Re: [FRnOG] [TECH] IPv4 - Expériences Broker

2015-07-16 Par sujet Duga Duga 
Merci pour vos retours.

On a effectivement déjà regardé ces listes par le RIPE.
On a pas eu la chance d'échanger directement avec l'un de ces brokers lors
des meetings ou autres.
Le retour d'expérience réelle par un end-user me semblant aussi toujours
plus pertinent.
Avec ces informations, on va engager des discussions avec un peu plus de
confiance.

On est sur un besoin à 8 mois. Tout étant lié, comme pour tout le monde, à
la croissance du business.
On va dire que si tout se passe bien, sans solution dans les 8 prochains
mois, on ne sera plus capable de vendre sur IPv4 
On est pas sur un besoin de 10aines de milliers d'adresses, si on arrive à
gratter 2x/24 on respirera un peu mieux.


Julien.

Le 15 juillet 2015 10:27, Michel Py  a
écrit :

> > Julien a écrit :
> > Eventuellement des alternatives à partager ou tout autres conseils ?
>
> Dans la liste des brokers reconnus par RIPE :
>
> https://www.ripe.net/manage-ips-and-asns/resource-transfers-and-mergers/ipv4-transfers/brokers
>
> Kalorama Group, LLC. http://www.kalorama.com/
> J'ai un peu discuté avec Louis, ils connaissent leur marché.
>
> Ceci étant dit, un préfixe c'est un préfixe, donc l'offre et la demande.
> T'as besoin de combien, et quand ?
>
> Michel.
>
>
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] IPv4 - Expériences Broker

2015-07-15 Par sujet Duga Duga 
Bonjour,

Tout d'abord, pardonnez ma naïveté ou le côté répétitif  éventuel de ma
question.
Malgré notre bonne volonté d'utilisation d'IPv6, nos clients ne sont pas
forcément au même stade que nous simple fournisseurs de service. Donc on
doit gérer notre pénurie d'IPv4 d'une manière ou d'une autre.

Est ce que certains ont des retours d'expériences à partager avec ce genre
d'organismes :
http://ipv4marketgroup.com/broker-services/buy/

Arnaque ? Pas arnaque ? Fiable ? Pas fiable ?
Eventuellement des alternatives à partager ou tout autres conseils ?

Merci d'avance pour le partage d'expérience.

Julien.

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Peering / net / web ...

2014-02-05 Par sujet Duga 
> Pas seulement. Dans le cas de ta grand-mêre tu observeras qu'elle a gagné
> du temps libre (et moins mal aux reins) grâce à la machine à laver, c'est
> donc un progrès.
> 
> Un progrès incommensurable par rapport au fait d'avoir la couleur (ou ces
> jours-ci la 3D) sur une télévision, ce qui est certes plus agréable, mais
> n'apporte pour ainsi dire rien en terme d’information.
> 
> Les deux exemples n'ont donc rien à voir. Cette différence fondamentale,
> c'est ce qui différencie un progrès social d'un détail technique futile.
> 
> 
> Ensuite si je reste sur la télévision, l'autre concept de taille serait de
> voir si pour le même prix ton pêre aurait préféré une TV en couleur ou une
> TV avec plusieurs chaînes. Car aujourd'hui la problématique sur le net,
> c'est en ces termes qu'on nous la pose.

Tout est un enchainement de technologie. 
La couleur sur la télé (qui n’est qu’un exemple caricaturale) apporte, certes 
du confort, mais a permis aussi à d’autres technos de se developper pour 
pouvoir diffuser de nouveaux contenus et « améliorer" la vie quotidienne de pas 
mal de monde en offrant de la souplesse et des services.

Et c’est pour cela qu’Internet existe. C’est un support technologique qui doit 
permettre d’en créer d’autres.
Si on a créé Internet pour le voir figer dans les années 80, à quoi bon ?
Je reste avec mon minitel et ca me suffit très bien.

Et si je suis ton discours, on pourrait même supprimer Internet.
Apres tout, plutôt que d’envoyer un mail, j’utilise le télégraphe, le courrier 
papier et la Xérographie.

Ah mais Internet a apporté un confort …..

Julien.



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Peering / net / web ...

2014-02-05 Par sujet Duga 
> Absolument pas.
> 
> Quand j'utilise mutt pour lire ma boite mail, le volume de mémoire virtuelle
> mobilisé est de 32 kB alors que quand j'utilise icedove c'est 820 kB.
> 
> Valeur ajoutée de l'interface graphique sur le contenu des mails ? Aucune.
> Valeur ajoutée en termes de fonctionnalités ? Aucune, et même bien moins.
> Valeur ajoutée en termes d'ergonomie ? Probablement aucune non plus si les
> dev qui se sont évertués sur icedove avaient passé leur temps sur mutt.
> 
> Puissance gaspillée ? 2400 %
> Quantité de bugs rencontrés ? incomparable...
> Espace disque gaspillé ? 2900 %
> RAM gaspillée ? 2400 %
> Vulnérabilités introduites ? incomparable...
> 
> Voilà donc un exemple qui est bien évidement encore plus criant si on
> considère que la plupart des gens ont un usage assez basique des outils
> dont ils disposent.
> 
> Si je prends la messagerie, comparez un client texte IRC avec un MSN ou un FB,
> et s'ajoutent aux considérations ci-dessous d'autres coûts incommensurables
> comme
> - la fermeture des protocoles
> - l'exploitation des informations personnelles des utilisateurs
> - la centralisation des échanges
> - la disparition de la liberté (on ne dit pas ce qu'on veut sur FB)
> 
> Donc imagine une génération qui aurait grandi avec des outils en mode console
> par rapport à une autre telle qu'on l'élève en ce moment, je n'ai aucun doute
> sur le fait que la première vive largement aussi bien voire mieux, tout en
> gaspillant beaucoup moins de ressources.



