Re: [FRnOG] [ALERT] RE: Coupure Completel région parisienne
Bonjour. Je confirme de mon côté. Notre seul lien Completel qui fait de la résistance sur Paris est en effet down. Heureusement que ce n'est qu'une liaison de secours... Pierre. Le 30/07/2014 09:03, Nicolas Girardi a écrit : Bonjour, Nous avons un MPLS Complétel qui passe par Aubervilliers et Vélizy entre autres et RAS. Cdlt. -Message d'origine- De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de Cyril Lavier Envoyé : mercredi 30 juillet 2014 08:50 À : frnog-al...@frnog.org Objet : [FRnOG] [ALERT] Coupure Completel région parisienne Bonjour. Chez nous, tout nos liens completel sont down depuis 23h55 hier soir. D'après les infos que j'ai eu auprès d'eux, c'est un incident général pour la région parisienne, et ce matin à 8h ils n'avaient pas de délai de rétablissement. Bonne journée et bon courage à leurs admins réseau. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [ALERT] RE: Coupure Completel région parisienne
Je viens de les rappeler (j'ai une GTR de 4h sur cette ligne...) Pas de délai de rétablissement et on m'a dit que l'opérateur était a fond dessus... Le 30/07/2014 10:39, Pierre `Sn4kY` DOLIDON a écrit : Bonjour. Je confirme de mon côté. Notre seul lien Completel qui fait de la résistance sur Paris est en effet down. Heureusement que ce n'est qu'une liaison de secours... Pierre. Le 30/07/2014 09:03, Nicolas Girardi a écrit : Bonjour, Nous avons un MPLS Complétel qui passe par Aubervilliers et Vélizy entre autres et RAS. Cdlt. -Message d'origine- De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de Cyril Lavier Envoyé : mercredi 30 juillet 2014 08:50 À : frnog-al...@frnog.org Objet : [FRnOG] [ALERT] Coupure Completel région parisienne Bonjour. Chez nous, tout nos liens completel sont down depuis 23h55 hier soir. D'après les infos que j'ai eu auprès d'eux, c'est un incident général pour la région parisienne, et ce matin à 8h ils n'avaient pas de délai de rétablissement. Bonne journée et bon courage à leurs admins réseau. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [JOBS] Administrateur système Linux chez Planet-Work
Vu les compétences techniques requises, j'aimerai bien connaître la fourchette du poste a pourvoir. Non sérieusement, vous recherchez vraiment un Sysadmin ou plutôt un webdéveloppeur qui a des connaissances en C, Bash, et virtualisation ? Le 22/07/2014 13:46, Arnaud GAUTIER a écrit : Bonjour à tous, Dans le cadre de son développement, Planet-Work, spécialiste en hébergement infogéré, recherche un : - Administrateur système Linux (avec au moins une première expérience similaire) Pour plus d'infos et pour postuler, je vous invite à cliquer sur ce lien : http://www.planet-work.com/apropos/recrutement.html Merci, Arnaud GAUTIER Planet-Work --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [BIZ] Matériel Cisco et HP a vendre
Bonjour. J'ai toujours a vendre : routeur Cisco 2611XM + NM-4B-S/T : http://img.sn4ky.net/matos/C2611XM-4B-ST.txt routeur Cisco 2611XM : http://img.sn4ky.net/matos/C2611XM.txt module Cisco WIC-1ADSL switch HP Procurve 2312 J4817A (non manageable) 2x module HP J4834A (100/1G cuivre) J'ai également de la RAM pour serveur (qui ne rentre pas dans 1U) 4x 2G DDR-PC1600R 14x 1G DDR-PC1600R De plus, je bazarde (gratuit donc, a venir chercher) 2 serveurs HP Proliant DL560 - 2 CPU, 6x512M de DDR2, 2x74G SCSI 15k - 0 CPU, 6x512M de DDR2, 3x37G SCSI 15k Merci de votre attention. Pierre. Le 15/03/2014 10:35, Pierre `Sn4kY` DOLIDON a écrit : Le 15/03/2014 10:31, Pierre `Sn4kY` DOLIDON a écrit : Bonjour et bon week end la liste. En faisant les fonds de carton, je m'aperçoit qu'il me reste du matériel inutilisé et qui ne le sera jamais plus chez moi : routeur Cisco 2611XM + NM-4B-S/T : http://img.sn4ky.net/matos/C2611XM-4B-ST.txt routeur Cisco 2611XM : http://img.sn4ky.net/matos/C2611XM.txt module Cisco WIC-1ADSL switch HP Procurve 2524 J4813A : http://img.sn4ky.net/matos/J4813A.txt 2x module HP J4834A (100/1000 cuivre) module HP J4131B (Gigabit SX) module HP J4853A (100M SC) Je rajoute : switch HP Procurve 2312 J4817A (non manageable) ça peut être utile pour du lab ou du réseau IPMI par exemple =) Si vous êtes intéressés, en privé avec une proposition de tarif, sinon ça part sur eBay. Pour la récupération, je suis en région parisienne, ou envoi aux frais de l'acheteur. Bon week end. Pierre. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Recherche DSLAM low-cost pour pédagogie
A ce sujet, je dispose de C2611XM et d'un module WIC-1ADSL (a vendre). Je ne sais pas si ils peuvent opérer en mode DSLAM par contre. Le 18/03/2014 16:19, Pierre Emeriaud a écrit : Je suis à la recherche de DSLAM et modem pour faire des travaux pratiques sur de l'ADSL, VDSL et SDSL. J'ai trouvé des produits Zyxel, pas trop cher. Auriez-vous connaissance de produits plus pro pour faire la même chose ? L'objectif est de monter des travaux pratiques pour simuler un réseau de bout en bout, entre 2 abonnées ADSL. En sdsl tu peux utiliser deux modems back to back. Les wics dans les routeurs cisco font ça très bien. Si vous avez déjà les routeurs l'investissement peut être très faible, une wic-1shdsl ça coute vraiment pas cher. Coté réseau il faut utiliser la commande dsl equipment-type co pour le faire opérer en dslam : http://www.cisco.com/c/en/us/td/docs/ios/12_2/12_2x/12_2xl/feature/guide/ft_gdsl4.html#wp1087537 -- pierre --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [BIZ] Matériel Cisco et Procurve a vendre
Bonjour et bon week end la liste. En faisant les fonds de carton, je m'aperçoit qu'il me reste du matériel inutilisé et qui ne le sera jamais plus chez moi : routeur Cisco 2611XM + NM-4B-S/T : http://img.sn4ky.net/matos/C2611XM-4B-ST.txt routeur Cisco 2611XM : http://img.sn4ky.net/matos/C2611XM.txt module Cisco WIC-1ADSL switch HP Procurve 2524 J4813A : http://img.sn4ky.net/matos/J4813A.txt 2x module HP J4834A (100/1000 cuivre) module HP J4131B (Gigabit SX) module HP J4853A (100M SC) ça peut être utile pour du lab ou du réseau IPMI par exemple =) Si vous êtes intéressés, en privé avec une proposition de tarif, sinon ça part sur eBay. Bon week end. Pierre. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [BIZ] Matériel Cisco et Procurve a vendre
Le 15/03/2014 10:31, Pierre `Sn4kY` DOLIDON a écrit : Bonjour et bon week end la liste. En faisant les fonds de carton, je m'aperçoit qu'il me reste du matériel inutilisé et qui ne le sera jamais plus chez moi : routeur Cisco 2611XM + NM-4B-S/T : http://img.sn4ky.net/matos/C2611XM-4B-ST.txt routeur Cisco 2611XM : http://img.sn4ky.net/matos/C2611XM.txt module Cisco WIC-1ADSL switch HP Procurve 2524 J4813A : http://img.sn4ky.net/matos/J4813A.txt 2x module HP J4834A (100/1000 cuivre) module HP J4131B (Gigabit SX) module HP J4853A (100M SC) Je rajoute : switch HP Procurve 2312 J4817A (non manageable) ça peut être utile pour du lab ou du réseau IPMI par exemple =) Si vous êtes intéressés, en privé avec une proposition de tarif, sinon ça part sur eBay. Pour la récupération, je suis en région parisienne, ou envoi aux frais de l'acheteur. Bon week end. Pierre. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] VM, ip failover et routage
Salut. D'après ce que j'ai pu comprendre, OVH et dedibox, eux, fonctionnent en forçant l'ARP au niveau du routeur, le couple MAC/IP et en routant des /32 vers les interfaces de sortie. le retour se fait en indiquant quelle interface utiliser pour contacter la gw (qui n'est pas sur le même subnet du coup) et que cette gw est la gw par défaut. Pierre. Le 05/01/2014 21:05, Adrien Pestel a écrit : Bonsoir, En ce qui concerne AWS, tu as pour chaque instance (VM) la possibilité d'y associer une EIP (Elastic IP). Cette EIP publique est liée à ton instance jusqu'à temps que tu l'as libère. Techniquement c'est du NAT 1:1 entre ton EIP et l'IP privé de ta VM. Cette gestion du NAT 1:1 est programmable. Il y'a fort à parier qu'il s'agit ni plus ni moins que de machine virtuelle Linux au dessus des quelles ont a déployé un jeu d'API permettant de programmer ces règles. Bien sûr tout cela est hypothétique mais il me semble que c'est le même fonctionnement avec CloudStack (orchestration OpenSource Apache libérée par Citrix). Cordialement, Adrien Le 5 janvier 2014 16:06, Manuel OZAN manuelo...@gmail.com a écrit : Bonjour à tous, Je me tourne vers vous afin de m'éclairer sur quelques points techniques inhérents aux infrastructures cloud de type IaaS. En fait, je souhaiterais surtout savoir comment font les grands avec la problématique du routage des ip failover. L'objectif étant bien entendu de disposer de plusieurs VM (disposant elle-même d'une ou plusieurs ip pub) qui sont exécutées sur un serveur physique. Et surtout de découper un bloc en /32 et donc de limiter le gaspillage d'ipv4 public. Je crois comprendre qu'il est nécessaire de déclarer l'adresse mac virtuelle de la VM (à priori afin que les switch/routeurs routent les paquets vers le serveur physique ?). Mais comment cela fonctionne ? Équipements compatibles / Techno ? Près-requis ? Ps : je précise que le sujet étudié est un hyperviseur ESXi ne disposant pas de fonctionnalités réseaux évolués - pas de vDS et donc pas de vxlan... Merci --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [ALERT] Cogent Lyon H.S.
