Re: [FRnOG] Cisco ASA 5510 Equivalent

[Simon Morvan]

Si tu as des détails sur la gamme SSG 5/20 et 140 qui me semblent être
ceux qui s'approchent le plus des 5505 et 5510 de cisco.

Les SA sont des concentrateurs VPN non ? Ce que je veux c'est plus un
firewall (pour mettre en DC devant mon archi serveur) avec la
possibilité de monter un VPN avec le firewall du bureau.

Evidemment, ce qui m'interresse le plus est la possibilité de faire du
vlan et du trunk avec un switch manageable derriere plus que d'écouler
du débit. Et évidemment chez cisco, il faut payer le SecurityPlus, juste
pour pouvoir avoir de l'interface virtuelle.

-- 
Simon.

On 02.12.2008 10:53, Thomas Andrieu wrote:
 Bonjour,

 tu as les Juniper SA 2000, 4000 et 6000 qui sont tops :) Ou encore les
 Juniper ISG et SSG :)

 Contacte moi si tu veux les fiches techs et une contation ;)

 Thomas.
 Le 2 déc. 08 à 10:41, Simon Morvan a écrit :

 Bonjour cher FrNOG,

 Habitué à Cisco je cherche à comparer les produits qui pourraient le
 plus se rapprocher du Cisco ASA 5510 chez ses concurrents. Que me
 conseillez vous de regarder ?

 Merci d'avance.

 -- 
 Simon.

 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Cisco ASA 5510 Equivalent

[Simon Morvan]

En vrac:

Filtrage Niveau 3/4 (évidemment)
VPN IPSec
Possibilité d'HA Actif/Passif
VLAN
Configuration console

Pour les perfs, le traffic est très largement  à 100M (j'hésite même à
m'orienter vers du 5505 pour le moment, mais je ne sais pas si c'est
très top comme bestiole en datacenter).

-- 
Simon.

On 02.12.2008 10:49, Patrick Viet wrote:
 Aucun routeur n'est identique au 5510, aussi un équivalent fonctionnel
 exact n'existe pas.
 A ce titre, je me permets de demander quelles sont les
 caractéristiques du 5510 intéressantes (fonctionnalités A, B et C ?
 Performance désirée ? etc)

 Patrick

 On Tue, Dec 2, 2008 at 10:41 AM, Simon Morvan [EMAIL PROTECTED]
 mailto:[EMAIL PROTECTED] wrote:

 Bonjour cher FrNOG,

 Habitué à Cisco je cherche à comparer les produits qui pourraient le
 plus se rapprocher du Cisco ASA 5510 chez ses concurrents. Que me
 conseillez vous de regarder ?

 Merci d'avance.

 --
 Simon.

 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/

[FRnOG] Cisco ASA 5510 Equivalent

[Simon Morvan]

Bonjour cher FrNOG,

Habitué à Cisco je cherche à comparer les produits qui pourraient le
plus se rapprocher du Cisco ASA 5510 chez ses concurrents. Que me
conseillez vous de regarder ?

Merci d'avance.

-- 
Simon.

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Ferme de serveurs IIS

[Simon Morvan]

On 22.01.2009 12:11, Patrick Viet wrote:
 2009/1/22 Splio - Benjamin BILLON bbil...@splio.fr:
   
 http://survey.netcraft.com/Reports/200901/

 Notre planète semble peuplée de zinzins
 

 Et de deux !!!
 Un troisième pour se ridiculiser ?
 Soyez pas timides, la liste était à peu près propre et à ce titre une
 des seules auxquelles je suis resté abonné, venez la polluer ça nous
 fera tous trop plaisir !

 Patrick
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/

   

La remarque de Benjamin est plutôt a prendre dans l'autre sens, non ?

Mais bon, mettons en standby jusque demain, ouais :)

-- 
Simon.

[FRnOG] Vendredi, c'est Hadopi

[Simon Morvan]

Bonjour à tous et désolé par avance pour le bruit,

Quelqu'un aurait t'il sous la main un résumé d'argumentaire en faveur de 
la net neutralité. J'ai un député sur le feu dans mon dossier Drafts 
qui préfèrerait que la loi Hadopi sanctionne les FAI et Hébergeurs 
plutôt que les internautes (amendement Ollier)... bref bref bref


Vous avez le droit de répondre relis le thread d'il y a quelques mois ;).

