> n’arrivent pas à faire leur boulot convenablement, et font juste du 
>> best-effort,  etc… est assez effarant. Si on ne peux pas en parler sur cette 
>> liste je ne sais pas trop ou en parler.
>> 
>> On entend toujours que la sécurité informatique c’est très important. Mais 
>> je ne vois pas ces temps ci de vrai changement dans le marché de l’emploi. 
>> Un auditeur financier avec un BAC+4 est aujourd'hui largement mieux payé 
>> qu’un ingénieur réseau RSSI avec 10 ans d’expérience.  Il est encore 
>> largement plus facile de faire accepter à une entreprise le recrutement d’un 
>> comptable que d’un ingénieur. Aller regarder dans les formations d’ingénieur 
>> et de technicien, il n’y a pas foule qui se presse à l’entrée. On arrive a 
>> remplir les capacités, mais on a clairement un décalage entre les besoins et 
>> les volontés de faire des études sur les thèmes qui intéressent cette liste. 
>> Il y’a donc un problème de fond dont le symptôme est la discussion sur les 
>> salaires. Vous ne voulez pas en discuter, c’est votre droit. Mais ne pas en 
>> discuter n’effacera pas le problème.
>> 
>> 
>> 
>>> Si un junior ( je ne 

Re: [FRnOG] [TECH] Supervision réseau

[David Ramahefason]

ah oui on est sur du Cumulus, donc ca n'est pas LA solution pour tout,
j'avais zappé sorry.

Le lun. 21 nov. 2016 à 09:33, David Ramahefason  a
écrit :

> @David on fait ca avec une combinaison Sensu/Ansible et Consul
>
> Le lun. 21 nov. 2016 à 09:08, David Ponzone  a
> écrit :
>
> A ce sujet, est-ce que quelqu’un a déjà identifié un NMS qui permette de
> facilement créer un template pour un type de CPE et l’instancier ensuite en
> moins de 30 secondes pour une IP précise (voir en instancier un grand
> nombre en important un CSV) ?
> Dans le template, l’idéal est qu’il y ait les éléments à superviser (RTT
> ICMP, variables SNMP à vérifier, etc…) et les actions à déclencher en cas
> de dépassement de seuil.
> Je fais ça très bien avec Centreon/Nagios, mais j’en ai marre de
> l’interface (ça existe ça comme maladie, GUI-bored ?).
> Et quand je regarde les descriptions des autres NMS, il est peu évident
> de comprendre s’ils offrent cette facilité juste en lisant la doc...
>
>
> > Le 21 nov. 2016 à 08:58, Anthony Sibiodon  a écrit :
> >
> > sinon Eyes of Network, très puissant, il y a tous les outils, Nagios,
> Cacti, etc ...
> >
> > Anthony
> >
> > -Message d'origine-
> > De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la
> part de Bostick Box
> > Envoyé : lundi 21 novembre 2016 08:55
> > À : sbu12...@gmail.com; 'Jeremy' ; 'asham kimo' <
> asham75...@gmail.com>; frnog-t...@frnog.org
> > Objet : Re: [FRnOG] [TECH] Supervision réseau
> >
> > +1 pour centreon.Cdt
> >
> >Le Dimanche 20 novembre 2016 23h40, "sbu12...@gmail.com" <
> sbu12...@gmail.com> a écrit :
> >
> >
> >
> > "Obervium ?"
> >
> > Dommage qu'il n'est pas le template ForcePoint.
> > SU
> >
> > -Message d'origine-
> > De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la
> part de Jeremy Envoyé : dimanche 20 novembre 2016 15:16 À : asham kimo;
> frnog-t...@frnog.org Objet : Re: [FRnOG] [TECH] Supervision réseau
> >
> > Obervium ?
> >
> > Jérémy
> >
> > Le 20/11/2016 à 12:02, asham kimo a écrit :
> >> c dimanche ...et c pas grave !
> >> Bonjour,
> >>
> >> dans le cadre d'un stage ,la boite qui m'accueille m'a demandé de
> >> proposer  avec une démonstration de faisabilité (POC)  une solution de
> >> supervision  réseau gratuite , avec map graphique et qui puisse prendre
> >> en charge  les éléments suivants:
> >> Synology, routeur, UCS, Vcenter, switch, controleur wifi, borne wifi,
> >> serveur local , serveur cloud ( ça j'avoue ! j'ai pas bien pigé ) et
> >> un état de sauvegarde du stockage (synology).
> >> j'ai commencé par voir du coté de Eyesofnetwork ,Packetfence et
> >> Grafana... je suis preneur pour tout retour
> >> d’expérience sur ces solutions ou autres .
> >> et merci d'avance,
> >> Asham
> >>
> >> ---
> >> Liste de diffusion du FRnOG
> >> http://www.frnog.org/
> >>
> >
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
> >
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
> >
> >
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Supervision réseau

[David Ramahefason]

@David on fait ca avec une combinaison Sensu/Ansible et Consul

Le lun. 21 nov. 2016 à 09:08, David Ponzone  a
écrit :

> A ce sujet, est-ce que quelqu’un a déjà identifié un NMS qui permette de
> facilement créer un template pour un type de CPE et l’instancier ensuite en
> moins de 30 secondes pour une IP précise (voir en instancier un grand
> nombre en important un CSV) ?
> Dans le template, l’idéal est qu’il y ait les éléments à superviser (RTT
> ICMP, variables SNMP à vérifier, etc…) et les actions à déclencher en cas
> de dépassement de seuil.
> Je fais ça très bien avec Centreon/Nagios, mais j’en ai marre de
> l’interface (ça existe ça comme maladie, GUI-bored ?).
> Et quand je regarde les descriptions des autres NMS, il est peu évident
> de comprendre s’ils offrent cette facilité juste en lisant la doc...
>
>
> > Le 21 nov. 2016 à 08:58, Anthony Sibiodon  a écrit :
> >
> > sinon Eyes of Network, très puissant, il y a tous les outils, Nagios,
> Cacti, etc ...
> >
> > Anthony
> >
> > -Message d'origine-
> > De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la
> part de Bostick Box
> > Envoyé : lundi 21 novembre 2016 08:55
> > À : sbu12...@gmail.com; 'Jeremy' ; 'asham kimo' <
> asham75...@gmail.com>; frnog-t...@frnog.org
> > Objet : Re: [FRnOG] [TECH] Supervision réseau
> >
> > +1 pour centreon.Cdt
> >
> >Le Dimanche 20 novembre 2016 23h40, "sbu12...@gmail.com" <
> sbu12...@gmail.com> a écrit :
> >
> >
> >
> > "Obervium ?"
> >
> > Dommage qu'il n'est pas le template ForcePoint.
> > SU
> >
> > -Message d'origine-
> > De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la
> part de Jeremy Envoyé : dimanche 20 novembre 2016 15:16 À : asham kimo;
> frnog-t...@frnog.org Objet : Re: [FRnOG] [TECH] Supervision réseau
> >
> > Obervium ?
> >
> > Jérémy
> >
> > Le 20/11/2016 à 12:02, asham kimo a écrit :
> >> c dimanche ...et c pas grave !
> >> Bonjour,
> >>
> >> dans le cadre d'un stage ,la boite qui m'accueille m'a demandé de
> >> proposer  avec une démonstration de faisabilité (POC)  une solution de
> >> supervision  réseau gratuite , avec map graphique et qui puisse prendre
> >> en charge  les éléments suivants:
> >> Synology, routeur, UCS, Vcenter, switch, controleur wifi, borne wifi,
> >> serveur local , serveur cloud ( ça j'avoue ! j'ai pas bien pigé ) et
> >> un état de sauvegarde du stockage (synology).
> >> j'ai commencé par voir du coté de Eyesofnetwork ,Packetfence et
> >> Grafana... je suis preneur pour tout retour
> >> d’expérience sur ces solutions ou autres .
> >> et merci d'avance,
> >> Asham
> >>
> >> ---
> >> Liste de diffusion du FRnOG
> >> http://www.frnog.org/
> >>
> >
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
> >
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
> >
> >
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Remplacement de switchs top of rack

[David Ramahefason]

Ici on utilise des altoline 48 ports 10g 4 uplink 40 + cumulus Linux 2.5.9

Le mar. 9 août 2016 15:34, Jonathan Delcor  a écrit :

> Bonjour Julien,
>
> Je suis Jonathan, ingénieur avant-vente NETGEAR.
> Pourriez-vous faire part à la liste ou à moi-même en message privée
> quelles sont les déconvenues que vous avez eues avec les switchs Netgear.
> Si dans votre Datacenter vous avez utilisé la famille Smart Switchs cela
> nécessite une bonne segmentation de votre réseau pour limiter le broadcast
> car ils sont conçus pour du trafic de TPE/PME.
> Au contraire si vous avez des switchs de type manageable de la famille
> M5300 ou M4100, ce sont des produits fiables et éprouvés avec un support
> technique réactif.
>
> Cordialement,
>
> Jonathan Delcor
> System Engineer
>
> +33 139239949
> 2 rue de Marly 78150 Le Chesnay, France
> netgear.com
>
>
> -Original Message-
> From: frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] On Behalf
> Of Julien Escario
> Sent: 09 August 2016 14:09
> To: frnog-t...@frnog.org
> Subject: [FRnOG] [TECH] Remplacement de switchs top of rack
>
> Bonjour,
> Suite à de trop nombreux problèmes avec nos Netgear (on avait été
> prévenus),
> nous sommes à la recherche de switchs pour mettre en top of rack dans nos
> baies.
>
> Notre ami Thierry a des ctc union (des chinois) qui semblent aller plutôt
> bien
> mais pas dispos en 48 ports.
>
> Cahier des charges rapide :
> 48 ports giga + SFP (SFP+ en bonus)
> Accepte des SFP sans discrimination (donc pas HP ni Cisco)
> Interface CLI
> Du VLAN, si possible 4096
> Adressable en ipv6 (pas envie de mobiliser de l'ipv4 pour ça)
>
> Rien de bien compliqué en somme. On a pas besoin de routage, on a des
> routeurs
> pour ça.
>
> Est-ce que certains d'entre vous on une marque à conseiller les yeux
> fermés avec
> une expérience nickel depuis 10 ans ?
> Je prends tout, y compris les petites marques 'challenger', j'ai même peut
> être
> un faible pour ceux là. Le but étant que la peinture soit bien sèche sur le
> firmware.
>
> Merci la liste !
> Julien
>
> This e-mail, including attachments, may include confidential and/or
> proprietary information, and may be used only by the person or entity to
> which it is addressed. If the reader of this e-mail is not the intended
> recipient or his or her authorized agent, the reader is hereby notified
> that any dissemination, distribution or copying of this e-mail is
> prohibited. If you have received this e-mail in error, please notify the
> sender by replying to this message and delete this e-mail immediately.
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Kalray

[David Ramahefason]

je confirme ils sont biens :D vivement que leur NIC soit dispo au format
mezzanine.
Hate de tester.

David R.


Le ven. 4 déc. 2015 à 09:52, David Ponzone  a
écrit :

> Comme je sais qu’il y a sur la liste quelques barbus passionnés par le
> très bas niveau, je me permets ce petit off-topic pour faire connaitre une
> startup française qui a du mérite.
> Il s’agit de http://www.kalrayinc.com, qui a sorti un processeur à 256
> coeurs à 400Mhz qui consomme environ 10-15W max pour 230 GFlops.
>
> Si certains sont intéressés ou connaissent des constructeurs qui
> pourraient être intéressés par réduire par 10 leur consommation électrique
> (ou multiplier leur puissance de calcul par 10 à « iso-consommation » ),
> j’ai un membre de ma famille qui travaille chez eux, donc je peux établir
> un contact assez facilement.
>
> Bonne journée
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Hotspot

[David Ramahefason]

Ici on a de l'aerohive depuis 1 an et ca fait son taff.
L'interface est moins fancy que celle de Meraki, mais une nouvelle version
de la GUI est en cours. L'avantage c'est que le "controleur" (enfin la gui
qui permet de gerer les bornes) peut etre mis on-premises. Ca rassure
certains parfois.

David

Le ven. 13 nov. 2015 à 09:01, Oceanet - Cédric BASSAGET 
a écrit :

> De la même manière, je suis preneur d'infos si des gens on déployé des
> infra wifi en mikrotik.
> Cédric
>
> On 12/11/2015 22:44, David Ponzone wrote:
> > Il y a 2 outsiders qui n'ont pas été cités et dont le modèle est proche
> celui de Meraki en moins cher:
> >
> > Xclaim, lancé par Ruckus
> > OpenMesh
> >
> > Si certains ont testé, il serait intéressant d'avoir un retour
> d'expérience.
> >
> > David Ponzone
> >
> >
> >
> >> Le 12 nov. 2015 à 16:25, Mohamed BEGHDADI <
> mbeghd...@martinpellegrin.com> a écrit :
> >>
> >> Je poserai différement la problèmatique
> >> ==>Quel est l'environnement (batiment, contrainte des matériaux)
> >> ==>Densité? Nobre de connection simultannée
> >> ==>Bande passante
> >>
> >> Et après tu auras une idée de prix...
> >> Bas de gamme sur marché 60€- 150€
> >> Moyen de Gamme sur le marché 200- 350€
> >> Haut de Gamme 350-750€
> >>
> >> Après tu peut avoir des bornes Outdoor ou a Haute densite qui dépasse
> 1000€ l'unité mais tu as la puissance et surtout tu peut supporter un
> nombre important de connection USsers simultannée
> >>
> >> -Message d'origine-
> >> De : Jeremy [mailto:li...@freeheberg.com]
> >> Envoyé : jeudi 12 novembre 2015 16:14
> >> À : Mohamed BEGHDADI ; Raphael Jacquot <
> sxp...@sxpert.org>; frnog@frnog.org
> >> Objet : Re: [FRnOG] [TECH] Hotspot
> >>
> >> Je trouve pas de prix là en accès libre.
> >> C'est quoi le prix moyen ?
> >>
> >> Jérémy
> >>
> >> Le 12/11/2015 16:10, Mohamed BEGHDADI a écrit :
> >>> Le Top du Top,
> >>> C'est RUCKUS avec un controleur d'accès UCOPIA..
> >>> En terme de RF, Ruckus connait bien son métier Sur la partie contrôle
> >>> d'accès, UCOPIA est une bonne référence.
> >>>
> >>> Le Hic, c'est le budget...
> >>>
> >>> -Message d'origine-
> >>> De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la
> >>> part de Raphael Jacquot Envoyé : jeudi 12 novembre 2015 15:26 À :
> >>> frnog@frnog.org Objet : Re: [FRnOG] [TECH] Hotspot
> >>>
>  On 11/12/2015 03:16 PM, Jeremy wrote:
>  Je vois les solutions Airnet de Cisco que je croise souvent dans les
>  hopitaux ou batiments publics. Ca marche si bien que ça ou c'est
>  juste la marque Cisco qui se vend bien ?
> >>> la marque cisco vends un nom. par contre niveau perfs, ca peut etre
> discutable.
> >>> ces trucs ont tendance a avoir un signal qui fait jour/nuit
> >>> régulierement (on te dira que la cellure "respire"...)
> >>>
>  L'objectif est de poser 1 ou 2 point d'accès connectés à un portail
>  capture derrière. Mon objectif est de pouvoir proposer la meilleure
>  couverture et surtout le meilleur débit max.
> >>> les bornes ubiquiti et leur systeme de management gerent tout ca
> plutot bien pour une fraction du prix des cisco...
> >>>
> >>>
> >>> ---
> >>> Liste de diffusion du FRnOG
> >>> http://www.frnog.org/
> >>>
> >>> ---
> >>> Liste de diffusion du FRnOG
> >>> http://www.frnog.org/
> >>
> >> ---
> >> Liste de diffusion du FRnOG
> >> http://www.frnog.org/
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Failover en cas de défaillance routeur BGP

[David Ramahefason]

Il vaut mieux que  tes équipmentsLNS and Co i annoncent dynamiquement leurs
IP/prefix plutot que de redist des connected du routeur, car tu ne resouds
pas ton probleme d'annonce si un service tombe sur ton LAN

Le mar. 3 nov. 2015 à 17:31, Fabien H  a écrit :

> OK d'où les redistribute des routes connected vs routes statiques etc etc
> .. C'est très clair maintenant merci !
>
> Le 3 novembre 2015 17:26, Montgomery SIMONPIETRI <
> montgom...@simonpietri.net
> > a écrit :
>
> > Tout a fait d'accord avec Raphael !
> > BGP / OSPF  ... c'est pas les proto qui manquent ;)
> >
> > 2015-11-03 16:30 GMT+01:00 Raphael Mazelier :
> >
> >>
> >>
> >> Le 03/11/15 15:18, Fabien H a écrit :
> >>
> >>>
> >>> @Raphael
> >>>
> >>> Oui c'est ça, les /32 sont envoyés sur différents équipements : LNS, FW
> >>> puis par exemple sur le LNS, il y'a une interface avec un masque en /31
> >>>
> >>>
> >>>
> >>
> >> Dans ce cas le mieux c'est que tes équipements FW/LNS annoncent leurs
> >> préfixes aux deux routeurs via le protocole de ton choix (BGP est
> souvent
> >> un bon choix).
> >>
> >>
> >> --
> >> Raphael Mazelier
> >>
> >>
> >>
> >> ---
> >> Liste de diffusion du FRnOG
> >> http://www.frnog.org/
> >>
> >
> >
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [JOBS] Poste d'ingénieur IT basé Lausanne

[David Ramahefason]

Moi j'ai monté une étagère ikea et vidé les poubelles, mais bon je ne suis
pas ingénieur

Le jeu. 8 oct. 2015 19:20, David Ponzone  a écrit :

> Vous êtes durs. Avec les niveaux de salaire en Suisse, je veux bien
> changer le toner :)
>
> David Ponzone
>
>
>
> > Le 8 oct. 2015 à 19:13, Antoine Benkemoun 
> a écrit :
> >
> > Il faut faire attention si tu veux leur refuser la souris car ils sont
> > armés de Nerf :P
> >
> > Effectivement, c'est une startup et toute l'équipe IT participe aux
> tâches
> > de support utilisateur. Les personnes qui pensent être au-dessus de ce
> type
> > de tâches ne correspondent donc pas au poste.
> >
> > Afin d'éviter de tout faire peser sur une seule personne les tâches les
> > moins sexy, toute l'équipe participe à toutes les tâches. Pas de plates
> > bandes ou ce type de concept. Comme tu le décris assez justement Edouard,
> > une minute tu vas configurer de l'OSPF, la suivante tu vas aller changer
> un
> > toner et l'autre tu vas faire du suivi de ticket sur un problème hardware
> > avec Dell. Ca permet aussi de garder le sens des réalités. Si tu casses
> > quelque chose, c'est toi, entre autre, qui va aller dépatouiller les
> > utilisateurs que t'as impacté.
> >
> > Dans le cas du néon et de la poubelle, on a des prestataires du bâtiment
> > dont c'est une partie de leurs tâches.
> >
> > On attend d'un ingénieur d'avoir une ouverture d'esprit suffisante pour
> > écouter les demandes/remarques d'un développeur, une RH ou un commercial
> > sur leurs cas d'utilisation des SI. C'est souvent de cette manière qu'on
> > recueille d'excellentes idées d'amélioration continue :-).
> >
> > Après, c'est clairement subjectif je le reconnais, on a la chance d'avoir
> > des utilisateurs compréhensifs et simplement gentils. Ca fait partie de
> la
> > culture de la société. Tout le monde est dans le même bateau, autant que
> ca
> > se passe bien.
> >
> > Antoine
> >
> >
> > 2015-10-08 18:52 GMT+02:00 Hombecq Cyrille :
> >
> >> Sans oublier le : "Ma poubelle est pleine, tu peux t'en occuper ? Merci"
> >> --
> >> Cyrille Hombecq
> >>
> >> 2015-10-08 18:49 GMT+02:00 Edouard Chamillard <
> >> edouard.chamill...@ablogix.fr
> >>> :
> >>
> >>> en meme temps, si y'a de l'admin sys a faire dans une boite de
> >>> petite/moyenne taille, surtout si ça bouge tres vite, vous savez bien
> >>> qu'on peut se retrouver a faire de la config BGP d'une main, répondre
> au
> >>> téléphone parce que monsieur michu du service commercial a encore
> >>> renversé du café sur son laptop de l'autre, tout en codant le bout de
> >>> perl ultra affreux qui maintient la prod en place on ne sait trop
> >>> comment. ah ouais et le plafonnier du bureau du chef a sauté, faudrait
> >>> voir a changer ça. quoi, t'es ingénieur, tu devrais y arriver non ?
> >>>
> >>> Le 08/10/2015 18:41, Gilles Pietri a écrit :
>  Le 08/10/2015 18:09, Quentin a écrit :
> > Bonjour,
> >
> > "avec un véritable respect des compétences techniques" :
> >
> >> Deliver to Nexthink users the best service and tools possible
> > accordingly to their business needs
> >> Support a wide range of users from software engineer toaccountants
> on
> > topics of diverse technical  complexity  ranging  from  “Can  you
> > purchase  a  mouse  for  me?”  ...
> >
> > Euh des tâches helpdesk c'est pas trop en accord avec le profil d'un
> > "Ingénieur", donc pour le respect des compétences ...
> 
>  C'est peut-être un piège... Rien ne dit que la réponse attendue ne
> soit
>  pas "non" ;)
> 
>  @+
>  Gilles
> 
> 
>  ---
>  Liste de diffusion du FRnOG
>  http://www.frnog.org/
> >>
> >> ---
> >> Liste de diffusion du FRnOG
> >> http://www.frnog.org/
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] FRNOG 25.0 - BETA

[David Ramahefason]

Ca ne sort pas un peu / bcp du scope/but de cette liste ?
On est toujours ouverts à aider (pas assister, dernier truc à la mode) les
personnes qui posent des questions.

Cdt.

David R.