Le 18/12/2013 12:11, Julien Escario a écrit : Le 18/12/2013 11:42, Julien Escario a écrit : Bonjour, Cogent a un 'mass outage' sur Lyon (et les sites dépendants comme Dijon) depuis 15/20 min, ça vient de m'être confirmé par le support. C'est réglé mais je n'ai pas encore les infos sur ce qui s'est passé. Quelqu'un a ça ? Julien [troll] oui : Cogent [/troll] --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [BIZ] Consultant openbsd
Comment peut on avoir des problèmes liés a PF. Mes expériences avec PF ne m'ont justement apporté que des solutions ;) Le 2013-10-29 15:47, Breizhad Rico a écrit : Bonjour, Nous sommes à la recherche d'un consultant openBSD qui pourrait nous aider à : - résoudre des problèmes liés à PF - auditer / sécuriser un openbgpd en vue d'un prochain déploiement. Merci de me contacter off-list pour plus de détails ! Cédric --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Question pour barbus
que disent les cksum ? tu as beaucoup d'incorrect ? Le 05/10/2013 00:47, Jérémy Martin a écrit : Merci pour vos réponses public/privés. Les serveurs sont strictement identiques en hardware. On a trouvé une différence à l'instant entre les version de SSH qui pourrait peut être expliquer mais reste à trouver ce que fait le vieux sshd par rapport à l'autre. Coté MTU / Fragmentation, on est ici sur des packets perdus de 170 octets, donc pas d'atteinte de la MTU max à 1500 octets. De plus, comment expliquer que l'un passerais bien, et pas l'autre ? C'est vraiment une prise de tête incroyable, j'ai jamais vu ça. Merci encore pour vos apports, remarques et aides précieuses :) Cordialement, Jérémy Martin Le 04/10/2013 21:06, Jérémy Martin a écrit : Bonsoir, On a un cas de pertes de trame TCP sur notre réseau qui est inexplicable et sur lequel nous séchons, ainsi que SFR (pour la partie L2L). Pour faire simple, les trame TCP port 22 et 21 (a priori, celles qui ont besoins que les ACK ne soient pas perdu sous peine de forts lags) sont perdus à hauteur de 5-10 % en cas de stress important de notre L2L (et uniquement à cet endroit a priori). Ce qui est très très surprenant, c'est que j'ai 2 serveurs sur le même /24, avec le même kernel (debian), et a priori la même conf réseau. Sur l'un, on a énormément de : 152267 30.163305000AA.BB.CC.DD 192.168.1.17TCP106 [TCP Retransmission] 14558 52629 [PSH, ACK] Seq=205 Ack=365 Win=148 Len=52 Vous remarquerez de plus que j'utilise ici un port spécifique et que le problème se produit autant en 14558 qu'en port 22. Sur l'autre serveurs, vraiment les mêmes conditions de test, AUCUNE PERTE ! Le HTTP et les protocoles de jeux, ou RDP ne sont absolument pas touchés(aucune perteégalement). Là je sèche vraiment. Un paramètre dans le kernelpourrait générer les échanges en SSH ou FTP ? Ce dont je suis sur : 1) Pas de QoS sur le L2L (officiellement, après je ne sais pas ce que fait SFR dans son MPLS) 2) Pas de rate-limit ou QoS sur les routeurs d'un coté à l'autre du L2L (conf neutres). 3) Pas de pertes sur le switch Bref, si quelqu'un a déjà rencontré un cas de ce type, je suis preneur. Merci pour votre attention, --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [BIZ] : descriptif prestation informatique
ou alors 249 avenue du President Wilson à saint denis (avec les locaux tout lumineux qui changent de couleur et tout) ? au fait, j'adore les signatures-à-rallonge-style-carte-de-visite-mais-trop-long-pour-être-imprimé-sur-un-carton =) Le 03/10/2013 12:29, Thomas Basset a écrit : Laisse nous deviner, au 68 rue des archives dans le 3ème ? La blague. -Message d'origine- De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de Kamel OURIF Envoyé : jeudi 3 octobre 2013 12:27 À : Julien OHAYON; 'frnog-...@frnog.org' Objet : RE: [FRnOG] [BIZ] : descriptif prestation informatique Salut, File moi les coordonnées. La prestation est sur PARIS. Cdt, Kamel OURIF De : Julien OHAYON [mailto:j.oha...@xoxo.fr] Envoyé : jeudi 3 octobre 2013 12:16 À : Kamel OURIF; 'frnog-...@frnog.org' Objet : RE: [FRnOG] [BIZ] : descriptif prestation informatique Bonjour Kamel, L'entreprise ou je travail fait e la maintenance informatique : http://www.novatim.com Si ça t'intéresse je donne les coordonnées ? Julien OHAYON De : frnog-requ...@frnog.orgmailto:frnog-requ...@frnog.org frnog-requ...@frnog.orgmailto:frnog-requ...@frnog.org de la part de Kamel OURIF kou...@vente-privee.commailto:kou...@vente-privee.com Envoyé : jeudi 3 octobre 2013 10:24 À : 'frnog-...@frnog.org' Objet : [FRnOG] [BIZ] : descriptif prestation informatique Bonjour Est ce que vous connaissez une boite pouvant effectuer les prestations se trouvant dans la piece jointe ? Cdt Kamel OURIF Kamel Administrateur reseaux et securite Vente-Privee.com 249 avenue du President Wilson 93100 La Plaine St Denis Mobile : 06 27 71 49 96 Email : kou...@vente-privee.commailto:kou...@vente-privee.com De : Hervé GUYAU Envoyé : Tuesday, October 01, 2013 01:46 PM À : Kamel OURIF Objet : TR: descriptif prestation informatique Kamel, Voici le détail de la prestation. Ils cherchent une boite sérieuse et réglo dans les tarifs. Merci pour ton aide. Cdt, Hervé GUYAU Edition logiciel PDV Systèmes d'information Tél. +33 (0) 1 78 35 11 73 hgu...@vente-privee.commailto:%20hguyau-prestata...