--
Simon.

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Vendredi, c'est Hadopi

[Simon Morvan]

Le 13.03.2009 11:03, Arthur Fernandez a écrit :

Simon Morvan wrote:
Quelqu'un aurait t'il sous la main un résumé d'argumentaire en faveur 
de la net neutralité. J'ai un député sur le feu dans mon dossier 
Drafts qui préfèrerait que la loi Hadopi sanctionne les FAI et 
Hébergeurs plutôt que les internautes (amendement Ollier)... bref 
bref bref
tu peux lire, le site de la quadrature, tu y trouveras quelques 
argumentaires interessant.


Arthur


Justement, je me demandais si le document de prospective[1] de 
l'ISOC/France pouvait avoir un poids ou si son écriture sous forme de 
petite histoire ne le dessert pas ?


C'est difficile d'aller leur expliquer DPI et Minitel 2.0 en des termes 
deputé-compatible...


Simon.

[1] 
http://www.laquadrature.net/fr/lisoc-publie-un-document-de-prospective-expliquant-lavenir-de-linternet-francais-avec-lhadopi

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [FRnOG] Hadopi par JF Copé

[Simon Morvan]

La comparaison Achat de musique / Achat d'une baguette de pain est 
revenu plusieurs fois (notamment via Arthur H, sur canal) : Pour lui, la 
licence globale, c'est comme pouvoir prendre autant de baguette de pain 
que tu veux pour une somme forfaitaire... sauf que : le boulanger il les 
fabrique toutes une par une ses baguettes, alors que l'artiste 
n'enregistre qu'une seule fois pour des millions de copie.


Comparer de l'immatériel à du matériel pour faire dire que le piratage 
c'est comme voler son boulanger...




Le 10/05/2009 23:45, Herderien a écrit :


Comme quoi Francis dit pas que des conneries...quant a Copé il est 
urticant


Pour le reste c'est révoltant, entre Arthur H la dernière fois sur 
canal, et les conneries des politiques qui n'y comprennent rien on 
touches le fond...


Et toujours la même question, que peut on faire ? toutes les chaines 
ont des intérêts dans la production et vont aller dans le sens de la 
loi...aucun média de masse n'a soulevé les réels problèmes posés par 
la loi et de quelle manière elle admet des concepts répressifs 
dangereux...




*De :* owner-fr...@frnog.org [mailto:owner-fr...@frnog.org] *De la 
part de* Farid arab

*Envoyé :* dimanche 10 mai 2009 21:44
*À :* Michael FROMENT
*Cc :* frnog@frnog.org
*Objet :* [FRnOG] Re: [FRnOG] Hadopi par JF Copé

Francis Lalanne un nouveau porte-parole anti-Hadopi ?

http://tinyurl.com/cz4txw

Re: [FRnOG] Mumericable et timeout

[Simon Morvan]

Le 17/05/2009 13:50, Clément Collier a écrit :
Depuis hier, j'essayais de configurer un BIND V.9 en SSH, et j'ai bien 
faillis péter un câble a cause de ces sessions qui dropaient... Et je 
me demandais bien pourquoi... Maintenant je sais..


ça c'est terminé avec un webmin, mai c'est toujours pareil, faut 
reconnecter... (bon, c'est plus simple de cliquer hein...)

screen over SSH, sinon :)

--
Simon

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Mumericable et timeout

[Simon Morvan]

Le 18/05/2009 13:48, Arthur Fernandez a écrit :

Simon Morvan wrote:

Le 17/05/2009 13:50, Clément Collier a écrit :
Depuis hier, j'essayais de configurer un BIND V.9 en SSH, et j'ai 
bien faillis péter un câble a cause de ces sessions qui dropaient... 
Et je me demandais bien pourquoi... Maintenant je sais..


