[FRnOG] [TECH] MacSec sur le WAN et homologation l'ANSSI

[Michael Bloumderg]

Bonjour à tous,

Sauriez-vous si l'ANSSI a validé la technologie MacSec sur du WAN  ?

Par exemple, Juniper/Nokia/Cisco/HP… le supportent :

[image: image.png]
https://www.juniper.net/documentation/us/en/software/junos/security-services/topics/topic-map/understanding_media_access_control_security_wan.html

C'est une technologie niveau 2 qui commence à être assez populaire et
répandue, mais je ne trouve malheureusement pas de référence sur le site de
l'ANSSI dessus, ils sont plutôt sur de l'IPSEC ancien,

Merci pour vos éclaircissements, et retours d'expérience si vous en avez.

Michael

Re: [FRnOG] [TECH] Routeur 5G - Mikrotik (ou similaire)

[Michael Lima]

Moi j’utilise perso du mikrotik

RBLHGR

J’arrive a atteindre 125Mbps en download et 45Mbps en upload avec free la carte 
internet ilimité atacher avec mon abonement adsl 12€ par mois de +.

La ou le adsl ne depasse pas 3Mbps

Alors c’est genial.

Je suis a environ 150m de la cell de free.

Franchement meme si on capte le 5G avec um router/mobile si la cell n’est pas 
alimenté avec haut debit ça ne sert a rien vaux mieu investire sur un bom 
router/antenne lte6

Sent from my iPhone

> On 14 Dec 2021, at 16:51, Toussaint OTTAVI  wrote:
> 
> 
> Le 13/12/2021 à 10:42, Matic Vari a écrit :
>> Contrairement au Wifi, où on peut choisir le SSID (comparaison biaisé en
>> cas de multiborne même SSID), on ne peut pas dire à l'antenne tu accroches
>> l'antenne n°, voir la n°, elle se connecte sur l'antenne dans le
>> champs de visée, avec le signal le plus fort. Correct ?
> 
> J'utilise des Miktotik SXT, qui sont en gros des routerboard avec carte LTE 
> et antenne, le tout intégré dans un boitier externe de la forme d'une petite 
> parabole. Je trouve ce form-factor très pratique.
> 
> Il me semblait avoir aperçu une option pour verrouiller la 4G sur une 
> fréquence donnée, mais je n'arrive pas à retrouver. Je pense que je dois 
> confondre avec autre chose...
> 
> Tout au plus, on peut choisir/restreindre les bandes de fréquence. Par 
> exemple, si j'ai une BTS proche en 800 seulement avec peu de débit, et une 
> grosse BTS lointaine en 800+1800+2100, si j'interdis le 800, je dois pouvoir 
> forcer l'accrochage sur la BTS distante pour exploiter l'agrégation de 
> canaux. Mais je n'ai jamais essayé. Je l'utilise seulement en failover : 
> l'antenne est pointée vers la BTS distante. En temps normal, je chope la BTS 
> proche, à 90°, mais il y a du champ. Et quand elle tombe, je chope la BTS 
> lointaine.
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] OVH mort ?

[Michael Hallgren]

Voilà, vrais.
mh

De : Ludovic LACOSTE 
Envoyé : mercredi 13 octobre 2021 19:19
À : 'Vincent Habchi'; Michel Py
Cc: frnog-al...@frnog.org 
Objet : RE: [FRnOG] [ALERT] OVH mort ?

En phase avec toi Michel, en comparaison, Facebook, ça a duré 6H et sans un 
message, ou seulement le lendemain. 
Là, c'est carrément le PDG qui s'explique dans la foulée de la panne, et sans 
langue de bois, contrairement aux explications fumeuses qu'on a pu avoir dans 
le post de FB. 

Cdlt 

Ludovic LACOSTE 

 
De : frnog-requ...@frnog.org  de la part de Michel Py 
via frnog  
Envoyé : mercredi 13 octobre 2021 19:10 
À : 'Vincent Habchi'  
Cc : frnog-al...@frnog.org  
Objet : RE: [FRnOG] [ALERT] OVH mort ? 

> Vincent Habchi a écrit : 
> Ils parlent d’un incident réseau aux US  

Pas de surprise, ils ont pas mal d'infra sur la cote Est. 

>> Julien Escario a écrit : 
>> Octave a tweeté puis supprimé une erreur de copier/coller : 
>> d2> ... route-map ipv 
>> d2> 4 
>> J'imagine que le routeur n'a pas trop su quoi en faire du 4 tout seul. 

> Pierre DOLIDON a écrit : 
> c'est plutôt la route-map "ipv" qui n'existait pas qui a fichu la brouille. 
> non ? 

Plus probable, en effet. 

> David Ponzone a écrit : 
> C’est l’erreur à 1 Mds€. 

C'est clair que ça va couter bonbon. Ceci étant dit, je salue la transparence 
d'Octave. 

J'aimerais pas être dans les pompes du collègue qui a fait la boulette; c'est 
pas glop pour son plan de carrière. 
Ceci étant dit, quand j'interviewes un ingé qui me dit qu'il n'a jamais planté 
un réseau, c'est soit un débutant soit un menteur. L'apprentissage par le 
kilométrage, ça n'arrive pas qu'aux autres. 

Michel. 


--- 
Liste de diffusion du FRnOG 
http://www.frnog.org/ 

--- 
Liste de diffusion du FRnOG 
http://www.frnog.org/ 

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Reunion RIPE en France

[Michael Hallgren]

« Le Français sans les accents, c'est comme les fotez d'aurthogràffe : sa fé 
malle aus zieus can on lé lie. »

Même pour un Suédois :)

mh

21 septembre 2021 04:07 "Michel Py via frnog"  a écrit:

>> Mickael Monsieur a écrit :
>> Comme dit Michel : *** The mailing-list is in French only. ***
> 
> Bon, on peut faire des exceptions. Woody poste rarement en Français, mais au 
> moins il n'a jamais eu
> l'arrogance suprême de dire à une population très majoritairement Française 
> que vous êtes tous des
> cons parce que vous ne parlez pas Anglais. Si le Français sur cette liste se 
> perd, la liste se
> perdra aussi.
> 
> Radu, tu nous fais chier avec tes histoire de QWERTY. Les accents, ça fait 
> partie du Français. Les
> cédilles, aussi. Je ne prétends pas être parfait dans ce domaine; 25 ans à 
> vivre avec les Yankees
> çà use les souliers, mais j'essaie.
> Le Français sans les accents, c'est comme les fotez d'aurthogràffe : sa fé 
> malle aus zieus can on
> lé lie.
> 
> Michel.
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] blacklist by orange business (only)

[Michael Hallgren]

Hello,

Hmm,... : : User unknown

Cheers,
mh


19 février 2021 11:13 "Xavier Lecluse"  a écrit:

> Hello,
> 
> Je viens de tester pour ma part et pas de souci, c'est plutôt bien fichu et 
> visuellement propre !
> Merci pour l'outil :)
> 
> Xavier
> 
> - Mail original -
> De: "Simon Bressier" 
> À: "Julien Escario" 
> Cc: frnog@frnog.org
> Envoyé: Jeudi 18 Février 2021 19:25:27
> Objet: Re: [FRnOG] [TECH] blacklist by orange business (only)
> 
> Et c’est tant mieux :)
> Faut juste que j’arrive à trouver le temps de fix l’ensemble maintenant.
> Z’avez pas de bol ça fait des mois que j’utilise en routine quotidiennement
> pour le boulot
> 
> Le jeu. 18 févr. 2021 à 19:22, Julien Escario  a
> écrit :
> 
>> Je plussoie sur le prometteur mais je ne suis même allé aussi loin :
>> 
>> This is the mail system at host scanmy.email.
>> [...]
>> : User unknown
>> 
>> Ce n'était peut être pas la bonne liste sur laquelle faire de la pub, on
>> va te trouver tous les bugs du truc ;-)
>> 
>> Bon courage,
>> Julien
>> 
>> Le 18/02/2021 à 19:10, David Ponzone a écrit :
>> C’est joli et prometteur, mais ça marche pas (404 not found au bout de
>> 15% d’analyse) :)
>> 
>> Le 18 févr. 2021 à 19:02, Simon Bressier  a
>> écrit :
>> 
>> Au cazou ça aide quelques-uns ici, j’ai dev il y a quelques mois le
>> service
>> https://scanmy.email pour de l’analyse de setup email et reputation de
>> contenu
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org
>> --
>> *Julien Escario*
>> Technicien Informatique
>> 
>> julien.esca...@altinea.fr
>> Tel direct : 03 74 39 10 21
>> Support : 09 70 75 44 25
>> 
>> Logo Altinea
>> *Conseils & Infrastructures
>> Informatiques*
>> 
>> Accueil : 03 74 39 10 20
>> 9 Rue du faubourg 39570 Nogna
>> *www.altinea.fr *
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Mail In Black / CPRO

[Michael Hallgren]

20 novembre 2020 10:33 "Pierre Emeriaud"  a écrit:

> Le ven. 20 nov. 2020 à 10:28, Philippe Bourcier  a écrit :
> 
>> Bonjour,
>> 
>> En ce qui me concerne, je vais foutre une règle dans mon Postfix qui
>> drop "mib.cpro.fr", mais je pense que Philippe devrait, en l'absence de
>> mesures de whitelist prises par les postmaster de @cpro.fr, et au vu du
>> 
>> Ce sont des alias, j'ai rien en *cpro*.
> 
> tu as cherché en cpapro plutôt ?

:-)
mh

> 
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [JOBS] Recherche de Stage

[michael]

Mesdames, Messieurs, 

 

Je suis étudiant en licence informatique à l’Université de Reims 
Champagne-Ardenne et je suis à la recherche d’un stage sur un durée de 8 
semaines qui doit se dérouler du 12 Avril 2021 au 6 Juin 2021. 

Passionné par les nouvelles technologies depuis mon plus jeune âge et disposant 
déjà d’une expérience professionnelle dans le développement d’applications au 
sein d’une entreprise, j’aimerai approfondir et diversifier mes connaissances 
au sein des réseaux.

 

Au cours de ma formation, il m’a été dispensé les bases nécessaires au bon 
fonctionnement d’un réseau et à la compréhensions des échanges des machines au 
sein de celui-ci : protocoles IP, TCP etc. 

Par attrait pour ce secteur, j’ai par ailleurs courant Avril décidé  de monter 
mon propre AS. Il en débouchera le réseau AS213372 sur lequel j’ai acquis de 
nouvelles connaissances sur le fonctionnement des protocoles de routage BGP, 
OSPF ou encore des protocoles de tunnel tel que GRE, SIT ou encore L2TP... 

 

Je suis sérieux, autonome et m’adapte facilement à mon environnement de travail 
avec comme unique mot d’ordre : la méticulosité. 

 

Afin que vous puissiez en savoir davantage sur mon expérience professionnelle, 
voici un lien vers mon profil LinkedIn : 
https://www.linkedin.com/in/michael-poissonnier-millard-4aaa851a8/

 

Je reste également à disposition pour discuter plus en détails de mes 
motivations que ce soit par mail ou par tout autre moyen. 

 

Je vous souhaite à tous Mesdames, Messieurs de passer une excellente soirée. 

 

Bien Cordialement, 

 

 

Michaël POISSONNIER-MILLARD

AS213372 - AS-FILTIWANNETWORK

Peering at DE-CIX MUNICH - EVIX - 4IXP (https://as213372.peeringdb.com/)

 

 

All our emails are encrypted/signed using PGP 
(http://pgp.mit.edu/pks/lookup?op=vindex=on=0xBD01C40BCAE1C7BD)

 


openpgp-digital-signature.asc
Description: PGP signature

Re: [FRnOG] [TECH] Cisco Route Reflecteur

[Michael Hallgren]

Bonjour,

RR dans VMs, serait un choix.

mh

17 juin 2020 08:57 "Lucas Viallon"  a écrit:

> Bonjour,
> 
> Toujours a fond dans la rénovation de notre réseau, je me penche maintenant
> sur les routes réflecteur.
> 
> Actuellement j'utilise un cisco 7201 et un ASR1002 avec un classic
> neighbor BACKBONE-CORE route-reflector-client
> 
> Quand cela a été fait, il y avait une 15 ene de routeur et 2 transitaires,
> aujourd'hui il y a 130 équipements connectés dont plusieurs avec la full
> table.
> 
> Je pensais donc les renouveler et je me posais la question par quoi ?
> 
> Vos avis mettant précieux ;=) qu'utilisez vous ?
> 
> merci
> lucas
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] vmware, firewall dmz

[Michael Hallgren]

Moi également, je suis du même avis prudent (là où possible) pour la 
protection périmétrique.

mh  

14 mai 2020 12:52 "Benoît SERRA"  a écrit:

> À mon avis, les failles récentes contredisent cela : une compromission de 
> l'hôte permet
> potentiellement d'exposer toutes les Vm.
> 
> Meme si ces failles sont remédiées, on reste exposé à la découverte de 
> nouvelles failles
> équivalentes...
> 
> C'est pour ça que le firewall est peut être le seul service que je ne 
> virtualiserai jamais en
> production.
> 
> 14 mai 2020 12:39:11 Olivier Tirat BYON :
> 
>> A priori ce défaut est facilement contournable  avec un saine gestion de
>> 
>> l'isolation des réseaux.
>> 
>> Le problème qui se pose ici est celui de la migration des
>> 
>> infrastructures réseaux dans des environnements virtualisés.
>> 
>> Je connais qu'une solution technologique qui fonctionne et qui préserve
>> 
>> l'existant mais je ne lui ferai pas de pub sur la liste.
>> 
>> Si ca vous interesse contactez moi directement.
>> 
>> Olivier
>> 
>> Le 14/05/2020 à 12:18, Benoît SERRA a écrit :
>> 
>> Le défaut majeur d'un firewall virtuel c'est la compromission de l'hôte qui 
>> l'héberge.
>> 
>> ---
>> 
>> Liste de diffusion du FRnOG
>> 
>> http://www.frnog.org
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] FRNOG [TECH] Fwd: Message important concernant les élections du RIPE

[Michael Hallgren]

Hello,

Pour moi également,  Christian serait un bon choix.

En ce que concerne la discussion 4+/6... skål ! 

Cheers, 
mh

De : Thomas BRENAC via frnog 
Envoyé : samedi 9 mai 2020 23:53
À : Clement Cavadore; frnog@frnog.org
Objet : Re: [FRnOG] [TECH] FRNOG [TECH] Fwd: Message important concernant les 
élections du RIPE

Hello, 

Comme il n'y a pas de français dans la liste des candidats il est 
toujours un peux plus difficile de se faire une idée. Et on doit voter 
pour 3 sièges. 

Assez d'accord pour Christian Kauffman, je m'en remet a l'avis de clément. 

Pour ma part je connais bien Sergey Myasoedov, pour avoir travaille avec 
lui chez un des tout premier ISP post Soviétique en Russie puis ensuite 
a Prague. Un bon technicien au sens noble du terme, pas un grand 
communicant mais un personne qui travailles bien ses sujets. Un gars 
consciencieux. Après il est un peux sponsorise par quelques Russes qui 
on peur (a juste titre) que le gouvernement Russe récupère la gestion 
Nationale des IP, et donc leur permettre d'avoir un accès un peux plus 
profond dans le RIPE, via Sergey, mais après tout, c'est de bonne guerre. 

Qui a un avis sur Maria Hall, qui en effet apporterai un peux de mixité ? 


Thomas 



    Sergey Myasoedov 

Le 08/05/2020 à 20:35, Clement Cavadore a écrit : 
> Hello, 
> 
> En ce qui me concerne, je donnerai mon support à Christian Kauffman, 
> qui se présente à sa propre succession au sein du Board. 
> Il a toute ma confiance, étant donné que c'est également un membre du 
> Board de France-IX, ou je siège également: J'ai pu donc constater qu'il 
> était très sérieux dans ce genre de contexte, et le trouve efficace 
> lorsqu'il anime les réunions de board aux meetings/AG du RIPE. 
> 
> Je n'ai pas (encore) d'avis objectif sur les deux autres pour qui voter 
> (il y a trois membres à élire). Je vous rapporte donc ses suggestions 
> en l'état (je l'ai sondé à ce sujet), afin que vous puissiez vous faire 
> votre propre avis (chose que je ferai): 
> 
>> PS: If you don’t know for who else you wanted to vote, then please 
>> have a look at Sylvester and Maria background and motivation 
>> statements. 
> A vous de voir, donc. Juste, je vous conseille d'éviter Elad Cohen, 
> mais vous pouviez vous en douter, j'imagine. 
> 
> 
> 
> Les candidats (ainsi que leurs bio) sont listés ici: 
> https://www.ripe.net/participate/meetings/gm/meetings/may-2020/confirmed-candidates
>  
> A noter que deux Iraniens semblent avoir retiré leur candidature (on le 
> voit sur la page que j'ai linkée ci-dessus). 
> 
> 
> Bon week-end ! 
> 
> 
> Clément 
> 
> 
> On Fri, 2020-05-08 at 20:23 +0200, Damien DUJARDIN wrote: 
>> Tu aurais du lire mieux (troll gratuit du vendredi) 
>> 
>> Techniquement il utilise un bit réservé dans l'entête donc ça peut 
>> fonctionner. 
>> 
>> Par contre la modif est énorme puisque ce bit doit être pris en 
>> compte dans 
>> tout ce qui manipule de l'ipv4. 
>> C'est encore plus risqué que la transition ipv6 car le matériel non 
>> compatible ne verra pas ce bit et routera donc vers la mauvaise 
>> cible. Bon 
>> courage pour le troubleshoot. 
>> 
>> Il relativise la modification en promettant immédiatement monts et 
>> merveilles aux membres. Méthodes classique des politiciens. 
>> Tous le marketing est bien rodé, il vend du rêve. 
>> Je me suis arrêté de lire quand il a dit "vous n'aurez vos IPs que si 
>> je 
>> suis élu" 
>> Ça en dit tout sur le personnage. 
>> 
>> Sinon d'après vous, on est sur quels profils du côté des votants, 
>> plutôt 
>> technique ou plutôt managers politiciens ? 
>> 
>> Pour ma part, c'est technique, et ça sera mon premier vote au RIPE 
>> 
>> Que pensez vous des autres candidats (en dehors des iraniens bien 
>> sûr)? 
>> 
>> Bonne soirée 
>> 
>> Damien 
>> 
>> Le ven. 8 mai 2020 à 20:00, Julien Escario >> a 
>> écrit : 
>> 
>>> Il faudrait peut être expliquer pourquoi sa proposition est une 
>>> aberration totale ? 
>>> 
>>> Si j'ai bien compris, le monsieur propose de jouer sur la 
>>> représentation 
>>> de l'IP dans un paquet. En changeant [0-255].[0-255].[0-255].[0- 
>>> 255] en 
>>> [0-65535].[0-65535]. 
>>> Ce qui est une connerie abominable au niveau technique puisque dans 
>>> un 
>>> paquet, il n'y a aucun point, uniquement |0-F]{8} donc c'est 
>>> strictement 
>>> la même chose. 
>>> 
>>> J'ai arrêté ma lecture à ce stade tellement j'ai trouvé ça à des 
>>> années 
>>> lumières de la connaissance technique qu'il faut pour causer de ça. 
>>> Si 
>>> même moi, avec mes quelques notions de réseau je comprends ça (tout 
>>> en 
>>> ramant pas mal pour suivre les prez des RIPE Meeting), le mec n'a 
>>> juste 
>>> rien à faire ni au RIPE, ni à proposer un draft. 
>>> 
>>> Juste ou j'aurais dû lire mieux ? 
>>> 
>>> Julien 
>>> 
>>> Le 08/05/2020 à 19:44, Hugues Voiturier a écrit : 
 Est-ce que c’est un troll ? 
 
 Dans le cas contraire, ce genre de propos est franchement indigne 
 d’une 
>>> ML comme 

RE: [FRnOG] [TECH] Tracing/Traking mobile, Implémentations et responsabilités

[Michael Hallgren]

Le 2020-03-29 20:20, Michel Py a écrit :

Michael Hallgren a écrit :
Entré : https://fr.wikipedia.org/wiki/GPS_diff%C3%A9rentiel


Ce n'est pas aussi simple que l'article le décrit, en particulier cette 
phrase :

c'est-à-dire que si le décalage était de « 100 mètres à l’est »


Ce n'est pas comme çà que çà fonctionne depuis des lustres. Ceci est
simpliste. Ce n'est pas un "décalage", on chiffre une partie des
données.
Par exemple : une image a une résolution de 1024x768. Tu la réduis à
640x480. Même si plus tard un coup de Photoshop magique la remet à la
résolution d'origine, les détails ne vont pas revenir.

Et le GPS différentiel, ce n'est généralement pas disponible au grand
public. C'est vrai qu'en ayant une acquisition d'une station fixe,
plus tous les satellites visibles au lieu de 3 ou 4, en plus d'un bon
algorithme qui devine plus ou moins l'erreur entre ce que le signal
est et ce qu'il aurait du être (facile à prédire, vu que la station ne
bouge pas) on peut grandement contrer les effets du chiffrage, mais ce
n'est pas disponible partout ni bon marché. Un bon équipement de GPS
différentiel se doit d'avoir une horloge du même niveau de précision
que les satellites GPS, ce qui ne court pas les rues.



Vrais, ma reference est le deployment "IALA" (pour utilisation 
essentiellement  maritime).


Michael


Michel.



---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Tracing/Traking mobile, Implémentations et responsabilités

[Michael Hallgren]

Le 2020-03-29 18:51, Michel Py a écrit :

Eugène Ngontang a écrit :
- Le GPS utilisant les 24 satellites répartis sur la planète pour la 
triangulation, est il possible
de localiser un objet par GPS n'importe où dans le monde? Je veux dire 
ces satellites qui appartiennent
au gouvernement américain servent-elles la terre entière? Quelles sont 
les limites du GPS de ce fait?


Le GPS sert la terre entière; les satellites ne sont pas
géostationnaires et n'ont donc pas de position fixe et orbitent la
terre entière. Le jeu de satellites en vue directe qui permet de
trianguler la position change constamment.

Ce que le gouvernement américain peut faire, c'est dégrader la
précision. Le GPS est basé sur l'heure, et dans ce qu'il envoie il y a
deux parties : la partie publique et la partie militaire. La partie
militaire est chiffrée ou pas, ce qui en pratique veut dire que c'est
pas interdit d'essayer d'utiliser la précision maximum et que çà
marche souvent, mais dans certaines circonstances ils peuvent dégrader
la précision, c'est-à-dire chiffrer une partie, ce qui veut dire que
seuls les récepteurs militaires ayant la capacité de déchiffrer le
signal ont la précision maximum.


Entré : https://fr.wikipedia.org/wiki/GPS_diff%C3%A9rentiel

mh



Je connais nettement moins bien, mais la Russie opère le système
Glonass, qui est techniquement similaire. Il y a des récepteurs qui
ont les deux simultanément, ce qui peut être un peu plus précis que de
n'en utiliser qu'un seul.

La consommation électrique du GPS n'est plus un problème, dans un
smartphone moderne.

A noter le manque total de confidentialité de ces machins combinés
avec une app sur un mobile, voir ce qui est arrivé avec Strava.
https://www.bbc.com/news/technology-42853072
C'est comme çà qu'on a découvert des bases militaires Américaines dans
des régions du monde ou on ne s'y attendait pas vraiment.


- Est-il possible de suivre en temps réel la position d'un objet GSM 
en s'appuyant sur le réseau mobile existant?


Oui, Google Maps le fait depuis toujours, en tout cas ici. C'est moins
précis que GPS; pour conduire en centre-ville c'est pas vraiment
utilisable (il se trompe de rue facilement).
Il y a une API, et ce n'est pas la seule.

Dans ces zones la problématique est portée sur la classe pauvre, et 
donc une population qui a
certes un téléphone et un numéro de téléphone chacun, mais pas 
toujours un smartphone ou un
accès internet. C'est pourquoi je circonscris mas question au 
GSM/GPRS, sachant que ça pourra
couvrir tous les cas, même si on perd les avantages du GPS, la 
précision n'est pas une priorité.


Sans que le mobile de l'utilisateur ne transmette par lui-même
l'information, essayer d'avoir çà fourni par l'opérateur çà me parait
mission impossible à moins d'être un état. L'opérateur peut le faire,
mais pour obtenir l'info va falloir se lever tôt.

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Peering Free<->Verizon saturé ?