@vente-privee.com 249 avenue du Président Wilson - 93210 La Plaine Saint-Denis - France [Description : Vente-privee.com] Note : Ce message et toutes les pièces jointes (ci-après le « message ») sont confidentiels et établis à l'intention exclusive de ses destinataires désignés. Toute utilisation de ce message non conforme à sa destination, toute diffusion, impression, copie ou toute publication, totale ou partielle ne peut être faite qu'avec l'autorisation expresse de l'émetteur. Si vous recevez ce message par erreur, merci d'avertir immédiatement l'émetteur par retour de message et de le détruire sans en conserver de copie. Internet ne permettant pas de garantir l'intégrité de ce message, la responsabilité de vente-privee.com ne peut être engagée s'il a été modifié, altéré, déformé ou falsifié. Les idées et opinions présentées dans ce message sont celles de son émetteur et ne représentent pas nécessairement celles de vente-privee.com. -- This email and any files transmitted with it are confidential and intended solely for the use of the individual or entity to whom they are addressed. If you are not the named address you should not disseminate, distribute or copy this e-mail. Please notify the sender immediately by e-mail if you have received this e-mail by mistake and delete this e-mail from your system. If you are not the intended recipient you are notified that disclosing, copying, distributing or taking any action in reliance on the contents of this information is strictly prohibited. E-mail transmission cannot be guaranteed to be secure or error-free as information could be intercepted, corrupted, lost, destroyed, arrive late, incomplete, or contain viruses. Any views or opinions presented in this email are solely those of the author and do not necessarily represent those of vente-privee.com. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [TECH] NAT, IPv6 et autohébergement
en entrée statique dans ton fichiers hosts qui fait 192.168.X.X monblog.alinterieurdemafreebox.fr ?? Le 30/09/2013 20:38, Philippe Guillebert a écrit : J'ai une fbx V5, et je confirme que le hairpinning ne fonctionne pas : en pratique, on tombe sur un serveur HTTP de la box alors qu'on s'attendrait à tomber sur mon serveur HTTP à moi. Peut être que bidouiller la configuration du NAT de la fbx pourrait m'aider...je vous tiens au courant. Merci en tous cas de vos commentaires. 2013/9/30 Aymeric m...@aplu.fr On 30/09/2013 15:00, Stephane Bortzmeyer wrote: On Mon, Sep 30, 2013 at 02:53:40PM +0200, Philippe Guillebert philippe.guilleb...@gmail.com wrote a message of 41 lines which said: comment héberger un truc derrière un machinbox et y accéder depuis chez soi sans se prendre la tête ? Effectivement, j'utilise IPv6 pour cela. J'ai des noms qui n'ont qu'un et d'autres qui n'ont qu'un A. Je choisis à la main (selon que je suis à la maison, ou bien dans un réseau sans v6). Pas très glorieux mais cela me donne un contrôle complet de la connexion choisie. Bizarre, j'ai moi aussi une freebox, avec du NAT, de l'IPv6 et de l'autohébergement et quand j'y accede que ça soit en IPv4, IPv6 ou DS ça marche toujours aussi bien. Pour info, j'ai une fbx v6 pas à jour (version 1.1.11) Aymeric. -- Aymeric --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [MISC] Le cloud à la française, reloaded
message sponsorisé Laurent ? ;-) mais bravo pour votre initiative, effectivement, elle a le mérite (d'après ce que j'en entends) d'être performante ! Le 27/09/2013 11:08, Laurent Seror a écrit : Bonjour la liste, tout ça c'est des trucs de journaleux, nous on sait bien c'est quoi les trucs qui marchent et qui ne plombent pas les contribuables. Ca passera aux oubliettes comme toutes les autres tentatives de réduction de la fracture numérique. Heureusement qu'il y a des entrepreneurs, et ceux qui les suivent sans céder aux sirènes des salaires mirobolants, qui n'hésitent pas à prendre des risques pour faire avancer le pays ! Comme à la télé, j'en profite pour passer un bonjour à mes amis et collègues sur la liste :) A+ L. https://www.outscale.com/fr/rejoindre-le-cloud/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] ACL cisco
A propos de la question d'origine. pourrais tu détailler les subnets que tu utilise ? Quelle est l'IP de la livebox ? Quelle est l'IP de l'interface outside de l'ASA ? Quelle est l'IP de l'interface inside de l'ASA ? Est-tu en firewall transparent ou pas ? Quelles sont les ACL en place ? et sur quelle interface (et dans quel sens) sont elles appliquées ? Merci. Le 03/07/2013 10:41, Florent Nolot a écrit : Salut Les pièces jointes ne sont pas autorisées sur la ML je crois Sinon, exemple sur un 5505 en version 8.2 Mon firewall est en mode routeur entre le 192.168.0.0 outside (box) et 192.168.10.0 (inside) Je suis donc en double nat PC 192.168.10.0/24 FW 192.168.0.0/24 Box ---Internet Pour ton nat, il faut appliquer des acl sur ta outside in pour accepter les flux entrants sur le port redirigé Sur ma box, j'ai par exemple une redirection du 9088 entrant vers le 192.168.0.20 9088 de mon firewall Puis sur le FW, je redirige le 9088 entrant vers le 192.168.10.150:80 Le truc a comprendre au début, c'est de faire les règles inside vers outside C'est en version 8.2. Dans les versions supérieures, cela a changé. interface Vlan1q nameif inside security-level 100 ip address 192.168.10.254 255.255.255.0 ! interface Vlan2 nameif outside security-level 0 ip address 192.168.0.20 255.255.255.0 access-list TEST extended permit tcp any any eq 9088 global (outside) 1 interface nat (inside) 1 192.168.10.0 255.255.255.0 static (inside,outside) tcp interface 9088 192.168.10.150 www netmask 255.255.255.255 access-group TEST in interface outside A+ Florent NOLOT Université de Reims Champagne-Ardenne Le 02/07/2013 16:50, alexisp...@free.fr a écrit : Bonjour à tous, je suis complètement nouveau sur cette liste de diffusion ainsi que dans l'administration d'un Cisco ASA. J'aurais donc une question plutôt basique mais je m'arrache les cheveux dessus : une archi réseau relativement simple fonctionne derrière une Livebox : -un pc en 192.168.0.20 -un TPE en 192.168.0.21 deux règles NAT tout aussi simples : les ports 1256 et 5214 de l'ip publique de la livebox sont redirigés vers le TPE, le 3004 et le 2999 vers le PC. À priori la livebox ne filtre rien en sortie ! Dans cette configuration tout fonctionne. L'archi à du être transposée derrière un cisco ASA 5510 (extrait de conf en pièce jointe pour ne pas polluer) et là ça ne fonctionne plus, j'ai un doute sur les règles de translation.. Merci d'avance ! Alexis --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [ALERT] Adresses de support Proxad efficientes ?