Bon, on va faire simple.
Bien sûr qu’il est possible de tout faire et tout est question d’habitude.

Ma grand mère lavait son linge au lavoir.
Est ce que c’était moins bien lavé qu’avec ma machine à laver qui bouffe de 
l’électricité, gaspille de l’eau ? Non.
Par contre, c’est quand même beaucoup plus agréable que d’être plié en deux 
pendant des heures au bord du lavoir.

Mon père a commencé à regarder la télé avec une chaîne en noir et blanc.
Est ce que les émissions ou films étaient forcément moins bon que mes films en 
HD sur une télé qui gaspille les ressources de la planète, de l’électricité 
(encore) … ? Non.
Mais c’est quand même beaucoup plus agréable, même mon père le reconnaît.

J’écris ce mail sur mon écran rétina.
Est ce que je pourrais l’écrire sur un écran d’Amstrad ? Oui certainement.
Mais pas sûr que j’aurais le même plaisir et la même efficacité à le faire.

Je dis ça mais peut être qu’à la place de porter mon gros manteau North Face à 
cause des -15° qu’il y a dehors où je suis, je pourrai me contenter d’une peau 
de bête tout aussi efficace ….

Julien.





---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Peering / net / web ...

2014-02-04 Par sujet Duga 

Le 4 févr. 2014 à 08:11, Sylvain Vallerot  a écrit :

> Si on avait des téléphones en mode console ils seraient peut-être
> tout aussi efficaces et moins énergivores.  Evidement angry birds ce
> serait moins joli... coup dur pour l'humanité ! Par contre mon FAI 3g
> ne sentirait pas obligé de réécrire mes requêtes à la volée.



Waouuu ! 
Je me permet de m’immiscer dans la conversation.
Juste pour que l’on me rassure, c’était bien de l’ironie ces propos ?

Julien.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] FWSM sur 650x

2013-11-26 Par sujet Duga 


> Le 26 nov. 2013 à 21:38, Raphael Maunier <
> Les firewalls c’est plus en CLI que ça doit s’administrer :) C’était en 2000 !
> 
> Maintenant, les usages ont vraiment évolué et ce que l’on faisait avant, 
> n’est plus ce que l’on fera demain. 

Je n'échangerais pas la cli de mes SRX contre les infâmes IHM java.
Quand il y a un minimum de charge ça fait plouf.
En cas de besoin de débug urgent et donc rapide, on oublie tout simplement.
Concernant Stonesoft, c'est effectivement une bonne alternative. Cependant, ils 
ont pris le parti de ne pas avoir de CLI. On est donc contraint de passer par 
l'IHM centralisée  Java.

C'est un troll, mais les IHM ça sera valable quand Java n'existera plus. 

Julien.

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] : cisco, juniper, what else ?

2013-10-23 Par sujet Duga 


> Le 23 oct. 2013 à 12:54, JC PAROLA  a 
> Les tech de Juniper m'avaient indiqué que la gamme SRX ne gerait pas le full 
> table BGP ?
> 

Certains la gère. Notamment les 650.
Cependant, le temps d'apprentissage est long. Trop long pour nous à l'époque.
Pour des 240, je suis plus sceptique 

Julien.




> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Feedback sur des switches L3

2013-10-09 Par sujet Duga 
Pour un bon négociateur, on peut toucher le cluster de 210 a moins de 2K. 
Dépend de la BP et du besoin de modularité.