[Michael Hallgren]

Le 2020-03-27 10:28, David Ponzone a écrit :

Paul,

Oui moi aussi j’en ai une comme ça :)

 # ADDRESS  LOSS SENTLAST AVGBEST   
WORST
 1 192.168.2.254  0%   27   0.2ms 0.3 0.1   
  1.5
 2 nic06-10-78-249-83-254.fbx.pr...   0%   27   5.2ms 5.6   5   
  6.8
 3 78.254.6.940%   27   6.2ms 6.2 5.9   
  6.7
 4 sou06-1-v902.intf.nra.proxad.net   0%   27   5.9ms 6.4 5.7   
 12.5
 5 gol06-1-v900.intf.nra.proxad.net   0%   27   6.2ms 6.1 5.7   
  9.4
 6 jua06-1-v902.intf.nra.proxad.net   0%   27   6.2ms   6 5.7   
  6.7
 7 vau06-1-v900.intf.nra.proxad.net   0%   27   6.2ms 6.5 5.9   
 11.5
 8 ant06-1-v902.intf.nra.proxad.net   0%   27   6.2ms 6.1 5.6   
  7.2
 9 nice-6k-1-v900.intf.nra.proxa...   0%   27   7.4ms 7.1 6.7   
  8.9
10 ppp42-metz.isdnet.net 37%   27  21.2ms21.320.2   
   30
11 194.149.166.54 0%   27  20.2ms20.519.9   
 20.9


Une IP dans le backbone de Free dont le rev DNS pointe encore sur un
dialup user de ISDnet #souvenirs


:-)



Le 27 mars 2020 à 10:08, Paul Rolland (ポール・ロラン)  
a écrit :


Bonjour,

On Thu, 26 Mar 2020 23:55:05 +0100
Gilles Mioni  wrote:

12  37-93.83-90.static-ip.oleane.fr (90.83.93.37)  15.337 ms  15.277 
ms


OMG ! Oleane ??? ;)

Paul



---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] HAProxy multi DC

[Michael Hallgren]

+1 ;-)
mh

Le 7 mars 2020 à 21:03, à 21:03, Raphael Mazelier  a écrit:
>
>>
>> Tout dépend du point de vu :)  A une époque pas si lointaine quand le
>> devops n'existait que dans nos cauchemars (pardon rêves ;)) les plus
>fous,
>> c'est l'infrastructure seule qui portait cette responsabilité. Ce
>paradigme
>> a quelque peu évolué depuis et on retrouve cette notion des deux
>côtés de
>> la barrière.
>>
>> D'ailleurs c'est aussi l'intérêt de cette approche dev/ops car au
>final si
>> on veut quelque chose d'efficient il vaut mieux se coordonner ;)
>>
>> Perso je doute que tout se passe d'un côté ou de l'autre.
>>
>Tu as raisons il n'y a pas de coté. On devrait être tous est focus sur
>ce qui importe aka délivrer un service à un client.
>
>Au début tout était plus simple car maîtrisable par les même personnes.
>
>Je ne sais pas quand exactement on a commencé à trop spécialiser les
>informaticiens et à ne plus se parler.
>
>Il y a effectivement une période ou on pouvait entendre régulièrement :
>
>la redondance ce n'est pas mon soucis en tant que développeur, l'infra
>doit me fournir un runtime résilient, pareil pour le réseau. De manière
>
>ironique le cloud a participé à cette rectification, avec les fameux
>application "cloud ready", et/ou remettre au centre le fait que l'infra
>
>n'est pas infaillible et que le meilleur endroit pour savoir ce qu'il
>se
>passe c'est encore dans l'application.
>
>Le mouvement "devops" est finalement une normalisation de ce qui aurait
>
>du toujours être.
>
>--
>
>Raphael Mazelier
>
>
>---
>Liste de diffusion du FRnOG
>http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] BGP best practice

[Michael Hallgren]

Le 2019-12-11 22:30, Alarig Le Lay a écrit :

On mer. 11 déc. 22:25:12 2019, Hugues Voiturier wrote:

Ça me semble évident que c’était juste du NAT, le réseau upstream n’a
pas par magie une route retour vers le subnet privé de la salle de TP,
hein :P


C’était surtout à destination d’une RFC1918.


IPv6 ;-)

mh


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Demande de contact Orange pour travaux installation fibre (35)

[Michael Henneton]

Bonsoir à tous,

Ca y est ! Je suis raccordé à la fibre depuis peu.

C’est la société ELCARE qui a fait l’installation et je dois dire 
qu’ils ont fait un super boulot.


A peine raccordé, je me suis empressé de remplacer la livebox v4 par 
un APU2C4 et OPNSense que j’ai configuré en DHCP (v4 et v6 afin 
d’obtenir une IPv6). D’après les quelques tests effectués, je 
n’ai pas constaté de perte de débit significative.


Ça change vraiment le quotidien, surtout le fait de ne plus faire des 
tmux dans des tmux, rien que ça, c’est amour !!


Bref, comme je le disais dans un mail précédent, rien n’aurait 
bougé sans votre aide et je tenais à vous remercier ENORMEMENT.


Encore merci.

Belle soirée à vous,

Michael

On 30 Sep 2019, at 18:13, Michael Henneton wrote:


Bonjour à tous,

Voila 3 ans que tout mon quartier a commencé être équipé de la 
fibre (appartement et maisons individuelles) et je viens d’apprendre 
aujourd’hui par une commerciale Orange que je serai le *seul* 
(j’insiste bien, ce sont ses mots ) à ne pas pouvoir être 
raccordé. Cette dame m’a bien précisé qu’elle en a discuté 
avec son responsable et qu’ils sont tous deux incapables de 
justifier cette impossibilité de raccordement.


Cela est d’autant plus étonnant que :

- Dès l’annonce du déploiement de la fibre il y a 3 ans, j’ai 
exprimé en tant que professionnel (ma société est établie à mon 
domicile) , mon souhait d’être raccordé. On m’a toujours 
répondu d’attendre


- L’armoire de brassage est a moins de 100m de mon domicile

- L’accès aux fibres en sous-sol (dalle en fonte) est à 1 mètre 
devant mon garage (après avoir apporté le café maintes et maintes 
fois aux techniciens qui raccordaient les chanceux voisins et qui me 
demandaient de déplacer mon véhicule de société pour accéder aux 
dalles en fonte, ils m’ont toujours fait part de leur 
incompréhension sur le “pourquoi pas mon logement”).


C’est pourquoi, ayant appris ce jour que je ne faisais même pas 
parti du dernier “lot” de raccordement, j’ai décidé de vous 
demander si vous connaîtriez un contact chez Orange (ce sont leurs 
équipements à priori) pour connaitre les démarches à effectuer et 
(faire) réaliser les travaux nécessaires. Je suis situé sur 
Saint-Gregoire au nord de Rennes (35).


Je vous remercie par avance pour tout élément de réponse que vous 
pourriez m’apporter.


Belle soirée à vous,

Michael




---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Caméras pour DCs

[Michael Vieira]

Salut,

Dans ma précédente vie, on installait de l'HIKVision et de la Dahua sur
la majeur partie de nos chantiers. Le tarif est raisonnable et la
qualité d'image est bonne. Le seul soucis que j'avais avec les caméras
HIK était qu'une fois sur trois, la mise à jour du firmware nécessitait
d'un hard reset la caméra. Aujourd'hui c'est plus le cas.

Les caméras Axis/Samsung/Mobotix/Huawei sont d'excellentes caméras mais
les tarifs sont très élevés. La seule raison que j'avais pour installer
de l'Axis c'était pour la feature "enregistrement avec métadonnées" sur
le VMS Milestone XProtect (qui est selon moi, l'un des meilleurs VMS du
marché) et pour le support technique sur des caméras exotiques (par
exemple, des caméras thermiques)

Michael

On 07/11/2019 09:24, Thomas Raynal wrote:
> Bonjour à tous,
> 
> Face à l'offre pléthorique, je me demandais si certains d'entre vous
> avaient des recommendations ou des retours d'expériences sur quelles
> caméras installer en DC.
> 
> Pas de besoins exotiques : grand-angle, RJ45, alerte sur détection de
> mouvement,...
> Et idéalement pas trop cher...
> 
> Ubiquiti parait avoir une gamme sympathique mais le soft obligatoire et le
> côté jardin fermé ne m'enthousiasment guère.
> 
> Axis parait faire de belles choses, avec de beaux prix pour aller avec.
> 
> Peut-être du côté des produits plutôt pensés particuliers, comme la FOSCAM
> R2M?
> 
> Et bien d'autres...
> 
> Des avis?
> 
> Merci d'avance,
> --
> Thomas RAYNAL
> 
> Liens :
> https://www.ui.com/products/#unifivideo
> https://www.axis.com/products/network-cameras
> https://www.foscam-france.fr/3300-camera-ip-interieure-motorisee-1080p-r2m-foscam.html
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Demande de contact Orange pour travaux installation fibre (35)

[Michael Henneton]

Bonjour à tous,

Petit retour d’informations et mauvaise nouvelle : l’aiguille ne 
passe pas.


Les techniciens missionnés par Orange (offre Open pro), sont venus ce 
matin pour poser la fibre.


Apres 3 heures de tests en tous genre à tirer sur des cables, ils ne 
sont pas parvenus à faire aboutir l’”aiguille”, pire encore, ils 
ne savent pas où aboutit ma paire cuivrée.


Leurs conclusion : “l’étude a été mal menée, désolé”

Il resterait une solution qui consisterait à faire la fameuse petite 
tranchée de 1m50 entre mon garage et le compartiment avec dalle en 
fonte sur le trottoir, mais ils ne savent pas qui je dois contacter chez 
Orange pour coordonner les travaux.


Bref, j’ai beau ne pas bien connaître leurs métier, j’ai tout de 
même du mal à croire qu’ils ne sachent pas identifier ma ligne 
actuelle physiquement.


Merci beaucoup en tous cas, car grace à vous, les choses ont bougé 
comme elles n’avaient jamais bouger auparavant !


Belle journée à vous,

Michael

On 7 Oct 2019, at 15:21, Michael Henneton wrote:


Bonjour à tous,

Ne sachant pas à l’heure actuelle qui je dois remercier 
personnellement, je souhaiterai déjà vous remercier, tous, ici.


Ce matin une personne de chez Orange m’a contacté pour me dire que 
je pouvais souscrire à une offre fibre, j’étais désormais 
éligible.


Effectivement, à peine raccroché, je faisais le test 
d’éligibilité et un joli message vert s’affichait ;) , j’ai 
aussitôt souscrit à une offre fibre Orange Pro .


Je n’en reviens toujours pas, lundi dernier, une conseillère 
commerciale Orange m’indiquait qu’il n’y avait pas d’espoir, 
qu’elle ne savait pas pourquoi, mais je serai le seul à ne pas 
avoir la fibre dans le quartier. Après un mail (désespéré) sur la 
*ML de la magie magique* , j’ai reçu plein de réponses de soutien 
, de précisions et de conseils techniques, et ce matin, soit même 
pas une semaine après, je suis éligible à la fibre !!! Je n’en 
reviens toujours pas !


Je vous remercie ENORMEMENT pour vos réponses et d’avoir bien voulu 
relayer mon “cas” aux personnes de votre entourage qui pouvaient 
apporter de l’eau à mon moulin, ou plutôt de la bande passante à 
mon modem ;)


Encore merci.

Belle journée à vous,

Michael

P.S. La personne m’a indiqué le souci technique que j’avais, mais 
très franchement, j’étais sous le coups de l’émotion et mon 
cerveau bouclait sur “éligible, éligible, éligible …” ;)








On 30 Sep 2019, at 18:13, Michael Henneton wrote:


Bonjour à tous,

Voila 3 ans que tout mon quartier a commencé être équipé de la 
fibre (appartement et maisons individuelles) et je viens 
d’apprendre aujourd’hui par une commerciale Orange que je serai 
le *seul* (j’insiste bien, ce sont ses mots ) à ne pas pouvoir 
être raccordé. Cette dame m’a bien précisé qu’elle en a 
discuté avec son responsable et qu’ils sont tous deux incapables 
de justifier cette impossibilité de raccordement.


Cela est d’autant plus étonnant que :

- Dès l’annonce du déploiement de la fibre il y a 3 ans, j’ai 
exprimé en tant que professionnel (ma société est établie à mon 
domicile) , mon souhait d’être raccordé. On m’a toujours 
répondu d’attendre


- L’armoire de brassage est a moins de 100m de mon domicile

- L’accès aux fibres en sous-sol (dalle en fonte) est à 1 mètre 
devant mon garage (après avoir apporté le café maintes et maintes 
fois aux techniciens qui raccordaient les chanceux voisins et qui me 
demandaient de déplacer mon véhicule de société pour accéder aux 
dalles en fonte, ils m’ont toujours fait part de leur 
incompréhension sur le “pourquoi pas mon logement”).


C’est pourquoi, ayant appris ce jour que je ne faisais même pas 
parti du dernier “lot” de raccordement, j’ai décidé de vous 
demander si vous connaîtriez un contact chez Orange (ce sont leurs 
équipements à priori) pour connaitre les démarches à effectuer et 
(faire) réaliser les travaux nécessaires. Je suis situé sur 
Saint-Gregoire au nord de Rennes (35).


Je vous remercie par avance pour tout élément de réponse que vous 
pourriez m’apporter.


Belle soirée à vous,

Michael




---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] La taxe sur IPv4

[Michael Vieira]

> Mais l'Europe qui sait ? ...
Ca aurait un impact beaucoup plus fort que si chaque pays décidait ou
non de forcer le passage à IPv6.

Michael

On 07/10/2019 16:48, Jean Théry wrote:
> La france peut être pas ...
> 
> Mais l'Europe qui sait ? ...
> 
> 
> Le 07/10/2019 à 16:38, Florent CARRÉ a écrit :
>> Wow ce n'est pas l'Estonie cette fois qui est bien avance sur nous.
>>
>> Mais voyons en France c'est impossible d'avoir de telles décisions à cause
>> de la protection de nos "chers industriels" qu'il ne faut pas chatouiller.
>> Là, je parle aussi bien télécom que défense
>>
>> On Mon, Oct 7, 2019, 09:32 Jean Théry 
>> wrote:
>>
>>> Le 07/10/2019 à 15:17, Francois Demeyer a écrit :
>>>> Aïe… le naturel français prend le dessus : un problème -> une taxe… :-)
>>>>
>>>>> Le 7 oct. 2019 à 14:58, Julien Escario  a
>>> écrit :
>>>>> Le 07/10/2019 à 08:39, Alexis Lameire a écrit :
>>>>>> Hello,
>>>>>> J'entends bien la limite de faisabilité technique, mais ne faudrait
>>> t'il
>>>>>> pas plutôt taxer le transit/peering avec un prix au mbps. Genre 50
>>> cent du
>>>>>> mbps sortant au 95 percentile.
>>>>> Alors, croyez-moi, vous ne voulez pas ouvrir la voie à une telle
>>>>> aberration. Donnez l'idée à une petit groupe d'énarques et vous allez
>>>>> vous retrouver avec une taxe à laquelle personne ne va rien comprendre
>>>>> et qui n'aura ABSOLUMENT pas le but que vous recherchiez au début.
>>>>>
>>>>> Comme dit précédemment, on est en France, ne donnez pas d'idée de
>>>>> nouvelle taxe à l'état.
>>>>>
>>>>> Julien
>>>>>
>>> Alors qu'il y a bien plus simple :
>>>
>>>
>>> https://www.zdnet.fr/actualites/la-bielorussie-devient-le-premier-pays-a-rendre-l-ipv6-obligatoire-pour-les-fai-39891127.htm
>>>
>>>
>>>
>>> ---
>>> Liste de diffusion du FRnOG
>>> http://www.frnog.org/
>>>
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Demande de contact Orange pour travaux installation fibre (35)

[Michael Henneton]

Bonjour à tous,

Ne sachant pas à l’heure actuelle qui je dois remercier 
personnellement, je souhaiterai déjà vous remercier, tous, ici.


Ce matin une personne de chez Orange m’a contacté pour me dire que je 
pouvais souscrire à une offre fibre, j’étais désormais éligible.


Effectivement, à peine raccroché, je faisais le test d’éligibilité 
et un joli message vert s’affichait ;) , j’ai aussitôt souscrit à 
une offre fibre Orange Pro .


Je n’en reviens toujours pas, lundi dernier, une conseillère 
commerciale Orange m’indiquait qu’il n’y avait pas d’espoir, 
qu’elle ne savait pas pourquoi, mais je serai le seul à ne pas avoir 
la fibre dans le quartier. Après un mail (désespéré) sur la *ML de 
la magie magique* , j’ai reçu plein de réponses de soutien , de 
précisions et de conseils techniques, et ce matin, soit même pas une 
semaine après, je suis éligible à la fibre !!! Je n’en reviens 
toujours pas !


Je vous remercie ENORMEMENT pour vos réponses et d’avoir bien voulu 
relayer mon “cas” aux personnes de votre entourage qui pouvaient 
apporter de l’eau à mon moulin, ou plutôt de la bande passante à 
mon modem ;)


Encore merci.

Belle journée à vous,

Michael

P.S. La personne m’a indiqué le souci technique que j’avais, mais 
très franchement, j’étais sous le coups de l’émotion et mon 
cerveau bouclait sur “éligible, éligible, éligible …” ;)








On 30 Sep 2019, at 18:13, Michael Henneton wrote:


Bonjour à tous,

Voila 3 ans que tout mon quartier a commencé être équipé de la 
fibre (appartement et maisons individuelles) et je viens d’apprendre 
aujourd’hui par une commerciale Orange que je serai le *seul* 
(j’insiste bien, ce sont ses mots ) à ne pas pouvoir être 
raccordé. Cette dame m’a bien précisé qu’elle en a discuté 
avec son responsable et qu’ils sont tous deux incapables de 
justifier cette impossibilité de raccordement.


Cela est d’autant plus étonnant que :

- Dès l’annonce du déploiement de la fibre il y a 3 ans, j’ai 
exprimé en tant que professionnel (ma société est établie à mon 
domicile) , mon souhait d’être raccordé. On m’a toujours 
répondu d’attendre


- L’armoire de brassage est a moins de 100m de mon domicile

- L’accès aux fibres en sous-sol (dalle en fonte) est à 1 mètre 
devant mon garage (après avoir apporté le café maintes et maintes 
fois aux techniciens qui raccordaient les chanceux voisins et qui me 
demandaient de déplacer mon véhicule de société pour accéder aux 
dalles en fonte, ils m’ont toujours fait part de leur 
incompréhension sur le “pourquoi pas mon logement”).


C’est pourquoi, ayant appris ce jour que je ne faisais même pas 
parti du dernier “lot” de raccordement, j’ai décidé de vous 
demander si vous connaîtriez un contact chez Orange (ce sont leurs 
équipements à priori) pour connaitre les démarches à effectuer et 
(faire) réaliser les travaux nécessaires. Je suis situé sur 
Saint-Gregoire au nord de Rennes (35).


Je vous remercie par avance pour tout élément de réponse que vous 
pourriez m’apporter.


Belle soirée à vous,

Michael




---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Demande de contact Orange pour travaux installation fibre (35)

[Michael Henneton]

Je voudrais etre sûr de bien comprendre :

- raccordable à la demande = je peux faire la demande ?

Si oui, il ne resterait plus qu’à trouver qui contacter …

On 1 Oct 2019, at 19:31, Nicolas CORBEL wrote:


Re,

On Tue, Oct 1, 2019 at 9:57 AM Romain GUESDON  
wrote:





Le 30/09/2019 à 21:27, David Ponzone a écrit :
Ils ont ptet saturé la BLOM locale, et faudra attendre la phase 2 ? 
:)



Le 30 sept. 2019 à 21:12, Michael Henneton  a 
écrit :


Oui il reste un peu de logements en attente. Mais je me suis 
décidé a
écrire sur la ML car, justement , Orange ratisse tous les logements 
bleus
restants pour les faire souscrire, et c’est a la suite d’un 
depliant dans
ma BAL avec un contact commercial à appeler que j’ai eu cette dame 
de chez

Orange qui est venue chez moi.


Après lui avoir raconté mes déboires en fin de semaine 
dernière, elle
m’a rappellé ce jour en me disant qu’en fait j’était le seul 
“bleu” pour
lequel elle a une “croix rouge” en terme de proposabilité sur 
son appli et
en fait elle n’aurait jamais du mettre ce dépliant dans ma BAL. 
Elle même

ne comprend pas …



Pour mon expérience, il peux avoir plusieurs cas :
- le sous-traitant en charge de rendre éligible à l'OI attends des
documents du propriétaire (dossier amiante, autorisation de ci ou de 
ça

(perçage, pose d'un PBO en facade).
- le sous traitant récupère un dossier d'un autre sous-traitant qui
avait étudié y a longtemps et a mal transmis
- ces mêmes raisons peuvent aussi que les immeubles soient dans un 
état
gélé chez l'opérateur d'infra pour diverses raisons et là ca peux 
peut

être perturber leur SI
...

Es tu le propriétaire de l'immeuble ? le propriétaire devrait avoir 
un
dossier permettant de savoir au moins ce qui était prévu sur 
l'immeuble

et à l'intérieur des locaux.
Dans ce dossier, il est possible de trouver les coordonnées du
sous-traitant et de leur négociateur ftth qui souvent en savent plus 
que

l'OI qui les a missionné ;)

Je viens de regarder sur le site https://cartefibre.arcep.fr/ et 
entre
moi au 28 (non fibré) et le voisin du 30 (fibré) on a le même 
identifiant

d’immeuble IPE et le même PM de rattachement.


Bref … je suis dépité …
ca devra s'arranger, l'OI a une obligation de complétude et comme il 
a
fini de jouer les gros bras avec l'arcep. Mais dans combien de temps 
,

ça c'est compliqué à savoir.



C'est marqué dans les engagements L33-13. Concernant Orange c'est en
raccordable (yc raccordable à la demande il me semble), 92% à fin 
2020 et

100% à fin 2022.





Par contre, de ce que j'en vois si j'ai bien deviné ton adresse, ca
serait pas une zone où 2 OI ont déployé (orange ET sfr) ?

De ce que j'en ai compris ces cas de double déploiement sont en 
cours de

règlement mais au niveau opérationnel ca peut encore être le bazar




--
Romain Guesdon
Neuronnexion, Prestataire Internet & Intranet  [
http://www.neuronnexion.coop ]
6 rue des Hautes Cornes 8 Amiens
Membre fondateur AOTA http://www.aota.fr @AotaFr
tel : 03 22 71 61 90 |   fax : 03 22 71 61 99


---
Liste de diffusion du FRnOG
http://www.frnog.org/





---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Demande de contact Orange pour travaux installation fibre (35)

[Michael Henneton]

Merci pour ce retour d’info, alors juste quelques précisions :

- mon logement est une maison ayant le no 28 de la rue, je suis en adsl 
8Mb bridé (Orange / Sosh) et non éligible donc, le no 30 est une 
maison également ayant déja la fibre chez SFR et est également 
éligible chez orange, il s’agit donc d’une zone ou 2 OI sont 
déployés (au minimum car Bouygues et Free ont fait mettre leurs pubs 
“Fibres” sur les emballages de baguette de pain de la boulangerie du 
quartier , mais ca n’avait egalement rien donné pour moi quand 
j’avais alors regardé … ).


- Je n’ai jamais eu de dossier en rapport avec d’éventuels travaux, 
sinon je peux vous assurer que je les aurais (fait) réalisés dans les 
jours suivants.


- Depuis 3 ans c’est la meme routine, je demande aux techniciens qui 
posent des lignes au niveau de la dalle en fonte devant mon garage, ils 
me repondent qu’il faut relancer Orange/SFR/whatever. Je demande à 
Orange qui me dit de remplir le formulaire d’interet pour la fibre que 
j’ai deja rempli plusieurs fois en tant que pro et particuliers …


- Durant l’été j’avais reçu un message de deploiement sous 6 
mois, je commençais à y croire,  puis ce depliant “Offre fibre 
Orange” avec numero du conseiller commercial a contacter dans la BAL, 
la j’étais en ébullition, et paf verdict de cette même conseillere 
: je serai le seul non éligible pour motif “inconnu et 
incompréhensible”.





On 1 Oct 2019, at 9:56, Romain GUESDON wrote:


Le 30/09/2019 à 21:27, David Ponzone a écrit :
Ils ont ptet saturé la BLOM locale, et faudra attendre la phase 2 ? 
:)



Le 30 sept. 2019 à 21:12, Michael Henneton  a 
écrit :


Oui il reste un peu de logements en attente. Mais je me suis 
décidé a écrire sur la ML car, justement , Orange ratisse tous 
les logements bleus restants pour les faire souscrire, et c’est a 
la suite d’un depliant dans ma BAL avec un contact commercial à 
appeler que j’ai eu cette dame de chez Orange qui est venue chez 
moi.


Après lui avoir raconté mes déboires en fin de semaine dernière, 
elle m’a rappellé ce jour en me disant qu’en fait j’était le 
seul “bleu” pour lequel elle a une “croix rouge” en terme de 
proposabilité sur son appli et en fait elle n’aurait jamais du 
mettre ce dépliant dans ma BAL. Elle même ne comprend pas …




Pour mon expérience, il peux avoir plusieurs cas :
- le sous-traitant en charge de rendre éligible à l'OI attends des 
documents du propriétaire (dossier amiante, autorisation de ci ou de 
ça (perçage, pose d'un PBO en facade).
- le sous traitant récupère un dossier d'un autre sous-traitant qui 
avait étudié y a longtemps et a mal transmis
- ces mêmes raisons peuvent aussi que les immeubles soient dans un 
état gélé chez l'opérateur d'infra pour diverses raisons et là ca 
peux peut être perturber leur SI

...

