Re: [FRnOG] [TECH] Détection attaque DDoS (NFSEN et open-source)
July 19 2015 11:18 PM, "Xavier Beaudouin" wrote: > Hello, > > Déjà le soft n'as pas l'air d'être downloadable... :( > > Xavier > > - Mail original - > >> De: "Sébastien 65" >> À: frnog-t...@frnog.org >> Envoyé: Dimanche 19 Juillet 2015 22:20:01 >> Objet: [FRnOG] [TECH] Détection attaque DDoS (NFSEN et open-source) >> >> Bonjour la liste :) >> >> Pour ceux qui ne sont pas encore en vacances voici le sujet sur lequel je me >> documente actuellement. >> >> Je suis à la recherche d'une solution open source pour détecter des DDoS et >> par >> la suite faire du RTBH via BGP ou null-route... Bon ça ce complique un peux >> car >> en open source il n'y a pas grand chose :\ >> >> J'utilise NFSEN mais il me manque un outil d'analyse/détection des DDoS en >> "temps réel"... >> >> J'ai trouvé le plugin DDD (Dynamic DDoS Detector) >> http://www.ccieflyer.com/2010-01-JasonRowley.php >> >> Qui l'utilise en production ? Existe t'il d'autre solutions/plugins basé sur >> NFSEN ou bien autre chose qui permet de faire des remontées d'attaques puis >> de >> faire un null-route ou RTBH ? >> >> Intéressé par vos retours d'XP! Merci :) >> Hello, tu as aussi : - ntop/nprobe - pmacct A+ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] KVM PROXMOX
Si tu parles du service HTTP pour l'interface graphique, tu peux faire ainsi : https://github.com/grumpycatt/proxmox/blob/master/pveproxy.bin.template Et ainsi mettre un reverse proxy HTTP. Tu peux aussi filtrer les accès avec des ACL sans devoir toucher le code, voir https://github.com/grumpycatt/proxmox/blob/master/pveproxy.template ou la doc officielle. A+ Le 10/06/2015 17:39, Romain SIBILLE a écrit : Pour les services qui ecoutent sur toutes les ips de la machines on est d'accord qu'un admin sys soucieux de la sécurité met d'office un firewall configuré aux petits oignons hein... Mais je gueule la dessus juste pour le principe... Message du 10/06/15 17:36 De : "David Ponzone" A : "Romain SIBILLE" Copie à : frnog@frnog.org Objet : Re: [FRnOG] [TECH] KVM PROXMOX Sans être pro-proxmox, les raisons qui m'avaient fait choisir cette solution il y à quelques temps: - La possibilité de faire des conteneurs OpenVZ - La possibilité de faire du NAT depuis la machine hôte Ca se remplace facilement avec une VM avec Vyatta ou autre dessus pour les VM qui ont besoin d’être « translatées ». - Vmware c'est fermé.. Oh wait.. ;) Bon je vous l'accorde c'est léger, mais j'ai apporté ma petite pierre à l'edifice. Pour info, j'ai abandonné proxmox à cause de son interface que je trouve très (trop) lourde, et du nombre de services lancés par défaut et écoutant sur 0.0.0.0 Merci pour ta pierre, le coup des services qui écoutent sur 0.0.0.0 est un argument Contre intéressant. Message du 10/06/15 17:14 De : "David Ponzone" A : "Leslie-Alexandre DENIS" Copie à : frnog@frnog.org Objet : Re: [FRnOG] [TECH] KVM PROXMOX Pour mon info, y un GUI de configuration qui permet d’arriver à un résultat similaire à VSphere et sa configuration des vSwitch, ou faut forcément mettre les mains dans le cambouis ? Sinon, tant qu’on parle de virtualisation, un pro-Proxmox pourrait me donner quelques avantages qu’il voit par rapport à ESXi (en dehors de l’argumentaire « Vmware, c’est fermé, c’est le mal » etc…) ? Merci Le 10 juin 2015 à 17:05, Leslie-Alexandre DENIS a écrit : Hello, Le 10/06/2015 16:50, Distel FOGUE a écrit : Merci David, Jai donc essayé comme suggéré par pierre la création du bridge vmbr2 où j'ai donne l'ip et mis le port eth2 dans ce dernier. Puis j'ai modifier la carte réseau de la vm pour lui donner vbmr2 comme proposé au choix. A la validation j'ai le meme message "can add That interface to the bridge(500)" Jai vérifié et je vois aucune conf sur eth2 par contre en CLI sur mon hyperviseur,je continue de voir des anciennes config de vbmr1 en faisant ifconfig pourtant dans le fichier /etc/network/interfaces j'ai plus de vbmr1 déclaré . C'est normal, tu dois ifdown le bridge ou alors utilises brctl qui est la commande de configuration des bridges. Tu peux trouver des exemples de conf. ici : https://github.com/grumpycatt/proxmox/blob/master/interfaces.template A+ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] KVM PROXMOX
Salut David, J'ai laissé de côté Proxmox un peu, car full OpenStack maintenant, mais l'interface Web (Perl) est complète. Tu as deux modes réseau, celui basé sur les bridges (bridge-utils) couplé aux VLAN (vconfig and co), et celui basé sur OpenVSwitch qui est plus récent et permet plein de choses. De façon générale Proxmox = framework Perl pour le GUI Web, derrière que des briques connues (Qemu-kvm, Corosync, bridges...). C'est mieux de bien connaître l'administration système avant de se lancer, sinon tu peux prendre un support auprès de ProxmoxVE (https://proxmox.com/en/proxmox-ve/support) Entre VMWare et Proxmox/KVM la grosse différence doit être le rapport prix/performance. Si tu n'utilises pas des fonctions avancées de VMWare comme le provisioning, la gestion dynamique des DC ou du genre, les