Envoyé de mon iPhone

> Le 9 oct. 2013 à 18:46, Sylvain Busson  a écrit :
> 
> et entre le SRX 240 et le 550 je crois qu'il n'y rien et surtout 8k€ de diff 
> ;-)  Un 240H tu le touche a environ 2,5k€ pour le mauvais negocieure, et un 
> 550 10K€ prix public.
> SBU
> 
> Le 09/10/2013 18:36, michel besnard a écrit :
>> tout dépend de la bande passante à gérer
>> 
>> 
>> 
>> Le 9 octobre 2013 18:32, Sylvain Busson > > a écrit :
>> 
>> > 2/ srx mais ca tient pas dans ton budget
>>pour un prospect je suis sur qu'on est en dessous des 3k. :-)
>> 
>>Le 09/10/2013 18:28, michel besnard a écrit :
>> 
>>quel est la bande passante à gérer et nombre d'utilisateurs ou
>>interco ?
>> 
>>les éléments qui feront la différence pour brancher ta boite
>>magique à
>>ton softswitch :
>> 
>>switch
>>- support LAG avec bonne répartition des paquets sur les différentes
>>interfaces
>>- support interface optique giga et10Ge
>> 
>>routeur
>>- routage statique et dynamique BGP, IS-IS
>>- table de routage multiples
>>- gestion QoS
>> 
>>firewall / vpn gw
>>- gestion d'IPv6 à perf identque à IPv4
>>- ALG FW (SIP , SIP-I ou autre trunk SIP)
>>- filtrage statefull
>>- vpn gw pour utilisateur finaux ou remote office ?
>> 
>>perf -> en fonction de ton modèle de traffic (à priori voix donc
>>paquet
>>de 150 octects max)
>>- bande passante
>>- nombre des sessions
>>- latence
>>- PPM (paquet par seconde) pour le système et par interface
>>voir en fonction du sample rate et nombre d'utilisateur voix
>>à 20 ms de sample rate (échantillonnage voix) : 100 pps !
>> 
>>à budget réduit et techniquement et dans l'ordre de préférence :
>> 
>>1/ Fortinet OS 5.0.x peu couteux, très petit, très puissant, conso
>>électrique moindre : table de routage=VDOM, BGP/IS-IS, QoS,
>>firewalling,
>>Switching de base et plein de ports par défaut, latence très très
>>réduite ; le modèle à choisir dépend de la bande passante
>> 
>>2/ srx mais ca tient pas dans ton budget
>> 
>>3/  pouquoi pas l'open source ? un blade center ou un serveur
>>puissant
>>avec http://openvswitch.org/ des VM Firewall openbsd / pf et VM de
>>routage... à voir en fonction de ton traffic si c'est possible
>> 
>>Cdt,
>> 
>> 
>> 
>>Le 9 octobre 2013 13:15, Sylvain Busson >
>>>> a écrit :
>> 
>> 
>> Bonjour,
>> Si tu n'as pas peur de la cli  srx (branch) y a plein de
>>port par
>> defaut. Et à part l'IPSEC 6inx je ne vois pas bien ce qu'il
>>ne sais
>> pas faire.
>> SBU
>> 
>> Le 08/10/2013 14:46, Guillaume Fort a écrit :
>> 
>> Salut à tous,
>> 
>> 
>> J'étudie les possibilités d'achat d'une belle boite magique
>> multi-fonction qui ferait routeur / switch / FW , entre
>>autre
>> pour avoir un peer solide en prévision d'une ou plusieurs
>> intercos L2L avec différent(s) opérateur(s) télécom (et
>> également une refonte de notre backbone). Il est
>>indispensable
>> aussi de pouvoir gérer finement la QoS et il y a de fortes
>> chances qu'on y branche un softswitch.
>> 
>> 
>> Je me suis renseigné sur de nombreuses marques à différents
>> tarifs (cisco et juniper évidemment, mais aussi westermo,
>> redfox, mikrotik...), mais le budget n'aidant pas
>>(disons 3k
>> max) et l'erreur n'étant pas permise je me permets de venir
>> profiter de l'expérience de chacun(e).
>> 
>> 
>> Avez-vous déjà procédé à l'installation d'un tel
>>routeur pour
>> une utilisation vaguement similaire ? Si oui, puis-je
>>connaitre
>> la marque et l'utilisation que vous en faites ?
>> 
>> 
>> Merci d'avance !
>> 
>> 
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>>http://www.frnog.org/
>> 
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>>http://www.frnog.org/
>> 
>> 
>> 
>> 
>>---
>>Liste de diffusion du FRnOG
>>http://www.frnog.org/
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Juniper NSM

2013-10-05 Par sujet Duga 

> A bah, c'est leur plus gros problème sur le srx ( avec l'utm )
> Apres pour de la perf pure et un cli sympa, je prend direct du srx sans 
> regarder la gui

Les SRX sont effectivement très efficace. On oublie très rapidement l'absence 
de GUI. A la limite, on s'en réjouit.