Es tu le propriétaire de l'immeuble ? le propriétaire devrait avoir 
un dossier permettant de savoir au moins ce qui était prévu sur 
l'immeuble et à l'intérieur des locaux.
Dans ce dossier, il est possible de trouver les coordonnées du 
sous-traitant et de leur négociateur ftth qui souvent en savent plus 
que l'OI qui les a missionné ;)


Je viens de regarder sur le site https://cartefibre.arcep.fr/ et 
entre moi au 28 (non fibré) et le voisin du 30 (fibré) on a le 
même identifiant d’immeuble IPE et le même PM de rattachement.


Bref … je suis dépité …
ca devra s'arranger, l'OI a une obligation de complétude et comme il 
a fini de jouer les gros bras avec l'arcep. Mais dans combien de temps 
, ça c'est compliqué à savoir.



Par contre, de ce que j'en vois si j'ai bien deviné ton adresse, ca 
serait pas une zone où 2 OI ont déployé (orange ET sfr) ?


De ce que j'en ai compris ces cas de double déploiement sont en cours 
de règlement mais au niveau opérationnel ca peut encore être le 
bazar





--
Romain Guesdon
Neuronnexion, Prestataire Internet & Intranet  [ 
http://www.neuronnexion.coop ]

6 rue des Hautes Cornes 8 Amiens
Membre fondateur AOTA http://www.aota.fr @AotaFr
tel : 03 22 71 61 90 |   fax : 03 22 71 61 99


---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Demande de contact Orange pour travaux installation fibre (35)

[Michael Henneton]

Oui il reste un peu de logements en attente. Mais je me suis décidé a 
écrire sur la ML car, justement , Orange ratisse tous les logements 
bleus restants pour les faire souscrire, et c’est a la suite d’un 
depliant dans ma BAL avec un contact commercial à appeler que j’ai eu 
cette dame de chez Orange qui est venue chez moi.


Après lui avoir raconté mes déboires en fin de semaine dernière, 
elle m’a rappellé ce jour en me disant qu’en fait j’était le 
seul “bleu” pour lequel elle a une “croix rouge” en terme de 
proposabilité sur son appli et en fait elle n’aurait jamais du mettre 
ce dépliant dans ma BAL. Elle même ne comprend pas …


Je viens de regarder sur le site https://cartefibre.arcep.fr/ et entre 
moi au 28 (non fibré) et le voisin du 30 (fibré) on a le même 
identifiant d’immeuble IPE et le même PM de rattachement.


Bref … je suis dépité …

On 30 Sep 2019, at 18:52, Nicolas CORBEL wrote:

Tu peux regarder sur cette carte et vérifier l'information que tu as 
eu ?

Je vois quelques adresses non éligibles quand même.

https://reseaux.orange.fr/cartes-de-couverture/fibre-optique



---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [MISC] Demande de contact Orange pour travaux installation fibre (35)

[Michael Henneton]

Bonjour à tous,

Voila 3 ans que tout mon quartier a commencé être équipé de la fibre 
(appartement et maisons individuelles) et je viens d’apprendre 
aujourd’hui par une commerciale Orange que je serai le *seul* 
(j’insiste bien, ce sont ses mots ) à ne pas pouvoir être raccordé. 
Cette dame m’a bien précisé qu’elle en a discuté avec son 
responsable et qu’ils sont tous deux incapables de justifier cette 
impossibilité de raccordement.


Cela est d’autant plus étonnant que :

- Dès l’annonce du déploiement de la fibre il y a 3 ans, j’ai 
exprimé en tant que professionnel (ma société est établie à mon 
domicile) , mon souhait d’être raccordé. On m’a toujours répondu 
d’attendre


- L’armoire de brassage est a moins de 100m de mon domicile

- L’accès aux fibres en sous-sol (dalle en fonte) est à 1 mètre 
devant mon garage (après avoir apporté le café maintes et maintes 
fois aux techniciens qui raccordaient les chanceux voisins et qui me 
demandaient de déplacer mon véhicule de société pour accéder aux 
dalles en fonte, ils m’ont toujours fait part de leur incompréhension 
sur le “pourquoi pas mon logement”).


C’est pourquoi, ayant appris ce jour que je ne faisais même pas parti 
du dernier “lot” de raccordement, j’ai décidé de vous demander 
si vous connaîtriez un contact chez Orange (ce sont leurs équipements 
à priori) pour connaitre les démarches à effectuer et (faire) 
réaliser les travaux nécessaires. Je suis situé sur Saint-Gregoire au 
nord de Rennes (35).


Je vous remercie par avance pour tout élément de réponse que vous 
pourriez m’apporter.


Belle soirée à vous,

Michael




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] interphone voip

[Michael Vieira]

Salut,

J'ai déployé pas mal de Vingtor Stentofon. C'est un peu plus cher que du Castel 
mais ça marche très bien et la qualité audio est top même dans des 
environnements bruyants. 

J'ai peu d'expérience sur le matos Castel mais je sais que ça marche très bien 
(et en plus c'est français).

Pour les postes clients, du Grandstream ou des softphones style Bria ou 
Linphone font parfaitement l'affaire pour pas trop cher.

Si besoin, n'hésites pas à me DM si tu veux plus d'infos sur le matos Stentofon 
;)

Michael

Le 12 septembre 2019 16:34:35 GMT+02:00, Fabien SEGURA 
 a écrit :
>Bonjour à tous,
>
>
>
>Un de mes clients a besoin de plusieurs interphones VoIP à déployer sur
>différents sites : est-ce que qqn a déjà déployé ce type de matos ?
>
>Auriez-vous des références solides et pas trop chères ?
>
>
>
>3 types de besoin :
>
>- VoIP
>
>- Sans Fil (3G ou 4G)
>
>- Avec et sans vidéo
>
>
>
>Merci d’avance !
>
>
>
>--
>
>Fabien.
>
>
>
>---
>L'absence de virus dans ce courrier électronique a été vérifiée par le
>logiciel antivirus Avast.
>https://www.avast.com/antivirus
>
>---
>Liste de diffusion du FRnOG
>http://www.frnog.org/

Michael V.
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [MISC] FRnOG 33.0 - RELEASE

[michael . gauthier]

Hello, Bon, gros impact sur la quasi totalité des métros... Est-ce que ça mets 
en péril les participants? Perso, je me débrouillerai sans métro, mais ça sera 
pas simple pour tout le monde... Michael Le 2019-09-10 18:39, Nicolas CORBEL 
 a écrit : > > > Hello, > > > > On Tue, Sep 10, 2019 
at 6:16 PM Julien Escario mailto:julien.esca...@altinea.fr)> wrote: > > > > Le 10/09/2019 à 17:45, 
Stephane Bortzmeyer a écrit : > > > On Tue, Sep 10, 2019 at 09:04:22AM +, > 
> > Philippe Bourcier mailto:phili...@frnog.org)> wrote > 
> > a message of 16 lines which said: > > > > > >> Il reste quelques places 
pour la réunion de vendredi : > > >> http://www.frnog.org/?page=frnog33 > > > > 
> > En se rappelant qu'il y a une grosse grève de la > > > RATP. 
<https://www.ratp.fr/> dit « En raison d’un mouvement social, le > > > trafic 
sera très fortement perturbé sur les réseaux RATP le vendredi > > > 13 
septembre. La RATP vous invite à limiter au maximum vos > > > déplacements. » > 
> > > Des volontaires pour covoiturer en pedibus depuis la gare de Lyon ? > > > 
On en saura plus demain mais les métros sont généralement pas trop touchés par 
les grèves. Surtout que là c'est la 14 qui est automatique pour venir si je ne 
m'abuse. > > > > > > Julien > > > > > > --- > > Liste 
de diffusion du FRnOG > > http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] RouterOS V7

[Michael Vieira]

Certains avaient peut-être raison en disant que RouterOS 7 sortirait
avant le Brexit (coucou Clément) ;D

Michael V.

Le 06/09/2019 à 14:28, Hugues Voiturier a écrit :
> Je sais qu’on est vendredi, mais je pose ça là… :-)
> https://box.mikrotik.com/d/c782ada4dfae4b7db68b/ 
> <https://box.mikrotik.com/d/c782ada4dfae4b7db68b/>
> 
> 
> Hugues
> AS57199 - AS50628
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Tunnel L2 sur liens fibre L3

[Michael Lima]

Salut
Moi je te conseil mikrotik avec eoip + fastpath et tu auras du bon débit en l2z


Sent from my iPhone

> On 11 Jun 2019, at 10:52, Fabien H  wrote:
> 
> Entre les 2 sites, c'est notre backbone : routeurs ASR 1002-X  / liens
> CELAN Orange
> 
> La topologie :
> 
> LAN Client <--> Ge0/1  Xconnect l2tpv3 [C1921] Ge 0/0 (IP) <-- FIBRE 200M
> --> (IP) ASR1002-X (IP) <--- FIBRE 200M --> (IP) Ge 0/0 [C1921] Ge0/1
> Xconnect l2tpv3 <--> LAN Client
> 
> Oui c'est ce qui me semblait pour le routeur CISCO client : un peu trop
> léger, mais d'habitude pour ce genre de problèmes de perf, le CPU est à
> 100% et le routeur laggue.. Ici ce n'est pas le cas
> 
> J'ai du mal à trouver les specs Cisco pour le througput sur les tunnels
> L2TPV3. S'il faut investir sur un routeur plus gros, on le fera mais lequel
> ..
> 
> Merci
> 
> 
> Le mar. 11 juin 2019 à 10:40, Radu-Adrian Feurdean <
> fr...@radu-adrian.feurdean.net> a écrit :
> 
>>> On Tue, Jun 11, 2019, at 09:55, Fabien H wrote:
>>> 
>>> routeurs client (des CISCO 1921). Nous livrons de part et d'autre le
>> tunnel
>>> 
>>> Ca marche bien, mais le débit plafonne à environ 60 Mb/s en transfert de
>>> fichier Windows ( Le CPU du routeur n'est qu'à 50% ... ). Nous avons
>> essayé
>> 
>> 60 Mbps via une xconnect sur C1921 c'est deja pas mal.
>> 
>>> Nous souhaiterions au moins atteindre 100 Mb/s en L2
>>> 
>>> Avez-vous des pistes pour arriver à ce résultat ?
>> 
>> Un CPE plus "muscle" cote CPU.
>> Ou VXLAN, mais ils faut aussi changer le CPE.
>> 
>>> - Est-ce que le xconnect MPLS plutôt que l2tpv3 serait plus efficace au
>>> niveau bande passante ?
>> 
>> Entre les 2 sites c'est *TON* backbone ou celui d'un FAI (autre que toi) ?
>> Si ce n'est pas le tien (toi qui fait tourner le LDP ou SR), tu peux
>> oublier toute fonctionalite MPLS (dont xconnect). Sinon, ca se tente, mais
>> ca peut ne pas etre aussi simple que ca a l'air.
>> 
>>> - Le stacked Vlan semble intéressant mais j'ai du mal à voir si c'est
>> pour
>>> faire du tunnel L2..
>> 
>> NON !
>> 
>>> - Nos routeurs de coeur sont des ASR 1002-X
>> 
>> C'est quoi ta topologie exacte ?
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Firewall with Group Policy

[Michael Bazy]

Hello,

Je confirme qu'on peut faire du load-balancing en fonction de l'appartenance à 
un groupe AD (ex : VIPs & admins sur le lien fibre, le reste du monde sur 
d'autre/s lien/s).

Effectivement il peut y avoir une petite problématique lorsque les machines 
changent d'IP, mais en fonction de l'archi, on arrive en général toujours à 
trouver une solution.

Ne pas hésiter à me contacter en mp si besoin de plus d'infos.

Cordialement,

Michael

-Message d'origine-
De : frnog-requ...@frnog.org  De la part de Thierry 
Chich
Envoyé : vendredi 10 mai 2019 09:48
À : frnog@frnog.org
Objet : Re: [FRnOG] [TECH] Firewall with Group Policy

Bonjour

Le 07/05/2019 à 11:47, Mikael R. - Engine-Serv a écrit :
> Bonjour,
>
> Je cherche une solution software certifiée "Données Sensibles" pour 
> réaliser des redirections de sessions HTTP en fonction de 
> l'appartenance à un groupe Active Directory vers deux ip différentes.
>
> Avez vous une piste ?
> Un firewall logiciel peut-il requêter un AD pour avoir cette info de 
> groupe et appliquer une règle en fonction ?


J'ai testé sur Fortinet, on peut attraper le groupe AD  soit en allant chercher 
directement dans l'annuaire, soit en installant un client sur l'AD qui pousse 
les données. Ca fonctionne, mais il y a des limitations quand on est en 
situation de mobilité.

Pour ce qui est de la redirection en tant que telle, je n'ai jamais fait ça sur 
un firewall.  A mon avis, il y a ce qu'il faut sur les fortigate (il y a des 
fonctions de load-balancing). Cela dit, je ne mettrais pas ma main à couper que 
les deux fonctionnalités qu'il faut utiliser se marient bien, par contre.


Cdt

--
<http://www.ac-clermont.fr>


Thierry CHICH




---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Capteurs températures Ethernet low-cost (Arduino ?) pour salle/baie réseau

[Michael Vieira]

Hello,

En version DIY, je te conseille les capteurs de températures SHT31 à
connecter en I2C. Dans son package, le SHT31 comporte un capteur de
température et un capteur d'humidité. Selon moi, le DHT11 est à bannir
(de très gros écarts avec la réalité même après calibration). Le DHT22
est bien meilleur mais pas aussi bien que le SHT31. Si tu veux juste des
sondes de températures, le DS18B20 est un bon choix. Tous sont très
faciles à utiliser que ce soit sur Arduino ou sur whatever SBC car les
libs sont déjà créées.

Si tu cherches à faire un petit boîtier, tu peux partir sur des arduino
pro mini ou arduino nano avec un mini shield ENC28J60. Sinon tu peux
prendre des Orange Pi Zero ou le SBC de ton choix.

A titre personnel, j'utilise des Arduino mini avec un SHT31, deux
DS18B20 et un capteur de courant pour voir la consommation en temps réel
de la baie. Il communique en Ethernet avec un ENC28J60 qui expose des
métriques Prometheus.

Si besoin d'aide, n'hésites pas à me ping ;)

Michael

On 29/04/2019 12:22, DUVERGIER Claude wrote:
> Bonjour la liste,
> 
> J'aimerais surveiller la température (et l'humidité ?) dans des baies
> réseaux (parfois situées dans des "placards" fermées, parfois non) et
> une salle serveur climatisée : donc je cherche des boîtier-sondes de
> taille modérée (plus ou moins celle d'un Raspberry Pi par exemple) à
> placer dans les baies (1 par baie/salle).
> 
> C'est plus par curiosité que par réelle nécessitée car ces baies sont en
> place depuis des années sans problèmes notables : mais pouvoir consulter
> l'évolution de la température en fonction du renouvellement du matériel
> me semble intéressant.
> 
> Afin d'éviter les problèmes au maximum je cherche des appareils en
> connexion Ethernet filaire et si possible alimentés via PoE (pour être
> encore plus simpliste).
> 
> Ces boîtiers n'auront pas à stocker quoi que ce soit : il doivent
> retourner la valeur de la/des sonde(s) lorsque interrogés par HTTP.
> 
> Les assembler moi-même à coup de fer à souder et d'upload de programme
> (que je peux faire tant que ça n'est pas développper un driver matériel)
> n'est pas un obstacle qui me fait peur.
> Si je pars sur assemblage maison je devrai trouver un boîtier adapté car
> le matériel risque d'être manipulé par des non-tech (eg. demander au
> collègue à distance de le redémarrer en cas de problèmes).
> 
> Mais s'il existe des produits tout fait pour 10-20% plus cher que du DIY
> je prends :)
> 
> En alternative, je peux m’accommoder de capteurs "USB" à brancher sur un
> serveur (sous Linux) et duquel une simple ligne de commande permettrait
> de lire la valeur de la sonde (charge à moi de faire remonter la valeur
> sur mon système de monitoring). Couplé avec une bête rallonge USB de 2-3
> mètre ça pourrait très bien faire l'affaire.
> 
> Est-ce que vous avez déjà trouvé/vu ce genre de montages ?
> 
> Le seul que je connaisse est celui de Polytech'Lille par MEURDESOIF
> Henri
> (<https://ecoinfo.cnrs.fr/wp-content/uploads/2017/01/temperature_ecoinfo_20170316.pdf>).
> 
> Merci
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Latence Transatlantique

[Michael Ourabah]

Pas de debat. 

Lon-Nyc le plus rapide est de 58.9ms RTD, soit 29.45 latence one way. Mais 
c'est inabordable, comme romain l'indiquait sur Lon-Nyc le plus abordable est 
63.37ms RTD 31.685 one way latency.
 
Michael Ourabah



On 18/04/2019 16:13, "frnog-requ...@frnog.org on behalf of Nicolas GARNIER" 
 wrote:

Bonjour à tous,

J'ai deux fournisseurs bien connus de capacités transatlantique qui
m'annonce une offre premium avec un RTT de 20ms entre US et Europe.

Malgré mon interrogation, ils semblent surs de leur coup.

L'un de vous aurait des infos sur cette prouesse technologique que j'aurais
loupé :)
Je suis resté sur les 35ms du monde de la finance en 2016.

Merci

-- 
Nicolas

---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

[TECH] RE: [FRnOG] [TECH] Bonnes Pratiques Sécurité firewall PaloAlto

[Michael Bazy]

Bonjour Hugo,

Ce qu'indique l'ANSSI pour Stormshield est transposable à Palo pour pas mal de 
choses (authent' nominative, par PKI, éviter le chiffrement inférieur à TLS1.2, 
etc...)

Et sinon, normalement en formation on a pu te parler du Best Practice 
Assessment tool fourni par Palo, ainsi que l'Expedition VM pour optimiser tes 
règles de filtrage et les passer plus facilement en mode full applicatif (il y 
a encore trop de Firewalls PAN qui se basent sur les services au lieu des 
applications).

Il peut également être intéressant d'utiliser Minemeld qui te permet de 
créer/gérer des listes d'objets dynamiques (IP/domaines/URLs) assez facilement 
(notamment pour les blacklists fournis par ton SOC).

A+

Michael

-Message d'origine-
De : frnog-requ...@frnog.org  De la part de Erik MX1
Envoyé : jeudi 7 mars 2019 12:27
À : SIMANCAS Hugo ; frnog-t...@frnog.org
Objet : Re: [FRnOG] [TECH] Bonnes Pratiques Sécurité firewall PaloAlto

Bonjour Hugo,
Tu avais le guide du SANS institute (un poil ancien), mais tu auras sans doute 
des adaptations à faire dans l'implem si tu disposes de la dernière mouture 
PAN-OS 8.x.


Le 7 mars 2019 11:55:31 SIMANCAS Hugo  a 
écrit :
> Bonjour,
>
> En sortie de formation PA210, je me demandais s’il existait des docs 
> d’exploitation sur les bonnes pratiques de paramétrage des firewall 
> palo alto (Filtrage, VPN …) ou si vous auriez ça dans un coin.
> Genre ce que propose l’ANSSI sur pas mal de produits.
>
> Merci d’avance
>
> Bonne journée
>
> Hugo


---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH]

[Michael Bazy]

Bonjour Pascal, 

Sur le papier, toutes ces clés sont supportées, et doivent fonctionner. Si une 
clé est dans la liste, c'est que Fortinet a chargé les drivers associés dans le 
firmware, pour reconnaître la clé.

Dans les faits, attention au firmware embarqué dans la clé, et parfois même, à 
l'opérateur de la carte SIM (perso, j'ai testé SFR, Orange, et Free sans souci).

La conf côté FortiGate & les paramètres associés peuvent aussi avoir un impact 
sur le bon fonctionnement (puisque tout n'est pas forcément auto-détecté dans 
la conf de la carte SIM et des paramètres 4G ne sont pas tous forcément 
reconnus).

Tout ça pour dire que je te recommande de faire attention si tu veux éviter d'y 
perdre des journées!

En tant que distris, on a un modèle testé, validé, fonctionnel (notamment 
niveau firmware, ce qui évite beaucoup d'écueils déjà).

On a d'ailleurs une clé dispo qu'on peut te prêter pour faire tes tests. 
N'hésite pas à contacter ton revendeur Forti pour qu'il voit ça avec nous.

Cordialement,

Michael

-Message d'origine-
De : frnog-requ...@frnog.org  De la part de 
pascal.franc...@cogicom.fr
Envoyé : mercredi 6 février 2019 12:26
À : frnog-t...@frnog.org
Objet : [FRnOG] [TECH]

Bonjour
Y a-t-il une personne qui aurait utilisé du formgate avec une clé 4G ?

J'ai toute une liste de clés :
https://www.fortinet.com/content/dam/fortinet/assets/data-sheets/FortiExtender-USB-Model-Support-List.pdf.

Mais j’aimerais avoir un retour, pour faire le meilleur choix.

MERCI

Bonne journée 

---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH]/ROI d'externalisation du datacenter

[Michael Bazy]

@David, on dirait que ta boîte se fait spammer par les revendeurs de chez 
Azure/AWS/OCI/GCP/etc... , et cherchent des façons de faire des économies tout 
en ne sautant pas le pas.

Je rejoins Michel sur le fait que la première question à se poser, c'est 
qu'est-ce qu'on ne peut pas migrer.

(le plus loin que j'ai vu, c'est d'inclure d'inclure les coût de revient des 
capitaux VS des frais de fonctionnements déductibles fiscalement)

Michael

-Message d'origine-
De : frnog-requ...@frnog.org  De la part de Michel Py
Envoyé : mardi 5 février 2019 22:57
À : David GOURANTON ; frnog-t...@frnog.org
Objet : RE: [FRnOG] [TECH]/ROI d'externalisation du datacenter

> David GOURANTON a écrit :
> Nous possédons un petit datacenter en propre d'une vingtaine de racks 
> hébergé dans nos locaux

Un peu plus grand, 60 racks à moitié remplis (pour les mêmes raisons que 
Philippe).

> et il devient de plus en plus difficile d'en justifier le coût de 
> maintenance (clim, groupes électrogènes, électricité, etc).

On a fait les comptes et pour nous c'était pas rentable.

- L'électricité en DC çà coute 3 à 4 fois plus cher que ce qu'on paie ici.

- Il aurait fallu qu'on remplace plein de matériel. On en encore pas mal de 
bousins antiques qui prennent tellement de place que les mettre en DC çà aurait 
couté trop cher.

- Faudrait qu'on soit beaucoup mieux connectés que maintenant, ce qui coute 
cher.

Ce qui a fait la décision, c'est ceci : il a pas mal de choses qu'on ne pouvait 
pas bouger, il aurait fallu qu'on garde quelques racks, donc la clim et le 
groupe et tout. C'est la première question à se poser : qu'est-ce qui n'est pas 
possible de bouger.

Mes deux centimes d'euro,
Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Diagramme en oeil

[Michael Bazy]

+1
:)

Michael
+33628781171
Sent from mobile


From: frnog-requ...@frnog.org  on behalf of Michel Py 

Sent: Monday, January 14, 2019 3:18:14 AM
To: s...@genesix.org; frnog@frnog.org
Subject: Re: [FRnOG] [TECH] Diagramme en oeil



> Je vous réponds en MP pour ne pas encombrer..

Je ne trouve pas ce sujet encombrant. Rien a contribuer vu que je n'ai jamais 
fait mais je lis le fil avec interet.



---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] PB Flux TCP sur VPN IPSEC double NAT

[Michael Bazy]

Hello Lionel,

Même si la fragmentation est gérée par le routeur, tu mets tes paquets dans de 
l'UDP (surtout avec le NAT-T), donc il y a moins de contrôles sur la bonne 
transmission des flux que dans TCP, et donc c'est plus sensibles aux petits 
aléas le long du chemin.

C'est pas pour lancer un troll (on a eu notre lot de trolls pour 2018 là ;) ), 
mais je pense que c'est le genre de problèmes réglés par l'IPv6.

Michael


From: frnog-requ...@frnog.org  on behalf of Lionel 
RIVIERE 
Sent: Friday, December 21, 2018 8:58:23 PM
To: David Ponzone; Fabien SECOND; Nicolas Mrowczynski
Cc: frnog
Subject: RE: [FRnOG] [TECH] PB Flux TCP sur VPN IPSEC double NAT

Bonsoir et merci pour vos suggestions

Le filtrage firewall est en pass all

Je pensais que la fragmentation serait gérée automatiquement par le routeur en 
tête car aucun pb sur les flux à destination d'internet qui ne passent pas dans 
le VPN
Je vais explorer cette piste

Merci encore

-Message d'origine-
De : David Ponzone 
Envoyé : vendredi 21 décembre 2018 19:51
À : Lionel RIVIERE 
Cc : frnog 
Objet : Re: [FRnOG] [TECH] PB Flux TCP sur VPN IPSEC double NAT

ben à coup de PING avec bit DF, cherche le plus gros paquet que tu puisses 
envoyer depuis le Sophos derrière du NAT vers l’autre.
Si un des sites est en PPPoE, ça sera pas 1500.
Tu ajustes ton MTU et ton MSS en fonction de ça, ça peut aider.
Si tu peux jouer côté IPsec aussi, indique aux Sophos de pas dépasser 1400 par 
exemple, et vois ce que ça donne.