ça c'est terminé avec un webmin, mai c'est toujours pareil, faut 
reconnecter... (bon, c'est plus simple de cliquer hein...)

screen over SSH, sinon :)



oui sauf que ton ssh il timeout aussi, lorsqu'il est inactif.


il timeout peut-être mais à la reco tu retrouve ton vi ouvert comme tu 
l'a laissé.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] RE: Coupure Completel région parisienne

[Simon Morvan]

Ca ne ressemble pas trop à un incendie...

Le 30/07/2014 16:49, Thomas SCHOTSMANS a écrit :
 Une autre photo, ils ont fait ça bien!

 https://twitter.com/_GaLaK_/status/494486191874768896/photo/1


 Le 30/07/2014 16:23, Sebastien Lesimple a écrit :
 Ben faut croire que c'est un troncon qui raccorde un noeud en
 pendulaire, ce qui est quand même un comble à cet endroit précis vu
 les capa en présence. Ou alors c'est un racco via boucle plate et là
 c'est encore plus ballot!

 Enfin, si ton Lan2Lan est sur ce noeud, comment dire ca gentiment...
 tu l'as dans l'baba.
 Et coté GTR, tu peux toujours te brosser, c'est cas de force majeur
 à l'insu de leur plein gré, pas moi c'est l'autre.

 Y'a plus qu'à prendre son mal en patience

 Le 30/07/2014 16:14, Raphael Mazelier a écrit :
 Ok mais pour les L2L ils ont pas possibilité de rerouter ?!

 Le 30/07/2014 16:12, Cyril Lavier a écrit :
 Cool, merci pour l'info.

 Une petite photo trouvée sur twitter :
 https://twitter.com/_GaLaK_/status/494480295690010624

 Et en bonus, ça impacte aussi les abonnés Numéricable parisiens.

 - Original Message -
 From: Thomas FEILLANT supp...@datacampus.fr
 To: Cyril Lavier cyril.lav...@davromaniak.eu, Raphael
 Mazelier r...@futomaki.net
 Cc: frnog@frnog.org
 Sent: Wednesday, July 30, 2014 4:10:28 PM
 Subject: Re: [FRnOG] [ALERT] RE: Coupure Completel région parisienne

 Bonjour,
 nous avons eu comme retour de completel :

 Nous vous informons que votre coupure est liée à un incendie survenu
 sur le pont de Grenelle.
 Cet évènement présente les caractéristiques de la force majeure.
 Les travaux de remise en état nécessitent l’acheminement et le
 déploiement de 300 mètres de fibre optique.
 Soyez assuré que nos équipes de soudures sont mobilisées afin de
 remettre en état cet accès dans les meilleurs délais.

 Donc c'est mort pour la fin de journée.

 Thomas FEILLANT
 DATACAMPUS
 Le 30/07/2014 15:59, Cyril Lavier a écrit :
 Pour l'instant, aucune communication de Completel.

 J'ai eu une info de la part de Foliateam (le revendeur chez lequel
 j'ai mon lien Completel).

 Apparement, ça pourrait être un incident sur un chantier de nuit,
 qui aurait arraché des fibres.

 C'est biensûr à prendre au conditionnel et aucun délai de
 rétablissement m'a été donné.

 - Original Message -
 From: Raphael Mazelier r...@futomaki.net
 To: frnog@frnog.org
 Sent: Wednesday, July 30, 2014 2:09:00 PM
 Subject: Re: [FRnOG] [ALERT] RE: Coupure Completel région parisienne



 Le 30/07/2014 12:36, David Ponzone a écrit :
 C'est quand même impressionnant. C'est pas le genre d'opérateurs
 pourtant qui communiquent depuis des années sur la redondance de
 son réseau optique top niveau ?
 Qu'un qui connaît bien les réseaux optiques pourrait m'éclairer
 sur la raison probable de leur incapacité à fournir une
 redondance décente ?

 Ils ont communiqué sur la cause ? un fiber cut ?
 C'est quoi qui est coupé d'ailleurs, des l2l en mpls ? auquel cas
 c'est
 pas trop acceptable que ce soit si long en effet.
 Enfin ne blâmons pas les techos qui doivent faire leur possible.





