Re: [FRnOG] [TECH] PAT et ré-utilisation du port externe

[Sebastien Lecomte]

Salut David,

Hypothèse: Peut-etre que cela simplifie le boulot de l'ALG SIP (qui modifie 
la sig SIP en indiquant systématiquement son IP publique et le port 8000 
pour spécifier le flux RTP) du routeur?
(note que j'ai aucune idée de si ton routeur gpon alcatel a cette 
fonctionnalité ; c'est vraiment une hyptohèse).


Je ne sais pas si c'est vraiment plus complexe de faire ainsi (même port 
externe) : cela reste une table avec les translations.


a+

Seb


-Message d'origine- 
From: David Ponzone

Sent: Tuesday, January 5, 2016 10:10 PM
To: frnog-tech
Subject: [FRnOG] [TECH] PAT et ré-utilisation du port externe

Barbu(e)s,

Je suis tombé sur un cas de figure intéressant que je ne suis pas sûr d’avoir 
déjà croisé avant:
un PAT qui utilise parfois simultanément plusieurs fois le même port externe 
pour des flux RTP vers des couples adresses/ports distants différents.


Par exemple, je vois au même moment les flux RTP suivants:
IP-PUBLIQUE-CPE:8000   <——> IP-DISTANTE:42000
IP-PUBLIQUE-CPE:8000   <——> IP-DISTANTE:42008

C’est un mode de PAT que peu de constructeurs utilise (selon mon 
expérience).
Je me demande si d’autres ont croisé ceci, car cela me semble être un niveau 
de complexité tellement inutile dans un routeur CPE.

Dans mon cas, c’est un routeur GPON Alcatel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/ 



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] ZNE-ZABPQ

[Sebastien Lecomte]

Salut David,

Moi, je m'interroge plutôt sur la raison de sa présence... :-)

Puisqu'à moins que cela n'ait changé, ces informations étaient payante (base 
G'NUM) :


http://www.arcep.fr/index.php?id=8765

a+

Seb


-Message d'origine- 
From: David Ponzone

Sent: Thursday, December 31, 2015 3:25 PM
To: Frnog misc
Subject: [FRnOG] [MISC] ZNE-ZABPQ

On trouve sur un lien un peu perdu sur le site de l’ARCEP:

http://arcep.eu/fileadmin/reprise/dossiers/numero/ZABPQ-ZNE.xls 



un tableau donnant les correspondances ZABPQ -> ZNE (code insee) datant de 
2013.


Impossible par contre de trouver une version à jour de ce fichier sur le 
site de l’ARCEP.


Quelqu’un a une idée de la raison de cette absence ?



---
Liste de diffusion du FRnOG
http://www.frnog.org/ 



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] ZNE-ZABPQ

[Sebastien Lecomte]

C’est pour forcer les abonnements GNUM que le fichier MAJNUM.xls contient 
un paquet de ZABPQ
(FRTE uniquement), avec comme ZNE: Sud Est, Sud Ouest, Nord Est, ou Nord 
Ouest, au lieu du nom de la ZNE concernée ? :)


Ce qui serait bien c'est que l'ARCEP attribue à présent des numéros sur des 
zones plus larges que les ZNE historiques qui n'ont plus de sens à présent.

On peut esperer que cela soit cela...? :-)

J'ai l'impression que tu as une MAJ au 23/12/2015 là :

https://extranet.arcep.fr/portail/Op%C3%A9rateursCE/Num%C3%A9rotation.aspx

   [NUM] MAJNUM : Liste des ressources en numérotation téléphoniques 
attribuées


accessible sans avoir besoin de se connecter.

(et le fichier contient bien des attribution de décembre 2015)

La base G'NUM n'est peut-etre plus payante/existante, car le lien ci-dessus 
semble donner les infos que l'on trouvait (de mémoire) dans cette base.


Seb


-Message d'origine- 
From: David Ponzone

Sent: Thursday, December 31, 2015 5:40 PM
To: Sebastien Lecomte
Cc: Frnog misc
Subject: Re: [FRnOG] [MISC] ZNE-ZABPQ

C’est pour forcer les abonnements GNUM que le fichier MAJNUM.xls contient un 
paquet de ZABPQ (FRTE uniquement), avec comme ZNE: Sud Est, Sud Ouest, Nord 
Est, ou Nord Ouest, au lieu du nom de la ZNE concernée ? :)



Le 31 déc. 2015 à 16:09, Sebastien Lecomte <sebastien.leco...@pacwan.net> 
a écrit :


Salut David,

Moi, je m'interroge plutôt sur la raison de sa présence... :-)

Puisqu'à moins que cela n'ait changé, ces informations étaient payante 
(base G'NUM) :


http://www.arcep.fr/index.php?id=8765

a+

Seb


-Message d'origine- From: David Ponzone
Sent: Thursday, December 31, 2015 3:25 PM
To: Frnog misc
Subject: [FRnOG] [MISC] ZNE-ZABPQ

On trouve sur un lien un peu perdu sur le site de l’ARCEP:

http://arcep.eu/fileadmin/reprise/dossiers/numero/ZABPQ-ZNE.xls 
<http://arcep.eu/fileadmin/reprise/dossiers/numero/ZABPQ-ZNE.xls>


un tableau donnant les correspondances ZABPQ -> ZNE (code insee) datant de 
2013.


Impossible par contre de trouver une version à jour de ce fichier sur le 
site de l’ARCEP.


Quelqu’un a une idée de la raison de cette absence ?



---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Mystère MS/Skype

[Sebastien Lecomte]

C'était initialement chez B3G (attribution des numéros et collecte pour le 
compte skype), et cela a été repris par Completel suite au rachat de B3G. 
Pour la suite, je ne sais pas...


Seb


-Message d'origine- 
From: Richard Klein

Sent: Tuesday, December 8, 2015 2:00 PM
To: David Ponzone
Cc: Frnog misc
Subject: Re: [FRnOG] [MISC] Mystère MS/Skype

Bonjour,

Au doigt : completel
J'avais un numero skype a l'epoque :
Le bloc numéro 097721
a été attribué à Completel

Cordialement

Richard

Le 8 décembre 2015 à 13:36, David Ponzone  a écrit
:


Une question qui me tracasse depuis un moment.

Est-ce que quelqu’un sait sur quelle filiale MS/Skype s’appuie pour se
permettre de commercialiser des service de téléphonie pro avec terminaison
vers le PSTN (Skype Enterprise Server) alors que je ne vois aucun Skype ou
Microsoft déclaré à l’ARCEP ?


---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/ 



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Liaison 10/10Mbps temporaire sur Nantes

[Sebastien Lecomte]

> Ben je veux pas leur faire de la pub, mais non, ils ont un modèle
> intéressant pour le besoin en bande passante temporaire, si tu es ok
> pour avoir un lien minimal (donc 2Mbps) le reste du temps.

De mémoire, FAS > 1000€ (même avec fibre déjà sur place), et qqch comme
800€/mois pour du 10 Mbps, ça fait un peu cher pour des PME,
malheureusement. Après, j'ai dit "magique", j'ai pas dit que le modèle
était pas intéressant, surtout pour eux ;)


Travaillant régulièrement avec Covage sur Nantes, vu les tarifs que
tu annonces "de mémoire", je suis tenté de dire que soit tu as la
mémoire qui flanche, soit c'est des tarifs anciens?

Là ou je suis d'accord c'est que cela reste cher pour des PME (Mais ce sera 
toujours trop cher...).


Seb



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Numero urgence et reconnaissance adresse physique de l'appelant

[Sebastien Lecomte]

Je ne comprends pas l'idée...
- Si tu parles d'acheminement de numéro d'urgence, il n'y a aucun interet à 
se reférer aux ZNE. Ce qui importe c'est le code insee (qui permet de router 
l'appel au bon centre de secours).
- Là on parle de localisation phyisque de l'abonné (pour mettre une 
intervention des secours), vu la surface des ZNE, ca ne va pas servir à 
grand chose.

?



-Message d'origine- 
From: sofiane

Sent: Wednesday, November 25, 2015 11:27 AM
To: frnog@frnog.org
Subject: Re: [FRnOG] [MISC] Numero urgence et reconnaissance adresse 
physique de l'appelant


Cela pourra probablement se faire par le Nat et la localisation de l'ip
en affectant une zne à cette dernière.



On 25/11/2015 11:21, Sebastien Lecomte wrote:


Mais du coup, pour un nomade (softphone SIP la plupart du temps), quelle 
adresse sera renseignée?
L'opérateur ne maitrise plus la localisation, il peut au mieux fournir son 
IP.


Seb


-Message d'origine- From: Dau Phi NGUYEN
Sent: Wednesday, November 25, 2015 11:00 AM
To: Sebastien Lecomte
Cc: frnog@frnog.org ; Julien (JaXX) Banchet
Subject: Re: [FRnOG] [MISC] Numero urgence et reconnaissance adresse 
physique de l'appelant


Hello,

Le dispositif PFLAU proposé par l'APNF est bien opérationnel. Par contre,
il semble qu'il y ait du retard chez les autorités dans la mise en place 
de

leur système d'interrogation des bases.
Ceci étant, les derniers "évènements" vont certainement accélérer les
choses et la pression sur les opérateurs pour se mettre en conformité va
aller crescendo à mon avis

Le 25 novembre 2015 10:51, Sebastien Lecomte 
<sebastien.leco...@pacwan.net>

a écrit :



AFAIK : Avec la mise en place du PFLAU chez l'opérateur si...




Effectivement, ca semble évoluer, c'est plutôt frais :
http://www.sante.gouv.fr/fichiers/bo/2015/15-07/ste_20150007__0033.pdf

Enfin je pense qu'actuellement, il n'y a aucune obligation pour les
opérateurs et donc aucune fiabilisation côté centres de secours qui
pourraient l'utiliser.

A voir comment cela va se gérer avec le nomadisme qui est facilité par la
VoIP...

Seb


-Message d'origine- From: Julien (JaXX) Banchet
Sent: Wednesday, November 25, 2015 10:39 AM
To: frnog@frnog.org
Subject: Re: [FRnOG] [MISC] Numero urgence et reconnaissance adresse
physique de l'appelant




On 11/25/2015 10:24 AM, Sebastien Lecomte wrote:



 les adresses physiques reconnues

par le centre de secours à partir du numéro présenté sont erronées
après un déménagement.



A ma connaissance, il n'y a pas de "technique officielle" ou de "base
officielle" permettant au centre de secours de rapprocher un numéro 
d'une

adresse physique.
(cela peut-être demandé à l'opérateur par réquisition).



AFAIK : Avec la mise en place du PFLAU chez l'opérateur si... L'Opé
expose une API SOAP (specs indigestes made-in-atos) qui remonte
justement ces informations, je ne sais pas si c'est en place chez tout
le monde en revanche. C'est obligatoire à terme, l'opérateur paye pour
l'exposer, se fait facturer chaque appel en plus, tout comme les
recettes de mise en prod, faut payer les petits fours de l'APNF?) et
c'est une galère en temps humain et technique (IPSEC + https sur une
publique et fournisseur SSL imposés)... mais bon, ça tombe en marche un
jour ou l'autre.



L'opérateur doit aiguiller les appels vers le bon centre de secours qui
est fonction du code insee de la commune où se situe physiquement
l'appelant. Mais ensuite, je ne pense pas que le centre de secours 
dispose
d'une information lui permettant de situer physiquement l'abonné. Quand 
un
opérateur attribue un numéro (ou que l'abonné déménage), il s'assure 
donc

du premier point (acheminement correct des numéros d'urgence), mais n'a
pas, au moment de l'attribution,  à transmettre aux autorités sa
localisation, donc je ne vois pas comment une telle base serait 
constituée.

Il y a ensuite l'annuaire, mais à la base il n'est pas prévu pour cela,
la parution n'est pas une obligation et n'est pas complet. Il est 
possible
que le centre de secours se base là dessus, car dans certains cas, on 
peut

imaginer que cela peut leur donner une information leur permettant
d'intervenir plus efficacement.

(En GSM, il y a une information qui est transmise dans la signalisation
(SS7, Location number dans l'IAM). De ce que j'avais constaté, il y a 
une

petite 10aine d'années, bizarrement il y a quelques années je crois que
c'était le code postal et non le code insee de la BTS. Ceci a pu 
évoluer,

comme je le disais c'etait il y a une petite dizaine d'années.)

Seb



-Message d'origine- From: BARRANCO Phillipe
Sent: Wednesday, November 25, 2015 9:11 AM
To: frnog-m...@frnog.org
Subject: [FRnOG] [MISC] Numero urgence et reconnaissance adresse 
physique

de l'appelant

Bonjour,

Je suis confronté à un litige de la part d'un client avec son
opérateur concernant l'acheminement des appels d'urgence vers les
centres de secours de rattachement : les adresses 

Re: [FRnOG] [MISC] Numero urgence et reconnaissance adresse physique de l'appelant

[Sebastien Lecomte]

 les adresses physiques reconnues
par le centre de secours à partir du numéro présenté sont erronées
après un déménagement.


A ma connaissance, il n'y a pas de "technique officielle" ou de "base 
officielle" permettant au centre de secours de rapprocher un numéro d'une 
adresse physique.

(cela peut-être demandé à l'opérateur par réquisition).

L'opérateur doit aiguiller les appels vers le bon centre de secours qui est 
fonction du code insee de la commune où se situe physiquement l'appelant. 
Mais ensuite, je ne pense pas que le centre de secours dispose d'une 
information lui permettant de situer physiquement l'abonné. Quand un 
opérateur attribue un numéro (ou que l'abonné déménage), il s'assure donc du 
premier point (acheminement correct des numéros d'urgence), mais n'a pas, au 
moment de l'attribution,  à transmettre aux autorités sa localisation, donc 
je ne vois pas comment une telle base serait constituée.
Il y a ensuite l'annuaire, mais à la base il n'est pas prévu pour cela, la 
parution n'est pas une obligation et n'est pas complet. Il est possible que 
le centre de secours se base là dessus, car dans certains cas, on peut 
imaginer que cela peut leur donner une information leur permettant 
d'intervenir plus efficacement.