> Le 21 déc. 2018 à 19:27, Lionel RIVIERE  a écrit :
>
> Bonjour à toutes et à tous,
>
> J'ai un PB technique peut être connu de certain..
>
> Je dispose d'un VPN IPSEC site à site entre deux Sophos Le Sophos du
> site A dispose d'un lien de type FTTH en double NAT, il ne porte donc
> pas l'ip publique (L'interconnexion est réalisée via un sous réseau en
> IP privée différente de ce qui peut exister sur l'architecture) Les
> ports UDP 4500 + 500 sont redirigés vers le Sophos
>
> Le Sophos du site B porte une IP Publique
>
> Le VPN monte . On arrive à joindre les équipements distants dans les
> deux sens (ping, partage de fichiers, requêtes DNS..) Des PC se
> trouvent sur le site A et leur serveur AD Microsoft sur le site B
> (Windows 2012)
>
> Le problème est le suivant: certaines requêtes entre les PC et l'AD ne
> transitent pas Tout fonctionnait parfaitement avant le déménagement du
> site A qui disposait auparavant d'un IP publique sur le Sophos
>
> les PC sous Windows 7 ou 10 ne sont pas vu comme connecté sur un
> réseau de domaine impossible de gérer sur les postes locaux
> utilisateurs du domaine les stratégies des groupes de s'appliquent pas ..
>
> En réalisant des captures à la sortie d'une machine, beaucoup
> d'erreurs TCP ACK entre la machine et l'AD
>
> [TCP Previous segment not captured] 88 → 57935 [PSH, ACK] Seq=1383 Ack=308 
> Win=131072 Len=154 [TCP segment of a reassembled PDU]"
> [TCP Dup ACK 11062#1] 57942 → 88 [ACK] Seq=308 Ack=1 Win=65700 Len=0
> SLE=1383 SRE=1537
>
>
>
> Le NAT-T étant activé sur les routeur, j'ai tenté de le désactivé :
> idem Je ne pense pas que cela provienne du MTU qui doit normalement
> être géré par le routeur qui porte le lien FTTH (MTU lan privé à 1500
> et MTU FTTH à 1460)
>
>
> Si quelqu'un à idée je suis preneur.. 
>
>
> merci
>
> Lionel
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [MISC] Smartphone et enfants

[Michael Hallgren]

Le 2018-11-29 19:47, Stéphane Rivière a écrit :

Le 29/11/2018 à 18:33, Benoit SERRA a écrit :
Moui, et ils font ensuite comme mes deux ados, ils désactivent le wifi 
et surfent avec leur mobile en tethering.


Oui, mais là c'est un petit biniou de 11 ans. Et ça concerne un poste
isolé et en libre service on dira...

Moralité : le contrôle parental est utile pendant un temps (enfin, si 
on veut) mais ça remplace pas l'éducation.


Tout à fait.


Voilà ! Et cela ne concerne pas que le Net, bien évidemment :)

Cheers,
mh


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] Re: [MISC] Smartphone et enfants

[Michael Hallgren]

Le 2018-11-29 20:44, Culeron, Sylvain a écrit :

Le 29/11/2018 à 18:33, Benoit SERRA a écrit :

Moui, et ils font ensuite comme mes deux ados, ils désactivent le wifi
et surfent avec leur mobile en tethering.


Un PC à la maison peut très bien être fixe, sans carte wifi, et
connecté en LAN only..


Oui... quel contenue dans ce contexte et quelle interaction ? :) Ai-je 
raté un pas dans la discussion ?


mh



---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] RFC 8404: Effects of Pervasive Encryption on Operators

[Michael Bazy]

Mais à faire pour :
www.google.ca
www.google.fr
www.google.it
www.google.co.uk
www.google.be
www.google.cn
www.google.com.au
etc...

Michael

-Message d'origine-
De : frnog-requ...@frnog.org  De la part de Nico 
CARTRON
Envoyé : lundi 26 novembre 2018 15:48
À : Denis Fondras 
Cc : frnog@frnog.org
Objet : Re: [FRnOG] [TECH] RFC 8404: Effects of Pervasive Encryption on 
Operators

Hello,

On 26-nov-2018 15:41 CET,  wrote:

> Pour le coup, Google a fait du bon travail de filtrage avec 
> forcesafesearch.google.com...  mais c'est du DNS menteur :)

Ca tombe quand même chez Google (CNAME forsafesearch.google.com pour 
www.google.com), donc un poil moins bourrin ;)

--
Nico


---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Mais que fait le 3215

[Michael Bazy]

Il me semble qu'Akamaï a des partenariats avec tous les grands opérateurs pour 
héberger leurs serveurs directement chez eux. 

(ça coûte moins cher en BP pour tout le monde & ça raccourcit le chemin : 
win-win).

Ça expliquerait le comportement.

Michael

-Message d'origine-
De : frnog-requ...@frnog.org  De la part de David 
Ponzone
Envoyé : mercredi 14 novembre 2018 11:49
À : Radu-Adrian Feurdean 
Cc : frnog@frnog.org
Objet : Re: [FRnOG] [TECH] Mais que fait le 3215

Je sais bien, c’est juste que se retrouver sur un cache chez Free, ça fait 
bizarre niveau QoS  :)



> Le 14 nov. 2018 à 11:45, Radu-Adrian Feurdean 
>  a écrit :
> 
> On Wed, Nov 14, 2018, at 11:13, David Ponzone wrote:
>> Ouais, l’autre jour un traceroute sur www.apple.com 
>> <http://www.apple.com/> arrivait sur un cache Akamai chez Free.
> 
> Un meme nom de domaine peut pointer sur differents caches en fonction du lieu 
> ou tu fais la requete DNS.
> 
> Aujourd'hui, apple.com pointe : 
> - depuis $job sur un cache dispo en peering
> - depuis Online (resolver officiel), sur un cache sur tiSparkle a 
> Paris
> - depuis OVH (resolver maison) - meme cache que $job, mais via 
> Zayo(AboveNet)
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Quel HW pour tunnel IPSEC avec APNF ?

[Michael Bazy]

Quelqu'un finira probablement par le citer, donc pour info, voici les 
paramètres que supporte un (pourtant petit) FortiGate:

IKE v1 & v2
DH Group 1 -> 31
DES/3DES/AES128-192-256
MD5/SHA1-256-384-512

Par contre, pas de support de l'EIGRP.

Et je ne pense pas que ton ingénierie aux UKs vienne dire que ce n'est pas 
"Enterprise-Grade" (certification CC, toussa)

Michael

-Message d'origine-
De : frnog-requ...@frnog.org  De la part de Hugues 
Voiturier
Envoyé : mercredi 7 novembre 2018 17:08
À : Joel DEREFINKO 
Cc : frnog-t...@frnog.org
Objet : Re: [FRnOG] [TECH] Quel HW pour tunnel IPSEC avec APNF ?

Ah tiens, ravi de voir que je ne suis pas le seul à avoir des soucis avec 
l’APNF et IPSEC ! 

Tu as essayé de regarder chez Cisco, mais dans la gamme de routeurs classiques 
(ISR par exemple) ?

Il me semble que mon contact là bas m’avait dit que ça marchait.

@+

Hugues
AS57199 - AS50628

> On 7 Nov 2018, at 17:00, Joel DEREFINKO  wrote:
> 
> Bonjour à tous !
> 
> Petit résumé de notre situation : nous sommes raccordés comme beaucoup à 
> l'APNF via un tunnel IPSEC.
> Nous ne sommes que consommateurs de données à des fins de facturation.
> L'APNF a lancé (il y longtemps déjà) une campagne de migration des tunnels 
> vers d'autres paramètres IPSEC plus robustes.
> 
> Notre souci, c'est que faisant partie d'un groupe américain qui a élevé Cisco 
> au rang de religion, notre parc comporte essentiellement des ASA.
> (Pour l'anecdote le routage interne est, entre autres, en EIGRP...)
> 
> Or ces petites bestioles (y compris celles renouvelées en 2018) ne proposent 
> pas IKEv1/DH14/AES-256/SHA-256.
> Ces paramètres sont dispo en IKEv2 mais Steria ne supporte pas IKEv2.
> 
> Je suis donc à la recherche d'alternatives HW pour héberger ce tunnel.
> 
> Petites précisions qui compliquent un peu le sujet, j'ai commencé à regarder 
> OpenSWAN / LibreSWAN, mais mon ingénierie réseau basée en UK m'a gentiment 
> fait comprendre que si je veux déployer de l'open-source, je me démerde de 
> bout en bout (et je suis loin d'être expert...).
> Donc en gros je suis à la recherche de quelque chose "d'enterprise-grade" que 
> mes amis anglais seraient à même de tolérer... (je ne pense pas que Mikrotik 
> serait accepté par exemple, mais je peux toujours tenter ma chance...)
> 
> Merci pour vos retours !
> 
> Joël
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [BIZ] Opération déstockage Fortinet chez le distri

[Michael Bazy]

Hello la liste,

Il y a en ce moment une opération de déstockage chez le distri Fortinet, donc 
de très bons prix sur du matos, mais pas (ou plus) de maintenance sur certains 
matos.

Exemples (les moins chers et plus chers sont dans la liste) :
FG30D sans licence : 40 €
FG400D sans licence : 100 €
FortiWiFi-30E-3G4G : 250 €
FG50E avec 4 ans de licences : 450 €
FG81E avec 2 ans de licences : 1000€

Il y a aussi du FortiMail, du FortiAP, du FortiSwitch (si, ça existe :) )!

La seule vraie contrainte, c’est que si vous n’êtes pas revendeur, il faut en 
trouver un (de préférence réactif et sympa).

Me contacter en MP pour la liste complète.

A+

Michael

---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Fortigate - NAT n:n

[Michael Bazy]

Hello Charles,

Si tu veux ne faire que du SNAT (tes flux 192.168.1.X sont masqués par 
10.5.3.X), c'est de l'IPpool, tu peux faire le mode "one-to-one" ou le "Fixed 
Port Range" (ma préférence perso va sur le Fixed Port Range). Il te faudra 
juste une règle port_interne->port_externe et appliquer cet objet NAT dessus.

Si tu veux faire du SNAT + DNAT (tes flux 192.168.1.X sont masqués par 10.5.3.X 
et tes flux 10.5.3.X sont redirigés vers 192.168.1.X), tu peux créer une VIP :

config firewall vip
edit "snat_dnat" <-- le nom de ta VIP
set mappedip 192.168.1.1-192.168.1.253 <--j'ai omis 192.168.1.254 qui 
doit être à priori le routeur
set extip 10.5.3.1-10.5.3.253
set extintf "port_externe" <-- le port côté site distant
next
end

Il te faudra 2 règles : 
Port_externe->Port_interne : src="ip_distantes" + dst="snat_dnat" + NAT disable
Port_interne->Port_externe : src=192.168.1.[1-253] + dst ="ip_distantes" + NAT 
enable (sans option)

Un use case est le VPN avec des subnets identiques de chaque côté (je suppose 
que c'est ton cas) est présenté ici : 
https://www.youtube.com/watch?v=wcEsTuwlYTA 

N'hésite pas à revenir vers moi en cas de souci.

A+

Michael

-Message d'origine-
De : frnog-requ...@frnog.org  De la part de Guillaume 
Tournat
Envoyé : mardi 2 octobre 2018 14:57
À : Charles Koprowski ; frnog-tech 
Objet : Re: [FRnOG] [TECH] Fortigate - NAT n:n

Bonjour,

Il suffit de créer un objet IP Pool, de type "one-to-one" :


Et ensuite de le mettre en option du NAT dans la règle d'accès :



Le 02/10/2018 à 09:57, Charles Koprowski a écrit :
> Bonjour à tous,
>
> Est-t-il possible de mettre en place «simplement» une règle de NAT n:n 
> sur un Fortigate ?
>
> Je m'explique :
>
> Je souhaite mapper le réseau 192.168.1.0/24 en 10.5.3.0/24 de sorte que :
>
> 192.168.1.1 -> 10.5.3.1
> 192.168.1.2 -> 10.5.3.2
> …
> 192.168.1.254 -> 10.5.3.254
>
> Le prestataire qui info-gère ledit Fortigate m'affirme qu'il n'est pas 
> possible de faire cela avec une seule règle car dans ce cas le NAT se 
> ferait de manière «aléatoire» mais qu'il faut, au lieu de ça, mettre 
> en place les 254 règles de NAT 1:1 correspondantes.
>
> Je n'ai personnellement ni accès au boitier, ni l'expertise du produit 
> pour le vérifier, mais cela me parait tout de même étrange que ce type 
> NAT ne puisse pas être mis en place simplement / proprement.
>
> Avez-vous déjà rencontré ce cas de figure ?
>
> Merci d'avance.
>
> Bonne journée,
>
>


---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Documentation API fortigate

[Michael Bazy]

Hello,

C'est la 5.2.3, la version est assez vieille en effet. 

Pour avoir accès à tout, il te faut un accès au FNDN : FortiNet Developer 
Network : fndn.fortinet.net

Sinon, tu dois pouvoir l'obtenir de ton intégrateur ou distributeur.

Donc dis-moi quelle est ta version de FortiOS, je te donnerai l'API guide 
correspondant. :)

A+

Michael

-Message d'origine-
De : frnog-requ...@frnog.org  De la part de Salim Gasmi
Envoyé : lundi 1 octobre 2018 17:14
À : Louis ; frnog-tech 
Objet : Re: [FRnOG] [TECH] Documentation API fortigate

Bonjour,

Elle est documentée, mais il faut un accès chez Fortinet pour télécharger la 
documentation.
Je t'en ai trouvée une (pas la dernière forcement) ici: 
http://www.tuncaybas.com/FOS_JSON_REST_API_523.pdf

Cordialement,

Salim

Le 01/10/2018 à 15:06, Louis a écrit :
> Bonjour,
>
> je cherche une doc qui décrive l'usage des API sur fortigate.
>
> Je vois qu'il y a une API dispo mais elle n'a pas l'air documentée. Je 
> me trompe ?
>
> https://github.com/openstack/networking-fortinet/blob/5ca7b1b4c17240c8
> eb1b60f7cfa9a46b5b943718/networking_fortinet/api_client/templates.py
>
> Par exemple :
>
> https://fortigate/api/v2/cmdb/router/static/
>
> cordialement,
>
> Louis
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


--
Salim GASMI
Directeur Technique
--

*SdV Plurimedia *
15, rue de la Nuée Bleue
67000 Strasbourg
T. 03 88 75 80 50
F. 03 88 23 56 32

sa...@sdv.fr <mailto:sa...@sdv.fr>  NocSdV <https://twitter.com/NocSdV> 
LinkedIn <https://www.linkedin.com/in/salimgasmi>


---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Documentation API fortigate

[Michael Bazy]

Salut Louis,

Tu veux celle qui concerne quelle version : 5.2, 5.4, 5.6 ou 6.0?

A+

Michael

-Message d'origine-
De : frnog-requ...@frnog.org  De la part de Louis
Envoyé : lundi 1 octobre 2018 15:06
À : frnog-tech 
Objet : [FRnOG] [TECH] Documentation API fortigate

Bonjour,

je cherche une doc qui décrive l'usage des API sur fortigate.

Je vois qu'il y a une API dispo mais elle n'a pas l'air documentée. Je me 
trompe ?

https://github.com/openstack/networking-fortinet/blob/5ca7b1b4c17240c8eb1b60f7cfa9a46b5b943718/networking_fortinet/api_client/templates.py

Par exemple :

https://fortigate/api/v2/cmdb/router/static/

cordialement,

Louis

---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [MISC] Fortigate et traceroute : la honte

[Michael Bazy]

> > Mon best practice pour ça est de choisir un bon presta pour t'accompagner. 

>Cà va me servir à quoi ? perdre mon temps à expliquer une nième fois le 
>problème, et payer 500 € de l'heure à un presta pour qu'il me facture le temps 
>qu'il perd avec le support, pour arriver au même résultat : rien, c'est la 
>faute à personne, démerdes toi le ciel t'aidera ?
Je pensais plutôt à un "lot" de tickets d'assistance qui te permettra d'avoir 
un guichet unique (en français!), avec un peu de suivi de temps en temps pour 
s'assurer que tout va bien, et savoir s'il y a des nouveautés intéressantes 
pour faire évoluer ton réseau/ta sécu, et permettre de faire gagner du temps à 
tes équipes (par exemple).
Quand j'étais chez le presta, on ne facturait pas le temps d'assistance, mais 
au ticket résolu (et la résolution, c'est quand le client est satisfait des 
réponses apportées, pas quand on a trouvé une excuse pour dire TGCM). C'est pas 
forcément un calcul gagnant à tous les coups, mais globalement ça l'est 
(fidélité client, bouche à oreille, etc...).

>C'est sans espoir; produit conçu par le marketing, codé par des devs qui 
>malheureusement n'ont aucune idée de ce que c'est un réseau de prod, et 
>supporté par des droides pousse-bouton qui ne sont pas là pour t'aider mais 
>pour fermer le ticket, n'ont jamais vu un réseau ni pondu une ligne de code, 
>ne parlent même pas anglais (je mentionne même pas le Français)...
Bah pour avoir suivi Forti depuis des années et l'avoir comparé avec d'autres 
éditeurs, je pense pouvoir t'affirmer que le produit n'a pas été conçu par le 
marketing (je peux t'en citer d'autres pour lesquelles c'est le cas!). Chez 
Forti, il y a notamment des électroniciens qui pensent les archis matérielles 
et conçoivent des puces, histoire d'avoir un bon rapport performance/prix sur 
les grosses archis (à ma connassance ils sont présents dans quasi toutes les 
grosses archis telco, c'est pas pour rien).

>Je donne mes ressources à l'open-source. Avec le fric que je gaspille chez 
>Fortidaube, je forme mon personnel ou fait quelque chose d'utile.
C'est beau. Mon côté idéaliste est complètement en phase avec toi. 
Et si tu n'as besoin que des fonctions de base (routage, firewall L4, un peu de 
logs avec juste l'ip et le port), en ayant le temps-homme et les compétences en 
interne de le maintenir en cas de souci/comportement chelou, c'est pas moi qui 
chercherais à te vendre du matos propriétaire. 
Soit dit en passant, pour moi, la communauté open-source se nourrit du monde 
propriétaire, et vice-versa. Faut arrêter d'opposer les 2 (la guéguerre 
Linux/Microsoft ne date pas d'aujourd'hui).

Pour en revenir un peu à l'objet de la discussion : si tu ne vois pas l'utilité 
de ton FortiGate, je pense surtout que tu sous-utilises le matos.

Michael

---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [MISC] Fortigate et traceroute : la honte

[Michael Bazy]

Côté support, je reconnais qu'ils ont à peu près le même problème que beaucoup 
d'autres (gros) éditeurs : le niveau 1 qui comprend souvent les trucs à côté 
(je les soupçonne d'être payés au nombre de tickets clôturés sans être 
escaladés).

Mon best practice pour ça est de choisir un bon presta pour t'accompagner. 

Ou sinon prendre un TAM, mais c'est (beaucoup) plus cher.

Michael

-Message d'origine-
De : Michel Py  
Envoyé : mercredi 29 août 2018 00:16
À : Guillaume Tournat 
Cc : Michael Bazy ; VALOIS, Pascal 
; frnog@frnog.org
Objet : RE: [FRnOG] [MISC] Fortigate et traceroute : la honte

> Guillaume Tournat a écrit :
> On parle de paquets avec TTL expiré, qui devraient donc être rejetés.
> Qu’il y ait du throttle la dessus, ça ne me choque pas.

Cà devrait être ma décision, pas la leur. C'est pas choquant, mais 1 packet par 
seconde faut qu'ils arrêtent de fumer la moquette.

En plus, leur support technique qui comprend rien essaie de m'expliquer que 
c'est çà qui bloque mon traceroute en sortant, alors qu'il n'y a aucun rapport. 
Ce lien était à propos des traces de l'extérieur, ce qui reste honteux.

Marche sans problème avec Sophos, Untangle, ASA, OPNSense et pfSense !!! Mais 
pas avec Fortigate, parce qu'ils se croient plus intelligents que le reste du 
monde.

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [MISC] Fortigate et traceroute : la honte

[Michael Bazy]

Heu, pour le coup, la limitation que Michel remonte sur Forti n'est pas là pour 
bloquer l'encapsulation d'autres protocoles dans ICMP, elle empêche "juste" à 
une machine de faire plus de 1 traceroute par seconde.

Sinon, ça donne quelque chose comme ça (exemple sur un tracert -d 8.8.8.8)

Tant qu'on dépasse pas la limite, tout paraît normal:
  1 1 ms 1 ms 2 ms  192.168.1.99
  223 ms22 ms24 ms  33.7.18.6
  324 ms23 ms22 ms  33.7.18.2
[...]
 824 ms25 ms24 ms  64.233.175.199
  923 ms23 ms23 ms  8.8.8.8

Et lorsqu'on dépasse la limite : 
  122 ms22 ms22 ms  33.7.18.6
  237 ms *   23 ms  33.7.18.6
  324 ms23 ms22 ms  33.7.18.2
[...]
 824 ms25 ms24 ms  64.233.175.199
  923 ms23 ms23 ms  8.8.8.8

Je rejoins Michel sur le fait que ça soit moche comme traceroute. Cependant, je 
veux bien comprendre que ça puisse empêcher des attaques. 

Mais bon, ça aurait pu être configurable.

Michael

-Message d'origine-
De : frnog-requ...@frnog.org  De la part de VALOIS, 
Pascal
Envoyé : mardi 28 août 2018 09:01
À : frnog@frnog.org
Objet : Re: [FRnOG] [MISC] Fortigate et traceroute : la honte

J'ai oublié "le poc" : 
http://www.mit.edu/afs.new/sipb/user/golem/tmp/ptunnel-0.61.orig/web/

Le 28/08/2018 à 08:59, VALOIS, Pascal a écrit :
> Dans l'absolu oui, le bloc du ping m'enerve aussi, mais le ping est un 
> passe muraille que beaucoup négligent, entre les octets inutilisés qui 
> permettent de faire un relai icmp tcp, ou le fait de pouvoir se faire 
> ddos par du ping (plus facilement que par du tcp, vu qu'un paquet ping 
> c'est tout pitit a forger, et que la plupart des ddos sont de type 
> syn).
>
> Apres je suis pas encore un kador de la sécurité, et bien sur on peut 
> mitigier ces problemes avec des firewall applicatifs et des politiques 
> de controle de ddos.
>
> Je dis ca je dis rien hein :P
>
> PS : un bon admin, ça devrait bloquer tout ce pourquoi les gens n'ont 
> pas fait une demande justifiée en triple exemplaire !
>
> Le 28/08/2018 à 07:50, Xavier Beaudouin a écrit :
>> Hello Michel,
>>
>>
>>> Quand on traverse un Fortigate, on ne peut pas faire de traceroute 
>>> fiable, car il y a un rate-limit de 1 packet par seconde avec TTL 
>>> expiré.
>>> C'est documenté. Et en plus ils pensent qu'ils ont raison.
>>> http://kb.fortinet.com/kb/documentLink.do?externalId=FD40372
>>>
>>> Bravo Mr. Fortinet, à force de jouer au con avec moi vous avez gagné :
>>> J'ai mis un rate-limit de 1 dollar par an sur votre contrat pour le 
>>> budget 2019.
>> Pas mal... Je le mets aussi dans la liste des trucs a la con. Comme 
>> les "admin" de firewall qui bloquent l'ICMP ou qui empêche de faire 
>> des traceroute sur leur firewall. Très pratique pour débugger 
>> rapidement un pb potentiel ou pMTUd Mais bon...
>> Être admin de firewall
>> ne veux pas forcément dire être bon admin réseau ou système..
>>
>> /Xavier
>>
>>
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[MISC] RE: [FRnOG] [MISC] Pbm de site fishing complètement fou!

[Michael Bazy]

Et Google n'est pas tout seul : 
https://www.virustotal.com/fr/url/88a72cc92a075824a6bcdaf6eb77e09c2af2afe296586d03060ae0ea2152565d/analysis/1535117310/
 

Michael

-Message d'origine-
De : frnog-requ...@frnog.org  De la part de Hugues 
Voiturier
Envoyé : vendredi 24 août 2018 15:27
À : fr...@adeli.fr
Cc : frnog-m...@frnog.org
Objet : Re: [FRnOG] [MISC] Pbm de site fishing complètement fou!

Bonjour, 


Pas de souci pour accéder à www.adeli.biz <http://www.adeli.biz/> depuis Chrome 
chez moi, en tout cas.

