Re: [FRnOG] [ALERT] Re: OVH : SBG-2 en feu

[Fabrice Vincent]

Le 10/03/2021 à 17:50, Thomas Pedoussaut a écrit :
Juste une remarque lue ailleurs, certains clients avaient leurs mails 
sur SBG(1,2,3,4), donc utiliser des canaux externes peut être 
intéressant.


Je suis preneur d'infos concernant les mails OVH (ceux inclus avec les 
noms de domaines, soit à priori du MX plan ultra basique).


Depuis ce matin impossible de relever mes mail: ssl0.ovh.net répond mais 
l'authentification échoue. Idem sur le webmail.
Il semblerai que les MX continuent a accepter de recevoir les mail, mais 
de l'autre coté on ne peux pas les lire...   :-/


C'est sure, ce n'est pas l'impact le plus critique. Mais en même temps 
c'est un service hébergé sur lequel on a aucune visibilité, ni sur la 
localisation des différentes briques (le manager me dit "filer 30". ça 
me fait une belle jambe...), ni sur les redondances mise en place, ni 
sur un ETA. Et c'est un moyen de communication incontournable et 
essentiel en B2B...


PS: par contre OVH peux me contacter par mail, vu que j'ai pas mis un 
mail OVH comme contact...  :-)


PPS: bon courage aux équipes OVH ! C'est dans ce genre de situation 
qu'on découvre des SPOF au fond des placards, qui mettent en défaut les 
belles stratégies de PCA/PRA...




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] pb sur bornes UAP AC: perte d'accès internet sans perte du LAN

[Fabrice Vincent]

Merci à tous pour vos nombreux apports très constructif.
J'espère pouvoir tester ces différentes pistes demain (mais je ne suis 
pas sure de passer sur site).


Celle qui me semble la plus probable c'est celle du filtrage du ARP 
Broadcast vers la default gateway.

Je regarderai cette option, et aussi la table ARP des clients impactés.
D'autant qu'en effet si je maintiens un ping (ou une autre activité 
régulière) vers l'extérieur ça ne tombe pas.


Je continue a penser que ni le Zyxel ni le switch n'y sont pour quelque 
chose, d'une part parce que leur conf sont ultra basiques et n'ont pas 
changé depuis des temps lointains, et d'autre part parce qu'avec d'autre 
AP on a pas le pb et qu'il n'y a aucun conf particulière pour les AP (ni 
agrégation ni quoi que ce soit d'autre). Le seul truc spécifique c'est 
qu'il y a des injecteurs PoE entre le switch et les AP...


Concernant la CAM Le switch Dlink est un 48 ports et il n'y a 
probablement même pas 48 hosts dans sa table ARP. Donc un saturation de 
la CAM me semble improbable. Ceci dit c'est du web-managé donc je suis 
même pas sure de pouvoir avoir des infos à ce niveau...
Et de toute façon, pourquoi diable ne perdrait il que les entrées des 
clients AP inactifs et pas celle des clients filaires (ou utilisant 
d'autres AP)  ???


Sinon en effet je snifferai coté WLAN et coté LAN, pour tenter d'avoir 
un diag plus précis du scénario. Restera ensuite à trouver l'option qui 
provoque ce scénario !


Merci en tout cas pour vos retours.

Bonne soirée/nuit (bon aprèm pour Michel...)
Fabrice

Le 10/02/2020 à 19:21, Michel Py a écrit :

David Ponzone a écrit :
Ouais j’aurais bien vu un truc comme ça, expiration de la CAM dans un context de
double lien routeur-LAN. Si c’est ça, faudrait faire un clear arp sur le client
WIFI qui fait le ping, et voir si c’est mieux (puisque ça va forcer un ARP 
request).

Oui, mais je privilégie quand même la théorie du ARP timeout et filtrage. Si la CAM se 
perd, en théorie le switch va faire un flood sur tous les ports, ce qui est le cas bien 
connu "unresolved unicast" en cas de trafic asymétrique. Quand çà arrive, on a 
un excès de traffic, pas une perte.

A vérifier aussi : le WiFi ET le LAN activés en même temps sur le poste, çà 
peut produire des effets de bord intéressants.

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [MISC] pb sur bornes UAP AC: perte d'accès internet sans perte du LAN

[Fabrice Vincent]

Bonjour la liste,

Suite à la discussion récente (et à d'autre plus anciennes), je sais 
qu'il y a pas mal d'utilisateurs très satisfait des AP Ubiquity sur 
cette liste. On en a 2 ici depuis peu, et malheureusement il y a un os !
Après de nombreux tests, quelques arrachagesde cheveux(de ce qui m'en 
reste ! ),  des recherchent sans résultats sur la toile, et un post sur 
le forum Ubiquity resté sans réponse, je lance une bouteille ici... :


Sur une très modeste installation de 2 bornes Ubiquity UAP AC PRO on 
rencontre un truc incompréhensible:
au bout de 10 à 30 minutes sans activité sur le wifi, les clients wifi 
perdent l'accès à internet tout en conservant l'accès au LAN filaire 
(par exemple à l'imprimante) !
Sur le contrôleur Unify, les clients sont alors en rouge avec 
l'indication d'un "timeout DNS" ! Et là je dis WTF ? Pourquoi une borne 
wifi se préoccuperai de DNS pour les clients qui se connectent sur SSID ?


Quand un poste client est dans cette situation:
- il se voit toujours connecté au wifi, avec un signal au max
- le ping vers l'imprimante est OK
- le ping vers le routeur par défaut est HS (timeout)
- les accès vers internet sont HS (ping, https, imap/smtp, etc.)
- Et le truc dingue c'est qu'il suffit que le client demande 
manuellement un renouvellement de son bail DHCP pour rétablir la 
connexion vers internet !


A noter que:
- Pendant ce temps les clients WLAN ayant une activité réseau régulière 
continuent à avoir un accès normal au LAN+internet
- Aucun soucis pour les clients en filaire sur le LAN et ceux utilisant 
d'autres bornes wifi (non officielles).

- Cela touche tout type de clients: MacOS, Windows, iOS, Android.
- même si on éteind une borne, le problème reste

Contexte réseau ultra simple:
- 1 seul subnet en adressage privé RFC1918 (192.168.x.x/24)
- un seul routeur-firewall Zyxel proposant une unique route (par défaut) 
sur une fibre symétrique 40M

- le serveur DHCP est assuré par le routeur avec des baux de 90 jours
- serveurs DNS 1.1.1.1 et 9.9.9.9 servis dans les baux DHCP
- bornes alimentées par injecteurs PoE (le switch Dlink est pas PoE)

On a beau chercher dans la doc et dans le contrôleur Unify des bornes, 
cela reste un mystère.
On a testé avec et sans Mesh, bornes en DHCP ou IP  statiques, avec ou 
sans fournir de serveurs DNS aux bornes (vu que le message d'erreur 
parle de timeout DNS...), sans changement.


On a trouvé des posts sur internet de personnes ayant apparemment 
rencontré le même problème, mais les seules "solutions" proposées 
étaient des downgrade de firmware. On a testé 1 an 1/2 de firmwares, du 
dernier 4.0.80 à du vieux 4.0.9 , sans voir de changement.


A priori on exclu tout problème sur routeur-firewall ou sur le switch, 
car le problème est apparue avec l'installation de ces bornes UBNT et ne 
se présente pas quand on utilise une autre borne wifi ou quand on est en 
filaire. Et puis c'est sur le contrôleur des bornes qu'apparait le 
message d'erreur...


Voilà, une bouteille à la mer. Désolé c'est long comme post mais j'ai 
essayé de mettre toutes les infos en une fois pour éviter des aller 
retours de mail qui génèrent dispersion de l'info et beaucoup de bruit 
de fond.
Si l'un de vous a déjà vu ça ou a une idée (ou une explication logique) 
je suis preneur...


Merci et bonne journée,
Fabrice

PS: le post sur les forums Ubiquity: 
https://community.ui.com/questions/DNS-Timeout-or-Latency/9f2e15fe-f3f5-4564-807d-7e64ee1474d3 



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Recherche Nouveau CPE

[Fabrice Vincent]

A part
https://www.ip-sa.com.pl/index.php?language=en/ (Polonais, anciennement 
interprojekt),

et
http://varia-store.com/ (Allemand, un chouille plus cher),
j'ai découvert récemment des prix du même ordre chez un distributeur 
français:

https://www.senetic.fr/mikrotik/ . J'ai pas encore testé.


Le 19/01/2018 à 16:57, Florent Rivoire a écrit :

2018-01-19 16:44 GMT+01:00 Guillaume Barrot :

En parlant de Mikrotik, vous passez par qui pour de l'achat ?
Y a qui de sérieux pour des quantités de quelques dizaines par an ?

Déjà commandé qq unités chez : http://varia-store.com/
C'est un revendeur allemand qui fait le job correctement.




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Netbox comme IPAM

[Fabrice Vincent]

Le 03/01/2018 à 16:59, Frederic Hermann a écrit :

Salut Fabrice !

Bonjour Frédéric (et tous)

Last but not least, si ça intéresse l'un de vous de tester
l'implémentation de iTop+TeemIP dans un contexte opérateur, ça
m’intéresse aussi ! Je suis prêt à mettre mes compétences iTop à
disposition gratuitement quelques jours pour accompagner la mise en
œuvre ou quelques customisations, en échange d'une meilleur
compréhension des besoins/contraintes et d'un retour d'expérience.

Pour avoir testé, ça fonctionne pas vraiment "from scratch" (en tout cas pour moi) avec 
iTop + TeeamIP  en mode "Opérateur qui alloue des IP a des clients"

En effet, chaque "Organization"  (la brique de base du modèle de données dans 
iTop) à son propre espace IP.

Certes.
Et en même temps, heureusement non ?  Car sinon comment on gérerait les 
overlap de range IP entre des clients utilisant les même bouts de range 
IP (notamment RFC1918 etc.), et les potentielles multiples VFR qui vont 
avec ?

Du coup, si j'ai un bloc 192.168.0.0/20 qui appartient à l'Organisation 
OPERATOR, et je que veux allouer des IP de ce bloc à un client, pour que ces IP 
s'affichent dans le % des IP utilisées, je dois les allouer a la même 
organisation (OPERATOR). Mais dans ce cas je ne sais pas a qui elle sont 
allouées.

Si j'associe ces IP à une autre Organisation (CLIENT1), elles ne comptent pas 
comme utilisées pour l'organisation OPERATOR, et donc les statistiques 
d'utilisation ne sont pas correctes.
On peut jouer avec les sous-blocs, qu'on peut allouer a des sous-organisations, 
mais ça manque de souplesse, surtout quand on veut alluer les IP 1 par 1 dans 
un /24 par exemple.
Dans les Global IP Settings de chaque organisation, on peut définir la 
taille mini d'un bloc à 1, et on peut mettre à 'Delegate blocks to 
children organizations only = no' (NB: je préfère le GUI en Anglais, par 
habitude...).


Comme ça on peut déléguer des tout-tout-petit bloc à n'importe quelle 
organisation.


Et quand on veut que ça aille plus vite, ou plus automatiquement, il y a 
l'API et les synchro...  :)

Bref, pour que ça fonctionne dans mon cas, je pense modifier le modèle de 
données et ajouter un champ 'customer_id' pour la classe 'IPObject'. C'est en 
phase de test mais je manque de temps pour mettre en prod.
ça le fait aussi. La bonne solution c'est toujours celle qui répond au 
besoin de la manière la plus KISS !  :)

Mais bon, quand on veut utiliser un outil comme iTop, on sait qu'il va falloir 
y passer du temps pour l'adapter à ses besoins, ou alors on paye quelqu'un pour 
le faire à sa place.
L'avantage, c'est que grâce aux formations Combodo je sais maintenant que je 
vais pouvoir faire ce que je veux avec cet outil, il faut juste y passer le 
temps nécessaire.

Tout à fait !
En tout cas, le gros plus d'iTop/TeemIP, c'est bien leurs capacités de 
custo. Mais on a pas de retour sur investissement sans d'abord investir...


