Re: [FRnOG] [TECH] Livebox V4 et VLAN sur switch manageable

2022-01-24 Par sujet Jérome Fretigny 
J ai rencontré un soucis similaire la semaine dernière lié à une maj de 
firmware (reconnu par orange après 3 change de live box ) 

Dans mon cas j avais un réseau à plat, 34 postes sur le net, le reste dans un 
réseau «  parallèle ». Machines qui se voyaient entre eux mais qui ne voyait 
pas la box 

J ai foutu un routeur et mis ma box orange en bridge, pb corrigé 

> Le 24 janv. 2022 à 20:10, David Ponzone  a écrit :
> 
> Ok mais quel genre de MaJ fait qu’une Livebox ne marche plus quand elle est 
> mise dans un VLAN untag ?
> A part envoyer des paquets avec un ethertype foireux, ou un autre défaut, qui 
> soient droppés ET par son coeur de réseau ET le switch Aruba, je vois pas.
> 
>> Le 24 janv. 2022 à 20:07, tho...@brenac.net a écrit :
>> 
>> Je milite pour une MaJ du firmware des livebox, Nocturne & simultanées. 2 
>> sur 3 c'est possible par des différences de génération hard (au sein même 
>> d'un Lb4)
>> 
>> 
>> -Original Message-
>> From: frnog-requ...@frnog.org  On Behalf Of David 
>> Ponzone
>> Sent: 24 January 2022 18:07
>> To: Jérémy DUQUESNE 
>> Cc: frnog-t...@frnog.org
>> Subject: Re: [FRnOG] [TECH] Livebox V4 et VLAN sur switch manageable
>> 
>> Si je comprends bien, tu as des clients sur le LAN et une Livebox qui sont 
>> isolés dans un VLAN (untag sur tous les ports de ce VLAN donc).
>> Et ça se parle plus depuis quelques jours, seulement du côté Livebox.
>> PC1 peut parler à PC2
>> Mais PC1 et PC2 ne voit pas la Livebox.
>> 
>> Côté mac-address-table, ça donne quoi sur le coeur de réseau (c’est quoi un 
>> coeur de réseau dans ce cas si c’est pas des switchs ?) ?
>> Et côté PC1, il récupère pas la MAC de la Livebox ?
>> Et si tu mets un PC3 à la place de Livebox avec son IP, que tu prends une 
>> trace de ce côté, tu vois les ARP Request et les Reply ?
>> Et PC1 arrive à atteindre PC3 dans ce cas ?
>> SI oui, refaire pareil en remettant la Livebox, et en prenant une trace côté 
>> LB (port mirror est ton ami): elle reçoit les arp-request et elle répond ?
>> 
>> Et si je comprends bien, y a pas de problème avec la 3eme Livebox dans son 
>> VLAN à elle ?
>> Tu as comparé les numéros de version de firmware Livebox (même si j’y crois 
>> pas) ?
>> 
>> Beau cas d’école, on va apprendre à mon avis 2 chose:
>> -un truc incroyable
>> ou
>> -qu’il faut jamais dire que rien n’a été changé sur un réseau quand le 
>> nombre de techs qui s’en occupent est > 1
>> 
 Le 24 janv. 2022 à 17:36, Jérémy DUQUESNE via frnog  a 
 écrit :
>>> 
>>> Bonjour à tous, 
>>> 
>>> Voilà quelques jours qu'avec mon équipe, nous rencontrons des soucis de 
>>> communication entre des livebox V4 de chez Orange et un cœur de réseau 
>>> et/ou des switchs de la marque Aruba. Cela fait au moins 4 ans que nous 
>>> possédons ces équipements et qu'ils sont interconnectés sur une 
>>> infrastructure en production. Ces 3 livebox FTTH sont chacune reliées sur 
>>> un port du cœur de réseau et chacun de ces ports à une configuration 
>>> untagged dans un VLAN différent. 
>>> C'est donc en fin de semaine dernière après plusieurs années de bon 
>>> fonctionnement sans aucune modification de cet architecture que le soucis 
>>> de communication s'est déclaré, en pleine nuit avec 2 livebox en même 
>>> temps. Par habitude, nous vérifions les journaux d'accès, la supervision et 
>>> les logs de chaque appareil sans rien y trouver d'anormal. 
>>> 
>>> Après avoir effectuer quelques tests : Modification du port sur la box, 
>>> modification du port sur le cœur, modification du RJ45, modification du 
>>> module sur le cœur, redémarrage des équipements et même utilisation d'un 
>>> switch manageable plutôt que le cœur; rien à faire. 
>>> 
>>> Lorsque je me branche sur le cœur j'arrive à atteindre les appareils qui y 
>>> sont connectés mais pas la livebox ni internet, quand je me branche sur la 
>>> livebox, j'arrive bien à atteindre internet et la livebox mais pas les 
>>> appareils sur le réseau. Pour conclure le tout, quand je connecte des 
>>> appareils sur un petit switch non manageable et la livebox, là tout 
>>> communique ensemble. C'est pour cela que j'en suis arrivé à soupçonner un 
>>> défaut de communication avec des équipements manageable et des VLAN. 
>>> 
>>> Auriez-vous connaissance d'un dysfonctionnement similaire et/ou d'une mise 
>>> à jour chez Orange qui serait susceptible d'expliquer cela ? 
>>> 
>>> Merci d'avance pour vos retours, 
>>> 
>>> 
>>> Jérémy DUQUESNE 
>>> Directeur technique des Systèmes d'Information 
>>> 
>>> Direction des Systèmes d'Information 
>>> Communauté d'agglomération de Saint-Dié-des-Vosges et Ville de 
>>> Saint-Dié-des-Vosges 
>>> 
>>> ---
>>> Liste de diffusion du FRnOG
>>> http://www.frnog.org/
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>> 
>> 
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www

Re: [FRnOG] [TECH] Client OpenVPN pour Win ?