Le ven. 11 sept. 2015 à 16:30, Grégory Chaudemanche <
gregory.chaudeman...@univ-rouen.fr> a écrit :

> Bonjour,
>
> Je suis tout à fait d'accord.
>
> Pour autant (c'est au moins mon constat d'enseignant), les étudiants
> rechignent à s'intéresser aux discussions, qui leur paraissent bien loin de
> leurs études ou de leurs intérêts, même si les discussions sont au
> contraire
> au centre de leur domaine d'études.
> Leur dire "allez voir parce que c'est génial" ne suffit malheureusement
> pas,
> et nous ne pouvons pas toujours inclure au mieux ce type d'activité dans
> nos
> enseignements.
> Je suggère donc de réfléchir à une manière d'intéresser ces jeunes pour
> leur
> faire connaître et pratiquer, au moins en lecture, et de manière autonome,
> les discussions : je parle d'incitation, c'est presque de la Comm !
> Un thème spécifique dans la liste peut être une idée, mais ce n'est qu'une
> idée à l'état d'idée : il faut la creuser et essayer de voir où les
> intérêts
> des uns et des autres peuvent se retrouver.
> Peut-être qu'un effort sur l'aspect graphique du site pourrait aussi jouer.
> Nous avons des formations de Comm qui ne demandent qu'à plancher sur des
> projets "réels". Il existe encore des institutions ou des fédérations qui
> pourraient aider financièrement à l'impression d'affiches : une publicité
> "officielle" modifie parfois radicalement le regard sur le "produit".
> Peut-être qu'en jouant sur la parure tout en développant une adresse plus
> explicite aux étudiants, voire en prenant en compte explicitement leurs
> préoccupations d'étudiants R&T, on peut arriver à accroître le public de
> FRNOG : c'était l'idée de base, parce que je trouve cet outil d'échange
> particulièrement intéressant mais insuffisamment connu, insuffisamment
> pratiqué en tout cas par les étudiants, et pardon à tous ceux qui se
> donnent
> à fond pour que la machine tourne, mais c'est encore une fois un constat :
> rébarbatif pour nos jeunes cerveaux. Certes, l'objectif n'était pas de
> créer
> une ambiance jeux vidéo ;)
>
> Grégory.
>
> -Message d'origine-
> De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part
> de
> Simon Morvan
> Envoyé : vendredi 11 septembre 2015 15:51
> À : Liste FRnoG 
> Objet : Re: [FRnOG] [MISC] FRNOG 25.0 - BETA
>
> On 11/09/2015 12:39, Grégory Chaudemanche wrote:
> > Je pense utile de réfléchir à élargir la liste aux futurs professionnels.
> Je ne comprend pas :
> - la liste n'est pas limitée, quiconque peut s'inscrire ;
> - quel contenu voudriez vous proposer qui ne soit pas déjà présent dans les
> contributions actuelles ?
>
> Les conversation que l'on peut suivre actuellement sur FRnOG valent déjà
> leur pesant de cacahuètes, comparés à ce qu'on entends dans certains (pas
> tous, je précise) cours magistraux.
>
> --
> Simon
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [JOBS] DevOps/NetOps et autres

[David Ramahefason]

Bonsoir la liste,

nous avons ouvert un poste pour notre Lab à Lausanne (campus EPFL).
Ce poste ne s'adresse pas à des "juniors" et pour ce qui de la rénumération
elle sera cohérente avec ce que l'on pratique dans l'équipe.
Voici le descriptif du poste (avec la super photo qu'elle est bien):

http://goo.gl/7hYQio

Dispo si questions (hors question salariales).

David R.

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Contact free VoIP

[David Ramahefason]

Bonsoir,

tu utilises un service Freebox donc je ne vois pas pourquoi cela gueulerait.

Bonne chance

David


Le jeu. 30 juil. 2015 à 23:15, Olivier Varenne  a
écrit :

> Je cite : "demandes d’évolutions logicielles pour le Freebox Server."
>
> Ca risque de gueuler si on squatte avec notre souci de fax qui a rien a
> voir... Mais on peut toujours tenter.
>
> Y'en a d'autres dans le même genre?
>
> Cordialement,
>
> Olivier varenne
> Co-gérant
> Ipconnect
>
> Ce message ayant été envoyé depuis une mobile, veuillez excuser le
> caractère concis ou les éventuelles fautes de frappes et corrections
> automatiques inattendues.
>
> -Message d'origine-
> De : "Guillaume GARNIER" 
> Envoyé : ‎30/‎07/‎2015 21:41
> À : "frnog@frnog.org" 
> Objet : Re: [FRnOG] [TECH] Contact free VoIP
>
> bonjoir,
>
> un site support avec des tickets
>
>
> mine que rien, ça existe : http://dev.freebox.fr/bugs/
> et parfois, les devs répondent...
>
> ++
>
> GuiLLaume
>
> Le 30/07/2015 20:10, Olivier Varenne a écrit :
> > Appeler le 3244? Faut être fou :)
> > Je pense pas qu'un appel de ma part change grand chose... Ca doit pas
> être dans le script du logiciel de la dame la réponse "se plaint d'un
> problème affectant aussi un second utilisateur" :)
> >
> > Faudrait plutôt une adresse mail ou un site support avec des tickets
> pour pouvoir suivre l'évolution du problème...
> >
> > Cordialement,
> >
> > Olivier varenne
> > Co-gérant
> > Ipconnect
> >
> > Ce message ayant été envoyé depuis une mobile, veuillez excuser le
> caractère concis ou les éventuelles fautes de frappes et corrections
> automatiques inattendues.
> >
> > -Message d'origine-
> > De : "Oceanet - Cédric BASSAGET" 
> > Envoyé : ‎30/‎07/‎2015 17:11
> > À : "Olivier Varenne" ; "frnog-t...@frnog.org" <
> frnog-t...@frnog.org>
> > Objet : Re: [FRnOG] [TECH] Contact free VoIP
> >
> > Ca ressemble effectivement à mon problème.
> > D'après le support, ils attendent d'autres remontées de problèmes pour
> > investiguer, je t'invite donc a appeler le 3244 pour remonter ton pb...
> > Tu peux donner mon nom et leur dire que tu as le même pb ;)
> > Cédric
> > On 30/07/2015 16:37, Olivier Varenne wrote:
> >> Moi ça marche pas...
> >>
> >> Sur un numéro j'ai ce résultat
> >>
> >> facture_76281.pdf2   0427040451  30/07/2015 16:30:58
>  Impossible d'établir la communication
> >>
> >> sur un second numéro ça fonctionne
> >>
> >> Donc ton cas n'est peut-être pas si isolé que ça après tout ? :)
> >>
> >> Cordialement,
> >>
> >>
> >>
> >> Co-gérant
> >> IPConnect
> >> 1068 rue de la vielle poste
> >> 34000 MONTPELLIER
> >>
> >> 04 27 04 40 00
> >> www.ipconnect.fr
> >>
> >>
> >>
> >> -Message d'origine-
> >> De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la
> part de Oceanet - Cédric BASSAGET
> >> Envoyé : jeudi 30 juillet 2015 16:30
> >> À : Olivier Varenne ; frnog-t...@frnog.org
> >> Objet : Re: [FRnOG] [TECH] Contact free VoIP
> >>
> >> Pour moi ça fonctionne sauf vers une SDA en particulier...
> >> Cédric
> >>
> >> On 30/07/2015 16:24, Olivier Varenne wrote:
> >>> Bonjour,
> >>>
> >>> Pour infos, je sais pas si ça correspond à ton problème, mais le FAX
> ne marche pas depuis l'interface du site free.fr pour mon compte
> également...
> >>>
> >>>
> >>> Cordialement,
> >>>
> >>>
> >>>
> >>> Co-gérant
> >>> IPConnect
> >>> 1068 rue de la vielle poste
> >>> 34000 MONTPELLIER
> >>>
> >>> 04 27 04 40 00
> >>> www.ipconnect.fr
> >>>
> >>>
> >>>
> >>> -Message d'origine-
> >>> De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la
> >>> part de Oceanet - Cédric BASSAGET Envoyé : jeudi 30 juillet 2015 13:55
> >>> À : frnog-t...@frnog.org Objet : [FRnOG] [TECH] Contact free VoIP
> >>>
> >>> Bonjour,
> >>> Après avoir passé 30 minutes au tel avec le 3244 et avoir eu comme
> résultat à mon problème "votre cas est isolé, du coup on ne fera rien pour
> corriger votre problème, et en plus le fax est utilisé par très peu de
> gens...", je suis à la recherche d'un contact chez free qui pourrait
> m'aider a corriger un problème de routage de SDA pour de l'envoi de fax.
> >>> La SDA fonctionne bien depuis divers lignes témoin (orange, sfr, même
> free mobile !) mais impossible d'envoyer un fax dessus depuis l'interface
> free (l'appel n'arrive pas chez nous).
> >>>
> >>> Merci pour vos retours en MP.
> >>> Cédric
> >>>
> >>>
> >>> ---
> >>> Liste de diffusion du FRnOG
> >>> http://www.frnog.org/
> >>>
> >>>
> >>> ---
> >>> Liste de diffusion du FRnOG
> >>> http://www.frnog.org/
> >> ---
> >> Liste de diffusion du FRnOG
> >> http://www.frnog.org/
> >>
> >>
> >> ---
> >> Liste de diffusion du FRnOG
> >> http://www.frnog.org/
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
>
>
> -

Re: [FRnOG] [TECH] Corrélation de log/Event Log MGMT

[David Ramahefason]

Hello,

En terme de Correlation/Monitoring je regarde AccelOps en ce moment qui
semble pas mal foutu (le POC va commencer cette semaine). Sinon pour ce qui
est d'ELK/Splunk/Hadoop tu as une startup qui développe une brique de
corrélation basée sur du machine learning: Prelert. Je n'ai pas tesé car
pas l'infra sous la main mais si ELK/Splunk sont déjà en place ca peut
valoir le coup/coût de tester.
L'idée de base en ce qui me concerne et de ne pas avoir à deployer des
boxes proprio et de profiter des fonction basique de virtualisation pour le
scaling (compute et évidemment storage).

http://www.accelops.com/
http://info.prelert.com/

David

Le lun. 27 juil. 2015 à 11:44, Bouzemarene, Farid (ATS) <
farid.bouzemar...@avnet.com> a écrit :

> Hello,
>
> Juste une petite Remarque : le pricing de la version 10.5 a été revu et
> les differences sont notables.
>
> licensing perpetual ou à base de souscription avec plusieurs paliers selon
> le volume de log.
>
> Le Hardware et la maintenance associée est  moins cher  de  50%.  Le
> storage en DAC est 50% moins cher. Pas de licence HA
>
> Selon les "use case" , on atteint les 75% de delta ( en virtuel pour ~2k
> EPS ) et un delta minimum  de 25% en hardware par rapport à la 10.4
>
> Cela dit RSA SA n'est effectivement pas un SIEM "generaliste" mais est
> plus orienté Secu plus abouti en terme d'indexation et plus simple à
> déployer en environnement non simpliste. Par exemple avec 2 FW de
> constructeurs différents, les métadonnées pour gérer le même objet ( ie :
> un user par ex ) sont généralement différents avec Splunk ou il y a peu
> d'indexation par défaut  vs RSA ou on en a environ 170 de base .
>
> Ça sera un peu plus laborieux avec Splunk ...
>
> Cdt
>
> -Original Message-
> From: frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] On Behalf
> Of Erik LE VACON
> Sent: mercredi 22 juillet 2015 10:03
> To: Fabien GARZIANO
> Cc: Joe Yabuki; frnog-t...@frnog.org; admin; Nicolas Girardi; Duchet Rémy
> Subject: Re: [FRnOG] [TECH] Corrélation de log/Event Log MGMT
>
> Bonjour,
>
> En fonction du type de logs que tu traites, et si tu fais (aussi?) du SIEM
> orienté Sécu, je ne peux que recommander RSA SA (10.5), qui a fait un sacré
> bout de chemin depuis EnVision qui était incapable dans la plupart des cas,
> de sortir un rapport sans planter "en mode autiste" en plein milieu d'un
> "SELECT ... FROM..." un peu chargé.
> Cette nouvelle mouture est vraiment bien plus performante et flexible. A
> noter que la 10.4 présentait quelques soucis corrigés depuis.
>
> Point d'attention permanent néanmoins: vraiment valider les masters ISO
> fournis par le constructeur en POC, car parfois de la grouille dans la
> gestion des commits des releases côté support DEV, avec quelques surprises
> en déploiement.
>
> Globalement, c'est certes cher, mais les performances/la flexibilité ont
> un prix.
> On en déploie chez de gros clients (30-50K EPS+), et ca "juste marche" une
> fois les parsers bien adaptés/customisés pour les logs au format un peu
> exotiques. Le moteur de reporting est quant à lui vraiment abouti, y'a
> quasiment plus "qu'à faire du copier-coller pour les Powerpoint" :).
> @+
>
> - Mail original -
> De: "Fabien GARZIANO" 
> À: "admin" , "Nicolas Girardi" <
> nicolas.gira...@virginmobile.fr>, "Duchet Rémy" 
> Cc: "Joe Yabuki" , frnog-t...@frnog.org
> Envoyé: Mercredi 22 Juillet 2015 09:42:52
> Objet: RE: [FRnOG] [TECH] Corrélation de log/Event Log MGMT
>
> Ca fait un bout de temps que je me dit que nous devrions basculer sur ELK,
> actuellement nous sommes sur du centreon-syslog (pour la centralisation sur
> notre plateforme de supervision) mais cela n'offre pas du tout la souplesse
> qui je crois existe dans un ELK.
> Nicolas : ELK en gratuit ?
>
>
> -Message d'origine-
> De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part
> de admin Envoyé : mercredi 22 juillet 2015 07:23 À : Nicolas Girardi;
> Duchet Rémy Cc : Joe Yabuki; frnog-t...@frnog.org Objet : Re: [FRnOG]
> [TECH] Corrélation de log/Event Log MGMT
>
> -BEGIN PGP SIGNED MESSAGE-
> Hash: SHA512
>
> +1 pour ELK
>
> Le 21 juillet 2015 19:56:46 GMT+02:00, Nicolas Girardi <
> nicolas.gira...@virginmobile.fr> a écrit :
> >Bonjour,
> >
> >Un stack ELK :
> >ElasticSearch
> >Logstash (avec redis en shipper)
> >Kibana
> >
> >Cdlt.
> >
> >Nicolas Girardi | Responsable Infrastructure | Société OmeA Telecom
> >Ltd. 12, Rue Belgrand, 92300 Levallois |
> >Fixe :+33141381048 | Mobile
> >:+33632803852
> >
> >Le 21 juil. 2015 à 19:16, Duchet Rémy
> >mailto:r...@duchet.eu>> a écrit :
> >
> >Bonjour,
> >
> >Nous utilisons Graylog comme base, pour tout nos devices.
> >
> >Rémy
> >
> >Le 21 juil. 2015 à 18:36, Joe Yabuki
> >mailto:joeyabuki...@gmail.com>> a écrit :
> >
> >Bonjour à tous,
> >
> >Nous souhaitons mettre en place une solution de corrélation de logs.
> >
> >Il serait grandement intéressant d'avoir un retour d'expérience sur ce
> >que vous utilisez chez vous ?
> >

Re: [FRnOG] [TECH] NAC dans un réseau quasi full CISCO

[David Ramahefason]

Vous avez 3 heures...

(on est Dredi j'ai le droit)

Bon WE.


Le ven. 5 juin 2015 à 13:48, Benjamin AVET  a
écrit :

> Bonjour à tous,
>
> Quelles solutions recommanderiez-vous pour faire du NAC en entreprise ? Et
> pourquoi ?
> Il s'agit ici de détecter de nouvelles machines sur le LAN, d'identifier si
> elles sont "corporate", si elles répondent à un certains nombre de critères
> de sécurité (antivirus ok,  OS Update ok, ...) et avoir quelques actions ou
> interactions automatiques en fonction de critères (isolation dans un VLAN
> pour faire des update, pousser l'antivirus automatiquement en cas
> d'absence, ...)
>
> Quels sont selon les bons critères de recherche et d'adoption ?
>
> Merci d'avance à tous.
>
> Benjamin AVET
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] DDoS / analyse de traffic

[David Ramahefason]

Pour cela qu’il faut parfois utiliser son transitaire pour le capacitaire afin 
que les device DDoS interne fasse leur travail sans étouffer.
Le mieux que rien en cas de DDoS capacitaire c’est … rien si tu as pas ce qu’il 
faut hélas.

David


> On 27 Feb 2015, at 14:13, David CHANIAL  wrote:
> 
> Raphael,
> 
>> Le 27 févr. 2015 à 14:04, Raphael Maunier  a écrit :
>> Sauf comme indiqué dans une de mes réponses tu as 20G qui rentre, le nulle 
>> route des ip en in ( et il faut que ca ne soit pas genre 80 000 ip ) ou une 
>> autre attaque qui forge les ip ton routeur tes routages ne te seront pas 
>> d’une grande utilité
> 
> Je suis complètement d’accord.
> 
> Je rebondissais à un de tes messages qui laissait entendre qu’il fallait la 
> meilleure solution - ou rien.
> Je disais juste que si je ne peut pas acheter la meilleure des solutions, 
> alors en connaissance de cause, les solutions intermédiaires seront toujours 
> mieux que rien.
> 
> Cordialement,
> -- 
> David CHANIAL
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] DDoS / analyse de traffic

[David Ramahefason]

Pour démarrer peut être voir si tes upstreams n’ont pas l’option mitigation 
Arbor ca évitera d’acheter la machine à laver. Mettre du TMS ou équivalent chez 
soi c’est cher.
Ensuite faire attention si tu as plusieurs upstream  à comment tu veux gérer 
cela (ie arrêter l’annonce vers un transitaire pour nettoyer via l’autre ou 
pas.. mais ca peu devenir compliqué)
Et d’accord avec Raph sur le BlackHole qui est totalement inutile sur du DDos 
capacitaire comme les device avec “option” DDoS précédemment cités

David

> On 27 Feb 2015, at 13:57, cedric lamouche  
> wrote:
> 
> pourquoi su ton ip ? c'est les ip rentrantes que tu cherches à bloquer avant 
> d'atteindre la cible potentiellement chez toi.
> cédric
> 
> Le 27/02/2015 13:51, Raphael Maunier a écrit :
>> Si tu dois faire un blackhole sur ton ip, l’attaquant a gagné.
>> 
>> Raphael
>> 
>>> On 27 Feb 2015, at 00:31, cedric lamouche  
>>> wrote:
>>> 
>>> salut, tu peux regarder du coté de chez Border6 une société française basée 
>>> sur Lille. Ils ont developpé une solution logicielle embarqué dans une 
>>> appliance sous linux qui gère toute la partie BGP avec une détection 
>>> d'attaque DDOS. L'appli embarquée apprends pendant plusieurs jours le 
>>> trafic dit normal sur ton infra et lors de trafic anormal peut prendre la 
>>> décision de black listée des ips en les envoyant vers un black hole BGP.
>>> http://www.border6.com/
>>> 
>>> Cordialement
>>> 
>>> Cédric Lamouche
>>> 
>>> 
>>> ---
>>> Liste de diffusion du FRnOG
>>> http://www.frnog.org/
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>> 
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] FRnOG] [TECH] Avis sur outil de monitoring

[David Ramahefason]

Bonjour la liste,

je sui s en train de faire une étude sur des outils de monitoring et je suis 
tombé sur AccelOps et j’avoue que sur le papier/via les videos sur le net,
que ce que peut faire cet outil me “parle” (monitoring/config 
managementt/correlation d’info/non-intrusif/Virutalisable/support de bcp de 
vendor/multi-tenant/..). Bref il semble faire papa/maman/la bonne et le chien, 
mais pour le moment je n’ai pas pu le tester par moi-même donc ca reste du 
marketing à mes yeux.
Est-ce que certains parmi vous ont eu l’occasion de jouer avec / voir plus ? 
Est-ce que c’est du vapor-ware ?

Voilà si vous avez des retours d’experience je suis vraiment très intéressé en 
pm ou pas.

Merci 

David R.



---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Problème ip route subnet

[David Ramahefason]

Le 8 janv. 2015 09:01, "Sébastien 65"  a écrit :
>
> > T'as 3 solutions :
> >
> > 1. Tu découpes en deux : 192.168.1.0 /25 pour vlan 101 et 192.168.1.128
/25 pour vlan 102
>
> Oui je vais devoir envisager de découper la /24 en deux /25... Plusieurs
d'entre vous me confirme bien cette solution !
> Je ne voulais pas en venir sur cette solution mais bon...
>
> Donc l'avantage est que sur la seconde /25 je vais pouvoir faire
plusieurs /30 et monter d'autre VLAN sur chaque /30.
>
> Dans ce cas là, je ne n'aurais plus de superposition de subnet non ? Plus
de problème comme j'avais dans mon premier test
>

Tu peux prendre des /31 également.
Quid du BGP dans cette architecture ?  Que j'ai toujours du mal à
visualiser

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Problème ip route subnet

[David Ramahefason]

Si tu as un schéma ca pourrait aider a comprendre aussi et sur quel type de 
matos.

David R.


> On 07 Jan 2015, at 18:23, Sébastien 65  wrote:
> 
> Oui je voulais éviter le découpage du /24 car des machines tournent dessus... 
> C'est pour ça que je cherche une autre solution et essaye sur le test de 
> faire ça a coup de iproute mais sans succès :(
> 
> Pour limiter le gâchis comme tu dis je pense utiliser des adresses rfc1918 
> pour les interco routeur (PàP), je sais que c'est pas bien mais bon...
> Effectivement il y aura la loopback0 avec une /32 + IP privée comme j'ai 
> montré dans un de mes précédents mails.
> 
>> Mais utiliser un seul /24 avec du routage, sans découper en subnets, c’est 
>> l'antéchrist du réseau, le mal incarné!
>> Pas bien.
> 
> Suis d'accord... Mais j'ai pas trop d'alternative
> 
>> From: david.ponz...@gmail.com
>> Date: Wed, 7 Jan 2015 18:15:00 +0100
>> CC: jacques.vuv...@gmail.com; frnog-t...@frnog.org
>> To: sebastien...@live.fr
>> Subject: Re: [FRnOG] [TECH] Problème ip route subnet
>> 
>> Je suis pas sûr de bien suivre, car je lis en diagonale les détails, mais si 
>> le problème est que tu as seulement un /24 d’IP publiques pour faire 
>> plusieurs choses, tu es obligé de "subnetter" comme suggéré par David mais 
>> ca va faire un peu de gâchis.
>> Au minimum, ton /24 pour le LAN va devenir un /25.
>> Pour limiter le gâchis, tu utilises des IP privées à chaque fois que c’est 
>> possible. Par exemple, sur un lien point-à-point vers un client, tu peux 
>> utiliser un /30 privé sur le lien, et mettre une seule IP publique en /32 en 
>> Loopback sur le CPE (si le CPE sait gérer ça, comme Cisco etc…).
>> Mais utiliser un seul /24 avec du routage, sans découper en subnets, c’est 
>> l'antéchrist du réseau, le mal incarné!
>> Pas bien.
>> 
>> Le 7 janv. 2015 à 17:55, Sébastien 65  a écrit :
>> 
>>> Je simule un réseau BGP ayant un préfixe (192.168.1.0/24) qui est raccroché 
>>> à un tronc de collecte sur lequel est livré des services en vlan. 
>>> 
>>> Voila pourquoi je m'entête à monter le numéro de vlan avec une /31 car ne 
>>> disposant qu'une /24 (IP publique) pour faire tourner ça...
>>> 
>>> J'ai un vlan 101 de base qui tourne pour le préfixe 192.168.1.0/24
>>> Un service arrivant du Tronc via le vlan 102, donc derrière le tronc il y a 
>>> un routeur qui doit avoir une IP (ou plusieurs...) du subnet 192.168.1.0/24
>>> 
>>> Je coince sur le design réseau a adopter...
>>> 
>>> 
 Date: Thu, 8 Jan 2015 01:21:15 +1100
 From: jacques.vuv...@gmail.com
 To: sebastien...@live.fr
 CC: frnog-t...@frnog.org
 Subject: Re: [FRnOG] [TECH] Problème ip route subnet
 
 Utilise un autre réseau que le 192.168.1.x/24 pour le vlan 102.
 