Bonne fin de WE,
Fabrice


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Netbox comme IPAM

[Fabrice Vincent]

Le 30/12/2017 à 13:46, David Ponzone a écrit :

Ah ouais, je viens de regarder TeemIP, ça m'excite ce truc :)
J'aime moins l'UI, mais quand on commence à jouer avec, on voit qu'ils ont 
pensé à pas mal de trucs, et ça va plus loin que l'IPAM.
C'est vrai que le GUI a vieillit... Il y a un projet de le refondre dans 
une techno plus moderne (bootstrap).

Et effectivement l'intégration avec iTop est alléchante aussi, mais je me rends 
mal compte du niveau de complexité/temps.
L'intégration ça prend toujours du temps. Mais ça dépend tellement de ce 
qu'on cherche à faire...
Le mieux est de faire une petite spec de ce qu'on souhaite faire, avant 
de regarder le comment...

Autre question, dans iTop, dans un workflow, tu peux appeler un webservices 
externe pour générer des fichiers de conf automatiquement par exemple, en plus 
de réserver les IP dans TeemIP ?
L'API et les exports webservice permettent de récupérer toutes les infos 
de la base. Restent ensuite à écrire le bout de script ou le code pour 
générer le format souhaité.
Pour que ça soit automatique plutôt que par un pooling régulier, là il 
faut coder un plugin en PHP. Mais ce n'est pas forcément pertinent car 
le PHP est en mode synchrone. ça peut donc ralentir le GUI, et il faut 
gérer les exceptions en live...


Le 30 déc. 2017 à 11:29, Fabrice Vincent a écrit :


Le 29/12/2017 à 13:22, Xavier ROCA a écrit :

Un peu plus tôt dans l'année le produit TeemIP (https://www.combodo.com/teemip 
) a était évoqué par Fabrice Vincent,
David, à voir peut-être si ça le fait et s'il était possible que Fabrice ou 
d'autre colistiers nous donnent leur retour d'expérience dessus .

Bonjour à tous,

Xavier, je dois reconnaitre que pour l'instant je n'ai pas encore eu 
l'opportunité / le temps de me pencher en détail sur TeemIP. J'ai jusqu'à 
présent travaillé essentiellement sur les modules standards d'iTop (base 
d'inventaire système et réseau, gestion de services, mesure de SLA, calcul 
d'impact, ticketing, personnalisation, etc.).
Mais vu les qualités que je trouve à iTop, je suis plutôt confiant pour TeemIP. 
:)
Par ailleurs, a job-1 le développeur principal de TeemIP était "IPAM lead 
architect" chez HP, pour l'infogérance de clients externes Europe. J'imagine qu'il 
connait un peu le sujet (mieux que moi !).

Quoi qu'il en soit, pour qui veux se faire une première idée sur TeemIP, je 
recommanderai:
la doc: http://wiki.teemip.com/doku.php
et la démo: https://www.combodo.com/demo-en-ligne-teemip

A priori, de ce que j'ai pu voir avec la doc et la démo, la gestion des blocs 
IP est compatible VLSM de base.
En allouant une part d'un bloc à des sous-blocs, le pourcentage libre du bloc 
décompte les sous-blocs même si aucune de leurs IPs ne sont affectées.
Il est possible pour chaque organisation (clients, fournisseurs, services ou 
départements internes, etc) de forcer, _ou non_, la réservation des IP network, 
broadcast, et gateway.
Et on peut lier des subnets à des VLAN, VRF et lieux (liens par tables NM).
Enfin, toutes les actions possibles en GUI le sont aussi par l'API.

Last but not least, si ça intéresse l'un de vous de tester l'implémentation de 
iTop+TeemIP dans un contexte opérateur, ça m’intéresse aussi ! Je suis prêt à 
mettre mes compétences iTop à disposition gratuitement quelques jours pour 
accompagner la mise en œuvre ou quelques customisations, en échange d'une 
meilleur compréhension des besoins/contraintes et d'un retour d'expérience.
David, tu es prioritaire si ça te tente. :)

Bon réveillon à tous, et à l'année prochaine !
Fabrice

PS: Pour rappel, iTop et TeemIP sont fortement personnalisables (en commençant 
par le modèle de données orienté objets, décrit en XML), et fournissent de 
nombreuses possibilités d'intégration (API, process de synchronisation, 
webservices d'export, etc.).
Ils sont intégralement libres et open-source. Pas de freemium: l'éditeur 
Combodo ne vend que du service (formation, contrats de support avec solution 
packagée, outils SaaS de personnalisation rapide, etc.).
TeemIP peut être utilisé conjointement aux autres module iTop, ou bien 
séparément, en standalone.

PS Full Disclaimer: je ne suis pas lié à l'éditeur d'iTop/TeemIP, si ce n'est 
par l'intérêt que je porte à leurs solutions.

--
Consultant Freelance
Conseil en Architecture et Exploitation d'infrastructures informatiques
Contact: fabrice.vinc...@iec-conseil.fr / 06 80 34 67 65 / LinkedIn / ou en 
vrai, à Grenoble :)




---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Netbox comme IPAM

[Fabrice Vincent]

Le 29/12/2017 à 13:22, Xavier ROCA a écrit :

Un peu plus tôt dans l'année le produit TeemIP (https://www.combodo.com/teemip 
) a était évoqué par Fabrice Vincent,
David, à voir peut-être si ça le fait et s'il était possible que Fabrice ou 
d'autre colistiers nous donnent leur retour d'expérience dessus .

Bonjour à tous,

Xavier, je dois reconnaitre que pour l'instant je n'ai pas encore eu 
l'opportunité / le temps de me pencher en détail sur TeemIP. J'ai 
jusqu'à présent travaillé essentiellement sur les modules standards 
d'iTop (base d'inventaire système et réseau, gestion de services, mesure 
de SLA, calcul d'impact, ticketing, personnalisation, etc.).
Mais vu les qualités que je trouve à iTop, je suis plutôt confiant pour 
TeemIP. :)
Par ailleurs, a job-1 le développeur principal de TeemIP était "IPAM 
lead architect" chez HP, pour l'infogérance de clients externes Europe. 
J'imagine qu'il connait un peu le sujet (mieux que moi !).


Quoi qu'il en soit, pour qui veux se faire une première idée sur TeemIP, 
je recommanderai:

la doc: http://wiki.teemip.com/doku.php
et la démo: https://www.combodo.com/demo-en-ligne-teemip

A priori, de ce que j'ai pu voir avec la doc et la démo, la gestion des 
blocs IP est compatible VLSM de base.
En allouant une part d'un bloc à des sous-blocs, le pourcentage libre du 
bloc décompte les sous-blocs même si aucune de leurs IPs ne sont affectées.
Il est possible pour chaque organisation (clients, fournisseurs, 
services ou départements internes, etc) de forcer, _ou non_, la 
réservation des IP network, broadcast, et gateway.

Et on peut lier des subnets à des VLAN, VRF et lieux (liens par tables NM).
Enfin, toutes les actions possibles en GUI le sont aussi par l'API.

Last but not least, si ça intéresse l'un de vous de tester 
l'implémentation de iTop+TeemIP dans un contexte opérateur, ça 
m’intéresse aussi ! Je suis prêt à mettre mes compétences iTop à 
disposition gratuitement quelques jours pour accompagner la mise en 
œuvre ou quelques customisations, en échange d'une meilleur 
compréhension des besoins/contraintes et d'un retour d'expérience.

David, tu es prioritaire si ça te tente. :)

Bon réveillon à tous, et à l'année prochaine !
Fabrice

PS: Pour rappel, iTop et TeemIP sont fortement personnalisables (en 
commençant par le modèle de données orienté objets, décrit en XML), et 
fournissent de nombreuses possibilités d'intégration (API, process de 
synchronisation, webservices d'export, etc.).
Ils sont intégralement libres et open-source. Pas de freemium: l'éditeur 
Combodo ne vend que du service (formation, contrats de support avec 
solution packagée, outils SaaS de personnalisation rapide, etc.).
TeemIP peut être utilisé conjointement aux autres module iTop, ou bien 
séparément, en standalone.


PS Full Disclaimer: je ne suis pas lié à l'éditeur d'iTop/TeemIP, si ce 
n'est par l'intérêt que je porte à leurs solutions.


--
/Consultant Freelance/
*_Conseil en Architecture et Exploitation d'infrastructures informatiques_*
Contact: fabrice.vinc...@iec-conseil.fr / 06 80 34 67 65 / LinkedIn 
<https://www.linkedin.com/in/fabvincent> / ou en vrai, à Grenoble :)




---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] salle IT préfabriquée

[Fabrice Vincent]

Bonjour,

Un de mes clients cherche à déplacer en urgence une salle informatique 
de 6 baies.
Parmi les solutions envisageable il y a l'option d'une salle 
préfabriquée, en format container ou équivalent.


Auriez vous des avis ou, mieux, des retours d'expériences sur ce type de 
solutions et les boites qui en proposent ? Je m'intéressent notamment au 
rapport qualité-prix, au délais de livraison, et à l'évolution dans le 
temps (vieillissement, espérance de vie, etc.),


 j'accepte des propositions commerciales, à conditions de ne pas 
être relancer 5 fois !


Pour le contenue de la salle, je n'ai pas encore un inventaire précis 
mais il faudrait 6 à 8 baie, avec climatisation (option FreeCooling 
bienvenue : climat = nord de Paris), et avec ou sans onduleur et 
distribution électrique intégré.


Merci pour vos retours.

Bonne journée,
Fabrice

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [MISC] outils CMDB-ITSM iTop - formation

[Fabrice Vincent]

Bonjour la liste,

Je cherche quelques personnes qui seraient intéressées pour faire une 
formation accélérée sur iTop en Rhône Alpes, et partager les frais.


iTop est un outil open source qui a déjà était évoqué sur cette liste 
(https://www.combodo.com/itop).
En deux mots il s'agit d'un outils de CMDB-ITSM permettant de 
centraliser la gestion des clients, contrats, de l'inventaire (modules 
orientés Virtualisation, DC, End-Users, etc.), du ticketing avec suivi 
de SLA, du problem management, synchro de donnée automatique in/out, 
API, etc.

Et il a un module IPAM : "TeemIP" (https://www.combodo.com/teemip).

Je voudrai me former rapidement sut iTop pour un projet client.
Pour aller vite et m'éviter des frais et du temps de déplacement, je 
tente d'organiser une formation compacté en 5j au siège de l'éditeur à 
Grenoble (sinon c'est 3x2j sur Paris, alors que j'habite Grenoble...).


Y auraient ils des intéressés parmi vous ?
NB: Pour une formation sur Grenoble je peux accueillir un stagiaire. Si 
ça ne se goupille pas pour une formation sur Grenoble je viendrai à 
Paris, auquel cas je serai preneur de plans rencontres ou hébergement 
!   ;-)


Me répondre en MP pour ne pas polluer la liste.

Bonne journée,
Fabrice

PS: Je ne suis d'habitude pas un fan des formations. Mais là, l’outil 
est puissant et offre beaucoup de possibilités de custom (y compris au 
niveau du modèle de données et des cycles de vie), ce qui induit une 
certaine complexité... Et puis étant un produit open-source, ça permet 
de soutenir le développement quand on ne prend pas l'offre de support 
payant.


--
/Consultant Freelance
*Conseil en Architecture et Exploitation d'infrastructures informatiques*/
Contact: fabrice.vinc...@iec-conseil.fr / 06 80 34 67 65 / Linked'in 
 / ou en vrai, à Grenoble :)



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] système de renvois d'astreinte par téléphone

[Fabrice Vincent]

Le 03/08/2017 à 12:04, Germain Carré a écrit :

Salut,

Je prêche un peu pour ma paroisse mais avec les offres
https://www.ovhtelecom.fr/telephonie/ y'a moyen de le faire assez
facilement et pour très peu cher (en fait c'est ce qu'on utilise en interne
:p).


Donc si la téléphonie OVH tombe, on ne peut pas joindre l'astreinte OVH.
Je n'ose y croire ???

NB: Alexis précisait pour sa demande "pas hébergé chez nous". Ca me 
semble une sage démarche...   ;o)



Tu as une API si tu veux changer la config via script/interface etc...
T'es pas obligé d'utiliser la ligne SIP sur ton téléphone, tu peux le faire
avec des lignes "classiques".