> 
>> Les beta auxquelles jai participé concernant, Junospace et security
>> design mont laissé plus que perplexe sur leur stratégie et leur
>> capacité à développer de tels produits.
> 
> ==> C'est pour ça qu'ils ont racheté Contrail. Il ont pas le mindset en 
> interne pour le faire, du coup, ils intègrent, c'est au final moins cher et 
> surement plus rapide
>> 
>> Plutôt que prometteur jaurais dit "peut mieux faire".
>> Linstallation est une catastrophe. Les ressources consommées à cause
>> des choix de techno (Le flash en 2013, WTF ! ) sont énormes.
>> Lintégration dans un parc existant est juste une blague.
>> 
>> Je ne vois pas comment ce produit pourra séduire.
> 
> Pas lui en direct, car il faut savoir que la BU qui s'occupait de Junospace, 
> est maintenant sous la direction du fondateur de Contrail ( que j'ai pu 
> rencontré et qui est extrêmement compétent ) , donc je lui prévois un bel 
> avenir à ce produit.
> 
> 
> 
>> 
>> Julien.
>> 
>> Le 4 octobre 2013 10:59, Raphael Maunier  a
>> écrit :
>> 
>>> Désolé mais le cli tu ny coupera pas vraiment avec du Juniper.
>>> 
>>> Le Jweb (individuel donc ) sera avec le cli la meilleure méthode
>>> pour administrer tes Junipers ( comme la indiqué Raphael également
>>> )
>>> 
>>> Cest pour cela quà lépoque, Juniper navait pas gagné lAO sécu
>>> managé au profit de Stonesoft.
>>> 
>>> Maintenant, un firewall fait vraiment beaucoup plus de choses quil
>>> y a des années, donc le full CLI est pour les admin obsolètes :)
>>> 
>>> Si pour un routeur je ne jure que par le cli, pour un FW, une gui
>>> efficace est pour moi un critère de choix.
>>> 
>>> Après ce qui est bien chez Juniper, cest le cli et sa
>>> flexibilité, après un FW avec beaucoup de règles, en cli, cest
>>> compliqué. Un jour les mecs du cli comprendront quon est plus en
>>> 1998 ... ( cest vendredi )
>>> 
>>> Bref, tu peux demander à essayer Junospace, je ne lai pas utilisé
>>> depuis 1 an , je pense que ça a bien évolué en tout cas à
>>> lépoque à chaque version cétait prometteur (et ça allait dans le
>>> bon sens )
>>> 
>>> Le 2013-10-04 09:54, Raphael Mazelier a écrit :
>>> 
>>>> Le 03/10/2013 23:40, Duga a écrit :
>>>> 
>>>>> Quels types déquipements souhaites tu administrer ?
>>>>> SRX ? M Series ? EX ? Netscreen ?
>>>>> 
>>>>> Pour du netscreen, jai envie de dire que linterface Web
>>>>> embarquée se suffit à elle même.
>>>>> Pour les autres, la solution proposée par Juniper actuellement
>>>>> est JunoSpace (qui ne vaut pas linvestissement financier
>>>>> demandé).
>>>>> Les choix de techno sont encore très mauvais (A quand
>>>>> léradication de Flash et Java). Les serveurs nécessitent des
>>>>> ressources énormes (8 go de RAM ).
>>>>> Et les fonctionnalités manquent.
>>>>> Javoue ne pas connaître (Est ce que cela existe) doutils
>>>>> graphique alternatifs pour gérer un parc Juniper.
>>>>> 
>>>>> PS : Sans lancer de débat, jai bien peur que Juniper et
>>>>> interface graphique ne fassent pas bons ménage….
>>>>> Leur communication réside tout de même autour de leur CLI.
>>>> Tout à fait daccord.
>>>> A noter que pour les SRX linterface J-WEB est vaguement
>>>> utilisable.
>>>> Cest pas génial mais elle a moins le mérite de respecter
>>>> larborescence de la configuration cli.
>>>> 
>>>> Cdt,
>>> 
>>> ---
>>> Liste de diffusion du FRnOG
>>> http://www.frnog.org/ [1]
>> 
>> 
>> 
>> Links:
>> --
>> [1] http://www.frnog.org/
>> [2] mailto:raph...@maunier.net


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Juniper NSM

2013-10-05 Par sujet Duga 
Pourquoi Cisco a déjà réussi à faire un firewall ? Je veux dire qui fonctionne 
et qui soit utilisable ?

Oups désolé on est samedi. 



Envoyé de mon iPhone

> Le 5 oct. 2013 à 08:32, Raphael Maunier  a écrit :
> 
> Bah la réputation de fw le plus pourrie pour les ASA ne se limitent pas qu'à 
> notre système solaire :)
> 
> 
> Le 2013-10-05 05:53, Michel Py a écrit :
>>> Raphael Maunier a écrit:
>>> Sauf sur Cisco, ou le cli est pire :) Ah l'Asa,
>>> cette infame bouse intercosmique !
>> 
>> Je ne saisis pas bien la partie "intercosmique". La partie "infâme
>> bouse", oui. Dans le temps on appelait ça "a Pix of shit" :-(
>> 
>> Michel
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Juniper NSM

2013-10-04 Par sujet Duga Duga 
(Puisqu'on est Vendredi)
Mouais question de point de vue concernant la cli pour les Firewall.
Une cli bien foutue telle que celle de Junos permet d'administrer les
fonctions les plus avancées des FW.

En revanche, la GUI devient indispensable pour avoir une vue d'ensemble de
son parc : Le monitoring, le provisionning, capacity planning, etc ...
Et sur ce point, Juniper a été incapable de me convaincre.
Les beta auxquelles j'ai participé concernant, Junospace et security design
m'ont laissé plus que perplexe sur leur stratégie et leur capacité à
développer de tels produits.

Plutôt que prometteur j'aurais dit "peut mieux faire".
L'installation est une catastrophe. Les ressources consommées à cause des
choix de techno (Le flash en 2013, WTF ! ) sont énormes.
L'intégration dans un parc existant est juste une blague.

Je ne vois pas comment ce produit pourra séduire.


Julien.