 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/



 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] OpenBGPD vrf-lite

[Simon Morvan]

On 08/29/2014 03:35 PM, Jérôme Nicolle wrote:
 Le cloisonnement se fait comment ? LXC-like ?
LXC c'est une surcouche au dessus des namespaces/cgroups, donc oui,
c'est la meme chose.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] Faille dans le protocole SSLv3

[Simon Morvan]

On 15/10/2014 09:38, Pierre Schweitzer wrote:
 Pour résumer ce qui y est dit, il faut désactiver SSLv3 dans le
 meilleur des cas, ou au moins, empêcher les clients de passer de TLS à
 SSLv3 en cas d'erreur réseau (ce qui est une technique pour exploiter
 la faille).
Désactivons SSLv3, ca mettra IE6 dehors, et meme IE8 si on désactive
aussi RC4... :)


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Offres d'emploi : ingénieurs réseaux TDF

[Simon Morvan]

On 23/10/2014 18:38, Clement Cavadore wrote:
 Ingénieur Junior = Expert pas cher ?
Expert hypothétiquement potentiel et par ailleurs pas cher.
Mais bon le beurre, l'argent du beurre...

*sigh*

-- 
Simon


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Auth PPP/CHAP Fibre Orange et Mikrotik

[Simon Morvan]

On 26/10/2014 18:15, Nathan delhaye wrote:
 Le discovery ppp passe bien sans souci, mais je me fais systématiquement
 jeter lors de l'authentification CHAP. 

Pour info, j'ai un setup similaire, mais avec un routeur OpenBSD. Cela a
fonctionné directement, sans bidouille particulière.

Par contre, bizarrement, le débit (surtout en upload) est catastrophique
si je ne passe pas par la livebox. Ton retour d'XP sur ce point m'intéresse.

-- 
Simon


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Auth PPP/CHAP Fibre Orange et Mikrotik

[Simon Morvan]

On 27/10/2014 13:06, Julien (JaXX) Banchet wrote:
 la bride de 10Mbs par session TCP
Ah ouais ?!


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Agrégation de liaisons SDSL

[Simon Morvan]

On 10/12/2014 11:12, David Ponzone wrote:
 Financièrement, dans la PME française de moins de 50 personnes (95% des 
 entreprises françaises), ça passe mal les 400-500€/mois.
 Surtout si Orange est venu avant passer sa couche de love avec une Fibre Pro 
 200Mbps à 45€HT/mois.

Avec Livebox moisie jusqu'au trognon obligatoire (+3€/mois), sinon pas
de SAV...
La possibilité de mettre les équipements qu'on souhaite, configuré comme
on le souhaite, ca coûte donc les 450€/mois restants... pas à la portée
de tout le monde.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Serveurs pour cloud

[Simon Morvan]

On 22/01/2015 09:50, Hugues Brunel wrote:
 Cisco UCS / Dell / HP se tenaient dans moins de 10% au niveau prix...
Pour quel volume d'achat ?

Je reste persuadé que pour la petite infra (de boulangerie, ca faisait
longtemps, tiens), du matos type SuperMicro et un peu plus d'huile de
neurone reste la seule solution.

-- 
Simon


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Conseil switches

[Simon Morvan]

Merci à tous pour les réponses hors et sur la liste.

A+

On 04/01/2015 15:19, Simon Morvan wrote:
 Hello à tous,

 Je vais devoir remplacer une paire de switchs HP 2510G-24 qui composent
 un coeur de tout petit réseau.

 Les deux switchs sont reliés par 2x1G et pour la redondance les machines
 sont raccordées sur le pair ou l'impair en fonction de leur propre parité.

 Un cluster de deux firewalls à une patte s'occupe de gérer le routage
 et les ACLs entre les VLANs portés par ces deux switchs.

 C'est du HP, ça devait finir par arriver, l'un deux à des comportements
 suspects : trois ports shutdown simultanément, sans raison (un 1er
 janvier, oui). Bon, c'est en prod depuis ~5-6 ans, c'est peut être
 logique aussi ?

 Je commence à regarder par quoi remplacer ces équipements. Je pensais
 passer sur du cisco, genre de simple 2960 qui feront fort bien
 l'affaire, mais est-ce vraiment un gage de meilleure durabilité ?
 Qu'est-ce qu'on peut trouver d'aussi bien dans le même genres chez les
 autres références (Brocade ? Juniper ?).