Cordialement,

Germain Carré

Le 3 août 2017 à 11:55, Alexis Lameire  a écrit :


Bonjour frnog et frsag,

En premier lieux, je m'excuse pour ceux qui recevront cette question en
double, mais ce problème me semble un peu transverse entre les deux
disciplines. Donc je pose la question.

On est opérateur télécom et de se fait on est dans l'obligation de
maintenir une astreinte infrastructure et client. Pour que les clients
puisse nous contacter nous leur fournissons un numéro unique.

L'ensemble des personnes d'astreinte chez nous dispose d'un mobile dédié à
cette usage, vous voyez donc mon soucis : Je suis à la recherche d'un
système de renvois d'astreinte avec les contraintes suivantes :
- Le renvois vers le contact principal
- Un renvois vers un contact secondaire en cas de non réponse
- Configurable simplement via une interface web, avec par exemple la
possibilité de prévoir par avance les contacts d'asteinte
- Pas hébergé chez nous (donc pas de boitier avec sim ou ce genre de truc),
même AWS à tenté, en cas d'incident on doit pouvoir rester joiniable.
- De préfèrence pas trop cher

Les droids pousse propals sont les bienvenues en PV ou je pourrais leur
fournir mon email pro.

Merci d'avance de vôtre aide.
Alexis

---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/




---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] sfp 1000base-T pour ubnt

[Fabrice Vincent]

Salut la liste,

Petite question rapide:
J'ai quelques "EdgeRouter X SFP" sur lesquels je souhaiterais utiliser 
le port SFP comme 6eme port ethernet gigabit cuivre.


Que me conseillerez vous comme sfp 1000base-T, et comme fournisseur ?

Merci !
Fabrice


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [JOBS] Startup cherche devops expérimenté(e)

[Fabrice Vincent]

Le 12/10/2016 à 20:09, Michael Hallgren a écrit :

Mais, deux c'est mieux 😉, enfin seul on a tendance à faire plus de mauvais 
jugements... Faut rester positif !

Je suis d'accord: mais 2 devops plutôt qu'un dev et un ops... ;)


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [JOBS] Startup cherche devops expérimenté(e)

[Fabrice Vincent]

Le 12/10/2016 à 12:37, James Pic a écrit :
> Bonjour,
>
> Je ne pense pas que vous ayez la définition correcte du terme Devops.
>
> DevOps c'est quand un dev et un ops travaillent ensemble vers un même
> objectif.

Bonjour James,

Ma compréhension est que si le dev est aussi ops, ou l'ops aussi dev, on 
a plus _du_ devops mais _un_ devops...
C'est pourquoi j'ai intitulé l'annonce SysAdmin DevOps, pour indiquer un 
SysAdmin qui à l'expérience de coder (pas juste de scripter) et pratique 
les approches DevOps.


Quoiqu'il en soit, je verrais bien si cette annonce amène des candidats 
pertinents, ou pas.


Cordialement,
Fabrice

PS: décidément poster une offre d'emploi sur FRnOG ça réveil encore et 
toujours les trolls, même quand c'est un CDI (càd pas un stage), même 
quand on donne une indication de salaire, etc.

Je vais éviter de trop les nourrir...


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [JOBS] Startup cherche devops expérimenté(e)

[Fabrice Vincent]

Le 12/10/2016 à 13:04, David Ponzone a écrit :

Troll:

Ah ben zut, je croyais que l’eau de la piscine était naturellement chaude car 
elle provient du puits artésien de la Butte-aux-Cailles. Pas assez chaude pour 
les clients ? :)


Bonjour David,

Je vois le connaisseur :)
En fait, ça fait apparemment longtemps que le puits Artésien n'est plus 
utilisé pour chauffer la piscine. Elle été chauffée au charbon, puis au 
chauffage urbain.

Nous installons nos chaudières dans l'ancienne réserve à charbon !
Wikipédia n'est pas à jour sur ce sujet...

Amicalement,
Fabrice


Le 12 oct. 2016 à 12:33, Fabrice Vincent  a écrit :

Nous allons bientôt chauffer l'eau de la piscine de la butte aux cailles à 
Paris !  :) [1]




---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [JOBS] Startup cherche devops expérimenté(e)

[Fabrice Vincent]

Bonjour la liste,

Je cherche un(e) DevOps expérimenté(e) en gestion de DC.

Ça vous dit de réconcilier transition énergétique et transition numérique ?
Nous construisons des "chaudières numériques". Il s'agit de mini-DC 
installés dans les locaux de chaufferies, et recyclant la chaleur 
produite par les serveurs pour chauffer l'eau chaude sanitaire.


Nous allons bientôt chauffer l'eau de la piscine de la butte aux cailles 
à Paris !  :) [1]


Votre mission si vous l'acceptez: industrialiser la gestion de ces 
mini-DC et le déploiement de nos offres IT.


Poste CDI basé à Grenoble, à pourvoir dès que possible.
Détails sur http://www.stimergy.net/blog/category/carriere/

Pour en savoir plus sur Stimergy: http://www.stimergy.net/entreprise/

N'hésitez pas à candidater ou à en parler autour de vous.
Bonne journée

PS:  si ce n'est pas le poste mais nos offres, IT ou eau chaude, 
qui vous intéressent, nous sommes évidement à votre écoute !  


PS:  Pour ceux qui se rappelle de moi (un salut à eux !), à job-1 
j'étais chez Allibert Trekking. 


[1] 
http://lalettreducloud.com/2016/02/23/des-serveurs-pour-chauffer-la-piscine-de-la-butte-aux-cailles/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [JOBS] Apprentissage Ingénieur

[Fabrice Vincent]

Bonjour,

il me semblerai intéressant de préciser la zone géographique de
recherche, ainsi que les dates de début et fin...
Accessoirement, un petit texte expliquant qui il est et ce qu'il le
motive serait pas mal non plus...

Bonne journée,
Fabrice

Le 05/08/2016 11:33, Franck Louis a écrit :
> Bonjour à tous,
>
> Je fais passer un CV d'un jeune recherchant un apprentissage pour 3
> ans pour un cursus Ingénieur Système/Réseaux.
> C'est quelqu'un de motivé, qui sort tout juste d'un DUT Informatique.
>
> Voici le lien pour son CV :
> http://www.mediafire.com/download/e996kn5q15mp073/CV_Yassine.pdf
>
> Merci de me contacter directement, et merci pour lui :)
>
> Cordialement
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Mikrotik, IPoE, bonding et asymétrie

[Fabrice Vincent]

Plop bonjour !

Pour du load-balancing par packet (pas par flux), ne pas perdre de vue
que les supports SDSL et ADSL ayant des latences différentes, cela va
générer beaucoup de réception out-of-order. Tous les protocoles
n'apprécient pas...

Du coup, la solution asymétrique proposée par David me semble être le
meilleur compromis.
Tu peux le faire en routé ou avec le mode active-backup du bonding.

Pour l'approche load-balancing par paquets, en L3, comme décrit par
Jérôme, une alternative à random c'est nth (Ex: nth=6,1 pour prendre un
paquet sur 6). Mais avec l'impact du out-of-order il est probable que
les perfs soit inférieur à la solution asymétrique !

Une dernière remarque: pour faire du routé, pourquoi utiliser du EoIP ?
Du IPIP ne ferait il pas aussi bien l'affaire ( en réduisant l'overhead)
? Par contre dans ce cas là, à priori plus possible de faire du bonding:
faut passer par un actif-passif au niveau routage (ce qui semble plus
lisible)

mes 2 centimes de jus de cerveau...  ;)
Fabrice

Le 23/06/2016 09:51, Julien Escario a écrit :
> Le 23/06/2016 00:15, Jérôme Nicolle a écrit :
>> Salut Julien,
>>
>> Le 22/06/2016 17:32, Julien Escario a écrit :
>>> Si j'ai deux liens avec des caractéristiques différentes, mettons :
>>> ADSL 200kbps UP, 6Mbps DOWN
>>> SDSL 1Mbps UP, 1 Mbps DOWN
>> Tu ne peux pas utiliser le bonding pour faire ça, il faut le faire en L3
>> avec des marks de routage.
>>
>> J'avais bricolé un setup du genre mais j'ai pas la conf sous la main. Ca
>> donne à peu près ça :
>>
>> En mangle ou prerouting sur l'interface LAN, tu vas action new-mark= sur
>> un critère random=(1..99) correspondant au ratio de BP d'une interface
>> par rapport à l'autre. Puis en forward tu envoi le paquet sur la table
>> (et donc le gateway) d'un lien ou de l'autre.
>>
>> Il y a des tas de nouveautés qui permettent de faire le mark-* par flow
>> et plus par paquet, ce qui permet de faire du load-baancing sticky pour
>> éviter les merdes de HTTPS. Mais pour que ça marche dans les deux sens,
>> tu as naturellement besoin de modifier le ratio sur l'endpoint coté DC.
>>
>> Je t'invite à développer la conf et à la poster en retour ;-)
>>
>> @+
> Merci poru la piste.
>
> J'essaie ça et l'idée de David dans la journée et je vous redis ce que ça 
> donne.
>
> Julien
>
>



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Mikrotik SXT LTE - feedback ?

[Fabrice Vincent]

Le 21/06/2016 13:15, Gonzague Dambricourt a écrit :
> Ca fonctionne sur Bouygues mais pas terriblement bien c’est - je crois - 
> parce que le SXT ne gère pas toutes les bandes françaises
Bonjour Gonzague,

J’envisage d'utiliser bientôt des SXT LTE sur réseau Bouygues. Du coup
ton retour m'intéresse beaucoup !
Pourrais tu en dire un peu plus sur "fonctionne sur Bouygues mais pas
terriblement bien" ?
Qu'est ce qui marche, et qu'est-ce qui marche pas ???

Merci.

Bonne journée,
Fabrice



signature.asc
Description: OpenPGP digital signature

Re: [FRnOG] [TECH] Filtrage mail free

[Fabrice Vincent]

Le 08/06/2016 17:39, Eric Masson a écrit :
> Il me semble qu'une fonctionnalité présente sur les comptes Free
> Zimbra ait été backportée sur imp sans qu'aucune publicité n'ait été
> faite sur le sujet et surtout sans possibilité de la débrayer (à ma
> connaissance, et j'ai pourtant cherché dans l'interface IMP).
La possibilité d'avoir des filtres personnalisés sur les boites free
était déjà présente avant l'arrivée de Zimbra.
La gestion de ces filtres est planqué là: http://filtres.free.fr/ .
Historiquement il n'y avait à ma connaissance aucun filtres par défaut.
Aujourd'hui je ne sais pas.

Fabrice


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Re: Modele de Routeur/Modem supportant le L2TPv3

[Fabrice Vincent]

Le 03/06/2016 09:47, Olivier CALVANO a écrit :
> L'objectif est de faire un tunnel ethernet sans multiplier les équipements
> et moins chère qu'avec des routeurs Cisco type 886
>
Sur MikroTik, tu a Ethernet over IP :
http://wiki.mikrotik.com/wiki/Manual:Interface/EoIP
Tu peux même rajouter une preshared-key pour ajouter automatiquement une
authentification et chiffrement IPSec...