Le 4 octobre 2013 10:59, Raphael Maunier  a écrit :

> Désolé mais le cli tu n'y coupera pas vraiment avec du Juniper.
>
> Le Jweb (individuel donc ) sera avec le cli la meilleure méthode pour
> administrer tes Junipers ( comme l'a indiqué Raphael également )
>
> C'est pour cela qu'à l'époque, Juniper n'avait pas gagné l'AO sécu managé
> au profit de Stonesoft.
>
> Maintenant, un firewall fait vraiment beaucoup plus de choses qu'il y a
> des années, donc le full CLI est pour les admin obsolètes :)
>
> Si pour un routeur je ne jure que par le cli, pour un FW, une gui efficace
> est pour moi un critère de choix.
>
> Après ce qui est bien chez Juniper, c'est le cli et sa flexibilité, après
> un FW avec beaucoup de règles, en cli, c'est compliqué. Un jour les mecs du
> cli comprendront qu'on est plus en 1998 ... ( c'est vendredi )
>
> Bref, tu peux demander à essayer Junospace, je ne l'ai pas utilisé depuis
> 1 an , je pense que ça a bien évolué en tout cas à l'époque à chaque
> version c'était prometteur (et ça allait dans le bon sens )
>
>
> Le 2013-10-04 09:54, Raphael Mazelier a écrit :
>
>  Le 03/10/2013 23:40, Duga a écrit :
>>
>>> Quels types d'équipements souhaites tu administrer ?
>>> SRX ? M Series ? EX ? Netscreen ?
>>>
>>> Pour du netscreen, j'ai envie de dire que l'interface Web embarquée se
>>> suffit à elle même.
>>> Pour les autres, la solution proposée par Juniper actuellement est
>>> JunoSpace (qui ne vaut pas l'investissement financier demandé).
>>> Les choix de techno sont encore très mauvais (A quand l'éradication de
>>> Flash et Java). Les serveurs nécessitent des ressources énormes (8 go de
>>> RAM ).
>>> Et les fonctionnalités manquent.
>>> J'avoue ne pas connaître (Est ce que cela existe) d'outils graphique
>>> alternatifs pour gérer un parc Juniper.
>>>
>>> PS : Sans lancer de débat, j'ai bien peur que Juniper et interface
>>> graphique ne fassent pas bons ménage….
>>> Leur communication réside tout de même autour de leur CLI.
>>>
>>>
>>>
>>>  Tout à fait d'accord.
>> A noter que pour les SRX l'interface J-WEB est vaguement utilisable.
>> C'est pas génial mais elle a moins le mérite de respecter
>> l'arborescence de la configuration cli.
>>
>> Cdt,
>>
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Juniper NSM

2013-10-03 Par sujet Duga 
Quels types d'équipements souhaites tu administrer ?
SRX ? M Series ? EX ? Netscreen ?

Pour du netscreen, j'ai envie de dire que l'interface Web embarquée se suffit à 
elle même.
Pour les autres, la solution proposée par Juniper actuellement est JunoSpace 
(qui ne vaut pas l'investissement financier demandé).
Les choix de techno sont encore très mauvais (A quand l'éradication de Flash et 
Java). Les serveurs nécessitent des ressources énormes (8 go de RAM ).
Et les fonctionnalités manquent.
J'avoue ne pas connaître (Est ce que cela existe) d'outils graphique 
alternatifs pour gérer un parc Juniper.

PS : Sans lancer de débat, j'ai bien peur que Juniper et interface graphique ne 
fassent pas bons ménage….
Leur communication réside tout de même autour de leur CLI.


Julien.

Le 3 oct. 2013 à 23:30, Philippe Marrot  a écrit :

> Donc finalement, si ce produit ne semble pas viable, vers quel interface
> graphique correcte s'orienter pour
> de l'admin Juniper ?.
> 
> PM
> 
> PS: Etant donné la proximité du vendredi, merci de ne pas lancer un débat
> sur les avantages du
> CLI face à l'interface graphique...
> 
> 
> 
> Le 3 octobre 2013 22:59, Raphael Mazelier  a écrit :
> 
>> Le 03/10/2013 21:04, Guillaume Tournat a écrit :
>> 
>>> 
>>> J'ai relu le mail de départ, que j'avais parcouru un peu vite. Je
>>> croyais qu'il cherchait le client NSM.
>>> Et non, en fait, il cherche le produit complet (la partie serveur), qui
>>> effectivement, n'est pas donnée et soumise à licence.
>>> 
>>> Cela dit, j'abonde dans le sens de l'intervention suivante, ce produit
>>> est lourd-dingue et mal foutu.
>>> Donc à moins d'être maso..., passez votre chemin.
>>> 
>>> 
>>> 
>>> Ah NSM ! J'ai survécu pendant 4 ans avec dans job -2. On nous avait
>> vendu ça comme étant la seule solution pour administrer du Netscreen.
>> En pratique c'etait très pénible, entre les desynchro de configuration,
>> les bugs divers, la lourdeur du client en java.
>> Coté serveur ce n'est pas beaucoup mieux, cela te monopolise un serveur RH
>> (ou centos) , avec une bonne propension à leaker de la RAM java oblige.
>> Dans Job -1 j'avais aussi des Netscreen, mais sans NSM. Pour faire court,
>> c'est deux fois plus simple. L'interface Web Netscreen étant largement
>> suffisante.
>> (la CLI ayant juste le mérite d'exister).
>> 
>> PS : je précise que NSM pour administrer des SRX, c'est juste une blague.
>> Quant à PulseTruc c'est pas au point.
>> 
>> --
>> Raphael Mazelier
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Juniper NSM

2013-10-03 Par sujet Duga 
Bonjour,

Mon expérience du produit est sous format appliance.
Mais on peut l'avoir en format "soft" (sauf erreur de ma part).
Quel que soit le format, il faut l'acheter. Donc à moins de trouver un circuit 
parallèle, il faudra sortir le chéquier.