Hugues
AS57199 - AS50628

> On 24 Aug 2018, at 15:22, fr...@adeli.fr wrote:
> 
> Bonjour
> 
> quand le safebrowsing de google dérape que peut -t-on faire?
> 
> Notre site web www.adeli.biz n'étant pas corrompu ni aucun des autres ...ce 
> ne sont pas les mêmes serveurs et pour certains  ce n'est pas des sites 
> "public", voir des sites qui n'existent pas
> 
> https://transparencyreport.google.com/safe-browsing/search?url=a.adeli.biz
> 
> a.adeli.biz  n'a jamais existé... (tout comme 
> http://SiCelaContinueJeMonteAParisChezGooglePourMeCalmer.adeli.biz)
> 
> En fait tout ce qui comporte adeli.biz  est blacklisté sur les navigateurs!
> 
> 
> Si quelqu'un à un contact je suis preneur.
> 
> 
> 
> 
> -- 
> 
> Lionel Drevon
> ldre...@adeli.fr
> ad...@adeli.fr
> http://www.adeli.fr
> Adeli
> 618 Av. Gal de Gaulle
> 69760 LIMONEST
> Tel 04 78 66 11 85
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [ALERT] COVAGE

[Michael Bazy]

Mauvaise langue : les ivoiriens ont fait beaucoup de progrès en orthographe!

Tu peux donc dire "encore plus de fautes que dans un spam ivoirien". :-p

Michael

-Message d'origine-
De : frnog-requ...@frnog.org  De la part de 
br...@skiwebcenter.fr
Envoyé : lundi 6 août 2018 17:32
À : David Ponzone 
Cc : frnog@frnog.org
Objet : Re: [FRnOG] [ALERT] COVAGE

Parce que j'attends qu'ils traitent le formulaire excel de demande de login, 
celui bourré de fautes comme un spam Ivoirien.


On 06/08/2018 17:27, David Ponzone wrote:
> Pourquoi tu ouvres pas le ticket par l’extranet pour que le chrono commencer 
> à tourner ?
>
> David Ponzone
>
>
>
>> Le 6 août 2018 à 15:06, "br...@skiwebcenter.fr"  a 
>> écrit :
>>
>> Bonjour,
>>
>>
>> Le 0825 est juste un gros service de MERDE pour empocher de la terminaison 
>> d'appel comme le reste , j'attends présentement depuis (ça coupe au bout de 
>> 120 minutes ?) .. un bon moment que la standardiste prenne l'appel pour 
>> obtenir un numéro de ticket toujours pour des pertes de paquets sur un lien 
>> fort heureusement de secours sur un site mais quand même.
>>
>>
>> Concernant un problème d’énergie tu as déjà eu comme réponse de la part du 
>> directeur de DSP "Oui ce n'est pas de notre faute c'est le curé qui a coupé 
>> le courant à la fin de la messe dimanche" ? .. on fait un best of un jour ? 
>> :)
>>
>>
>> Bref ça prête à sourire mais pas tant que ça il s'agit quand même de notre 
>> argent public pour faire n'importe quoi..
>>
>>
>> Allez, terminons le courrier de résiliation.
>>
>>
>> Bonne journée
>>
>>
>> Bruno
>>
>>
>>
>>> On 06/08/2018 08:28, Charles ENEL-REHEL wrote:
>>> Ce qu'évoque ici Alexis ne concerne pas des services BPE / Ethernet
>>> délivrés en bordure par une DSP locale mais un service lambda 10G BIARRITZ
>>> <-> PARIS commercialisé par COVAGE NETWORKS dans leur backbone DWDM.
>>>
>>> Je dis ça car on subit des dysfonctionnements aléatoires identiques sur un
>>> service lambda 10G POITIERS <-> PARIS dont les origines sont connues :
>>>
>>> - environnements techniques (alimentations ENEDIS et climatisation) des
>>> sites de régénération ou add mal maîtrisés (cf. incident de
>>> climatisation du 26/07 dernier sur le site de Data4 / Nozay au cours 
>>> duquel
>>> leur châssis DWDM s'est mis à bouillir avant de tomber > au 
>>> re-démarrage,
>>> il y a avait de la casse)
>>> - travaux programmés par des opérateurs tiers impactant les tronçons FON
>>> en location qui portent leur backbone DWDM national et jamais annoncés 
>>> :((
>>>
>>> S'agissant de la hotline 0825 et du support/ticketing situé en aval, jour
>>> comme nuit, COVAGE fait l'unanimité.
>>>
>>> Charles.
>>>
>>>
>>>> Le 5 août 2018 à 11:06, David Ponzone  a écrit :
>>>>
>>>> Par contre, j’ai pas ce problème.
>>>> Ça serait intéressant de voir sur quelles DSP tu as ça, et si ça remonte
>>>> par une porte nationale ou locale.
>>>> J’ai des BPE qui ont quasiment jamais eu de coupure anormale. Et des BPE
>>>> access qui en ont eu un peu, mais sur un BPE access, ça reste acceptable.
>>>>
>>>> David Ponzone
>>>>
>>>>
>>>>
>>>>> Le 5 août 2018 à 09:38, Alexis Guirlé  a écrit :
>>>>>
>>>>> Bonjour,
>>>>>
>>>>> Idem chez nous.
>>>>> On a un seul lien covage qu'on utilise seulement en secours et
>>>> heureusement.
>>>>> On subit régulièrement des coupures de 5mins (comme s'ils avaient des
>>>> coupures de courant car ça correspond bien au temps de redémarrage des
>>>> équipements.)
>>>>> En tout cas on a des tickets ouverts mais parfois ils en ferment en
>>>> disant que le lien marche.
>>>>> Pas très fiable tout cela et je vois que pour certains d'entre vous
>>>> c'est encore pire.
>>>>> Alexis.
>>>>>
>>>>>
>>>>>
>>>>> De : Denis Fondras
>>>>> Envoyé : jeudi 2 août à 10:55
>>>>> Objet : Re: [FRnOG] [ALERT] COVAGE
>>>>> À : frnog@frnog.org
>>>>>
>>>>>
>>>>>> Je confirme également les gros soucis de suivi / support chez Covage :
>>>>> - support injoignable sur le 0825 (la standardiste n'arrive jamais a
>>>> avoir > le support) > - suivi des commandes sur leur extranet jamais à jour
>>>>> - temps de résolution des incidents complètement aléatoire, sans suivi la
>>>>> pluspart du temps. > Je confirme que le service facturation fonctionne
>>>> (j'ai même reçu des factures qui ne me concerne pas) :D
>>>> --- Liste de diffusion du FRnOG
>>>> http://www.frnog.org/
>>>>> ---
>>>>> Liste de diffusion du FRnOG
>>>>> http://www.frnog.org/
>>>> ---
>>>> Liste de diffusion du FRnOG
>>>> http://www.frnog.org/
>>>>
>>> ---
>>> Liste de diffusion du FRnOG
>>> http://www.frnog.org/
>>>
>>
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Grossiste mikrotik

[Michael Lima]

Je conseil pour l’europe http://wifi.tienda pour les mikrotik


Sent from my iPhone

> On 1 Jun 2018, at 20:54, Vincent Florin  wrote:
> 
> Sans hésiter Discomp https://www.discomp.cz/ en République Tchèque, même si
> j'ai beaucoup commandé chez Interprojekt avant et sans souci. Ils sont
> super réactifs, la dernière commande : commande passée un lundi après-midi,
> envoyée le soir-même, arrivée à Nantes le jeudi après-midi. Par contre je
> paie toujours cash (virement), pas d'expédition à 30 jours. Leurs stocks
> sont bien à jour en temps réel.
> 
> 
> Vincent Florin - HeapSys.
> 
>> Le 1 juin 2018 à 16:10, Olivier Lange  a écrit :
>> 
>> Hello la liste,
>> 
>> Question, est-ce que l'un de vous aurais un bon grossiste pour Mikrotik ?
>> On travaille avec Interprojekt, mais depuis quelques temps, ca devient
>> compliqué, en terme de délais, dispo, et discussion...
>> 
>> Bref, on cherche un autre grossiste, en Europe. Pas un revendeur d'un
>> revendeur, si possible, mais bien un grossistes (on commande pars 20-30
>> pièces a chaque fois). Vous auriez une bonne adresse?
>> 
>> Merci.
>> Olivier
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Solutions firewall NGN

[Michael Hallgren]

Et ne pas toujours possible.
mh


⁣Le 29 juin 2018, à 07:43, "Raphaël Jacquot"  a écrit:



On 28/06/2018 22:34, Michel Py wrote:

Maintenant on est obligés d'inspecter et donc de déchiffrer le trafic HTTPS car 
les menaces sont chiffrées.


c'est possiblement illégal, assimilable a une intrusion dans la vie
personnelle des gens...


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Le 29 juin 2018 à 07:43, à 07:43, "Raphaël Jacquot"  a écrit:
>
>
>On 28/06/2018 22:34, Michel Py wrote:
>
>> Maintenant on est obligés d'inspecter et donc de déchiffrer le trafic
>HTTPS car les menaces sont chiffrées.
>
>c'est possiblement illégal, assimilable a une intrusion dans la vie
>personnelle des gens...
>
>
>---
>Liste de diffusion du FRnOG
>http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Solutions firewall NGN

[Michael Bazy]

Vu de ma fenêtre, dès lors qu'on ne fait que du signature-based, c'est 
insuffisant pour un AV (et 2 AVs, ça rajoute quand même de la complexité dans 
le traitement, notamment sur les possibilités de faux-positifs, d'exclusions de 
répertoire pour éviter qu'ils ne se détectent l'un l'autre, etc). La nouvelle 
génération d'AVs de poste fait de l'analyse comportementale pour bloquer les 
activités processus trop louches (ROP, nop sleds, etc...).

Si je m'arrête aux AVs des éditeurs de Firewall, c'est ce que font Stormshield 
& Palo, c'est inclus dans le Sandblast Agent de Check Point, et ça devrait 
venir à terme dans FortiClient. 
Si je ne m'y arrête pas, c'est également ce que font la plupart des solutions 
AV modernes, dont Symantec, SentinelOne, et c'est peut-être aussi comme ça que 
fonctionnait un des modules de MalwareBytes il y a quelques années). 

Soit dit en passant, j'avais entendu une rumeur comme quoi c'était parti d'un 
travail conjoint en open source entre des universités françaises et 
américaines, mais j'ai jamais trouvé de source fiable corroborant ce dire.

Michael
+33628781171

-Message d'origine-
De : frnog-requ...@frnog.org  De la part de Michel Py
Envoyé : mardi 26 juin 2018 23:54
À : David Ponzone ; 
samuel.gaiani-porq...@infiniteconnection.fr
Cc : Xavier Beaudouin ; frnog 
Objet : RE: [FRnOG] [TECH] Solutions firewall NGN

> David Ponzone a écrit :
> Par exemple, un simple Forticlient fait-il le job, même sans Fortigate ?

Justement, c'est l'exemple de ce qu'il ne faut pas faire. Il faut _et_ le 
pare-feu _et_ l'antivirus sur le PC, et préférablement pas du même 
constructeur, ce qui augmente les chances d'intercepter le virus.

> Il serait donc peut-être intéressant d’établir une liste des solutions AV 
> Endpoint sérieuses ?

Le seul qui ne m'aie pas trop enquiquiné est Symantec Endpoint.
McAffee j'évite comme la peste.
Kaspersky je peux pas (c'est pas cachère avec mon gouvernement).

J'étais un fan de Malwarebytes (j'étais un des premiers adopteurs j'ai la 
license à vie), mais récemment ils ont complètement pété les plombs. Non 
seulement c'est cher pour la solution Entreprise (plus cher que Symantec) et en 
plus maintenant çà plante; ça fait plusieurs machines récemment (y compris une 
installation fraiche) ou j'ai du l'enlever).

Michel.

---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Solutions firewall NGN

[Michael Bazy]

Mouais, j'ai quand même un peu de mal à te laisser dire (écrire) ça. 

Déjà, sans firewall, comment tu empêches les gens de se mettre sur le réseau et 
de sortir sur internet autrement que via ton proxy?

Quid des attaques par brute-force/DDos, ou plus généralement des attaques qui 
se basent sur les paquets? Des vieux serveurs historiques pour la prod sur 
lesquels il ne faut surtout rien installer mais quand même protéger ? 

(je pourrais continuer mais je pense avoir cité assez d'exemples)

Quand à ton règlement qui empêchent les gens d'avoir des activités non 
productives : comment tu contrôles ça justement? 

Qu'un bon AV de poste soit l'ultime barrière et donc ne soit pas à négliger, 
OK, mais de là à dire que les firewalls ne servent à rien... J'aurais tendance 
à dire que tu t'es un peu emporté un peu vite quand même là, non? :)

A+

Michael
+33628781171

-Message d'origine-
De : frnog-requ...@frnog.org  De la part de Jérôme 
Nicolle
Envoyé : jeudi 21 juin 2018 20:18
À : frnog@frnog.org
Objet : Re: [FRnOG] [TECH] Solutions firewall NGN

Guillaume,

Le 23/05/2018 à 16:41, LE PROVOST Guillaume a écrit :
> Quels équipements conseilleriez-vous ?

Aucun. La sécurité se gère sur les terminaux, pas dans le réseau.

Une redondance entre les AV des terminaux qui en ont besoin et les firewalls ne 
sert à rien.

Quant au filtrage d'URL, un proxy avec Squid-Guard suffit mais globalement ça 
ne sert à rien : empêcher les utilisateurs de mater facebook ou du porn, ça se 
fait par un règlement, pas par le flicage.

@+

--
Jérôme Nicolle
+33 6 19 31 27 14


---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] BGP Battleships

[Michael Hallgren]

Oui :-)
Cheers,
mh

Le 24 mai 2018 à 19:47, à 19:47, "r...@futomaki.net"  a 
écrit:
>Génial.
>
>Sent from my Huawei Mobile
>
>
>
> Original Message 
>Subject: [FRnOG] [MISC] BGP Battleships
>From: Michel Py
>To: frnog-m...@frnog.org 
>CC:
>
>
>Vu récemment sur NANOG :
>
>https://blog.benjojo.co.uk/post/bgp-battleships
>
>Un exercice de futilité, mais j'ai trouvé l'article intéressant. On
>connaissait IP transporté avec des pigeons voyageurs, la bataille
>navale sous BGP c'est intéressant aussi !
>
>Michel.
>
>
>---
>Liste de diffusion du FRnOG
>http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Logiciel schéma réseau

[Michael Hallgren]

Merci David,
Ne paraît pas mal, vais l'essayer, mais me paraît à première vu moins 
flexible/générale que TeX+x... Non ?


mh

Le 2018-04-04 23:13, David Ponzone a écrit :

https://www.omnigroup.com/omnigraffle


Le 4 avr. 2018 à 23:09, Michael Hallgren a écrit :


Le 2018-04-04 22:02, David Ponzone a écrit :

+1
Le 4 avr. 2018 à 21:27, Raphael Mazelier a écrit :

On 04/04/2018 12:54, Michael Hallgren wrote:

Le 2018-04-04 11:50, Alexis Lameire a écrit :
J'ai pas trouvé mieux que de les faires en latex avec Tikz, je me 
contente
de forme simple mais au moin c'est hyper lisible et facilement 
maintenable

même pour des shèmas complexe !

Voilà ! Me too.
Personnellement, meme si c'est mac-only et payant je n'ai jamais 
trouvé mieux qu'omnigraffle.


Ça m'intéresse, je ne connais pas (encore)... Scriptable ? Compatible  
export-import avec quoi (même Visio, TikZ, autre) ? Que WYSIWYG, ou ? 
Car j'aime la précision metapost/pstricks/pgf/TikZ...


mh


--
Raphael Mazelier
---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/





---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Logiciel schéma réseau

[Michael Hallgren]

Le 2018-04-04 22:02, David Ponzone a écrit :

+1


Le 4 avr. 2018 à 21:27, Raphael Mazelier a écrit :


On 04/04/2018 12:54, Michael Hallgren wrote:

 Le 2018-04-04 11:50, Alexis Lameire a écrit :
J'ai pas trouvé mieux que de les faires en latex avec Tikz, je me 
contente
de forme simple mais au moin c'est hyper lisible et facilement 
maintenable

même pour des shèmas complexe !

Voilà ! Me too.


Personnellement, meme si c'est mac-only et payant je n'ai jamais 
trouvé mieux qu'omnigraffle.




Ça m'intéresse, je ne connais pas (encore)... Scriptable ? Compatible  
export-import avec quoi (même Visio, TikZ, autre) ? Que WYSIWYG, ou ? 
Car j'aime la précision metapost/pstricks/pgf/TikZ...


mh


--
Raphael Mazelier


---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Logiciel schéma réseau

[Michael Hallgren]

 

Le 2018-04-04 11:50, Alexis Lameire a écrit :
> J'ai pas trouvé mieux que de les faires en latex avec Tikz, je me contente
> de forme simple mais au moin c'est hyper lisible et facilement maintenable
> même pour des shèmas complexe !

Voilà ! Me too.

mh

> 
> Le 4 avril 2018 à 11:30, Breizh  a écrit :
> 
>> Le Wed, 4 Apr 2018 11:11:02 +0200
>> Sebastien Caps  a écrit:
>> > Bonjour,
>> >
>> > Perso j'utilise Dia (http://dia-installer.de/) depuis longtemps
>> > c'est pas parfait mais ça marche.
>> >
>> > il est dispo sous Linux et Windows le tout OpenSource.
>> >
>> > Par contre il n'est absolument pas compatible avec Visio.
>>
>> Je n'ai pas essayé, mais il semble y avoir la possibilité d'exporter
>> en « Format XML de Visio (*.vdx) », dans la fenêtre d'exportation. Et
>> il semblerait qu'il puisse aussi l'ouvrir. Faudrait essayer.
>>
>> --
>> Breizh
>>
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/

 
---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [MISC] La prononciation du routage

[Michael Bazy]

D'autant que selon le pays (anglophone) où tu te trouves, c'est différent!

En arrivant en Australie, je disais "to route" comme "root", et on m'a expliqué 
que "to root" signifiait, heu, comment dire... autre chose (cf la règle 34 de 
l'internet).

Du coup, j'ai changé mon fusil d'épaule, et ai commencé à dire "to route" façon 
"rAwt". 

Je suppose que c'est une histoire d'accent ! :)

Michael

-Message d'origine-
De : frnog-requ...@frnog.org <frnog-requ...@frnog.org> De la part de Stephane 
Bortzmeyer
Envoyé : mardi 20 mars 2018 14:14
À : frnog-m...@frnog.org
Objet : [FRnOG] [MISC] La prononciation du routage

Ah, c'est un problème que j'ai toujours en anglais :

https://mastodon.social/@inmysocks/99715911016909833

I just noticed a weird linguistic thing from where I grew up:

I say route and root the same way in some contexts, like I say 'Follow this 
route' the same as 'Follow this root', but in almost every other context I say 
'route' (r-OW-t) differently than 'root' (with the 'oo'
like in good).

This came up because I just wrote 'The router removes all the routes other than 
the one to the root' and I never noticed it before.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Ingénierie de trafic

[Michael Hallgren]

Hello,
Trafic sortant de chez toi, si possible set policy sur base de valeurs de 
communautés geo/type reçus.
mh

Le 14 févr. 2018 à 13:18, à 13:18, Raphael Mazelier  a écrit:
>
>Bonjour la liste,
>
>Cela fait longtemps que je n'ai posé de question technique, ni même
>fait
>de réseau sérieusement alors soyez indulgent :)
>
>J'ai besoin (temporairement, car oui je vais upgrader, juste que vous
>savez bien que le temps de commander des crossco et autre c'est pas
>instant) de faire un peu de trafic engenering pour laisser mon out non
>saturé.
>
>Quelques questions donc :
>
>Comment faites pour splitter le trafic à destination d'un AS vers X
>transitaires quand les as-path sont très différents ? vous normalisez
>la
>longueur des as-path ? ou vous splittez sur des pfxs connus ?
>
>Dans le cas du split à base de pfx, comment déterminez vous les bons
>pfx
>par destination ?
>
>Exemple : sur 3215, il y a une liste de pfx connues qui correspond à
>des
>zones et/ou typologies (ex trafic mobile vs fixe)
>Pareil sur 5410 et 12322.
>
>
>Merci d'avance.
>
>--
>Raphael Mazelier
>
>
>---
>Liste de diffusion du FRnOG
>http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [JOBS] Exclusive Networks recrute 4 ingés !

[Michael Bazy]

Hello la liste,

Exclusive Networks, distributeur à forte valeur ajoutée de produits de 
cybersécurité et de transformation du datacenter recrute quatre consultants 
avant-vente en région parisienne ( 2 en sécu/réseaux et deux en 
infrastructure/datacenter) :

Voici les principales missions :
- Assurer les réponses aux problématiques techniques avant-vente de nos clients
- Présenter le portfolio en parlant solution
- Effectuer des workshops techniques
- Participer à la Validation / Configuration / Architecture de certains dossiers
- participer aux Réponses Techniques CDC / Réponses AO
- Accompagner les commerciaux
- Participer à la veille technologique de l'entreprise
- Préparation et réalisation de POCs
- Dispenser des formations Intra ou Inter-entreprises

Profil recherché :
- Niveau Bac+4/5
- Expérience significative d'au moins 5 ans dans une fonction similaire au sein 
du secteur IT
- Bonne connaissance du marché de la cybersécurité/transformation des 
datacenters, du réseau ou du stockage
- Bon niveau d'anglais
- bon relationnel
- bonnes qualités de présentation

Qualités appréciées :
- Orienté résultats et satisfaction clients
- Sens commercial
- Esprit d'équipe
- Dynamique, autonome, curieux
- Force de proposition, d'initiative
- Capacité de décision
 
La rémunération est selon profil (oui, je sais, c'est vague).

Me contacter en mp pour plus de détails sur le job, ou pour avoir un retour sur 
la vie en interne ! :-)

Cordialement,

Michael Bazy
Ingénieur Sécurité


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Conseil RIPE

[Michael Hallgren]

Le 2017-12-28 17:39, David Ponzone a écrit :

Rien de problématique là-dedans.
Ca a été un débat relativement long sur la mailing-list du RIPE, car
certains trouvaient bien entendu que ce n'était pas suffisamment
restrictif et craignaient des abus (j'ouvre un LIR, je prends un /22
qui me coûte 4500€ sur 24 mois, je le revends 15000 24 mois après).
La conclusion du débat a été en gros: on ne peut pas empêcher de
nouveaux entrants de faire de l'IPv4, et comme il y a de multiples
pays dans lesquels créer une société prend 15 minutes et 100€, on ne
peut pas empêcher un LIR de créer d'autres sociétés pour ouvrir
d'autres LIR. Il n'y a guère qu'en France que l'ouverture d'une autre
société aurait été un obstacle suffisant à freiner ce contournement.
Donc quand y en aura plus de v4, y en aura plus.


Merci, je me souviens de la discussion (mais ne pas de la conclusion), 
et

je comprends l'argument.



Après, je suppose que le RIPE se permettrait de poser des questions à
une société qui vient ouvrir 20 LIR d'un coup.


Voilà, normalement. :-)

mh




Le 28 déc. 2017 à 17:28, Michael Hallgren a écrit :


Le 2017-12-28 17:06, Clement Cavadore a écrit :

Hello Xavier,
On jeu., 2017-12-28 at 16:59 +0100, Xavier ROCA wrote:

Je vais peut-être passé pour néophyte, ce qui n’est pas forcément
faut sur ce sujet-là, j’ai besoin d’un petit conseil par les
spécialistes RIPE ici présent.
Pour solliciter un nouveau bloc /22 on doit obligatoirement passer
par la case création d’un nouveau LIR comme je l’ai compris ou il y 
a

plus simple ?

En effet. Ou sinon, tu peux racheter l'usage de blocs a un autre LIR,
ou a un broker, et ces blocs seront transférés dans ton LIR actuel.

Et d’ici deux ans on peut le rattacher à notre LIR actuel ?
Si tu ouvres un nouveau LIR, oui. Sauf si les règles évoluent d'ici 
ces

24 mois.

Le but ce n’est pas l’économie des deux ans et tous et tous, c’est
juste de ne pas compliquer plus que ça l’administratif.

Grosso modo, je te dirais: Si tu as des "petits" besoins (un ou deux
/22 par exemple): ouvre des LIR.


Hello :-)

Quelles sont vos experiences (et avis...) de l'idée : « j'ai besoin de 
quelques /22, j'ouvre quelques LIRs » ?


Cheers,
mh


Si tu as des gros besoins, cherche
plutot à racheter/transférer.
Clément
---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Conseil RIPE

[Michael Hallgren]

Le 2017-12-28 17:06, Clement Cavadore a écrit :

Hello Xavier,

On jeu., 2017-12-28 at 16:59 +0100, Xavier ROCA wrote:

Je vais peut-être passé pour néophyte, ce qui n’est pas forcément
faut sur ce sujet-là, j’ai besoin d’un petit conseil par les
spécialistes RIPE ici présent.

Pour solliciter un nouveau bloc /22 on doit obligatoirement passer
par la case création d’un nouveau LIR comme je l’ai compris ou il y a
plus simple ?


En effet. Ou sinon, tu peux racheter l'usage de blocs a un autre LIR,
ou a un broker, et ces blocs seront transférés dans ton LIR actuel.


Et d’ici deux ans on peut le rattacher à notre LIR actuel ?


Si tu ouvres un nouveau LIR, oui. Sauf si les règles évoluent d'ici ces
24 mois.