(En GSM, il y a une information qui est transmise dans la signalisation 
(SS7, Location number dans l'IAM). De ce que j'avais constaté, il y a une 
petite 10aine d'années, bizarrement il y a quelques années je crois que 
c'était le code postal et non le code insee de la BTS. Ceci a pu évoluer, 
comme je le disais c'etait il y a une petite dizaine d'années.)


Seb



-Message d'origine- 
From: BARRANCO Phillipe

Sent: Wednesday, November 25, 2015 9:11 AM
To: frnog-m...@frnog.org
Subject: [FRnOG] [MISC] Numero urgence et reconnaissance adresse physique de 
l'appelant


Bonjour,

Je suis confronté à un litige de la part d'un client avec son
opérateur concernant l'acheminement des appels d'urgence vers les
centres de secours de rattachement : les adresses physiques reconnues
par le centre de secours à partir du numéro présenté sont erronées
après un déménagement.

Contexte: La téléphonie centralisée de l'ensemble des agences (via WAN
MPLS) est raccordé par un trunk SIP Completel sur le site central /DC.
Après avoir géré l'ensemble des prérequis de l'opérateur pour la
gestion des numéros d'urgence sur le portail de l'opérateur
(association SDA/Code Insee/ZNE) les appels sont bien présentés au bon
centre de Secours de rattachement de l'agence, mais en cas de
déménagement, l'adresse présentée/connue par le centre de secours est
erronée et correspondant notamment à l'ancienne adresse.

Une information récupérée auprès d'un SDIS nous indiquerait qu'ils
font une mise à jour de la "base l'annuaire" 2 fois par an (nous
n'avons pas assez de recul pour confirmer ... à voir dans 6 mois).

De quel annuaire parle-t-on ? Celui des opérateurs ou d'une base 
nationale accessible/vérifiable par tous ?


Avez-vous des informations plus détaillées sur ce processus de synchro de 
base annuaire et des engagement/obligation de reconnaissance de l'adresse 
physique par les centre de secours à partir du numéro présenté par 
l'usager ?

(je n'ai trouvé que des obligations de l'opérateur d'acheminement vers
le centre de secours de rattachement mais rien sur l'information de
l'adresse physique).

 Est-ce le même process pour les SDIS que pour le Samu ou police, ou 
autre ?


Comment garantir après un déménagement que les centre de secours auront 
la bonne adresse de localisation  ? Rien trouvé sur ce sujet sur Arcep ou 
Info-Telecom.

En cas d'urgence/détresse/panique la personne peut ne pas pouvoir
communiquer son adresse physique au centre de secours

L'appel à partir d'un mobile/GSM serait-elle plus fiable (reconnaissance 
par localisation antenne GSM ?) Quelle solution est utilisée?



Merci de vos avis, explications, liens éclairés ou solution pour
fiabiliser (s'il elle existe)

---

Phillipe BARRANCO
PBConseils / +33 6 85 73 51 01


---
Liste de diffusion du FRnOG
http://www.frnog.org/ 



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Numero urgence et reconnaissance adresse physique de l'appelant

[Sebastien Lecomte]

AFAIK : Avec la mise en place du PFLAU chez l'opérateur si...


Effectivement, ca semble évoluer, c'est plutôt frais :
http://www.sante.gouv.fr/fichiers/bo/2015/15-07/ste_20150007__0033.pdf

Enfin je pense qu'actuellement, il n'y a aucune obligation pour les 
opérateurs et donc aucune fiabilisation côté centres de secours qui 
pourraient l'utiliser.


A voir comment cela va se gérer avec le nomadisme qui est facilité par la 
VoIP...


Seb


-Message d'origine- 
From: Julien (JaXX) Banchet

Sent: Wednesday, November 25, 2015 10:39 AM
To: frnog@frnog.org
Subject: Re: [FRnOG] [MISC] Numero urgence et reconnaissance adresse 
physique de l'appelant




On 11/25/2015 10:24 AM, Sebastien Lecomte wrote:



 les adresses physiques reconnues
par le centre de secours à partir du numéro présenté sont erronées
après un déménagement.


A ma connaissance, il n'y a pas de "technique officielle" ou de "base 
officielle" permettant au centre de secours de rapprocher un numéro d'une 
adresse physique.

(cela peut-être demandé à l'opérateur par réquisition).


AFAIK : Avec la mise en place du PFLAU chez l'opérateur si... L'Opé
expose une API SOAP (specs indigestes made-in-atos) qui remonte
justement ces informations, je ne sais pas si c'est en place chez tout
le monde en revanche. C'est obligatoire à terme, l'opérateur paye pour
l'exposer, se fait facturer chaque appel en plus, tout comme les
recettes de mise en prod, faut payer les petits fours de l'APNF?) et
c'est une galère en temps humain et technique (IPSEC + https sur une
publique et fournisseur SSL imposés)... mais bon, ça tombe en marche un
jour ou l'autre.



L'opérateur doit aiguiller les appels vers le bon centre de secours qui 
est fonction du code insee de la commune où se situe physiquement 
l'appelant. Mais ensuite, je ne pense pas que le centre de secours dispose 
d'une information lui permettant de situer physiquement l'abonné. Quand un 
opérateur attribue un numéro (ou que l'abonné déménage), il s'assure donc 
du premier point (acheminement correct des numéros d'urgence), mais n'a 
pas, au moment de l'attribution,  à transmettre aux autorités sa 
localisation, donc je ne vois pas comment une telle base serait 
constituée.
Il y a ensuite l'annuaire, mais à la base il n'est pas prévu pour cela, la 
parution n'est pas une obligation et n'est pas complet. Il est possible 
que le centre de secours se base là dessus, car dans certains cas, on peut 
imaginer que cela peut leur donner une information leur permettant 
d'intervenir plus efficacement.


(En GSM, il y a une information qui est transmise dans la signalisation 
(SS7, Location number dans l'IAM). De ce que j'avais constaté, il y a une 
petite 10aine d'années, bizarrement il y a quelques années je crois que 
c'était le code postal et non le code insee de la BTS. Ceci a pu évoluer, 
comme je le disais c'etait il y a une petite dizaine d'années.)


Seb



-Message d'origine- From: BARRANCO Phillipe
Sent: Wednesday, November 25, 2015 9:11 AM
To: frnog-m...@frnog.org
Subject: [FRnOG] [MISC] Numero urgence et reconnaissance adresse physique 
de l'appelant


Bonjour,

Je suis confronté à un litige de la part d'un client avec son
opérateur concernant l'acheminement des appels d'urgence vers les
centres de secours de rattachement : les adresses physiques reconnues
par le centre de secours à partir du numéro présenté sont erronées
après un déménagement.

Contexte: La téléphonie centralisée de l'ensemble des agences (via WAN
MPLS) est raccordé par un trunk SIP Completel sur le site central /DC.
Après avoir géré l'ensemble des prérequis de l'opérateur pour la
gestion des numéros d'urgence sur le portail de l'opérateur
(association SDA/Code Insee/ZNE) les appels sont bien présentés au bon
centre de Secours de rattachement de l'agence, mais en cas de
déménagement, l'adresse présentée/connue par le centre de secours est
erronée et correspondant notamment à l'ancienne adresse.

Une information récupérée auprès d'un SDIS nous indiquerait qu'ils
font une mise à jour de la "base l'annuaire" 2 fois par an (nous
n'avons pas assez de recul pour confirmer ... à voir dans 6 mois).

De quel annuaire parle-t-on ? Celui des opérateurs ou d'une base 
nationale accessible/vérifiable par tous ?


Avez-vous des informations plus détaillées sur ce processus de synchro 
de base annuaire et des engagement/obligation de reconnaissance de 
l'adresse physique par les centre de secours à partir du numéro présenté 
par l'usager ?

(je n'ai trouvé que des obligations de l'opérateur d'acheminement vers
le centre de secours de rattachement mais rien sur l'information de
l'adresse physique).

 Est-ce le même process pour les SDIS que pour le Samu ou police, ou 
autre ?


Comment garantir après un déménagement que les centre de secours auront 
la bonne adresse de localisation  ? Rien trouvé sur ce sujet sur Arcep 
ou Info-Telecom.

En cas d'urgence/détresse/panique la personne peut ne pas p

Re: [FRnOG] [MISC] Numero urgence et reconnaissance adresse physique de l'appelant

[Sebastien Lecomte]

Mais du coup, pour un nomade (softphone SIP la plupart du temps), quelle 
adresse sera renseignée?
L'opérateur ne maitrise plus la localisation, il peut au mieux fournir son 
IP.


Seb


-Message d'origine- 
From: Dau Phi NGUYEN

Sent: Wednesday, November 25, 2015 11:00 AM
To: Sebastien Lecomte
Cc: frnog@frnog.org ; Julien (JaXX) Banchet
Subject: Re: [FRnOG] [MISC] Numero urgence et reconnaissance adresse 
physique de l'appelant


Hello,

Le dispositif PFLAU proposé par l'APNF est bien opérationnel. Par contre,
il semble qu'il y ait du retard chez les autorités dans la mise en place de
leur système d'interrogation des bases.
Ceci étant, les derniers "évènements" vont certainement accélérer les
choses et la pression sur les opérateurs pour se mettre en conformité va
aller crescendo à mon avis

Le 25 novembre 2015 10:51, Sebastien Lecomte <sebastien.leco...@pacwan.net>
a écrit :



AFAIK : Avec la mise en place du PFLAU chez l'opérateur si...




Effectivement, ca semble évoluer, c'est plutôt frais :
http://www.sante.gouv.fr/fichiers/bo/2015/15-07/ste_20150007__0033.pdf

Enfin je pense qu'actuellement, il n'y a aucune obligation pour les
opérateurs et donc aucune fiabilisation côté centres de secours qui
pourraient l'utiliser.

A voir comment cela va se gérer avec le nomadisme qui est facilité par la
VoIP...

Seb


-Message d'origine- From: Julien (JaXX) Banchet
Sent: Wednesday, November 25, 2015 10:39 AM
To: frnog@frnog.org
Subject: Re: [FRnOG] [MISC] Numero urgence et reconnaissance adresse
physique de l'appelant




On 11/25/2015 10:24 AM, Sebastien Lecomte wrote:



 les adresses physiques reconnues

par le centre de secours à partir du numéro présenté sont erronées
après un déménagement.



A ma connaissance, il n'y a pas de "technique officielle" ou de "base
officielle" permettant au centre de secours de rapprocher un numéro d'une
adresse physique.
(cela peut-être demandé à l'opérateur par réquisition).



AFAIK : Avec la mise en place du PFLAU chez l'opérateur si... L'Opé
expose une API SOAP (specs indigestes made-in-atos) qui remonte
justement ces informations, je ne sais pas si c'est en place chez tout
le monde en revanche. C'est obligatoire à terme, l'opérateur paye pour
l'exposer, se fait facturer chaque appel en plus, tout comme les
recettes de mise en prod, faut payer les petits fours de l'APNF?) et
c'est une galère en temps humain et technique (IPSEC + https sur une
publique et fournisseur SSL imposés)... mais bon, ça tombe en marche un
jour ou l'autre.



L'opérateur doit aiguiller les appels vers le bon centre de secours qui
est fonction du code insee de la commune où se situe physiquement
l'appelant. Mais ensuite, je ne pense pas que le centre de secours 
dispose
d'une information lui permettant de situer physiquement l'abonné. Quand 
un

opérateur attribue un numéro (ou que l'abonné déménage), il s'assure donc
du premier point (acheminement correct des numéros d'urgence), mais n'a
pas, au moment de l'attribution,  à transmettre aux autorités sa
localisation, donc je ne vois pas comment une telle base serait 
constituée.

Il y a ensuite l'annuaire, mais à la base il n'est pas prévu pour cela,
la parution n'est pas une obligation et n'est pas complet. Il est 
possible
que le centre de secours se base là dessus, car dans certains cas, on 
peut

imaginer que cela peut leur donner une information leur permettant
d'intervenir plus efficacement.

(En GSM, il y a une information qui est transmise dans la signalisation
(SS7, Location number dans l'IAM). De ce que j'avais constaté, il y a une
petite 10aine d'années, bizarrement il y a quelques années je crois que
c'était le code postal et non le code insee de la BTS. Ceci a pu évoluer,
comme je le disais c'etait il y a une petite dizaine d'années.)

Seb



-Message d'origine- From: BARRANCO Phillipe
Sent: Wednesday, November 25, 2015 9:11 AM
To: frnog-m...@frnog.org
Subject: [FRnOG] [MISC] Numero urgence et reconnaissance adresse physique
de l'appelant

Bonjour,

Je suis confronté à un litige de la part d'un client avec son
opérateur concernant l'acheminement des appels d'urgence vers les
centres de secours de rattachement : les adresses physiques reconnues
par le centre de secours à partir du numéro présenté sont erronées
après un déménagement.

Contexte: La téléphonie centralisée de l'ensemble des agences (via WAN
MPLS) est raccordé par un trunk SIP Completel sur le site central /DC.
Après avoir géré l'ensemble des prérequis de l'opérateur pour la
gestion des numéros d'urgence sur le portail de l'opérateur
(association SDA/Code Insee/ZNE) les appels sont bien présentés au bon
centre de Secours de rattachement de l'agence, mais en cas de
déménagement, l'adresse présentée/connue par le centre de secours est
erronée et correspondant notamment à l'ancienne adresse.

Une information récupérée auprès d'un SDIS nous indiquerait qu'ils
font une mise à jour de la "base l'annuaire" 

Re: [FRnOG] [MISC] Numero urgence et reconnaissance adresse physique de l'appelant

[Sebastien Lecomte]

Si le softphone sait se géolocaliser on peut imaginer qu'il remonte l'info à 
l'opérateur qui met à jour la base (PFLAU) en temps reel... Mais je pense 
qu'on n'est pas prêt d'arriver à cela...