Le vendredi 3 juin 2016, David Ponzone  a écrit :
>> C'est une contrainte forte le l2tpv3 ?
>> Sinon y a ptet un autre moyen d'arriver au même résultat sur MT.
>>
>> David Ponzone
>>
>>
>>
>>> Le 3 juin 2016 à 09:21, Olivier CALVANO > > a écrit :
>>> Il me semble que mikrotik ne fait pas les cartes de type adsl/vdsl
>> intégré
>>> dans leur petit boîtier non ?
>>>
>>>
>>> Le vendredi 3 juin 2016, Alexis Lameire > > a écrit :
 On parle de cheap qui fait pas mal de choses. Je ne vois qu' un nom

 Mikrotik j'en ai déployée en environnement TPE et ça juste marche. Je ne
 serai pas le seul ici à te dire ça

 Alexis
 Le 3 juin 2016 08:59, "Olivier CALVANO" > 
 ');>>
>> a écrit :
> Bonjour,
>
> est ce que quelqu'un connait des modèles de routeur low cost capable
>> de :
> - Coté Wan, ce connecter sur des lignes Adsl/Adsl2+/Vdsl avec une
> connexion
> classique pppoe
>
> - Coté Lan, la possibilité de faire un tunnel Layer 2 l2tpv3, un peu
>> comme
> le classique cisco:
> interface FastEthernet0/1
>xconnect 172.16.1.1 100 encapsulation l2tpv3 pw-class Tunnel
>
>
>
> Je regarde coté Technicolor mais il ne semble pas faire le l2tpv3 (pas
> beaucoup d'information) alors peut etre One Access ?
>
> merci d'avance pour vos suggestions.
> Olivier
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>>> ---
>>> Liste de diffusion du FRnOG
>>> http://www.frnog.org/
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Délire DHCP sur Cisco 8XX

[Fabrice Vincent]

Une typo dans la conf du pool qui empêcherait la prise en compte de ce
dernier ?

Le 02/06/2016 16:13, David Ponzone a écrit :
> Bien essayé mais non,  y a rien sur le switch comme conf.
> Petit switch 8 ports POE SMC en conf de base….
>
>
>> Le 2 juin 2016 à 15:39, Rémi Lantelme  a écrit :
>>
>> -Message d'origine-
>> De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de 
>> David Ponzone
>> Envoyé : jeudi 2 juin 2016 14:25
>> À : frnog-tech (frnog-t...@frnog.org)
>> Objet : [FRnOG] [TECH] Délire DHCP sur Cisco 8XX
>>
>> J’ai un truc bizarre sur un Cisco qui fait serveur DHCP:
>>
>> Jun  2 14:15:34.232: DHCPD: Sending notification of DISCOVER:
>> Jun  2 14:15:34.232:   DHCPD: htype 1 chaddr 24a4.3cb0.59ac
>> Jun  2 14:15:34.232:   DHCPD: remote id 020ac0a80a010101
>> Jun  2 14:15:34.232:   DHCPD: circuit id 
>> Jun  2 14:15:34.232: DHCPD: Seeing if there is an internally specified pool 
>> class:
>> Jun  2 14:15:34.232:   DHCPD: htype 1 chaddr 24a4.3cb0.59ac
>> Jun  2 14:15:34.232:   DHCPD: remote id 020ac0a80a010101
>> Jun  2 14:15:34.232:   DHCPD: circuit id 
>> Jun  2 14:15:34.232: DHCPD: Allocated binding 8921CEF8 Jun  2 14:15:34.232: 
>> DHCPD: Adding binding to radix tree (192.168.10.5) Jun  2 14:15:34.232: 
>> DHCPD: Adding binding to hash tree Jun  2 14:15:34.232: DHCPD: assigned IP 
>> address 192.168.10.5 to client 0124.a43c.b059.ac.
>> Jun  2 14:15:34.236: DHCPD: Sending notification of TERMINATION:
>> Jun  2 14:15:34.236:  DHCPD: address 192.168.10.5 mask 255.255.255.0 Jun  2 
>> 14:15:34.236:  DHCPD: reason flags: noalloc
>> Jun  2 14:15:34.236:   DHCPD: htype 1 chaddr 24a4.3cb0.59ac
>> Jun  2 14:15:34.236:   DHCPD: lease time remaining (secs) = 300
>> Jun  2 14:15:34.236: DHCPD: returned 192.168.10.5 to address pool DATA.
>>
>> Donc TERMINATION au lieu de ASSIGNMENT.
>>
>> Il me fait ça pour certaines adresses MAC.
>> Evidemment, y a rien dans la conf, un simple pool DHCP, rien de particulier.
>> J’ai viré le pool et je l’ai remis, j’ai rebooté le routeur, toujours pareil.
>>
>> Quelqu’un a une idée ?
>>
>>
>>
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>>
>>
>>
>>
>>
>> Bonjour,
>>
>> Dhcp-snooping sur le switch?
>>
>> cordialement
>>
>> Rémi LANTELME
>>
>>
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>



---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [JOBS] SCET cherche un chef de projet pour le déploiement de la DSP THD en Isère

[Fabrice Vincent]

Bonjour,

C'est pas moi qui embauche, j'ai juste vu l'annonce et je me dis que ça
pourrait intéresser des membres FRnOG.
Et comme j'habite et travail en Isère, j'ai encore un petit espoir
qu'une DSP permette une démocratisation de la FO dans mon joli pays
montagneux...

Pour info, le site web du département qui parle du projet:
https://www.isere.fr/amenagement/territoire-numerique/
https://www.isere.fr/Documents/amenagement/territoire%20num%C3%A9rique/plaquette%20THD.pdf
https://www.isere.fr/Documents/amenagement/territoire%20num%C3%A9rique/THD-Fiche%20technique.pdf

Bref, l'annonce est là:
https://cadres.apec.fr/home/mes-offres/recherche-des-offres-demploi/liste-des-offres-demploi/detail-de-loffre-demploi.html?numIdOffre=161578222W&xtor=EPR-41

Et son contenu est:

_*Entreprise :*__*
*_La SPL Isère Aménagement est mandatée par le Département de
l'Isère pour réaliser les infrastructures du réseau de fibre optique
nécessaire au déploiement du Très Haut Débit (THD) sur l'ensemble du
département.

_*Poste et missions :*__*
*__/
I - Fonctions/_
 Assure le contrôle des prestations des entreprises de
conception-réalisation dans le cadre de leurs missions de conception
puis de construction du réseau d'initiative public du THD. A ce titre :
- Veille à la cohérence des projets de développement et assure la
compatibilité des éléments conformément à la stratégie numérique
- Contrôle des dossiers d'études de conception (AVP- PRO) puis des
études de réalisation (EXE-DOE) des  travaux d'infrastructures
d'accueil et optique
- Contrôle des prestations exécutées sur le terrain par les
entreprises ;
- Gére les interfaces avec les EPCI/Communes pour le déploiement du
réseau
- Assure et contrôle la cohérence de l'ordonnancement du déploiement
des différents marchés, suivi de la planification
 Assure le relais technique nécessaire sur le projet de MED (Montée
en débit)
- Gère les interfaces avec les EPCI/Communes pour l'implantation des
nouveaux équipements,
- Pilote et anime des études et des travaux relatifs à la
modernisation des équipements, planification, suivi des procédures,
suivi de la réalisation, réception des ouvrages, en relation avec
les services marchés et juridique de la société
- Gère administrativement et financièrement les marchés publics
correspondants, en relation avec les services généraux du service
 Assure le relais technique nécessaire sur la réalisation des NRO,
locaux techniques abritant les points de concentration du réseau de
fibre optique où sont installés les équipements actifs.
 Assure la synthèse de ces travaux en relation avec les partenaires
du service interne en charge du SIG.

_/II - Niveau de responsabilité/_
Il (elle) sera intégré à une équipe projet dédiée au projet de Très
Haut Débit sous maitrise d'ouvrage du Département de l'Isère.
Il (elle) sera placé(e) sous la responsabilité du directeur de
projet « THD » et disposera d'une autonomie dans la conduite de la
partie du projet qui lui sera confiée.

_*Profil :*_
De formation système numérique – réseaux de communications par fibre
optique  (idéalement bac + 5 ; bac + 3 possible selon expérience), 
vous justifierez d'une expérience de 3  ans minimum dans le suivi et
/ou réalisation d'études de réseaux de communications électroniques 
et dans le suivi de projet relatif aux réseaux GSM, radio, ou
communication.
Connaissance et pratique des outils SIG / Maîtrise des outils
bureautiques indispensable.
Des déplacements fréquents sur le territoire, et l'animation de
réunions publiques.
Merci d'envoyer votre dossier de candidature (CV+ lettre de
motivation) via le site APEC

Si l'un de vous postule, dites moi juste que ce mail vous a été utile.
Pour les autres, désolé pour le bruit.  ;)

Bonne fin de journée
Fabrice

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Logiciel d'analyse de chargement de page web

[Fabrice Vincent]

Cloudflare [ https://www.cloudflare.com/ ] ?
En plus d'être un DNS anycast, un CDN et un WAF, c'est un reverse proxy 
dont le plan gratuit fait déjà beaucoup de chose. ça peut notamment 
modifier le html pour retarder certains JS ou les mettre en ASYNC.


Ou alors installer le module google page speed [ 
https://developers.google.com/speed/pagespeed/ ], soit directement sur 
le serveur web soit sur une reverse proxy en frontal.


évidement, qui dit bricolage automatisé sur l'html dit effets de bords 
potentiels... A tester !


my 2 cents.
Fabrice



Le 01/04/2016 23:50, Michel Py a écrit :

Edouard Chamillard a écrit :
les appels a javascripts sont synchrones, et bloquent le rendering de tout le 
DOM en dessous du tag en cours d'interprétation.

Ca décrit exactement la situation, merci.


c'est entre chose pour ça qu'on préfere coller tout les 
gentils-scripts-qui-veulent-tout-savoir-et-rien-payer en fin de page.

Tout à fait d'accord, je me suis retrouvé au milieu d'un dialogue de sourds 
entre des sites qui veulent maximiser le pognon de la pub et qui servent la 
totale : popups, scripts de détection des ad-blockers, pub au milieu du 
contenu, usine à gaz pour servir de la pub ciblée, 3 couches d'analytics 
différentes (et j'en oublie surement) et d'un autre coté des utilisateurs avec 
un système de pare-feu / proxy / contrôle de contenu qui bloque trop mais pas 
assez : le script est accessibles mais pas ce dont il a besoin



les options reviennent a : "mettre en coupure un proxy optimisant probablement 
propriétaire et cher"

Et qui marche aujourd'hui et peut-être pas demain.



remonter les manches, sortir la burette d'huile de coude et faire un truc a 
base de libre

Des idées ? Un proxy DNS et un proxy HTTP ? pihole ? privoxy ?

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] detection VPN SSL

[Fabrice Vincent]

Le 08/03/2016 21:48, Tristan Mahé a écrit :

ça m'étonne que personne n'ai mentionné les iodines (
http://code.kryo.se/iodine/README.html  ) et autres vpn-ws dans les trucs
à detecter si tu veux vraiment couper
toutes les solutions VPN...

ou encore https://en.wikipedia.org/wiki/ICMP_tunnel .

Ou alors tout en même temps comme ça semble être implémenté dans 
softether(.org).



Je ne connaissait pas softether mais ça à l'air intéressant: client et 
serveur Open Source et multi-plateformes, multi-protocoles (SSL/TLS, 
L2TP-IPSec, SSTP, DNS, ICMP, etc.), NAT traversal, firewalling, L2 
virtual switch pour ceux qui veulent...

Quelqu'un utilise ce soft ?




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] réseau OVH en carafe ?

[Fabrice Vincent]

Ce qui m'étonne le plus c'est qu'apparemment il n'y avait pas de 
max-prefix limit sur ce peer, justement pour se protéger d'un mec qui 
leak une full table sur un IX, encore plus sur un routeur qui peut pas 
l'encaisser en fib.

Voilà ce que Oles en dit:

Le 11/02/2016 18:18, Octave Klaba a écrit :

http://travaux.ovh.net/?do=details&id=16568


Bonjour,
Nous venons d'avoir un problème de routage qui a
impacté 75% de notre trafic. L'origine du probleme
a été fixé et nous sommes en train de finir de
gérer l'incident.

L'origine du probleme vient d'un point de peering
DECIX à Francfort où l'un des réseaux AS31500 nous
a annoncé via le BGP "tout Internet". C'est une
erreur de manipulation qui arrive assez souvent
et nous avons de mécanismes de protections pour
filtrer ce genre d'erreurs humaines. Sauf que ce
mécanisme n'a pas été mis en place sur la connexion
avec ce réseau là. Un oublie de notre part lors
de récentes migrations de routeurs en Europe. On
cherche à quel moment cette erreur s'est glissé
dans nos configurations. Le résultat: 75% de notre
trafic a été aspiré par ce réseau, à travers
Francfort et ça a provoqué une panne. Nous avons
coupé la session BGP avec cet AS et nous avons
stabilisé le routage.