Le but ce n’est pas l’économie des deux ans et tous et tous, c’est
juste de ne pas compliquer plus que ça l’administratif.


Grosso modo, je te dirais: Si tu as des "petits" besoins (un ou deux
/22 par exemple): ouvre des LIR.


Hello :-)

Quelles sont vos experiences (et avis...) de l'idée : « j'ai besoin de 
quelques /22, j'ouvre quelques LIRs » ?


Cheers,
mh


Si tu as des gros besoins, cherche
plutot à racheter/transférer.

Clément


---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [MISC] L'ARCEP publie l’édition 2017 de son observatoire de la transition vers IPv6

[Michael Bazy]

En formation on a beau essayer d'évangéliser, de le pousser, de rassurer un 
maximum de monde en disant que c'est pas si terrible, que ça marche bien, qu'il 
faut de toutes façons s'y mettre, etc, concrètement pour trop de gens ça reste 
considéré comme de la dépense en jour-homme à perte.
 Les IP publiques v4 sont  donc pas encore assez chères 


Michael
-Message d'origine-
De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de 
Radu-Adrian Feurdean
Envoyé : vendredi 22 décembre 2017 14:18
À : frnog@frnog.org
Objet : Re: [FRnOG] [MISC] L'ARCEP publie l’édition 2017 de son observatoire de 
la transition vers IPv6

On Fri, Dec 22, 2017, at 05:39, Michel Py wrote:

> Je trouve qu'il manque quelque chose : la différence entre l'accès 
> entreprise et l'accès familial.

Je confirme, la partie entreprise est assez "pas bien" cote IPv6. Meme si chez 
certains on arrive a "glisser" le v6 dans leur acces, il arrive parfois meme 
qu'on nous demande exeplicitement de le deactiver.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Win Update

[Michael Bazy]

Perso, ça ferait partie des raisons pour lesquelles je pousserais Win10. Les 
mises à jour via P2P.

Malheureusement, j'ai l'impression que c'est parmi les premiers trucs que les 
utilisateurs désactivent en croyant que ça évitera d'envoyer des données 
privées à M$.

Michael

-Message d'origine-
De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de 
Xavier ROCA
Envoyé : mardi 19 décembre 2017 14:07
À : 'David Ponzone' <david.ponz...@gmail.com>; 'Richard Klein' 
<varicap@gmail.com>
Cc : 'Lionel Bourdillon' <lionel.bourdil...@gmail.com>; 'professor geek' 
<prg...@gmail.com>; 'Xavier ROCA' <x.r...@sipleo.com>; frnog-t...@frnog.org
Objet : RE: [FRnOG] [TECH] Win Update

Exactement David,

Et si seulement, il y avait un niveau de compétence requit pour être 
prestataire !!!

Richard,
Depuis ce matin, on fait leur job une fois de plus car nous on répond au tél.
Avec ce type d'info notamment ou ce qu'est un WSUS...

Xavier

PS: Si je devais être noté sur mon orthographe/grammaire pour avoir le droit de 
faire des posts vu mes mails, je serais banni... :)

PS2 : la question c'est avez-vous une idée du pourquoi et comment ils font pour 
que même nos règles de QoS ne soient plus réellement efficaces.
On banni des IP à tour de bras mais on en a des nouvelles à gogo immédiatement.
On va finir par bannir toutes les IP d'Akamai sans chercher à comprendre.
Et comme nos amis du nouveau continent, on va finir par bannir la neutralité du 
web.
A force peut-être que les CDN et autres fournisseurs agressifs de contenu se 
verront perdre des clients si on les bannis.
Je sais ce n'est pas Dredi et je rêve un peu mais c'est la bonne époque pour




-Message d'origine-
De : David Ponzone [mailto:david.ponz...@gmail.com] Envoyé : mardi 19 décembre 
2017 12:49 À : Richard Klein <varicap@gmail.com> Cc : Lionel Bourdillon 
<lionel.bourdil...@gmail.com>; professor geek <prg...@gmail.com>; Xavier ROCA 
<x.r...@sipleo.com>; frnog-t...@frnog.org Objet : Re: [FRnOG] [TECH] Win Update

Je pense qu'une grande partie des gens qui sont ennuyés par ceci sont les gens 
qui fournissent les tuyaux, et qui justement souffrent du fait que les 
prestataires qui gèrent le parc ne font pas leur boulot correctement. Au moins, 
ils ne conseillent pas. Et souvent, il n'y a même pas de prestataire.
Qui on appelle quand c'est lent ? Pas le prestataire, mais celui qui a fourni 
ce tuyau qui marche si mal.


Le 19 déc. 2017 à 12:19, Richard Klein a écrit :

> Bonjour,
> 
> Dès que Cro$oft injecte des updates de son OS les réseaux "tombent" et 
> les tickets au support aussi :-)
> 
> Question bête : pourquoi ne pas programmer les upgrades de votre parc 
> de
PC le midi, le soir après 18h00 ou dans la nuit  C'est déjà un bon repère 
lorsque vous avez vos courbes qui montent en flèche et permet de savoir 
pourquoi vos clients ne peuvent plus "travailler" entre 12h00 et
14h00 
> 
> https://support.microsoft.com/fr-fr/help/4028233/windows-10-schedule-o
> r-pause-updates
> 
> Il me semble aussi qu'une machine peux centraliser les upgrades pour
distribuer l'uprade sur les autres PC ?
> 
> Richard
> 
> 
> 
> Le 19 décembre 2017 à 12:00, Lionel Bourdillon
<lionel.bourdil...@gmail.com> a écrit :
> Bonjour,
> 
> Même constat depuis ce matin.
> A chaque fois de 10 à 20 sessions TCP 80 en parallèle.
> On a vérifié dans 2 cas et c'était bien de la MAJ Microsoft...
> Jusqu'ici on voyait les MAJ MS venir de chez Level 3 mais depuis ce 
> matin c'est du Akamai.
> 
> Lionel
> 
> Le 19 décembre 2017 à 10:28, professor geek <prg...@gmail.com> a écrit :
> 
> > Hello,
> >
> > Peut être rien a voir, mais une relation avec l'ouverture de AWS a 
> > voltaire ?
> >
> >
> > On 19 December 2017 at 09:50:59, David Ponzone
> > (david.ponz...@gmail.com)
> > wrote:
> >
> > Je vois quelques flux bien balaises venant d'Akamai mais impossible 
> > de dire si c'est du MS.
> >
> >
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] La colle du jour: MS et le DoS

[Michael Bazy]

Je re-sors un vieux thread, je rattrape mon retard de lecture!

Salut David, 

Tu as peut-être résolu le problème ou passé à autre chose, mais la 
problématique m'intéresse.

(à Xavier: Pour la QoS, la gestion de priorité peut être faite 

Si tu l'as résolue, c'est avec ta règle de QoS?

Si c'est un 50E, tu dois être au moins en 5.4. Tu as mis du contrôle applicatif 
sur tes flux (ou des traffic shaping policies?)?

Autre chose : si c'est du FWF : tes interfaces LAN locales sont en software 
switch ou hardware switch? En effet, dans le premier cas, tu perds 
l'accélération hardware. Donc moins de perfs (si ça peut te servir de REX : 
avec FGT+FAP t'as BEAUCOUP plus de patate!!!).

N'hésite pas si je peux aider.

Michael

-Message d'origine-
De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de 
Xavier ROCA
Envoyé : vendredi 28 juillet 2017 11:44
À : frnog@frnog.org
Objet : RE: [FRnOG] [TECH] La colle du jour: MS et le DoS

Salut David,

Si ton UTM prend cher c'est surement car il doit analyser plus en profondeur 
BITS via une pattern spécifique.
Si c'est comme sur d'autres marque d'UTM, il y a plus vraiment de gestion de la 
QoS sur CPU full...
Ils ont oublié ce cas et on va te dire de prendre le modèle adapté ...
Tu as tout simplement fait un bypass pour voir l'état de ton CPU ?

Après autre idée peut être con mais Microsoft ou son CDN tient-il compte de tes 
demande de rejet de paquet pour réduire sa voilure ?
Il se peut aussi qu'il fasse de l'express forwarding pour passer plus vite et 
du coup perturber la VoIP.

Je dirais que c'est le même pb que les MAJ Windows qui nous on pourrit la vie.

Xavier

-Message d'origine-
De : David Ponzone [mailto:david.ponz...@gmail.com] Envoyé : jeudi 27 juillet 
2017 23:16 À : Jean Théry <jean.thery.fr...@olympus-zone.net>
Cc : frnog@frnog.org
Objet : Re: [FRnOG] [TECH] La colle du jour: MS et le DoS

C’est ce que j’avais fait, mais j’avais juste « loweriser » HTTP/HTTPS.
Si on part du principe que BITS fait autre chose que du HTTP/HTTPS, ou qu’en 
tout cas, il n’est pas reconnu comme tel, j’ai élargi le lowerisation 
(oulalala) à tout le trafic.
On va voir :)


> Le 27 juil. 2017 à 16:43, Jean Théry <jean.thery.fr...@olympus-zone.net> a 
> écrit :
> 
> Suffirait pas de prioriser la VoIP plutôt et de loweriser tous le reste ?
> 
> ainsi les trucs inconnus seraient automatiquement pris dans la queue low.
> 
> 
> Le 27.07.2017 à 16:15, David Ponzone a écrit :
>> Ah lala saloperie de BITS, je l'avais encore oublié celui-là...
>> Ceci dit, BITS c'est du HTTP/HTTPS, et j'ai une règle qui passe tout 
>> ce qui est web en low-priority, et tout ce qui est VOIP en high-priority.
>> Et ça n'explique pas pourquoi du HTTP/HTTPS à la mode BITS explose le 
>> Fortinet.
>> Ou alors il fait aussi du P2P en UDP, mais je n'ai trouvé aucune 
>> trace de ça sur le net.
>> 
>> C'est un FWF-50E-2R, donc pas un gros truc, mais bon quand même.
>> 
>> 
>> 
>> Le 27 juillet 2017 à 15:09, Joël DEREFINKO <joel.derefi...@118218.fr> 
>> a écrit :
>> 
>>> Oui, attention au Media Creation Tool qui récupère une palanquée de 
>>> fichier en P2P/BITS stockés temporairement dans un dossier à la 
>>> racine du C:\, puis une fois le DL terminé il génère une iso (ou prépare 
>>> une clé).
>>> 
>>> Joël
>>> 
>>> -Message d'origine-
>>> De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la 
>>> part de Pierre-Yves Le Dirach Envoyé : jeudi 27 juillet 2017 14:59 À
>>> : frnog@frnog.org Objet : Re: [FRnOG] [TECH] La colle du jour: MS et 
>>> le DoS
>>> 
>>> C'est du BITS, pas du HTTP.
>>> Ta QOS ne doit pas l'attraper.
>>> 
>>> HTH, HAND
>>> 
>>> On Thu, 27 Jul 2017 14:50:33 +0200, David Ponzone 
>>> <david.ponz...@gmail.com> wrote:
>>> 
>>>> Cas de figure rigolo.
>>>> 
>>>> Un client avec un FTTH Orange chez qui j'ai mis un Fortigate.
>>>> 
>>>> Il télécharge un fichier de quelques Go sur le site de Microsoft à
>>>> 250Mbps:
>>>> aucun impact sur la voix.
>>>> Il télécharge l'ISO WIN10 avec le Media Creator Tool de Microsoft à 
>>>> aussi environ 250Mbps: la voix est sérieusement dégradée, le 
>>>> Fortinet prend cher.
>>>> 
>>>> Microsoft a inclus une option DoS dans son outil, ou bien quoi ?
>>>> 
>>> 
>>> --
>>> Using Opera's mail client: http://www.opera.com/mail/
>>> 
>>> 
>>> ---
>>> Liste de diffusion du FRnOG
>>> http://www.frnog.org/
>>> 
>>> 
>>> ---
>>> Liste de diffusion du FRnOG
>>> http://www.frnog.org/
>>> 
>> 
>> 
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/




---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] FRnOG 29.0 vs Irma

[Michael Ourabah]

Hello,

ca c’est ce qui concerne le cote francais. J’ai discute avec Telem cote 
Neerlandais tout tourne comme il faut chez eux j’ai donne 2/3 conseils qui a 
regle les pb pour eux (des wr mem oublies…..), en revanche aucune nouvelle de 
Caribserve/UTS.

Michael
 
Michael Ourabah
bsonetwork.com
 

On 17/09/2017, 11:55, "frnog-requ...@frnog.org on behalf of Philippe Bourcier" 
<frnog-requ...@frnog.org on behalf of phili...@frnog.org> wrote:


Hello,

Voici quelques news :

Il y a 2 ONG :

- TSFI : Ils ont leur solution sat' sur étagère qu'ils ont déployé sur 
les 2 îles... leur travail c'est l'urgence (-24h) et ensuite ils se 
retirent assez rapidement. Eux n'ont donc pas besoin d'aide.

- HAND : http://hand.team/urgence-irma/
On est en contact avec eux sur le groupe FB frnog, on attend leur 
liste.
Ca va sûrement tourner autour de matos 
WiFi/switchs/antennes/FO/onduleurs et de matos end-user (raspi/écrans 
plats/laptops).
Plus d'infos dés qu'on a quelque chose à partager...

Ensuite il y a Dauphin Telecom qui était le local telco et qui a perdu 
beaucoup de matos.
La CTO nous fait une liste de matos qui pourrait les dépanner pour 
lundi.

Stay tuned.


>
> Notre musée et stock est à votre disposition.
>
> Sorry de ne pas avoir réussi  à être avec vous hier.
>
> Kevin Polizzi
>
>
>
>> Le 16 sept. 2017 à 11:12, Philippe Bourcier <phili...@frnog.org> a 
>> écrit :
>>
>>
>> Bonjour,
>>
>> Hier Nicolas Guillaume nous a rapidement évoqué le cas Irma (St 
>> Martin et St Barth) et les associations qui aident à remettre en 
>> urgence du réseau sur place. On a parlé de don(s) et de matériel...
>> Je crois que cela vaut le coup de développer ce sujet sur la liste.
>>
>> Un peu de solidarité et de fraternité avec nos compatriotes, ça ne 
>> peut pas faire de mal.
>>
>> Nicolas, à toi la parole (si tu peux remettre le contenu de ton 
>> slide ici)...
>> Et si tu peux contacter les associations impliquées sur le sujet 
>> pour qu'elles nous fassent parvenir une liste de matériel désiré par 
>> exemple... ou qu'elles viennent carrément s'exprimer ici.


Cordialement,
-- 
Philippe Bourcier
web : http://sysctl.org/
blog : https://www.linkedin.com/today/author/philippebourcier


---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Optimisation bgp avec 2 transits

[Michael Hallgren]

Le 15/07/2017 à 14:06, Vincent Bernat a écrit :
>  ❦ 15 juillet 2017 11:43 GMT, Antoine DURANT  :
>
>> Je nage dans le flou lol !
>>
>>
>> une route map OUT peut-elle utiliser des local-preference ?
> Peut-être, mais cela sera ignoré.
>
> Pour influencer le trafic entrant, tu dois modifier les annonces de tes
> routes (le out) en :
>
>  - ajoutant une ou plusieurs fois ton propre AS en tête (set as-path
>prepend TONAS)
>
>  - en ajoutant une communauté spécifiquement reconnue par ton
>transitaire (qui va soit modifier local-preference pour ton
>transitaire, ce qui n'est utile que si les deux connexions sont chez
>le même transitaire ou alors qui va prepender ton AS selon certains
>critères, notamment pour ne le faire que pour ceux qui ne sont pas
>clients directs de ton transitaire)
>
> Pour influencer le trafic sortant, tu dois modifier les annonces que tu
> reçois (le in) en :
>
>  - ajoutant une ou plusieurs fois ton propre AS en tête
>
>  - en modifiant la valeur de local preference
>
> Pour le trafic entrant, prepender une fois est le plus simple, mais
> regarde les communautés que proposent tes transitaires. Pour le trafic
> sortant, il est plus simple de n'avoir qu'une seule stratégie, à savoir
> modifier local preference. Si tu veux favoriser les routes qui sont en
> direct, fait une règle qui passe local-preference à 500 quand l'AS path
> ne contient qu'un seul AS.
>

Cependant, il faut intégrer que l'influence (AS sequence prepend) sur le
chemin (de retour) reste fragile, car chaque AS choisit son préférence
locale (LOCAL_PREF) (souvent je préfère, du fait économique,  client par
rapport au peer, par rapport au fournisseur).

Cheers,
mh


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Pb sur routage d'appel

[Michael Eveillard]

Une ds

Responsable Déploiement 
One Opérateur
02.35.70.71.76
06.62.54.35.57


> Le 5 juil. 2017 à 22:58, Rudy G.  a écrit :
> 
> =D 
> 
> Cette fois du moins ils n'étaient pas en cause. Pour info Orange a corrigé le 
> soucis en début d'après-midi. 
> 
> Rudy 
> 
>> De: "Guillaume Barrot" 
>> À: "Rudy G." 
>> Cc: "frnog-misc" 
>> Envoyé: Mercredi 5 Juillet 2017 20:34:21
>> Objet: Re: [FRnOG] [MISC] Pb sur routage d'appel
> 
>> "Soucis chez Bouygues ?"
> 
>> Pléonasme.
>> Désolé, je pouvais pas attendre vendredi ...
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] postfix - archivage des queues pour rejeu en cas d'incident

[Michael Hallgren]

+1
Protocoles, et politiques de retry pour "proteger" contre problèmes éphémères  
(bon francais ? ) devrait bien suffire. (Le reste, la responsabilité de 
l'émetteur.)

Cheers,
mh

12 juin 2017, à 21:37, Raphael Mazelier  a écrit:



On 12/06/2017 18:40, DELMAS JACQUES wrote:

Bonjour,

En effet notre souhait est de pouvoir rejouer l'intégralité des emails même 
ceux délivrés afin de pallier le manque de solidité d'une infra. Aujourd'hui 
nous gardons les emails pendant 4 jours si le serveur ne répond pas mais notre 
objectif est d'être capable de rejouer les emails lorsque la boite destination 
a été pleine ou que le serveur renvoyait un rejet de l'email (blacklist du 
serveur d'émission, faux positif en spam ou en virus ou autre problème de ce 
type).



Conserver les emais reçus je comprends, mais tenter de conserver les
emails non délivrés c'est assez étrange.

Pour les cas d'erreurs temporaires tu peux augmenter le temps de retries
et sécuriser ton infra. Pour les erreurs définitives l'expéditeur doit
recevoir un bounce.
De toutes manières il doit avoir son mail dans sa boite "Sent" ?

Certains emails ne peuvent pas ou ne doivent pas être perdus ...



Mauvais usage des mails à mon humble avis, et/ou mauvaises éducations
des utilisateurs.

--
Raphael Mazelier


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Le 12 juin 2017 à 21:37, à 21:37, Raphael Mazelier  a écrit:
>
>
>On 12/06/2017 18:40, DELMAS JACQUES wrote:
>> Bonjour,
>>
>> En effet notre souhait est de pouvoir rejouer l'intégralité des
>emails même ceux délivrés afin de pallier le manque de solidité d'une
>infra. Aujourd'hui nous gardons les emails pendant 4 jours si le
>serveur ne répond pas mais notre objectif est d'être capable de rejouer
>les emails lorsque la boite destination a été pleine ou que le serveur
>renvoyait un rejet de l'email (blacklist du serveur d'émission, faux
>positif en spam ou en virus ou autre problème de ce type).
>>
>
>Conserver les emais reçus je comprends, mais tenter de conserver les
>emails non délivrés c'est assez étrange.
>
>Pour les cas d'erreurs temporaires tu peux augmenter le temps de
>retries
>et sécuriser ton infra. Pour les erreurs définitives l'expéditeur doit
>recevoir un bounce.
>De toutes manières il doit avoir son mail dans sa boite "Sent" ?
>
>> Certains emails ne peuvent pas ou ne doivent pas être perdus ...
>>
>
>Mauvais usage des mails à mon humble avis, et/ou mauvaises éducations
>des utilisateurs.
>
>--
>Raphael Mazelier
>
>
>---
>Liste de diffusion du FRnOG
>http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Cisco 8XX et le froid

[Michael Bazy]

Aïe-aïe-aïe... Quelqu'un a oublié un switch dehors...

Attention à bien différencier température de service (c'est-à-dire la 
température à laquelle le boîtier est allumé et assure le service),  de la 
température de stockage (c'est-à-dire boîtier éteint).

En général, pour la plupart des équipements (donc pour Cisco), la température 
de service est effectivement de 0°C et 40°C, mais la température de stockage 
est de -25°C à +70°C.

Donc si ton routeur est resté éteint, à priori pas de problème.

Michael Bazy

-Message d'origine-
De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de 
David Ponzone
Envoyé : mardi 24 janvier 2017 17:47
À : frnog-tech <frnog-t...@frnog.org>
Objet : [FRnOG] [TECH] Cisco 8XX et le froid

D’après la doc Cisco, la température de la pièce où on met un Cisco 8XX doit 
être entre 0 et 40°C.
Quelqu’un a déjà essayé d’en laisser un à -5° pendant plusieurs jours ?




---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [FRNOG] [TECH] Fortigate ipsec to Linux server

[Michael Bazy]

Pas tout-à-fait, c'est possible également en GUI. 

Quelques lignes de commandes utiles sur le Fortigate, qui pourront te montrer 
la négociation: 
#diag deb en
#diag deb app ike -1

C'est assez verbeux par contre, mais tu devrais voir l'erreur remonter... 

Autre chose : une bonne méthodologie à ne pas oublier est de lancer les 
commandes sur le Forti (pense à logger la sortie SSH! :) ) et de tenter de 
monter le VPN via le poste linux.

Sinon, en terme de config, tu as testé celle-là ? 
http://kb.fortinet.com/kb/documentLink.do?externalID=FD37618

Michael 

-Message d'origine-
De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de 
Louis
Envoyé : vendredi 6 janvier 2017 13:41
À : Servan Jouan <sejo...@gmail.com>
Cc : David Ponzone <david.ponz...@gmail.com>; Choukou Moun 
<choukoum...@gmail.com>; frnog-tech <frnog-t...@frnog.org>
Objet : Re: [FRnOG] [FRNOG] [TECH] Fortigate ipsec to Linux server

De mémoire, on peut forcer le proxy-id en cli sur le fortigate.

Le 6 janvier 2017 à 13:21, Servan Jouan <sejo...@gmail.com> a écrit :

> Bonjour Choukou Moun,
>
> J'ai régulièrement eu des problèmes entre les Fortigate et les autres 
> marques. Souvent le problème vient des "proxy-id", il me semble que 
> fortigate le calcul automatiquement en fonction des réseaux  
> "associés" au tunnel contrairement aux autres marques ou ils sont 
> explicitement indiqués.
> Ce n'est valable que si tu as plusieurs subnets...
>
> Je ne promets rien, mais c'est une piste ;)
>
> Servan.
>
>
> Le 6 janvier 2017 à 12:30, David Ponzone <david.ponz...@gmail.com> a 
> écrit :
>
>> Ca, c’est un beau vendredi froid mais ensoleillé qui commence :)
>>
>> > Le 6 janv. 2017 à 12:24, Choukou Moun <choukoum...@gmail.com> a écrit :
>> >
>> > Bonjour à tous
>> >
>> > out d'abord je vous  souhaite  une excellente année 2017 en 
>> > espérant qu'elle sera meilleur que cette année 2016.
>> >
>> > J'essai de monter un lien IPsec entre un serveur Linux IPsec et un 
>> > Fortigate.
>> >
>> > J'ai l'impression que c'est moi qui a un problème mais je pense que 
>> > ce n'est pas possible.
>> >
>> > SI vous avez des pistes je suis preneur merci.
>> >
>> > MAZ
>> >
>> > ---
>> > Liste de diffusion du FRnOG
>> > http://www.frnog.org/
>>
>>
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>>
>
>
> Le 6 janvier 2017 à 12:30, David Ponzone <david.ponz...@gmail.com> a 
> écrit :
>
>> Ca, c’est un beau vendredi froid mais ensoleillé qui commence :)
>>
>> > Le 6 janv. 2017 à 12:24, Choukou Moun <choukoum...@gmail.com> a écrit :
>> >
>> > Bonjour à tous
>> >
>> > out d'abord je vous  souhaite  une excellente année 2017 en 
>> > espérant qu'elle sera meilleur que cette année 2016.
>> >
>> > J'essai de monter un lien IPsec entre un serveur Linux IPsec et un 
>> > Fortigate.
>> >
>> > J'ai l'impression que c'est moi qui a un problème mais je pense que 
>> > ce n'est pas possible.
>> >
>> > SI vous avez des pistes je suis preneur merci.
>> >
>> > MAZ
>> >
>> > ---
>> > Liste de diffusion du FRnOG
>> > http://www.frnog.org/
>>
>>
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>>
>
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Panne SFR sur Paris

[Michael Bazy]

http://touteslespannes.fr/statut/sfr/paris

Par contre, apparemment ça commence à être résolu pour certains.