Seb

-Message d'origine- 
From: Samuel Muller

Sent: Wednesday, November 25, 2015 11:25 AM
To: Sebastien Lecomte
Cc: Dau Phi NGUYEN ; frnog@frnog.org ; Julien (JaXX) Banchet
Subject: Re: [FRnOG] [MISC] Numero urgence et reconnaissance adresse 
physique de l'appelant


ca dépend si l'éditeur du softphone fait bien son boulot je suppose, en
allant check la geoloc ?

exemple: counterpath bria dispose d'une features appelée "IMS", mais je
vois pas trop a quoi ca sert pour le moment.

*  Samuel Muller*
  fixe : +33 970 156 404
  mob : +33 663 128 505
  mail : smul...@ims-dynamics.com
  www : http://www.ims-dynamics.com


2015-11-25 11:21 GMT+01:00 Sebastien Lecomte <sebastien.leco...@pacwan.net>:



Mais du coup, pour un nomade (softphone SIP la plupart du temps), quelle
adresse sera renseignée?
L'opérateur ne maitrise plus la localisation, il peut au mieux fournir son
IP.

Seb


-Message d'origine- From: Dau Phi NGUYEN
Sent: Wednesday, November 25, 2015 11:00 AM
To: Sebastien Lecomte
Cc: frnog@frnog.org ; Julien (JaXX) Banchet

Subject: Re: [FRnOG] [MISC] Numero urgence et reconnaissance adresse
physique de l'appelant

Hello,

Le dispositif PFLAU proposé par l'APNF est bien opérationnel. Par contre,
il semble qu'il y ait du retard chez les autorités dans la mise en place 
de

leur système d'interrogation des bases.
Ceci étant, les derniers "évènements" vont certainement accélérer les
choses et la pression sur les opérateurs pour se mettre en conformité va
aller crescendo à mon avis

Le 25 novembre 2015 10:51, Sebastien Lecomte <sebastien.leco...@pacwan.net
>
a écrit :



AFAIK : Avec la mise en place du PFLAU chez l'opérateur si...





Effectivement, ca semble évoluer, c'est plutôt frais :
http://www.sante.gouv.fr/fichiers/bo/2015/15-07/ste_20150007__0033.pdf

Enfin je pense qu'actuellement, il n'y a aucune obligation pour les
opérateurs et donc aucune fiabilisation côté centres de secours qui
pourraient l'utiliser.

A voir comment cela va se gérer avec le nomadisme qui est facilité par la
VoIP...

Seb


-Message d'origine- From: Julien (JaXX) Banchet
Sent: Wednesday, November 25, 2015 10:39 AM
To: frnog@frnog.org
Subject: Re: [FRnOG] [MISC] Numero urgence et reconnaissance adresse
physique de l'appelant




On 11/25/2015 10:24 AM, Sebastien Lecomte wrote:



 les adresses physiques reconnues


par le centre de secours à partir du numéro présenté sont erronées
après un déménagement.



A ma connaissance, il n'y a pas de "technique officielle" ou de "base
officielle" permettant au centre de secours de rapprocher un numéro 
d'une

adresse physique.
(cela peut-être demandé à l'opérateur par réquisition).



AFAIK : Avec la mise en place du PFLAU chez l'opérateur si... L'Opé
expose une API SOAP (specs indigestes made-in-atos) qui remonte
justement ces informations, je ne sais pas si c'est en place chez tout
le monde en revanche. C'est obligatoire à terme, l'opérateur paye pour
l'exposer, se fait facturer chaque appel en plus, tout comme les
recettes de mise en prod, faut payer les petits fours de l'APNF?) et
c'est une galère en temps humain et technique (IPSEC + https sur une
publique et fournisseur SSL imposés)... mais bon, ça tombe en marche un
jour ou l'autre.


L'opérateur doit aiguiller les appels vers le bon centre de secours qui

est fonction du code insee de la commune où se situe physiquement
l'appelant. Mais ensuite, je ne pense pas que le centre de secours
dispose
d'une information lui permettant de situer physiquement l'abonné. Quand
un
opérateur attribue un numéro (ou que l'abonné déménage), il s'assure 
donc

du premier point (acheminement correct des numéros d'urgence), mais n'a
pas, au moment de l'attribution,  à transmettre aux autorités sa
localisation, donc je ne vois pas comment une telle base serait
constituée.
Il y a ensuite l'annuaire, mais à la base il n'est pas prévu pour cela,
la parution n'est pas une obligation et n'est pas complet. Il est
possible
que le centre de secours se base là dessus, car dans certains cas, on
peut
imaginer que cela peut leur donner une information leur permettant
d'intervenir plus efficacement.

(En GSM, il y a une information qui est transmise dans la signalisation
(SS7, Location number dans l'IAM). De ce que j'avais constaté, il y a 
une

petite 10aine d'années, bizarrement il y a quelques années je crois que
c'était le code postal et non le code insee de la BTS. Ceci a pu 
évoluer,

comme je le disais c'etait il y a une petite dizaine d'années.)

Seb



-Message d'origine- From: BARRANCO Phillipe
Sent: Wednesday, November 25, 2015 9:11 AM
To: frnog-m...@frnog.org
Subject: [FRnOG] [MISC] Numero urgence et reconnaissance adresse 
physique

de l'appelant

Bonjour,

Je suis c

Re: [FRnOG] [BIZ] Recherche Equipementier/Prestataire pour FH >1G sur 40km

[Sebastien Lecomte]

Michel,


Avec une parabole de 100m de diamètre située à 300m de hauteur,
c'est faisable (avec une radio de 1KW).


Les FH ont évolué, et dépasser 1G sur 40km semble réaliste (TDF
le fait. Et ils ont retenu une solution sur des diamètres inférieurs
à 100m situés sur des pylones de taille inférieure à 300m...).

Ensuite en terme de solution/couts, je ne parle pas d'une borne wifi
achetée chez Darty, je mets cela en regard de ce que coute le
déploiement de 40km de fibre, dans une zone compliquée,
ce qui est à cet endroit la seule solution alternative identifiée
pour le moment.


Pierre,

les nouveaux FH du commerce possèdent des modulations permettant au moins 
jusqu'à 4 Gbps

la parabole n'est que de quelques m, et la PIRE n'est pas invraissemblable
les 40Km non plus ne sont pas déments.
le point négatif est que ces équipements sont en baie FH (donc au sol) et 
qu'il faut monter à l'antenne en guide d'onde

... mais c'est quand-même du traditionnel

Ceci dit c'est du pro. A réserver aux opérateurs
utiliser obligatoirement des bandes régulées (C ou Ka)
faire une ingénierie spécifique


C'est bien ce type de solution que je recherche, soit un prestataire,
soit un équipementier (qui saura m'orienter vers un prestataire,
comme tu l'as dit cela va demander une ingénierie spécifique).

Les 40km en FO sont compliqués (et chers) à réaliser. L'idée est
de faire les extrémités en FO pour aller rejoindre des
points haut et de faire une grande partie de la distance
en FH.

Donc quand tu dis "les nouveaux FH du commerce", je suis preneur
de noms/références si tu en as: Dur de trouver des infos là dessus.

Seb 



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Recherche Equipementier/Prestataire pour FH >1G sur 40km

[Sebastien Lecomte]

Salut David,


J'imagine que tu veux éviter d'avoir un récurrent ?


Ca dépend du montant du récurrent :-)

TDF a pas de service d'installation d'équipements pour liaison privée avec 
maintenance ?
Ils ont les licences sur les bandes de fréquence en question qui sont, 
j'imagine, très régulées.


TDF est une piste. Que ce soit sur la fourniture du FH en spécifique (Sur 
leur offre, en standard, ils ne peuvent pas dépasser les 100Mbps sur la zone 
cible) ou sur la fourniture de points hauts.
Si on sort du catalogue, cela risque d'etre compliqué/long et couteux 
(comparé à l'amortissement d'une solution orientée Capex), par contre ils 
auront évidement de la facilité (coeur de métier ; connaissance matériel / 
reglementation sur les fréquences ; sous traitance installation) à moins de 
trouver le prestataire qui va bien.



http://www.terabitradios.com/wp-content/uploads/2015/09/datasheet.pdf
Tu arrives à 1gbps sur 34km


Merci, à creuser effectivement, je vais prendre contact. On est à la limite 
en terme de spec.
(Avec les problématiques de fréquences et d'installation qui font que je 
pourrai difficilement me passer d'un prestataire).


Le 10G (sur quelle distance?) semble être en projet chez eux : 
http://www.terabitradios.com/product/ptp-full-duplex/


Seb

-Message d'origine- 
From: David Ponzone

Sent: Wednesday, November 11, 2015 1:40 PM
To: Sebastien Lecomte
Cc: frnog@frnog.org ; Pierre Lagoutte ; Michel Py
Subject: Re: [FRnOG] [BIZ] Recherche Equipementier/Prestataire pour FH >1G 
sur 40km


Seb,

J'imagine que tu veux éviter d'avoir un récurrent ?
TDF a pas de service d'installation d'équipements pour liaison privée avec 
maintenance ?
Ils ont les licences sur les bandes de fréquence en question qui sont, 
j'imagine, très régulées.



David Ponzone



Le 11 nov. 2015 à 11:33, Sebastien Lecomte <sebastien.leco...@pacwan.net> 
a écrit :


Michel,


Avec une parabole de 100m de diamètre située à 300m de hauteur,
c'est faisable (avec une radio de 1KW).


Les FH ont évolué, et dépasser 1G sur 40km semble réaliste (TDF
le fait. Et ils ont retenu une solution sur des diamètres inférieurs
à 100m situés sur des pylones de taille inférieure à 300m...).

Ensuite en terme de solution/couts, je ne parle pas d'une borne wifi
achetée chez Darty, je mets cela en regard de ce que coute le
déploiement de 40km de fibre, dans une zone compliquée,
ce qui est à cet endroit la seule solution alternative identifiée
pour le moment.


Pierre,

les nouveaux FH du commerce possèdent des modulations permettant au moins 
jusqu'à 4 Gbps
la parabole n'est que de quelques m, et la PIRE n'est pas 
invraissemblable

les 40Km non plus ne sont pas déments.
le point négatif est que ces équipements sont en baie FH (donc au sol) et 
qu'il faut monter à l'antenne en guide d'onde

... mais c'est quand-même du traditionnel

Ceci dit c'est du pro. A réserver aux opérateurs
utiliser obligatoirement des bandes régulées (C ou Ka)
faire une ingénierie spécifique


C'est bien ce type de solution que je recherche, soit un prestataire,
soit un équipementier (qui saura m'orienter vers un prestataire,
comme tu l'as dit cela va demander une ingénierie spécifique).

Les 40km en FO sont compliqués (et chers) à réaliser. L'idée est
de faire les extrémités en FO pour aller rejoindre des
points haut et de faire une grande partie de la distance
en FH.

Donc quand tu dis "les nouveaux FH du commerce", je suis preneur
de noms/références si tu en as: Dur de trouver des infos là dessus.

Seb

---
Liste de diffusion du FRnOG
http://www.frnog.org/ 



---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [BIZ] Recherche Equipementier/Prestataire pour FH >1G sur 40km

[Sebastien Lecomte]

Bonsoir à tous,

Je recherche un équipementier ou un prestataire (qui pourra préconiser un 
équipementier) pour un projet d’installation de faisceau hertzien.
L’objectif est de disposer d’un débit d’au moins 1Gbps (idéalement pouvoir 
s’approcher de 10G) sur une distance de l’ordre de 40Km.

Plutôt sur des fréquences réservées (soumises à redevance), mais si certains 
ont déployé de l’ubiquiti ou autre sur des fréquences libres d’utilisation 
sur ce type de débit/distance (envisagée peut-être dans le cadre d’une 
utilisation en backup), cela m'intéresse aussi.

Je suis preneur de conseils et retours d’expériences.

Seb
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Routeurs pour relier 3 sites en 10Gbps

[Sebastien Lecomte]

Salut,

Nous utilisons du mikrotik avec satisfaction sur des besoins très simples 
(CPE Fibre).

Mais pas d'expérience sur les équipements de taille supérieure.

Sur des infras de collecte d'accès (CELAN, C2E, de DSPs,...) et du routage 
IP, les technos (802.1q, BGP,...) qui ont plus de 15 ans et sont très 
communes, je n'aurais pas trop d'inquiétudes là dessus, c'est la base. Et 
effectivement sur ce besoin vu le prix c'est très intéressant.


La question que je me pose concerne plus certaines fonctionnalités comme 
MPLS/VPLS, les VRF, le shaping, les manipulations de plusieurs niveaux de 
VLAN... A la fois en terme de fonctionnalités et de stabilité.
Est ce que certains l'utilisent en coeur de réseau MPLS, avec des configs 
VPLS?


(Josselin, quand tu dis "tout le niveau 3 (en edge compris)", qu'est-ce que 
cela comprend?)


Seb

-Message d'origine- 
From: Josselin Lecocq

Sent: Tuesday, November 10, 2015 1:15 PM
To: frnog@frnog.org
Subject: Re: [FRnOG] [TECH] Routeurs pour relier 3 sites en 10Gbps

Salut,


Je pose une question totalement anodine, mais combien y-a-t'il d'AS et
de CELAN/CEE qui tournent sur du Mikrotik parmis vous?


Full Mikrotik chez nous pour tout le niveau 3 (en edge compris), depuis
maintenant plus de 2 ans. On a jamais eu de problème, et les
performances sont au rendez-vous, pour un prix "réaliste".

Avant on tournait surtout sur du Cisco (ou cisco-like), que l'on a pas
eu l'occasion de regretter. Pour notre usage (FAI), Mikrotik convient
très bien.

Josselin Lecocq
Quantic Telecom


Le 10/11/2015 08:08, Sebastien Lesimple a écrit :

Faudrait quand même arrêter de pousser mémé dans les orties de temps en
temps.

Plutôt que de spéculer sur les capacités de la chose, et tenir des
discours du style "je préfère acheter un 6ko, Junip, Brocade refurb qui
a X ans et une origine inconue parceque je veux pas de ce truc dans mon
réseau" ou "c'est exotique, trop dangereux pour la gestion de nos infra"
ou encore "c'est quoi cette merde?"...