Nous sommes désolés pour cette panne. On est en
train de coder le script pour contre vérifier
toutes les configurations BGP sur nos routeurs
et éviter ce genre d'oublie.

Amicalement
Octave


Apparemment, les 25% non impacté c'est les peering privés.

Bonne soirée
Fabrice


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] table mac-address en SNMP sur switch HP (comware)

[Fabrice Vincent]

Pour info j'ai déjà eu un cas ou le snmpwalk ne parcourait pas certaines 
branche de l'arbre...
De mémoire c'était le snmpwalk BSD d'un OSX 10.9, je ne me rappel plus 
quel matos on interrogeait.


Donc ça pourrait être dans l'arbre snmp, mais rester invisible tant 
qu'on ne pointe pas explicitement sur la branche !

Du coup sans doc pour identifier la branche, ben c'est compliqué...

my 2 cents...

Le 10/02/2016 11:43, Clément Guivy a écrit :

Oui j’ai tenté ça, en filtrant sur les objets de type hex string, et je n’ai 
rien trouvé d’utile. Mais il est possible que je sois passé à côté car l’arbre 
est quand même assez gros.
  
De : David Ponzone [mailto:david.ponz...@gmail.com]

Envoyé : mercredi 10 février 2016 11:39
À : Clément Guivy 
Cc : frnog-t...@frnog.org
Objet : Re: [FRnOG] [TECH] table mac-address en SNMP sur switch HP (comware)
  
Tu as tenté un snmpwalk sans OID pour voir tout l’arbre ?
  
  
Le 10 févr. 2016 à 11:37, Clément Guivy mailto:clem...@guivy.fr> > a écrit :
  
Bonjour,


Je cherche à récupérer la table d’adresses MAC de switchs HP (récents, en
comware v5) de façon scriptée. En dernier recours il y a le ssh mais si
possible je préfèrerais du SNMP. Problème, jusqu’à maintenant je n’y arrive
pas. En cherchant sur internet j’ai trouvé l’OID 1.3.6.1.2.1.17.4.3.1.1 mais
cette branche n’existe pas sur mes switchs. J’ai aussi cherché dans la MIB
hpn à la recherche de mot-clés (MAC, table, etc), j’ai trouvé un certain
nombre d’OID mais aucun ne contient la table des mac addresses.
J’ai bien vérifié que dans la conf des switchs j’ai ouvert l’accès SNMP à
tout l’arbre iso, donc ce n’est pas un problème d’accès je pense.

Est-ce que quelqu’un sait faire ça ? merci.

Clément

---
Liste de diffusion du FRnOG
http://www.frnog.org/
  


---
Liste de diffusion du FRnOG
http://www.frnog.org/





---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Avis sur routeur 3G/4G

[Fabrice Vincent]

Le 04/01/2016 12:09, David Ponzone a écrit :

Et il y a un Mikrotik qui arriverait.

L'est arrivé:
C'est pas cisco, et ça ne fait que la 4G (1800 et 2600Mhz), mais avec 
une antenne à haut gain intégrée.

C'est tout nouveau et ça coute pas cher: Mikrotik SXT LTE
cf. http://routerboard.com/RBSXTLTE3-7 et 
http://www.ip-sa.com.pl/rrbsxtlte3-p-2040.html


J'ai pas encore testé...


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [JOBS] recherche tech sys et réseau entre Grenoble et Chambéry

[Fabrice Vincent]

Le 22/12/2015 21:10, Inulogic - Gurvan Rottier-Ripoche a écrit :

Un bon autodidacte bac +2 minimum en informatique quand même:).

C'est la formulation des RH, pas la notre...
Dans l'équipe actuelle, deux personnes n'avait aucun diplôme 
d'informatique quand ils ont commencés !



---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [JOBS] recherche tech sys et réseau entre Grenoble et Chambéry

[Fabrice Vincent]

Bonjour frnog,

On recherche dans mon équipe un technicien système et réseau.
Les détails officiels sont là:
http://www.allibert-trekking.com/uploads/Document/9c/off_file_53_1450446453.pdf 



C'est un CDD 6 mois avec (sauf erreur de casting) un CDI à la clef.
On cherche quelqu'un qui aime apprendre, construire et partager en 
équipe, et qui n'a pas peur de sortir des sentiers battus. On préféra un 
bon autodidacte à un diplômé sans éclat...
En tant que service informatique interne, notre but n'est pas la 
rentabilité mais "simplement" d'avoir la meilleur contribution possible 
à la bonne marche de notre PME de 100 personnes. Nos priorité sont donc 
un haut niveau de performance et de disponibilité de nos solutions, une 
bonne écoute des besoins, du proactif plutôt que du curatif, une grande 
polyvalence, et une aptitude à collaborer de manière ouverte et 
constructive.


Les plus:
- des collègues passionnés de voyages et de montagne
- on est dans le même bateau avec les mêmes objectifs (pas de 
considération commercial entre nous et nos "clients" internes)
- on est très souvent libre de nos choix technologiques, ce qui nous 
porte à utiliser beaucoup d'open source et de prestataires de services 
innovants.
- on fait de tout (Virtu, Réseau Lan/Wan, stockage, VoIP, Web, DevOps, 
RDBMS, messagerie, LDAP, etc. etc. etc.)

- des mac plutôt que des PC
- une taille suffisante pour avoir pleins de challenges stimulants, mais 
on peut connaitre tout le monde


Les moins:
- des salaires pas mirobolants mais de bonnes primes d’intéressement et 
les avantages d'une agence de voyages.

- moins de services de proximité que dans une grande ville
- on a pas réussi à complétement éradiquer Windows

Ce n'est pas moi qui recrute, j'essaye juste d'avoir des candidats de 
valeurs !
Pas la peine de me bombarder de mail de candidature et je ne répondrais 
pas aux MP...


Bonne journée,
Fabrice

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] Re: Coupure Orange sur tout un secteur autour de Avenue de l'Opéra, Paris

[Fabrice Vincent]

Le 30/11/2015 15:10, David Ponzone a écrit :

On est bien d’accord :)
En théorie, c’est ce qu’il faut faire.

Perso c'est en pratique, pas juste en théorie...  ;-)

Le truc casse pied, c'est quand on veut gérer du multi-homing entrant 
redondant sans BGP quand on veut pas se lancer dans l'admin d'une AS...

La meilleure protection est celle que tu fais toi même,
les pénalités en cas d'incident ne couvriront jamais la perte de business,
il y a assez de technos disponibles pour faire de la redondance (même avec des 
lignes bas de gamme)
* fibre, adsl/sdsl, cable, satellite, 4G

Nicolas




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Mikrotik / plugin ftp

[Fabrice Vincent]

Bonjour,

J'ai jamais testé cette fonctionnalité. Mais en lisant la doc 
(http://wiki.mikrotik.com/wiki/Manual:IP/Firewall/Mangle), pour 
"/connection-type/" je vois :
/_Matches packets from __*related*__connections_ based on information 
from their connection tracking helpers//

/
Le helper permet donc de choper les connections "related", la connexion 
DATA dans le cas de ftp.
Mais il faut matcher la connexion de control autrement, probablement 
soit en matchant tcp destination 21, soit par matching L7 si jamais tu 
avais des serveur ftp écoutant sur des ports exotiques que tu ne 
maitrise pas.


Par contre je ne sais pas si le fait d'accepter un connexion vers un 
port tcp 21 suffit pour que le helper reconnaisse que c'est du ftp et 
écoute pour identifier les ports des connexions DATA.


Je te laisse chercher dans cette direction... et nous tenir au courant 
du résultat  ;)


Bonne journée,
Fabrice


Le 18/11/2015 18:27, Oceanet - Cédric BASSAGET a écrit :

Donc le plugin ftp du mikrotik ne sert a rien ?

Cédric

On 18/11/2015 17:30, David Ponzone wrote:

J’allais le dire.
Un peu de lecture.

Mikrotik:
http://forum.mikrotik.com/viewtopic.php?t=25333 



Reste le problème du PASSIVE FTP, et la lecture de ceci devrait aider:
http://www.cyberciti.biz/faq/iptables-passive-ftp-is-not-working/ 




Le 18 nov. 2015 à 17:22, Emmanuel Lacour  a 
écrit :


Le 18/11/2015 16:36, Oceanet - Cédric BASSAGET a écrit :

Soit il y a incompréhension sur ce que je souhaite faire, soit je n'ai
vraiment rien compris :)
Le problème du FTP est que je ne peux pas juste marquer les paquets
sur les ports 20 et 21, puisque les ports sont négociés après sur une
plage dynamique.
Et je ne souhaite pas le faire pour une destination spécifique non
plus...



en microtik je ne sais pas, mais en iptables  CONNMARK dans un 
moteur de

recherche te donneras rapidement la solution. En gros tu marques
l'initiation de la connexion avec MARK et tu marques les paquets
established,related via connmark pour qu'ils suivent le même chemin.



--
Easter-eggs  Spécialiste GNU/Linux
44-46 rue de l'Ouest  -  75014 Paris  -  France -  Métro Gaité
Phone: +33 (0) 1 43 35 00 37-   Fax: +33 (0) 1 43 35 00 76
mailto:elac...@easter-eggs.com  -   http://www.easter-eggs.com


---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Hotspot

[Fabrice Vincent]

Le 13/11/2015 14:37, Gonzague Dambricourt a écrit :

Ici on a essayé ;
- Aruba - Controleur héiergeable dans une borne, marche correctement
Ici on a des bornes Alcatel, qui sont à ma connaissance un repackaging 
de matos Aruba ( 4 "OAW-AP93" monobande et une "OAW-AP105" bibande, 
contrôleurs maitre et secondaire intégrés aux bornes ).
Ben ça cafouille méchamment: déconnexions, latence qui fait des pointes 
> 1000ms, etc.


On a fréquemment 40 ou 50 clients connectés, mais la plupart sont passif 
(car ils sont aussi connecté en ethernet et l'utilise en priorité). 
Seuls les nomades (des MacBooks) et les smartphone génèrent du trafic, 
pour un petit 1Mbps en moyenne...


Coté environnement on est dans une ZAC campagnarde avec peu de réseaux 
adjacents et à priori peu d'interférences.
Et en plus il y a plein d'automatismes (Adaptive Radio Management, etc.) 
censés optimiser au mieux tous les cas !
Mais on a un wifi à ch... . Et déplacer les bornes, couper les 
automatismes, et augmenter ou diminuer les puissances d'émissions n'y 
change rien.


Je suis loin d'être un cador en wireless, mais la je suspecte le matos.
NB: le firmware est à jour (mais il a des années !)

D’où deux questions, très dans le sujet de ce thread:
1) y en a t'il qui ont eu de bonne expérience avec ce matos (en Alcatel 
ou son équivalent Aruba) ?
2) pour notre usage, au vu des recommandations déjà exprimées, j'aurais 
tendance à penser que quelques bornes Ubiquiti suffirait à faire notre 
bonheur. Qu'en pensez vous ?


Merci.
Fabrice


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Hotspot

[Fabrice Vincent]

Ah si, un peut-être-pas-détails au niveau interférences: les toits en 
tôles ne sont peut être pas idéaux...

Par contre, pas de micro-ondes près des bornes.

Le 13/11/2015 16:52, Fabrice Vincent a écrit :

Le 13/11/2015 14:37, Gonzague Dambricourt a écrit :

Ici on a essayé ;
- Aruba - Controleur héiergeable dans une borne, marche correctement
Ici on a des bornes Alcatel, qui sont à ma connaissance un repackaging 
de matos Aruba ( 4 "OAW-AP93" monobande et une "OAW-AP105" bibande, 
contrôleurs maitre et secondaire intégrés aux bornes ).
Ben ça cafouille méchamment: déconnexions, latence qui fait des 
pointes > 1000ms, etc.


On a fréquemment 40 ou 50 clients connectés, mais la plupart sont 
passif (car ils sont aussi connecté en ethernet et l'utilise en 
priorité). Seuls les nomades (des MacBooks) et les smartphone génèrent 
du trafic, pour un petit 1Mbps en moyenne...