solutions Open Source répondent largement au besoin de virtualiser. Dans la même veine, tu as d'autres solutions comme : - LXD/LXC, très bien pour utiliser qu'un Kernel - Docker pour de la virtualisation applicative - oVirt/RHEV, solution complète IaaS moins hard qu'OpenStack - OnApp pour les flemards - Witsbits pour les flemards² N'hésites pas si tu veux d'autres éléments. A+ Le 10/06/2015 17:13, David Ponzone a écrit : Pour mon info, y un GUI de configuration qui permet d’arriver à un résultat similaire à VSphere et sa configuration des vSwitch, ou faut forcément mettre les mains dans le cambouis ? Sinon, tant qu’on parle de virtualisation, un pro-Proxmox pourrait me donner quelques avantages qu’il voit par rapport à ESXi (en dehors de l’argumentaire « Vmware, c’est fermé, c’est le mal » etc…) ? Merci Le 10 juin 2015 à 17:05, Leslie-Alexandre DENIS a écrit : Hello, Le 10/06/2015 16:50, Distel FOGUE a écrit : Merci David, Jai donc essayé comme suggéré par pierre la création du bridge vmbr2 où j'ai donne l'ip et mis le port eth2 dans ce dernier. Puis j'ai modifier la carte réseau de la vm pour lui donner vbmr2 comme proposé au choix. A la validation j'ai le meme message "can add That interface to the bridge(500)" Jai vérifié et je vois aucune conf sur eth2 par contre en CLI sur mon hyperviseur,je continue de voir des anciennes config de vbmr1 en faisant ifconfig pourtant dans le fichier /etc/network/interfaces j'ai plus de vbmr1 déclaré . C'est normal, tu dois ifdown le bridge ou alors utilises brctl qui est la commande de configuration des bridges. Tu peux trouver des exemples de conf. ici : https://github.com/grumpycatt/proxmox/blob/master/interfaces.template A+ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] KVM PROXMOX
Hello, Le 10/06/2015 16:50, Distel FOGUE a écrit : Merci David, Jai donc essayé comme suggéré par pierre la création du bridge vmbr2 où j'ai donne l'ip et mis le port eth2 dans ce dernier. Puis j'ai modifier la carte réseau de la vm pour lui donner vbmr2 comme proposé au choix. A la validation j'ai le meme message "can add That interface to the bridge(500)" Jai vérifié et je vois aucune conf sur eth2 par contre en CLI sur mon hyperviseur,je continue de voir des anciennes config de vbmr1 en faisant ifconfig pourtant dans le fichier /etc/network/interfaces j'ai plus de vbmr1 déclaré . C'est normal, tu dois ifdown le bridge ou alors utilises brctl qui est la commande de configuration des bridges. Tu peux trouver des exemples de conf. ici : https://github.com/grumpycatt/proxmox/blob/master/interfaces.template A+ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Plateforme de mail chiffrés comment Protonmail
Hello, Sinon tu as ce projet qui peut ressembler à ProtonMail, https://www.mailpile.is/. Pour ma part je commence à utiliser RainLoop avec OpenPGP, mais c'est jeune encore. Roundcube de son côté doit pouvoir faire ça aussi, au passage ils ont lancé une campagne kickstarter récemment pour RoundCube Next[1] Ces derniers sont des clients webmail avec un tas de features, c'est ce qui doit se rapprocher le plus de ProtonMail, qui n'est pas un serveur de mail en tant que tel. Si tu ajoutes à cela un chiffrement des disques et du stockage des emails en plus de communications exclusivement par TLS, tu dois être dans les mêmes specs. Il te restera à héberger en Suisse :) My 2 cents, See you [1] (https://www.indiegogo.com/projects/roundcube-next--2) Le 07/05/2015 10:01, Bruno LEAL DE SOUSA a écrit : Merci beaucoup pour vos propositions ! Je vais me pencher dessus... A+ Le 6 mai 2015 01:40, Edelwin Khaelos a écrit : Le 06/05/2015 01:31, Felix Defrance a écrit : Bonsoir, Sinon tu peux utiliser un serveur privé, avec un OS libre comme GNU/Linux Debian, une partition de storage pour tes mails, chiffré avec cryptsetup (LUKS), puis les logiciels classique: postfix, dovecot pour l'envoi/reception et stockage des mails. En même temps il ne risque pas de prendre autre chose comme OS, c'est dans les specs qu'il indique… Côté smartphone, tu peux utiliser k9-mail qui gère également le pgp. Presque une bonne idée… Les smartphones sont un des objets les plus sensibles au vol à la tire/pickpockets, et y stocker une clé OpenPGP est la dernière des choses à faire si tu ne maitrise pas l'OS dessus (oui, CyanogenMod ne supporte pas *tout*, y'a encore des gens sur la ROM du vendeur), et peu de gens sont au courant qu'Android intègre une fonctionnalité de chiffrement de mémoire interne… ('fin maintenant vous êtes au courant.) Tardivement, Edelwin. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Reverse DNS à la charge du provider de l'IP ou du nom de domaine
Le 26/08/2014 12:21, Thomas Lecomte a écrit : On Tue, Aug 26, 2014 at 12:17:27PM +0200, David Ponzone wrote: Ton fournisseur IP dit n'importe quoi. +1. Notre fournisseur d'IP s'occupe de nos entrées PTR, et ce indépendamment de notre registrar. Il peut mettre ce qu'il veut. Oui les PTR sont gérés par le détenteur du bloc IP, ici FirstWan, qui doit maintenir au minimum deux serveurs de noms gérant ces mêmes PTR. L'information doit au final être publique et dans la base du Ripe sous la forme d'entité 'NS' ou nameserver. En un mot c'est bien le fournisseur de transit/LIR qui gère cela. Cordialement, --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [JOBS] Atlernance Technicien Supp Informatique ( BTS )