... Prenez donc le temps de tester, écoutez ce que vous disent des
utilisateurs de Mikrotik depuis 10 ans et si 2500/3000 euro pour du
10Gig ne sont pas insupportables pour vos budgets testez sans avoir
d'aprioris.

Je pose une question totalement anodine, mais combien y-a-t'il d'AS et
de CELAN/CEE qui tournent sur du Mikrotik parmis vous?
Perso, j'en connais déjà 5 a etre full Mikrotik, et si on regardaient de
près sur les IX, je pense que nous aurions une franche rigolade...

Seb.


Le 09/11/2015 21:28, Thomas Barandon a écrit :
Le 9 novembre 2015 18:50, Fabrice Vincent 


a écrit :

Je ne saurais dire si c'est complet au niveau de l'implémentation 
d'outils

type opérateurs (n'étant pas moi même opérateur...) mais j'ai ouïe dire
qu'ailleurs dans le monde de gros réseau tournent sur mikrotik (même aux
USA).


Surtout aux USA d'ailleurs, suffit de jeter un coup d’œil aux logos:
http://www.mikrotik.com/ourcustomers.php
Bon après faut voir dans le détail des usages mais ils ont quelques
références sympas (CERN, NASA,  ...).
On va pas se le cacher, à l'échelle mondiale ça fait pas bezef.

---
Liste de diffusion du FRnOG
http://www.frnog.org/




---
Liste de diffusion du FRnOG
http://www.frnog.org/




---
Liste de diffusion du FRnOG
http://www.frnog.org/ 



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Consultation de Bercy : bypass de marchés

[Sebastien Lecomte]

Dans ce cas, vois le bon côté des choses: ca permettra d'éviter de perdre 
trop de temps à répondre pour les 95% en question... :-)


Seb


-Message d'origine- 
From: br...@skiwebcenter.fr

Sent: Thursday, August 20, 2015 9:50 PM
To: 'Jérôme Nicolle' ; 'Liste FRnoG'
Subject: RE: [FRnOG] [MISC] Consultation de Bercy : bypass de marchés

C'est bien, ça va encore plus simplifier le copinage, déjà que 95% des 
marchés publics sont déjà bidonnés


Merci Macron..

-Message d'origine-
De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de 
Jérôme Nicolle

Envoyé : jeudi 20 août 2015 21:19
À : Liste FRnoG
Objet : [FRnOG] [MISC] Consultation de Bercy : bypass de marchés

Plop,

http://www.economie.gouv.fr/daj/lancement-concertation-publique-sur-projet-decret-modifiant-certains-seuils-cmp

Bercy envisage de passer par décret une modification de seuils d'application 
du code des marchés publics.


On peut déjà bypasser une partie des marchés en proposant des IRU sur de 
l'infra optique par exemple, mais là ça permet de généraliser 
l'affranchissement de procédures fastidieuses pour placer nos offres.


Du coup, je vous invite à répondre en faveur, en expliquant bien que ça 
permet d'éviter des marchés mal rédigés car le crayon est trop souvent tenu 
par les opérateurs en position de force sur le marché.


Et pour le coup, on peut faire plus de services avec moins de paperasse, ce 
qui est finalement la seule façon (à notre niveau de nabot-pérateurs) de 
corriger le tir d'un état qui part en couille.


@+

--
Jérôme Nicolle
06 19 31 27 14


---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/ 



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] cisco 2960 deux vlan et une box adsl

[Sebastien Lecomte]

Salut,

- Sur la box il faut que tu routes la 192.168.2.0/24 vers ton switch (vers 
son IP en 192.168.1.X). J'ai l'impression que tu as oublié ce point.
- Et sur la box, il faut que le NAT soit configuré pour 192.168.2.0/24, mais 
ca c'est probablement le cas, tout ce qui sort vers l'ADSL est probablement 
NATé. Si ce n'est pas le cas, faut le configurer.


Avant de chercher à sortir sur internet depuis une IP en 192.168.2.X, 
verifie que tu ping ta box (en 192.168.1.1).
Cela validera l'activation de ton routage local sur le 2960, et le routage 
de ton subnet sur la box.


Seb


-Message d'origine- 
From: Antoine Durant

Sent: Tuesday, July 21, 2015 6:16 PM
To: Frnog-tech
Subject: [FRnOG] [TECH] cisco 2960 deux vlan et une box adsl

Bonjour, Voici le contexte :Une box ADSL connecté (192.168.1.1) sur un 
switch 2960Le switch 2960 à deux VLAN :vlan1 = 192.168.1.0/24vlan2 = 
192.168.2.0/24 Sur le switch 2960 j'ai changé le sdm pour le routing, j'ai 
activé le mode ip routing sur le switch. Mon problème est que le vlan2 ne 
peux pas sortir sur internet depuis une adresse 192.168.2.XDepuis le switch 
pas de problème je ping une adresse internet (ip route 0.0.0.0 0.0.0.0 
192.168.1.1)Je ne peux rien toucher sur la box ADSL... Je me dis que cela 
est normal le 2960 étant un layer2 il n'est pas possible de faire du NAT 
pour faire sortir 192.168.2.X via 192.168.1.X. Au cas ou, je pose la 
question, est-ce possible de faire quelque chose (ACL? autre...) pour que le 
vlan2 puisse surfer ? Merci


---
Liste de diffusion du FRnOG
http://www.frnog.org/ 



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] cisco 2960 deux vlan et une box adsl

[Sebastien Lecomte]

Pourquoi chercher à rester sur du switch / monter en gamme? on parle d'un 
besoin L3, là : je pense que quasi n'importe quel routeur ethernet-ethernet 
de base à quelques dizaines d'euro le fait (ou un routeur cisco en 
refurbished à un prix similaire)... Sachant que si on est sur une box ADSL, 
on sait que c'est pas le débit qui va l'écrouler.
A voir quel est le besoin en nombre de ports vu que les routeurs sont 
souvent limités de ce côté là (mais le 2960 est utilisable pour répartir les 
ports pour les 2 VLANs).


(Pour que les choses soient biens claires, pour reprendre l'archi, on parle 
là de NATer le réseau 192.168.2.0/24 vers une 192.168.1.X qui sera elle meme 
reNATée via la box lors de la sortie sur internet).


Seb

-Message d'origine- 
From: Maxime Batouche

Sent: Tuesday, July 21, 2015 9:58 PM
To: Jeremy Gourmel
Cc: Marc Abel ; frnog@frnog.org
Subject: Re: [FRnOG] [TECH] cisco 2960 deux vlan et une box adsl

On ne peut pas faire de NAT sur 3750.

Le 21 juil. 2015 21:47, Jeremy Gourmel jgour...@free.fr a écrit :


Un 3750 pourrait faire le job non? (1U)

Jeremy

Le 21/07/2015 21:13, « Marc Abel » frnog-requ...@frnog.org on behalf of
fr...@harrydico.net a écrit :

le 6500 existe en 1,5 U mais pas encore chez les brookers =
http://www.cisco.com/c/en/us/products/collateral/switches/me-6524-gs-ether
net-switch/product_data_sheet0900aecd8040657e.html


Marc Abel (c'est l'été)

Le 21/07/2015 20:53, Antoine Durant a écrit :
 MDR ! Oui bonne idée, par contre je cherche le 6500 au format 1U...
De : David Ponzone david.ponz...@gmail.com
   À : Antoine Durant antoine.duran...@yahoo.fr
 Cc : Sebastien Lecomte sebastien.leco...@pacwan.net; Frnog-tech
frnog-t...@frnog.org
   Envoyé le : Mardi 21 juillet 2015 20h21
   Objet : Re: [FRnOG] [TECH] cisco 2960 deux vlan et une box adsl

 non, tu achètes un 6500, qqun en vendait un pour pas cher il y a
quelques jours sur la liste :)



 Le 21 juil. 2015 à 20:09, Antoine Durant antoine.duran...@yahoo.fr a
écrit :

 Oui c'est bien ce que je me disais aussi...  Le 2960 ne sait pas faire
du NAT non plus :\
De : David Ponzone david.ponz...@gmail.com
   À : Antoine Durant antoine.duran...@yahoo.fr
 Cc : Sebastien Lecomte sebastien.leco...@pacwan.net; Frnog-tech
frnog-t...@frnog.org
   Envoyé le : Mardi 21 juillet 2015 20h06
   Objet : Re: [FRnOG] [TECH] cisco 2960 deux vlan et une box adsl

 Aucune chance alors, il te faut du NAT pour 192.168.2.0/24





 Le 21 juil. 2015 à 20:04, Antoine Durant antoine.duran...@yahoo.fr a
écrit :

 Bonsoir :) Je n'ai pas la main sur la box c'est pour ça que j'essaye de
mettre un 2960 afin de faire un montage/test/bidouille pour sortir sur
internet avec le VLAN2.
 --- 
 Liste de diffusion du FRnOG

 http://www.frnog.org/









 --- 
 Liste de diffusion du FRnOG

 http://www.frnog.org/



--- 
Liste de diffusion du FRnOG

http://www.frnog.org/



--- 
Liste de diffusion du FRnOG

http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/ 



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] AS prepend contrôlé par le tag d'une route statique sur Cisco

[Sebastien Lecomte]

 David Ponzone a écrit :
 +1
 C'est pas moi qui vais te dire le contraire.
 Mais, il y a toujours le cas où tu peux pas faire autrement, parce que 
 le routeur chez le
 client n'est pas géré par toi, ou parce que le type de client ne 
 justifie pas de mettre un
 Cisco (et si tu te pointes avec un Cisco reco, le client pourrait faire 
 les gros yeux).


Pourquoi tu lui dis ?
Ton marché est peut-être différent du mien, mais avec un 2851 vas y Marcel 
charge la
mule pour moins de U$100 piève livré, explique moi pourquoi je devrais me 
faire chier.
Achètes en 2 pour le prix. Les 7600/6500 à poil ça vaut presque rien 
aussi.


Je suis à 100% d’accord, d’autant plus que s'ajoute l’aspect recyclage en 
plus du rapport qualitéfiabilité / prix.


Mais on ne peut pas systématiquement le proposer car dans la vraie vie, on 
rencontre :


- Les clients qui veulent exclusivement du neuf. Ceci étant parfois spécifié 
dans des appels d’offre.
Tu peux même croiser le client qui te demande de spécifier dans le contrat 
qu’au

bout de 3 ans, tu le remplaceras pour mettre un modèle plus récent(...).

- Les clients type TPE / Petite PME, qui ont un petit coffret telecom... 
dans lequel tu ne fais pas rentrer un 2851 ou qui veulent placer le routeur 
sous un bureau. Bref, petit et fanless.


Il faut donc parfois s’adapter aux différentes situations.

Seb 



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Switch optique + port cuivre

[Sebastien Lecomte]

Autant le refurbished fut un temps était intéressant, autant aujourd'hui 
avec
une bonne remise, Cisco arrive à s'aligner et te propose un produit neuf. 
On
a fait le test chez 3 opérateurs différents, qui se manifesteront sur 
cette
liste si ils le souhaitent, et on arrive a s'aligner voir optimiser les 
prix.


Le refurbished présente un intérêt en terme de développement durable.
Quand on voit les quantités de matériels qui partent à la benne, c'est quand 
même pas terrible.
(L'intérêt des gammes plus récentes pouvant néanmoins être de présenter une 
consommation électrique inférieure pour une utilisation identique. Mais en 
terme d'empreinte ecologique le refurbished doit rester bien moins important 
que le neuf)


Seb 



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Modèle économique des interconnexions en datacenter

[Sebastien Lecomte]

Mais la question sous-jacente est finalement plus importante : c'est
quoi le bon modèle ? Qu'est ce qui convient à la majorité d'entre nous,
autant en tant qu'opérateur qu'en tant que datacenter ?


Côté opérateur, si tu as la flexibilité interne, le DIY présente pas mal 
d'avantages à condition évidement d'avoir le bon sous-traitant (ou d'avoir 
les ressources interne). Cela reste cependant dépendant du datacenter et des 
ressources auxquelles tu peux faire appel. Si c'est un datacenter à l'autre 
bout de la planète ce n'est pas la même problématique.


Que ce soit
- en terme financier (certes c'est du Capex... mais inférieur au Capex 
proposé ou bien plus intéressant que les modèles Opex proposés qui eux sont 
souvent délirants... Le pire étant les modèles ou on te fait payer la pose 
du câble, puis sa maintenance. Tous les deux a un tarif excessif. Ce que 
tu appelles à juste titre la MMR de Rentier.) ou
- en terme de délais où tu maitrises alors mieux le sujet que quand tu 
confies cela à l'exploitant du datacenter (cela va alors du raisonnable 
voire rapide au délire complet).


Par contre, ce modèle semble difficilement viable pour le datacenter (vu ce 
qu'on voit sous les faux planchers ; problématique de la dépose...), et je 
comprends qu'il soit refusé la plupart du temps.
Ensuite je trouve que de nombreux datacenters abusent sur les tarifs (c'est 
comme bien des modèles de vente où le vendeur se rattrape sur les besoin 
associés à la vente initiale... tu as l'imprimante pas chère et les 
consommables hors de prix...).


Seb



-Message d'origine- 
From: Jérôme Nicolle

Sent: Tuesday, May 5, 2015 10:08 AM
To: Liste FRnoG
Subject: [FRnOG] [TECH] Modèle économique des interconnexions en datacenter

Bonjour à tous,

Alors que je planche sur des problématiques de SI d'une part et sur des
designs de MMR-ng d'autre part, je me heurte à la disparité des modèles
techniques en place et surtout des modèles de commercialisation des
interconnexions en datacenter.