Mais si je peux me permettre un conseil, il faut rester loin de ce produit. 
C'est juste une catastrophe et son remplaçant, Junospace est loin d'être prêt.
 
Et pourtant je suis plutôt favorable aux produits Juniper. Mais NSM c'est une 
erreur de casting, de choix de techno, d'implémentation, etc...

Julien.

> Le 3 oct. 2013 à 19:15, Philippe Marrot  a écrit :
> 
> Bonjour,
> 
> Je cherche à mettre la main sur le soft de gestion graphique de Juniper
> (Network Security Manager).
> 
> Est-ce un produit livré avec les équipements ou un produit sur demande ou
> encore payant ?.
> 
> Des infos d'un spécialiste Juniper ?.
> 
> Merci.
> PM
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Le cloud à la française, reloaded

2013-09-27 Par sujet Duga 

>>> Arf.. j'ai un peu de mal à comprendre la notion d'/internet
>>> dématérialisé :-D /
>> 
>> C'est fait avec des datacenters non composés de matière, de purs
>> esprits.
> 
> C'est bien ça la définition de « machines virtuelles », non ?

Une sorte d'Internet qui n'existe que dans des slides fait par un consultant 
vendu très cher par la SSII AT***


Julien.




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] OVH - incident de sécurité

2013-07-24 Par sujet Duga 

Le 24 juil. 2013 à 11:45, Pierre-Yves Maunier  a écrit :

> Le 24 juillet 2013 10:55, Damien Nicolas  a écrit :
> 
>> 
>> C’est parfaitement vrai : tout est question de compromis, car
>> « sécurité = utilisabilité⁻¹ ». Mais pour décider du niveau de sécurité
>> nécessaire, il faut penser aux risques, pas à « pour l’instant ça va ».
>> 
> 
> Je dis souvent :
> 
> Le chiffrement c'est comme les préservatifs, c'est beaucoup plus
> sécure, mais ça enlève toute notion de spontanéité.

Pour continuer dans le parallèle, le chiffrement ne doit pas t'empêcher 
d'analyser avec qui tu traites …


> 
> -- 
> Pierre-Yves Maunier
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] OVH - incident de sécurité

2013-07-24 Par sujet Duga 
> 
> Faut savoir faire des compromis et franchement lastpass c'est quand
> même vraiment sympa d'autant que jamais ils n'ont la version non
> chiffrée de tes mdp vu que tout est fait en local :
> chiffrement/déchiffrement.
> 

Très honnêtement je ne connais pas Lastpass autrement que par le nom.
Je n'ai donc rien contre.
Mais je ne suis pas sûr que l'aspect chiffrement avant envoie soit une garantie.
Se souvenir que la faille dans les outils de chiffrement n'est ni dans l'algo, 
ni dans la taille de clé mais dans l'implémentation …
Sauf si tu chiffres, toi même à la méthode geek, avec openssl. Et encore ….

Julien.


> 
> -- 
> Pierre-Yves Maunier
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] 10G l3/l4 firewall

2013-06-25 Par sujet Duga 
Disons que la fonction n'est pas présente dans la version de base des 
équipements …
Mais il est tout de même possible de le faire (Sauf erreur de ma part) si on 
peut faire une rallonge financière.

Le 25 juin 2013 à 12:05, Eric Fourage  a écrit :

> pas de zero downtime du cluster lors d'un upgrade (un comble pour un 
> cluster!):
> 
> http://kb.juniper.net/InfoCenter/index?page=content&id=KB17947
> 
> "Zero downtime is not currently possible on SRX clusters. The goal of this 
> article is to provide a means to upgrade an SRX cluster with the minimum 
> amount of downtime possible."
> 
> alors que les SSG le supportait nickel.
> 
> 
> Le 25 juin 2013 11:48,  a écrit :
> 
> 
> Le 2013-06-25 11:21, Youssef Ghorbal a écrit :
> 
> Par curiosite quand vous parlez de limitations en mode cluster vous
> avez des exemples precis/concrets ?
> 
> Je suis tombe sur ce post en googlant SRX :
> 
> http://forums.juniper.net/t5/SRX-Services-Gateway/Convince-me-to-stay-with-SRX-vs-Fortinet-Honest-input-requested/td-p/186575
> 
> Youssef
> 
> Les soit disantes limitations pour le control link qui doit être direct sans 
> switching (bon en pratique ça marche quand même) , le commit qui ne peut se 
> faire qu'au top, les limitations niveau reth, des trucs chelou niveau ipsec...
> 
> -- 
> Raphael
> 
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
> 
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] 10G l3/l4 firewall

2013-06-25 Par sujet Duga 
J'en ai 3 qui me viennent en tête :

- Le commit confirm qui disparait (Regrettable mais loin d'être problématique).
- Le GRE pour la partie VPN.
- Les capacités de switching. Ce qui empêchent de se protéger contre des pannes 
croisées de switch et de firewall.
(Il me semble que cette limitation a été levé avec la version 11.X ou 12.x).