Le 14/05/2014 09:57, Julien Gormotte a écrit : Le Tue, 13 May 2014 22:52:32 +0200, fr...@jack.fr.eu.org a écrit : Mouais, j'avoue que c'est rigolo de rire du stagiaire, et puis, c'est une tradition. M'enfin, ce que j'aime beaucoup plus, c'est l'ironie qui ressort de tout cela. Nous avons des gens qui critiquent, à raison, cet étudiant pour utiliser mega (comprendre : "ce genre de systèmes"), indigne pour un admin qui se respecte. En plus, c'est espionné par la NSA & co. Surtout Mega quand meme. Et ce sont les mêmes qui utilisent google mail. Nope, j'ai mon propre serveur mail. Et ce sont les mêmes qui utilisent microsoft windows. Nope, j'suis sous Arch Et ce sont les mêmes qui utilisent les produits apple. Non plus. Vous faîtes peur pendant ce temps là les américains... Je trouve que ce thread représente bien l'IT FR au final :) Merci pour ces moments sociologiquement intéressants, mais techniquement à l'image d'Alcatel. Kind LEL, See you on NANOG --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Cumulus OS
Le 07/05/2014 18:37, Yacine Kheddache a écrit : Bonjour, Dispo chez nous (Alyseo) : Cumulus + Quanta http://cumulusnetworks.com/partners/resellers-and-distributors/#europe Coté retour d’expérience, nous avons 5 clients en production depuis plusieurs mois et pouvons en parler en off... Cumulus, c'est pas de CLI Cisco like, pas de GUI... mais Linux Debian Wheezy : donc parfait pour les fans de Linux Debian mais moins bien pour les pure ingé réseaux... Nous accompagnons également certains clients sur la partie orchestration et c'est très appréciable de pouvoir faire du Salt, Ansible, Puppet, Cfengine... comme sur un serveur ;-) Pas de soucis de fiabilité ou perf (la perf étant intimement liée au hard sélectionné...). Par contre, c'est coté fonctionnel pas le top pour un usage 100% niveau 2 : il nous manque le MLAG (nous utilisons Arista pour ce faire). VXLAN disponible et bien pour du niveau 3, la philosophie Cumulus étant très orientée Leaf/Spine. HCL : http://cumulusnetworks.com/support/linux-hardware-compatibility-list/ Et prix des licences cumulus ici : http://cumulusnetworks.com/product/pricing/ Donc pas de surprise... PS: Très bien Pica8 pour faire de l'OpenFlow, surtout avec la nouvelle version qui supporte OVS 1.4 ... Cordialement, Sig yacine@alyseo *Yacine KHEDDACHE* Directeur Technique - CTO Mobile: +33 6 60 66 81 53| Fixe: +33 1 83 35 10 11| skype: yacinealyseo ALYSEO**- 44 rue Armand Carrel | 93100 MONTREUIL - FRANCE Le 05/05/2014 21:31, Michel Moriniaux a écrit : En voila une bonne question! Et comme souvent les réponses se font hors-liste je vais me targer d'un "me too!" Pour ma part je ne suis pas allé jusqu'au POC mais il y a quand même une offre sur le segment: Accton distribue via le biais de Edge-Core Networks des switchs "marque blanche" et proposent soit leur OS, soit Cumulus, je peux fournir le contact commercial qui se fera un plaisir de venir vous voir depuis Taiwan Il y a aussi Pica8 qui fait de la revente de materiel avec leur OS intégré ou simplement on peut DL leur firmware basé linux compatible avec pas mal de switchs sans marque. Pica8 utilise un distrib Neerlandais pour EMEA. On peut aussi faire tourner Ovswitch en natif dessus le tout avec un contrôleur openflow. Dell,HP etc ont aussi mais autant aller à la source surtout que si l'on en est au point de tourner son firmware maison on a passé le stade de l'assurance constructeur. 2014-05-05 20:13 GMT+02:00 Vincent Bernat : Hello, Y'a-t'il dans l'assistance des personnes avec du matériel tournant sous Cumulus OS en production (cela avait été présenté par Dell au dernier FrNoG) ? Si oui, en sont-elles satisfaites ? Est-ce utilisé en pur L2 ou aussi pour faire du L3 ? Du VXLAN ? Avec quel matériel ? Merci ! -- Don't just echo the code with comments - make every comment count. - The Elements of Programming Style (Kernighan & Plauger) Bonjour, Côté cambouis, j'ai eu l'occasion de toucher 4 Pica8 3290 sous PicOS et non OpenFlow : - en deux ans les CF Card sont mortes, prévoyez de remplacer les CF et réinstaller UBoot + l'OS - PicOS est passé sous Debian aussi - CLI plutôt pas mal à coup de set et show, la prise en main est simple - les premières versions de la branche 1.x étaient assez défaillantes mais c'est dépassé (upgrade de version impossible, VLAN d'admin pas étanche...) A partir de la 1.4+ c'est devenu pas mal. Comme il a été dit le fait d'avoir un OS embarqué permet de faire beaucoup de choses, même quand les CF étaient mortes c'étaient bien pratique pour fdisk et mkfs. Le gros point négatif à mon sens, si vous ne tenez pas à faire du SDN, c'est le prix qui est (était ?) facilement entre 2500 et 3000€ pour du 48x1Gb RJ45 et Dual SFP+ 10Gb. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [MISC] Mais que fait Montebourg ?!?