Les principaux modèles rencontrés sont :

- DIY : posez ou faits poser des câbles point à point. CAPEX pur, non
déterministe car coût réel fonction de la longueur du câble

- MMR au réel : facturation one-shot de la mise en place d'une interco,
CAPEX pur

- MMR de rentier : facturation périodique de l'usage d'une interco, avec
composante de FAS dans la plupart des cas

Chaque site a sa propre politique et grille tarifaire, et ce n'est que
dans de très rares cas que les délais et coûts sont déterministes. Ce
qui pose naturellement deux problème majeurs du point de vue de
l'utilisateur : difficile de prévoir les délais de livraison d'un
service client, et difficile de connaitre à l'avance sa rentabilité.

Les priorités sont différentes pour chacun de nous, et je tenterai de
les définir de la façon suivante :
- CAPEX de l'interco
- OPEX éventuel de l'interco
- Délai de mise en service
- Fiabilité dans le temps
- Coût de dépose éventuel

Ce à quoi il faut ajouter pour certains la diversité de l'offre :
cuivre, coax, fibre MM ou SM…

Une fois les critères définis, à priori pour chaque site, on peut les
intégrer dans un SI qui tentera d'estimer les délais (pour le service
delivery) et les coûts (pour l'avant-vente).

Sauf qu'avec autant de variation d'un site à l'autre, en tout cas sur la
structure de coûts, ça complique l'implémentation au point que
j'aimerais avoir votre avis pour m'assurer de n'avoir pas oublié de cas
de figure.

En terme de délais, là c'est carrément folklorique : de 2h à 2j pour
certains, de 6 à 14 mois pour d'autres… J'ai pris le parti d'ignorer
cette composante pour l'instant.

Mais la question sous-jacente est finalement plus importante : c'est
quoi le bon modèle ? Qu'est ce qui convient à la majorité d'entre nous,
autant en tant qu'opérateur qu'en tant que datacenter ?

Merci pour vos retours !
--
Jérôme Nicolle
06 19 31 27 14


---
Liste de diffusion du FRnOG
http://www.frnog.org/ 



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] interco FON courte distance

[Sebastien Lecomte]

Je suis du même avis, si le prix des optiques à bien chuté, les équipements 
sont eux, toujours relativement couteux comparé aux équipements 1G. Il y a 
un gap quand on commence à aller chercher au delà du 1G (comme il y a 
quelques années de cela quand on avait des switchs 100M et qu'on souhaitait 
des ports 1G). La FO peut ainsi être allumée en 1G à moindre cout (sur 
équipements peu couteux voire que l'on possède déjà) dans un premier temps 
si le 10G n'est pas nécessaire et peut-être allumée en 10G quand le besoin 
se justifie.


Seb


-Message d'origine- 
From: Radu-Adrian Feurdean

Sent: Friday, May 1, 2015 10:58 AM
To: Ville numérique ; Michel Py
Cc: frnog-t...@frnog.org
Subject: Re: RE : [FRnOG] [TECH] interco FON courte distance

On Fri, May 1, 2015, at 09:21, Ville numérique wrote:

En outre en CWDM passif (ou aussi en DWDM) les budgets optiques - liés
à l'atténuation - contraignent les débits unitaires sur la lambda. C'est


?
Pour le meme budget optique (16/20/24 dB) on a les optiques 1G ou 10G.


Le coût des optiques : 1Gbps, 10, 40 ce n'est pas pareil ! sans parler


Pas seulement le cout des optiques n'est pas le meme, mais surtout le
cout de l'equipement derriere n'est pas le meme. Ca pique surtout quand
on veut faire du MPLS.


en 10Gbps ce n'est pas les mêmes tarifs


Pour info, c'est 5 a 10 fois plus, selon budget optique, format, et
vendeur.


---
Liste de diffusion du FRnOG
http://www.frnog.org/ 



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] Incident Covage

[Sebastien Lecomte]

FrNOG est un espace d'échange non ? entre gens civilisés ? Je sais qu'un
geek peut être rude mais bon...


La forme du mail de Jérôme était certes un peu rude, cependant nous n'étions 
pas dans le cadre d'une recherche d' échange sur le sujet, mais dans le 
cas d'une affirmation injustifiée, qui plus est présentée comme un 
fondement, et qui s'appuyait sur une méconnaissance évidente.
Repréciser à son auteur qu'il est à côté de la plaque et ne pas laisser ce 
genre d'affirmation fausse trainer sur la liste me semble important.


Seb 



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Encore un… rachat.

[Sebastien Lecomte]

Pour ma part, je trouve que ce changement est plutôt une bonne chose, TDF 
devrait ainsi rester une alternative intéressante pour les années à venir, 
ce qui n'aurait pas forcément été le cas avec d'autres acquéreurs.


Dans l'idéal qu'aurais tu préféré?  Un maintien de l'ancien actionnariat? Ou 
quelle évolution de l'actionnariat aurais tu souhaité (enfin... en restant 
réaliste :-) ?


Seb

-Message d'origine- 
From: Jérôme Nicolle

Sent: Wednesday, April 1, 2015 12:45 AM
To: frnog@frnog.org
Subject: Re: [FRnOG] [MISC] Encore un… rachat.



Le 31/03/2015 23:55, Guillaume Barrot a écrit :

Nan mais en fait, c'est plutôt une bonne nouvelle même !


Ben non, parce que ce formidable patrimoine de points haut, il
commençait enfin à être commercialisé de façon moins débile à des
opérateurs locaux de réseau d'accès radio.

En gros, TDF serait, s'il continuait le chemin vers une politique
commerciale saine, le seul moyen de contrecarrer le racket des
collectivités par Orange pour la MeD cuivre et le THD hors ZTD/AMII.

Manque de pot, c'est pas ce nouvel actionnariat qui augure une démarche
audacieuse sur le plan commercial.

--
Jérôme Nicolle
06 19 31 27 14


---
Liste de diffusion du FRnOG
http://www.frnog.org/ 



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Encore un… rachat.

[Sebastien Lecomte]

Salut Jérôme,


Donc finalement, un mal pour un mal…


Quelque part, vu la taille du morceau (et ca un problème pour trouver un 
acquéreur...), je pense qu'on ne pouvait pas espérer vraiment mieux. 
Peut-être une vente des différentes activités/infras de façon séparée, qui 
aurait permis a des acteurs de plus petite taille de se positionner et de 
développer davantage certaines parties de l'infra?


Et ca aurait pu être pire :
- Fond d'investissement misant sur le court terme / ne connaissant pas le 
domaine...
- Opérateur international qui essayerait d'intégrer tant bien que mal la 
société pour l'adapter à ses standards... probablement inadaptés à nos 
besoins...


Donc comme tu dis finalement, effectivement, cela ne changera probablement 
rien. Et je trouve que c'est déjà bien.


Sebastien


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] UTM ou pas UTM telle est la question

[Sebastien Lecomte]

Salut,

Quand tu parles de solution séparées,  c'est des solutions logicielles sur 
poste/serveur? ou sur des boitiers spécifiques séparés?


Il est clair que les boitiers UTM sont devenus bien plus performants et que 
leur utilisation centralisée permet une gestion plus simple. Mais pour 
choisir il faut déjà que tu analyses la situation / tes objectifs, car la 
bonne solution dépend vraiment de cela:
Par exemple entre protéger des utilisateurs qui récupèrent en crypté leur 
mail sur internet ou protéger un serveur qui communique uniquement en SMTP 
avec l'extérieur ce n'est pas la même problématique... Ou protéger des 
postes fixes sans autres accès vers l'extérieur comparé à protéger des 
portables qui ne seront plus protégés des qu'ils sortent de l'entreprise, là 
aussi c'est différent.


Seb



-Message d'origine- 
From: Julien Schafer

Sent: Tuesday, February 10, 2015 10:31 AM
To: frnog-t...@frnog.org
Subject: [FRnOG] [TECH] UTM ou pas UTM telle est la question

Bonjour la liste

La question est simple (ou pas). Je m'interroge sur les avantages 
inconvénients de parefeux UTM vs des solutions séparées.


Le gros avantage que je vois est la liberté de prendre le best of breed pour 
chaque composante si l'on sépare tout (choix de l'AV, choix de l'AS, choix 
du filtrage d'URL etc). Par contre un boitier UTM a le bon gout de conduire 
à une architecture bcp plus simplifiée. Je sais également que les UTM ont la 
réputation de voir leurs performances dégradées quand on active toutes les 
fonctionnalités (quoique d'après ce que j'ai lu cela s'est bien amélioré 
avec les nouvelles générations de boitiers).


Maintenant il y a peut être d'autres éléments importants à côté desquels je 
passe et je suis preneur de vos avis/retour d'expérience.


Merci d'avance

---
Liste de diffusion du FRnOG
http://www.frnog.org/ 



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Argent public dans les DSP/Affermages et autres RIP

[Sebastien Lecomte]

 Désolé d'être un peu dur, mais le rôle des élus c'est aussi de ne pas
 confier la réalisation d'un ouvrage public durable et compliqué à une
 entreprise dans votre situation. La prise de risque sur la pérennité est
 prise en compte.

Pardon ?
Donc si je comprends bien le role des elus c'est de s'assurer que les
grands acteurs on un morceau du gateau quoi qu'il arrive, et que les
plus petits sont bien et durablement asphyxies avec zero chances de
survie ?
C'est pour ca que je paye des impots ?

Parce-qu'une entreprise de 100 personnes (ce qui est deja assez grand)
qui fait tout elle-meme est moins fiable qu'un grand groupe nebuleux de
1 personnes ou plus qui externalise le moindre etape du moindre
projet ? Une entreprise qui passe plus de temps et de ressources en
lobbying, juridique et bureaucratique fournit un meilleur service qu'une
qui aloue plus au metier qu'elle doit faire ?

On nage ne plein delire !


On retrouve dans le public un comportement similaire à celui rencontré dans 
le privé : dans le premier cas, le choix est à assumer vis à vis de ses 
électeurs. Dans le second cas, le choix d’un DSI est à assumer vis à vis de 
sa direction générale. Et s’il y a défaillance (technique ou financière), le 
choix d’un gros opérateur est bien plus facile à assumer. Bref, le THD c’est 
bien, mais quand même, ce qui compte avant tout, c’est parfois de ne pas 
prendre de risques pour garder sa place.


(ensuite, il est normal que lors d'un AO, les capacités techniques et 
financières soient vérifiées un minimum, mais pas plus que nécessaire pour 
le projet en question)


Seb



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [MISC] Décret concernant le blocage des sites web

[Sebastien Lecomte]

Aurais tu des exemples de RIP sans financement public?  Quel est l'intérêt 
pour le délégataire?
S'il n'y a pas une contrepartie offerte par le public (contrepartie 
financière ou autre... sachant que si c'est une utilisation 
d'infrastructure, cela se substitue à une ressource financière qu'elle 
aurait pu obtenir en louant son infrastructure... et pour moi cela reste un 
financement public), autant que le délégataire privé construise son réseau 
qu'il n'a pas à rendre en fin de concession.


Seb

-Message d'origine- 
From: Ville numérique

Sent: Friday, February 6, 2015 8:42 PM
To: br...@skiwebcenter.fr ; 'Thomas Duboucher' ; frnog@frnog.org
Subject: RE : [FRnOG] Re: [MISC] Décret concernant le blocage des sites web

C'est le principe d'une DSP concessive : construit par le délégataire privé, 
qui se rémunère par l'exploitation pendant une certaine durée qui dépasse le 
point mort du plan d'affaire. A l'issue, le réseau construit appartient à 
l'autorité publique qui décide soit de l'exploiter elle même (avec des 
prestataires techniques dans le cadre de marchés publics) en facturant 
directement les usagers soit de refaire une DSP en affermage (donc entretien 
et exploitation) le fermier se rémunérant sur les locations/services.


A ne pas confondre avec les PPP partenariats publics privés, qui au passage 
se sont avérés une arnaque car utilisés dans des sauces où il n'y a pas 
d'usager payant (les prisons par exemple) et qui ne sont que du financement 
déguisé avec des clauses de révisions tout à la faveur du privé (bouygues et 
consorts typiquement).


A noter qu'en matière de télécoms, le public se bouge (en tout cas s'est 
bougé fin des années 90's début 20's) seulement sur constat de carence de 
l'initiative privée (procédure juridique lourde menée en RP en 99 pour les 
opérateurs grossistes fibre). les opérateurs adsl alternatifs  s'appuient en 
proche banlieue sur un RIP sans fi public.



De : br...@skiwebcenter.fr [br...@skiwebcenter.fr]
Date d'envoi : vendredi 6 février 2015 20:21
À : Ville numérique; 'Thomas Duboucher'; frnog@frnog.org
Objet : RE: [FRnOG] Re: [MISC] Décret concernant le blocage des sites web

Un RIP sans argent public ? :) bah voyons c'est un réseau privé.

-Message d'origine-
De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de 
Ville numérique

Envoyé : vendredi 6 février 2015 20:24
À : Thomas Duboucher; frnog@frnog.org
Objet : RE : [FRnOG] Re: [MISC] Décret concernant le blocage des sites web

Je précise qu'il existe des RIP sans financement public (notamment celui que 
j'ai cité à un moment).
Certains se  voulant faire mieux et plus vite (avec NC en l'occurence) avec 
beaucoup de M€ ont destabilisé le modèle, les opérateurs ayant flairé 
l'aubaine.


De : frnog-requ...@frnog.org [frnog-requ...@frnog.org] de la part de Thomas 
Duboucher [tho...@duboucher.eu] Date d'envoi : vendredi 6 février 2015 20:19 
À : frnog@frnog.org Objet : Re: [FRnOG] Re: [MISC] Décret concernant le 
blocage des sites web


Ça, c'est la question du vendredi !

Et je dirais même plus, comment feraient-ils dans le cas de TLS ? :)

Le 06/02/2015 19:41, Léo a écrit :

Bonsoir à tous,

Question du vendredi : le service de communication au public en ligne
n'étant pas nécessairement un site web (mais par exemple une
mailing-list ou encore un salon de discussion IRC), comment appliquer
l'article 3 du décret qui semble imposer que les utilisateurs bloqués
soient redirigés vers une page d'information ?