balancer l'IP sur une mailling list, on peut tous s'y mettre sinon ;) Le 21/06/2013 16:32, Fleuriot Damien a écrit : On Jun 21, 2013, at 4:28 PM, Vincent LOUPIEN vincent.loup...@upmf-grenoble.fr wrote: Bonjour à tous, Nous subissons depuis quelques semaines des tentatives de mise à jour de nos zones DNS directes et inverses sur les serveurs esclaves (secondaires) depuis l'adresse d'une Freebox. Nous avons écrit au support technique ab...@free.fr ainsi qu'a hostmas...@proxad.net et ab...@proxad.net pour nous plaindre de ce comportement la, sans réponse de leurs parts. Connaissez-vous d'autres adresses web ou de courriels du groupe Proxad qui nous permettraient de faire remonter plus efficacement cette plainte ? Et sinon, techniquement ou administrativement, mise à part des filtrages IP, que nous conseilleriez-vous ? D'envoyer 50mbs d'UDP à l'autre tarlouze planqué derrière sa freebox. 50mbs c'est suffisamment petit pour ne coûter d'argent ni à vous ni à free, et ça fait quand même tomber l'autre petit malin. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] ethtool et carte Ethernet 1000mbps
Salut. Autre point, si tu n'as pas accès au switch, et que celui-ci est visiblement en autonégociation (sinon ta carte ne monterai pas en 100 FullDuplex), pourquoi veux-tu forcer en 1000 ? Peut être que le switch qui est derrière ne gère tout simplement pas cette speed link... Ce qui expliquerai que tu aies perdu la main. c'est un serveur OVH ? Le 09/06/2013 01:08, ashemta ochenta a écrit : Bonjour, que veut dire le Port: Twisted Pair ? es un compatible avec le 1Gbps? comment devenir maître par rapport au switch Rappel: je n'est pas accès a la machine ni au switch ni au câble qui le relie. uniquement en SSH etc... ethtool eth0 Settings for eth0: Supported ports: [ TP ] Supported link modes: 10baseT/Half 10baseT/Full 100baseT/Half 100baseT/Full 1000baseT/Full Supports auto-negotiation: Yes Advertised link modes: 10baseT/Half 10baseT/Full 100baseT/Half 100baseT/Full 1000baseT/Full Advertised pause frame use: No Advertised auto-negotiation: Yes Speed: 100Mb/s Duplex: Full Port: Twisted Pair PHYAD: 1 Transceiver: internal Auto-negotiation: on MDI-X: off Supports Wake-on: pumbg Wake-on: g Current message level: 0x0001 (1) Link detected: yes Cordialement, --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] ethtool et carte Ethernet 1000mbps
Pourquoi vouloir forcer le duplex a 1G ? tu as des instabilités sur le link-speed ? Le 07/06/2013 15:41, Leslie-Alexandre DENIS - DCforDATA a écrit : trollOn est vendredi c'est bon, MDI-X, le croisement/décroisement est auto-géré, on est plus en 2004 comme dirait l'autre.../troll Le 07/06/2013 14:30, Michael LESTOQUOY a écrit : Bonjour, accessoirement, tu as un câble croisé ? Date: Thu, 6 Jun 2013 15:43:26 +0200 From: michel.hostett...@telecom-paristech.fr To: ashe...@hotmail.fr CC: frnog-t...@frnog.org Subject: Re: [FRnOG] [TECH] ethtool et carte Ethernet 1000mbps Bonjour, Un point au moins, le 1000Base-T fonctionne obligatoirement avec autonégociation : l'une des 2 extrémités doit prendre la fonction de maître, pour raison de synchronisation. J'ai aussi souvenir que l'embrouilleur maître doit être distinct de l'embrouilleur esclave, compte tenu de la propagation Tx / Rx en différentiel sur les 4 paires. Ensuite intervient le câblage. Si le taux d'erreur est important, rien ne fonctionne. Cordialement, Michel Hostettler - Mail original - De: ashemta ochenta ashe...@hotmail.fr À: frnog-t...@frnog.org Envoyé: Jeudi 6 Juin 2013 14:48:35 Objet: [FRnOG] [TECH] ethtool et carte Ethernet 1000mbps Bonjour a tous. j'ai donc un problème avec ethtool sous debian je n'arrive pas a forcer ma carte Ethernet en 1gbps. pourtant bien supporter. Supported link modes: 10baseT/Half 10baseT/Full 100baseT/Half 100baseT/Full 1000baseT/Full je fait donc : ethtool -s eth0 autoneg off ethtool -s eth0 speed 1000 ( et la plus de net ) es possible que le routeur derrière bloque la connexion ? --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Hyperviseur linux KVM et configuration réseau
Certainement. Aucun intérêt de virtualiser des linux avec Xen si c'est pour utiliser qemu... [troll] Xen c'est tellement mieux ;) [/troll] Le 04/06/2013 14:13, Cédric Tabary a écrit : De nos tests entre une machine hôte (live usb) et une machine virtuelle par dessus de la virtu, ESX 4/5 on perd 10% de performance disque, KVM 12%, Xen 3% testé sur Debian 7 kernel branche 3.4 pour les tests Kvm et Xen. Ce sont des moyennes des pertes en débit, IO ou temps de traitement qu'on déroule dans les tests. Je suis étonné des 3% de perte avec Xen, je suppose que tes tests sont faits en paravirtualisation (kernel guest xen) ? Cédric --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Dimension entre montants avant/arrière baie 800x800 19
et prendre un plateau full profondeur et poser le serveur dessus ?!?!?! Le 23/05/2013 14:32, Antoine Durant a écrit : Sur le plateau il y aura du bordel... Non sans rire, disque usb, petit switch, rien de fabuleux ! Pour le serveur si je dois changer l'alim ce n'est pas la mer à boire... Suffit juste de le déracker et de changer l'alim... Je précise que le plateau et le serveur n'ont pas de rails... Juste les écrous cage comme fixation. Je suis en train de me demander si l'idée d'une baie 800x1000 ne serait pas top pour mon utilisation... ?? De : Benjamin BILLON bbil...@splio.fr À : frnog-t...@frnog.org Envoyé le : Jeudi 23 mai 2013 13h03 Objet : Re: [FRnOG] [TECH] Dimension entre montants avant/arrière baie 800x800 19 C'est quoi la marque et le modèle des baies ? As-tu les dimensions ? Es-tu sur que l'écartement des montants n'est pas réglable ? En supposant qu'il n'y a que 5 cm entre la porte et la partie extérieure des montants, ça ferait 5x2 + 30 + 40 = 80, tout juste. Mais comment comptes-tu accrocher ton serveur ? Avec des rails ? Est-ce que tu comptais accrocher ton plateau sur le même U ? Quel type de plateau et d'accroche pour le plateau ? Que comptes-tu mettre sur le plateau ? Comment feras-tu si tu as besoin de changer l'alim du serveur, ou de modifier les branchements (si l'une des interfaces réseau pète, par exemple) ? Enfin, le serveur soufflera l'air chaud directement sur l'équipement posé sur la plateau, c'est pas une bonne idée, et si tu es en datacenter, tu dois respecter le flux d'air froid en face avant de baie, et air chaud en face arrière. A mon avis tu ferais mieux de trouver une autre solution. -- Benjamin Le 23 mai 2013 11:24, Network Info Haillicourt cont...@network-info.fr a écrit : Je sais pas la dimension exacte faut que je regarde mais je sais que ça va pas le faire NETWORK INFO Maintenance informatique –Hébergement – Réparation iphone – Sécurité - Conseil 1 rue du 1er mai, 62940 Haillicourt Du mardi au samedi 9h30 – 12h / 14h-19h ( 18h le samedi ) Tél : 09.50.66.46.92 http://www.network-info.fr/ http://www.network-info.fr/ http://www.youtube.com/watch?v=yd5kBMAe1I8 http://www.youtube.com/watch?v=yd5kBMAe1I8( présentation vidéo ) De : Antoine Durant [mailto:antoine.duran...@yahoo.fr] Envoyé : jeudi 23 mai 2013 11:22 À : Network Info Haillicourt; frnog-t...@frnog.org Objet : Re: [FRnOG] [TECH] Dimension entre montants avant/arrière baie 800x800 19 Bonjour, Oui j'envisage de les placer sur la même hauteur. Dans les 30cm j'ai compté aussi la prise. Donc cela passe ou pas ? Quel est réellement la dimension de l'écart entre les deux montants ? De : Network Info Haillicourt cont...@network-info.fr À : frnog-t...