Le 28/04/2014 15:48, Thibaud CANALE a écrit : 2014-04-28T15:44:25+0200, CapsLock wrote: On 2014-04-28 15:27, Pierre Col - p...@9online.fr wrote: Ah mais je ne suis pas journaliste, j'ai un vrai travail moi :-) D'ailleurs mon blog chez ZDNet France auquel je ne peux travailler que le soir et le week-end s'en ressent... Si on me trouve un raccourcisseur d'URL bien de chez nous aussi bien fichu que bit.ly, avec des analytics aussi bons etc, je prends :-) Autre solution ne pas utiliser de raccourcisseur d'URL quand ce n'est pas strictement nécessaire: un mail n'est pas limité à 140 caractères et le lien original a au moins le mérite de donner une indication minime de ce sur quoi on s’apprête à cliquer. Les analytics, mon cher, très précieux pour vendre … du vent ? ;-) Et que dire du caractère limité dans le temps de ces liens ? Combien de tweets sont inutiles (pour les citer en exemple) depuis que tel ou tel service a disparu ou que le lien a été remplacé à cause du caractère éphémère de ce type de service ? Mais les analytics, mon cher. :-) Salut respectueux à tous, et bisous aux autres (autres que tous ?). Et pendant ce temps là les américains... Merci la #frenchtech (lolololol) A vendredi, --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [BIZ] ISP Fibre sur Lyon
Bonjour, De ce côté il y a Colt et Lasotel qui, dans leur gamme respective, proposent des prix intéressants. Cordialement Le 28/03/2014 18:41, Erik Le Vacon a écrit : Salut, Même expérience que toi avec Completel, malheureusement. Interoute est trés sérieux, je n'ai eu aucun pb avec eux, tant suivi de chantier que pro-activité sur éventuel incident... En revanche, a vérifier côté tarif, car le prix du link peut être élevé en fonction de la proximité de leur POP. Erik LE VACON On 03/28/2014 06:31 PM, Fried Wil wrote: Salut la liste, Je suis à la recherche d'un ISP pour remplacer notre actuel Completel .. qui ne répond absolument plus à nos attentes en terme de bande passante/débit garanti/SLA et compétences techniques de la part de leur support... Quelqu'un a-t-il connaissance d'un ISP correct en fibre pour Lyon/Limonest à des tarifs abordables (et non OBS à 3K/mois ...) pour 100M. Merci d'avance à tous --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Appliance 1U - pour routeur
Le 11/03/2014 10:20, Emmanuel Lacour a écrit : On Tue, Mar 11, 2014 at 10:15:12AM +0100, Leslie-Alexandre Denis wrote: Sinon un Supermicro 1U sur base Atom, ça fait le travail très correctement, dépend des perfs demandés. - http://www.supermicro.nl/products/system/1U/#S-Series tout à fait, l'avantage des acrosser c'est qu'ils sont dispo avec pas mal de ports d'emblée (y compris sfp si besoin). Et puis ... c'est pas trés cher ;) Ça a l'air pas mal, il a quoi sous le capot en terme de CM/Chip réseau ? Du générique ? --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Appliance 1U - pour routeur
Le 11/03/2014 10:05, Emmanuel Lacour a écrit : On Tue, Mar 11, 2014 at 09:20:49AM +0100, Sébastien 65 wrote: Bonjour, Je suis à la recherche d'un ou des contacts concernant des Appliance 1U de type Intel ATOM - 2 à 4 Go RAM - 2 disques 2.5" - 4 ports (ou plus) Giga RJ45, SFP?... Le but final est d'en faire un routeur de bordure sous Linux/BGP... Ici, on utilise des Acrosser comme le AR-R5800 avec ssd et Debian. C'est pas mal foutu. --- Liste de diffusion du FRnOG http://www.frnog.org/ Bonjour, Sinon un Supermicro 1U sur base Atom, ça fait le travail très correctement, dépend des perfs demandés. - http://www.supermicro.nl/products/system/1U/#S-Series Cordialement, --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] Choix Switch L3
Bonsoir à tous, Je suis à la recherche d'un bon modèle de switch L3 gigabit entry-level, offrant un bon rapport qualité/prix pour des fonctions relativement basique. En vue, - HP 1910-xxG - Brocade FastIron WS FWS624G Ces modèles sont peu chers, tout de même fiable même ce ne sont pas des rolls... Un petit plus pour le Brocade qui est tout de même full CLI et plus complet, cependant je ne connais pas les retours sur ce modèle. Si certains peuvent me conseiller sur d'autres modèles ou sur un choix qu'ils feraient entre ces deux, ce serait sympa. Merci ! --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] L'Internet européen