Coté environnement on est dans une ZAC campagnarde avec peu de réseaux 
adjacents et à priori peu d'interférences.
Et en plus il y a plein d'automatismes (Adaptive Radio Management, 
etc.) censés optimiser au mieux tous les cas !
Mais on a un wifi à ch... . Et déplacer les bornes, couper les 
automatismes, et augmenter ou diminuer les puissances d'émissions n'y 
change rien.


Je suis loin d'être un cador en wireless, mais la je suspecte le matos.
NB: le firmware est à jour (mais il a des années !)

D’où deux questions, très dans le sujet de ce thread:
1) y en a t'il qui ont eu de bonne expérience avec ce matos (en 
Alcatel ou son équivalent Aruba) ?
2) pour notre usage, au vu des recommandations déjà exprimées, 
j'aurais tendance à penser que quelques bornes Ubiquiti suffirait à 
faire notre bonheur. Qu'en pensez vous ?


Merci.
Fabrice


---
Liste de diffusion du FRnOG
http://www.frnog.org/





---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Routeurs pour relier 3 sites en 10Gbps

[Fabrice Vincent]

Le 12/11/2015 14:49, David Ponzone a écrit :

Nice!
J’essaie en remote sur le premier client qui me saoule

Alors, c’est probablement pour ça que MT veut pas ajouter le support des /31: 
ils ont déjà mieux.

On peut le voir comme ça... :-D

Tu sais si ça marche avec un interface unnumbered Cisco en face ?

Joker ! (j'ai jamais touché un cisco...)

>Le 12 nov. 2015 à 14:36, Fabrice Vincent  a 
écrit :
>
>Si c'est pour interconnecter deux routeurs en point à point sans gaspiller 1 
IP pour le network et 1 autre pour le broadcast, il y a AMHA une solution chez 
Mikrotik: le point à point (niveau IP) entre 2 IP quelconques.
>ça marche aussi si les deux IP sont dans le même /31.



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Routeurs pour relier 3 sites en 10Gbps

[Fabrice Vincent]

Si c'est pour interconnecter deux routeurs en point à point sans 
gaspiller 1 IP pour le network et 1 autre pour le broadcast, il y a AMHA 
une solution chez Mikrotik: le point à point (niveau IP) entre 2 IP 
quelconques.

ça marche aussi si les deux IP sont dans le même /31.  :)

exemple avec le subnet 1.2.3.4/31 :
#sur R1: /ip address add interface=xxx address=1.2.3.4/32 network=1.2.3.5
#sur R2: /ip address add interface=xxx address=1.2.3.5/32 network=1.2.3.4

Plus génériquement, /ip address add interface=xxx address=$AdresseA/32 
network=$AdresseB , et vice-vers de l'autre coté. L'utilisation d'un /31 
améliore cependant la lisibilité. ;)


my 2 cents
Fabrice

Le 12/11/2015 10:08, David Ponzone a écrit :

+1 pour les /31!

David Ponzone


Le 12 nov. 2015 à 09:27, Oceanet - Cédric BASSAGET  a écrit 
:

Bonjour Thierry,
Tu as l'air d'avoir plus de poids que moi au niveau du support mikrotik, 
pourrais tu leur demander s'il pensent un jour intégrer la gestion des /31 ?
https://tools.ietf.org/html/rfc3021

La dernière réponse que j'ai eu est :

"There is no plans for such features in v7.x at the moment."


Merci
Cédric


On 11/11/2015 19:11, Thierry Wehr wrote:
tout n'est pas pafait mais au moins il y a une équipe de dev réactive et quand 
j'envoie un ticket au support décrivant un problème sur ROS
j'ai toujours une réponse du grand chef Mikrotik me disant : on corrige ou ce 
sera pour la prochaine version


---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/





---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Routeurs pour relier 3 sites en 10Gbps

[Fabrice Vincent]

Le 10/11/2015 17:05, David Ponzone a écrit :

Aucun problème pour manipuler plusieurs niveaux de VLAN (QinQ, jumbos),
jouer avec des VRF, gérer des ACL, faire du shaping, terminer des
sessions PPPoE et L2TP...

Avec des limitations s’il est LNS: pas d’authentification possible sur le 
tunnel L2TP, ce qui empêche de collecter des ADSL chez Orange, par exemple.

A voir...
Un des points des dernières release notes, pour la v6.33 sortie il y a 4 
jours, dit:

" l2tp: implemented PPPoE over L2TP in LNS mode, RFC3817;".

N'étant pas du tout au fait de ce genre de choses, je ne saurais dire si 
cette nouvelle feature répond au besoin.

Je te/vous laisse étudier la question.  ;-)

Bonne journée,
Fabrice


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Routeurs pour relier 3 sites en 10Gbps

[Fabrice Vincent]

Le 09/11/2015 18:12, Clement Cavadore a écrit :

... modulo le fait que RouterOS est (très) loin d'être sec, au niveau de
son implémentation, et de l'absence de bugs dans son code. Mais j'aime
bien la plateforme, tout de même:)
Je ne saurais dire si c'est complet au niveau de l'implémentation 
d'outils type opérateurs (n'étant pas moi même opérateur...) mais j'ai 
ouïe dire qu'ailleurs dans le monde de gros réseau tournent sur mikrotik 
(même aux USA).
Et pour de l'interco de site ça me semble sec et très fourni en terme de 
fonctionnalité.

C'est pas parfait, mais le rapport qualité/prix me semble imbattable !
Venant du monde open source, les licences à tiroirs à la MS/Cisco/VMWare 
me font fuire ! Avec Mikrotik on a tout, de base...


Coté bug, les releases ne sont pas toutes égales ! Mais depuis peu 
MikroTik a mis en place un canal de release "BugFix" qui donne plus de 
sérénité pour la prod (!), et sinon les release v6.27 et v6.30.4 ont 
très bonne réputation...



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Routeurs pour relier 3 sites en 10Gbps

[Fabrice Vincent]

Le 09/11/2015 17:41, David Ponzone a écrit :

c’est un peu court:)

Tu as besoin de wire-speed ?
Broke ou neuf ?
Constructeur ou alternatif ?

Sinon, je dirais bien Mikrotik CCR1072-1G-8S+ (3000$ pièce):)
Donc pour moins de 2500€/pièce, en neuf, "alternatif", avec 8x10G en 
wirespeed !
En config de base, ce biniou route sans broncher à 80Gbps/73Gpps (pour 
les détails cf. 
http://www.stubarea51.net/2015/10/09/mikrotik-ccr1072-1g-8s-review-part-3-80-gbps-throughput-testing/ 
et http://routerboard.com/CCR1072-1G-8Splus  )



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] Incident chez Bouygues ?

[Fabrice Vincent]

Réponse du support Bouygues:
"Certains clients ont rencontré des difficultés d’accès Internet ce matin.
Cet incident est en cours de résolution. Retour à la normale prévu avant 
13h."


On ne peut pas dire que cet opérateur fasse preuve d'une grande 
précision et d'une grande transparence dans sa communication 
incidents...  :(


Le 15/10/2015 10:17, Fabrice Vincent a écrit :

A priori y a un os quelque part !
Les accès par notre FH sont très chaotique: le lien fonctionne mais le 
routage ou le peering a l'air d'avoir quelques soucis...


Le 15/10/2015 09:06, Yann JEGARD a écrit :

Bonjour la liste.

J'ai client qui a une fibre pro chez Bouygues dans le 77 qui bagotte
sévère depuis presque une heure.
Même le site "supportexploitation" retourne 'erreur proxy'...

20 minutes que j'attends sur le support tech au téléphone...

Ça semble tout chocapic... Suis-je le seul ?


---
Liste de diffusion du FRnOG
http://www.frnog.org/





---
Liste de diffusion du FRnOG
http://www.frnog.org/





---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] Incident chez Bouygues ?

[Fabrice Vincent]

A priori y a un os quelque part !
Les accès par notre FH sont très chaotique: le lien fonctionne mais le 
routage ou le peering a l'air d'avoir quelques soucis...


Le 15/10/2015 09:06, Yann JEGARD a écrit :

Bonjour la liste.

J'ai client qui a une fibre pro chez Bouygues dans le 77 qui bagotte
sévère depuis presque une heure.
Même le site "supportexploitation" retourne 'erreur proxy'...

20 minutes que j'attends sur le support tech au téléphone...

Ça semble tout chocapic... Suis-je le seul ?


---
Liste de diffusion du FRnOG
http://www.frnog.org/





---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Harcèlement téléphonique Completel

[Fabrice Vincent]

Le 03/10/2015 11:23, Guillaume Hilt a écrit :
quelqu'un a-t-il déjà pu constater l'efficacité du 33700 ? 

+1


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [BIZ] switchs chassis HP cherchent secondes vies + câbles PatchSee

[Fabrice Vincent]

Bonjour à tous,

Nous allons bientôt ne plus avoir l'usage de deux switchs chassis HP 
5300xl series :
* Un châssis 8 modules et un 4 modules (tout deux en avec double alim et 
"garantie à vie" par HP)
* des modules 24x 10/100 et des 16x 10/100/1000 (dont 2 port doubles 
GE/SPF "mini GBIC")

cf. http://www.hp.com/rnd/pdfs/datasheets/ProCurve_Switch_5300xl_Series.pdf

Et on a aussi une pelleté de câbles PatchSee de longueur variées 
(principalement des 0,6m, 0,9m et 1,2m), en Cat 5e et 6. Nous n'avons 
plus besoin du système de fibre optique de repérage lumineux et sommes 
prêt à les remplacer par de bêtes câbles cat. 6 courts (du 15cm à 50cm) 
si ça ne nous coute pas d'argent.


Le tout serait à enlever en Isère, entre Grenoble et Chambéry.

Ne sachant pas qui ça pourrais intéresser, ni à quel prix, avant de 
faire un inventaire complet je lance un sondage pour savoir qui serait 
intéressé, par quoi, et à quel prix.

Brockers acceptés.
Dons envisageables pour des associations ou autres organisme à but non 
lucratif. A voir selon le contexte.


Réponse en MP svp.

Bon WE,
Fabrice



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Solution de redirection mail

[Fabrice Vincent]

Bonjour,

Le 07/07/2015 17:52, Wallace a écrit :

Bonjour,

Peu importe que ça soit toi qui le fasse ou quelqu'un d'autre, le
forward vers des domaines tiers n'est plus le bienvenu depuis au moins
5/6 ans.

Même avec SRS (http://www.openspf.org/SRS) ???

Bonne journée,
Fabrice




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Raccordement fibre pavillon

[Fabrice Vincent]

Le 19/05/2015 17:29, Julien (JaXX) Banchet a écrit :

Le 19/05/2015 16:52, adrien nayrat a écrit :

Néanmoins on trouve quelques personnes qui ont pas mal gratté et ont
trouvé des solutions en branchant la box derrière un des ports du
routeur. Les FAI utilisent plusieurs VLAN : internet, VoIP, TV ... La
difficulté étant de les transporter vers la livebox et que celle-ci ne
se rende compte de rien.

je ferais une conf propre pour les krotik si qq'un en veut un à l'occas'

Bonjour Adrien,

Je suis preneur de la conf complète !
ça me servira pour chez moi bientôt (l'offre sosh avec TV :p ) , et pour 
des liens de secours sur mes sites distant éligibles (juste data, si 
possible en IP fixe).
NB: ceci dit, si tu la met sur lafibre.info et que tu me dis ou c'est je 
peux aller la chercher la bas, et ça pourras servir à d'autre. :)


Merci !
Fabrice


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Appliance de sécurité reverse proxy SSL, Load Balancing et IPS

[Fabrice Vincent]

Autant pour moi !
J'avais souvenir d'un config varnish+ModSecurity 
(http://en.wikipedia.org/wiki/ModSecurity) mais en fait c'est plutot sur 
Apache ou nginx que ça s'installe.
J'ai bien trouvé 
https://github.com/comotion/VSF#varnish-security-firewall mais est-ce un 
projet pérenne ???


Bon, bref, pardon pour le bruit.   Je sors ->


Le 30/04/2015 14:20, Guillaume Tournat a écrit :

C'est un reverse proxy et non un WAF.
Donc aucune sécu comme un Apache ou un Squid ou un Nginx.