Julien.


Le 25 juin 2013 à 11:21, Youssef Ghorbal  a écrit :

> Par curiosite quand vous parlez de limitations en mode cluster vous
> avez des exemples precis/concrets ?
> 
> Je suis tombe sur ce post en googlant SRX :
> http://forums.juniper.net/t5/SRX-Services-Gateway/Convince-me-to-stay-with-SRX-vs-Fortinet-Honest-input-requested/td-p/186575
> 
> Youssef
> 
> 2013/6/25 Duga :
>> La gamme SRX est effectivement jeune et souffre de quelques limitations 
>> regrettable. Surtout lors du passage en mode cluster.
>> Cependant, le hardware est très bien foutu et performant. Les performances 
>> sont largement au rendez vous.
>> Les limitations sont levées à un rythme satisfaisant. Entre les versions 
>> 10.x et 12.x de Junos c'est le jour et la nuit.
>> Par rapport aux besoins exprimés, ils répondent parfaitement et constituent 
>> un bon investissement sur la durée je pense.
>> 
>> Ma petite expérience est d'avoir implémenté du 100, 210, 240, 650 et 3600 
>> sur 2 Datacenters et une vingtaine de sites.
>> Avec tout l'éventail que cela nécessite : Firewalling, IPSEC, OSPF ….
>> Bref, peut encore mieux mais beaucoup de potentiel.
>> 
>> Julien.
>> 
>> Le 24 juin 2013 à 22:17, Mattieu Baptiste  a écrit :
>> 
>>> Le 24 juin 2013 21:41, "Raphael Mazelier"  a écrit :
>>>>> 
>>>>> Même si on met de côté les limitations stupides de la HA pour les modèles
>>>>> <=650, le SRX n'est pas un produit au niveau.
>>>>> 
>>>>> 
>>>> Peux tu détailler s'il te plait ?
>>>> Parce que même si je dois reconnaitre que si les SRX sont loin d'être
>>> parfait (configuration trop verbeuse, Alg qui déconnent, limitations
>>> stupides en mode cluster) ce sont les firewalls matériels les moins pire
>>> que je connaisse (à égalité avec les Netscreen, la CLI junos en plus, la
>>> Gui en moins).
>>> 
>>> J'ai des fois les envois syslog qui plantent. Faut redémarrer le service,
>>> c'est comme ça, et plutôt ballot quand tu perds plusieurs heures/jours de
>>> logs.
>>> Ou la "feature" qui t'oblige à rebooter le nœud quand tu perds le control
>>> link. D'ailleurs, le switching non recommandé sur le control link (quelque
>>> soit les modèles), sur quelle planète ils vivent Juniper ? Et puis
>>> récemment, j'ai eu droit à un SRX650 qui ne redémarrait pas. Au début,
>>> notre support m'a dit "c'est normal, c'est la carte flash qui doit avoir
>>> des problèmes, il suffit (sic) de réinstaller l'OS". Après 1h30 à tenter de
>>> réinstaller JunOS, on a fini par changer le châssis.
>>> 
>>> Honnêtement, de l'avis d'un certain nombre d'intégrateurs, je suis loin
>>> d'être le seul à avoir des soucis sur SRX. La gamme est jeune, ça
>>> s'améliore avec le temps mais clairement ils ont encore un wagon de retard.
>>> 
>>>> Bien mieux en tout cas que Cisco et Checkpoint par exemple.
>>>> Je ne connais pas Fortinet en revanche, il y a un consensus pour dire que
>>> c'est bien ?
>>> 
>>> Perso, aucune idée pour Fortinet, mais tant que tu te limites à du filtrage
>>> L4, ils ont pas mauvaise réputation.
>>> 
>>> ---
>>> Liste de diffusion du FRnOG
>>> http://www.frnog.org/
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] 10G l3/l4 firewall

2013-06-25 Par sujet Duga 
La gamme SRX est effectivement jeune et souffre de quelques limitations 
regrettable. Surtout lors du passage en mode cluster.
Cependant, le hardware est très bien foutu et performant. Les performances sont 
largement au rendez vous.
Les limitations sont levées à un rythme satisfaisant. Entre les versions 10.x 
et 12.x de Junos c'est le jour et la nuit.
Par rapport aux besoins exprimés, ils répondent parfaitement et constituent un 
bon investissement sur la durée je pense.

Ma petite expérience est d'avoir implémenté du 100, 210, 240, 650 et 3600 sur 2 
Datacenters et une vingtaine de sites.
Avec tout l'éventail que cela nécessite : Firewalling, IPSEC, OSPF ….
Bref, peut encore mieux mais beaucoup de potentiel.