Le 18/02/2014 08:35, Benjamin Ryzman a écrit : Le 17/02/2014 14:36, Radu-Adrian Feurdean a écrit : Est-tu sur aussi que NTT/TATA/Reliance ne se font pas potes avec la NSA pour preserver leurs interets aux US ? Tata bientôt racheté par Vodaphone, c'est peut être ça l'"Internet européen" qui excite nos politiques? --- Liste de diffusion du FRnOG http://www.frnog.org/ Comme le disait Benjamin, la fiscalité et la fâcheuse tendance des boîtes étrangères et américaines à optimiser leurs impôts et taxes (merci l'Irlande...) contraint les gouvernements, en crise, à repenser le système. Factuellement, tout cela montre que nous sommes en retard : - sur l'appréciation des revenus engendrés par l'économie numérique (on réfléchit quand Google dégage 13 milliards$ par an) - sur nos compétences, tout le monde gueule, certes, mais pour l'instant les américains lead et de loin (droppez vos Android/iPhone, router Cisco/Juniper, votre Cogent qu'il y a naturellement partout mais faut pas le dire...) La volonté de l'Europe est louable mais c'est comme la frenchtech, c'est en retard et dépassé. Il va falloir qu'on s'entende et qu'on rattrape les choses de façon vertueuse et non protectionniste, en passant par motiver nos talents voir même les découvrir... --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH]: Facturation en ligne!
Dans le même genre, peut-être plus utilisé, WHMCS. Sinon et bien développer en PHP un outil avec du MRTG/RRD pour les graph, le 95 percentile, quelques calculs et génération PDF le tout avec du bootstrap ou assimilé. Observium est capable de faire du graph associé à du billing aussi. Le 21/10/2013 21:50, Pat Meligan a écrit : Oooups sorry! freeside.biz Not perfect but it can drive you way beyond what other "off the shelve" systems offer! Le 21/10/2013 21:45, Pat Meligan a écrit : Freeside.bie ;) Le 21 oct. 2013 à 20:20, Eugène Ngontang a écrit : Salut à tous! J'ai une question ou un exposé pour les experts de la production FAI. Alors vous travaillez chez un FAI, vos clients ont besoin d'avoir leurs factures en ligne. Comment aborder le problème, contraintes (bande passante, stockage. ..?), solution. Personnellement je n'ai jamais travaillé sur cette problématique, je ne sais pas comment l'aborder et j'aimerais en apprendre. Merci beaucoup pour le partage. Eugène NG. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] : cisco, juniper, what else ?
Bonjour, je me permets juste d'ajouter des éléments objectifs au sujet, Brocade a des résultats mitigés, comme tous a priori mais sur l'IP Networking en dehors des USA ça va. Effectivement l'amortissement du CER avant la faillite d'une entreprise au NASDAQ sera fait, sinon on aura d'autres soucis.. src : http://newsroom.brocade.com/press-releases/brocade-reports-fiscal-q3-2013-results-nasdaq-brcd-1042579 My 2 cents Le 21/10/2013 15:54, Frederic Dhieux a écrit : Hello, Le 10/21/13 3:18 PM, William Gacquer a écrit : Alcatel fait ça très bien mais il faut être multi-millionaire. Brocade disparait petit à petit et n'a plus de vision sur l'avenir. Reste Huawei. J'ai tout testé dans ma vie en BGP : Nortel, Juniper, Cisco, Alcatel, Brocade, Huawei. Juniper reste pour moi le CLI de référence. Cisco, c'est toujours un CLI tout pourri mais c'est plus simple de trouver un ingénieur réseau qui maîtrise la bête. IOS ou IOS XR ou les 2 ? Dans tous les cas la CLI Juniper a toujours de l'avance mais IOS XR est une bonne évolution (il était temps) côté Cisco. Brocade ils sont toujours à l'âge de pierre en comparaison mais tu as le mérite de ne pas être trop dépaysé par rapport à IOS pour un mec habitué à IOS. Pour ton besoin, un CER-RT de Brocade devrait suffire mais que va devenir ce produit? +1, très bon rapport qualité prix pour cette fonction. Faire attention par contre de ne pas partir sur des idées exotiques qui pourraient révéler des bugs =) Au pire comme dit précédemment à voir côté brokers NL ce qui se fait. Je doute que le CER disparaisse quand même avant son amortissement s'il est acheté de suite et c'est assez robuste comme produit. William Gacquer Le 21 oct. 2013 à 14:56, Salim Gasmi a écrit : Bonjour, Perso, je resterai sur les standards de fait (aka Cisco,Juniper), pour l'aspect couts le greymarket Hollondais sait faire des miracles. Salim Le 21/10/2013 14:50, JC PAROLA a écrit : Bonjour à tous, Parmi la domination de Cisco et Juniper dans le monde du datacenter pour les routeurs de bordure et suite à rachat de foundry par Brocade, j'aurais aimé votre retour d'expérience sur des routeurs pour du BGP full view avec un transit de 100 Mb/s et 250kpps ? J'ai lu que 3com (HP) faisait également des routeurs. En terme de dimensionnement il faudrait un CISCO 38**. Le but étant de réduire le coût pour du PRA entre 2 sites distants. Merci JCP --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Salim Gasmi -- Directeur Technique -- SdV Plurimedia --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] LAN2LAN explication(s)