@frnog.org Envoyé le : Jeudi 23 mai 2013 11h08 Objet : RE: [FRnOG] [TECH] Dimension entre montants avant/arrière baie 800x800 19 Salut Si tu les mets pas sur la même hauteur ça rentre Ils seront fixés que sur un seul montant Si ils sont sur la même hauteur ça va coincer déjà avec les prises NETWORK INFO Maintenance informatique –Hébergement – Réparation iphone – Sécurité - Conseil 1 rue du 1er mai, 62940 Haillicourt Du mardi au samedi 9h30 – 12h / 14h-19h ( 18h le samedi ) Tél : 09.50.66.46.92 http://www.network-info.fr/ http://www.youtube.com/watch?v=yd5kBMAe1I8( présentation vidéo ) -Message d'origine- De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de Antoine Durant Envoyé : jeudi 23 mai 2013 11:02 À : frnog-t...@frnog.org Objet : [FRnOG] [TECH] Dimension entre montants avant/arrière baie 800x800 19 Bonjour, Je vais acheter une baie dont la profondeur sera de 800mm (800x800, 47U). Ma question concerne la dimension ENTRE les montants avant et arrière de la baie (la ou sont situés les écrous cages carrées). Je cherche à placer un plateau de profondeur 40cm sur la face AVANT et un serveur supermicro de profondeur d’environ 30cm sur la face ARRIERE. Donc pour schématiser rapidement le besoin : |___| |___| [PLATEAU]___[SERVEUR] |___| |___| Est-ce que cela va rentrer sans problème (le plateau + serveur = 70cm) ?? Merci. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Prise électrique manageable
j'ai des ça a vendre si tu veux : APC AP9212 https://www.google.fr/search?q=AP9212oe=utf-8aq=trls=org.mozilla:fr:officialclient=firefox-aum=1ie=UTF-8hl=frtbm=ischsource=ogsa=Ntab=wiauthuser=0ei=TZqTUc6mF9K0hAfO9oDIBgbiw=1491bih=766sei=UJqTUeTlNdC4hAftjIAY c'est pas des prises Euro/Shuko mais des IEC C14 (c'est standard) ya le module d'accès IP dessus (SNMP/telnet/http). Le 15/05/2013 16:19, Antoine Durant a écrit : Bonjour, J'ai des bandeaux prises élec dans une baie. Je voudrais rajouter une sorte de petit module sur l'une des prises du bandeau puis connecter mon équipement dessus : |BANDEAU PRISE X|MODULE|PRISE|--[EQUIPEMENT] Je cherche à pouvoir faire un reboot électrique d'un équipement en cas de plantage... Une truc très simple mais fonctionnel, depuis un navigateur Web, ou même avec possibilitée de coder quelque chose pour communiquer avec le module depuis notre application métier... Avez-vous des solutions de ce type à me proposer, une référence un lien... Merci. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Une connexion pour un événement temporaire
pour tirer un cable dans l'espace public, il faut évidemment des autorisations (autant te dire que c'est mort quoi). De même, le faisceau hertzien (quel qu'il soit) doit être soumis à validation de l'autorité compétente (ARCEP ?). Le 05/05/2013 19:46, Louis a écrit : Le 05/05/2013 17:18, Gaël a écrit : Bonjoir FRnOG ! Bonjour ! Désolé d'avance à celleux qui perdront leur temps sur ce message... Je cherche donc à obtenir une connexion temporaire, sur 2 semaines, en juillet, à Toulouse (base des Argoulets, pour ceux qui connaissent), une connexion qui fournirait de l'Internet à une vingtaine de postes, dont une dizaine en mode cyber-café, donc plein de joyeux lurons fans de yout*be et autres trombinoscopes... Il faudrait donc une connexion avec un débit descendant d'au moins 2mo/s, histoire que ça soit pas si pire. Je vois diverses possibilités, mais rien de folichon : - Tirer un grand câble ethernet depuis un lieu où il y a une telle connexion. Ceci induit donc le faire qu'il y a un tel lieu. Et induit aussi une question : quelle est la longueur max possible en ethernet ? ça doit dépendre des catégories j'imagine. Une centaine de mètres et après pas mal de pertes. C'est comme pour les lignes téléphoniques, il suffit de voir qu'avec de VDSL, il n'y que 10mbps au bout de 2km. Et puis à moins que ce ne soit en terrain privé, il y a peu de chance que les autorités laissent un joli câble passer comme ça :) . Mais comme ça a été suggéré, le Hertzien est une bonne idée. - Prendre une connexion internet cuivre chez un prestataire (que ce soit un grand ou un petit), mais en général c'est minimum un mois... et avec des jolis frais de résiliation derrière... - Prendre un abonnement 3/4G pour un mois... Mais là, je crains que la vitesse de connexion soit à chier. Après en 4G, je sais pas. La 3G peut monter jusqu'à 14mbps voire 42mbps mais ce sont des offres pros je crois. Et puis ça dépend vraiment de la couverture/utilisation du réseau (plus un temps de réponse assez moyen). A moins de faire de la mutualisation de lien, ça suffira pas... La 4G, après avoir regardé rapidement, Orange couvrira Toulouse cet été, Bouygues en Octobre et SFR n'est pas présent pour le moment. Avez-vous des idées, avis à conseiller ? Merci, Gaël --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [tech] recherche info équipement électrique
Salut. Vieux, mais fonctionnel : APC SU044-1 Bascule relativement lentement, mais les condensateurs des alims suffisent normalement à ne pas avoir d'interruption. j'en 2 et je peux te les vendre si tu veux. Pierre. Le 23/03/2013 11:11, Jérémy Martin a écrit : http://www.socomec.fr/presentation-automatic-transfer-system-asys.html 350 € HT. Efficace, pas cher et fonctionnel. Il fait ce qu'on lui demande. Cordialement, Jérémy Martin Directeur Technique FirstHeberg.com Contacts téléphoniques (Lun-Ven / 9h30-12h00 - 14h00-17h30) Standard Services Généraux : 09 72 125 539 (tarif local) Standard Support : 08 92 494 490 (0.34€ / mn) Mail : j.martin AT techcrea.fr Web : http://www.firstheberg.com Le 23/03/2013 10:16, Baptiste a écrit : Bonjour, Je suis à la recherche d'un équipement électrique permettant à un serveur/routeur/switch mono alim d'être connecté à deux sources électriques différentes. Le but c'est que le routeur/switch/serveur puisse basculer d'une source d'alimentation à une autre de mananière transparente. A vos références :) Merci, Baptiste --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Comment SFR viole délibérément la neutralité du Net, et pourquoi c'est grave
avec des limitations sur les volumes transférés ou c'est définitivement révolu ces pratiques ? Le 16/03/2013 17:38, Ivan Meseguer a écrit : Tres bas ? Un membre de ma famille Finlandaise paye 13€TTC à Helsinki pour 40Mbps down / 8Mbps up Verifié par mes soins sur place, j'ai même demandé à voir la facture., tellement j'étais surpris. Ivan Envoyé de mon SchtroumPhone Le 16 mars 2013 à 11:48, Bruno CAVROS / SKIWEBCENTER br...@skiwebcenter.fr a écrit : -Message d'origine- De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de Hugues Brunel Envoyé : samedi 16 mars 2013 11:42 À : frnog@frnog.org Objet : Re: [FRnOG] [MISC] Comment SFR viole délibérément la neutralité du Net, et pourquoi c'est grave Le 16/03/13 11:19, Bruno CAVROS / SKIWEBCENTER a écrit : C'est avec tristesse qu'il faut se rendre à l'évidence que les 3 plus gros opérateurs français Grand Public font tout pour dégrader le service pour des prétextes financiers. Une question (avec un jour de retard :-D): n'en aurait-on pas pour notre argent vu le prix très bas des connectivités internet grand public en France?? ++ Hugues. Bonjour Hugues D'une manière générale le prix moyen de l'accès à quand même fortement augmenté (en %) durant ces derniers temps. (option de box.. option de ligne dégroupée totalement etc) Je vois plutôt que chacun des FAI concernés essaye de prendre en otages le plus de clients pour tenter d'imposer un système de racket sur le contenu et favoriser les services édités par ces mêmes FAI (VOD etc etc). Qu'en pensez-vous ? A ce propos la vidéo de M Archambault n'est pas disponible sur le site du Frnog, c'est une Censure ? Bon samedi Bruno --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Coupure de peering entre Free et Numericable ?