--
Thomas Duboucher



---
Liste de diffusion du FRnOG
http://www.frnog.org/




---
Liste de diffusion du FRnOG
http://www.frnog.org/ 



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] [TECH] VRRP

[Sebastien Lecomte]

Cela dit, attention, car si le L2 est cassé entre les deux, les deux
routeurs peuvent se mettre actif en même temps, et cela peut avoir des
conséquences facheuses en fonction de la topologie de ton réseau, et du
type de tes liens.


Oui, c'est un risque important quand on propage un L2 entre 2 sites (raison 
pour laquelle pour ma part, je ne suis pas fan). Avant de partir là dessus, 
il faut bien maitriser les conséquences en cas de coupure du lien 
(conséquences d'avoir un même subnet IP réparti sur 2 sites qui ne sont plus 
joignables via ce L2) qui n'a pas la même conséquence qu'une perte de site 
(par exemple panne électrique générale sur un site) ou mettre le paquet sur 
la fiabilité de ce L2. Tout cela est à étudier au préalable en fonction de 
l'utilisation qui est faite de l'infra.


Seb 



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] [TECH] VRRP

[Sebastien Lecomte]

Je suis complètement d'accord sur le fait que sur des L2 (en transport) le 
port peut rester UP alors que le L2 est cassé, mais c'est pour moi un autre 
problème (qui demande à détecter que le lien est tombé par une autre méthode 
qu'en regardant l'état du port ; heartbeat / multicast...). Bien que n'étant 
pas un spécialiste de son utilisation, je pense que cela ne doit rien 
changer en VRRP: le comportement doit être le même (que les ports du L2 
tombent ou pas) , car les équipements (serveurs/routeurs) n'ont pas 
connaissance de l'état de ce port (et n'utilisent donc pas cette information 
pour détecter une coupure). L'état du port du L2 est uniquement connu par 
les switchs qui ne sont pas directement concerné par le VRRP.

C'est du moins ma compréhension du fonctionnement du VRRP.

Seb


-Message d'origine- 
From: Clement Cavadore

Sent: Friday, January 16, 2015 11:31 AM
To: Sebastien Lecomte
Cc: ay pierre ; frnog-m...@frnog.org
Subject: Re: [FRnOG] [MISC] [TECH] VRRP

On Fri, 2015-01-16 at 11:15 +0100, Sebastien Lecomte wrote:
Oui, c'est un risque important quand on propage un L2 entre 2 sites 
(raison
pour laquelle pour ma part, je ne suis pas fan). Avant de partir là 
dessus,

il faut bien maitriser les conséquences en cas de coupure du lien
(conséquences d'avoir un même subnet IP réparti sur 2 sites qui ne sont 
plus

joignables via ce L2) qui n'a pas la même conséquence qu'une perte de site
(par exemple panne électrique générale sur un site) ou mettre le paquet 
sur

la fiabilité de ce L2. Tout cela est à étudier au préalable en fonction de
l'utilisation qui est faite de l'infra.


Les seul endroit ou je me permets de faire du VRRP multisite (et que
je préconise donc), c'est lorsque ce n'est pas un L2 qui raccorde les
liens de routeurs portant le VRRP, mais un L1 (soit de la FON, soit des
lambdas, etc...).
= Au moins, si la liaison longue distance tombe, l'état de lien fait
tomber le port côté routeur, et le VRRP ne fait pas chier et bascule
correctement de l'autre côté.

Il faut proscrire l'utilisation de liaisons type MPLS ou vlan par
exemple, qui ne feront pas tomber le port de routeur en cas de coupure
dans le réseau de transport. Le traffic inbound arrivant par ce
routeur-là sera perdu.

--
Clément Cavadore


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] [TECH] VRRP

[Sebastien Lecomte]

Les seul endroit ou je me permets de faire du VRRP multisite (et que
je préconise donc), c'est lorsque ce n'est pas un L2 qui raccorde les
liens de routeurs portant le VRRP, mais un L1 (soit de la FON, soit des
lambdas, etc...).
= Au moins, si la liaison longue distance tombe, l'état de lien fait
tomber le port côté routeur, et le VRRP ne fait pas chier et bascule
correctement de l'autre côté.


En complément, petit retour d'expérience sur le sujet :

Il y a quelques années on avait monté une infra CWDM (sur ADVA, on en a été 
très content en dehors du point dont je parle là ; cela date, donc cela a pu 
être corrigé depuis) sur FON, on sortait des L2L GEth en optique (classique, 
en 1310nm SM) et cuivre. En cas de coupure, les optiques tombaient mais pas 
les cuivre.


Seb


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] [TECH] VRRP

[Sebastien Lecomte]

Effectivement, dans ce type d'architecture, le fait de voir le port tomber 
fait toute la différence.


Je n'avais pas pensé à cette topologie (j'étais resté sur une interco entre 
2 sites avec prolongement du LAN), notamment car dans ce type 
d'architecture, j'aurais plutôt mis du L3, c'est à dire de quoi router à la 
place de ton switch L2 top of the rack, sans envisager cette possibilité.
D'ailleurs, du coup, pourquoi ce choix d'architecture? (moins cher? mais 
quand on a 2 lambda DWDM, on ne doit pas être à cela près...)


Seb


-Message d'origine- 
From: Clement Cavadore

Sent: Friday, January 16, 2015 12:06 PM
To: David Ponzone
Cc: Sebastien Lecomte ; ay pierre ; frnog-m...@frnog.org
Subject: Re: [FRnOG] [MISC] [TECH] VRRP

En fait, je voyais plutot la chose comme une topologie ou les sites de
routages ne sont pas les sites d'hébergement. J'ai un setup comme
celui-ci dans mon réseau:
Un rack avec un switch top of rack (qui ne fait *que* du L2), raccordé
par deux lambdas DWDM remontant vers deux sites différents. Les LAN
d'hébergement du rack remontent vers les deux sites via les lambdas, et
le VRRP fait le reste.

Si je perds un lambda ou l'autre, pas de problèmes, du coup, car le site
de routage concerné voit son port tomber, et du coup l'autre site
préempte l'IP s'il n'était pas master.
--
Clément Cavadore

On Fri, 2015-01-16 at 12:03 +0100, David Ponzone wrote:
Ok je comprends mieux mais cela suppose implicitement qu’il y a 2 liens 
entre les 2 sites, un pour les routeurs et un pour le LAN.



Le 16 janv. 2015 à 11:50, Clement Cavadore clem...@cavadore.net a écrit 
:


 On Fri, 2015-01-16 at 11:45 +0100, Sebastien Lecomte wrote:
 Bien que n'étant
 pas un spécialiste de son utilisation, je pense que cela ne doit rien
 changer en VRRP: le comportement doit être le même (que les ports du L2
 tombent ou pas) , car les équipements (serveurs/routeurs) n'ont pas
 connaissance de l'état de ce port (et n'utilisent donc pas cette 
 information
 pour détecter une coupure). L'état du port du L2 est uniquement connu 
 par

 les switchs qui ne sont pas directement concerné par le VRRP.
 C'est du moins ma compréhension du fonctionnement du VRRP.

 D'ou le fait que j'aie indiqué: liens de *routeurs* portant le VRRP.
 Si le port tombe, le VRRP se coupe sur le routeur, et la route
 correspondante n'est plus annoncée par le routeur.

 Les serveurs n'en ont rien a faire, de l'état de lien, car leur
 passerelle aura basculé sur l'autre routeur.

 -- 
 Clément Cavadore



 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/





---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [TECH] Re: Réf.: Re: [FRnOG] [TECH] sdsl atm vs efm

[Sebastien Lecomte]

 - Est-ce que Orange communique lors de la commande sur le type de
 lien qu'ils vont livrer ?

Communiquent quoi ? Normalement tu sais ce que tu as commande.


Tu précises le nb de paires et si tu veux un modem ou pas. Et ils te livrent 
ce que tu as commandé.


Par contre, sur l'annexe de la facture, il est précisé la technologie: SDSL 
ou SDSL Bis.


Je ne sais pas si c'est communiqué en cours de prod / Si cela influe sur le 
CPE si tu te fais livrer sans modem.
A noter que SDSL Bis semble très minoritaire (env. 10% sur la facture que je 
viens de regarder)...



 - Faut-il systématiquement un routeur compatible EFM, ex Cisco
 888EA, ou CISCO 888E ?

Oui.

 - Ou peut-on continuer a utiliser d'autres CPE ATM, type Cisco
 888/878, Comme le commercial Orange me l'a laissé entendre ?

Definitivement NON. J'ai essaye, et je n'ai meme pas eu de synchro.
Par contre, concernant le 888, il y a CISCO888 et C888 qui ne sont pas
pareil (surtout cote compatibilite SDSL/EFM).


A ma connaissance, en CELAN, il n'y a pas de liste d'équipements / versions 
compatibles, comme cela se faisait avec DSLE.


La facilité c'est de se faire livrer le modem... mais cela a un cout. Par 
contre tu peux très bien trouver des équipements compatibles et aussi 
acheter tes propres RAD identiques à ceux qu'installe orange (mais c'est 
assez cher,

le modèle dépend du nb de paires...etc. Dur à amortir).

Seb






---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Agrégat de deux accès CEE ou CELAN

[Sebastien Lecomte]

Salut,

Si c'est moche mais que ca marche sans causer de soucis autres 
qu'esthetiques, je peux vivre avec, c'est pas clean mais bon...

Si y'a plus efficace, super, je prend mais je ne sais pas quoi?

Si rien n'est satisfaisant et qu'il faille oublier toute ces notions 
d'agrégation, c'est bien dommage!
Mais j'ai vraiement du mal a croire que rien n'a été concu pour ce cas de 
figure et déployé en prod stable et satisfaisant.

Du coups, je reste sur ma faim :(



Une remarque sur les couts / l'intérêt financier de la solution:

On suppose évidement que si tu veux agréger des SDSL, c’est que tu es sur 
des SDSL 4 paires (car sinon tu prendrais des SDSL avec plus de paires). Ces 
SDSL sont déjà relativement chères :


2x2Mbps en 4p avec modems, tu va être à au moins 220EUR/mois.
2 installations + une désat très probable (il te faut 8 paires...) donc 1300 
EUR d’insall.
Les 4Mbps optique coutent entre 300 et 400 EUR/mois. Et 730 EUR 
d'installation si site fibré et 3830 si non fibré.


2x16Mbps en 4p avec modems, tu va être à au moins 400EUR/mois.
2 installations + une désat très probable (il te faut 8 paires...) donc 1300 
EUR d’insall.
Les 30Mbps optique coutent entre 480 et 660 EUR/mois.  Et 730 EUR 
d'installation si site fibré et 3830 si non fibré.


(exemples en Celan COS data entreprise)

L’optique reste donc certes plus chère que cette alternative consistant à 
agréger les SDSL, mais cela commence à être plus abordable.  Et si tu passes 
sur un agrégat de plus de 2 SDSL l'écart se réduit davantage.
Bref, si l’optique est disponible, le surcout peut se justifier (on sera 
quand même mieux sur de la fibre), et limiter l'intérêt de l'agrégation (qui 
plus est, n'est pas très esthétique).


Seb


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Agrégat de deux accès CEE ou CELAN

[Sebastien Lecomte]

Salut,

Si tu reprends le message d'origine, j'avais bien précisé qu'il s'agissait 
de cas particuliers ou rien d'autre de du cuivre en CEx était disponible.


Je n'en ai pas l'impression... cf ton message d'origine ci-dessous.

Seb


-Message d'origine- 
From: Sebastien Lesimple

Sent: Wednesday, January 14, 2015 5:04 PM
To: frnog-tech
Subject: [FRnOG] [TECH] Agrégat de deux accès CEE ou CELAN

Bonjour tous!

Je sais que le sujet a été abordé à maintes et maintes reprises mais je
n'ai pas le souvenir d'une réponse spécifique à ces deux cas de figure.

Donc ma question est, quelqu'un a-t-il déjà tenté une aggrégat sur:
- deux acces identiques CEE
ou
- deux acces identiques CELAN
Livrés sur un meme Raccordement.

Quelle solution avez-vous utilisé (soft et hard) pour quel résultat?
Et si c'était à refaire, le referiez-vous?

Merci de vos réponses éclairées
Seb

--
View Sebastien LESIMPLE's profile on LinkedIn
http://fr.linkedin.com/pub/sebastien-lesimple/0/6b/293

---
Liste de diffusion du FRnOG
http://www.frnog.org/ 



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Agrégat de deux accès CEE ou CELAN

[Sebastien Lecomte]

Salut,

Pas fait, mais la solution la plus adaptée (en terme technique et couts) 
dépendra de l'utilisation prévue : Si par exemple tu as une multitude de 
connexions émises depuis des postes utilisateurs sur le site, ce n'est pas 
la même chose qu'héberger sur le site un serveur FTP pour lequel tu veux 
veux pouvoir disposer de la totalité de la bande passante sur une seule 
connexion entrante.
Tu parles d'un véritable agrégat? (nécessaire dans mon second exemple, mais 
dont on peut probablement se passer en loadbalancant dans mon premier 
exemple)


Seb

-Message d'origine- 
From: Sebastien Lesimple

Sent: Wednesday, January 14, 2015 5:04 PM
To: frnog-tech
Subject: [FRnOG] [TECH] Agrégat de deux accès CEE ou CELAN

Bonjour tous!

Je sais que le sujet a été abordé à maintes et maintes reprises mais je
n'ai pas le souvenir d'une réponse spécifique à ces deux cas de figure.

Donc ma question est, quelqu'un a-t-il déjà tenté une aggrégat sur:
- deux acces identiques CEE
ou
- deux acces identiques CELAN
Livrés sur un meme Raccordement.

Quelle solution avez-vous utilisé (soft et hard) pour quel résultat?
Et si c'était à refaire, le referiez-vous?

Merci de vos réponses éclairées
Seb

--
View Sebastien LESIMPLE's profile on LinkedIn
http://fr.linkedin.com/pub/sebastien-lesimple/0/6b/293

---
Liste de diffusion du FRnOG
http://www.frnog.org/ 



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Je suis Charlie

[Sebastien Lecomte]

Je trouves le débat stérile... pas vous ?
Stérile, pas forcément, mais il me semble qu'il n'a pas sa place ici.