 Pour l'architecture en elle-même, un point me tente (et me chiffonne
 aussi) : passer sur du stacking, au lieu du double lien ethernet entre
 les deux switchs. Évidemment, c'est plus agréable et peut etre un poil
 plus performant (pour mon usage), mais est-ce que la stack ne va pas
 devenir rapidement un SPOF en elle même ?

 Si quelqu'un à une suggestion, ou a déjà défriché cette question, je
 serais fort intéressé !

 Merci d'avance et bonne année à tous.



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Routeur pour PME

[Simon Morvan]

Le 21 janvier 2015 00:34:13 CET, David Ponzone david.ponz...@gmail.com a 
écrit :
Si je veux un routeur backbone pour BGP ou pour protéger/NATer des VM,
je mets un Vyatta sur un serveur ou dans une VM.



Quitte a utiliser un serveur ou une vm, moi j'y met un OpenBSD. En routeur de 
backbone comme en routeur de PME, d'ailleurs.

BGP, OSPF, PPPoE, PPTP/L2TP/IPsec, NAT  filtering, HAClustering, ...

Stable, uptime de fou, prix, ...

Faut juste qualifier un minimum le matos, mais ça serait pareil avec du Vyatta.

-- 
Simon


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Conseil switches

[Simon Morvan]

On 05/01/2015 11:47, Simon Morvan wrote:
 On 05/01/2015 11:45, Christophe wrote:
 Remplacer HP par Cisco, c'est changer la marque de la backdoor... 
 Oui, bon d'accord, une masterkey SSH. Mais bon, faut qu'ils puisse s'y
 connecter, au switch, non ?
Et puis... passe en MISC, c'est plus le meme sujet.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Conseil switches

[Simon Morvan]

On 05/01/2015 11:45, Christophe wrote:
 Remplacer HP par Cisco, c'est changer la marque de la backdoor... 
Oui, bon d'accord, une masterkey SSH. Mais bon, faut qu'ils puisse s'y
connecter, au switch, non ?


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Conseil switches

[Simon Morvan]

On 05/01/2015 10:38, Frederic Dhieux wrote:
 Pour ta question sur le stacking, si tu as bien deux liens redondants, il ne 
 devrait pas y avoir de soucis par rapport à du trunk comme tu fais.
 Je pense qu'il parle du cas où un stack bug ou part en vrille et je
 trouve la question légitime, j'ai déjà vu des stacks partir en vrille et
 crasher l'ensemble de ses éléments par le passé et là ta redondance elle
 fait un peu une sale tête. Pour de l'agrégation je trouve que c'est
 bien, si vraiment ce sont 2 switchs centraux d'une redondance, je ne
 trouve pas que ce soit une bonne idée même si avec du Juniper tu as une
 meilleure gestion de la capacité réseau (mais aussi du coup un mode
 dégradé quand l'un tombe)

Disons que le stacking me permettrait aussi à terme de double attacher
mes prochains serveurs. Je ne pense pas que je puisse faire ça sur une
simple paire de 2960 à part en faisant du spanning-tree jusqu'au
serveur, non ?

-- 
Simon.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Conseil switches

[Simon Morvan]

On 05/01/2015 11:14, Frederic Dhieux wrote:
 Le 05/01/15 11:10, Simon Morvan a écrit :
 Disons que le stacking me permettrait aussi à terme de double attacher
 mes prochains serveurs. Je ne pense pas que je puisse faire ça sur une
 simple paire de 2960 à part en faisant du spanning-tree jusqu'au
 serveur, non ?

 Tu veux faire de la redondance active/backup ou utiliser les 2 lien en
 actif ? Si ce sont 2 liens en actif, effectivement il faut se pencher
 sur le stacking. Si c'est de la redondance active/backup, il faut juste
 gérer ce mode de bonding sur le serveur pour qu'il annonce pas la MAC
 des 2 côtés en même temps. Pas de spanning tree s'il n'y a pas de bridge
 entre les 2 interfaces du serveur.