>>>   
>>> ---
>>> Liste de diffusion du FRnOG
>>> http://www.frnog.org/
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Problème ip route subnet

[David Ramahefason]

Découper ton /24 ?

> On 07 Jan 2015, at 17:55, Sébastien 65  wrote:
> 
> Je simule un réseau BGP ayant un préfixe (192.168.1.0/24) qui est raccroché à 
> un tronc de collecte sur lequel est livré des services en vlan. 
> 
> Voila pourquoi je m'entête à monter le numéro de vlan avec une /31 car ne 
> disposant qu'une /24 (IP publique) pour faire tourner ça...
> 
> J'ai un vlan 101 de base qui tourne pour le préfixe 192.168.1.0/24
> Un service arrivant du Tronc via le vlan 102, donc derrière le tronc il y a 
> un routeur qui doit avoir une IP (ou plusieurs...) du subnet 192.168.1.0/24
> 
> Je coince sur le design réseau a adopter...
> 
> 
>> Date: Thu, 8 Jan 2015 01:21:15 +1100
>> From: jacques.vuv...@gmail.com
>> To: sebastien...@live.fr
>> CC: frnog-t...@frnog.org
>> Subject: Re: [FRnOG] [TECH] Problème ip route subnet
>> 
>> Utilise un autre réseau que le 192.168.1.x/24 pour le vlan 102.
>> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Problème ip route subnet

[David Ramahefason]

Bonjour,

c’est toujours le meme subnet tes IP /31 sont dans la /24
Quel est le soucis de modifier le /31 d’interco comme proposé

Cordialement



David R.

> On 07 Jan 2015, at 14:42, Sébastien 65  wrote:
> 
> => Sébastien :
> Une erreur de recopiage de mes brouillions, la vieillesse aussi peut être... 
> Voila pourquoi l'IP écrite sur le mail n'est pas la bonne avec celle qui 
> tourne... Rien de grave au lieu de lire :
> 
> 192.168.1.101/31 => 192.168.1.102/31 
> REMPLACER PAR
> 192.168.1.102/31 => 192.168.1.103/31
> 192.168.1.101/31 => 192.168.1.100/31
> 
> => Emmanuel :
> Pas de DHCP.
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [JOBS] Candidature Assistant ingénieur, architecte réseaux

[David Ramahefason]

:)
Pas de souci, je sais ca n’était pas constructif mais trop tentant :D
Content qu’il ait trouve une interlocutrice

Le 1 Oct 2014 à 21:12:07, Fedotova, Claire Svetlana Four (claire.f...@colt.net) 
a écrit:

Et pardon :)  

Sent from my iPhone  

> On 1 oct. 2014, at 19:13, "David Ramahefason"  wrote:  
>  
> je laisse madame répondre  
>  
> Cordialement
>  
> --  
> David Ramahefason  
> r...@netfacile.net
>  
> Le 1 Oct 2014 à 18:23:55, Gayvin Garin (gayvin.ga...@gmail.com) a écrit:  
>  
> Madame,Monsieur, actuellement admis à Aston Ecole effectuer une formation  
> de Responsable de la Sécurité des Systèmes d'Informations qui commencera le  
> 17 Novembre, je suis activement à la recherche d'un contrat  
> de professionnalisation.
> J’ai l’honneur de solliciter de votre haute  
> bienveillance un poste d'assistant ingénieur.  
> En vous remerciant par avance et en espérant vivement une  
> réponse de votre part, je vous prie d’agréer, Madame,Monsieur
> l’expression de mes salutations distinguées.  
> Cordialement Gayvin Garin  
>  
> ---  
> Liste de diffusion du FRnOG  
> http://www.frnog.org/
>  
> ---  
> Liste de diffusion du FRnOG  
> http://www.frnog.org/

[Colt Disclaimer]  
This email is from an entity of the Colt group of companies. Colt Group S.A.,  
K2 Building, Forte 1, 2a rue Albert Borschette, L-1246 Luxembourg, R.C.S.  
B115679. Corporate and contact information for our entities can be found at  
http://colt.net/uk/en/Colt-Group-of-Companies/index.htm. Internet  
communications are not secure and Colt does not accept responsibility for the  
accurate transmission of this message. Content of this email or its  
attachments is not legally or contractually binding unless expressly  
previously agreed in writing by Colt  


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [JOBS] Candidature Assistant ingénieur, architecte réseaux

[David Ramahefason]

je laisse madame répondre

Cordialement

-- 
David Ramahefason
r...@netfacile.net

Le 1 Oct 2014 à 18:23:55, Gayvin Garin (gayvin.ga...@gmail.com) a écrit:

Madame,Monsieur, actuellement admis à Aston Ecole effectuer une formation  
de Responsable de la Sécurité des Systèmes d'Informations qui commencera le  
17 Novembre, je suis activement à la recherche d'un contrat  
de professionnalisation.  
J’ai l’honneur de solliciter de votre haute  
bienveillance un poste d'assistant ingénieur.  
En vous remerciant par avance et en espérant vivement une  
réponse de votre part, je vous prie d’agréer, Madame,Monsieur  
l’expression de mes salutations distinguées.  
Cordialement Gayvin Garin  

---  
Liste de diffusion du FRnOG  
http://www.frnog.org/  

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Solutions Hotspot réseau ?

[David Ramahefason]

Bonjour,

peut être la gamme de switches de chez Aerohive qui a le même OS que leur 
bornes donc à priori les mêmes features:

http://www.aerohive.com/products/switches/sr2024p

-- 
David Ramahefason
r...@netfacile.net

Le 9 Sep 2014 à 07:30:55, Olivier CALVANO (o.calv...@gmail.com) a écrit:

Bonjour,  

Je cherche une solution type Hotspot mais pas "Wifi" qui pourrait ce mettre  
entre deux box internet et un réseau local cuivre pour assurer un control  
d'accès.  

Pour le moment, ce que j'ai trouvé, ne semble concerner que le Wifi, moi  
c'est que du cuivre.  

Idéalement une solution basé sur la mac address, permettant d'autoriser  
l'accès ou non a l'internet avec un système de crédit temps et des plages  
horaires libres  

Quelqu'un a une idée si cela existe ?  

a+  
Olivier  

---  
Liste de diffusion du FRnOG  
http://www.frnog.org/  

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] TH2 Down?

[David Ramahefason]

Bonjour,

routeur TH2 accessible mais les sessions sur le FranceIX sont down


-- 
David Ramahefason
r...@netfacile.net

Le 18 Aug 2014 à 16:21:08, David Ponzone (david.ponz...@gmail.com) a écrit:

J’ai un lien ethernet NeoTelecoms vers TH2 qui fonctionne normalement.  
Si coupure il y a, elle n’est pas générale.  

Le 18 août 2014 à 16:15, Sylvain Busson  a écrit :  
> Bonjour,  
> Nos sessions avec nos operateurs de transit et IX (pas seulement France-IX) 
> sont down.  
> D'autres ont le souci?  
> SBU  
>  
>  
> ---  
> Liste de diffusion du FRnOG  
> http://www.frnog.org/  


---  
Liste de diffusion du FRnOG  
http://www.frnog.org/  

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Peering / net / web ...

[David Ramahefason]

non la regexp ne match pas :)
je sais c'est pas constructif mais bon :)
 Le 5 févr. 2014 14:34, "Sylvain Vallerot"  a écrit :

>
>
> On 05/02/2014 14:12, Simon Morvan wrote:
>
>> Le 05/02/2014 12:42, Sylvain Vallerot a écrit :
>>
>>> quand j'utilise icedove c'est 820 kB.
>>>
>> s/hB/MB/ ?
>>
>
> Oui le lecteur attentif aura corrigé de lui-même, merci Simon  :-)
>
>
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Amplifications NTP

[David Ramahefason]

COLT en souffre sur Paris depuis qq jours.
 
-- 
David Ramahefason


Le 1 février 2014 at 14:54:36, Thierry Wehr (t.w...@widevoip.com) a écrit:

Hello tous  

certaines infrastructures doivent prendre très chère avec les amplifications 
NTP en cours !  

a+  
Thierry  
---  
Liste de diffusion du FRnOG  
http://www.frnog.org/  

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Routage dynamique

[David Ramahefason]

Bonjour,

Tu as border6 qui a développé des choses dans ce sens aussi.

ps: je pense qu’il y a confusion sur l’utilisation du prepending (du moins dans 
ta description).

David .R

On 19 déc. 2013, at 14:33, Hahusseau, Thomas  
wrote:

> Bonjour,
> 
> Est-ce que les technologies de Performance Routing de Cisco ne peuvent pas 
> répondre à ce besoin ?
> 
> Cdt,
> Thomas
> 
> -Message d'origine-
> De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de 
> Damien Wetzel
> Envoyé : jeudi 19 décembre 2013 12:59
> À : Gautier Avril
> Cc : frnog-t...@frnog.org
> Objet : [FRnOG] [TECH] Routage dynamique
> 
> Bonjour Gautier,
> Il existe des boitiers fait par Internap qui font cela en ecoutant les 
> principaux prefixes sources,
> puis en faisant des audits (traceroutes, pings etc..) sur ces prefixes ils 
> sont capables de mofier en temps réel
> la table de routage via BGP.
> Ca marche mais c'est assez cher ;)
> 
> Gautier Avril writes:
>> A l'heure actuelle, on a plusieurs transitaire et on essayer de jouer sur du 
>> prepend pour gerer le traffic à destination de tel AS en fonction de la 
>> qualité que l'on observe avec nos différents transitaires (basé sur du 
>> smokeping essentiellement).
>> 
>> Globalement, on est sur une situation assez stable, mais il peut arriver que 
>> l'un de nos transitaires connaisse une problème vers certains AS, auquel cas 
>> une petite opération manuelle permet d'améliorer les chose (a moitié me 
>> direz vous, car on ne maitrise pas le traffic dans les deux sens).
>> 
>> La question que je me pose est : existe t'il une méthode pour faire cela de 
>> façon dynamique, si possible assez standardisée?
>> 
>> 
>> 
>> 
>> 
>> 
>> 
>> 
>> 
>> 
>> 
>> 
>> 
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>> 
> 
> -- 
> Nouveau telephone : 09 67 35 09 05
> ~
> Damien WETZEL (ATANAR TECHNOLOGIES)("`-/")_.-'"``-._
> http://www.atanar.com  . . `; -._)-;-,_`)
>  (v_,)'  _  )`-.\  ``-'
> Phone:+33 9 67 35 09 05_.- _..-_/ / ((.'
> - So much to do, so little time -   ((,.-'   ((,/
> ~
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/



signature.asc
Description: Message signed with OpenPGP using GPGMail

Re: [FRnOG] [TECH] Bases de données de peerings

[David Ramahefason]

Bonjour,

Attention pour le 2), si tu perds ton lien inter-site le A n’aura plus 
d’internet donc ca n’est pas une bonne idée de rationalisation. 
Pour la partie “peering” ou plutôt “peering des transitaires” il te faut 
connaitre la typologie de ton trafic (qui vient chez moi d’où / où vont mes 
utilisateurs / etc..) afin de pouvoir juger/choisir

David R.

   

On 19 nov. 2013, at 12:10, Erik LE VACON  wrote:

> Bonjour Clement,
> 
> Les deux. Je m'explique. Notre site A sort aujourd'hui directement sur le
> net (qualité médiocre, difficulté d'administration des différents flux
> internes, externes, etc...),et notre site B (chez IX - Interxion)
> également.
> Mes consignes sont
> - 1) de relier notre site A au site B via un L2 et
> - 2) rationnaliser nos flux internet.
> Mon idée est donc de profiter du L2 intersite pour faire transiter notre
> flux internet de A vers B pour mutualiser le trafic des deux sites sur une
> même sortie côté B.
> Afin de cloisonner les deux types de trafic (interne et trafic web
> internet) sur le lien L2, mon idée est de propager deux vlans distincts de
> part et d'autre, sur ledit L2.
> Là où mes doutes débutent, c'est sur le fonctionnement des interconnexions
> au sein des gros POP, j'imagine que mon opérateur L2 peut me fournir deux
> pattes de sortie au point B, l'une trafic issu du VLAN "interne L2L",
> l'autre "trafic depuis le second VLAN vers internet depuis A".
> La question du peering se pose donc pour moi (si j'ai bien tout
> compris.), sur la seconde patte, et sur la qualité des accès web
> fournis par les divers opérateurs en shortlist, et indirectement sur la
> qualité de leurs liens de peering au point B. Ai-je tort ? Incompréhension
> de ma part ?
> J'espère clarifier les choses par ces quelques explications.
> Encore un grand merci de votre aide,
> 
> Excellente journée,
> 
> E.
> 
> -Message d'origine-
> De : Clement Cavadore [mailto:clem...@cavadore.net]
> Envoyé : lundi 18 novembre 2013 18:02
> À : Erik LE VACON
> Cc : frnog@frnog.org
> Objet : Re: [FRnOG] [TECH] Bases de données de peerings
> 
> Bonjour,
> 
> On Mon, 2013-11-18 at 17:52 +0100, Erik LE VACON wrote:
>> Nous sommes actuellement en train de challenger différents opérateurs
>> afin de monter une fibre intersites, et nous nous interrogeons sur les
>> capacités (et potentielles limites) des différents opérateurs ayant
>> répondu à notre appel d’offres, en termes d’intercos.
> 
> S'il s'agit d'une fibre intersite, pourquoi s'interroger sur les intercos
> IP de l'opérateur ? Tu cherches à faire quoi, deux accès internet avec un
> vpn, ou une liaison L1/L2 entre deux adresses ?
> 
>> Afin d’inclure ce paramètre dans notre choix, avez-vous connaissance
>> d’une base de données publique du type http://www.peeringdb.com
>>   mais qui renseignerait sur le pourcentage
>> de charge de ces points de peering déclarés (si de telles mesures sont
>> publiques) ?
> 
> Non. Ce genre d'info est généralement assez confidentiel, sauf chez
> certains type Nerim, qui publient leurs stats publiquement
> (stats.nerim.net).
> 
>> En parallèle, tous retours d’expériences sur les opérateurs Nerim et
>> Interoute seraient bienvenus.
> 
> Le réseau de Nerim est généralement plutot bon, je n'ai jamais eu de
> soucis de lenteurs ou autres, autant en ADSL qu'en hébergement (quand les
> RR s'envoient pas en l'air :-))
> 
> --
> Clément Cavadore
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/



signature.asc
Description: Message signed with OpenPGP using GPGMail

RE: [FRnOG] [MISC] Le Marais

[David Ramahefason]

Bonjour,

10 pages de quoi ?
Oui j'ai vu l'excuse et pour moi le sujet est clos.

Je vous laisse à votre Topic qu'il est bien


-Original Message-
On peut éviter d'en faire 10 pages ?

L'auteur s'est excusé de ce trait d'humour maladroit mais pas méchant, alors
qu'on arrête le parasitage de topic ici.

"On peut rire de tout mais pas avec n'importe qui" (Pierre Desproges)


Olivier

Le 15 juillet 2013 16:16, David Ramahefason  a écrit :
> Quel second degré ?
> Il est ou ?
> Explique
>
>
> -Original Message-
> From: frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] On 
> Behalf Of OCEANET - Cédric BASSAGET
> Sent: lundi 15 juillet 2013 15:51
> To: frnog@frnog.org
> Subject: Re: [FRnOG] [MISC] Le Marais
>
> Et vive le second degré !
> Cédric
>
> Le 15/07/2013 15:43, David Ramahefason a écrit :
>> ... ca devient super FRNOG ... vraiment super humour "drôle", 
>> maintenant on devient raciste/homophobe pour faire rire les "copains"
> super.
>>
>>
>>
>>
>>
>> -Original Message-
>> From: frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] On 
>> Behalf Of J34n K3v1n
>> Sent: lundi 15 juillet 2013 15:26
>> To: frnog@frnog.org FRnoG
>> Subject: Re: [FRnOG] [MISC] Le Marais
>>
>> Bjr
>>
>> Dsl si je répon a coter, ms je conpren pas le raport ac le marai, pke 
>> le marai c pr les homo, non??? Alor cé koi le raport ac le résaeu??
>> Mdrr TT facons la loi est passé, alor les homo sont plu interdi, alor 
>> pk vs en parlait?? Mn pére aréte pas de geuler sur eux, il dit ke les 
>> homo c kom les musulman, c tous des arabes. MTR il fé pa la 
>> diférence, sa a rien a voir lol!!
>>
>> Lol,vs aussi vs étes en vacance pr postait au temps??
>>
>>
>>
>>
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>
>
> --
> OCEANET
> ---
> [AGENCE DU MANS]
> 7, rue des Frênes
> ZAC de la Pointe
> 72190 SARGE LES LE MANS
> [t] +33 (0)2.43.50.26.50
> [f] +33 (0)2.43.72.21.14
>
> [AGENCE D'ANGERS]
> 5, rue Fleming
> Angers Technopole
> 49066 ANGERS
> [t] +33 (0)2.41.19.28.65
> [f] +33 (0)2.52.19.22.00
>
> http://www.oceanet.com
> http://www.oceanet-telecom.com
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [MISC] Le Marais

[David Ramahefason]

Quel second degré ?
Il est ou ?
Explique


-Original Message-
From: frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] On Behalf Of
OCEANET - Cédric BASSAGET
Sent: lundi 15 juillet 2013 15:51
To: frnog@frnog.org
Subject: Re: [FRnOG] [MISC] Le Marais

Et vive le second degré !
Cédric

Le 15/07/2013 15:43, David Ramahefason a écrit :
> ... ca devient super FRNOG ... vraiment super humour "drôle", 
> maintenant on devient raciste/homophobe pour faire rire les "copains"
super.
>
>
>
>
>
> -Original Message-
> From: frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] On 
> Behalf Of J34n K3v1n
> Sent: lundi 15 juillet 2013 15:26
> To: frnog@frnog.org FRnoG
> Subject: Re: [FRnOG] [MISC] Le Marais
>
> Bjr
>
> Dsl si je répon a coter, ms je conpren pas le raport ac le marai, pke 
> le marai c pr les homo, non??? Alor cé koi le raport ac le résaeu?? 
> Mdrr TT facons la loi est passé, alor les homo sont plu interdi, alor 
> pk vs en parlait?? Mn pére aréte pas de geuler sur eux, il dit ke les 
> homo c kom les musulman, c tous des arabes. MTR il fé pa la 
> diférence, sa a rien a voir lol!!
>
> Lol,vs aussi vs étes en vacance pr postait au temps??
>
>
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


--
OCEANET
---
[AGENCE DU MANS]
7, rue des Frênes
ZAC de la Pointe
72190 SARGE LES LE MANS
[t] +33 (0)2.43.50.26.50
[f] +33 (0)2.43.72.21.14

[AGENCE D'ANGERS]
5, rue Fleming
Angers Technopole
49066 ANGERS
[t] +33 (0)2.41.19.28.65
[f] +33 (0)2.52.19.22.00

http://www.oceanet.com
http://www.oceanet-telecom.com


---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [MISC] Le Marais

[David Ramahefason]

... ca devient super FRNOG ... vraiment super humour "drôle", maintenant on
devient raciste/homophobe pour faire rire les "copains" super.





-Original Message-
From: frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] On Behalf Of
J34n K3v1n
Sent: lundi 15 juillet 2013 15:26
To: frnog@frnog.org FRnoG
Subject: Re: [FRnOG] [MISC] Le Marais

Bjr

Dsl si je répon a coter, ms je conpren pas le raport ac le marai, pke le
marai c pr les homo, non??? Alor cé koi le raport ac le résaeu?? Mdrr TT
facons la loi est passé, alor les homo sont plu interdi, alor pk vs en
parlait?? Mn pére aréte pas de geuler sur eux, il dit ke les homo c kom les
musulman, c tous des arabes. MTR il fé pa la diférence, sa a rien a voir
lol!!

Lol,vs aussi vs étes en vacance pr postait au temps??




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Session BGP priorité

[David Ramahefason]

Le prepend n'a


Le 30 juin 2013 17:23, Arnaud Fenioux  a écrit :

> Hello,
>
> Pour le trafic entrant je pense que le prepend est le mieux,
> mais il est possible de spliter le prefix en deux morceaux, d'annoncer
> l'agrégat d un coté, et les 2 plus spécifiques de l'autre coté.
>
> Ok c est "mal"...
>
>
> 2013/6/27 Mohamed Touré 
>
> > Errata !
> >
> > Une erreur de ma part. Je viens de m'en rendre compte !  Le MED est
> évalué
> > après le LOCAL_PREF. (confusion avec le WEIGHT)
> >
> > Oubliez ce que je viens de dire sur MED.
> >
> > Il faut lire aussi : AS2 et non AS1
> >
> > On aurait eu AS3 ->AS4->AS2->AS1 ou AS3->AS2->AS1 (s'il ya un peering
> entre
> > AS2  et AS3). De ce fait AS2 absorberait tout le trafic de à destination
> de
> > AS1. Mais seulement aujourd'hui cette méthode n'est plus fiable car
> > l'AS-PATH peut etre ignoré dans le calcul du best path.
> >
> >
> > Pour conclure, la solution avec les annonces conditionnelles peut etre
> une
> > bonne piste.
> >
> > Cordialement
> >
> >
> > 2013/6/27 Mohamed Touré 
> >
> > > Le MED n'a de valeur que pour ton peer ! C'est une manière de forcer
> son
> > > "LOCAL PREF" à lui, car l'attribut MED est évalué avant ce dernier.
> S'il
> > le
> > > prend en compte cela veut dire que tout le trafic vers AS1 (qu'il gère)
> > > passera localement sur le meme peering (du point de vue de ton peer
> > > uniquement).C'est une manière d'influencer son local pref pour ton
> trafic
> > > entrant.
> > >
> > > AS3 continuera bien entendu à envoyer ton trafic au plus proche c'est à
> > > dire sur son lien de peering avec toi. ça n'a aucun impact sur les
> autres
> > > peers qui vont router ton trafic destination au plus proche.
> > >
> > > Après AS2 peut aussi se mettre d'accord avec AS4 pour positionner son
> MED
> > > pour ton trafic. C'est pas très pratique, c'est vrai. Ce n'est pas une
> > > solution viable.
> > >
> > > Une solution utilisée jadis était AS-PATH preprend. L'AS PATH etant
> > > propagé partout permet d'influencer le trafic ce qui pouvait obliger
> AS3
> > à
> > > ne pas utiliser son lien direct avec AS1.
> > >
> > > On aurait eu AS3 ->AS4->AS2->AS1 ou AS3->AS2->AS1 (s'il ya un peering
> > > entre AS2  et AS3). De ce fait AS1 absorberait tout le trafic de à
> > > destination de AS1. Mais seulement aujourd'hui cette méthode n'est plus
> > > fiable car l'AS-PATH peut etre ignoré dans le calcul du best path.
> > >
> > > Comme déjà discuté sur ce forum, une solution consiste plutot à faire
> des
> > > annonces conditionnelles. Cela consiste à annoncer tes prefixes à AS3
> que
> > > si AS2 est down. Ce qui te garantit que AS2 sera toujours le meilleur
> > > chemin pour tes destinations, tant qu'il sera UP.
> > >
> > >
> > > Cordialement
> > >
> > >
> > >
> > > 2013/6/27 Radu-Adrian Feurdean 
> > >
> > >> On Thu, Jun 27, 2013, at 11:52, Mohamed Touré wrote:
> > >> > Bonjour
> > >> >
> > >> > Si ton equipement le supporte et que ton peer le supporte également
> et
> > >> > qu'il est d'accord pour le prendre en compte, l'attribut MED,
> optional
> > >> et
> > >> > non transitive est une solution pour forcer ton traffic à entrer
> dans
> > >> ton
> > >> > AS multihomed par un chemin précis.
> > >>
> > >> Le MED n'a strictement aucune valeur vers 2 AS differents. D'ailleurs
> le
> > >> MED est non-transitif, donc il ne sera pas re-transmis par ton/tes
> > >> upstream(s).
> > >>
> > >> Pour faire plus clair, toi (AS1) a deux upstreams (AS2 et AS3), et un
> > >> autre AS (AS4) a les memes upstreams (AS2 et AS3). Si toi tu veux tout
> > >> passer (in et out) via AS2, et que AS4 veut tout passer via AS3, tu
> fais
> > >> comment pour le traffic entre AS1 et AS4 ?
> > >> Ton localpref va forcer le traffic AS1->AS2->AS4, alors que le
> localpref
> > >> d'AS4 va forcer le chemin AS4->AS3->AS1 (rappel, le localpref est
> > >> prioritaire par rapport a la taille de l'AS-PATH). Si AS2 et AS3
> peerent
> > >> entre eux, en general ils vont appliquer leurs propres localprefs,
> pour
> > >> forcer une route de type "customer" par rapport a une route de type
> > >> "peer". Vous allez avoir tous les deux du traffic entrant la ou vous
> le
> > >> voulez pas. Il peut y avoir des solutions, mais ca depend du cas
> precis
> > >> de chaque de tes upstreams (AS2 et AS3).
> > >>
> > >
> > >
> > >
> > > --
> > > Mohamed Touré
> > > 06 38 62 99 07
> > >
> >
> >
> >
> > --
> > Mohamed Touré
> > 06 38 62 99 07
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
> >
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>



-- 
David Ramahefason
r...@netfacile.net

---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Peering et attaques

[David Ramahefason]

Bonjour,

L'opérateur ne regarde pas ce qu'il passe dans le lien qu'il fournit au client 
enfin normalement :p (sauf si ça impacte sa prod) ... et si ça sature son 
intérêt à lui est de te vendre plus gros :)

David

-Original Message-
From: Jérémy Martin [mailto:li...@freeheberg.com] 
Sent: jeudi 16 mai 2013 09:37
To: David Ramahefason
Cc: 'Nicolas Strina'; frnog@frnog.org
Subject: Re: [FRnOG] [TECH] Peering et attaques

Bah on impose l'utilisation d'un serveur DNS interne qui passe par un chemin 
non impacté par un rate-limit.