Le 10/10/2013 12:11, Radu-Adrian Feurdean a écrit : On Wed, Oct 9, 2013, at 20:03, Leslie-Alexandre DENIS wrote: Et donc la structure technique et de coût est pas du tout la même entre un L2L et une "fibre à éclairer", sachant qu'effectivement un L2L revient à faire un VLAN, tout en niveau 2 (OSI). Un L2L ne revient pas forcement a "faire passer un VLAN". Il y a des implementations qui font ca, il y a aussi qui font du plus ou moins transparent de bout en bout (VLL, EoSDH ). En effet un vrai L2L digne de ce nom c'est un "Ethernet over something" (over IP, over MPLS, over SDH, ), avec le les addresses MAC du client qui passent systematiquement encapules dans le reseau de l'oeprateur. Exact, mais je crois qu'expliquer un L2L avec toutes les possibilités d'implémentation existantes est peut-être pas la façon la plus simple. Bien à vous. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] LAN2LAN explication(s)
Et donc la structure technique et de coût est pas du tout la même entre un L2L et une "fibre à éclairer", sachant qu'effectivement un L2L revient à faire un VLAN, tout en niveau 2 (OSI). Le 09/10/2013 19:48, Bruno CAVROS / SKIWEBCENTER a écrit : Un lan to lan passe à travers un operateur tiers, il en revient que c'est le plus souvent un VLAN qui traverse un réseau tiers, tout simplement. -Message d'origine- De : Julien OHAYON [mailto:j.oha...@xoxo.fr] Envoyé : mercredi 9 octobre 2013 19:39 À : Bruno CAVROS / SKIWEBCENTER Cc : Antoine Durant; frnog-t...@frnog.org Objet : Re: [FRnOG] [TECH] LAN2LAN explication(s) Bonjour, Quel est l'intérêt de ne pas illuminer la fibre directement alors ? Moi aussi je ne connais pas trop désolé Julien Le 9 oct. 2013 à 19:27, "Bruno CAVROS / SKIWEBCENTER" a écrit : Pour symboliser c'est "un long câble réseau", c'est tout.. -Message d'origine- De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de Antoine Durant Envoyé : mercredi 9 octobre 2013 19:12 À : frnog-t...@frnog.org Objet : [FRnOG] [TECH] LAN2LAN explication(s) Bonjour, J’entends de plus en plus parler d’interco Lan2Lan (L2) pour aller chercher par exemple des peerings et transit ailleurs que ou est situé le fournisseur de transit principal. Ne connaissant pas du tout cette techno je m’en remets entièrement à vous et à vos connaissances … Quel est globalement le cout d’un L2 (disons de 100M) ? Comment chiffre t'on cela ? Admettons que je monte un L2 entre mon site principal et un site secondaire pour aller chercher un transitaire, que dois-je mettre ou bout du site secondaire ?? Un simple switch qui permet de brancher le port du transitaire et par la suite faire la configuration de la session BGP sur mon routeur du site principal ? Ou alors, il faut mettre un second routeur sur le site secondaire et utiliser le lien L2 entre les deux routeurs donc R1 sur site principal avec transit A et R2 sur site secondaire avec transit B. Merci par avance a ceux qui prendront le temps de me donner une explication sur le fonctionnement du L2. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Choix d'une appliance Firewall
#include reply.h Je vais pas aller dans les détails, je parle pour moi et c'était le sujet (migrer depuis pfSense et pas vers pfSense) donc sentiments de côté pfSense est un bon produit base BSD donc stable mais faut pas trop cumuler les services d'une part, d'autre part les packages c'est confus, les migrations et autres upgrades c'est pas fait pour la grosse prod, et tu peux avoir des phénomènes particuliers sur des VLAN qui montent pas, des trunks qui tombent, du Snort qui boit beaucoup. Après je l'utilise aussi en gw vpn ssl, avec un peu de routage/fw, ça va super bien oui. Le 20/09/2013 11:04, Xavier Beaudouin a écrit : Hello, Le 20 sept. 2013 à 10:53, Leslie-Alexandre DENIS a écrit : Pour l'avoir essayé en VM une fois, le produit est plutôt bien fait et complet en terme de fonctionnalités. C'est plus corporate que pfSense, je dirais que c'est du Netasq/Fortinet like. Heu j'utilise pfsense pour pas mal de choses là où je bosse... #define "corporate" pour un firewall... Parce que un pfSense 2.1 bien configuré c'est plus pratique que un netscreen out the box... (pas taper on est vendredi). Rien que pour l'openvpn intégré qui tape sur mon annuaire LDAP, déjà c'est un *bien* infini avec le wizard qui fait le binaire autoconf pour les windows box ou le fichier de conf pour Viscosity ca m'as permis d'avoir "la paix romaine" avec les gens qui se baladent un peu partout (y compris dans les UE ou les VPN IPsec sont souvent "mouillés" on vas dire). Xavier --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Choix d'une appliance Firewall