Je comprends qu'on re-sente le besoin de s'exprimer, mais cela ne me semble 
pas être le bon endroit, d'autant plus qu'un débat va forcément dériver sur 
des questions religieuses ou politiques.


Seb

-Message d'origine- 
From: sofiane

Sent: Friday, January 9, 2015 3:00 PM
To: frnog@frnog.org ; j.scha...@actilogie.com
Subject: Re: [FRnOG] [MISC] Je suis Charlie

Je trouves le débat stérile... pas vous ?


Le 09/01/2015 14:10, Julien Schafer a écrit :
Je n'avais pas mis la liste en copie de ma réponse à Gaël mais ce dernier 
a manifestement jugé utile d'arroser tout le monde en me répondant une 
dernière fois.


Soit rassuré je n'ai pas prévu de continuer la discussion avec lui. 
Prendre pour comparaison un frigo dans une vitre et des coups portés avec 
un marteau par rapport à une action à la Kalachnikov, comment dire... Je 
lui souhaite bonne chance à lui et ses amis pour se défendre avec leurs 
seuls moyens dans ce type de cas :)


En tout cas sa prose ne m'a pas convaincu du bienfondé de ses idées, c'est 
même le contraire.


A+

-Message d'origine-
De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part 
de Ano Nymous

Envoyé : vendredi 9 janvier 2015 14:03
À : Gaël
Cc : frnog-m...@frnog.org
Objet : Re: [FRnOG] [MISC] Je suis Charlie

Je ne savais pas que le frnog était devenu un blog politique.


Le 9 janv. 2015 à 13:17, Gaël gag...@gmail.com a écrit :


En attendant je préfère largement ma place à celle de n'importe quel
saoudien/syrien/yéménite etc.
C'est ptet pas parfait mais en comparaison de pas mal d'autres pays
on a pas trop à se plaindre

Bah ouais, dans cette société tu as probablement une place correcte.
Tu es probablement blanc (bien que rien ne me le dise clairement), tu
es probablement issue d'une classe moyenne, vivant aujourd'hui dans
une classe moyenne voire un peu aisée, tu n'es probablement pas
handicapé, tu es un homme, tu est probablement hétérosexuel, etc.
Moi aussi, à part la classe moyenne (et encore).
Ce qui nous met dans la position des dominants, clairement.
Clairement, nous avons *beaucoup* plus d'avantages que bien des gens.

Il est donc logique que nous trouvions notre pays pas si pire.

Seulement, moi, je le trouve si pire. Ainsi que la plupart des pays du 
monde.

Je refuse de dire c'est pire ailleurs, alors bon, j'ai pas à me
plaindre. Le monde se construit, je grandi et vais encore avoir un
paquet de temps à y passer, et quand je vois comment les choses
avancent, j'ai les boules, et j'essaie d'ouvrir les yeux sur les
systèmes d'oppression en place, notamment les oppressions de genre et
de classe sociale, mais aussi de religion. Je n'aime pas les
religions, mais je n'aime pas qu'on châtie les gens selon leur
religion ou leur origine religieuse. Je n'aime pas qu'on fasse
l'amalgame terrorisme - Islam - Musulmans - Arabes, qui 
malheureusement se répand à toute vitesse.


De plus, ça fait bien longtemps que la liberté de la presse, je n'y crois 
plus.



Tu oublies un peu facilement que toi-même ainsi que tous ceux qui
écrivent sur ce style de sites, seront bien contents de trouver les
mêmes forces de l'ordre pour les défendre si d'aventure il prenait
l'envie à d'autres illuminés de venir se farcir du mécréant.


Et bien figure-toi que les gens derrière ce site (et que moi et bien
d'autres), n'appelleront pas les flics pour nous protéger. Je n'ai pas
appelé les flics quand un facho a balancé un frigo au travers de ma
porte vitrée. On ne les a pas non-plus appelé quand d'autres ont
menacé et frappé des camarades avec un marteau.



2 flics sont morts à CH en faisant leur travail de fonctionnaire. Que
je sache le fascisme et la répression étaient en face.

En l'occurence, oui. Et je ne cautionne pas l'acte de tuerie, dois-je
le préciser !



On a la chance d'être dans un pays où chacun peut s'exprimer et
affirmer son opposition à l'état. Sous d'autres contrées les zadistes
et cie auraient été depuis lgtps envoyés en taule, avec peut être qlqs
exécutions en prime pour la forme.


Non non et non, merde, on a *PAS* la possibilité de montrer son
opposition à l'état !
Combien de gens en taule en france aujourd'hui pour avoir dit non à
des projets à la con, pour avoir essayé d'exprimer des trucs n'allant
dans le sens du capital ? J'ai des potes en prison, je sais pour
quelles raisons illes y sont, et je ne peux pas te laisser dire ça.

Bien évidemment, toujours, on est mieux ici qu'ailleurs. C'est vrai.
Mais ça n'est absolument pas une raison pour se laisser faire. Trop 
facile.




Enfin je ne comprends même pas ta remarque sur le fait que remettre en
cause la blanchitude de CH est important. C'est quoi le rapport? Ca
change qlq chose à l'abomination de ce qui a été fait? C'aurait été Le
Monde/Libé/Valeurs Actuelles/Minute etc c'aurait été tout aussi
dégueulasse (même si ca peut faire mal au cul de le dire) 

Ouais nan t'as raison 

Re: [FRnOG] [TECH] Problème ip route subnet

[Sebastien Lecomte]

Salut,


R1Vlan101 = 192.168.1.254/24 (gateway des machines)
Le 101 connecte des machines : 192.168.1.1/2 ; 192.168.1.2/24 ; etc
- R1Vlan102 = 192.168.1.102/31 (gateway du R2)
Le 102 connecte un routeur (R2) : 192.168.1.101/31


Ton probleme est un probleme assez basique d'adressage IP:  tes 2 subnets se 
chevauchent (192.168.1.101 et 102 son sur les 2 subnets) , c'est incohérent.


Tes machines (par ex en 192.168.1.1) pensent que 192.168.1.101 est sur leur 
LAN (car dans leur config tu leur a en toute logique mis un subnet en /24), 
alors que toi tu veux qu'elles envoient les paquets (a destination de .101) 
sur leur gateway afin que ton R1 les route sur R2.


Tu ferais mieux de changer ton plan d'adressage. Par exemple de remplacer :


- R1Vlan102 = 192.168.1.102/31 (gateway du R2)
Le 102 connecte un routeur (R2) : 192.168.1.101/31


par


- R1Vlan102 = 192.168.**2**.102/31 (gateway du R2)
Le 102 connecte un routeur (R2) : 192.168.**2**.101/31


afin d'avoir des subnets qui ne se chevauchent plus.

Seb


-Message d'origine- 
From: Sébastien 65

Sent: Wednesday, January 7, 2015 1:10 PM
To: frnog-t...@frnog.org
Subject: [FRnOG] [TECH] Problème ip route subnet

Bonjour,

Je me penche sur un problème auquel je ne trouve pas de solution !!!

Sur  le routeur BGP (R1) il y a le préfixe 192.168.1.0/24

Le routeur R1 à deux VLAN  :

- R1Vlan101 = 192.168.1.254/24 (gateway des machines)
Le 101 connecte des machines : 192.168.1.1/2 ; 192.168.1.2/24 ; etc
- R1Vlan102 = 192.168.1.102/31 (gateway du R2)
Le 102 connecte un routeur (R2) : 192.168.1.101/31

Le routeur R2 192.168.1.101/31 utilise la route suivante :
ip route 0.0.0.0 0.0.0.0 192.168.1.102

Depuis R2, je peux joindre d'autres réseaux non présent sur R1 BGP (8.8.8.8 
par ex) mais pas une machine dans le subnet 192.168.1.X/24 (192.168.1.1 par 
ex)


- Sur le routeur BGP R1 :
sh ip route 192.168.1.102
Routing entry for 192.168.1.102/31
 Known via connected, distance 0, metric 1, best
 * directly connected, VLAN102
sh ip route 192.168.1.1
Routing entry for 192.168.1.0/24
 Known via connected, distance 0, metric 1, best
 * directly connected, VLAN101

= Sur le routeur BGP R1 je ping bien 192.168.1.1/24 ; 192.168.1.101/31 ; 
192.168.1.102/31 ; etc...
= Depuis une machine (192.168.1.1/24 avec Gateway 192.168.1.254) je ne peux 
pas joindre (R2) 192.168.1.101/31, par contre l’interconnection (R1) 
192.168.1.102/31 est joignable...


Sur le routeur BGP R1 j’ai essayé de forcer une route mais cela ne change 
rien...

ip route 192.168.1.0/24 192.168.1.254
ip route 192.168.1.101/31 192.168.1.102

Sur le routeur BGP R1 lors d'un traceroute vers 192.168.1.101 cela tourne en 
boucle j'ai que * * * (le ping est OK !)

traceroute to 192.168.1.101 (192.168.1.101), 30 hops max, 60 byte packets
1  * * *
2  * * *
29  * * *
30  * * *

Avez-vous une idée du problème ?
Merci pour l’aide qui me sera apporté.

---
Liste de diffusion du FRnOG
http://www.frnog.org/ 



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Problème ip route subnet

[Sebastien Lecomte]

Si on reste dans des subnet qui se superposent, tout ce qui a été dit reste 
bien valable : Le mieux est d'essayer de corriger ce point là pour être dans 
un plan d'adressage cohérent, sinon, bricolage déconseillé.


Seb


-Message d'origine- 
From: Sébastien 65

Sent: Wednesday, January 7, 2015 2:42 PM
To: Emmanuel Thierry
Cc: Sebastien Lecomte ; David Ponzone ; frnog-t...@frnog.org
Subject: RE: [FRnOG] [TECH] Problème ip route subnet

= Sébastien :
Une erreur de recopiage de mes brouillions, la vieillesse aussi peut être... 
Voila pourquoi l'IP écrite sur le mail n'est pas la bonne avec celle qui 
tourne... Rien de grave au lieu de lire :


192.168.1.101/31 = 192.168.1.102/31
REMPLACER PAR
192.168.1.102/31 = 192.168.1.103/31
192.168.1.101/31 = 192.168.1.100/31

= Emmanuel :
Pas de DHCP.

---
Liste de diffusion du FRnOG
http://www.frnog.org/ 



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Problème ip route subnet

[Sebastien Lecomte]

Tu peux peut-être t’en sortir avec du proxy-arp sur R1, mais 
beurrrkkk.


oui comme tu dis (beurrrkkk)... ou sur chacune des machines 
(192.168.1.1 par ex), on peut mettre une route en statique (192.168.1.101/31 
vers 192.168.1.254)... mais bon, même si cela peut fonctionner c'est pas 
pratique / ca reste du bricolage...


Seb

-Message d'origine- 
From: David Ponzone

Sent: Wednesday, January 7, 2015 1:42 PM
To: Sébastien 65 ; Sebastien Lecomte
Cc: frnog-t...@frnog.org
Subject: Re: [FRnOG] [TECH] Problème ip route subnet

Pas mieux :)

Tu peux peut-être t’en sortir avec du proxy-arp sur R1, mais beurrrkkk.


Le 7 janv. 2015 à 13:32, Sebastien Lecomte sebastien.leco...@pacwan.net a 
écrit :



Salut,


R1Vlan101 = 192.168.1.254/24 (gateway des machines)
Le 101 connecte des machines : 192.168.1.1/2 ; 192.168.1.2/24 ; etc
- R1Vlan102 = 192.168.1.102/31 (gateway du R2)
Le 102 connecte un routeur (R2) : 192.168.1.101/31


Ton probleme est un probleme assez basique d'adressage IP:  tes 2 subnets 
se chevauchent (192.168.1.101 et 102 son sur les 2 subnets) , c'est 
incohérent.


Tes machines (par ex en 192.168.1.1) pensent que 192.168.1.101 est sur 
leur LAN (car dans leur config tu leur a en toute logique mis un subnet en 
/24), alors que toi tu veux qu'elles envoient les paquets (a destination 
de .101) sur leur gateway afin que ton R1 les route sur R2.


Tu ferais mieux de changer ton plan d'adressage. Par exemple de remplacer 
:



- R1Vlan102 = 192.168.1.102/31 (gateway du R2)
Le 102 connecte un routeur (R2) : 192.168.1.101/31


par


- R1Vlan102 = 192.168.**2**.102/31 (gateway du R2)
Le 102 connecte un routeur (R2) : 192.168.**2**.101/31


afin d'avoir des subnets qui ne se chevauchent plus.

Seb


-Message d'origine- From: Sébastien 65
Sent: Wednesday, January 7, 2015 1:10 PM
To: frnog-t...@frnog.org
Subject: [FRnOG] [TECH] Problème ip route subnet

Bonjour,

Je me penche sur un problème auquel je ne trouve pas de solution !!!

Sur  le routeur BGP (R1) il y a le préfixe 192.168.1.0/24

Le routeur R1 à deux VLAN  :

- R1Vlan101 = 192.168.1.254/24 (gateway des machines)
Le 101 connecte des machines : 192.168.1.1/2 ; 192.168.1.2/24 ; etc
- R1Vlan102 = 192.168.1.102/31 (gateway du R2)
Le 102 connecte un routeur (R2) : 192.168.1.101/31

Le routeur R2 192.168.1.101/31 utilise la route suivante :
ip route 0.0.0.0 0.0.0.0 192.168.1.102

Depuis R2, je peux joindre d'autres réseaux non présent sur R1 BGP 
(8.8.8.8 par ex) mais pas une machine dans le subnet 192.168.1.X/24 
(192.168.1.1 par ex)


- Sur le routeur BGP R1 :
sh ip route 192.168.1.102
Routing entry for 192.168.1.102/31
Known via connected, distance 0, metric 1, best
* directly connected, VLAN102
sh ip route 192.168.1.1
Routing entry for 192.168.1.0/24
Known via connected, distance 0, metric 1, best
* directly connected, VLAN101

= Sur le routeur BGP R1 je ping bien 192.168.1.1/24 ; 192.168.1.101/31 ; 
192.168.1.102/31 ; etc...
= Depuis une machine (192.168.1.1/24 avec Gateway 192.168.1.254) je ne 
peux pas joindre (R2) 192.168.1.101/31, par contre l’interconnection (R1) 
192.168.1.102/31 est joignable...