merci Free 2€ Le 06/03/2013 10:10, Christophe Baegert a écrit : Le 06/03/2013 09:42, Nicolas VANHAUTE a écrit : c'est pas mieux entre nerim et free depuis nerim (à clermont), je vais à Paris puis Amsterdam puis Londres et enfin Free :-( on pourrait dire entre * et Free... Cordialement, Christophe --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] conseil serveur ntp gps
Salut. j'ai un client qui utilise ce genre du Meinberg LANTIME : http://www.meinbergglobal.com/english/products/ntp-time-server.htm pareil, aucune idée du prix. (la criticité du réseau impose-t-elle de te synchroniser avec du GPS ? un simple ntpd avec plusieurs serveurs référends différends ne suffit-elle pas ?) Cordialement, Pierre. Le 05/03/2013 14:12, Michel Luczak a écrit : Bonjour, Regarde par là par exemple : http://www.galsys.eu/ntp-gps-clock.html Aucune idée des prix en revanches. Cordialement, Michel PS: est-ce que GPS est une obligation ou DCF-77 ferait l'affaire ? On Mar 5, 2013, at 2:05 PM, Nicolas VANHAUTE nicolas.vanha...@ac-clermont.fr wrote: Bonjour à tous, Dans le cadre du renouvellement d'un serveur ntp que l'on a déjà (un petit brandywine) et qui nou sert à synchroniser nos équimements réseaux ( 2000) plus qques serveurs, je suis donc à la recherche de conseil pour acquérir un nouveau serveur ntp (gps) rackable et que je n'aurais pas à changer dans 2 ans. Je ne veux pas non plus que ça coute 3000 euros. Si vous avez des idées/conseils/références à me donner, je suis preneur. Je vous remercie par avance. Cordialement. Nicolas -- __ Nicolas Vanhaute Rectorat de Clermont-Ferrand Centre Informatique Académique 3, Av. Vercingetorix - 63033 Clermont-Ferrand Mel : nicolas.vanha...@ac-clermont.fr Tel : +33 4 73 99 30 52 Fax : +33 4 73 99 30 21 ___ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] conseil serveur ntp gps
ton mailer a eu un problème de synchronisation de l'heure ? ;-) Le 05/03/2013 16:25, Nicolas VANHAUTE a écrit : désolé, petit souci de mon coté je pensais que le premier n'avait pas été envoyé Nicolas Le 05/03/2013 14:39, sxpert a écrit : j'en connais un qui se répètes ;-) --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [JOBS] Recherche contrat de professionnalisation
Hello. FRnOG est une bonne liste pour trouver du taff dans le monde réseau. FRsAG est plus adapté au monde de l'admin sys ;) Amicalement, Pierre. Le 05/02/2013 10:56, Simon Bruneau a écrit : Bonjour à tous, Je suis étudiant en deuxième année de BTS SIO (Services Informatiques aux Organisations) anciennement BTS IG en option Administrateur Systèmes et Réseaux. Je souhaite intégrer l'ENI à Nantes en contrat de professionnalisation à la rentrée prochaine. C'est pourquoi je me permet de vous envoyez un e-mail. En effet, je recherche une entreprise sur Nantes désireuse d'accueillir une personne en contrat de professionnalisation. En ce qui concerne l'entreprise je souhaite travailler dans le domaine du libre de préférence et sous Linux bien entendu (je suis désolé et même si je sais qu'il est important de travailler aussi sous Windows par exemple mon coeur reste Linuxien ^^) Pour toutes informations n'hésitez pas à me contacter. Merci de faire passer le message =) Cordialement, Simon BRUNEAU simon.brunea...@gmail.com simon.brun...@bts-malraux.net --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Rate limiting Cisco 2960 ??
Salut. C'est plus le boulot du routeur de faire de la QoS plutôt qu'au switch... Ce dernier n'ayant une vue que très limité de la source et de la destination (niveau 2, adresses mac, toussa toussa). Amicalement, Pierre. Le 1/20/2013 11:32 AM, Antoine Durant a écrit : Bonjour, Je voudrais limiter la bande passante par port sur des switchs CISCO 2960. Mon accès internet est de 50M sur mon routeur. Je voudrais pour le service compta laisser un débit vers internet de 10M (Entrant/Sortant), par contre sur notre propre réseau laisser le plein débit. En regardant un peux j’ai trouvé mls qos, srr-queue bandwidth. Déjà est-ce que cela est possible de brider l’accès internet à 10M et d’avoir par exemple les 100M sur le LAN ?? Quelqu’un peux m’en dire un peux plus pour mon cas, avec un exemple de configuration ? Merci pour vos lumières ! --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Rate limiting Cisco 2960 ??
Je penses que tu ne va pas pouvoir faire exactement ce que tu veux avec le switch. le problème c'est que le switch n'as pas conscience de l'IP de destination du paquet, hors c'est ce que tu veux faire, si IP source = subnet_compta et ip destination = 0/0 alors filtrer. le switch ne connait pas ces données, il traite juste des trames, et donc des adresses MAC. après tu peux peut être filtrer en disant source = mac_compta, destination = mac_routeur, mais c'est sale. Pierre. Le 1/21/2013 11:03 AM, Antoine Durant a écrit : Bonjour, J'ai oublié de préciser que le routeur est sous Linux Quagga Je pensais plutôt faire de la QoS sur les switchs directement sur le port en question... De : Pierre `Sn4kY` DOLIDON sn...@sn4ky.net À : frnog@frnog.org Envoyé le : Lundi 21 janvier 2013 10h46 Objet : Re: [FRnOG] [TECH] Rate limiting Cisco 2960 ?? Salut. C'est plus le boulot du routeur de faire de la QoS plutôt qu'au switch... Ce dernier n'ayant une vue que très limité de la source et de la destination (niveau 2, adresses mac, toussa toussa). Amicalement, Pierre. Le 1/20/2013 11:32 AM, Antoine Durant a écrit : Bonjour, Je voudrais limiter la bande passante par port sur des switchs CISCO 2960. Mon accès internet est de 50M sur mon routeur. Je voudrais pour le service compta laisser un débit vers internet de 10M (Entrant/Sortant), par contre sur notre propre réseau laisser le plein débit. En regardant un peux j’ai trouvé mls qos, srr-queue bandwidth. Déjà est-ce que cela est possible de brider l’accès internet à 10M et d’avoir par exemple les 100M sur le LAN ?? Quelqu’un peux m’en dire un peux plus pour mon cas, avec un exemple de configuration ? Merci pour vos lumières ! --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Deux routeurs BGP avec un seul FAI
HSRP VRRP ? ce genre de choses ? Le 1/9/2013 3:16 PM, Raphaël Maunier - Jaguar Network a écrit : J'ai du mal à comprendre l'intérêt du bgp ... 1 câble, 1 opérateur , du Peering peut-être ? Si non, un cluster sur un firewall x ou y devrait largement remplir le soucis de redondance avec des sw double alims Envoyé de mon iPhone Le 9 janv. 2013 à 14:13, Antoine Durant antoine.duran...@yahoo.fr a écrit : Bonjour, Je viens vers vous aujourd’hui afin d’avoir un retour d’expérience et conseil sur la mise en place d’un routeur BGP redondant utilisant du Libre (Linux/Quagga). Il s’agit de mettre en place une redondance sur un routeur BGP ayant qu’une session BGP auprès du FAI_X. En d’autres termes, je voudrais au cas où d’un crash du routeur1, que le routeur2 prenne automatiquement la suite. Ne disposant que d’une session BGP, donc un seul câble comment est-il envisageable de faire un minimum de redondance ? Pas évident, a moins de cascader des switchs et d’interconnecter les deux routeurs sur les deux switchs, shut le port sur le routeur2 et le monter que lorsque routeur1 est down… C’est l’usine ! Dans le cas présent, je n’ai pas la possibilité de demander une seconde session BGP et donc un second câble pour le brancher sur le routeur2. (Si le cas échéant cela est possible, quand pensez-vous ?? Je pars ici du principe que cela n’est pas possible….) Merci de ne pas me donner la réponse « Utilise un second FAI, et monte la session sur l’autre routeur2… blablabla » Merci pour vos retours. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] Incident Orange