Pour l'avoir essayé en VM une fois, le produit est plutôt bien fait et complet en terme de fonctionnalités. C'est plus corporate que pfSense, je dirais que c'est du Netasq/Fortinet like. Le 20/09/2013 01:10, Thibaut MARTIN a écrit : Bonjour à tous, Je voudrais sécuriser une partie de mon réseau et je me posais la question du FW. J'ai vu qu'il était possible de tester gratuitement un Sophos UTM http://www.sophos.com/fr-fr/products/free-tools.aspx Avez-vous une expérience sur cet appliance ? et pensez-vous que ça pourrait remplacer un pfsence sachant qu'il est marqué comme compatible IPv6 xD ? T.M --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Question de vocabulaire
L'élitisme à la "française" nous conduit bien à des erreurs, même ici... Moins de prestige, plus d'efficacité, moins de pensée et plus d'entraide seraient la bienvenue sur cette liste. Des exemples de "comment doit marcher un ml" existent et sont nombreux. Ici prendre la parole c'est prendre le risque de déclencher une avalanche, souvent stérile. C'est tout pour moi :) Cdlt Le 08/09/2013 11:12, Jeremy Monnet a écrit : 2013/9/8 Frédéric Perrod : Le 08/09/2013 00:40, Michel Py a écrit : Merci à tous pour vos précisions, "chiffrement". Question moins innocente mais néanmoins pertinente: les ingénieurs et techniciens qui massacrent la langue Française sur les listes du FRnOG, on les appelle comment? Des "massacreurs" ? Michel. Du moment qu'on reste à l'abri de l'orthographe SMS de Jean-Kevin, ne peut-on pas considérer que la liste FRnOG soit un "lieu de tolérance"? Et pourquoi pas un lieu "de référence" plutôt ? Jeremy --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Problème de communication TCP/IP avec Free mobile
Tous les binaries (tcpdump-arm...) nécessaires sont disponibles pour les puces ARM (sous Android). Autant se mettre au plus proche du problème non ? Un audit sur le téléphone permettrait probablement de connaître la source. Le 22/08/2013 20:13, Silvère DENIS a écrit : Pourquoi pas tester depuis un ordi en se faisant passer pour un mobile pour vérifier l'origine du pb? --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Caméra thermique : marque/modèle à conseiller ?
Bonjour, Apparemment (je ne peux pas l'attester, mais d'après les gens du métier) la marque de référence en France est Chauvin-Arnoux. Je n'ai pas les prix pour ces engins par contre. Cordialement, Le 20/06/2013 16:11, Emmanuel Halbwachs a écrit : Bonjour, Nous envisageons d'acheter une caméra thermique pour localiser les points chauds de nos salles serveurs. Auriez-vous des marques/modèles à conseiller ? Ou alors à fuir ? Et un ordre de grandeur du prix ? D'avance merci, --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] Analyse NetFlow/sFlow
Bonjour, Je me permets de rebondir sur l'actualité de la liste afin de vous solliciter sur le sujet du DDoS et surtout l'analyse et le reporting des flux. Je me pose actuellement la question pour analyser du trafic IP (collecteur de data) et uniquement cela via des outils comme nprobe/fprobe. Avez-vous des retours d'expériences sur nprobe et/ou des suggestions ? Ce dernier a aussi une version "pro" avec plugins permettant d'isoler des protocoles spécifiques, ce qui peut être intéressant à moindre coût. Merci -- --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Au bord du suicide
Bonjour, Une piste, trouver les resolvers src et les limiter voir ban. [...] The source IP addresses are not spoofed in the IP packets carrying the DNS response messages, so the source addresses identify the open recursive servers the zombies use. Depending on the severity of the attack and how strongly you wish to respond, you can rate-limit traffic from these source IP addresses or use a filtering rule that drops DNS response messages that are suspiciously large (over 512 bytes). [...] Src : http://www.watchguard.com/infocenter/editorial/41649.asp Courage, Cordialement Le 19/06/2013 11:12, Guillaume Barrot a écrit : Bonjour Le 19 juin 2013 10:26, Jérémy Martin a écrit : vous ne pouvez rien faire, même avec un réseau solide, en dehors d'un arbor. Je pense qu'il fallait comprendre les conseils, notamment de Raphael, comme cela : vu votre infra et votre business, vous devriez mettre un Arbor. En effet, la situation actuelle le prouve, comme vous l'avez résumé. Donc : - soit vos clients acceptent la situation, car à prix réduits, c'est évident qu'une solution de type Arbor n'est pas déployable. - soit vos clients n'acceptent pas la situation, auquel cas, il aurait fallu prévoir un Arbor ... mais du coup, surement pas à ce prix là. Conclusion, comme depuis des années sur le Net, c'est en cas de crash qu'on se rend compte que les solutions de "sécurité" étaient nécessaires, et que le Low Cost a toujours un prix. J'espère sincèrement que vous trouverez rapidement une solution cependant, et que cela vous permette de voir l'avenir plus sereinement. Cdt, Guillaume --- Liste de diffusion du FRnOG http://www.frnog.org/ -- --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Analyseur de Fibre Optique