L'intérêt de l'opérateur de le faire, c'est d'éviter que le port de livraison 
soit saturé par du trafic non légitime. On suppose que si on est livré en 1 
Gb/s, l'upstream est en 10G et est capable d'encaisser la charge.

Pour le coup, c'est le genre d'option qui est tout à fait facturable et sur 
lequel on est prêt à sortir 2-3 € :)

Ca coutera toujours moins cher que de passer en port 10G.


Cordialement,
Jérémy Martin
Directeur Technique FirstHeberg.com

Contacts téléphoniques (Lun-Ven / 9h30-12h00 - 14h00-17h30)
Standard Services Généraux :09 72 125 539 (tarif local)
Standard Support :  08 92 494 490 (0.34€ / mn)
Mail : j.martin AT techcrea.fr
Web : http://www.firstheberg.com

Le 16/05/2013 09:33, David Ramahefason a écrit :
> Bonjour,
>
> Personnellement je n'ai jamais vu d'upstream qui acceptait de 
> rate-limite à la place de leur client si je comprends bien ce que tu écris.
> Après sur tes équipements tu peux sans doute le faire, mais comment 
> différencieras-tu le bon trafic du mauvais ?
>
> David
>
> -----Original Message-
> From: Jérémy Martin [mailto:li...@freeheberg.com]
> Sent: jeudi 16 mai 2013 09:29
> To: David Ramahefason
> Cc: Nicolas Strina; frnog@frnog.org
> Subject: Re: [FRnOG] [TECH] Peering et attaques
>
> De manière plus générale, une communauté rate-limit avec les upstream 
> et une simple règle qui dit rate-limit DNS SNMP à 50 Mb/s
>
> Ca serais largement suffisant. Non ?
> Chez Cogent, on a reçu une fin de non recevoir quand on leur a demandé 
> d'arrêter de nous bombarder avec leur root-server :(
>
> Cordialement,
> Jérémy Martin
>
> Le 16/05/2013 09:23, David Ramahefason a écrit :
>> ah my bad j'ai mal lu donc Nicolas a raison, pour la partie CS il n'y 
>> a pour le moment pas de solution si l'upstream ne gère pas la
> fonctionalité.
>>
>> Pour en revenir au post initial, s'il y a déjà un TMS en place il 
>> serait peut être intéressant de tester l'ajout d'un pravel (Mathieu ??
>> :p) pour la partie services (en coupure) non ?? De ma compréhension 
>> du produit c'est exactement ce pour quoi il est fait.
>> Apres je ne sais pas si le CS du coup en local est "utile" par contre.
>>
>>
>>
>> Le 16 mai 2013 09:09, David Ramahefason  a écrit :
>>
>>> Salut Nicolas :)
>>>
>>> ah oui sur l'upstream ne gère pas de CS cela peut poser problème 
>>> mais il y a des fournisseurs de service de CS en remote (après je ne 
>>> connais pas l'efficacité d'une telle utilisation):
>>>
>>> http://www.arbornetworks.com/products/cloud-signaling-coalition
>>>
>>> A+
>>>
>>>
>>>
>>> Le 16 mai 2013 07:29, Nicolas Strina 
>>> a
> écrit :
>>>
>>> -BEGIN PGP SIGNED MESSAGE-
>>>> Hash: SHA1
>>>>
>>>> Bonjour,
>>>>
>>>>> Bonsoir,
>>>>>
>>>>> Pour les attaques applicatives c'est le Pravel de chez Arbor (qui 
>>>>> se
>>>> met en coupure) qu'il faut avec un Cloud signaling sur les Peak 
>>>> Flow des upstream ou sur le sien.
>>>>
>>>> Sauf que dans son cas il faut que son upstream provider supporte le 
>>>> cloud signaling. On est 1 ou 2 en France à pouvoir le faire.
>>>> Sans ça tu satures quand même tes liens .. De mémoire Cogent ne 
>>>> fait pas ça .. C'est la seule alternative viable pour le moment 
>>>> (pour bien avoir bossé sur le sujet).
>>>> On avait déjà signalié ce type d'attaque lors d'une présentation 
>>>> avec Arbor à un des derniers FRNOG. Ca n'a pas évolué .. (ou peu).
>>>>
>>>> A+
>>>>
>>>>>
>>>>> Cordialement
>>>>>
>>>>> David R.
>>>>>
>>>>>
>>>>> -Original Message- From: frnog-requ...@frnog.org [mailto:
>>>> frnog-requ...@frnog.org] On Behalf Of Jérémy 

RE: [FRnOG] [TECH] Peering et attaques

[David Ramahefason]

Bonjour,

Personnellement je n'ai jamais vu d'upstream qui acceptait de rate-limite à
la place de leur client si je comprends bien ce que tu écris.
Après sur tes équipements tu peux sans doute le faire, mais comment
différencieras-tu le bon trafic du mauvais ?

David

-Original Message-
From: Jérémy Martin [mailto:li...@freeheberg.com] 
Sent: jeudi 16 mai 2013 09:29
To: David Ramahefason
Cc: Nicolas Strina; frnog@frnog.org
Subject: Re: [FRnOG] [TECH] Peering et attaques

De manière plus générale, une communauté rate-limit avec les upstream et une
simple règle qui dit rate-limit DNS SNMP à 50 Mb/s

Ca serais largement suffisant. Non ?
Chez Cogent, on a reçu une fin de non recevoir quand on leur a demandé
d'arrêter de nous bombarder avec leur root-server :(

Cordialement,
Jérémy Martin

Le 16/05/2013 09:23, David Ramahefason a écrit :
> ah my bad j'ai mal lu donc Nicolas a raison, pour la partie CS il n'y 
> a pour le moment pas de solution si l'upstream ne gère pas la
fonctionalité.
>
> Pour en revenir au post initial, s'il y a déjà un TMS en place il 
> serait peut être intéressant de tester l'ajout d'un pravel (Mathieu ?? 
> :p) pour la partie services (en coupure) non ?? De ma compréhension du 
> produit c'est exactement ce pour quoi il est fait.
> Apres je ne sais pas si le CS du coup en local est "utile" par contre.
>
>
>
> Le 16 mai 2013 09:09, David Ramahefason  a écrit :
>
>> Salut Nicolas :)
>>
>> ah oui sur l'upstream ne gère pas de CS cela peut poser problème  
>> mais il y a des fournisseurs de service de CS en remote (après je ne 
>> connais pas l'efficacité d'une telle utilisation):
>>
>> http://www.arbornetworks.com/products/cloud-signaling-coalition
>>
>> A+
>>
>>
>>
>> Le 16 mai 2013 07:29, Nicolas Strina a
écrit :
>>
>> -BEGIN PGP SIGNED MESSAGE-
>>> Hash: SHA1
>>>
>>> Bonjour,
>>>
>>>> Bonsoir,
>>>>
>>>> Pour les attaques applicatives c'est le Pravel de chez Arbor (qui 
>>>> se
>>> met en coupure) qu'il faut avec un Cloud signaling sur les Peak Flow 
>>> des upstream ou sur le sien.
>>>
>>> Sauf que dans son cas il faut que son upstream provider supporte le 
>>> cloud signaling. On est 1 ou 2 en France à pouvoir le faire.
>>> Sans ça tu satures quand même tes liens .. De mémoire Cogent ne fait 
>>> pas ça .. C'est la seule alternative viable pour le moment (pour 
>>> bien avoir bossé sur le sujet).
>>> On avait déjà signalié ce type d'attaque lors d'une présentation 
>>> avec Arbor à un des derniers FRNOG. Ca n'a pas évolué .. (ou peu).
>>>
>>> A+
>>>
>>>>
>>>> Cordialement
>>>>
>>>> David R.
>>>>
>>>>
>>>> -Original Message- From: frnog-requ...@frnog.org [mailto:
>>> frnog-requ...@frnog.org] On Behalf Of Jérémy Martin Sent: mercredi 
>>> 15 mai 2013 23:01 To: Moncef ZID Cc: frnog-t...@frnog.org Subject: Re:
>>> [FRnOG] [TECH] Peering et attaques
>>>>
>>>> Pas les moyens pour le moment. De plus, si le port 1Gb/s est saturé 
>>>> en
>>> amont, Arbor ne sert plus à rien à part faire un blackhole. Ca, on 
>>> sait déjà le faire nous même automatiquement.
>>>>
>>>> Cordialement, Jérémy Martin
>>>>
>>>> Le 15/05/2013 22:51, Moncef ZID a écrit :
>>>>> Une solution : Arbor Networks Peak Flow SP et TMS Une solution
>>> efficace pour le Peering et pour le DDOS
>>>>>
>>>>> Moncef ZID Manaraway Consulting Co-Founder and Strategic 
>>>>> Developement
>>> Manager Phone 0033169301734 Mobile 0033616232730 Moncef ZID Website :
>>> www.manaraway.com Email: zmon...@manaraway.com ConsultingAudit
>>>   and Training Data Center , Security , Cloud , Application Delivery
>>>>>
>>>>>
>>>>>
>>>>> -Original Message- From: frnog-requ...@frnog.org [mailto:
>>> frnog-requ...@frnog.org] On Behalf
>>>> Of
>>>>> Jérémy Martin Sent: mercredi 15 mai 2013 22:35 To:
>>> frnog-t...@frnog.org Subject: [FRnOG] [TECH] Peering et attaques
>>>>>
>>>>> Bonjour,
>>>>>
>>>>> On est confronté à un problème qui nous embarrasse pas mal ces 
>>>>> temps
>>> ci. On a la chance de pouvoir utiliser plusieurs points de peerings 
>>> : - FranceIX - Sfinx -Equinix - Amsix
>&g

Re: [FRnOG] [TECH] Peering et attaques

[David Ramahefason]

ah my bad j'ai mal lu donc Nicolas a raison, pour la partie CS il n'y a
pour le moment pas de solution si l'upstream ne gère pas la fonctionalité.

Pour en revenir au post initial, s'il y a déjà un TMS en place il serait
peut être intéressant de tester l'ajout d'un pravel (Mathieu ?? :p) pour la
partie services (en coupure) non ?? De ma compréhension du produit c'est
exactement ce pour quoi il est fait.
Apres je ne sais pas si le CS du coup en local est "utile" par contre.



Le 16 mai 2013 09:09, David Ramahefason  a écrit :

> Salut Nicolas :)
>
> ah oui sur l'upstream ne gère pas de CS cela peut poser problème  mais il
> y a des fournisseurs de service de CS en remote (après je ne connais pas
> l'efficacité d'une telle utilisation):
>
> http://www.arbornetworks.com/products/cloud-signaling-coalition
>
> A+
>
>
>
> Le 16 mai 2013 07:29, Nicolas Strina a 
> écrit :
>
> -BEGIN PGP SIGNED MESSAGE-
>> Hash: SHA1
>>
>> Bonjour,
>>
>> > Bonsoir,
>> >
>> > Pour les attaques applicatives c'est le Pravel de chez Arbor (qui se
>> met en coupure) qu'il faut avec un Cloud signaling sur les Peak Flow des
>> upstream ou sur le sien.
>>
>> Sauf que dans son cas il faut que son upstream provider supporte le cloud
>> signaling. On est 1 ou 2 en France à pouvoir le faire.
>> Sans ça tu satures quand même tes liens .. De mémoire Cogent ne fait pas
>> ça .. C'est la seule alternative viable pour le moment (pour bien avoir
>> bossé sur le sujet).
>> On avait déjà signalié ce type d'attaque lors d'une présentation avec
>> Arbor à un des derniers FRNOG. Ca n'a pas évolué .. (ou peu).
>>
>> A+
>>
>> >
>> > Cordialement
>> >
>> > David R.
>> >
>> >
>> > -Original Message- From: frnog-requ...@frnog.org [mailto:
>> frnog-requ...@frnog.org] On Behalf Of Jérémy Martin Sent: mercredi 15
>> mai 2013 23:01 To: Moncef ZID Cc: frnog-t...@frnog.org Subject: Re:
>> [FRnOG] [TECH] Peering et attaques
>> >
>> > Pas les moyens pour le moment. De plus, si le port 1Gb/s est saturé en
>> amont, Arbor ne sert plus à rien à part faire un blackhole. Ca, on sait
>> déjà le faire nous même automatiquement.
>> >
>> > Cordialement, Jérémy Martin
>> >
>> > Le 15/05/2013 22:51, Moncef ZID a écrit :
>> >> Une solution : Arbor Networks Peak Flow SP et TMS Une solution
>> efficace pour le Peering et pour le DDOS
>> >>
>> >> Moncef ZID Manaraway Consulting Co-Founder and Strategic Developement
>> Manager Phone 0033169301734 Mobile 0033616232730 Moncef ZID Website :
>> www.manaraway.com Email: zmon...@manaraway.com ConsultingAudit
>>  and Training Data Center , Security , Cloud , Application Delivery
>> >>
>> >>
>> >>
>> >> -Original Message- From: frnog-requ...@frnog.org [mailto:
>> frnog-requ...@frnog.org] On Behalf
>> > Of
>> >> Jérémy Martin Sent: mercredi 15 mai 2013 22:35 To:
>> frnog-t...@frnog.org Subject: [FRnOG] [TECH] Peering et attaques
>> >>
>> >> Bonjour,
>> >>
>> >> On est confronté à un problème qui nous embarrasse pas mal ces temps
>> ci. On a la chance de pouvoir utiliser plusieurs points de peerings : -
>> FranceIX - Sfinx -Equinix - Amsix
>> >>
>> >> Le problème c'est qu'on se prend souvent des attaques par amplification
>> > DNS
>> >> et que tout cumulé, bah ça coince à un moment donné (même en 10G)...
>> Du coup, on regarde si certains ont la possibilité d'appliquer des
>> rate-limit port 53 de manière drastique sur les ports de livraisons. Mais
>> ça ne semble pas possible (ce qu'on peut comprendre parla défense
>> > d'une
>> >> certaine neutralité).
>> >>
>> >> Cependant, pour ceux qui gèrent un IX ici, personne n'y a pensé ? (ou
>> les moyens de le proposer sur ceux cité) ?
>> >>
>> >> Coté transitaire, évidemment, on est obligé de se débrouiller
>> autrement (blackhole, ou autre), mais seul Cogent nous bombarde du 10Gb/s
>> d'ampli
>> > DNS
>> >> et considère ça normal (sachant que le Root de Cogent est juste
>> derrière à Londres...).
>> >>
>> >> Merci pour vos remarques et commentaires pertinents,
>> >>
>> >> -- Cordialement, Jérémy Martin
>> >>
>> >>
>> >> __ FreeHeberg.com

Re: [FRnOG] [TECH] Peering et attaques

[David Ramahefason]

Salut Nicolas :)

ah oui sur l'upstream ne gère pas de CS cela peut poser problème  mais il y
a des fournisseurs de service de CS en remote (après je ne connais pas
l'efficacité d'une telle utilisation):

http://www.arbornetworks.com/products/cloud-signaling-coalition

A+



Le 16 mai 2013 07:29, Nicolas Strina  a
écrit :

> -BEGIN PGP SIGNED MESSAGE-
> Hash: SHA1
>
> Bonjour,
>
> > Bonsoir,
> >
> > Pour les attaques applicatives c'est le Pravel de chez Arbor (qui se met
> en coupure) qu'il faut avec un Cloud signaling sur les Peak Flow des
> upstream ou sur le sien.
>
> Sauf que dans son cas il faut que son upstream provider supporte le cloud
> signaling. On est 1 ou 2 en France à pouvoir le faire.
> Sans ça tu satures quand même tes liens .. De mémoire Cogent ne fait pas
> ça .. C'est la seule alternative viable pour le moment (pour bien avoir
> bossé sur le sujet).
> On avait déjà signalié ce type d'attaque lors d'une présentation avec
> Arbor à un des derniers FRNOG. Ca n'a pas évolué .. (ou peu).
>
> A+
>
> >
> > Cordialement
> >
> > David R.
> >
> >
> > -Original Message- From: frnog-requ...@frnog.org [mailto:
> frnog-requ...@frnog.org] On Behalf Of Jérémy Martin Sent: mercredi 15 mai
> 2013 23:01 To: Moncef ZID Cc: frnog-t...@frnog.org Subject: Re: [FRnOG]
> [TECH] Peering et attaques
> >
> > Pas les moyens pour le moment. De plus, si le port 1Gb/s est saturé en
> amont, Arbor ne sert plus à rien à part faire un blackhole. Ca, on sait
> déjà le faire nous même automatiquement.
> >
> > Cordialement, Jérémy Martin
> >
> > Le 15/05/2013 22:51, Moncef ZID a écrit :
> >> Une solution : Arbor Networks Peak Flow SP et TMS Une solution efficace
> pour le Peering et pour le DDOS
> >>
> >> Moncef ZID Manaraway Consulting Co-Founder and Strategic Developement
> Manager Phone 0033169301734 Mobile 0033616232730 Moncef ZID Website :
> www.manaraway.com Email: zmon...@manaraway.com ConsultingAudit
>  and Training Data Center , Security , Cloud , Application Delivery
> >>
> >>
> >>
> >> -Original Message- From: frnog-requ...@frnog.org [mailto:
> frnog-requ...@frnog.org] On Behalf
> > Of
> >> Jérémy Martin Sent: mercredi 15 mai 2013 22:35 To: 
> >> frnog-tech@frnog.orgSubject: [FRnOG] [TECH] Peering et attaques
> >>
> >> Bonjour,
> >>
> >> On est confronté à un problème qui nous embarrasse pas mal ces temps
> ci. On a la chance de pouvoir utiliser plusieurs points de peerings : -
> FranceIX - Sfinx -Equinix - Amsix
> >>
> >> Le problème c'est qu'on se prend souvent des attaques par amplification
> > DNS
> >> et que tout cumulé, bah ça coince à un moment donné (même en 10G)... Du
> coup, on regarde si certains ont la possibilité d'appliquer des rate-limit
> port 53 de manière drastique sur les ports de livraisons. Mais ça ne semble
> pas possible (ce qu'on peut comprendre parla défense
> > d'une
> >> certaine neutralité).
> >>
> >> Cependant, pour ceux qui gèrent un IX ici, personne n'y a pensé ? (ou
> les moyens de le proposer sur ceux cité) ?
> >>
> >> Coté transitaire, évidemment, on est obligé de se débrouiller autrement
> (blackhole, ou autre), mais seul Cogent nous bombarde du 10Gb/s d'ampli
> > DNS
> >> et considère ça normal (sachant que le Root de Cogent est juste
> derrière à Londres...).
> >>
> >> Merci pour vos remarques et commentaires pertinents,
> >>
> >> -- Cordialement, Jérémy Martin
> >>
> >>
> >> __ FreeHeberg.com : Osez l'hébergement
> gratuit de qualité professionnelle ! PHP + Mysql + Espace 2 à 20 Go
> >>
> >>
> >> --- Liste de diffusion du FRnOG
> http://www.frnog.org/
> >>
> >>
> >> --- Liste de diffusion du FRnOG
> http://www.frnog.org/
> >>
> >
> >
> >
> > --- Liste de diffusion du FRnOG
> http://www.frnog.org/
> >
> >
> > --- Liste de diffusion du FRnOG
> http://www.frnog.org/
> >
>
>
> - --
> Nicolas STRINA
>
> Jaguar Network Switzerland
> Boulevard Georges Favon, 19
> CH - 1024 Genève
>
> More Than Your Hosting Company
>
> Tel : +33 4 88 00 65 16
> Gsm : +33 6 18 20 49 55
>
> Std : +41 8 40 65 61 11
> Fax : +33 4 88 00 65 25
>
> URL: <http://www.jaguar-network.ch/>
> Support 24+7 : supp...@jaguar-network.ch
> -BEGIN PGP SIGNATURE-
> Version: GnuPG/MacGPG2 v2.0.18 (Darwin)
> Comment: GPGTools - http://gpgtools.org
> Comment: Using GnuPG with undefined - http://www.enigmail.net/
>
> iEYEARECAAYFAlGUbpwACgkQhVupqbmzoseLTACgpoEBCPs1dr34r6EbFVNSj/gd
> 3xMAoJZOrjPKGM+71Z2S+xeWpiaemTjc
> =rnGs
> -END PGP SIGNATURE-
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>



-- 
David Ramahefason
r...@netfacile.net

---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Peering et attaques

[David Ramahefason]

Bonsoir,

Pour les attaques applicatives c'est le Pravel de chez Arbor (qui se met en
coupure) qu'il faut avec un Cloud signaling sur les Peak Flow des upstream
ou sur le sien.