Bonjour a tous. Depuis ce matin, certains de nos clients se plaignent de lenteurs et de ralentissements depuis le réseau Orange pour nous joindre (AS16128). De plus, on peut trouver sur certains sites des utilisateurs qui se plaignent de ne pas pouvoir jouer à GuildWars2 par exemple (on comprends la détresse). Vous rencontrez des problèmes vous aussi ? Amicalement. Pierre D. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Incident Orange
Il semblerait que ça soit le transit Tiscali/OBS qui soit impacté... basculez votre trafic sur un autre fournisseur ? Le 10/18/2012 10:05 AM, Thomas Samson a écrit : 2012/10/18 Pierre `Sn4kY` DOLIDON sn...@sn4ky.net: Bonjour a tous. Depuis ce matin, certains de nos clients se plaignent de lenteurs et de ralentissements depuis le réseau Orange pour nous joindre (AS16128). De plus, on peut trouver sur certains sites des utilisateurs qui se plaignent de ne pas pouvoir jouer à GuildWars2 par exemple (on comprends la détresse). Vous rencontrez des problèmes vous aussi ? Je confirme, beaucoup de ralentissement/perte de paquets entre Orange et Oxyd (AS35655). --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Incident Orange
Une mesure IP Label sur une de nos IPs : Détail des mesures de l'essai du 18/10/2012 09:50:00 - Paris (Colt) :947ms Paris (Iliad Entrepris :106ms Paris (Cogent) :98ms Paris (Neuf Telecom) :108ms Paris (France Telecom) :60042ms Le 10/18/2012 10:13 AM, Pierre `Sn4kY` DOLIDON a écrit : Il semblerait que ça soit le transit Tiscali/OBS qui soit impacté... basculez votre trafic sur un autre fournisseur ? Le 10/18/2012 10:05 AM, Thomas Samson a écrit : 2012/10/18 Pierre `Sn4kY` DOLIDON sn...@sn4ky.net: Bonjour a tous. Depuis ce matin, certains de nos clients se plaignent de lenteurs et de ralentissements depuis le réseau Orange pour nous joindre (AS16128). De plus, on peut trouver sur certains sites des utilisateurs qui se plaignent de ne pas pouvoir jouer à GuildWars2 par exemple (on comprends la détresse). Vous rencontrez des problèmes vous aussi ? Je confirme, beaucoup de ralentissement/perte de paquets entre Orange et Oxyd (AS35655). --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Incident Interoute
problème chez nous aussi. peut être que eux aussi ont fait des bascules ? Le 10/18/2012 10:58 AM, Minux a écrit : Bonjour à tous, Sur notre plateforme, nous avons observé une perte de lien chez Interoute (AS8928) de 10h10 à 10h20. Quelqu'un d'autre a-t-il rencontré des problèmes ? Un lien avec les soucis rencontrés sur Orange peut être ? Laurent. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [ALERT] Coupure Completel ?
j'ai un client qui a rencontré des soucis avec son AS pour communiquer avec Completel... Le 10/10/2012 23:07, EN Douli a écrit : Bonsoir, C'est sapin de noel avant l'heure chez Completel ce soir. Après le Mois SFR en septembre, Octobre c'est le mois Completel !! @+ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [ALERT] Panne SFR : coupure electrique à Courbevoie ?
17h11 re cassé Le 9/20/2012 3:29 PM, EN Douli a écrit : Bonjour, je confirme ces coupures de notre coté aussi, des retours sur l'origine ? Cordialement, Le 20 septembre 2012 10:07, Christophe HUBERT christophe.hub...@agarik.coma écrit : De notre cote (1A04), moins de 15 minutes de downtime de 8h18 a 8h32 Christophe -Message d'origine- De : guillaume.leyron...@gmail.com [mailto:guillaume.leyron...@gmail.com] De la part de Guillaume Leyronnas Envoyé : jeudi 20 septembre 2012 10:04 À : Antoine GANCEL Cc : Arnaud LUQUIN; frnog@frnog.org Objet : Re: [FRnOG] [ALERT] Panne SFR : coupure electrique à Courbevoie ? Coupure d'un gros quart d'heure ici aussi... 2012/9/20 Antoine GANCEL anto...@gancel.net: Re bonjour, SFR indique La coupure entre 8h15 et 8h35 Cdt, Antoine. - Mail original - De: Arnaud LUQUIN a.luq...@nnx.com À: Antoine GANCEL anto...@gancel.net Cc: frnog@frnog.org Envoyé: Jeudi 20 Septembre 2012 09:35:19 Objet: Re: [FRnOG] [ALERT] Panne SFR : coupure electrique à Courbevoie ? Antoine GANCEL [anto...@gancel.net] a écrit: Avez vous subit des coupures vous aussi ? Pas de soucis sur CBV en Zone 2C. Arnaud -- NEURONNEXION - http://www.neuronnexion.coop/ 21-23, rue F. Petit - 8 AMIENS - FRANCE Voice : (+33 3) 22 71 61 90 Fax : (+33 3) 22 71 61 99 --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [JOBS] Annonce d'emplois developpeur web
j'ai forwardé, on sait jamais. un tour sur remixjobs pour plus de cibles potentielles ? je doute qu'il y ait beaucoup de dév web sur frnog... Le 9/12/2012 10:17 AM, Raphael Mazelier a écrit : Concernant le salaire du poste en C.D.I. il devrait avoisiner 34 k€ et pour les stagiaires cela dépendra de la convention de stage mais le minimum légal sera assuré. A ce prix là et vu les compétences demandés, bon courage. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Problème FT en idf
près de vélizy ? pour info, les travaux du tram nécessitant les coups de pelleteuse sont terminés. par contre, mon petit doigt me dit que l'incident serait plutôt du à la rupture de plusieurs fibres dues à la construction d'un tunnel à PARLY2 Le 8/2/2012 1:47 PM, Guillaume Barrot a écrit : Bah y a des travaux lourds (tramway), des conducteurs de pelleteuses chauds comme la braise, et une opacité des operateurs sur le tracé réel des réseaux. La poudrière du sud de Paris ! Le 2 août 2012 13:10, Jérôme Nicolle jer...@ceriz.fr a écrit : Le 02/08/2012 10:45, Renaud Hager a écrit : De notre coté incident toujours en cours, d'après OBS rupture de fibre aux alentours de Vélizy Décidément, ce quartier est maudit :s -- Jérôme Nicolle 06 19 31 27 14 --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: RE : Re: [FRnOG] [MISC] Problème sur le réseau mobile?
Plus d'explications ici : http://blogs.univ-poitiers.fr/f-launay/2012/07/08/diameter-la-panne-dorange/ Le 08/07/2012 13:28, Xavier Hinfray a écrit : c est décentralisé. mais quand un bug logiciel fait planter un bout du hlr , celui ci passe sur un autre noeud. et l autre noeud plante à son tour un peu plus tard à cause du même bug bref, décentralisé ne change rien pour ce type de problème. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [MISC] Facebook en carafe ?
AS16128 pas de problèmes d'accès Le 3/7/2012 8:09 AM, Pierre-Yves Kerembellec a écrit : Haha oui, enfin vacances presque pour tous... sauf peut-être pour ceux qui doivent expliquer à leurs clients que non, internet n'est pas fermé aujourd'hui (parceque leur facebook ne fonctionne pas...) Le nainternet il est cassé quand c'est le grand Gogol qui marche plus pour madame Michu ;-) http://www.youtube.com/watch?v=CWW05O05ypAt=20s Pour se servir de QuickTime en PDF sans bousiller ton OpenOffice quand tu lances un bug sur ton mur de Face de Bouc En passant, c'est pas ce qu'un groupe d'anonymous voulaient faire, faire tomber facebook via une attaque dns ? Chouette, (vraies) vacances pour tous ! ^_^ (ne marche pas sur les DNS Google, enfin la paix ...) -- Pierre-Yves --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Y a du débit chez FREE ?
traceroute youtube.com Détermination de l'itinéraire vers youtube.com [173.194.66.91] avec un maximum de 30 sauts : 110 ms 1 ms 1 ms 192.168.3.254 2 *** Délai d'attente de la demande dépassé. 326 ms25 ms37 ms 213.228.35.254 4 *** Délai d'attente de la demande dépassé. 530 ms29 ms30 ms bzn-crs16-1-be1104.intf.routers.proxad.net [212.27.50.185] 633 ms30 ms40 ms te2-8.365.mag02.par01.atlas.cogentco.com [149.6.160.101] 731 ms32 ms30 ms te0-5-0-4.ccr22.par01.atlas.cogentco.com [130.117.49.85] 848 ms38 ms38 ms te0-4-0-6.ccr22.lon13.atlas.cogentco.com [154.54.37.209] 938 ms38 ms38 ms level3.lon01.atlas.cogentco.com [130.117.15.82] 10 151 ms65 ms67 ms unknown.Level3.net [212.113.15.186] 1159 ms40 ms39 ms 209.85.255.78 1239 ms38 ms40 ms 209.85.253.90 1340 ms40 ms40 ms 72.14.232.134 14 120 ms41 ms40 ms 72.14.236.191 15 *** Délai d'attente de la demande dépassé. 1640 ms40 ms40 ms we-in-f91.1e100.net [173.194.66.91] Itinéraire déterminé. Pierre. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [FRnOG] Y a du débit chez FREE ?