Bonjour, Le moins cher, tout en restant assez fiable, est de passer par une paire de switch/optical transceiver + SFP avec le DDM/DOM qui permet de sortir l'atténuation des deux côtés. Ce test se fait aussi bien en gris qu'en DWDM, cependant il faut les modules optiques. Sinon il faut un réflectomètre, ça coûte très cher mais ça se loue 150EUR la journée. En général c'est du JDSU, ça sort vraiment tout sur le lien optique, longueur, atténuation, point de soudure etc... Il faut savoir utiliser la bête tout de même. Cordialement, Le 18/06/2013 15:54, Phibee Network Operation Center a écrit : Bonjour, Je cherche une solution d'analyse assez simple de fibre optique, un peu comme un testeur de cable. Test fibre optique classique (longueur, dbi etc ..) Test WDM / Ethernet Quelqu'un aurait des marques/réf a me conseiller ? merci Jérôme --- Liste de diffusion du FRnOG http://www.frnog.org/ -- --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] ethtool et carte Ethernet 1000mbps
Il y a de forte de chance que ce soit la source du problème, on attend la réponse ! Le 07/06/2013 15:50, MulX a écrit : 2013/6/7 Leslie-Alexandre DENIS - DCforDATA <mailto:lade...@dcfordata.com>> On est vendredi c'est bon, MDI-X, le croisement/décroisement est auto-géré, on est plus en 2004 comme dirait l'autre... Faut peut être changer le câble aussi, enfin je dis ça, je dis rien mais les câbles de catégorie 3 faut arrêter, y a la catégorie 4 maintenant -- --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] ethtool et carte Ethernet 1000mbps
On est vendredi c'est bon, MDI-X, le croisement/décroisement est auto-géré, on est plus en 2004 comme dirait l'autre... Le 07/06/2013 14:30, Michael LESTOQUOY a écrit : Bonjour, accessoirement, tu as un câble croisé ? Date: Thu, 6 Jun 2013 15:43:26 +0200 From: michel.hostett...@telecom-paristech.fr To: ashe...@hotmail.fr CC: frnog-t...@frnog.org Subject: Re: [FRnOG] [TECH] ethtool et carte Ethernet 1000mbps Bonjour, Un point au moins, le 1000Base-T fonctionne obligatoirement avec autonégociation : l'une des 2 extrémités doit prendre la fonction de maître, pour raison de synchronisation. J'ai aussi souvenir que l'embrouilleur maître doit être distinct de l'embrouilleur esclave, compte tenu de la propagation Tx / Rx en différentiel sur les 4 paires. Ensuite intervient le câblage. Si le taux d'erreur est important, rien ne fonctionne. Cordialement, Michel Hostettler - Mail original - De: "ashemta ochenta" À: frnog-t...@frnog.org Envoyé: Jeudi 6 Juin 2013 14:48:35 Objet: [FRnOG] [TECH] ethtool et carte Ethernet 1000mbps Bonjour a tous. j'ai donc un problème avec ethtool sous debian je n'arrive pas a forcer ma carte Ethernet en 1gbps. pourtant bien supporter. Supported link modes: 10baseT/Half 10baseT/Full 100baseT/Half 100baseT/Full 1000baseT/Full je fait donc : ethtool -s eth0 autoneg off ethtool -s eth0 speed 1000 ( et la plus de net ) es possible que le routeur derrière bloque la connexion ? --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ -- --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Routeurs pour small-business
C'est pas de la pub, c'estun exemple de différents produits de type Mikrotik et à quel prix. C'est le sujet. Merci pour votre lien, il me sera utile. Cordialement, Le 06/02/2013 11:29, Thierry Wehr a écrit : Si on y va avec de la pub http://shop.widevoip.com spécial Mikrotik vu que c'est le grossiste importateur pour la France cordialement Thierry -Message d'origine- De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de Leslie-Alexandre DENIS - DCforDATA Envoyé : mercredi 6 février 2013 10:57 À : frnog@frnog.org Objet : Re: [FRnOG] [TECH] Routeurs pour small-business Bonjour, Vous pouvez trouver des idées/prix sur http://shop.varia-store.com, routeur ALIX/Mikrotik etc ... Cela m'a pas mal aidédans mes recherches. Cordialement, Le 06/02/2013 10:49, sxpert a écrit : On 2013-02-05 22:46, Network Info Haillicourt wrote: Bonjour Cisco small business? Sa500 ca s'appelle Dlink maintenant --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ -- --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Routeurs pour small-business
Bonjour, Vous pouvez trouver des idées/prix sur http://shop.varia-store.com, routeur ALIX/Mikrotik etc ... Cela m'a pas mal aidédans mes recherches. Cordialement, Le 06/02/2013 10:49, sxpert a écrit : On 2013-02-05 22:46, Network Info Haillicourt wrote: Bonjour Cisco small business? Sa500 ca s'appelle Dlink maintenant --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/