Michael 

-Message d'origine-
De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de 
Xavier ROCA
Envoyé : jeudi 5 janvier 2017 16:22
À : frnog-t...@frnog.org
Objet : [FRnOG] [TECH] Panne SFR sur Paris

Bonjour,

 

Quelqu'un a des infos sur l'incident en cours chez SFR apparemment région 
Parisienne ?

 

Xavier

 

 


---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [TECH] Pb pour joindre différents sites Web

[Michael Hallgren]

⁣​IPv6 ULA, mais il n'est pas sûr que ça soit ma préférence 

Cheers,
mh 

Le 22 déc. 2016 17:36, à 17:36, Raphael Mazelier  a écrit:
>
>
>On 22/12/2016 17:08, Stephane Bortzmeyer wrote:
>> On Thu, Dec 22, 2016 at 05:04:14PM +0100,
>>
>> Mais cela a été utile, j'ai découvert un nouveau moyen de casser
>> l'Internet : annoncer un préfixe qui n'est normalement pas utilisé,
>> sauf par des machines directement connectées (et qui devraient donc
>> ignorer ce qui vient de l'extérieur au sujet de ce préfixe).
>>
>>
>
>Ce n'est pas dans les best practices BGP de l'ANSSI. Il faudrait peut 
>être l'ajouter :p
>
>Dans le fond il manque une classe d'adresse destiné a ce genre d'usage,
>
>unique mais non routables.
>
>--
>Raphael Mazelier
>
>
>---
>Liste de diffusion du FRnOG
>http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] BGP advertise route

[michael]

Le 2016-10-25 07:55, Paul Rolland (ポール・ロラン) a écrit :

Bonjour,

On Mon, 24 Oct 2016 21:42:14 +0200
Raphael Mazelier  wrote:


La seconde méthode est de déclarer ces supernets sur au moins deux
routeurs non edge (toujours via des static discard) et de les
redistribuer via ibgp aux edges. On peut utiliser des RS pour cela si 
on

en a. L'avantage c'est que si un edge se retrouve isolé il n'annonce
plus rien à l'extérieur (ce qui est bien mieux :). L'inconvénient 
c'est

que les routeurs qui annoncent les supernets vont attirer le trafic
résiduel (ce qui peut être problématique suivant le volume surtout 
pour
des RS offpath). On peut toutefois pallier ce problème en rusant un 
peu.


Second inconvenient : un IGP contient generalement d'autres routes, que
l'on souhaite souvent garder chez soi, et que le traditionnel 
fat-finger du

vendredi a pour mauvaise habitude de transformer ca en route-leak
Evidemment, toute bonne configuration contient tous les filtres 
adequats,

donc ca n'est que theorique ;)

Paul


---
Liste de diffusion du FRnOG
http://www.frnog.org/



Merci, pour toutes les réponses.

Je vais utiliser aggregate-route pour mon besoin actuel ou je déplace 
pas mal de réseaux.



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [JOBS] Startup cherche devops expérimenté(e)

[Michael Hallgren]

Mais, deux c'est mieux , enfin seul on a tendance à faire plus de mauvais 
jugements... Faut rester positif ! 

mh
⁣​

Le 12 oct. 2016 16:26, à 16:26, neo futur  a écrit:
>>> DevOps c'est quand un dev et un ops travaillent ensemble vers un
>même
>>> objectif.
>> Ma compréhension est que si le dev est aussi ops, ou l'ops aussi dev,
>on a
>> plus _du_ devops mais _un_ devops...
>le theme est interessant.
>
>> PS: décidément poster une offre d'emploi sur FRnOG ça réveil encore
>et
>> toujours les trolls, même quand c'est un CDI (càd pas un stage), même
>quand
>> on donne une indication de salaire, etc.
>> Je vais éviter de trop les nourrir...
>pas necessairement un troll, pinailler sur les mots et leur
>definition, ca peut permettre de mieux aprehender le monde, moi ca m
>interesse une petite bataille linguistique.
>
>dans l absolu je dirai que James a probablement raison, mais je
>suppose que la majorite des employeurs veulent un seul cerveau ( et
>salaire ) qui soit tres bon dans les deux domaines ;(
>
>
>>
>>
>>
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>
>
>
>-- 
>Cordialement
>   ---
> William Waisse
>  http://waisse.org | http://neoskills.com | http://ww7.pe |
>https://careers.stackoverflow.com/neofutur
>"Computers are like air conditionners. They work better when you close
>windows."
>"You have enemies? Good. That means you've stood up for something in
>your life."
>"First they ignore you, then they laugh at you, then they fight you,
>then you win"
>
>
>---
>Liste de diffusion du FRnOG
>http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Brocade Sflow et pmacct

[michael moreliere]

Bonjour,

Je viens de mettre en place pmacct et activer sflow sur mon superbe brocade
MLX.

Je vois bien le trafic et tout est bien écrit dans ma base Mysql.

Mon souci est que je n'ai pas beaucoup d'informations. Je ne retrouve pas
le vlan ou les ports des différents flux.

Avez vous une idée de où cela peut venir ? Limitation de l'implémentation
de sflow sur brocade ?
Mauvaise configuration pmacct ou brocade ?

Brocade MLX (5.1.0a) je sais c'est vieux mais destiner à disparaître.

sflow enable
sflow destination X.X.X.X
sflow sample 1024
sflow forwarding

pmacct 1.5.2

Merci

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [tech] question fibromodem

[Michael Lima]

Tournée de café

Quelqu'un dans la list avec un fibro modem de Icotera ?

C'est égale le modem mais ci c'est le igw3000 c'est idéal .

J'ai vu que il existe des opérateurs en France à déployer c'est modem.

Si oui qui veux disposer 15min de test sur le router , pour la bien de la
communauté ?

Merci à tous

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Aide pour Project Wi-Fi

[Michael Lima]

Bonjours les amis

Pour commencer tournée de vodka bien fraîche :))

Alors notre client possède une halle couverte de environ 1220m2, le toit de
ça forme concave dans les extrémité il viens jusque à 3m du sol au centre
il fait 11m de hauteur .

Alors notre client prévois environ 1500-2000 personne en mode cocktail et
pas simultanément environ 700 en mode école .

Largeurs - Longueur environ 36m - 33m.

L'installation sera définitive pas provisoire .

En pense environ 20AP's

En partait sur du Ubiquiti UAP-Pro , le seule problème c'est que on trouve
personne pour nos aider de la part de ubiquiti pour définir la fiabilité ,
vu que 2000personne dans une structure si petite est ce que avec 20antenne
la solution sera fiable ?

En pense pas à la question de l'accès internet ça c'est gère , en pense
plus à la fiabilité de tout les appareils  connectés avec le nombre de
humain qui absorbe les Onde wifi dans la halle.

En doit présenter une offre au client le plus vite ,bien sûre  dispo à
payer un technicien une journée pour l'aide de position dès antenne si le
technicien nous garantie une fiabilité.

En cherche quelqu'un bien sûre qui a déjà tester se type de situation et
environnement :)

Ah est en parts pas sur du Cisco pour des questions de budget .


Tout suggestion son bienvenu
Merci à tous

Bonne journée

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Mikrotik SXT LTE - feedback ?

[Michael Lima]

David jusque a maintenant j'ai pas u de piege avec eux est le contrat que
j'ai signer est sans fidélisation je peux annuler l'abonnement tout les fin
de mois. C'est abo avec 1mois de engagement seûlement, 35chf par mois , je
suis bien satisfait avec l'Internet propose pas trop de problème de routage
mais bien claire en iP nat local , pas d'ip publique.



Le mercredi 29 juin 2016, David Ponzone <david.ponz...@gmail.com> a écrit :

> Michael,
>
> Je vois que M.Niel a lancé des forfaits 4G vraiment illimités en Suisse,
> si j’en crois le site web de Salt et s’il n’y a pas de piège…
> Ce qui explique tes 3To en 2 mois :)
> Vous êtes des chanceux :)
>
>
>
> > Le 29 juin 2016 à 09:23, Michael Lima <mickael.m.l...@gmail.com
> <javascript:;>> a écrit :
> >
> > Moi j'ai une sxt qui tourne avec Orange(salt) en Suisse je peux dire que
> > dans 8semaine de utilisation intensive avec deja 1.8Tb de downs et 1.2tb
> de
> > upload avec des liens pptp et l2tp qui tombe tout les jours a l'heure que
> > mon antenne 4G ou je reçoit signal redémarré , sinon tout ok avec des
> > vitesse 50Mbit/s30Mbit/s down/up.
> >
> > J'ai u le problème de plma Search j'ai maj la version routeros + firmware
> > et après ça monté deja le réseau.
> >
> > Par contre avec une carte sim 4G de Swisscom j'ai pas encore réussi à
> > metre en route ca me détecte même pas la carte sim .
> >
> > Sinon je suis bien satisfait avec les 143€ que j'ai posser pour la Sxt
> elle
> > fait son job.
> >
> >
> > Sufit juste pour la pointer de avoir un bon analyseur de spectre pour
> > chercher l'antenne 4G avec meilleure couverture.
> >
> > Attention avec les onde fantôme qui tape partout.
> >
> > Bonne journe
> > TG de mojitos pour réveiller .
> >
> > Le mercredi 22 juin 2016, Gonzague Dambricourt <
> > gonzaguedambricourt...@gmail.com <javascript:;>> a écrit :
> >
> >> Hello Fabrice
> >>
> >> De mon souvenir, sur Bouygues ça n'était pas non plus super stable. Si
> tu
> >> es sur Paris et que tu veux essayer, je te laisse m'écrire pour que je
> te
> >> le prête :)
> >>
> >> Gonzague
> >>
> >> 2016-06-21 13:24 GMT+02:00 Fabrice Vincent <
> >> f.vinc...@allibert-trekking.com <javascript:;> <javascript:;>>
> >> :
> >>
> >>>
> >>> Le 21/06/2016 13:15, Gonzague Dambricourt a écrit :
> >>>> Ca fonctionne sur Bouygues mais pas terriblement bien c’est - je crois
> >> -
> >>> parce que le SXT ne gère pas toutes les bandes françaises
> >>> Bonjour Gonzague,
> >>>
> >>> J’envisage d'utiliser bientôt des SXT LTE sur réseau Bouygues. Du coup
> >>> ton retour m'intéresse beaucoup !
> >>> Pourrais tu en dire un peu plus sur "fonctionne sur Bouygues mais pas
> >>> terriblement bien" ?
> >>> Qu'est ce qui marche, et qu'est-ce qui marche pas ???
> >>>
> >>> Merci.
> >>>
> >>> Bonne journée,
> >>> Fabrice
> >>>
> >>>
> >>
> >> ---
> >> Liste de diffusion du FRnOG
> >> http://www.frnog.org/
> >>
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
>
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Mikrotik SXT LTE - feedback ?

[Michael Lima]

Moi j'ai une sxt qui tourne avec Orange(salt) en Suisse je peux dire que
dans 8semaine de utilisation intensive avec deja 1.8Tb de downs et 1.2tb de
upload avec des liens pptp et l2tp qui tombe tout les jours a l'heure que
mon antenne 4G ou je reçoit signal redémarré , sinon tout ok avec des
vitesse 50Mbit/s30Mbit/s down/up.

J'ai u le problème de plma Search j'ai maj la version routeros + firmware
et après ça monté deja le réseau.

Par contre avec une carte sim 4G de Swisscom j'ai pas encore réussi à
metre en route ca me détecte même pas la carte sim .

Sinon je suis bien satisfait avec les 143€ que j'ai posser pour la Sxt elle
fait son job.


Sufit juste pour la pointer de avoir un bon analyseur de spectre pour
chercher l'antenne 4G avec meilleure couverture.

Attention avec les onde fantôme qui tape partout.

Bonne journe
TG de mojitos pour réveiller .

Le mercredi 22 juin 2016, Gonzague Dambricourt <
gonzaguedambricourt...@gmail.com> a écrit :

> Hello Fabrice
>
> De mon souvenir, sur Bouygues ça n'était pas non plus super stable. Si tu
> es sur Paris et que tu veux essayer, je te laisse m'écrire pour que je te
> le prête :)
>
> Gonzague
>
> 2016-06-21 13:24 GMT+02:00 Fabrice Vincent <
> f.vinc...@allibert-trekking.com >
> :
>
> >
> > Le 21/06/2016 13:15, Gonzague Dambricourt a écrit :
> > > Ca fonctionne sur Bouygues mais pas terriblement bien c’est - je crois
> -
> > parce que le SXT ne gère pas toutes les bandes françaises
> > Bonjour Gonzague,
> >
> > J’envisage d'utiliser bientôt des SXT LTE sur réseau Bouygues. Du coup
> > ton retour m'intéresse beaucoup !
> > Pourrais tu en dire un peu plus sur "fonctionne sur Bouygues mais pas
> > terriblement bien" ?
> > Qu'est ce qui marche, et qu'est-ce qui marche pas ???
> >
> > Merci.
> >
> > Bonne journée,
> > Fabrice
> >
> >
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Filtrage mail free

[Michael Hallgren]

Le 8 juin 2016 19:39, à 19:39, David Ponzone  a écrit:
>Ah oui, les:
>« j’ai rien touché » 
>« j’ai pas appuyé avec un trombone sur le petit petit bouton reset au
>fond du trou »
>«  non personne n’a fait d’intervention sur le réseau électrique ce
>matin je vous dis » 
>«  arrêtez de me prendre pour un idiot/idiote, j’ai bien rebranché le
>câble dans le port 5 où il était avant »
>etc…
>
>Un client, c’est comme un enfant.
>
>
>> Le 8 juin 2016 à 19:34, Alexandre  a écrit :
>> 
>> Fin de l'histoire, ils ont des filtres !
>> 
>> Conclusion, toujours croire le postmaster de free et pas ses clients
>quand ils te disent "j'ai pas de filtre".
>> 
>> Alexandre.
>> 
>> http://i.imgur.com/GZg3bF9.gif
>> 
>> On 08/06/16 11:52, Aurelien Beaujean wrote:
>>> Bonjour,
>>> 
>>> Le Tuesday 07 June 2016 a 20:16, Alexandre ecrivait:
 Malheureusement j'ai 4 ou 5 client comme cela, qui ont le même
>problème.
>>> 
>>> Ils ont des filtres.
>>> 
 Auriez-vous une piste ? Pour info j'ai aussi envoyé le même mail à
>nos amis
 de FRsAG, ne sachant pas à qui m'adresser.
>>> 
>>> Là http://postmaster.free.fr/ ou là postmas...@proxad.net ?
>>> 
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>
>
>---
>Liste de diffusion du FRnOG
>http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] adresses IP publiques pour telephone clients des operateurs mobile FR

[Michael Hallgren]

Le 2016-04-29 10:05, jehan procaccia INT a écrit :

bonjour,


Bonjour,



je cherche a connaitre les préfixes IP utilisés pour le routage data
des opérateurs mobile FR (free, sfrp, orange bouygues )
existe il une publication (arcep ou les opérateurs eux même ?) qui
référence les IP publiques qu'ils utilisent pour leur Nat des
téléphones clients ?


RIPE DB, normalement.



merci .

Jehan .


mh




---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Liaison 10G Cherbourg ou St LO <-> EQUINIX Saint Denis

[Michael Ourabah]

La version WDM wholesale, n’est valable que pour connecter les CLS, ou abouter 
cette portion a un segment international de bout en bout.

Ce n’est pas valable pour un circuit france-france.


Best Regards
Michael Ourabah
www.bsonetwork.com <http://www.bsonetwork.com/>
 

44-48 Paul Street, 5th Floor



London EC2A 4LB, United Kingdom
 
Follow us on Twitter <https://twitter.com/BSONetwork> | Join us on LinkedIn 
<http://www.linkedin.com/groups?gid=50394=hb_side_g>





 
This e-mail may contain confidential and privileged material for the sole use 
of the intended recipient. Any review, use, distribution or disclosure by 
others is strictly prohibited. If you are not the intended recipient (or 
authorized to receive for the recipient), please contact the sender by reply 
e-mail and delete all copies of this message.
 






On 16/12/2015, 15:16, "Hugues Brunel" <frnog-requ...@frnog.org on behalf of 
hugues.bru...@fullsave.com> wrote:

>
>Pour information, j'ai découvert récemment que Orange Wholesales avait une 
>offre WDM "sur mesure" disponible (et non réglementée...).
>Ca risque d'être cher, mais c'est peut-être une solution technique...
>
>++
>Hugues.
>
>
>
>> Le 16 déc. 2015 à 18:53, Jérôme Nicolle <jer...@ceriz.fr> a écrit :
>> 
>> Plop,
>> 
>> Le 16/12/2015 16:40, Hombecq Cyrille a écrit :
>>> Je suis a la recherche d'une liaison 10G entre Cherbourg ou Saint-Lô (dans
>>> la Manche) et Equinix Saint Denis.
>> 
>> Chaud. Manche Numerique a trusté la zone et le catalogue n'est pas publié.
>> 
>> De Caen, tu peux avoir du SFR ou Covage au moins. D'autres potentiels
>> maisn pas bien organisés pour.
>> 
>> De St Lô ou Cherbourg tu n'auras personne d'autre que SFR et Orange à
>> des tarifs délirants.
>> 
>> @+
>> 
>> --
>> Jérôme Nicolle
>> 06 19 31 27 14
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Liaison 10G Cherbourg ou St LO <-> EQUINIX Saint Denis

[Michael Ourabah]

Ah je vois de quoi tu parles. C’est orange wholesale france (ex DIVOP).  Ce 
n’est pas orange wholesale international solutions. 

Pardon en effet, c’est le cas, mais c’est un produit regule celui-ci.


Best Regards
Michael Ourabah
www.bsonetwork.com <http://www.bsonetwork.com/>
 

44-48 Paul Street, 5th Floor



London EC2A 4LB, United Kingdom
 
Follow us on Twitter <https://twitter.com/BSONetwork> | Join us on LinkedIn 
<http://www.linkedin.com/groups?gid=50394=hb_side_g>





 
This e-mail may contain confidential and privileged material for the sole use 
of the intended recipient. Any review, use, distribution or disclosure by 
others is strictly prohibited. If you are not the intended recipient (or 
authorized to receive for the recipient), please contact the sender by reply 
e-mail and delete all copies of this message.
 






On 17/12/2015, 09:37, "Hugues Brunel" <hugues.bru...@fullsave.com> wrote:

>
>> Le 17 déc. 2015 à 15:22, Michael Ourabah <michael.oura...@bsonetwork.com> a 
>> écrit :
>> 
>> La version WDM wholesale, n’est valable que pour connecter les CLS, ou 
>> abouter cette portion a un segment international de bout en bout.
>> Ce n’est pas valable pour un circuit france-france.
>> 
>
>Ce n'est pas ce que m'a dit ma commerciale Wholesale la semaine dernière
>L'offre s'appelle "VPN HD WDM" et elle va (peut-etre) etre industrialisée en 
>2016 sous le nom de CoreWave...
>Aucun problème pour faire du france-france: c'est fait pour ca...
>
>Hugues.
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [JOBS] Candidature Admin sys

[Michael Lima]

"demarrer la formation Asministrateur Système"

Asministrateur?

Je ne croix pas que sa soit un problème de clavier azerty/qwerty parce que
le S + D ne change pas de position , alors je croix plus que sa doit être
une personne  que dans sa jeunesse a trop jouer "CS 1.6" , alors c'est doit
sont resté dans la position "asdf"

Bonne chance Ronan pour ta recherche , j'espère que t'arrive a trouver
quelque chose de bien :)

J'avais besoin aussi de participer un petit peux au trol après avoir lu
tout le débat .

Moi j'ai mon correcteur qu'i m'écrit souvent les accent , parce que perso
je déteste les accent , je sais, c'est très joli sa change beaucoup
l'interprétation des phrases souvent quand on écrit sans accent pour les
dev en interne  , alors c'est important a utilisér c'est vrai .

Je encore l'excuse parce que le français ne pas ma langue materne :) eheh

Vive une langue sans accent.

Tourne de café bien noire pour qui n'a pas encore fini sa soirée ,

Michael



On Thursday, September 24, 2015, Arnaud Launay <a...@launay.org> wrote:

> Le Wed, Sep 23, 2015 at 10:48:06PM +0200, Alexis Lameire a écrit:
> > Bonjour,
> >
> > Pour participer au troll (sachant que je suis une buse en orthographe)
> les
> > chiffres romain, les nom de famille[1] et les acronymes s'écrivent en
> > petite majuscule
> >
> > [1] sauf la première lettre qui est une majuscule de plaine casse
>
> Tu as oublié la ponctuation dans tes phrases, sauf dans ta
> formule de salutations.
>
> Arnaud.
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Connectivité Pekin Paris

[Michael Ourabah]

Hello,

Nous avons la route la plus rapide entre paris et beijing a 140ms RTD. N’hsitez 
pas a revenir vers moi si vous etes interesses. Je peux fournir de la colo a 
beijing egalement dans notre pop a l’unite si necessaire.

a+


Best Regards
Michael Ourabah
CEO
www.bsonetwork.com http://www.bsonetwork.com/
 
Cell: +44 7920 48 78 48 / +33 6 70 20 10 36 / +1 917 410 6959
Switchboard: +44 207 222 4 555

44-48 Paul Street, 5th Floor



London EC2A 4LB
 
Follow us on Twitter https://twitter.com/BSONetwork | Join us on LinkedIn 
http://www.linkedin.com/groups?gid=50394trk=hb_side_g





 
This e-mail may contain confidential and privileged material for the sole use 
of the intended recipient. Any review, use, distribution or disclosure by 
others is strictly prohibited. If you are not the intended recipient (or 
authorized to receive for the recipient), please contact the sender by reply 
e-mail and delete all copies of this message.
 







On 10/07/2015 00:28, frnog-requ...@frnog.org on behalf of Benjamin BILLON 
frnog-requ...@frnog.org on behalf of bbil...@splio.fr wrote:

Haha Paris-Pékin en 160ms, NOPE.

ChinaCache propose du dédié Pékin-Francfort, c'est pas donné, mais c'est à
tester.
Les offres transit de China Telecom en Europe ne sont pas à la hauteur des
espérances.
En tous cas Level3 c'est sur que c'est pas adapté. Un petit tour sur les
looking glass des opérateurs habituels te renseignera sur le meilleur parti
à un prix raisonnable.

Pour nous, la solution est d'avoir de la présence à HK, qui est la place la
mieux connectée depuis la Chine Continentale, devant Tokyo et Singapour.

--
Benjamin
Le 9 juil. 2015 12:59, David Ponzone david.ponz...@gmail.com a écrit :

 Merci Pierre pour ces précisions.
 Je trouve par contre que tu es un peu sévère.
 On peut estimer que la côte Est US est à environ 12000km aller-retour, au
 mieux, ce qui d’après toi ferait 120ms.
 Or on obtient couramment du 70-80ms.
 Ce qui répond d’ailleurs à la question de Jean-Henri: si tu veux du
 80-90ms vers Pékin, va falloir mettre Pékin à la même distance que
 Washington.

 La solution pour Jean-Henri bientôt avec la transmission à 99,7% de c:
 http://www.nature.com/nphoton/journal/v7/n4/full/nphoton.2013.45.html

 Surcoût à prévoir :)



 Le 9 juil. 2015 à 12:48, Pierre Lagoutte pie...@dratech.com a écrit :

  la lumière ne va qu'a 200.000 km/s dans la fibre
  + la traversée des équipements actifs ...
  donc ne compter fermement que sur 100.000 km/s en longue distance
Pierre
 
 
  =
  Le 09/07/2015 11:43, David Ponzone a écrit :
  +1
  SI je pars du principe qu’avec les détours, l’aller-retour fibre fait
 30 000km, ça fait déjà 100ms.
 
 
 
  Le 9 juil. 2015 à 11:23, Joël DEREFINKO joel.derefi...@118218.fr a
 écrit :
 
  Hello,
 
  Je ne maitrise pas l'intégralité des chemins vers la Chine, mais pour
 info on a une latence de l'ordre de 220-250 ms entre la France et l'ile
 Maurice via SAFE.
  Donc moins de 100ms vers la Chine, c'est pas gagné gagné je pense...
 
  Joël
 
  -Original Message-
  From: frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] On
 Behalf Of Jean-Henri Antunes
  Sent: jeudi 9 juillet 2015 09:40
  To: frnog-...@frnog.org
  Subject: Re: [FRnOG] [BIZ] Connectivité Pekin Paris
 
  Bonjour,
 
  merci a tous pour vos conseils.
 
  j'espérai trouver un solution exotique pensant que ce besoin était
 en passe de se standardiser mais l'ensemble des réponses privées comme
 publiques s'orientent vers un dialogue opérateur.
  Donc on va travailler dessus et je vous tiendrai au jus du résultats.
 
  Pour les routes terrestres j'en ai relevé qu'une (physique), donc je
 crains fortement un prix dissuasif pour les offres basées dessus (par
 rapport à mon besoin.
  J'espère que sur la partie câbles sous marins par l'océan indien les
 tarifs seront abordables.
 