Bonjour a tous. Débit de poney tous les jours chez Free, j'ai constaté sur mes graphes rrd que les pings des freebox que je surveille s'envolent tous les jours entre environ 18h et 2h du mat', ce qui pourrait correspondre avec les baisses de débit. Baisses de débit confirmées par des freenautes de La Rochelle (17). Je constate ces troubles approximativement depuis la disparition du FreeIX, avec du mieux parfois, et du moins bien, souvent. A+ Sn4kY. Le 24/11/2011 19:23, Arthur Fernandez - Liazo a écrit : Salut, On 24/11/2011 19:09, babounx baboun wrote: Des problemes de debits dans le 93 depuis 2 3 jours pour moi . Je suis rassuré de voir que je ne suis pas le seul. Bab Sauf erreur, frnog n'est toujours pas le support de FREE.. et sinon il reste l'eternel mauvais fournisseur ? changer fournisseur... A+ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Imprimantes et VLAN
Le 14/11/2011 10:31, michel hostettler a écrit : Bonjour, Une question pas très chère, s'il existe des administrateurs de réseau dans la salle. Avez-vous des imprimantes de réseau LAN qui reçoivent des trames Ethernet étiquetées VLAN, imprimantes non configurées en VLAN par port ? peut-être dans le but gérer une priorité Ethernet, ou parceque le commutateur ne gère pas les numéros de VLAN. Bonjour. Peut être sur le réseau y a-t-il des switchs Cisco (ou munis d'un IOS) qui envoie des paquets CDP, auquels ton imprimante est incapable de répondre ? Pierre. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Imprimantes et VLAN
Le 14/11/2011 10:40, Damien Fleuriot a écrit : On 11/14/11 10:31 AM, michel hostettler wrote: Avez-vous des imprimantes de réseau LAN qui reçoivent des trames Ethernet étiquetées VLAN, imprimantes non configurées en VLAN par port ? peut-être dans le but gérer une priorité Ethernet, ou parceque le commutateur ne gère pas les numéros de VLAN. Je comprends pas trop ta question. Tu veux savoir si qqn ici a une imprimante qui reçoit des trames tagguées 802.1Q avec un ID de VLAN dans les en-têtes ? Si c'est bien ta question, ce n'est pas notre cas, elles sont en mode access. --- Liste de diffusion du FRnOG http://www.frnog.org/ Oui, quelle est la question exactement ? Du coup, je ne suis pas sur d'avoir bien compris également. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Imprimantes et VLAN
Le 14/11/2011 17:52, Damien Fleuriot a écrit : On 11/14/11 5:44 PM, Michel Py wrote: Michel Hostettler Est-il courant d'avoir des imprimantes de réseau LAN configurées pour traiter des trames Ethernet étiquetées, contenant dans leur en-tête un identificateur VLAN de type 802.1Q ? Courant, non. Ce qui se fait parfois, c'est d'avoir un VLAN réservé aux imprimantes, mais avec les ports des switchs en mode access. Dans le cas d'un téléphone IP, je vois un intérêt: vu que le PC se branche derrière le téléphone, le téléphone reçoit 2 VLANs du switch, 1 pour la voix et 1 pour les données (config assez courante avec Cisco, et tous les téléphones récents que j'ai eu dans les mains (Aastra, Polycom et Grandstream) décodent correctement le VLAN). Dans le cas d'une imprimante, quel intérêt? Configuration complexe, quel gain?. Je n'ai jamais vu d'imprimante avec un port pour PC derrière. Michel. Techniquement parlant, l'intérêt c'est de rendre une imprimante disponible dans plusieurs VLANs en même temps. Imagine que, comme nous, tu as un VLAN pour l'IT, un autre pour le juridique, la compta... Soit tu leur donnes l'IP de l'imprimante dans un VLAN printers exprès. Soit tu leur donnes l'IP de l'imprimante juste dans leur VLAN à eux, et personne d'autre ne peut y accéder. Soit elle trunk et elle a une IP dans tous les VLANs. Mais encore une fois, ça reste très largement discutable, autant avoir un VLAN dédié printers. C'est du gadget ;) --- Liste de diffusion du FRnOG http://www.frnog.org/ Hello les imprimantes dans un VLAN dédié, et un peu de filtrages pour autoriser tel ou tel subnet à utiliser telle ou telle imprimante. Vous en pensez quoi ? Pierre D. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Le troll (FR) multi-sujet du vendredi
On 11/7/2011 2:05 AM, Rémi Bouhl wrote: - Deuxièmement, la situation actuelle semble les emmerder encore davantage. Le P2P ça fait un trafic équilibré qui s'ajuste à l'état du réseau et ne provoque pas de goulets d'étranglement. Au contraire de l'orientation de plus en plus client/serveur qu'Internet est en train de prendre, qui se traduit par des Megaupload, des Facebook et des Google, On dit Minitel 2.0 ;-) Sn4kY --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [FRnOG] Re: [FRnOG] Re: RespectMyNet : Une plate-forme citoyenne recense les restrictions d'accès au Net
Neutralité du net, oui, mais le port 25 est filtré, et aucune option (pour le moment) pour le désactiver. Après, OVH utilise un serveur SMTP spécial connexions DSL, qui rajoute une entête : X-Ovh-Mailout: 178.32.228.X (moX.mail-out.ovh.net) qui nous dit que les mails ne sont pas sniffés/tracés ? Le 26/09/2011 10:58, e-t172 a écrit : On 2011-09-26 10:09, Stephane Bortzmeyer wrote: Pour remonter ma confiance dans la nature humaine, je veux bien des listes de FAI qui s'engagent à ne *jamais* faire cela (oui, je sais, c'est incroyable, désormais c'est aux non-menteurs de promettre qu'ils ne mentiront pas). http://www.ovh.fr/vdsl/ Ça y est un peu partout sur le site sous la mention « neutralité du Net ». --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [FRnOG] Re: [FRnOG] Re: [FRnOG] Re: RespectMyNet : Une plate-forme citoyenne recense les restrictions d'accès au Net
My Bad ! je viens de m'apercevoir que le port 25 n'était plus filtré. (et pas d'options de filtrage a cocher ou a décocher sur le manager) Désolé. Pierre. Le 26/09/2011 19:02, Sn4kY a écrit : Neutralité du net, oui, mais le port 25 est filtré, et aucune option (pour le moment) pour le désactiver. Après, OVH utilise un serveur SMTP spécial connexions DSL, qui rajoute une entête : X-Ovh-Mailout: 178.32.228.X (moX.mail-out.ovh.net) qui nous dit que les mails ne sont pas sniffés/tracés ? Le 26/09/2011 10:58, e-t172 a écrit : On 2011-09-26 10:09, Stephane Bortzmeyer wrote: Pour remonter ma confiance dans la nature humaine, je veux bien des listes de FAI qui s'engagent à ne *jamais* faire cela (oui, je sais, c'est incroyable, désormais c'est aux non-menteurs de promettre qu'ils ne mentiront pas). http://www.ovh.fr/vdsl/ Ça y est un peu partout sur le site sous la mention « neutralité du Net ». --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/