 Frédéric
Je pense que si le budget le permet, je préfère maximiser l'usage des
liens. C'est pour ça que je pensais aux derniers modèles de la gamme
2960 qui sont stackables, justement. Avec un truc type RPS2300, le
problème de la double alimentation est réglé. Le seul souci, c'est que
c'est une nouvelle gamme, peut-être pas exempte de bug, surtout sur la
partie stacking. Peut-être qu'une paire de 3750 en refurb vaut plus le
coup pour stacker, finalement.

-- 
Simon


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Option IP Fixe sur Fibre Pro Orange

[Simon Morvan]

On 24/03/2015 07:00, Nicolas S. wrote:
 La livebox, du moment que tu ne souhaites pas conserver la téléphonie
 elle peut retourner directement chez l’expéditeur, après si une conf
 PPPoE pas loin du standard c'est de la bidouille, OK.

 non c'est un chouia plus complexe si tu veux la TV par exemple... ce
 qui peut justement servir quand tu as envie de l'avoir pour la salle
 de pause le midi ^^

 le terme bidouille c'est que si tu as un souci un jour sur ta ligne,
 tu as intérêt à la rebrancher avant d'appeler le support sinon ils ne
 te feront rien... 

L'astuce consiste à émuler le serveur PPPoE d'Orange sur le routeur
qui remplace la livebox pour l'accès internet et mapper correctement les
VLAN IDs ET leur priorité.

Testé pour la téléphonie, ça fonctionne nickel. Pas de TV pour tester la
partie TV mais plein de gens semblent l'avoir fait avec succès.

Les détails de la config en privé pour ceux que ça intéresse (et éviter
la pollution de la liste).

Le jour ou t'as un souci, tu rebranches l'ONT sur la livebox le temps du
diagnostic...

-- 
Simon


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Adresses ipv4 PI

[Simon Morvan]

On 26/02/2015 17:07, Samuel Thibault wrote:
 Il y a aussi au moins Kazar je pense.
Ouais mais Kazar est opérateur IP et annonce ses blocs, Opdop non.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Adresses ipv4 PI

[Simon Morvan]

On 26/02/2015 17:04, Romain GUICHARD wrote:
 Le 26 février 2015 17:01, Clement Cavadore clem...@cavadore.net a écrit :

 On Thu, 2015-02-26 at 16:58 +0100, Romain GUICHARD wrote:
 D'autre part les blocs PI ne se vendent pas, seuls des blocs alloués de
 taille /22 ou supérieur peuvent actuellement se négocier, et pour cela
 il faut être un LIR.

 J'ai du rater un truc, mais y'a pas une contradiction ?
 D'un coté le RIPE ne distribue plus de PI depuis 2010 et de l'autre, si
 vous êtes LIR, vous pouvez espérer obtenir un /22. Il sort d'où ce /22 ?
 Ils ne distribuent plus de PI, mais sont toujours capables de faire des
 alloc PA de taille /22 aux nouveaux LIRs (et aux LIRs existants qui
 n'ont pas eu d'alloc depuis 2010).

 Mais finalement si on alloue un PA à un LIR, pour lui, ça ne fait aucune
 différence que ce soit un PA ou un PI ?
 La différence ne se fait que pour une entreprise n'ayant pas la status de
 LIR et devant passer par un opérateur pour gérer ses IP.
Techniquement (du point de vue de BGP), non. Administrativement c'est un
peu différent et ca ne coûte pas le même prix.

-- 
Simon


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Configuration hardware serveur BGP quagga

[Simon Morvan]

On 02/04/2015 21:14, Antoine Durant wrote:
 Bonsoir, Merci pour les retours d'expérience !  Je constate que beaucoup 
 d'entre vous me déconseille cette machine à cause de son processeur trop 
 faible :( Donc voici les processeurs que je peux monter, lequel selon est le 
 plus approprié  ? Pentium® B915CCore™ i3-2115CXeon® E3 1105CXeon® E5 1125C 
 (Sandy Bridge Gladden) Pentium® B925CCore™ i3-3115CXeon® E3 1105v2Xeon® E3 
 1125v2  Concernant mes transitaires, j'ai deux interfaces à 100Mb. Je suis un 
 peux surpris sur les réponses, car il y a deux ans environ pas mal de monde 
 parlé d'un ALLNET ayant un proc Intel ATOM N270, 1.60 GHz