2019-10-11 Par sujet Jérome Fretigny 
shrewsoft ?

Le ven. 11 oct. 2019 à 13:36, David Ponzone  a
écrit :

> Qqun connait autre chose que cette bouse infâme d’OpenVPN Client officiel
> pour Windows ?
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Packetshaper

2019-04-19 Par sujet Jérome Fretigny 
Riverbed ?

Le ven. 19 avr. 2019 à 16:45, Roderick PAUL  a
écrit :

> Bonjour la liste,
>
> Nous avons utilisé par le passé le produit Packetshaper anciennement
> packeteer, puis bluecoat et aujourd’hui symantec.
> A ce jour nous avons des projets de plus grande envergure sur des gestions
> de QOS de meme gamme de 200Mb à 2Gb environ.
> Auriez vous des expériences de solution alternatives a ce jour ?
> L’objet est idéalement de n’avoir qu’un seul boitier en DC en amont de nos
> services et de ne pas avoir besoin d’un boitier coté Presta ( Datacenter )
> et un boitier coté client notamment pour les nomades.
> L’idée est par ailleurs de limiter la congestion de nos transits donnant
> accès a nos services via des priorisations app niveau 7.
> A l’époque il y avait riverbed mais avec l’avenement du SD WAN, peut etre y
> a-t-il d’autres acteurs efficaces 😊.
> La discussion avec Symantec devient complexe et commence sérieusement à
> m’agacer , je me dis donc pourquoi pas tester d’autres technos.
> Le produit packetshaper nous semblait adapté à nos projets mais hors de
> prix et les solutions de POC sont limités.
>
> Merci pour vos retours avisés.
>
> Bonne journée à tous
> Paul
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [FRNOG][TECH] Outils pour tester QoS

2013-11-22 Par sujet Jérome Fretigny 
Bonsoir,

Je souhaite vérifier la priorisation de certain flux par rapport a d'autre,
Quel est la meilleur voie pour vérifier les régles de QoS ?
Des outils spécifique existe ou il faut "poluer" le réseaux de constaté les
réaction des flux ?

Amicalement,

Jérome

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Solutions de service de sécurité réseau dans le Cloud

2013-09-19 Par sujet Jérome Fretigny 
Pour ma part j'utilise Zscaler,
Ca marche plutôt bien, le seul "point noir" est qu'il ne fait pas de cache
et que les updates sont fréquents (interruption de l'interface pour
l'administration). Pour les autre points c'est du tous bon, antispam, log,
rapport antivirus ...


Cdlt


Le 19 septembre 2013 12:00, Mehdi sebbar  a écrit
:

> Pour une infra vmware, il y a vcloud network and security dans vcloud
> director
>
> http://www.vmware.com/products/vcloud-network-security
>
> -Original Message-
> From: frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] On Behalf
> Of Guillaume Tournat
> Sent: Thursday, September 19, 2013 11:49 AM
> To: frnog@frnog.org
> Subject: Re: [FRnOG] [TECH] Solutions de service de sécurité réseau dans
> le Cloud
>
> Le 19/09/2013 11:18, A Gaillard a écrit :
> > Bonjour la liste,
> >
> > J'élabore actuellement un document état de l'art à propos des
> > solutions de service de sécurité réseau dans le Cloud. Je n'en suis
> > pas au début de mes recherches, mais j'aimerais avoir l'avis, le point
> > de vue et les connaissances d'autres personnes. A l'issu de cet état
> > de l'art, l'objectif pour moi est de tester de manière complète une
> > poignée des solutions que j'aurais choisi en fonction de leur intérêt.
> >
> > La question que je vous pose dans un premier temps est : Quels sont
> > les solutions dont vous avez déjà entendu parler ou même que vous avez
> > déjà manipulé en terme de service de sécurité réseau hébergé dans le
> Cloud ?
> >
> > Pour faire un tri, j'ai classifié rapidement les services de sécurité
> > réseau comme suit, et j'ai ajouté les solutions qui me sont venues à
> > l'esprit ou que j'ai trouvé au cours de mes recherches :
> >
> > - Proxy : Zscaler, Blue Coat, Nov'IT, Symantec Web Security Cloud,
> > McAfee Cloud Security Plateform
> > - Antivirus : SourceFire (Immunet), Panda Security
> > - Antispam : Cisco Ironport Cloud Email Security, Secuserve
> > - Firewall : CloudFlare, XRoads Network, Cisco ASA 1000V Cloud
> > Firewall
> > - IPS/IDS : Virtela, Cloud Leverage (Cloud IPS/Firewall)
> > - AntiDDOS : OVH mitigation, Clear-DDOS
> > - PKI : Keynectis (opentrust), GlobalSign (MSSL et ePKI)
> > - GTM : Akamai GTM, F5
>
>
> De tete, je vois déjà :
>- Proxy : Websense Hosted Web Security
>- Antispam : Websense Hosted Email Security, Trend Micro Hosted Email
> Security
>- Antivirus : les 3 précédents
>- Firewall : pfsense ?
>
> gu!llaume
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/