Cordialement

David R.


-Original Message-
From: frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] On Behalf Of
Jérémy Martin
Sent: mercredi 15 mai 2013 23:01
To: Moncef ZID
Cc: frnog-t...@frnog.org
Subject: Re: [FRnOG] [TECH] Peering et attaques

Pas les moyens pour le moment.
De plus, si le port 1Gb/s est saturé en amont, Arbor ne sert plus à rien à
part faire un blackhole. Ca, on sait déjà le faire nous même
automatiquement.

Cordialement,
Jérémy Martin

Le 15/05/2013 22:51, Moncef ZID a écrit :
> Une solution : Arbor Networks Peak Flow SP et TMS Une solution 
> efficace pour le Peering et pour le DDOS
>
> Moncef ZID
> Manaraway Consulting
> Co-Founder and Strategic Developement Manager Phone 0033169301734
>   Mobile 0033616232730
>   Moncef ZID
> Website : www.manaraway.com
> Email: zmon...@manaraway.com
>   ConsultingAudit  and Training
> Data Center , Security , Cloud , Application Delivery
>
>
>
> -Original Message-
> From: frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] On Behalf
Of
> Jérémy Martin
> Sent: mercredi 15 mai 2013 22:35
> To: frnog-t...@frnog.org
> Subject: [FRnOG] [TECH] Peering et attaques
>
> Bonjour,
>
> On est confronté à un problème qui nous embarrasse pas mal ces temps ci.
> On a la chance de pouvoir utiliser plusieurs points de peerings :
> - FranceIX
> - Sfinx
> -Equinix
> - Amsix
>
> Le problème c'est qu'on se prend souvent des attaques par amplification
DNS
> et que tout cumulé, bah ça coince à un moment donné (même en 10G)...
> Du coup, on regarde si certains ont la possibilité d'appliquer des
> rate-limit port 53 de manière drastique sur les ports de livraisons.
> Mais ça ne semble pas possible (ce qu'on peut comprendre parla défense
d'une
> certaine neutralité).
>
> Cependant, pour ceux qui gèrent un IX ici, personne n'y a pensé ? (ou les
> moyens de le proposer sur ceux cité) ?
>
> Coté transitaire, évidemment, on est obligé de se débrouiller autrement
> (blackhole, ou autre), mais seul Cogent nous bombarde du 10Gb/s d'ampli
DNS
> et considère ça normal (sachant que le Root de Cogent est juste derrière à
> Londres...).
>
> Merci pour vos remarques et commentaires pertinents,
>
> --
> Cordialement,
> Jérémy Martin
>
>
> __
> FreeHeberg.com : Osez l'hébergement gratuit de qualité professionnelle !
> PHP + Mysql + Espace 2 à 20 Go
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>



---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [JOBS] Offre de sysadmin linux en alternance ou CDI débutant sur Paris

[David Ramahefason]

La j'avoue tu pètes le score :D
/bow



Le 8 mars 2013 15:25, FRnOG  a écrit :

> Tu m'etonnes...
>
> Non mais c'est encore ces caves de prof d'universite, sont tellement
> loin de la realite du terrain aussi !
>
> Enfin heureusement ces mauvais n'arriveront jamais a s'inscrire a une
> session FRnOG, vu comment est foutu le formulaire d'inscription et ca
> c'est tant mieux pour tout le monde, je pense qu'on est tous d'accord.
>
> Je propose de tous les migrer de force chez Free, comme ca ils diront
> leur conneries moins vite, na !
>
> P.S. : C'est bon je l'ai mon grand chelem du trolldi ou pas ?
>
> Guillaume Leyronnas a dit le 08/03/2013 15:15 :
> > Moi je suis surpris que l'annonce n'exige pas, à ce niveau de
> > formation, de connaître la différence entre un GBIC et un SFP. Ça me
> > parait être la moindre des choses pourtant.
> >
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>



-- 
David Ramahefason
r...@netfacile.net

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [JOBS] Offre de sysadmin linux en alternance ou CDI débutant sur Paris

[David Ramahefason]

Le 8 mars 2013 14:35, Florian Lacommare  a écrit :

>  Et puis, quelle est
> l'utilité de la programmation dans un cursus scolaire ?
>


Ben comme ca on pourra poster des annonces niveau BEPC sur FrNog :)


-- 
David Ramahefason
r...@netfacile.net

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [JOBS] Offre de sysadmin linux en alternance ou CDI débutant sur Paris

[David Ramahefason]

Le pire à intégrer/comprendre c'est le routage statique... BGP ça va, mais
alors le statique j'ai mis longtemps.
Bientôt des offres de JOB "niveau BAC 3 ans d'experience avec maitrise
BGP/IS-IS/OSPF, quelque notions de MPLS..." en contrat d'apprentissage.

 j'ai le droit c'est Dredi.


-- 
David Ramahefason
r...@netfacile.net

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Retours d'expérience datacenter sur Lyon

[David Ramahefason]

Eric
> >>
> >>
> >> Le 26 février 2013 10:05, Antoine Benkemoun
> >>  a écrit :
> >>
> >>> Bonjour,
> >>>
> >>> À la vue des prix pratiqués par les datacenters sur Paris, nous
> >>> étudions la possibilité de mettre des serveurs sur la région
> >>> Lyonnaise. Je serais donc très intéressé si vous avez des retours
> >>> d'expérience sur divers DC/hébergeurs. Sur liste ou hors liste, comme
> >>> vous voulez. J'ai commencé à faire un tour d'horizon mais j'ai du mal à
> > avoir de vrais retours.
> >>>
> >>> Si votre société propose de tels services, je suis également prêt à
> >>> recevoir votre offre.
> >>>
> >>> Bonne journée,
> >>>
> >>> Antoine Benkemoun
> >>>
> >>> ---
> >>> Liste de diffusion du FRnOG
> >>> http://www.frnog.org/
> >>>
> >>
> >>
> >>
> >> --
> >> Eric FOURAGE
> >>
> >> ---
> >> Liste de diffusion du FRnOG
> >> http://www.frnog.org/
> >
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
> >
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>



-- 
David Ramahefason
r...@netfacile.net

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] question débutant, prévision pour connexion à 1Gbs

[David Ramahefason]

Mmmm appeler le service commercial OVH ?
Le 12 févr. 2013 10:05, "ML frnog"  a écrit :

> Bonjour,
>
> je dois travailler sur un projet qui nécessite une connexion d'au moins
> 1Gbs vers OVH extensible au besoin.
> Je n'ai aucune idée ni du matériel à prévoir ni des démarches à mettre en
> place. De même la localisation géographique est proche de Bordeaux (Bègles)
> mais pas définis exactement.
>
> Pourriez-vous éclairez ma lanterne sur les points à débroussailler ?
>
> Merci d'avance !
> Stéphane
>
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [MISC] Frnog et profs/chercheurs/écoles [Was: Le routage, enjeu de cyberstratégie]

[David Ramahefason]

Ca dépend... c'est quoi un GBIC ?? :D

Le 10 janvier 2013 16:05, Manu Bourguin  a écrit :

> Mon métier c'est de vendre des accès Internet à des gens paumés en
> campagne grâce à une technologie sans fil, sur un réseau déployé par
> un opérateur dont le nom évoque de la hauteur, les cieux. Je suis un
> professionnel de l'Internet ? Ou rien qu'une saloperie de sous raclure
> de parasite de commercial ?
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>



-- 
David Ramahefason
r...@netfacile.net

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [MISC] Frnog et profs/chercheurs/écoles [Was: Le routage, enjeu de cyberstratégie]

[David Ramahefason]

Le 10 janvier 2013 15:02, Kavé Salamatian
a écrit :

>
> Le 10 janv. 2013 à 10:54, David Ramahefason  a écrit :
>
> > Le 10 janvier 2013 05:29, Kavé Salamatian
> >> Certain ont monté des infrastructures qui permettent à des chercheurs
> > comme vous de travailler avec leur collègues où qu'ils soient sur la
> > planète. D'autres ont permis a des millions de personnes d'avoir
> > l'internet/la tele chez eux, on peut sortir plein d'exemples.
>
> A vous faite tourner l'Internet à vous seul ? Pour moi qui ai été dans
> l'Internet depuis  plus de vingt ans, je me rappelle encore le temps ou
> c'était les universités qui tenait l'Internet à bout de bras. RENATER à eu
> en coopération avec le CNRS et les universités un rôle fondamental dans le
> développement de l'Internet.  Et c'est bien en grande parties les
> recherches de mes collègues (cela même au sujet desquels une personne sur
> la liste disait qu'il n'a rien à apprendre d'eux) qui ont fait l'Internet.
>
>
J'ai dit ça ? Chacun à contribué à sa manière/son niveau c'est tout.


>  > Ne jouons pas
> > à qui a la plus grosse, chacun travaille au mieux dans son domaine, enfin
> > je l'espère... et personnellement je ne crois pas  qu'écrire un
> > article/bouquin ou autre me fera avancer dans la vie, je préfère la
> > pratique c'est une question de sensibilité, je contribue à ma manière.
>
> Et bien, c'est la différence entre un enseignant chercheur et vous. En
> avançant lui même il fait avancer les autres par ces enseignements et sa
> recherche. C'est pourquoi il a droit à un respect.
>
> Faux sinon on n'échangerait pas sur FrNog, dans les news/forum et autre
par exemple, mais je suis d'accord que le travail d'un chercheur est de
chercher et que sans la recherche on ne serait pas là.

>> Je trouve plutôt que vous nous prenez de haut... en imaginant que nous ne
> restons que sur nos acquis sans jamais nous poser de question... comment
> croyez-vous que la plupart d'entre nous ont fait à leurs débuts lorsqu'il
> n'y avait aucun enseignement orienté réseau IP ?

Vous parlez de quand ? J'ai enseigné IP de façon permanente depuis 1988.
>
>
Je me suis mal exprimé sur enseignement :) je parlais d'enseignement
"pratique"


> j'ai commencé à enseigner BGP en 1998.
>

J'ai commencé à utiliser le BGP en 1996.


> C'est pas ce qui ressort des mails genre on a rien à apprendre des
> chercheurs.
>
>
Ca n'est pas mon avis, mais la on parlais d'un Capcha...

> Personnellement je n'ai jamais respecté un enseignant pour ce qu'il/elle
> représentait (enfin si peut être en primaire) mais plus sur l'envie
> qu'il/elle avait de m'apporter son savoir

Tout centré sur vous même. Si un enseignant apporte à votre voisin, ou à la
> société vous le respectez plus ?
>

hum... ben oui je parle dans ce cas de mon expérience d'étudiant et je
maintiens que l'envie d'apporter/partager la connaissance aux
autres porte au respect que cela soit de la part d'un enseignant/d'un
collègue ou autre.
Et a côté je suis tombé sur des chercheur qui n'avaient pas du tout la
fibre enseignante et n'arrivaient pas a captiver un auditoire comme on
tombe sur des interlocuteurs "high level" dans les entreprises qui ne
comprennent pas de quoi ils parlent.

> et je ne vois pas encore une fois
> > où l'on vous a manqué de respect.
>
> Pas à moi en particulier, mais les remarques sur la liste ne sont pas
> anodines.
>
>
C'etait pour le captcha  a mon sens... et on était pas Vendredi


>  > Pour ce qui est du salaire je ne vois pas
> > ce que ca vient faire ici, mais un enseignant n'a pas que des
> désavantages
> > hein: vacances/sécurité de l'emploi/possibilité d'avoir un poste de
> > consultant dans le privé/etc.
>
> Au dernier pointage, je travaille 70 h/semaines, et la dernière fois que
> j'ai pris des vacances (au sens ne pas travailler) remonte à il y'a 12 ans,
> ou pendant une semaine mon ordi est tombé en panne à l'étranger.
>
> Si vous êtes à l'éducation nationale, vous avez des congés. Après ce que
vous en faites ne regarde que vous :) mais je comprend que l'on soit
passionné par son travail (ma mère est également chercheur) et que l'on ait
toujours des livres/articles/colloques à préparer.


Je ne dis pas le contraire. Nous avons des champs de recherche différents
> et donc nous devons nous respecter les uns les autres.
>
> On est d'accord

>> Pourquoi tant de haine ….

>
> Si j'avais de la haine j'aurais dit que je ne viendrais pas. LE fait que
> je vienne montre contraire.
>
>
Cela faisait référence au ton de votre réponse, qui a m'a fait réagir aussi.

Bon FrNog à vous.

-- 
David Ramahefason
r...@netfacile.net

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [MISC] Frnog et profs/chercheurs/écoles [Was: Le routage, enjeu de cyberstratégie]

[David Ramahefason]

J'ai bien écrit réseau IP je crois.

Le 10 janvier 2013 12:44, Fréderic  a écrit :


>
> De mes souvenirs de la création de réseau bancaire avant 1990 (credit
> mutuel), de la sécurité sociale... les ouvrages pratiques
> (lemondeentique 1986...) ne manquait pas, ni l'enseignement (CNAM,
> P6/P7...).
>
>
De mes souvenirs d'étudiant, les cours réseaux se nommaient cours de
"téléinformatique" et on nous apprenait
plus à savoir comment faire communiquer des machines entre elle en C que le
fonctionnement de switch/routeurs.


> y a étudiant et étudiant à l'université... :)
>
>
c'est a dire ?

-- 
David Ramahefason
r...@netfacile.net

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [MISC] Frnog et profs/chercheurs/écoles [Was: Le routage, enjeu de cyberstratégie]

[David Ramahefason]

Bonjour,

Oui oui c'est vrai qu'avec ces deux bouquins on avait tout ce qu'il fallait
pour monter un réseaux.
Franchement faut arrêter de dire des conneries ... ok ces bouquins sont
super pour apprendre les fondamentaux réseau mais de la à savoir comment
monter un backbone faut pas déconner hein à moins que tu y sois arrivé
gràce à ces ouvrages et la je dis respect.
En ce qui me concerne c’était très bien pour faire les TP de dev réseau
(socket/sémaphores and co).
Mais il y a un  moment ou faut passer de la théorie à la pratique non ??

L'époque 95 environ le Pays la Fronce.

Le 10 janvier 2013 12:02, Fréderic  a écrit :

>
> >>
> >> Je trouve plutôt que vous nous prenez de haut... en imaginant que nous
> ne
> > restons que sur nos acquis sans jamais nous poser de question... comment
> > croyez-vous que la plupart d'entre nous ont fait à leurs débuts lorsqu'il
> > n'y avait aucun enseignement orienté réseau IP ?
>
>
> quelle époque ? pt quel pays ?
>
> le Tanenbaum existe depuis 1981, le Pujole , sans parler du
> macchi-guilbert
>
> a+
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>



-- 
David Ramahefason
r...@netfacile.net

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [MISC] Frnog et profs/chercheurs/écoles [Was: Le routage, enjeu de cyberstratégie]

[David Ramahefason]

Le 10 janvier 2013 05:29, Kavé Salamatian
a écrit :

> Bon,
>
> Bon désolé mais je ne voulais pas laissé passer ça ...


> Les réseaux ce n'est  pas seulement des GBICs (que je connaissait même en
> étant un c… d'universitaires qui ne sait à priori rien et qui doit
> démontrer qu'il en sait suffisamment).
>
> C.. c'est pas le terme (personne ne s'est permis d'insulter votre
profession), je dirai plutôt obtus et qui cherche un problème ou il n'y en
a pas

D'ailleurs, j'aimerai connaitre qu'elle ont été vos contribution à
> l'avancée des réseaux ? Vous avez des livres, des articles? vous avez
> former des étudiants ? des ingénieurs ? Vos avis d'expert sont cité par
> combien de personne ?  Vous lisez combien de pages sur les réseaux par an?
>
> Certain ont monté des infrastructures qui permettent à des chercheurs
comme vous de travailler avec leur collègues où qu'ils soient sur la
planète. D'autres ont permis a des millions de personnes d'avoir
l'internet/la tele chez eux, on peut sortir plein d'exemples. Ne jouons pas
à qui a la plus grosse, chacun travaille au mieux dans son domaine, enfin
je l'espère... et personnellement je ne crois pas  qu'écrire un
article/bouquin ou autre me fera avancer dans la vie, je préfère la
pratique c'est une question de sensibilité, je contribue à ma manière.


> Je vais faire de la provoc, mais je serais pas le premier.
> Un certains nombre de personnes sur cette liste ne sont que des enfants
> gâtés mal-élévés, avec des égos surdimensionnés qui se croient connaitre
> tout du moment qu'il ont accès à une console de commande BGP et qu'il
> peuvent faire joujoux avec leurs connectiques optiques. Imaginer que
> quelqu'un d'autre pourrait leur apprendre quelque chose, leur est
> totalement étranger.
>
> Je trouve plutôt que vous nous prenez de haut... en imaginant que nous ne
restons que sur nos acquis sans jamais nous poser de question... comment
croyez-vous que la plupart d'entre nous ont fait à leurs débuts lorsqu'il
n'y avait aucun enseignement orienté réseau IP ? Certes certains ont des
égos surdimensionnés, comme partout. Le BGP a été pendant un temps le graal
des "ingés" réseaux, mais j'ose espérer que les personnes de cette liste
sont passées à autre chose...
Et pour finir, contrairement à ce que vous écrivez la force des la majorité
des personnes de cette liste est justement de ne jamais considérer qu'elles
possèdent la connaissance absolue et de toujours se remettre en question
afin de rester à jour sur les nouvelles techno/méthodes (sinon il n'y
aurait aucun intérêt à FrNoG)


> Dans le temps les enseignants étaient respecté, non pas pour leur personne
> mais pour ce qu'il symbolisait, une recherche permanente d'apprendre et une
> volonté de transmettre. Un peu de respect ne serait pas de trop pour des
> enseignants qui vous ont parfois formé, et qui gagnent un salaire qui est
> fréquemment inférieur à la moitié du votre.
>

Personnellement je n'ai jamais respecté un enseignant pour ce qu'il/elle
représentait (enfin si peut être en primaire) mais plus sur l'envie
qu'il/elle avait de m'apporter son savoir et je ne vois pas encore une fois
où l'on vous a manqué de respect. Pour ce qui est du salaire je ne vois pas
ce que ca vient faire ici, mais un enseignant n'a pas que des désavantages
hein: vacances/sécurité de l'emploi/possibilité d'avoir un poste de
consultant dans le privé/etc. Vous avez fait un choix de vie en pleine
conscience (enfin je vous le souhaite...), nous n'avons fait le notre.



> Vous faites un job, les enseignants un autre et les chercheurs un
> troisième. Vous avez à apprendre de  nous enseignant-chercheur et nous
> avons à apprendre de vous.


Ah la on est d'accord !!


> En ne nous invitant pas et en ajoutant des chausses-trappes, vous perdez
> plus que nous, car notre job est d'apprendre et de créer de la
> connaissance, le votre ne les pas. Le temps que vous avez à consacrer à
> apprendre et largement moindre que notre temps.
>

FrNog est en inscription libre, on envoie pas des "invit" et la chausse
trappe qui est à la source de ce "débat" (plutôt cet enculage de mouches)
est un moyen d'éviter le SPAM comme expliqué plusieurs fois

Et encore une fois vous nous prenez de haut en imaginant que nous ne
faisons rien d'autre que de mettre en place des precepts "dictés" par les
chercheurs ... mais non mon bon monsieur nous aussi nous utilisons notre
cerveau pour chercher/trouver des solutions à certains problèmes de la
vraie vie de le réseau Internet. Bref nous cherchons d'une autre manière.



> Sur ce, le c… de prof d'université ignor

Re: [FRnOG] [FRNOG] [TECH] Solution Wifi moyenne échelle

[David Ramahefason]

Marrant c'est exactement le sentiment que j'ai depuis un certain temps sur
les post "tech" FrNOG.

Bon Noël à tous/toutes

David R.


Le 17 décembre 2012 11:58, Sylvain Vallerot  a écrit :

>
>
> On 17/12/2012 10:20, Frédéric wrote:
>
>> Le 2012-12-17 10:16, Bruno CAVROS / SKIWEBCENTER a écrit :
>>
>>> 
>>>
>>> Il suffit de réfléchir un peu... le Campus de triffouilli les oies
>>> avec 2 salles ou campus de cambridge n'ont je pense pas la même
>>> superficie ni le même nombre d'utilisateurs..
>>>
>>> Dans le doute.. laissez faire des pros du réseau..
>>>
>>
>> Vachement constructif ta remarque...
>>
>
> Ben si c'est constructif. Et vu les questions étranges qui sont
> soumises ici depuis quelques semaines (répondre à l'étude de l'un,
> chiffrer le datacenter de l'autre, quantifier l'infra wifi du 3è)
> je comprends bien la réaction de Bruno.
>
> Non pas que ces questions n'aient pas d'intérêt; mais ce sont des
> dossiers qui se constituent au moyen de longues recherches, études,
> démarches auprès des fournisseurs, prestataires, de négociations,
> business plan, étude de marché, et réactualisations incessantes,
> en fonction du lieu, du besoin, du ciblage, de l'implantation,
> des moyens de financement, de la stratégie.
>
> Ce sont des dossiers complexes, qui prennent du temps et coûtent de
> l'argent à monter, il y a de quoi écrire un bouquin à chaque fois.
> Alors quelle espèce de recette miracle peut-on fournir qui soit plus
> pertinente que le dernier "perdre votre ventre en 2 semaines" ou
> "devenir riche sans sortir de chez soi" ?
>
> Bonjour, je voudrais monter un FAI, pouvez-vous me proposer un
> business plan et m'apprendre le métier ?
>
> Je ne suis pas loin de penser (comme Bruno ?) que quand on a besoin
> de monter un réseau sur un campus de la taille d'une petite ville et
> qu'on pose des question comme celle-là sur FRnog, il y a un décalage
> manifeste et la véritable question qu'il faut se poser est peut-être
> «ai-je la capacité de gérer un tel projet» ?
>
> Et ça n'est pas une insulte : ce genre de questions il faut mieux se
> les poser avant que de se lancer dans un chantier au milieu duquel si
> on n'a pas les connaissances techniques et de gestion nécessaires, on
> on se retrouvera submergé par les imprévus, rattrapé par les deadlines
> et à court de cash forcé de déposer le bilan.
>
> Il vaut mieux prévenir que guérir, et prévenir c'est souvent perçu
> comme négatif, mais en réalité c'est s'assurer que les bases sont
> saines pour pouvoir correctement construire.
>
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>



-- 
David Ramahefason
r...@netfacile.net

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Fusion AS

[David Ramahefason]

Allez j ai le droit parce que c'est Vendredi.


Serait-ce une demande de prestation de consultation déguisée de la part
d'un consultant une prestation ??
Pas taper...