Le 30 avr. 2015 à 13:39, Fabrice Vincent  a 
écrit :

C'est encore moi!  ;)
Pour en revenir à ta demande initiale, pourquoi pas un varnish (ou un cluster 
haproxy/varnish) ?
Fabrice

Le 30/04/2015 12:09, Richard Paré a écrit :

Bonjour,

Je cherche un appliance de sécurité pour protéger un site Web de la manière
suivante :
- Le site Web fonctionne en HTTP
- L'appliance de sécurité fait office de reverse Proxy avec d'un côté, des
communications chiffrées HTTPS avec les clients et de l'autre des
communications en clair HTTP avec le serveur Web
- Une inspection de paquets est effectuée et des blocages ont lieux sur le
trafic suspect (IPS)

J'ai essayé d'utiliser un Stormshield mais sans succès.
Leur proxy SSL est plutôt fait pour déchiffrer et rechiffrer les
communications SSL.

Avez vous une suggestion ? (mis à part un Apache avec mod_security ou
autre).

Merci.

---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Appliance de sécurité reverse proxy SSL, Load Balancing et IPS

[Fabrice Vincent]

C'est encore moi!  ;)
Pour en revenir à ta demande initiale, pourquoi pas un varnish (ou un 
cluster haproxy/varnish) ?

Fabrice

Le 30/04/2015 12:09, Richard Paré a écrit :

Bonjour,

Je cherche un appliance de sécurité pour protéger un site Web de la manière
suivante :
- Le site Web fonctionne en HTTP
- L'appliance de sécurité fait office de reverse Proxy avec d'un côté, des
communications chiffrées HTTPS avec les clients et de l'autre des
communications en clair HTTP avec le serveur Web
- Une inspection de paquets est effectuée et des blocages ont lieux sur le
trafic suspect (IPS)

J'ai essayé d'utiliser un Stormshield mais sans succès.
Leur proxy SSL est plutôt fait pour déchiffrer et rechiffrer les
communications SSL.

Avez vous une suggestion ? (mis à part un Apache avec mod_security ou
autre).

Merci.

---
Liste de diffusion du FRnOG
http://www.frnog.org/





---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Appliance de sécurité reverse proxy SSL, Load Balancing et IPS

[Fabrice Vincent]

Le 30/04/2015 12:50, Josselin Lecocq a écrit :

Le 30/04/2015 12:35, Fabrice Vincent a écrit :

On utilise Cloudflare(.com)

Et au passage tu abandonnes toutes tes données à la NSA (c'est un choix,
mais il ne faut juste pas l'oublier).

La "sécurité SSL" devient alors trompeuse pour tes utilisateurs qui
pensent leur canal de communication sûr, alors qu'en fait, il ne l'est
pas tant que ça puisqu'un tiers inconnu intercepte les données de façon
opaque sur le chemin...

Certes.
Mais une appliance (physique ou virtuelle) peut avoir des backdoors...
Reste la solution de l'open source. Pas infaillible non plus (cf 
HeartBleed etc.) mais avec quand même beaucoup plus de visibilité.


Sans parler du fait que ce genre de pratique contribue à faire de
Cloudflare et des CDN "grand public" des points de concentration de
trafic importants sur Internet, ce qui n'est pas très bon en terme
d'architecture (même si c'est plus ou moins réparti).

ça c'est ce qui m’embête le plus...
En même temps avec le anycast massif, ça fait beaucoup de traffic 
passant par cette AS mais ça reste local à chaque POP. Je suppose que 
c'est pas pire que la concentration passant par les gros transitaires ou 
les GIX ?

Faire la même chose qu'eux à la mimine ou avec une box ça va couter
beaucoup plus cher (surtout comparé à leur plan gratuit, déjà très

bien...)

Certes, mais c'est une garantie d'indépendance et de sécurité (à
condition que l'éditeur de l'appliance ne soit pas américain, chinois,
ou même français bientôt).
Avec une solution externe, qu'elle soit une appliance ou une offre SaaS, 
de fait on dit adieu l'indépendance, non ?
Par ailleurs, un constructeur/éditeur n'ayant pas d’intérêt aux USA ou 
en chine, ça limite les choix et ça n'est probablement qu'une situation 
temporaire (en tout cas je leur souhaite !  ;)   ).
Et tout faire moi même serai irréaliste en temps et en expertise 
nécessaire, sachant que ça serai juste pour mon petit besoin (parmi tout 
mes autres besoins)...  8-/
Alors quitte à m'appuyer sur une solution externe dont le code n'est pas 
public, ben je maintiens mon choix...
Ceci dit je bosse aujourd'hui pour une PME, pas pour une banque, un 
opérateur ou une boite du CAC40 (j'ai pas les même moyens !   ~8-P )


Merci pour cet échange intéressant.
Cordialement,
Fabrice


Josselin Lecocq
Quantic Telecom


Le 30/04/2015 12:35, Fabrice Vincent a écrit :

On utilise Cloudflare(.com)
Leur service fait en même temps reverse proxy (avec SSL si on veut),
CDN, WAF, et plein d'autres sécurisations et optimisations.
Faire la même chose qu'eux à la mimine ou avec une box ça va couter
beaucoup plus cher (surtout comparé à leur plan gratuit, déjà très bien...)

juste mon avis.  ;)
Fabrice

Le 30/04/2015 12:09, Richard Paré a écrit :

Bonjour,

Je cherche un appliance de sécurité pour protéger un site Web de la
manière
suivante :
- Le site Web fonctionne en HTTP
- L'appliance de sécurité fait office de reverse Proxy avec d'un côté,
des
communications chiffrées HTTPS avec les clients et de l'autre des
communications en clair HTTP avec le serveur Web
- Une inspection de paquets est effectuée et des blocages ont lieux
sur le
trafic suspect (IPS)

J'ai essayé d'utiliser un Stormshield mais sans succès.
Leur proxy SSL est plutôt fait pour déchiffrer et rechiffrer les
communications SSL.

Avez vous une suggestion ? (mis à part un Apache avec mod_security ou
autre).

Merci.

---
Liste de diffusion du FRnOG
http://www.frnog.org/




---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/





---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Appliance de sécurité reverse proxy SSL, Load Balancing et IPS

[Fabrice Vincent]

On utilise Cloudflare(.com)
Leur service fait en même temps reverse proxy (avec SSL si on veut), 
CDN, WAF, et plein d'autres sécurisations et optimisations.
Faire la même chose qu'eux à la mimine ou avec une box ça va couter 
beaucoup plus cher (surtout comparé à leur plan gratuit, déjà très bien...)


juste mon avis.  ;)
Fabrice

Le 30/04/2015 12:09, Richard Paré a écrit :

Bonjour,

Je cherche un appliance de sécurité pour protéger un site Web de la manière
suivante :
- Le site Web fonctionne en HTTP
- L'appliance de sécurité fait office de reverse Proxy avec d'un côté, des
communications chiffrées HTTPS avec les clients et de l'autre des
communications en clair HTTP avec le serveur Web
- Une inspection de paquets est effectuée et des blocages ont lieux sur le
trafic suspect (IPS)

J'ai essayé d'utiliser un Stormshield mais sans succès.
Leur proxy SSL est plutôt fait pour déchiffrer et rechiffrer les
communications SSL.

Avez vous une suggestion ? (mis à part un Apache avec mod_security ou
autre).

Merci.

---
Liste de diffusion du FRnOG
http://www.frnog.org/





---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Outil audit de couverture wifi

[Fabrice Vincent]

Sur Mac: http://www.netspotapp.com/
version light gratuite, et version(s) limité sur l'App Store.

Avec les réserves déjà évoquées concernant le niveau de sensibilité du 
matériel.


Fabrice

Le 29/04/2015 16:24, Louis a écrit :

Bonjour Frnog,

je cherche un bon outil pour faire un audit de couverture wifi. Je souhaite
pouvoir reporter la couverture sur des plans au format autocad ou pdf.

Il me faut un support de toutes les normes 802.11

Avez-vous des idées de logiciels et cartes compatibles?

cordialement,

Louis

---
Liste de diffusion du FRnOG
http://www.frnog.org/





---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] mapping/translation de VLAN sur un switch

[Fabrice Vincent]

Le 29/01/2015 13:23, Florent Arrgn a écrit :
En plein dans le mille, j'utilise le 1 et le 2 pour mes besoins. Ceci 
dit le problème peut se poser lorsque le client 2 se ramène avec les 
mêmes VLAN que le client 1 ...
C'est pourquoi je disais "ne pas penser un jour augmenter le nombre de 
vlan ou de client".


Dans le respect de la iso1664 j'ai déjà testé ce que tu as écrit, et 
ça ne fonctionne pas. Surement un problème au niveau des MAC vues par 
le switch (se voyant lui-même sur plusieurs ports), je n'ai pas plus 
poussé le raisonnement vu comment c'est ... dégeu ;)
cf "pas de spaning tree", et j'ajouterai pas de loop detection ou autre 
solution propriétaire à deux balles...

A part ça ça doit marcher.
Mais une solution propre avec du vlan stacking (ne plus dire "QinQ") 
semble être la seule voie pérenne car scalable. Le vlan mapping peut 
marcher, mais ça reste casse gueule.


Le 29 janvier 2015 11:53, Fabrice Vincent 
<mailto:f.vinc...@allibert-trekking.com>> a écrit :


J’imagine que s'il veut changer de vlan c'est parce que les vlan 1
et 2 sont déjà utilisé chez lui pour d'autres besoins.
S'ils sont déjà configuré et utilisé sur son Dell, point de salut
sans QinQ ou vlan-mapping.

Si le switch dell est dédié à cette arrivée Lan2lan du client,
alors oui une tambouille à coup de port tagged/untagged devrait
fonctionner. Exemple:
lan2lan-client => port 1 : trunk tagged vlan 1,2
port 2 : untagged vlan 1  <=> port 3 untagged vlan 5
port 4 : untagged vlan 2  <=> port 5 untagged vlan 6
port 6 : trunk tagged vlan 5,6 => infra VMWare

conditions pour que ça marche:
- vlan 1 et 2 non déjà utilisé sur le switch dell
- avoir 4 ports à gaspiller
- pas de spaning tree (ou alors par vlan)
- ne pas penser un jour augmenter le nombre de vlan ou de client...
- accepter de mettre cette infâme tambouille en prod.  8-p

J'ai bon ?   ;oD
Fabrice


Le 29/01/2015 10:25, Sebastien Lesimple a écrit :

A vue de nez ça te boufferait 6 ou 8 ports physiques...

Le 29 janv. 2015 à 10:22, Sebastien Lesimple
mailto:slesim...@laposte.net>> a
écrit :

Ça va dépendre de ton matériel.
Un switch c'est fait pour commuter, les fonctions routages
sont sommes toutes limitées.
Il y aurait bien une piste en jonglant avec des ports tag
mais c'est hyper crade!

Le 29 janv. 2015 à 09:59, Florent Arrgn
mailto:zecla...@gmail.com>> a écrit :

Bonjour la liste,


J'héberge le PRA d'un client que je fais par
réplication veeam.

Je reçois sur mon switch une LAN2LAN de ce client.
Il m'envoie un trunk qui fait passer 2 VLAN, le VLAN 1
et le VLAN 2.
Moi j'héberge deux machines virtuelles de ce client
sur mon infra vmware
(les réplica) et j'ai taggué ces VM l'une avec le VLAN
5 et l'autre avec le
VLAN 6 (car je ne peux pas utiliser les VLAN du clients).

Je cherche donc à faire une sorte de mapping entre le :
VLAN 1 -> VLAN 5
VLAN 2 -> VLAN 6

La complexité c'est que je n'ai qu'un switch pour
faire ça.
Voilà le genre de schéma rapide :

trunk 1,2  trunk 5,6
<---(L2L)--> |SW_|
<-->


Savez-vous s'il est possible de réaliser cette maquette ?

Merci par avance pour vos partages.

NB : C'est bien le même plan IP, il est uniquement
question de niveau 2


Florent

---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/




---
Liste de diffusion du FRnOG
http://www.frnog.org/





---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] mapping/translation de VLAN sur un switch

[Fabrice Vincent]

Je suis incompétent en ESXi. Ceci dit, vu les échelles auquelles c'est 
utilisé, j’imagine qu'il doit y avoir moyen de faire du QinQ au niveau 
du virtual switch ESXi pour isoler au niveau L2 des infras tout en 
autorisant chaque infra à utiliser librement les vlans de sont choix.