  Comme dit Xavier j'ai besoin d'un peu de débit en sus de latence
 faible (TCP inside)
  la latence inférieure à 160ms (je vise les 80-90ms) et débit de
 quelques Mb/s largement suffisant mais 200kb comme aujiurd'hui c'est mort (
 pourtant tests effectués à 17h heure de Shangai (11h heure de paris) et
 pleine nuit aux US, donc tuyaux pas saturés par des usages grand public a
 priori 
 
 
  Je ne recherche pas de solution cloud pour nous héberger sur place
 c'est un autre sujet.
 
 
 
  *Jean-Henri*
 
  Le 9 juillet 2015 09:23, Xavier Beaudouin k...@oav.net a écrit :
 
  Le débit est aussi sensible à la latence surtout si tu utilises du TCP
  (après en UDP j'dis pas).
 
  Sauf... si tu utilises des choses comme Wanproxy.
 
  Y a si ma mémoire est bonne aussi BSO qui fait un trajet passant via
  Moscou - transiberien - Bejing... (et accessoirement Shanghai et
 HK).
 
  Xavier
 
 
  ---
  Liste de diffusion du FRnOG
  http://www.frnog.org/
 
  ---
  Liste de diffusion du FRnOG
  http://www.frnog.org/
 
  ---
  Liste de

[FRnOG] [MISC] À qui reporter une vulnérabilité sur équipement de opérateur français ?

[Michael Lima]

Bonjour

J'ai trouve une faille de sécurité sur 1 équipement de chez Numericable ,
où est-ce que je peux envoyer un avertissement ?

Je vaudrais reporte la faille a Numericable mais jusque a l'instant je
n'arrive pas a trouver un moyen de communication avec eux.

J'ai déjà essayer leur twitter mais sans succès.

Merci d'avance pour l'aide.

Michael

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] Fin de la panne du SEA-ME-WE-4 au 6 mars ?

[Michael Ourabah]

C’est un probleme de shunt très probablement. Les cables sous marins se 
comportent comme ca (le service peut revenir par intermittence) quand il 
sont remues. Le shunt disparait sporadiquement, car le courant a pendant 
ce laps de temps suffisament d’intensite pour continuer a alimenter les 
boosters lors des cours circuits qui se produisent avec l’eau de la mer.


Best Regards
Michael Ourabah
www.bsonetwork.com http://www.bsonetwork.com/
 
Cell: +44 7920 48 78 48 / +33 6 70 20 10 36 / +1 917 410 6959
Switchboard: +44 207 222 4 555
 
Follow us on Twitter https://twitter.com/BSONetwork | Join us on 
LinkedIn http://www.linkedin.com/groups?gid=50394trk=hb_side_g





 
This e-mail may contain confidential and privileged material for the sole 
use of the intended recipient. Any review, use, distribution or disclosure 
by others is strictly prohibited. If you are not the intended recipient 
(or authorized to receive for the recipient), please contact the sender by 
reply e-mail and delete all copies of this message.
 






On 12/03/2015 03:53, VIGNEAU Martin martinvign...@zeop.re wrote:

Nos liens quipassent par ce cable sont up/down en intermittence depuis 
lundi. Ce matin, toujours down cependant 




Martin Vigneau

-Message d'origine-
De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part 
de Radu-Adrian Feurdean
Envoyé : mercredi 11 mars 2015 21:13
À : Sebastien Lesimple; frnog@frnog.org
Objet : Re: [FRnOG] [ALERT] Fin de la panne du SEA-ME-WE-4 au 6 mars ?

On Wed, Mar 11, 2015, at 17:04, Sebastien Lesimple wrote:
 Par curriosité, le consortium vous dit par quel moyen de substitution 
 ils gèrent la continuité de service?

Le consortium lui-meme ne gere pas la continuite du service. Aux 
operateurs qui ont de la capacite de la faire pour leur clients.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] Fin de la panne du SEA-ME-WE-4 au 6 mars ?

[Michael Ourabah]

Le consortium n’est pas responsible de quoi que ce soit pour la 
protection.  A moins que ce soit un cable protégé de maniere inherente,  
(I.E FALCON, GBI, etc…).

Un operateur peut en revanche vous proteger le circuit de maniere active, 
avec un chemin primaire sur SMW-4 et un chemin secondaire sur une autre 
route via un autre cable sous-marin. Et ce de maniere active, quel que 
soit la cause de la coupure. (maintenance, flap, fiber cut, shunt fault, 
power outage sur CLS ou ILA, etc…).

Il peut également proposer une “restoration” via un one-off ou un 
recurrent faible (ou eleve) durant la duree d’indisponibilite du cable 
primaire.


Best Regards
Michael Ourabah
www.bsonetwork.com http://www.bsonetwork.com/
 
Switchboard: +44 207 222 4 555
 
Follow us on Twitter https://twitter.com/BSONetwork | Join us on 
LinkedIn http://www.linkedin.com/groups?gid=50394trk=hb_side_g





 
This e-mail may contain confidential and privileged material for the sole 
use of the intended recipient. Any review, use, distribution or disclosure 
by others is strictly prohibited. If you are not the intended recipient 
(or authorized to receive for the recipient), please contact the sender by 
reply e-mail and delete all copies of this message.
 






On 11/03/2015 16:04, Sebastien Lesimple slesim...@laposte.net wrote:

Le 11/03/2015 16:44, Raphael Mazelier a écrit :


 Le 11/03/15 16:31, Remi Paulmier a écrit :
 Bonjour la liste,

 Quelqu'un a-t-il des nouvelles sur la panne du SEA-ME-WE-4 datant de
 février, et sensée être réparée le 6 mars dernier ?

 J'ai l'impression que nous sommes toujours sur le circuit de backup,
 et ca rame 


 De mon coté j'avais constaté une énorme dégradation entre Paris et 
 Singapour via Tata (qui selon toute vraisemblance prenait ce chemin), 
 qui a été réglée le 25 février. Après la situation doit être 
 différente selon les transitaires.

Par curriosité, le consortium vous dit par quel moyen de substitution 
ils gèrent la continuité de service?
Dans le temps d'avant, on utilisaient les flottes satellites avec les 
offres Cable Restauration mais j'imagine que du reroutage du trafic 
sur capacité alternative est réalisable de nos jours?


---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] Fin de la panne du SEA-ME-WE-4 au 6 mars ?

[Michael Ourabah]

Bonjour,

Voila le dernier update recu du consortium : 


SMW4 Segment 1.10 (India Mumbai – BU1D) repeater fault
·  SMW4 S1.10 encountered cable problem at 1102UTC 16-Jan-2015. 
All protected IPL/EPL were switched to the alternate path and loss of 
protection.  Unprotected EPL/IPL remains down until the completion of 
cable repair. The fault is determined at about 42km from Mumbai cable 
station due to a faulty repeater R026. The consortium decided to replace 
both R024 and R026 repeaters in the cable repair operations.
Cable ship ASEAN Restorer commenced the repeaters replacement on 6-Mar and 
completed the 1st repeater R026 replacement on 8-Mar.  The ship will 
commence another repeater R024 replacement.  The SMW4 path will be on/off 
and/or down during the period.  The tentative repair completion date is 
16-Mar
 




Best Regards
Michael Ourabah
http://www.bsonetwork.com
 
Switchboard: +44 207 222 4 555 / +33 1 77 36 11 00
 
Follow us on Twitter https://twitter.com/BSONetwork | Join us on 
LinkedIn http://www.linkedin.com/groups?gid=50394trk=hb_side_g





 
This e-mail may contain confidential and privileged material for the sole 
use of the intended recipient. Any review, use, distribution or disclosure 
by others is strictly prohibited. If you are not the intended recipient 
(or authorized to receive for the recipient), please contact the sender by 
reply e-mail and delete all copies of this message.
 






On 11/03/2015 15:31, Remi Paulmier remi.paulm...@gmail.com wrote:

Bonjour la liste,

Quelqu'un a-t-il des nouvelles sur la panne du SEA-ME-WE-4 datant de
février, et sensée être réparée le 6 mars dernier ?

J'ai l'impression que nous sommes toujours sur le circuit de backup,
et ca rame 

a+

-- 
rémi


---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [MISC] Fwd: Re: Verizon Policy Statement on Net Neutrality

[Michael Hallgren]

;-)

Cheers,
mh


 Message transféré 
Sujet : Re: Verizon Policy Statement on Net Neutrality
Date :  Fri, 27 Feb 2015 14:24:54 -0500
De :Bruce H McIntosh b...@ufl.edu
Pour :  Jim Richardson weaselkee...@gmail.com, Lamar Owen
lo...@pari.edu
Copie à :   na...@nanog.org na...@nanog.org



On 2015-02-27 14:14, Jim Richardson wrote:
 What's a lawful web site?

Now *there* is a $64,000 question.  Even more interesting is, Who gets 
to decide day to day the answer to that question? :)

-- 

Bruce H. McIntoshb...@ufl.edu
Senior Network Engineer  http://net-services.ufl.edu
University of Florida Network Services   352-273-1066




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: RE : [BIZ] Re: RE : RE : RE : RE : [FRnOG] [BIZ] Opérateur pour résidence étudiante

[Michael Hallgren]

Hmm, on ne parle plus de l'Internet 666,  aka censure ou plus gentilement ? 
exprimé contrôle ? dans ce thread ? :-)

Grrr, du troll authentique du nord :-)

mh 



Le 6 février 2015 21:12:59 CET, Thierry Wehr t.w...@widevoip.com a écrit :
à nouveau ce n'est pas la discussion initiale

mais parlons des immeubles ou le vertical est signé par la copropriété
avec X ou Y et qui bloque le déploiement

l'ouverture des réseaux en 99 a permis le développement d'un Nerim et
aujourd'hui le FTTH permet de privatiser les réseaux et le sous sol
je ne comprend pas ce que vient faire FTTH avec offres GTR 4H. sommes
nous dans le GP ou dans le pro ?
et puis non et encore non ce n'est pas à la DSP de signer avec le
gestionnaire de l'immeuble pour la fourniture du service à l'abonné
final

vous signez ville.numéri...@mairie-nanterre.fr alors merci de me faire
parvenir votre catalogue de service de manière à ce que je puisse
envisager de faire des offres GP

Thierry
  _  

From: Ville numérique [mailto:ville.numeri...@mairie-nanterre.fr]
To: t.w...@widevoip.com [mailto:t.w...@widevoip.com],
frnog-...@frnog.org [mailto:frnog-...@frnog.org]
Sent: Fri, 06 Feb 2015 20:21:37 +0100
Subject: RE : [BIZ] Re: RE : RE : RE : RE : [FRnOG] [BIZ] Opérateur
pour résidence étudiante

Pas faux ... et pas vrai.
Dans le contexte des immeubles hors FTTH et hors entreprises ayant
accès directement à un opérateur qui va l'adducter spécifiquement, il y
a les situations intermédiaires.
Dans celles là, il y a les entreprises locataires (notamment les
petites) dans de l'immobilier privé (des inconnus comme BNP immobilier
d'entreprise pas exemple).
Ces locataires ne peuvent se faire adducter individuellement pour des
offres avec GTR 4h et qui ne signeront pas des contrats 3 ans ou plus.
Dans ce cas c'est le propriétaire de l'immeuble qui peut trouver un
deal avec un opérateur d'infra (DSP par exemple mais pas que) pour
adducter l'immeuble en même temps que l'arrivée du premier ou des
premiers opérateurs de service (type adista nerim, etc). le contrat
avec l'opérateur de service prévoit une facturation unique garantie,
refacturée par le gestionnaire de l'immeuble aux locataires.
L'opérateur peut fournir des services supplémentaires aux locataires au
dela de la simple connectivité Internet.
Ensuite l'opérateur de service retenu par le gestionnaire de l'immeuble
peut changer à la fin du contrat. l'infra initiale est alors présente
et un autre opérateur de service peutà sont tour faire une offre au
gestionnaire, en louant les fibres de l'opérateur d'infra.
C'est un processus vertueux, qui permet de passer le premier cap :
avoir le réseau (réseau = qq chose qui s'il lui manque 1 mètre comme
passer dans la rue sans s'arrêter  ne sert à rien).
C'est ce qui se pratique ou essaie dans les DSP zones d'activité
économique des RIP (pas repose in peace bien que cela arrive mais
réseau d'initiative publique)
  
Dans le cas de la résidence étudiante cela pourrait s'imaginer comme
cela (y compris avec Renater d'ailleurs qui utilise parfois des infras
RIP)
Et je maintiens, pour la TV : on capte le satellite ou la TNT et on
n'encombre pas avec de la complexité et des coûts insupportables qui
vont plomber le projet avant même qu'il ne début et soit finançable.
  
  
De : frnog-requ...@frnog.org [frnog-requ...@frnog.org] de la part de
Thierry Wehr [t.w...@widevoip.com]
  Date d'envoi : vendredi 6 février 2015 19:53
  À : frnog-...@frnog.org
Objet : [BIZ] Re: RE : RE : RE : RE : [FRnOG] [BIZ] Opérateur pour
résidence étudiante
  
votre assertion initiale est de séparer le fournisseur commercial de
l'IP du fournisseur commercial TV ce qui ne fait pas parti de la
demande
donc par extension la DSP n'est rien d'autre qu'un fournisseur de
service pour l'opérateur Commercial et n'a donc pas lieu d'être cité
  
sachant que le fournisseur IP sur COAX sait injecter le flux RF qu'il
soit réceptionné en local ou en distant cela n'a pas de sens de prendre
un prestataire supplémentaire pour la TV
  
  Thierry
_
  
  From: Ville numérique [mailto:ville.numeri...@mairie-nanterre.fr]
To: t.w...@widevoip.com [mailto:t.w...@widevoip.com],
frnog-...@frnog.org [mailto:frnog-...@frnog.org]
  Sent: Fri, 06 Feb 2015 19:02:59 +0100
Subject: RE : RE : RE : RE : [FRnOG] [BIZ] Opérateur pour résidence
étudiante
  
séparer l'IP de la TV car plus facile de mutualiser des flux data sur
un lien pas trop cher, qu'y ajouter de l'IPTV.
  
car la TV ça passe très bien avec le service antenne TNT sur le réseau
préexistant de coax, et si le réseau du service antenne est aux normes
(bande UHF/VHF bande intermédiaire satellite coaxial UTE C 90-124 et/ou
UTE C 90-125.) au pire si c'est vieux, regarder les pontets sur le
palier, parfois simplement les reconnecter proprement pour éliminer les
parasites (j'ai traité de passage à la TNT d'immeubles anciens,
plusieurs milliers de logement).
  
Il faut percevoir que certains veulent démontrer qu'on peut faire des

Re: [FRnOG] Re: [MISC] Décret concernant le blocage des sites web

[Michael Hallgren]

Le 06/02/2015 19:41, Léo a écrit :
 Bonsoir à tous,

 Question du vendredi : le service de communication au public en ligne
 n'étant pas nécessairement un site web (mais par exemple une
 mailing-list ou encore un salon de discussion IRC), comment appliquer
 l'article 3 du décret qui semble imposer que les utilisateurs bloqués
 soient redirigés vers une page d'information ?

Internet 666 :-)

Cheers,

mh



 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: RE : [BIZ] Re: RE : RE : RE : RE : [FRnOG] [BIZ] Opérateur pour résidence étudiante

[Michael Hallgren]

Le 06/02/2015 21:21, Michael Hallgren a écrit :
 Hmm, on ne parle plus de l'Internet 666, aka censure ou plus
 gentilement ? exprimé contrôle ? dans ce thread ? :-)

 Grrr, du troll authentique du nord :-)

Sorry guys, difficile de lire mail dans nouveau téléphone « smart », mon
message un peu hors contexte locale du
thread, a voir plutôt dans un contexte un peu plus globale ou parallèle
du soirée ;-)

Bon week-end,

mh
 

 mh



 Le 6 février 2015 21:12:59 CET, Thierry Wehr t.w...@widevoip.com a
 écrit :

 à nouveau ce n'est pas la discussion initiale

 mais parlons des immeubles ou le vertical est signé par la copropriété 
 avec X ou Y et qui bloque le déploiement

 l'ouverture des réseaux en 99 a permis le développement d'un Nerim et 
 aujourd'hui le FTTH permet de privatiser les réseaux et le sous sol
 je ne comprend pas ce que vient faire FTTH avec offres GTR 4H. sommes 
 nous dans le GP ou dans le pro ?
 et puis non et encore non ce n'est pas à la DSP de signer avec le 
 gestionnaire de l'immeuble pour la fourniture du service à l'abonné final

 vous signez ville.numéri...@mairie-nanterre.fr alors merci de me faire 
 parvenir votre catalogue de service de manière à ce que je puisse envisager 
 de faire des offres GP

 Thierry
   _  

 From: Ville numérique [mailto:ville.numeri...@mairie-nanterre.fr]
 To: t.w...@widevoip.com [mailto:t.w...@widevoip.com], frnog-...@frnog.org 
 [mailto:frnog-...@frnog.org]
 Sent: Fri, 06 Feb 2015 20:21:37 +0100
 Subject: RE : [BIZ] Re: RE : RE : RE : RE : [FRnOG] [BIZ] Opérateur pour 
 résidence étudiante

 Pas faux ... et pas vrai.
   Dans le contexte des immeubles hors FTTH et hors entreprises ayant 
 accès directement à un opérateur qui va l'adducter spécifiquement, il y a les 
 situations intermédiaires.
   Dans celles là, il y a les entreprises locataires (notamment les 
 petites) dans de l'immobilier privé (des inconnus comme BNP immobilier 
 d'entreprise pas exemple).
   Ces locataires ne peuvent se faire adducter individuellement pour des 
 offres avec GTR 4h et qui ne signeront pas des contrats 3 ans ou plus.
   Dans ce cas c'est le propriétaire de l'immeuble qui peut trouver un 
 deal avec un opérateur d'infra (DSP par exemple mais pas que) pour adducter 
 l'immeuble en même temps que l'arrivée du premier ou des premiers opérateurs 
 de service (type adista nerim, etc). le contrat avec l'opérateur de service 
 prévoit une facturation unique garantie, refacturée par le gestionnaire de 
 l'immeuble aux locataires. L'opérateur peut fournir des services 
 supplémentaires aux locataires au dela de la simple connectivité Internet.
   Ensuite l'opérateur de service retenu par le gestionnaire de l'immeuble 
 peut changer à la fin du contrat. l'infra initiale est alors présente et un 
 autre opérateur de service peutà sont tour faire une offre au gestionnaire, 
 en louant les fibres de l'opérateur d'infra.
   C'est un processus vertueux, qui permet de passer le premier cap : 
 avoir le réseau (réseau = qq chose qui s'il lui manque 1 mètre comme passer 
 dans la rue sans s'arrêter  ne sert à rien).
   C'est ce qui se pratique ou essaie dans les DSP zones d'activité 
 économique des RIP (pas repose in peace bien que cela arrive mais réseau 
 d'initiative publique)
   
   Dans le cas de la résidence étudiante cela pourrait s'imaginer comme 
 cela (y compris avec Renater d'ailleurs qui utilise parfois des infras RIP)
   Et je maintiens, pour la TV : on capte le satellite ou la TNT et on 
 n'encombre pas avec de la complexité et des coûts insupportables qui vont 
 plomber le projet avant même qu'il ne début et soit finançable.
   
 

   De : frnog-requ...@frnog.org [frnog-requ...@frnog.org] de la part de 
 Thierry Wehr [t.w...@widevoip.com]
   Date d'envoi : vendredi 6 février 2015 19:53
   À : frnog-...@frnog.org
   Objet : [BIZ] Re: RE : RE : RE : RE : [FRnOG] [BIZ] Opérateur pour 
 résidence étudiante
   
   votre assertion initiale est de séparer le fournisseur commercial de 
 l'IP du fournisseur commercial TV ce qui ne fait pas parti de la demande
   donc par extension la DSP n'est rien d'autre qu'un fournisseur de 
 service pour l'opérateur Commercial et n'a donc pas lieu d'être cité
   
   sachant que le fournisseur IP sur COAX sait injecter le flux RF qu'il 
 soit réceptionné en local ou en distant cela n'a pas de sens de prendre un 
 prestataire supplémentaire pour la TV
   
   Thierry
 _
   
   From: Ville numérique [mailto:ville.numeri...@mairie-nanterre.fr]
   To: t.w...@widevoip.com [mailto:t.w...@widevoip.com], 
 frnog-...@frnog.org [mailto:frnog-...@frnog.org]
   Sent: Fri, 06 Feb 2015 19:02:59 +0100
   Subject: RE : RE : RE : RE : [FRnOG] [BIZ] Opérateur pour résidence 
 étudiante
   
   séparer l'IP

Re: [FRnOG] [MISC] La politique sur la liste

[Michael Hallgren]

Le 14/01/2015 09:47, Raphaël Jacquot a écrit :
 On 14.01.2015 09:43, Philippe Bourcier wrote:

 Tu ne peux pas par contre aborder des thèmes qui relèvent uniquement
 de la vie réelle et n'ayant aucun lien avec Internet, par ex :
  - la politique politicienne,
  - les sujets polémiques n'ayant aucun lien avec Internet (ie: pour ou
 contre la gestation pour autrui, Charlie Hebdo ils dessinaient mal,
 etc.)
  - la politique militante (ie: allons tout faire péter à tel ou tel
 endroit)

 Là c'est plus clair ?

 Valls : Cazeneuve a 8 jours pour me trouver des mesures pour
 controller internet

 c'est dans quelle case ?

Pour « Quadrature_discut », peut-être. Non ?

mh


 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [MISC] Qu'est que c'est Net Neutrality ?

[Michael Hallgren]

http://www.funnyordie.com/videos/9873757f97/porn-star-net-neutrality

mh


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Livraison d'un lien à Alger

[Michael Hallgren]

Le 30/10/2014 21:51, Emmanuel Thierry a écrit :
 Bonjour,

 Le rapport avec Alger ?

 Cordialement
 Emmanuel Thierry

 Le 30 oct. 2014 à 17:51, Antoine GANCEL a écrit :

 Bonjour,

 Il faut savoir que l'internet Tunisien est filtré. 

Quelle connexion Inet de ce genre n'est ces jours pas  « contrôlée » ?

Cheers,

mh


 Amener un lien (E1)
 via Orange BS ou T.I. SPARKLE est facile. Les conditions d'exploitation
 le seront moins.

 Cordialement,

 Le 22/10/2014 09:19, ADENIS | David MARCIANO a écrit :
 Hello, 

 En fait je cherche ce que je peux avoir de plus simple et rapide a livrer . 

 L'idée est d'avoir un lien Fiable et garantie , si c'est un lien Internet 
 j'en ferais mon affaire en IPSEC, si c'est un L2 livré chez moi à Paris 
 (Data Center), tout va bien 


 Bonne réception
 David Marciano


 163 Avenue Gallieni - 93170 Bagnolet - France
 Tel : +33 (0)1 48 24 07 07 - Fax : +33 (0)1 48 24 07 08
 Mail : dmarci...@adenis.fr 




 -Message d'origine-
 De : David Ponzone [mailto:david.ponz...@gmail.com] 
 Envoyé : mardi 21 octobre 2014 09:36
 À : ADENIS | David MARCIANO
 Cc : frnog-t...@frnog.org
 Objet : Re: [FRnOG] [TECH] Livraison d'un lien à Alger

 SDSL locale et  aboutement L2 ou L3 vers la France ?
 A mon avis, c'est sur la techno de boucle locale qu'ils bloquent.
 Terminer la partie internationale SEA-ME-WE-X et autre dont ils maitrisent 
 les SLA, avec une SDSL et les SLA de l'OBL, ça doit pas trop leur plaire.
 Ils savent pas faire avec une autre techno pour la partie locale (genre 
 Transfix ou équivalent) ?
 Je pense que Sparkle peut faire ça aussi.

 Le 21 oct. 2014 à 08:40, ADENIS | David MARCIANO dmarci...@adenis.fr a 
 écrit :

 Bonjour La Liste,

 Savez-vous quel opérateur est capable de me livrer un lien type SDSL 2 Meg 
 à Alger ? 
 J'ai fait une demande à KPN, mais ils n'ont pas l'air motivé à vendre . . 
 Merci d'avance

 DM

 Bonne réception
 David Marciano


 163 Avenue Gallieni - 93170 Bagnolet - France Tel : +33 (0)1 48 24 07 
 07 - Fax : +33 (0)1 48 24 07 08 Mail : dmarci...@adenis.fr



 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/

 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/

 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Offres d'emploi : ingénieurs réseaux TDF

[Michael Hallgren]

Le 23/10/2014 19:00, Simon Morvan a écrit :
 On 23/10/2014 18:38, Clement Cavadore wrote:
 Ingénieur Junior = Expert pas cher ?
 Expert hypothétiquement potentiel et par ailleurs pas cher.
 Mais bon le beurre, l'argent du beurre...

http://www.quotes-clothing.com/pay-peanuts-get-monkeys-james-goldsmith/

Cheers,

mh


 *sigh*




---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [BIZ] Checkpoint FW, I(D|P)S,...

[Michael Hallgren]

Hello,

Y-a-t-il quelqu’un(e) de chez Checkpoint dispo pour un petit échange d'info
technico-commerciale off-list ?

Cheers,

mh


---
Liste de diffusion du FRnOG
http://www.frnog.org/