Sinon sans en avoir fait moi même, je pense que la voie c'est l utilisation
des local-as afin de toujours présenter l ancien AS aux peer le temps de
finir ta
migration en interne:

http://wiki.nil.com/Network_migration_or_merger_with_BGP_Local-AS_feature(trouve
en 3 minutes)

Pour la synchro transitaire je pense que le plus simple et de monter des
nouvelles sessions BGP avec le nouvel AS et de fermer les anciennes ensuite.
Pour la partie RIPE une piste par la:
http://www.ripe.net/ripe/docs/ripe-515(trouve en 2 minutes)

Bonne chance en tout cas, ça doit être intéressant comme projet.

et bon WE et je blague hein quoique... mais bon on est Vendredi :P

Mais sur la liste je pense qu il y a des personnes ayant deja fait ca en
live, et du coup je dis peut être des bêtises (mais on est Vendredi).

David R.


Le 14 décembre 2012 17:57, Thierry Del-Monte  a écrit
:

>  Bonjour,
>
> Avec les croissances les externes, il est parfois nécessaire de réaliser
> des fusions au niveau des AS, avez-vous un retour d'expérience à ce propos
> ? un bout de méthodologie que vous auriez pu appliquer (synchronisation
> avec les transitaires lors du changement des sessions BGP, les partenaires
> de peering, changement des objets du RIPE etc etc) ?
>
> Comme c'est pas courant et que j'ai pas vraiment trouvé de doc, j'aimerai
> pas oublier un truc ;-)
>
> Merci par avance pour ce partage et pour votre aide.
>
> Cordialement,
>
> Thierry
>



-- 
David Ramahefason
r...@netfacile.net

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] Session BGP down

[David Ramahefason]

Quelqu'un a du pop corn ? ...

ok je sort

Le 7 novembre 2012 14:30, Bruno CAVROS / SKIWEBCENTER
 a écrit :
> Jérémy,
>
> Sur ton site (ouf il marche il est hébergé en dehors de ton réseau)
> http://www.firstheberg.com/infrastructure.php tu as bien un lien vers Paris
> ?
>
> " A ce jour, notre datacenter de Valenciennes est connecté par fibre optique
> à notre POP situé à LILLE et à PARIS. Nous y achetons le trafic auprès
> d’opérateurs importants tel que Cogent, Level3 ou Interoute pour
> l’international, et auprès de SFR ou de IELO pour le trafic Français.
>
> Nous sommes également présents sur les points d’échanges (peering) de
> FranceIX et prochainement SFINX, ainsi que AMSIX."
>
> Bah coupe ton port avec ATE sur ton équipement à CIV LILLE et passe tout par
> ton L2 vers Paris ? ça ne marche pas ?!
>
> Au pire télephone moi je te dirai comment shutter un port ou une session
> BGP.
>
> A++
>
> Bruno
>
> -Message d'origine-
> De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de
> Jérémy Martin
> Envoyé : mercredi 7 novembre 2012 14:02
> À : frnog-al...@frnog.org
> Objet : Re: [FRnOG] [ALERT] Session BGP down
>
> Le problème semble être chez ATE. Broadcast storm sur leur réseau de L2L...
>
> Cordialement,
> Jérémy Martin
> Directeur Technique FirstHeberg.com
>
> Contacts téléphoniques (Lun-Ven / 9h30-12h00 - 14h00-17h30)
> Standard : 09 72 125 539 (tarif local)
> Ligne directe : 03 66 72 03 42
> Mail : j.martin AT freeheberg.com
> Web : http://www.firstheberg.com
>
> Le 07/11/2012 13:59, Dominique Rousseau a écrit :
>> Le Wed, Nov 07, 2012 at 01:53:29PM +0100, Jérémy Martin
> [li...@freeheberg.com] a écrit:
>>> T'es gentils Bruno mais on est sur du CER maintenant. J'enverrais
>>> pas mon message ici si je n'était pas sur.
>>
>> Donc t'as un soucis avec ATE, qui est ton fournisseur de transit.
>>
>> Il est évident que tu les as appelé, non ?
>>
>>
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/



-- 
David Ramahefason
r...@netfacile.net


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Changement de FAI ou VPN ?

[David Ramahefason]

Juste que je ne pense pas que FRNOG soit fait pour répondre à ce genre
d'interrogation.
Je ne dénigre pas je m'interroge sur ce genre d'intervention sur la
liste, mais bon je me fait vieux sans doute, je deviens aigri.

A pluche sousl'bus



Le 6 novembre 2012 16:56, Gaël  a écrit :
> Je suis aussi intéressé par la question.
>
> David Ramahefason : je ne comprends pas le dénigrement de ton message !
>
>
> Le 6 novembre 2012 16:51, David Ramahefason  a écrit :
>
>> euh... ok
>>
>>
>> Le 6 novembre 2012 16:31,   a écrit :
>> > Bonjour,
>> >
>> > Je suis tout nouveau dans le monde des "mailinglists" et je me permet de
>> > poser une question car le niveau technique est largement au dessus du miens
>> > et je trouve que c'est trés appréciable d'avoir des avis éclairés par
>> > l'expérience.
>> >
>> > Voila je suis un utilisateurs lambda du net, et je suis de plus en plus
>> > à la recherche de contenu vidéo à visionner (le streaming) et je suis 
>> > abonné
>> > chez free...
>> > Pour ce qui est du streaming notamment (on peut parler du SAV ou de la
>> > Hotline) je suis plus que déçu par la qualité du service. Alors je sais
>> > qu'il y a une "géguerre" entre free et google a propos de qui va financer
>> > l'augmentation des tuyaux pour assumer le débit généré par les demandes
>> > d'accés a youtube notamment, mais le problème se retrouve partout ou je
>> > souhaite accéder à du stream...
>> >
>> > Donc je suis en train de penser sérieusement à changer d'opérateur, MAIS
>> > 2 points me freinent :
>> >
>> > Les autres opérateurs sont ils plus fiables...niveau tarifs et "qos"
>> > serai-je gagnant à quitter free en pensant aux démarches (renvoi de la
>> > box/temps de mise en service de la nouvelle connexion etc etc et les
>> > possibles mauvaise surprise de free qui prélève le prix de la box pour non
>> > restitution de matériel...c'est du vécu).
>> >
>> > On m'a parlé de VPN alors je connais le principe mais je me demande si
>> > en utilisant un VPN mon problème serait résolu niveau streaming, car il y a
>> > une multitude d'offres (sans parler des offres comprise dans les 
>> > abonnements
>> > aux newsletters).
>> >
>> >
>> > Alors j'espère ne pas avoir pollué le boite mail du peuple, j'espère
>> > avoir autant d'avis concret que possible sur tous les points abordés dans
>> > mon mail en plus de ma question de fond :D
>> >
>> >
>> >
>> >
>> >
>> > Merci par avance, et désolé pour l'encombrement si mon message n'a pas
>> > lieu d'être ici.
>> > Cordialement.
>> >
>> >
>> > ---
>> > Liste de diffusion du FRnOG
>> > http://www.frnog.org/
>>
>>
>>
>> --
>> David Ramahefason
>> r...@netfacile.net
>>
>>
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>
>



-- 
David Ramahefason
r...@netfacile.net


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Changement de FAI ou VPN ?

[David Ramahefason]

euh... ok


Le 6 novembre 2012 16:31,   a écrit :
> Bonjour,
>
> Je suis tout nouveau dans le monde des "mailinglists" et je me permet de 
> poser une question car le niveau technique est largement au dessus du miens 
> et je trouve que c'est trés appréciable d'avoir des avis éclairés par 
> l'expérience.
>
> Voila je suis un utilisateurs lambda du net, et je suis de plus en plus à la 
> recherche de contenu vidéo à visionner (le streaming) et je suis abonné chez 
> free...
> Pour ce qui est du streaming notamment (on peut parler du SAV ou de la 
> Hotline) je suis plus que déçu par la qualité du service. Alors je sais qu'il 
> y a une "géguerre" entre free et google a propos de qui va financer 
> l'augmentation des tuyaux pour assumer le débit généré par les demandes 
> d'accés a youtube notamment, mais le problème se retrouve partout ou je 
> souhaite accéder à du stream...
>
> Donc je suis en train de penser sérieusement à changer d'opérateur, MAIS 2 
> points me freinent :
>
> Les autres opérateurs sont ils plus fiables...niveau tarifs et "qos" serai-je 
> gagnant à quitter free en pensant aux démarches (renvoi de la box/temps de 
> mise en service de la nouvelle connexion etc etc et les possibles mauvaise 
> surprise de free qui prélève le prix de la box pour non restitution de 
> matériel...c'est du vécu).
>
> On m'a parlé de VPN alors je connais le principe mais je me demande si en 
> utilisant un VPN mon problème serait résolu niveau streaming, car il y a une 
> multitude d'offres (sans parler des offres comprise dans les abonnements aux 
> newsletters).
>
>
> Alors j'espère ne pas avoir pollué le boite mail du peuple, j'espère avoir 
> autant d'avis concret que possible sur tous les points abordés dans mon mail 
> en plus de ma question de fond :D
>
>
>
>
>
> Merci par avance, et désolé pour l'encombrement si mon message n'a pas lieu 
> d'être ici.
> Cordialement.
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/



-- 
David Ramahefason
r...@netfacile.net


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Routeurs BGP : Conseil de topologie

[David Ramahefason]

Bonjour,

J'ai fait tourner un ISP pendant 4 ans sur du Gated (NetBSD puis FBSD)
puis un autre sur Quagga sans problème lié au soft.
A l'époque le problème venait plutôt du faible choix des interfaces disponible.
C'est possible mais j'en suis revenu :) à maintenir/faire évoluer je
préfère avoir du constructeur mais ça peut être un moyen de démarrer
une activité si on a pas les sous à mettre de suite dans du gros
matériel (quoique maintenant faiut voir avec les PC actuels ce que
l'on peut faire).
Ensuite pour en revenir à la question principale, je suis de l'avis de
Raphael: Keep it Simple, Murphy est déjà assez chiant comme ça :D

Bon Week End

Le 3 novembre 2012 08:58, Raphaël Maunier
 a écrit :
>
>
> On 3 nov. 2012, at 02:42, Manuel Guesdon  wrote:
>
>> On Fri, 2 Nov 2012 23:01:42 +0100
>> Raphaël Maunier  wrote:
>>> | On 2 nov. 2012, at 19:46, Laurent CARON  wrote:
>>> | Je ne suis pas d'accord avec toi sur ce point. Si pour une PME ce point 
>>> est critique, il y a toujours une solution autre que le Linux supporté par 
>>> personne
>>
>> Oh, on doit trouver du support commercial dessus
>
> Oui, on doit ... Tu peux passer un coup de fil à ton opérateur, je ne suis 
> pas certain qu'il te débug ton routeur soft
>>
>>
>>
>>> | C'est justement la le pb. Tu ne sais pas ce que ce patch a comme autre 
>>> implication.
>>
>> Hum, au moins tu as le sources (apres faut avoir les compétences).
>
> Combien de mecs qui l'installent savent lire un code source ? X% des gens 
> maîtrisent les fichiers de conf sans comprendre le protocole, Y% des gens 
> seront incapable de débug en cas de soucis car ils n'auront pas la maîtrise 
> des fondamentaux.
> Des fois, c'est le linux/UNIX qui déconne et pas le soft de routage et la... 
> C'est le drame
>
>> Les
>> solution cisco/machin/truc c'est la même chose sans les sources.
>> En gros tu esperes que les gens qui ont pondu le truc soient
>> compétents et motivés et tu prie pour que ca fixe effectivement le problème,
>> qu'il n'y ait pas d'effet de bord etc.
>
> Oui, mais je préfère encore travailler avec un matos ou y a des équipes 
> dédiées qui bossent sur la résolution des bugs que d'attendre qu'un mec dans 
> sa cave fixe le pb du code qu'il a pondu et qui est super populaire.
>
>>
>>
>>> | Un opérateur ne tourne pas le dernier Junos ou Ios. Il attend 
>>> généralement la 3 eme version du train dans lequel il souhaite aller.
>>
>> Pareil pour tout. Je ne pense pas qu'il y ait beaucoup d'allumés qui mettent
>> en prod direct sans test ni rien une version x.0.0 ni sur des routeurs ni sur
>> de serveurs...
>>
>
> Heu  Apt-get update, dist-upgrade ... Je suis sur que la plupart tourne 
> les dernières versions :)
>>
>>> | Chez les constructeurs de routeurs, tu as plusieurs niveau de support et 
>>> d'escalade qui est fonction de ton type de maintenance, de ton parc 
>>> installé et de la visibilité que tu apportes sur le marché. Chez Juniper 
>>> par exemple ( c'est ce que je connais ), tu as ce mode de fonctionnement, 
>>> et tu es capable d'avoir un mec en ligne en moins de 45 minutes qui te 
>>> donnera des commandes à taper en CLI Shell qui tape directement l'Asic pour 
>>> réparer ton bousin si jamais c'est un bug avéré. Ensuite, les dev bossent 
>>> sur un bugfix.
>>> | Mais oui, je te l'accorde, ce n'est pas gratuit ...
>>
>> J'aimerais bien savoir pour 2 'petits' Cicsco/Juniper/Brocade (petits mais
>> du genre qui fait ce que demandé par Simon: bgp & co) combien ca coute en
>> achat+support annuel pour avoir en moins de 45mn un gars qui te fait réparer
>> ton bousin en cli sur le champs :-)
>
> Ça dépend du matos, ça peut aller de qq centaines d'euros pour les tout 
> petits routeurs à qq milliers d'euros pour les gros routeurs backbone.
>
>>
>> Mais c'est vrai que ca peut servir: si ma mémoire est bonne il y a un an 
>> quasi
>> pile poil [ld]es Juniper avait connu un petit bug :-)
>
> Il faut compter un bug majeur visible tous les deux ans chez tous les 
> constructeurs :)
>
> Des bugs, ils en ont tous les jours et des trucs bien marrant des fois. Et 
> comme le disait Laurent des fois, la résolution c'est : alors il y a un bug 
> Mpls sur cett version, pour le résoudre ... Désactivez Mpls  Et la on dit 
> Merci monsieur, et on le traite de toute sorte de nom d'oiseaux en lisant la 
> doc et tout le monde pensera que tu as le syndrome de tourette :)
>
>>
>>
>> Manuel
>>
>> --
>> __
>> Manuel Guesdon - OXYMIUM
>>
>>
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>>
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/



-- 
David Ramahefason
r...@netfacile.net


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Switch pour GIX local

[David Ramahefason]

Oups my bad je ne comptais que les 40G.
Par contre je n'ai pas mis BGP car 8000 IPV4 routes et 2000 V6 ca me
parait un peu light :p
Mais pour les besoin de l'OP je pense que ca peut le faire surtout que
niveau tarifs de ce que j'ai pu voir c'est pas mal.

David


2012/9/24 Romain DEGEZ :
> On 09/24/2012 04:08 PM, David Ramahefason wrote:
>>
>> Bonjour,
>>
>> chez Brocade tu as la gamme ICX6650:
>>
>> 1U, 56 ports SFP+ (1G/10G), 4 ports QSFP+
>> fonctionne en MCT, fait du routage basique.
>>
> Pas 4, mais 6 ports QSFP+
>
> Front: 56 dual-speed 1/10 GbE ports
> Back: 6 QSFP+ slots: four 40 GbE and two 4×10 GbE ports (QSFP breakout
> cable)
>
> Et ça fait du pay-as-you-grow également, avec une base de 32x10G.
> Base: 32x10G
> -> Upgrade 40x10G
> -> Upgrade 48x10G
> -> Upgrade 56x10G
> -> Upgrade 56x10G+6x40G
>
> Et ça fait de l'OSPF & du BGP (en IPV6 of-course)
>
> 64k Mac
> ECMP 8 paths
> 8k IPv4 routes
> 2k IPV6 routes
> Sflow
> ...
>
> --
> RD
>
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/



-- 
David Ramahefason
r...@netfacile.net


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Switch pour GIX local

[David Ramahefason]

Bonjour,

chez Brocade tu as la gamme ICX6650:

1U, 56 ports SFP+ (1G/10G), 4 ports QSFP+
fonctionne en MCT, fait du routage basique.

-- 
David Ramahefason
r...@netfacile.net


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [ALERT] Trouble dans la force ( soucis vers AS3215 )

[David Ramahefason]

Le 27 juil. 2012 20:56, "Pascal Rullier"  a écrit :
>
> Le 27 juillet 2012 19:21, David Ramahefason  a écrit :
> >> Encore 5h et trolldi sera fini...
> Certains se servent de l'instance actuelle d'Internet pour monter des
> réseaux parallèles privés avec du BGP, services et tout...
> Il y a bien des internets //

Ah zut on m aurait menti décidément je suis largué par toutes ces nouvelles
technologies, santé c'est vraiment bluffant le réseaux merci de me remettre
sur le droit chemin.
En fait j'étais un peu ironique hein. Mais bon sur Frtroll il faut
toujours la petite phrase pour montrer qu on en est Bref bon trolldi à
vous.

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [ALERT] Trouble dans la force ( soucis vers AS3215 )

[David Ramahefason]

> Encore 5h et trolldi sera fini...
>
Clair, je peine à cerner le cheminement intellecuel du monsieur.
On ne doit pas travailler dans la même "instance" Internet...

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] VPLS non-full-mesh

[David Ramahefason]

Bonjour,

2 VLL ou tu passes tu LACP c'est pas mieux comme solution ?

David


Le 10 février 2012 14:04, Radu-Adrian Feurdean
 a écrit :
> Salut,
>
> Etant vendredi je me lance:
>
> Est-il faisable/acceptable d'avoir un VPLS qui n'est pas "full mesh",
> c.a.d. certains endpoints ne peuvent pas communiquer directement avec
> d'autres endpoints.
>
> L'idee: j'ai 3 PE, PE-A, PE-B et PE-C. Ce qui rentre dans PE-A et PE-B
> va uniquement a PE-C, mais PE-C peut envoyer au deux autres.
> Pourquoi : pour pouvoir livrer de l'interco L2 sur 2 PE (PE-A et PE-B)
> les deux etant connectes a la meme infra L2. Pour faire pire,
> actuellement c'est sur deux switch d'un meme stack sans aucune chance
> que ca change en mieux (au mieux une fabrique 10G/TRILL si le financier
> le veut bien).
>
> Est-il realiste d'envisager un tel scenario ou non? Je suis ouvert aussi
> a d'autres possibilites, type VLL qui peut basculer un des endpoints
> automatiquement a chaud (sans config manuel).
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/



-- 
David Ramahefason
r...@netfacile.net


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Offre ingénieur réseau à consonance système

[David Ramahefason]

A voir le thread Outlook fait plus perdre de temps à ceux qui reçoivent que
ceux qui envoient
Pas taper  :-)

Hop je suis plus là
Le 10 janv. 2012 19:24, "Ruhi ASLAN"  a écrit :

> Bonsoir bandes de trolleur,
>
> Ne pas savoir utiliser outlook alors que nous sommes censé etre des
> adeptes des logiciels en tout genre c est quand meme un peu limite. Jai du
> mal a croire que certains d entre vous ne sachent pas utiliser un logiciel
> comme outlook. Bon ok c est du microsoft et le boulot reseau c est pas
> envoyer des mails mais quand meme...  Ca ressemblerai plus a faire des ping
> toute la journee ( shields up :-P ) sous windows linux ou unix bsd...
>
> Voila c est tout ce que j avais a dire...
>
> Et non je ne vous epargnerai pas ma signature parce que demain ce sera
> peut etre depuis ma future tele google que je reagirai .
>
> Sent from Samsung Mobile
>
> Emmanuel Thierry  wrote:
>
>
> Le 10 janv. 2012 à 18:05, Raphael Mazelier a écrit :
>
> >
> >> Si Exchange / Outlook est le standard en Entreprise, il y a une raison.
> >>
> >
> > C'est ton droit d'utiliser ces outils. Fonctionnelement il est vrai que
> c'est très complet. De la à dire qu'Outlook et surtout Exchange sont de
> bons produits il y a un pas que je ne franchirais pas. Exchange est juste
> affreux pour l'administrateur.
>
> C'est gentil de dire c'est complet donc c'est le meilleur outil que l'on
> puisse trouver. Si un logiciel est très fonctionnel, qu'il peut faire le
> café, mais que la majorité de ses fonctionnalités sont complexes
> d'utilisation ou simplement peu ergonomiques, alors elles deviennent de
> facto inutiles ! C'est en l'occurrence l'impression que j'ai eu les rares
> fois que j'ai utilisé Outlook.
> On peut donner en exemple l'usine à gaz qui est Rational Clearcase de IBM.
> C'est un environnement de gestion de projet (et de versionning) très
> complet, avec énormément de fonctionnalités, mais totalement inutilisable.
> Dans une boite où je suis passé, quand le support réglait mes problèmes au
> fur et à mesure, ils me disaient "Ah mais c'est vrai, t'as pas passé la
> formation !". Si une formation est nécessaire pour utiliser les
> fonctionnalités basiques d'un outil, alors on ne peut pas le qualifier de
> bon...
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Coupure freeix / peer proxad

[David Ramahefason]

Le 30 août 2011 01:39, "Pierre Gohon"  a écrit :
>
>
>> presque rien
>>
>> et comme certain équipements sont entrain de lâcher
>> il vaut mieux couper, que perdre des paquets.
>>
> I drink to that.
> --

La même

DR.

> PG.
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

Re: Re : [FRnOG] Quagga exemple de conf BGP ?