Mais je me trompe peut être.

Le 29/01/2015 11:31, Florent Arrgn a écrit :

Bonjour Fabrice,

Je ne peux pas utiliser du QnQ car la VM sur mon infra n'est pas dans 
le même VLAN id que le client.
Je dois bien réaliser une modification de l'id VLAN et pas un ajout 
d'un deuxième id VLAN.

Il n'y a pas de "transport" :
trunk 1,2  trunk 5,6
INFRA CLIENT <---(L2L)--> |SW_| 
<--> MON_INFRA (ESXi)


Le 29 janvier 2015 10:42, Fabrice Vincent 
<mailto:f.vinc...@allibert-trekking.com>> a écrit :


Bonjour Florent,

Tu n'as pas indiqué la marque et modèle de ton switch, ce qui
limite les possibilité de t'aider.

A priori, ce que tu demande serai possible avec du MikroTik:

http://wiki.mikrotik.com/wiki/Manual:CRS_features#Ingress.2FEgress_VLAN_Translation

NB: avec un boitier de la gamme CRS (Core Switch Router), et peut
etre aussi avec un autre boitier ayant les même chipset de switching.

Ceci dit ce genre de pratique me semble quand même peut
recommandable. ça scale mal si le nombre de client ou le nombre de
vlan augmente !
Il semblerait plus propre de faire du QinQ
(http://fr.wikipedia.org/wiki/IEEE_802.1ad ). Comme ça tu affecte
un vlan "de service" à ton client, et tu fais passer ses vlan
dedans sans y toucher...

Bonne journée,
Fabrice




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] mapping/translation de VLAN sur un switch

[Fabrice Vincent]

J’imagine que s'il veut changer de vlan c'est parce que les vlan 1 et 2 
sont déjà utilisé chez lui pour d'autres besoins.
S'ils sont déjà configuré et utilisé sur son Dell, point de salut sans 
QinQ ou vlan-mapping.


Si le switch dell est dédié à cette arrivée Lan2lan du client, alors oui 
une tambouille à coup de port tagged/untagged devrait fonctionner. Exemple:

lan2lan-client => port 1 : trunk tagged vlan 1,2
port 2 : untagged vlan 1  <=> port 3 untagged vlan 5
port 4 : untagged vlan 2  <=> port 5 untagged vlan 6
port 6 : trunk tagged vlan 5,6 => infra VMWare

conditions pour que ça marche:
- vlan 1 et 2 non déjà utilisé sur le switch dell
- avoir 4 ports à gaspiller
- pas de spaning tree (ou alors par vlan)
- ne pas penser un jour augmenter le nombre de vlan ou de client...
- accepter de mettre cette infâme tambouille en prod.  8-p

J'ai bon ?   ;oD
Fabrice


Le 29/01/2015 10:25, Sebastien Lesimple a écrit :

A vue de nez ça te boufferait 6 ou 8 ports physiques...


Le 29 janv. 2015 à 10:22, Sebastien Lesimple  a écrit :

Ça va dépendre de ton matériel.
Un switch c'est fait pour commuter, les fonctions routages sont sommes toutes 
limitées.
Il y aurait bien une piste en jonglant avec des ports tag mais c'est hyper 
crade!


Le 29 janv. 2015 à 09:59, Florent Arrgn  a écrit :

Bonjour la liste,


J'héberge le PRA d'un client que je fais par réplication veeam.

Je reçois sur mon switch une LAN2LAN de ce client.
Il m'envoie un trunk qui fait passer 2 VLAN, le VLAN 1 et le VLAN 2.
Moi j'héberge deux machines virtuelles de ce client sur mon infra vmware
(les réplica) et j'ai taggué ces VM l'une avec le VLAN 5 et l'autre avec le
VLAN 6 (car je ne peux pas utiliser les VLAN du clients).

Je cherche donc à faire une sorte de mapping entre le :
VLAN 1 -> VLAN 5
VLAN 2 -> VLAN 6

La complexité c'est que je n'ai qu'un switch pour faire ça.
Voilà le genre de schéma rapide :

trunk 1,2  trunk 5,6
<---(L2L)--> |SW_| <-->


Savez-vous s'il est possible de réaliser cette maquette ?

Merci par avance pour vos partages.

NB : C'est bien le même plan IP, il est uniquement question de niveau 2


Florent

---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/





---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] mapping/translation de VLAN sur un switch

[Fabrice Vincent]

Bonjour Florent,

Tu n'as pas indiqué la marque et modèle de ton switch, ce qui limite les 
possibilité de t'aider.


A priori, ce que tu demande serai possible avec du MikroTik:
http://wiki.mikrotik.com/wiki/Manual:CRS_features#Ingress.2FEgress_VLAN_Translation 

NB: avec un boitier de la gamme CRS (Core Switch Router), et peut etre 
aussi avec un autre boitier ayant les même chipset de switching.


Ceci dit ce genre de pratique me semble quand même peut recommandable. 
ça scale mal si le nombre de client ou le nombre de vlan augmente !
Il semblerait plus propre de faire du QinQ 
(http://fr.wikipedia.org/wiki/IEEE_802.1ad ). Comme ça tu affecte un 
vlan "de service" à ton client, et tu fais passer ses vlan dedans sans y 
toucher...


Bonne journée,
Fabrice

--
Architecte systèmes et réseaux  *Tél. direct: 04 7645 5552*
*Allibert Trekking* - 38530 Chapareillan_*www.allibert-trekking.com*_


Le 29/01/2015 09:59, Florent Arrgn a écrit :

Bonjour la liste,


J'héberge le PRA d'un client que je fais par réplication veeam.

Je reçois sur mon switch une LAN2LAN de ce client.
Il m'envoie un trunk qui fait passer 2 VLAN, le VLAN 1 et le VLAN 2.
Moi j'héberge deux machines virtuelles de ce client sur mon infra vmware
(les réplica) et j'ai taggué ces VM l'une avec le VLAN 5 et l'autre avec le
VLAN 6 (car je ne peux pas utiliser les VLAN du clients).

Je cherche donc à faire une sorte de mapping entre le :
VLAN 1 -> VLAN 5
VLAN 2 -> VLAN 6

La complexité c'est que je n'ai qu'un switch pour faire ça.
Voilà le genre de schéma rapide :

  trunk 1,2  trunk 5,6
<---(L2L)--> |SW_| <-->


Savez-vous s'il est possible de réaliser cette maquette ?

Merci par avance pour vos partages.

NB : C'est bien le même plan IP, il est uniquement question de niveau 2


Florent

---
Liste de diffusion du FRnOG
http://www.frnog.org/




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Routeur pour PME

[Fabrice Vincent]

Bonjour,

Pour ma (grosse) PME j'ai fais un pilote pour mettre des cluster pfsense 
sur nos 5 sites.
Finallement j'ai laissé tombé: pas de CLI (pour la conf), une GUI a 
l'ergonomie très moyenne, pas de possibilité d'automation ou de faire 
évoluer la solution si on est pas développeur, plus quelques 
comportements pas bien clairs.


J'ai entendu parler de Mikrotik, contacté WideVOIP, et je suis en train 
de tester.
Pour l'instant j'adore: une offre matos large au rapport 
fonctionnalité/prix hallucinant, plus une option soft pour mettre sur un 
serveur physique ou virtuel, une CLI très complète (avec coloration 
syntaxique et complétion), un GUI Web simple mais fonctionnel (que je 
n'ai finalement pas beaucoup testé...), toutes les fonctionnalités 
incluses de base, de grosse possibilité d'automation avec un langage de 
scripting (avec déclenchement par scheduling ou événementiel ou manuel) 
et une API, une doc wiki plus complète que pour pfsense, etc.
Mais surtout, ma conf n'est plus limité aux options prévues dans la CLI 
comme c'était le cas avec pfsense. Et quand un automatisme n'est pas 
prévu de base, je peux écrire le script qui va bien en m'inpirant de 
tout ceux proposé dans le wiki et ailleurs (ex: mettre à jour un dns ou 
des listes blanches/noires, faire du port knocking custom, modifier la 
QoS ou le policy routing en fonction de tests, script de config initial, 
etc.) .


principal point négatif pour moi: à ma connaissance pas de mode 
clustering avec reprise des connexions actives (Firewalling/NAT), juste 
du VRRP. Par contre ça fait gagner en simplicité et ça réduit la charge 
en évitant un flux de synchro. Au final, c'est pas si sure que ça me 
manquera.


Ce que je cherche encore: une solution d'administration pour administrer 
10 boitiers de manière centralisée (avec une bonne partie de conf 
standardisée, surchargé localement pour des confs spécifiques sur 
certains sites). Je peux le faire à la mimine avec l'API (ou par SSH), 
mais j'aurais aimé un soft ou un minion Salt.


my 2 cents...

Cordialement,
Fabrice Vincent

PS: c'est mon premier post sur cette liste. Bonjour à tous ! Je me 
présente: http://fr.linkedin.com/in/fabvincent


--
Architecte systèmes et réseaux  *Tél. direct: 04 7645 5552*
*Allibert Trekking* - 38530 Chapareillan_*www.allibert-trekking.com*_



Le 20/01/2015 19:43, Alexis Lameire a écrit :

Merci à tous pour ces bonnes adresses.

J'ai eu beaucoup de retour concernent des revendeurs mikrotik mais
rien concernent pfsense.

Je cherche à avoir un point de comparaison entre les deux solutions
qui ont été majoritairement cité sur ce thread.

Cordialement
Alexis Lameire

Le 20 janvier 2015 18:27, Pierre Schweitzer  a écrit :

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

On 01/20/2015 05:20 PM, Clement Cavadore wrote:

On Tue, 2015-01-20 at 16:57 +0100, Pierre Schweitzer wrote:

On en utilise pour l'infrastructure ReactOS. Ça juste marche.
Aucun problème, rien.

Evidemment, avec un mail from en @reactos.org, tu ne vas pas dire
le contraire. Manque plus que le tag [BIZ], et la cravate,
maintenant :)


C'est un retour d'expérience de ce qui fonctionne chez nous ;-)
- --
Pierre Schweitzer 
System & Network Administrator
Senior Kernel Developer
ReactOS Deutschland e.V.
-BEGIN PGP SIGNATURE-
Version: GnuPG v1
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=YSvA
-END PGP SIGNATURE-


---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] SIP Trunk

[Fabrice Vincent]

Bonjour,

Pour notre part nous sommes client depuis 2008 (early adopter !) de la
solution IPBX de www.telnowedge.com .
Pour le trunk SIP, sur leur conseil, je viens de souscrire chez
www.telecom-object.fr .
N¹hésitez pas à appeler les uns et les autres de ma part, ou à me demander
les contacts commerciaux en mp.  ;)


Cordialement,
Fabrice Vincent
-- 
Architecte systèmes et réseauxTél. direct: 04 7645 5552
Allibert Trekking - 38530 Chapareillanwww.allibert-trekking.com




Le 11/06/2014 12:14, « Jeremy »  a écrit :

>Bonjour,
>
>Suite aux nouveaux exploits de notre fournisseur SIP à trois lettres, on
>souhaite migrer tout le parc SIP / MGCP actuel sur notre propre infra
>qui est à créer.
>Du fait, je cherche :
>- Un prestataire de service capable de nous conseiller / monter cette
>infra SIP / MGBP avec provisionning distant, etc...
>- Un prestataire SIP Trunk pas cher ;)
>
>Merci pour vos retours par mail,
>
>Jérémy Martin
>03 66 72 03 42 (heuu... attendez quelques heures pour appeler...)
>j.mar...@techcrea.fr
>
>__
>FreeHeberg.com : Osez l'hébergement gratuit de qualité professionnelle !
>PHP + Mysql + Espace 2 à 20 Go
>
>
>---
>Liste de diffusion du FRnOG
>http://www.frnog.org/
>
>




---
Liste de diffusion du FRnOG
http://www.frnog.org/