Julien.

Le 24 juin 2013 à 22:17, Mattieu Baptiste  a écrit :

> Le 24 juin 2013 21:41, "Raphael Mazelier"  a écrit :
>>> 
>>> Même si on met de côté les limitations stupides de la HA pour les modèles
>>> <=650, le SRX n'est pas un produit au niveau.
>>> 
>>> 
>> Peux tu détailler s'il te plait ?
>> Parce que même si je dois reconnaitre que si les SRX sont loin d'être
> parfait (configuration trop verbeuse, Alg qui déconnent, limitations
> stupides en mode cluster) ce sont les firewalls matériels les moins pire
> que je connaisse (à égalité avec les Netscreen, la CLI junos en plus, la
> Gui en moins).
> 
> J'ai des fois les envois syslog qui plantent. Faut redémarrer le service,
> c'est comme ça, et plutôt ballot quand tu perds plusieurs heures/jours de
> logs.
> Ou la "feature" qui t'oblige à rebooter le nœud quand tu perds le control
> link. D'ailleurs, le switching non recommandé sur le control link (quelque
> soit les modèles), sur quelle planète ils vivent Juniper ? Et puis
> récemment, j'ai eu droit à un SRX650 qui ne redémarrait pas. Au début,
> notre support m'a dit "c'est normal, c'est la carte flash qui doit avoir
> des problèmes, il suffit (sic) de réinstaller l'OS". Après 1h30 à tenter de
> réinstaller JunOS, on a fini par changer le châssis.
> 
> Honnêtement, de l'avis d'un certain nombre d'intégrateurs, je suis loin
> d'être le seul à avoir des soucis sur SRX. La gamme est jeune, ça
> s'améliore avec le temps mais clairement ils ont encore un wagon de retard.
> 
>> Bien mieux en tout cas que Cisco et Checkpoint par exemple.
>> Je ne connais pas Fortinet en revanche, il y a un consensus pour dire que
> c'est bien ?
> 
> Perso, aucune idée pour Fortinet, mais tant que tu te limites à du filtrage
> L4, ils ont pas mauvaise réputation.
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] 10G l3/l4 firewall

2013-06-24 Par sujet Duga Duga 
+1 pour Juniper en version SRX3xxx ou 5xxx.

Julien.


Le 24 juin 2013 11:41, Eric Fourage  a écrit :

> +1 pour les Juniper SSG 5xx (et peut etre les SRX 5xx) où les fonctions
> antivirus/antispam/filtrage URL sont activables et sous licence séparément,
> et un mode cluster "béton".
>
>
> Le 24 juin 2013 11:30, Guillaume Tournat  a écrit :
>
> > Ou Juniper SSG 550
> >
> >
> > Le 24 juin 2013 à 10:54, proreseau  a écrit
> :
> >
> > > Bonjour,
> > >
> > > Un bon vieux NS 5400 ultra robuste et ultra fiable.
> > >
> > > ++
> > > Alain
> > >
> > >
> > > Le 23 juin 2013 16:17, Antoine Jacot-Descombes
> > > a écrit :
> > >
> > >>
> > >> Le 23.06.13 14:49, Youssef Ghorbal a écrit :
> > >>
> > >>> Bonjour,
> > >>>
> > >>>  Est ce que c'est possible de trouver dans la nature des statefull
> > >>> firewall
> > >>> l3/l4 only. Des boitiers avec quelques ports 10G sans tout ce qui est
> > >>>  filtrage l7, antivirus antispam applicationID machin chose
> > >>> capables d'encaisser du ~20/30G avec du traffic de mr tout le monde
> en
> > >>> terme de pps (web, mail applications metiers)
> > >>>
> > >> Le Cisco ASA5585-X avec le superviseur SSP-40 ou SSP-60. Ils ont 4
> ports
> > >> SFP+. Utilisables en mode transparent ou en mode routeur.
> > >>
> > >> ++
> > >> Antoine
> > >>
> > >>>
> > >>>
> > >>>
> > >>
> > >>
> > >> ---
> > >> Liste de diffusion du FRnOG
> > >> http://www.frnog.org/
> > >>
> > >
> > > ---
> > > Liste de diffusion du FRnOG
> > > http://www.frnog.org/
> >
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
> >
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Routeurs pour small-business

2013-02-05 Par sujet Duga 
Bonjour,

Des SRX100 peuvent être une bonne solution. Pas les moins chers mais 
raisonnables.
Sinon, j'opterai pour un OpenBSD. 

Julien.


Le 5 févr. 2013 à 12:14, Emmanuel Thierry  a écrit :

> Bonjour,
> 
> J'aimerais vos retours et avis sur les différents constructeurs de routeurs 
> pour small business.
> J'ai installé il y a quelques temps un petit routeur/firewall/VPN Dlink DSR 
> 250 pour une TPE, et je me suis aperçu quelques temps après qu'il n'était pas 
> vraiment sec. Quels constructeurs conseilleriez-vous sur cette gamme ?
> 
> Cordialement.
> Emmanuel Thierry
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/