[David Ramahefason]

je te conseille de lire ça, si tu veux avoir une idée du fonctionnement BGP.

http://www.cisco.com/en/US/tech/tk365/technologies_tech_note09186a00800c95bb.shtml

Le 22 août 2011 10:48, Antoine Durant  a écrit :
> Bonjour :)
>
> Pour avoir 2 retours redondants côté BGP il faut que les Peers acceptent 2
> sessions pour chaque bloc IPs annoncé si je comprend bien ??
>
> Est-ce que tout les FAI ont cette option ? Dans le cas ou cela n'est pas
> possible comment faire ?
>
> Coté LAN si j'utilise une IP virtuelle (gateway des machines clientes) pour
> mettre en place VRRP et donc partager l'adresse Virtuelle entre les deux
> routeurs cela n'est pas une bonne chose ?
>
> Dans un premier temps je pensais utiliser KeepAlived qui inclut me semble
> t'il VRRP pour faire du MASTER/BACKUP
>



-- 
David Ramahefason
r...@netfacile.net
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: Chassis VS stack

[David Ramahefason]

Oui mais pas en ip,  sur jun et brocade aussi tu as cette fonctionalite

Le 28 mars 2011 14:03, "Rachid Zitouni"  a écrit :
>
> Sur Cisco, tu peux te connecter a tous les autres membres a partir du
membre Maitre
> Mes 2 cents
>
> Not sent from a crapy blackberry)
>
> Le 28 mars 2011 à 13:05, David Ramahefason  a écrit :
>
>> Dans le cas de vchassis Juniper ou Brocade le tout étant vu comme une
seule entité il ne te a qu une seule adresse de management
>>
>> Le 28 mars 2011 12:41, "michel hostettler" <
michel.hostett...@telecom-paristech.fr> a écrit :
>> >
>> > Bonjour,
>> >
>> > Une question technique relative aux commutateurs empilables. Un
utilisateur pourrait-il SVP apporter une réponse ?
>> >
>> > Dans un ensemble de commutateurs empilables pouvez-vous joindre par IP
l'un quelconque des commutateurs, sans que cela soit  le maître ? Par
exemple, peut-on pinguer de manière individuelle les commutateurs ?
>> >
>> > En fait, nous devrions avoir une adresse IP pour l'ensemble, et une
adresse IP pour chacun des parties. Est-ce le cas ?
>> >
>> > Cordialement,
>> > Michel Hostettler
>> >
>> >
>> > Guillaume ROUSSEAU a écrit :
>> >
>> >> Bonjour,
>> >>
>> >> S'il s'agit de concentrer 400 à 800 prises au même endroit et que tu
choisi
>> >> une solution de stack, il faut que tu fasse attention au fait que dans
ce
>> >> cas tous tes ports risques de ne pas être full mesher en  wirespeed (a
cause
>> >> du fond de pannier). En plus il y a toujours une limite en terme de
stacking
>> >> sur le nombre d'équipements stackés + si tu fait du shapping de flux
les
>> >> fonctionnalité ne sont parfois pas supporter en stacking. De mon coté
j'ai choisi des châssis brocade (pour ne pas les citer) qui
>> >> offre en commutation des fonctionnalité sympa et une densité très
correcte
>> >> pour un prix compétitif par rapport à C :)
>> >> Il faut prendre en compte également le niveau de service qui sera
inferieur
>> >> sur une solution stackée par rapport à une solution châssis + redondée
plus
>> >> fiable et plus efficace.
>> >>
>> >> Et éviter HP !
>> >>
>> >> Guillaume
>> >>
>> >
>> >
>> >
>> > ---
>> > Liste de diffusion du FRnOG
>> > http://www.frnog.org/
>> >

Re: [FRnOG] Re: Chassis VS stack

[David Ramahefason]

Dans le cas de vchassis Juniper ou Brocade le tout étant vu comme une seule
entité il ne te a qu une seule adresse de management

Le 28 mars 2011 12:41, "michel hostettler" <
michel.hostett...@telecom-paristech.fr> a écrit :
>
> Bonjour,
>
> Une question technique relative aux commutateurs empilables. Un
utilisateur pourrait-il SVP apporter une réponse ?
>
> Dans un ensemble de commutateurs empilables pouvez-vous joindre par IP
l'un quelconque des commutateurs, sans que cela soit  le maître ? Par
exemple, peut-on pinguer de manière individuelle les commutateurs ?
>
> En fait, nous devrions avoir une adresse IP pour l'ensemble, et une
adresse IP pour chacun des parties. Est-ce le cas ?
>
> Cordialement,
> Michel Hostettler
>
>
> Guillaume ROUSSEAU a écrit :
>
>> Bonjour,
>>
>> S'il s'agit de concentrer 400 à 800 prises au même endroit et que tu
choisi
>> une solution de stack, il faut que tu fasse attention au fait que dans ce
>> cas tous tes ports risques de ne pas être full mesher en  wirespeed (a
cause
>> du fond de pannier). En plus il y a toujours une limite en terme de
stacking
>> sur le nombre d'équipements stackés + si tu fait du shapping de flux les
>> fonctionnalité ne sont parfois pas supporter en stacking. De mon coté
j'ai choisi des châssis brocade (pour ne pas les citer) qui
>> offre en commutation des fonctionnalité sympa et une densité très
correcte
>> pour un prix compétitif par rapport à C :)
>> Il faut prendre en compte également le niveau de service qui sera
inferieur
>> sur une solution stackée par rapport à une solution châssis + redondée
plus
>> fiable et plus efficace.
>>
>> Et éviter HP !
>>
>> Guillaume
>>
>
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

Re: [FRnOG] Pertes de paquets OVH

[David Ramahefason]

ok

2011/3/17 Paolo PINTO :
> Bonjour à tous,
>
> Je vous envois ce mail car j'observe actuellement des problèmes de pertes de
> paquets à destination de certains serveurs OVH.

-- 
David Ramahefason
r...@netfacile.net
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Voip => Numero d'urgence

[David Ramahefason]

Ah la joie des numéros d urgence nationaux/locaux et de la VoIP.
Tu peux aussi les "sous-traiter" auprès d un opérateur si je me
souviens bien, par contre je ne connais pas les tarifs.

David

Le 5 mars 2011 09:25, Sylvain Charron (LASOTEL)  a écrit :
> Le 05/03/2011 09:23, Olivier CALVANO a écrit :
>>
>> Bonjour,
>>
>> Quelqu'un sait ou je peux trouver la retranscription des numéros d'urgence
>> département par département ?
>
> Auprès de chaque préfecture, une par une ;-)
>
>
> Sylvain
>
>>
>> merci d'avance
>> Olivier
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>
>



-- 
David Ramahefason
r...@netfacile.net
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Monter une infra pour du contenu

[David Ramahefason]

Le 3 mars 2011 10:34, Jean-Francois Mauguit  a écrit :

>
> Réaliser un investissement conséquent est possible pour nous. L'infra décrite 
> par Raphael est réalisable avec notre budget. Le but est d'avoir une 
> plateforme plus stable (les box OVH, Free et autre c'est bien mais ça tombe 
> souvent en panne). A titre d'exemple, nous avons une 40aine de serveur en 
> housing et une 30aine de box, hardware équivalent. Nous avons moins d'1 panne 
> par an/serveur (généralement un HDD qui lâche) sur notre matériel contre 
> environ 1 panne/semaine/box sur les box (surchauffe, plus de réseau, crash 
> kernel, ...).
>
> Par contre, arriver à un coût de BP plus important en peering qu'avec un 
> Tiers-1 n'est pas jouable pour nous.
>

Donc tu as deux problèmes que tu peux traiter séparément.
L'évolution de ton business (je te le souhaite) va de toute façon
t'amener à passer sur une infra qui t'es propre, car au vu des trafics
que tu va générer je pense que ca risque de te couter
un/des bras si tu ne maitrise pas tes coûts de BP, tes choix de peering :).
Ensuite tu gardes tes accords de transit actuels (que tu passes sous
ton AS) et avec le temps / le lobbying / des "astuces" tu pourras
éventuellement amener les réticents à peerer
avec toi, mais ca ne dépends pas du fait que tu ais ou pas tel ou tel
transitaire.

Comme le dis Prune fait toi aider par des gens qui ont déjà monté des
infras de ce genre ca t'évitera plein d'écueils, et sur cette liste je
pense que tu dois pouvoir trouver ce qu'il faut en terme de
compétences.

Bonne journée.
-- 
David Ramahefason
r...@netfacile.net
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Market Free = Market Apple ?!?

[David Ramahefason]

Xavier semble nettement en meilleure forme à mon goût :)
En tout cas je suis agréablement surpris de l'annonce Free, reste à
voir comment les autres vont s'aligner :)
parce qu'innover... mmm comment dire :D (on est Dredi, ou pas).

Bon Week-End

Le 17 décembre 2010 16:53, Youssef Bengelloun-Zahr  a écrit :
> Hello,
>
> Allez, vraiment parce que c'est 'dredi et que les vacances approchent, troll
> velu !
>
> Vous trouvez pas un air de ressemblance entre Xavier Niel et Steeve Jobs au
> niveau Market ?!? Exemple de l'annonce de la dernière Freebox :
>
> http://www.universfreebox.com/article12751.html
>
> Une salle pleine de geeks fanatiques, un gourou plutôt détendu dans le style
> et l'attitude Ça ressemble vraiment beaucoup à une Keynote à la Apple...
>
> Idem, le site WEB a été relooké, épuré en blanc :
>
> www.free.fr
>
> Allez, bon WE.
>
> Y.
>
> --
> Youssef BENGELLOUN-ZAHR ……
> Ingénieur Réseaux et Télécoms
>
> Tel. direct      +33 (0) 1 77 35 59 14
> Tel. portable  +33 (0) 6 22 42 63 80
> Email            y...@720.fr
> …….www.720.fr
>
>



-- 
David Ramahefason
r...@netfacile.net
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Firewall HTTP

[David Ramahefason]

Le 1 décembre 2010 13:36,   a écrit :
> Il y a dix ans, on disait qu'il était moins cher d'acheter des tuyaux plus 
> gros, que de s’embêter à faire de la QoS. Je ne sais pas si cette maxime est 
> toujours vrai aujourd'hui.
>
> Et la QoS inter-opérateurs, on sait faire?

Si c'est ton réseau que tu utilises via plusieurs opérateurs (VPN) tu
as le CSC (Carrier Supporting Carrier) qui existe mais je ne sais pas
s'il est utilisé le problèmes "politiques" que ca implique ne sont
sans doute pas neutre :)

>
>
>
>
> - Mail Original -
> De: "Rémy Sanchez" 
> À: frnog@FRnOG.org
> Envoyé: Jeudi 25 Novembre 2010 20h01:47 GMT +01:00 Amsterdam / Berlin / Berne 
> / Rome / Stockholm / Vienne
> Objet: Re: [FRnOG] Firewall HTTP
>
> On 11/25/2010 03:29 PM, Pierre Chapuis wrote:
>> On Wed, 24 Nov 2010 22:02:08 +0100, Rémy Sanchez
>>  wrote:
>>
>>> Bon et finalement, est-ce que la QoS sert à quelquechose ? Par ce que si
>>> on résume, la QoS ne sert à rien quand on a assez de bande passante, et
>>> elle n'est pas assez efficace quand y'a pas assez de bande passante...
>>
>> Bien résumé. Encore plus court : la QoS sur un réseau IP ne sert à rien
>> et est même néfaste.
>>
>> Je sais que tu ne veux pas en parler mais j'ai été exactement dans le même
>> cas que toi avec ta résidence étudiante. Si tu ne peux pas limiter la
>> taille
>> du tuyau, la solution est de compter les paquets et/ou les octets qui
>> passent
>> dedans pour chaque utilisateur et de faire en sorte que la somme totale ne
>> dépasse pas ton débit maximal. Pas besoin de regarder dans les paquets. Ça
>> n'est pas de la QoS, c'est du best effort.
>>
>> Si tu commences à faire de la QoS, tu vas avoir deux profils
>> d'utilisateurs :
>> les geeks qui vont comprendre ce qui passe et tunneler dedans, et les gens
>> normaux qui vont se faire avoir.
>>
>> En pratique, une simple limite en upload et en download par jour, semaine
>> et/ou mois suffit dans ce genre de contexte. Après, tu es plus ou moins
>> obligé de regarder dans les paquets IP quand même si tu es relié à un
>> réseau
>> du type Renater, mais c'est un autre problème...
>>
>
> Donc le DiffServ & co c'est une vaste fumisterie ? On s'est amusé à
> utiliser de précieux octets dans les entêtes IP pour rien ? Personne ne
> fait de QoS ?
>
> Je voudrais pas faire le mec relou qui met du temps à comprendre (même
> si à priori cette discussion gonfle tout le monde :/), mais j'ai du mal
> à me mettre en tête que tout ça ait été inventé pour rien... C'est quand
> même pas des clowns à l'IETF non ?
>
> --
> Rémy Sanchez
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>
>



-- 
David Ramahefason
r...@netfacile.net
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Firewall HTTP

[David Ramahefason]

Le 24 novembre 2010 23:19, Rémy Sanchez  a écrit :
>
> Mais s'il vous plaît, est-ce qu'on pourrait arrêter de parler de cette
> résidence ? Même si c'est un problème rencontré là bas qui m'a poussé à
> me poser la question, le but du jeu n'était pas de trouver un moyen
> magique de faire rentrer plus de choses dans le même tuyau. C'était
> juste une interrogation générique, que j'ai formulé et re-formulé 1 mail
> sur 2, donc je vais éviter de le refaire ici.
>

Je ne te comprend pas trop tu expose un problème précis mais tu ne
veux pas qu'on se focalise dessus.
Tu voulais discuter de quoi exactement ?? Savoir s'il était possible
de faire de la classification de paquets en L7 ??
La réponse est oui, cela existe depuis plus de dix ans (Packeteer /
Allot et sans doute des solutions Open Source).
Sinon tu as a ta disposition tout plein de "tricks" pour jouer avec la
Qos sur tes équipements et la solution "à la Virgin" me semble
est la plus intéressante pour toi.

-- 
David Ramahefason
r...@netfacile.net
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Firewall HTTP

[David Ramahefason]

Le 24 novembre 2010 17:15, Rémy Sanchez  a écrit :
> Mais encore une fois, j'aimerais ne pas parler de ce problème en
> particulier. Plutôt, je viens ici pour savoir si quelqu'un voit une utilité
> ou une cohérence quelconque à un outil capable de comprendre le HTTP et les
> protocoles qui y circulent à l'intérieur, dans le but principal de faire de
> la QoS ? (et pourquoi pas bloquer les tunnels, bien que sur ce point je
> pense que la réponse soit assez claire).
>

L'utilité/"besoin" est sans doute là vue que des produits commerciaux
existent depuis longtemps pour celà: Bluequote / Allott par exemple
(comme dit plus haut).
Après je ne sais pas si c'est la "cohérence" qu'il faut chercher mais
plutôt des besoins commerciaux et/ou sécuritaires plus que le manque
de BP car comme dit plus haut cette ressource n'est souvent plus un
problème.
Dans une ancienne vie on utilisait ce genre de boites pour facturer
nos clients hébergés en ferme, j'ai aussi travaillé pour un opérateur
sur une archi à base d'allot pour limiter tout ce qui relevait du
traffic P2P&Co dès que le trafic n'était pas on-net. Dans les deux cas
il n'a jamais été question de regarder ce qui était échangé.
Le blocage de tel ou tel protocole ensuite relève de ta politique de
sécurité, qui de ce que je comprend diffèrerait dans ce cas de celle
d'un FAI/Opérateur (pour l'instant, quoique :))

-- 
David Ramahefason
r...@netfacile.net
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Firewall HTTP

[David Ramahefason]

> Pour situer mon contexte et l'origine de mon idée : je m'occupe du réseau
> dans une résidence étudiante, avec un débit très limité par rapport au
> nombre d'utilisateurs. Et on ne peut pas dire que tout soit bloqué sur le
> réseau, on ouvre les ports à la demande. Seulement, j'aimerais que le débile
> de base qui télécharge 10 trucs en même temps n'empêche pas le type qui a
> entretient d'embauche de faire de la VoIP (le problème n'existe plus au
> fait, on a trouvé des solutions quand même).
>
> Après en partant de ce constat, on remarque qu'il y a pas mal d'usages
> différent du HTTP, qu'on pourrait regrouper en familles avec des priorités
> différentes. Et il y a aussi des protocoles de tunnel que j'ai pas envie de
> voir passer par ce que je préfère le protocole en direct géré proprement
> plutôt qu'une horreur par HTTP. Bref, le but du jeu est de mieux contrôler
> les priorités pour améliorer le service rendu.
>
> Ce qui est donc à priori possible avec des trucs commerciaux, mais à mon
> avis ils servent plus à taper bêtement sur les utilisateurs qu'à vraiment
> travailler la qualité de service... Et puis bon, les trucs commerciaux c'est
> pas libre, et le dernier truc que j'ai envie de faire c'est de mettre une
> nœud aussi important de mon réseau sous des verrons (bien que des fois on
> n'ai pas le choix).
>

Si ton problème est juste d'avoir assez de BP pour tous tout le temps,
et non de savoir exactement ce que font tes usagers,
qu'ils utilisent HTTP ou non, pourquoi ne pas mettre en place des
règles de Qos/Shaping  qui brident le fou de Download quand
il n'est pas tout seul sur les tuyaux et le laisse faire quand tout le
monde dort ?


-- 
David Ramahefason
r...@netfacile.net
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] M6 replay depuis Bouygues Telecom : pourquoi on arrive aux USA ?

[David Ramahefason]

La magie des CDN ?? :D

Le 20 octobre 2010 22:52, Vivien GUEANT  a écrit :
>  Bonsoir,
>
> J'ai fait une capture Wireshark pour voir quel réseau utilise M6 replay.
> Surprise, le serveur utilisé, 4.23.55.125, est aux USA comme le montre le
> traceroute :
>
> # traceroute-nanog -A 4.23.55.125
> traceroute to 4.23.55.125 (4.23.55.125), 30 hops max, 60 byte packets
>  2  V113.TenGEC5-10G.core03-t2.club-internet.fr (62.34.0.169) [AS5410]
>  0.204 ms  0.210 ms  0.196 ms
>  3  V210.TenGEC1-20G.core04-t2.club-internet.fr (62.34.0.166) [AS5410]
>  0.265 ms  0.225 ms  0.217 ms
>  4  213.242.111.61 (213.242.111.61) [AS3356/AS9057]  0.442 ms  0.447 ms
>  0.479 ms
>  5  ae-33-51.ebr1.Paris1.Level3.net (4.69.139.193) [AS3356]  0.908 ms  1.095
> ms  1.323 ms
>  6  ae-47-47.ebr1.London1.Level3.net (4.69.143.109) [AS3356]  7.837 ms
>  7.822 ms  7.787 ms
>  7  ae-100-100.ebr2.London1.Level3.net (4.69.141.166) [AS3356]  8.071 ms
>  7.555 ms  7.610 ms
>  8  ae-43-43.ebr1.NewYork1.Level3.net (4.69.137.74) [AS3356]  76.582 ms
>  76.616 ms  76.313 ms
>  9  ae-4-4.ebr1.NewYork2.Level3.net (4.69.141.18) [AS3356]  76.458 ms
>  76.379 ms  76.510 ms
> 10  ae-1-51.edge3.NewYork2.Level3.net (4.69.138.196) [AS3356]  118.055 ms
>  76.514 ms  76.340 ms
> 11  * * *
> 12  * * *
>
> Le flux regardé était le suivant :
> http://www.m6replay.fr/#/info/enquete-exclusive/18690 La capture a été fait
> pendant le contenu, pas pendant la publicité.
>
> Le pb est commun à tous les FAI ou c'est uniquement pour l'AS5410 (Bouygues
> Telecom FAI) ?
> Quel intérêt pour M6 d'héberger du contenu réservé aux français,
> outre-atlantique, chez Level3 ?
> Il me semble que si on demande le flux depuis une IP non française on est
> jeté (après la publicité qui elle passe bien à l'étranger).
>
> Vivien.
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>
>



-- 
David Ramahefason
r...@netfacile.net
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Peering Atrato IP Networks

[David Ramahefason]

"Quand" je ne sais pas trop, je dirai peut être aujourd'hui.
Sinon oui il propose un peering et ?

Bonne journée.

David R.

Le 14 septembre 2010 10:54, free  a écrit :
> Bonjour,
>
> Atrato IP Network propose un Peering à Telehouse, quand pensez vous ?
>
> Merci
>
>



-- 
David Ramahefason
r...@netfacile.net
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: Re : [FRnOG] Outils de gestion de bande passante

[David Ramahefason]

Pour ce genre de stat il te faut des équipements réseau générant du
xxFlow (Net/C/J), la pluparts le font maintenant.
Après tu as les collecteurs (gratuits/payants) qui te permettent de
grapher tout cela.
Nous utilisons InMon et c'est pas trop mal, en gratuit j'avais testé
cflowd de Caida avec les outils developpés par Davd Plonka pour le
rendu.

David Ramahefason

Le 8 septembre 2010 12:22, yassine  a écrit :
>
>
>  Bonjour,
>
>
> de meme pour nous,
> Est-ce qu'on peut utiliser ipflow et cacti si on a plusieurs sous
> réseaux(clients) sous une interface ?
>
>
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>
>



-- 
David Ramahefason
r...@netfacile.net
---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: [FRnOG] RE: [FRnOG] Cogent / Orange : on en est où ? why not another french ISP ?

[David Ramahefason]

Et ?

Le 30 mars 2010 20:30, VIALARET, Grégoire  a écrit :
>
> 30/03/10 : http://www.sfr.com/
>
> SFR enrichit son offre télévisuelle avec ' Le Bouquet Allemand '
>
> SFR, premier opérateur à proposer à ses abonnés ADSL et Fibre Optique « Le 
> Bouquet Allemand », souhaite répondre aux attentes des clients issus de la 
> communauté allemande en France et à celles des clients intéressés par 
> l’actualité allemande, notamment les habitants frontaliers.
>
> Ce nouveau bouquet télévisuel, lancé en collaboration avec THEMA, est proposé 
> aux abonnés neufbox de SFR, sans engagement de durée et au tarif de 8,90€ par 
> mois, est composé de 6 chaînes thématiques :
>
>
>  RTL Télévision est l’une des 1ères chaînes privées (n° 510) lancées en 
> Allemagne par le groupe RTL. Son succès repose sur un subtil mélange entre 
> divertissement et information. Cette chaîne généraliste offre un large choix 
> de programmes à destination d’une audience familiale large.
>
>
>  N-TV est une chaîne d’information (n° 512) en continu sur l’actualité 
> mondiale et allemande du groupe RTL : informations, magazines, experts et 
> analyses pour mieux comprendre l’actualité.
>
>
>
> gregoire.viala...@sfr.com
>
>


-- 
David Ramahefason
r...@netfacile.net
---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: [FRnOG] Re: [FRnOG] Re: [FRnOG] Communautés Com pletel

[David Ramahefason]

euh c'est une route-map en in ca non ??
Parce bon local pref ... en out, enfin...

Bonne soiree

David R.

Le 22 mars 2010 22:27, William Gacquer
 a écrit :
> Le Mon, 22 Mar 2010 22:09:31 +0100, Laurent CARON 
> a écrit:
>
>> On 22/03/2010 21:56, William Gacquer wrote:
>>>
>>> comment Completel pourrait n'être pas transparent aux communautés BGP?
>>> Il ne vous fournisse que de la capacité, non?
>>>
>>
>> Bonsoir,
>>
>> Completel m'apporte une fibre et une full view.
>>
>> Un c3825 (appartenant à Completel) est au bout de cette fibre. Mes
>> sessions BGP sont établies entre 2 routeurs m'appartenant (OpenBGP) et ce
>> 3825.
>>
>> Sur la conf du c3825 j'ai:
>>
>> route-map From-LESNOU permit 10
>>  description limite et tague les annonces client
>>  match ip address prefix-list LESNOU-prefix
>>  set local-preference 1000
>>  set community 12670:1002 12670:1005 additive
>>
>>
>> Je pense que les préfixes ne seront pas transmis.
>>
>> Non ?
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>
> Qui configure le c3825? Completel ou vous?
>
> --
>
> William Gacquer
>
>
> Architecte Réseau
>
>
> France Citévision
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>
>



-- 
David Ramahefason
r...@netfacile.net
---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: [FRnOG] Pourquoi Free bride TROP les flux vidéo s ?

[David Ramahefason]

Le rapport avec frnog ?