Sur le routeur BGP R1 j’ai essayé de forcer une route mais cela ne change 
rien...

ip route 192.168.1.0/24 192.168.1.254
ip route 192.168.1.101/31 192.168.1.102

Sur le routeur BGP R1 lors d'un traceroute vers 192.168.1.101 cela tourne 
en boucle j'ai que * * * (le ping est OK !)

traceroute to 192.168.1.101 (192.168.1.101), 30 hops max, 60 byte packets
1  * * *
2  * * *
29  * * *
30  * * *

Avez-vous une idée du problème ?
Merci pour l’aide qui me sera apporté.

---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/ 



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Problème ip route subnet

[Sebastien Lecomte]

Pour ma part, j'ai un peu de mal à te suivre :

Tu dis que dans ton résumé, tu as fait une erreur et que ton /31 n'est pas 
dans le même subnet mais que dans ton test c'est dans le même subnet... et 
juste avant tu dis que tu ne peux pas changer de subnet.
Bref, on ne sait plus où on en est... je pense que si tu veux de l'aide, il 
faut que tu reprécises complètement ton problème / ton architecture 
(adressage IP).


Sachant que si tu as 2 subnets IP qui se chevauchent, ca restera un problème 
de fond (certes éventuellement contournable, mais probablement par du 
bricolage déconseillé).


Seb

-Message d'origine- 
From: Sébastien 65

Sent: Wednesday, January 7, 2015 2:05 PM
To: Sebastien Lecomte ; David Ponzone
Cc: frnog-t...@frnog.org
Subject: RE: [FRnOG] [TECH] Problème ip route subnet

Non je ne vais pas passer sur chaque machine pour rajouter la route du 
/31...


Sur mon résumé j'ai fait une erreur (Merci Pierre) les IP du /31 ne sont pas 
sur le même subnet.

Dans mes tests ils sont effectivement dans le même subnet...

Est-il possible d'avoir un plan d'ip pour des interco routeur et ensuite 
utiliser le 192.168.1.X sur le routeur ??





---
Liste de diffusion du FRnOG
http://www.frnog.org/ 



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Problème ip route subnet

[Sebastien Lecomte]

Si tu restes avec ton plan d'adressage superposé, ton problème c'est le 
routage sur tes serveurs (R1 ayant les bonnes routes) :


Tu veux leur faire joindre une IP :
- qui d'après leur configuration est en local sur leur LAN
- mais qui dans les faits n'est pas locale puisqu'il faut passer par ta 
gateway R1


Donc on t'a donné 2 solutions (= bricolage, je le répète) :
- tu leur dis de passer par R1 (= tu ajoutes une route sur chaque machine)
- R1 leur fait croire que c'est lui qui a l'IP (= Proxy ARP, s'il le 
supporte correctement) et route ensuite le paquet


Ca sert a rien de changer la config de R1, ton problème de routage est en 
amont sur les serveurs: R1 ne recoit pas les paquets dans ta config.


Tu ne veux pas plutôt essayer de changer ton plan d'adressage? On veut bien 
t'aider, mais on ne saisit pas vraiment dans quel cas on se retrouve avec ta 
contrainte, explique nous un peu le cadre de ton besoin qu'on comprenne 
comment on peut en arriver là.


Seb

-Message d'origine- 
From: Sébastien 65

Sent: Wednesday, January 7, 2015 2:59 PM
To: David Ramahefason
Cc: frnog-t...@frnog.org
Subject: RE: [FRnOG] [TECH] Problème ip route subnet


c’est toujours le meme subnet tes IP /31 sont dans la /24
Quel est le soucis de modifier le /31 d’interco comme proposé


Admettons que j'essaye modifier les IP d'interco routeur. Je veux que le 
routeur puisse utiliser une adresse en 192.168.1.X.


Donc comment faire pour utiliser du 192.168.1.X/?

[R1 BGP]-172.16.1.3/31- 172.16.1.2/31-[R2]--loopback0 192.168.1.100/?? 
(32)


Sur R1 BGP je vais devoir faire ??
ip route 192.168.1.100/32 172.16.1.2





From: r...@netfacile.net
Date: Wed, 7 Jan 2015 14:49:44 +0100
CC: frnog-t...@frnog.org
To: sebastien...@live.fr
Subject: Re: [FRnOG] [TECH] Problème ip route subnet

Bonjour,





Cordialement



David R.

 On 07 Jan 2015, at 14:42, Sébastien 65 sebastien...@live.fr wrote:

 = Sébastien :
 Une erreur de recopiage de mes brouillions, la vieillesse aussi peut 
 être... Voila pourquoi l'IP écrite sur le mail n'est pas la bonne avec 
 celle qui tourne... Rien de grave au lieu de lire :


 192.168.1.101/31 = 192.168.1.102/31
 REMPLACER PAR
 192.168.1.102/31 = 192.168.1.103/31
 192.168.1.101/31 = 192.168.1.100/31

 = Emmanuel :
 Pas de DHCP.

 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/ 



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] RE: Agrégation de liaisons SDSL

[Sebastien Lecomte]

 Je suppose que cela n'est possible que si l'on est sur un même DSLAM,

Je n'ai jamais vu rien d'autre, c'est plus que probable ici en effet.


Je n'ai jamais testé, mais il doit y avoir moyen de monter un tunnel en
Layer 3 également.

Agréger des couches plus basses quand c'est possible est probablement
préférable, mais les perfs se sont probablement améliorées et cela permet (a
priori) de mixer des technos avec des débits et des latences différents.

http://www.mikrotik.com/testdocs/ros/2.9/img/bonding.jpg
http://www.xroadsnetworks.com/imgs/s2s_6.jpg
Il me semble aussi que Fortinet le propose.

C'est plutôt fait pour du point à point entre 2 sites clients (qui utilise
plusieurs liens/opérateurs comme sur les schémas des liens ci-dessus) que
pour permettre à un opérateur d'agréger en central les liaisons de ses
différents sites clients. Mais il y a peut-etre un boitier qui peut-être
mutualisé/centralisé pour un opérateur.

Seb 



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Agrégation de liaisons SDSL

[Sebastien Lecomte]

Comment tu gères les écarts de RTT/jitter entre les liens ?
Buffer? Mais du coup te cale sur le moins bon lien utilisé pour un même 
flux.
Si les liens sont de qualité différente, il est probablement préférable 
d'utiliser le même lien pour un flux donné (ce qui est fait pour un 
loadbalancing L3 classique).


Seb

-Message d'origine- 
From: David Ponzone

Sent: Tuesday, December 9, 2014 10:16 PM
To: Laurent Coustet
Cc: frnog@frnog.org
Subject: Re: [FRnOG] [TECH] Agrégation de liaisons SDSL

Comment tu gères les écarts de RTT/jitter entre les liens ?

Le 9 déc. 2014 à 22:11, Laurent Coustet e...@zehome.com a écrit :


Le 09/12/2014 17:22, Julien Schafer a écrit :

Bonjour la liste


Bonjour,


Si vous avez des éléments sur le sujet je suis preneur. Je suppose
que cela n'est possible que si l'on est sur un même DSLAM,
maintenant quelles sont les limites de l'exercice, les modes de
répartitions des paquets sur les interfaces etc... ? Idem si vous
avez du retour terrain (positif ou négatif) cela m'intéresse
également.


Regarde le projet que j'ai écrit mlvpn [1] qui répond à ce besoin.

Le système monte un tunnel niveau 3 puis équilibre les envois de paquets
UDP selon le débit défini par lien.

J'utilise ce système pour agréger / redonder mes liens nécessitant une 
bande passante importante.


Maintenant, je ne suis pas une entreprise et je ne vend pas de box toute 
faire avec cette solution ;-)



[1] http://mlvpn.readthedocs.org/en/latest/


Cdlt,
--
Laurent COUSTET


---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/ 



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Contact FT ?

[Sebastien Lecomte]

Salut,


(SETIAR=800 euro/ans de mémoire)


C'est ta mémoire qui flanche ou tu as eu accès à un (très bon) prix 
d'Ami...? :-)


Il y a quelques mois c'était plutôt 900euros... /mois et plus du double en 
webservices, ce qui était assez inaccessible pour les opérateurs de taille 
modeste.
Depuis Orange a revu son offre en proposant un service limité en nombre de 
requêtes mais on est encore bien loin des 800 euro/an.


Seb 



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Contact FT ?

[Sebastien Lecomte]

Je m'étonne que l'ARCEP n'ait pas mis son nez là-dedans pour les forcer
à proposer un tarif plus compétitif afin de ne pas pénaliser les petits.


En mode IHM (sans webservices), le tarif a été divisé par 3 (en limitant le 
nb de requête) ce qui est clairement
une adaptation de l'offre à destination des petits opérateurs. Nous pouvons 
espérer mieux, mais cela

va déjà dans le bon sens.

Je ne sais pas si cela a été fait suite aux remontées des opérateurs auprès 
d'Orange, ou si l'ARCEP est intervenue.


Seb


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Avis sur la vente infra DSL de Complétel

[Sebastien Lecomte]

Salut,

Pour faire suite a ce message de Julien Lundi et après conversation avec 
quelques anciens collègues de Completel, il semblerait que la migration 
des services soit en cours ...et déjà bien avancée


Je pensais qu'ils devraient attendre que la vente soit finalisée pour 
commencer.
(l'acquisition a été validée par l'autorité de concurrence mais je ne sais 
pas si elle est finalisée)


De même il semblerait que le groupe souhaite céder les 600 NRA nu pour une 
somme rondelette de 100 millions d'euros.


166.000 euros le NRA dégroupé, oui, cela semble (très) cher. Tout dépend de 
ce que

cela comprend. La problématique étant l'accès réseau au NRA ; le deal peut
intégrer du réseau, de la fibre (sous forme d'IRU?), qui peut alors 
justifier un cout

plus élevé.

Pour ce qui est dur preneur, effectivement, il ne doit pas y avoir grand 
monde capable de se positionner (et souhaitant se positionner).  Ou faut 
être quelques uns pour monter un GIE...  :-)


Au delà du cout de reprise de ces NRA, il y a les couts récurrents du réseau 
associé. Donc il faut avoir des perspectives de remplissage très rapide pour 
que cela tienne la route.



Seb


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Avis sur la vente infra DSL de Complétel

[Sebastien Lecomte]

Bonjour Julien,


Dans le deal SFR/NC, il est prévu une vente de l'infra DSL entreprise de
Complétel (raison
de concurrence). De mémoire Complétel a environ 600 NRA.



Je m'interroge donc pour les clients dégroupés CPTL. Ils vont devoir se
taper une
migration technique dans pas très longtemps... ?


Pas forcément, Completel peut sous-traiter le maintien de son parc dégroupé
actuel au repreneur qui lui fournirait alors un service de collecte.
Soit sur une période de transition, le temps de migrer, soit à plus long
terme si la migration ne s'amortit pas.
Cela peut permettre également au repreneur de ne pas reprendre un réseau à
vide, mais d'avoir un revenu associé dès la reprise.

Enfin, si un DSLAM (SFR) est dispo pour reprendre le client sur le même NRA
la migration peut-être faite simplement (rapidement, c'est une autre
histoire).

Seb


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Informations techniques sur les interceptions légales en France

[Sebastien Lecomte]

Bonjour,

Il y a quelques années pour un opérateur de taille modeste (pour les
principaux opérateurs français, je ne sais pas), effectivement, c'était
exactement ce que tu décris, pas de x1/x2/x3... Mais une sorte de conf à
3, avec un numéro fourni par les autorités (service de réception et
enregistrement d'appel qu'ils sous-traitent).

Il fallait ensuite leur fournir les CDRs de manière a ce qu'ils récupèrent
les informations (appelant/appelé) des enregistrements obtenus.
On était très loin de ce qui se pratique dans d'autres pays (Pays bas?), où
je crois que dans certains cas, les autorités peuvent déclencher eux même
les interceptions en accédant au paramétrage des switchs voix.

Pour les opérateurs français de taille plus importante, qui donc ont très
probablement un volume d'interception plus important, même si le x1/x2/x3
n'est pas complètement implémenté, je suppose qu'il y a un process un peu
plus automatisé. Le process est aussi peut-etre différent en fonction du
demandeur (écoutes judiciaires ou administratives).

Seb


-Message d'origine- 
From: mick...@winlux.fr

Sent: Tuesday, August 14, 2012 10:03 AM
To: frnog-...@frnog.org
Subject: [FRnOG] [BIZ] Informations techniques sur les interceptions légales 
en France


Bonjour à tous,
j'aimerai savoir comment sont gérées les interceptions légales en France,
mais plutôt du coté technique.

je sais que les constructeurs ont implémenté le process X1,X2,X3 mais j'ai
bien l'impression qu'en France ce n'est pas possible de l'utiliser. Car
cela fait appel à des sociétés tierces qui sont là pour certifier l'appel
puis le transmettre aux services gouvernementaux.

Mais en France, on ne serait pas à la pointe de la technologie ;) et on
ferait plutôt une bête conférence à trois Ex:

- La police nous donne un numéro vers lequel renvoyer les coms de la
personne mis sous surveillance.

- dés qu'un appel est en source ou à destination de l'intercepté on créé
une sorte de conférence pour réémettre l'appel écouté vers le numéro de
police.

Pouvez-vous s'il vous plaît éclairer ma lanterne ?

Merci d'avance

Cordialement
Mickael


---
Liste de diffusion du FRnOG
http://www.frnog.org/ 



---
Liste de diffusion du FRnOG
http://www.frnog.org/