Le 21 mars 2010 00:36, menoft menoft  a écrit :
> Je suis d'accord avec le fait que le bridage est nécessaire pour assurer
> un service correct pour le reste des clients, mais pourquoi donc brider
> abusivement des utilisateurs non dégroupés ( dont moi ). Le problème
> étant que le visionnage d'une simple vidéo de 2 minutes basse qualité
> met plus de 6 minutes avec des coupures en prime !!!
>
> Merci Free
>
> http://www.freenews.fr/forum/viewtopic.php?pid=788654
>
>
> 
> Votre messagerie et bien plus où que vous soyez. Passez à Windows Live
> Hotmail, c'est gratuit ! Inscrivez-vous



-- 
David Ramahefason
r...@netfacile.net
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] The Internet Revealed: A film about IXPs v2.0

[David Ramahefason]

Oui elle est  Orange



Le 22 janv. 2010 à 16:12, Christophe Baegert lis...@lixium.fr> a écrit :



Le 22/01/2010 15:48, stephane.laco...@streamakaci.com a écrit :
idem chez moi Damien (connexion fibre orange) You Tube saccade.  
D'un autre côté ca fait 4 mois que You Tube saccade sur la fibre O 
range sans que je trouve le problème.


ca vient probablement de la fibre ;-)
---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Liaison à l'international

[David Ramahefason]

Un peu hors charte a mon avis 



Le 22 janv. 2010 à 12:18, chafik charbani  a  
écrit :



Bonjour

Un petit mail pour faire un peu de commerce.
Si vous avez des besoins de cotation pour des liaisons à l'internati 
onal, ce sera avec plaisir que je vous répondrai.

Maroc, Tunisie, Chine etc.

M. Charbani
06 11 83 68 30

Telecom Italia Sparkle



Vous cherchez l'intégrale des clips de Michael Jackson ? Bing ! Trou 
vez !

[FRnOG] Re: [FRnOG] Espionner du trafic à distance

[David Ramahefason]

je pense que tous les outils de monitoring (pas espionnage ;))
sFlow/NETFlow on l'option de collecteurs répartis.

David R.

Le 21 juillet 2009 10:05, Spack a écrit :
> Tu as des exemples d'outils car là comme ça je ne vois pas de quoi tu
> parles... :-s
>
> Le 21 juillet 2009 09:57, David Ramahefason  a écrit :
>>
>> Avec les outils sFlow/NetFlow tu peux mettre en place des collecteurs
>> annexes, par exemple un collecteur par POP et avoir un/des collecteurs
>> en central qui récupère/nt les flow des collecteurs annexes.
>> Le traffic sFlow n'est pas du tout comparable à du mirroring, bref les
>> collecteurs devraient tenir la charge.
>>
>> David R.
>>
>>
>> Le 20 juillet 2009 22:16, Spack a écrit :
>> > Bonjour à tous,
>> >
>> > J'ai un réseau où les nœuds sont composés par des Alcatel-Lucent
>> > OmniSwitch
>> > 6850. Je recherche une solution me permettant d'espionner le trafic d'un
>> > ou
>> > plusieurs port de ses nœuds à partir de n'importe quel hôte sur le
>> > réseau.
>> >
>> > Actuellement, afin d'espionner le trafic, j'utilise une des fonctions
>> > des
>> > OmniSwitch 6850 qui permet de renvoyer tout le trafic du ou des ports
>> > voulus
>> > sur un autre port de celui-ci. Ainsi, il suffit de brancher un PC sur ce
>> > port pour espionner le trafic qui nous intéresse.
>> >
>> > Cependant, cette solution n'est pas très pratique car premièrement, il
>> > faut
>> > se connecter à l'OmniSwitch et deuxièmement, on ne peut pas observer le
>> > trafic d'un autre nœud en parallèle.
>> >
>> > J'ai essayé de trouver une solution auprès du sFlow mais selon mes
>> > lectures,
>> > cette solution ne semble pas vraiment opérationnelle surtout si le tout
>> > doit
>> > être renvoyé sur un serveur, celui-ci risque de ne pas résister à la
>> > charge.
>> >
>> > Avez-vous donc une solution permettant d'espionner du trafic à distance
>> > ?
>> >
>>
>>
>>
>> --
>> David Ramahefason
>> r...@netfacile.net
>
>



-- 
David Ramahefason
r...@netfacile.net
---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: [FRnOG] Espionner du trafic à distance

[David Ramahefason]

Avec les outils sFlow/NetFlow tu peux mettre en place des collecteurs
annexes, par exemple un collecteur par POP et avoir un/des collecteurs
en central qui récupère/nt les flow des collecteurs annexes.
Le traffic sFlow n'est pas du tout comparable à du mirroring, bref les
collecteurs devraient tenir la charge.

David R.


Le 20 juillet 2009 22:16, Spack a écrit :
> Bonjour à tous,
>
> J'ai un réseau où les nœuds sont composés par des Alcatel-Lucent OmniSwitch
> 6850. Je recherche une solution me permettant d'espionner le trafic d'un ou
> plusieurs port de ses nœuds à partir de n'importe quel hôte sur le réseau.
>
> Actuellement, afin d'espionner le trafic, j'utilise une des fonctions des
> OmniSwitch 6850 qui permet de renvoyer tout le trafic du ou des ports voulus
> sur un autre port de celui-ci. Ainsi, il suffit de brancher un PC sur ce
> port pour espionner le trafic qui nous intéresse.
>
> Cependant, cette solution n'est pas très pratique car premièrement, il faut
> se connecter à l'OmniSwitch et deuxièmement, on ne peut pas observer le
> trafic d'un autre nœud en parallèle.
>
> J'ai essayé de trouver une solution auprès du sFlow mais selon mes lectures,
> cette solution ne semble pas vraiment opérationnelle surtout si le tout doit
> être renvoyé sur un serveur, celui-ci risque de ne pas résister à la charge.
>
> Avez-vous donc une solution permettant d'espionner du trafic à distance ?
>



-- 
David Ramahefason
r...@netfacile.net
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: annonces bgp specifiques (was Re: [FRnOG] Coupure electrique...)

[David Ramahefason]

Mon point ne visait ni les petits ni les gros juste ceux qui annoncent
leurs peers (exemple l'AS9002 en ce qui me concerne avec qui j'ai
coupe du coup le peering).
Bref comme d'hab la "désagrégation" peut être en soit une bonne idée
sur les IX, mais le risque ne vient pas forcement de ceux qui
annoncent leur "petits" prefixes mais
plutôt de certains de leurs peers (ceux qui ne connaissent pas leur
métier) et qui pour le coup peuvent rendre une "feature" qui au départ
est intéressante en quelque chose de pas très propre.

Le 7 juillet 2009 16:02, Arthur Fernandez a écrit :
> Mélanger les possibilités (désagréger proprement où il le faut pour echanger
> du traffic au plus proche) et les façons de les mettre en place (ne pas
> réanoncer ces annonces plus précises... afin de ne pas se retrouver avec des
> annonces plus precises de ses prefixes qui rentrent par n'importe où sur son
> réseau).
>
> Quant à désagréger, il ne faut pas confondre le fait de désagréger pour rien
> et le fait de désagréger utilement l'internet.
>
> Ce qui me gène en fait, c'est qu'au final on vient tapper sur les petits
> opérateurs qui annoncent de manière évidente des petits prefixes, alors
> qu'il vaudrait mieux tapper sur quelques gros qui savent pas aggréger
> proprement en bordure leurs prefixes et qui pour le coup augmentent la
> facture de ceux qui se fournissent en routeurs chez cisco :)
>
>
>
> David Ramahefason wrote:
>>
>> Melanger  tout quoi ?
>>
>>
>> Le 7 juillet 2009 15:19, Arthur Fernandez a écrit :
>>
>>>
>>> Ben oui, mais si les gens connaissent pas leur métier c'est pas le même
>>> probleme là...
>>> faut pas tout mélanger :)
>>>
>>> Arthur.
>>>
>>>
>>>
>>> David Ramahefason wrote:
>>>
>>>>
>>>> Ouaip si cela reste confiné au IX ca n'est pas si crade que ça.
>>>> Après il ne faut pas tomber sur des peers qui s'amusent à te
>>>> ré-annoncer sur le Grand Internet (il y en a)
>>>>
>>>> David
>>>>
>>>>
>>>> Le 7 juillet 2009 14:10, Arthur Fernandez a écrit
>>>> :
>>>>
>>>>
>>>>>
>>>>> Xavier Nicollet wrote:
>>>>>
>>>>>
>>>>>>
>>>>>> Le 07 juillet 2009 à 02:21, Gregoire Villain a écrit:
>>>>>>
>>>>>>
>>>>>>
>>>>>>>
>>>>>>> Après moi j'aime bien l'idée d'aller mettre des proxies dans les PoPs
>>>>>>> en
>>>>>>> province et de les annoncer localement en plus spécifique, [...]
>>>>>>>
>>>>>>>
>>>>>>>
>>>>>>
>>>>>> Ca rajoute des routes dans les tables de routage, pas terrible.
>>>>>> L'anycast est beaucoup plus sexy à mon humble avis.
>>>>>>
>>>>>>
>>>>>>
>>>>>>
>>>>>
>>>>> C'est pas parceque tu désagrège localement en région que t'es obligé de
>>>>> désagréger ailleurs...
>>>>> C'est ce que fait free d'ailleurs si je me trompes pas, tu peer avec
>>>>> eux
>>>>> en
>>>>> région, ils t'annoncent leurs routes désagrégées à coup de /23, tu peer
>>>>> avec
>>>>> eux sur paris, c'est des plus gros blocs :)
>>>>>
>>>>> --
>>>>> ---
>>>>> Arthur Fernandez
>>>>> http://www.toile-libre.org/
>>>>> Hebergeur Libre, à Prix Libre.
>>>>> 06.61.66.89.54 - 09.53.42.54.60
>>>>> ---
>>>>>
>>>>> ---
>>>>> Liste de diffusion du FRnOG
>>>>> http://www.frnog.org/
>>>>>
>>>>>
>>>>>
>>>>>
>>>>
>>>>
>>>>
>>>
>>> --
>>> ---
>>> Arthur Fernandez
>>> http://www.toile-libre.org/
>>> Hebergeur Libre, à Prix Libre.
>>> 06.61.66.89.54 - 09.53.42.54.60
>>> ---
>>>
>>>
>>>
>>
>>
>>
>>
>
>
> --
> ---
> Arthur Fernandez
> http://www.toile-libre.org/
> Hebergeur Libre, à Prix Libre.
> 06.61.66.89.54 - 09.53.42.54.60
> ---
>
>



-- 
David Ramahefason
r...@netfacile.net
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: annonces bgp specifiques (was Re: [FRnOG] Coupure electrique...)

[David Ramahefason]

Melanger  tout quoi ?


Le 7 juillet 2009 15:19, Arthur Fernandez a écrit :
> Ben oui, mais si les gens connaissent pas leur métier c'est pas le même
> probleme là...
> faut pas tout mélanger :)
>
> Arthur.
>
>
>
> David Ramahefason wrote:
>>
>> Ouaip si cela reste confiné au IX ca n'est pas si crade que ça.
>> Après il ne faut pas tomber sur des peers qui s'amusent à te
>> ré-annoncer sur le Grand Internet (il y en a)
>>
>> David
>>
>>
>> Le 7 juillet 2009 14:10, Arthur Fernandez a écrit :
>>
>>>
>>> Xavier Nicollet wrote:
>>>
>>>>
>>>> Le 07 juillet 2009 à 02:21, Gregoire Villain a écrit:
>>>>
>>>>
>>>>>
>>>>> Après moi j'aime bien l'idée d'aller mettre des proxies dans les PoPs
>>>>> en
>>>>> province et de les annoncer localement en plus spécifique, [...]
>>>>>
>>>>>
>>>>
>>>> Ca rajoute des routes dans les tables de routage, pas terrible.
>>>> L'anycast est beaucoup plus sexy à mon humble avis.
>>>>
>>>>
>>>>
>>>
>>> C'est pas parceque tu désagrège localement en région que t'es obligé de
>>> désagréger ailleurs...
>>> C'est ce que fait free d'ailleurs si je me trompes pas, tu peer avec eux
>>> en
>>> région, ils t'annoncent leurs routes désagrégées à coup de /23, tu peer
>>> avec
>>> eux sur paris, c'est des plus gros blocs :)
>>>
>>> --
>>> ---
>>> Arthur Fernandez
>>> http://www.toile-libre.org/
>>> Hebergeur Libre, à Prix Libre.
>>> 06.61.66.89.54 - 09.53.42.54.60
>>> ---
>>>
>>> ---
>>> Liste de diffusion du FRnOG
>>> http://www.frnog.org/
>>>
>>>
>>>
>>
>>
>>
>>
>
>
> --
> ---
> Arthur Fernandez
> http://www.toile-libre.org/
> Hebergeur Libre, à Prix Libre.
> 06.61.66.89.54 - 09.53.42.54.60
> ---
>
>



-- 
David Ramahefason
r...@netfacile.net
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: annonces bgp specifiques (was Re: [FRnOG] Coupure electrique...)

[David Ramahefason]

Ouaip si cela reste confiné au IX ca n'est pas si crade que ça.
Après il ne faut pas tomber sur des peers qui s'amusent à te
ré-annoncer sur le Grand Internet (il y en a)

David


Le 7 juillet 2009 14:10, Arthur Fernandez a écrit :
> Xavier Nicollet wrote:
>>
>> Le 07 juillet 2009 à 02:21, Gregoire Villain a écrit:
>>
>>>
>>> Après moi j'aime bien l'idée d'aller mettre des proxies dans les PoPs en
>>> province et de les annoncer localement en plus spécifique, [...]
>>>
>>
>> Ca rajoute des routes dans les tables de routage, pas terrible.
>> L'anycast est beaucoup plus sexy à mon humble avis.
>>
>>
>
> C'est pas parceque tu désagrège localement en région que t'es obligé de
> désagréger ailleurs...
> C'est ce que fait free d'ailleurs si je me trompes pas, tu peer avec eux en
> région, ils t'annoncent leurs routes désagrégées à coup de /23, tu peer avec
> eux sur paris, c'est des plus gros blocs :)
>
> --
> ---
> Arthur Fernandez
> http://www.toile-libre.org/
> Hebergeur Libre, à Prix Libre.
> 06.61.66.89.54 - 09.53.42.54.60
> ---
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>
>



-- 
David Ramahefason
r...@netfacile.net
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Probleme Panap ?

[David Ramahefason]

Mes sessions BGP sont tombées hier pendant 15 minutes et aujourd'hui aussi.

David R.

2009/6/19 Phibee Network Operation Center :
> Bonjour,
>
> Question: quelqu'un aurait des problèmes sur le Panap ?
>
> A+
> Jerome SCHEVINGT
> Phibee
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>
>



-- 
David Ramahefason
r...@netfacile.net
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Outil netflow

[David Ramahefason]

Non inmon n'est pas qu'un outil de debug.
inmon permet de gérer le Netflow, le sFlow, le J-Flow pour les plus
intéressants.
- il comprend certaines règles "snort" (dans la limite des
informations contenues dans les packets sFlow).
- il permet l'édition de rapports (il y a des template de base mais
c'est scriptable) : http://www.inmon.com/tutorials4/reporting.php
- il construit des map réseau L2/L3 (bon L2 avec du VRRP il a encore
un peu de mal parfois).
- il construit la map des AS discutant avec le votre.
- on peut intégrer des partie de rapport dans les portails clients
- Très intéressant pour moi :) me permet de trouver une machine/un
routeur très rapidement sur le réseau que ce soit par la MAC ou l'@IP.
 - etc.

Enfin je suis pas commercial Inmon donc pour le reste allez voir sur
leur site, je crois qu'il y a une éval du produit dispo de 30 jours.

Je le fais tourner actuellement dans une machine virtualisée, j'ai
intégré pas mal de règles SNORT (P2P entre autre), j'ai pas encore mis
le nez dans la partie scripting par contre (Javascript).
La licence en unlimited est de $44K (ce qui semble recommandé à partir
de 20 équipements).
Je suis assez satisfait de ce produit et des infos que j'en tire
notamment pour ce qui est de l'équilibrage de mon trafic.

David R.

Le 18 mai 2009 21:12,   a écrit :
> J'ai l'impression que c'est un outil fait pour l'exploitation en mode
> "debug" à la PRTG.
>
> Eric
>
> -Message d'origine-
> De : owner-fr...@frnog.org [mailto:owner-fr...@frnog.org] De la part de
> Fabien Delmotte
> Envoyé : lundi 18 mai 2009 11:09
> À : Philippe Bourcier
> Cc : frnog@frnog.org
> Objet : Re: [FRnOG] Outil netflow
>
> Bonjour,
>
> Il y a aussi le produit de INMON qui est intéressant.
>
> http://www.inmon.com/
>
> Cordialement
>
> Fabien
>
> Le 18 mai 09 à 10:52, Philippe Bourcier a écrit :
>
>>
>> Bonjour,
>>
>> Je suis étonné que personne n'ait parlé du couteau Suisse qu'est
>> NFSEN/NFDUMP.
>>
>> cf :
>> http://nfdump.sourceforge.net/
>> http://nfsen.sourceforge.net/
>>
>> Outil pour lequel Pascal avait dev nfsplit :
> http://cvs.spale.com/webcvs/public/nfsplit/
>> (je ne sais pas si cette fonctionnalité à été intégrée à nfdump
>> depuis)
>>
>> Bon par contre la dernière fois que je l'ai utilisé c'était quand
>> même méga gourmand en ressources...
>>
>>
>> Cordialement,
>> --
>> Philippe Bourcier
>> web : http://sysctl.org/
>> blog : http://zsysctl.blogspot.com
>>
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>
>



-- 
David Ramahefason
r...@netfacile.net
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG]

[David Ramahefason]

Cacti est aussi intéressant pour ce genre de monitoring et facile à
mettre en place.
Il y a une fonctionnalité threshold qui permet d'être alerté si vos
lien depasse/tombe en dessous des valeurs que vous fixez.
Chose interessante aussi il supporte weathermap.

http://www.cacti.net/


2009/1/21 Clément Collier :
> Merci a tous pour les infos, cela me donne un bon point de départ...
>
> Mais, je rechercherais en fait un truc ou l'on pourrait facilement monitoré
> le débit jour après jour, voir quand la liaison  tombe...
> Si possible, il faudrait que ce soit assez simple et compatible mac (ou
> simplement unix...) Bon, je sais je rêve surement, mais on sait jamais...
>
> En tout cas merci beaucoup...---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>
>



-- 
David Ramahefason
r...@netfacile.net
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Backup de prod multi-site

[David Ramahefason]

Article interessant à ce sujet mais qui date un peu:

http://www.tenereillo.com/GSLBPageOfShame.htm


2008/10/30 Patrick Viet <[EMAIL PROTECTED]>:
> 2008/10/30 Steven Le Roux <[EMAIL PROTECTED]>
>>
>>
>> T'as lu la note ?  L'enregistrement NS de ton domaine renvoie deux NS  :
>> A.domain.tld et B.domain.tld, chacun des ces deux dns jouent le rôle de
>> redirecteur, et l'important c'est que chaque application/ferme héberge son
>> propre dns, ainsi, même si A.domain.tld n'est pas cassé, lorsque tu requetes
>> le sous domaine www. il renvoie le NS de toute les branches...  si celui de
>> la branche A ne répond pas, c'est que l'appli A est gaufré, donc le client
>> bascule sur la branche B pour sa requete NS et le NS de www. lui renverra le
>> bon A.
>
> Oui oui pour autant qu'il fasse une requête DNS.
> Je ne parle pas de nouveaux visiteurs/requeteurs DNS.
> Je parle des gens qui ont déjà dans leur cache DNS l'entrée du site A. Qui
> peuvent être des ISP entiers vu que les caches DNS sont partagés. Ils ne
> feront PAS de requête DNS. Donc pas de bascule ; et on voit une *panne*.
>
> Pour rappel le cache DNS final est fait par le browser, qui fait un appel
> système gethostbyname ; lequel n'a aucune connaissance des TTL. Donc de
> manière totalement arbitraire, il cache pendant 1/2h. C'est programmé comme
> ça.
>
> Pendant 1/2h il va continuer à taper sur la vieille IP. Qui ne marche pas.
> Enfin maxi 1/2h, David Amiel a précisé auparavant que en pratique plus de
> 80% du trafic était basculé au bout de 15-20min. Ce qui est déjà pas mal si
> mal au passage.
>
>
>>
>> Ce n'est pas le discours... c'est pour dire que si ça n'était pas
>> fiable... on aurait choisi autre chose.
>
> Et que le fait d'être une banque donne de la légitimité technique supérieure
> à vos choix ?
>
>>
>> Tu avais demandé des arguments ?
>
> J'en ai reçu spontanément ; et un seul, ça commençait par : _ pour preuve _
> , suivi de _ nous sommes une banque donc _
>
>>
>>
>> Je maintiens que si bascule il y a... c'est par soucis de disposer de
>> données à jour mais pas d'archi.
>
> Donc un client qui visitait le site A quand il est en panne continue
> d'essayer de le visiter et tombe dans le vide ?
> Ou "si bascule il y a" il bascule quand son cache dns de browser expire ?
>
>
>
>



-- 
David Ramahefason
[EMAIL PROTECTED]
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Question routage BGP en multihoming

[David Ramahefason]

Aaaah si c'etait aussi simple :)
-- 
David Ramahefason
[EMAIL PROTECTED]
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Question routage BGP en multihoming

[David Ramahefason]

Le prepend n'équilibre pas vraiment le trafic, du moins
artificellement car il faut avoir l'oeil sur les graphe en permanence
pour "rééquilibrer" les flux.
De plus faire un/des prepend par exemple auprès de peer n'aura aucun
impact du fait des local pref appliquées sur les peering en général
(pas de peer dans l'exemple actuel c'est vrai).


2008/7/8 Wallace <[EMAIL PROTECTED]>:
> David Ramahefason a écrit :
>>
>> Bonjour,
>>
>> pour le trafic sortant une solution (qui ne garantit pas forcement un
>> équilibre de traffic) serait de faire du HSRP "croisé".
>> Une partie de ton réseau pointe sur la VIP1 et l'autre sur la VIP2,
>> apres en jouant sur les weight le traffic arrivant de tes machines sur
>> le routeur A partira vers l'upstream connecté à A, idem pour le
>> routeur B.
>> Pour le rentrant, a part en jouant sur les communauté proposée par les
>> upstream il n'y a pas beaucoup d'alternatives.
>>
>
> Très bonne technique sur le sortant en effet, on peut ajouter une variante
> en mettant en route par défaut le routeur de gauche au firewall de gauche et
> pareil à droite. Ca fait du presque 50/50 si les firewall sont de type actif
> actif.
>
> Sinon pour prioritiser les flux entrant, méthode moche, annoncer en prépend
> plusieurs fois son AS pour ajouter des sauts et donc rendre moins
> prioritaire un lien.
>
> Mais c'est très moche.
>



-- 
David Ramahefason
[EMAIL PROTECTED]
---
Liste de diffusion du FRnOG
http://www.frnog.org/