Pour ma part, je tourne sur ceci pour mes routeurs BGP :

core01:~# uname -a 
OpenBSD core01.priv.icilalune.net X.Y GENERIC.MP#ZZZ i386
core01:~# sysctl -a | grep hw.model
hw.model=Intel(R) Atom(TM) CPU D525 @ 1.80GHz (GenuineIntel 686-class)

Il y a environ ~350MB de ram occupée sur chaque nœud de la paire (chacun
reçoit une full view + l'iBGP entre eux).

Aucun souci de perf constaté quand aux updates BGP, par contre, j'ai un
trafic IP de boulangerie.

-- 
Simon


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] envoi de mails depuis OBS

[Simon Morvan]

On 11/05/2015 15:41, Oceanet - Cédric BASSAGET wrote:
 je suis partagé entre le doute et la consternation ! 
En même temps... si les mails en provenance de boites externes aux FAI
sortaient principalement par le SMTP du fournisseur de boite au lettre,
ça me semblerait plus logique.

Les FAI ont pris l'habitude (je ne sais pas pour quelle raison
historique) de fournir un SMTP ouvert à leur clients mais ça ne tombe
pas forcément sous le sens.

A+

-- 
Simon


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] envoi de mails depuis OBS

[Simon Morvan]

On 11/05/2015 17:22, Xavier Beaudouin wrote:
 C'est con mais les pratiques ont changées à cause des parasites 
Il y a parasite et parasite :). Je préfère pour ma part sortir par le
SMTP de mon domaine mail (le mien), et en TLS de surcroît. Ce n'est pas
une conséquence du spam...

-- 
Simon


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [BIZ] Recherche prestataire VoIP

[Simon Morvan]

Bonjour à tous,

Ceci est un appât à commerciaux.

Je cherche à mettre en concurrence différents prestataires pour un
projet de téléphonie IP de PME sur une base d'offre similaire à ce que
peut proposer OVH, par exemple, en terme de features et de prix.

Merci d'avance pour vos contacts en privé et désolé pour le bruit de fond.

A+

-- 
Simon


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [ALERT] Serveur root DNS G

[Simon Morvan]

On 15/05/2015 14:36, Bensay 1 wrote:
 Pas maître ce serveur ?
 (Présent au sein de root-servers.net ou j'ai rater quelque chose ?
Il n'est pas maître, mais il est autoritair... ahem! il fait autorité.
https://twitter.com/bortzmeyer/status/156124321813770242

-- 
Simon


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Cas d'école

[Simon Morvan]

Tu souhaites que ton opérateur mette cette configuration en place pour
toi ou tu veux la mettre toi même en place par dessus la connectivité
fournie par cet opérateur ?

Dans le premier cas, ton fournisseurs doit être en mesure de comprendre
ton besoin si cela fait partie des services qu'il fournit, sinon changer
de crèmerie, peut-être.

Dans le deuxième cas, à part faire joujou avec des tunnels, je ne vois
pas...



-- 
Simon

On 08/04/2015 17:07, Julien Breviere wrote:
 Bonjour à toutes et tous,

 Je voudrais savoir quels aspects techniques peuvent s’opposer (y compris
 règlement « intérieur » opérateur décalé)
 à la mise en place d’une configuration MPLS ou VPLS entre deux sites A et B :

 A est chez opérateur X fibre 100 Mbps
 B est chez opérateur X fibre 40 Mbps

 A se fait router par X : 1 bloc opérateur PA (/28)  1 bloc PI
 (/24)
 B se fait router par X : 1 bloc opérateur PA (/32)

 A possede ‘n’ blocs LAN RFC1918 (10/8, 172.20/16 et 192.168/16)
 B possede ‘1’ bloc LAN RFC1918 (10.x.y/23)

 L’idée est que A et B soient reliés en MPLS par un jeu de configuration
 sur les différents routeurs (CustomerEdge) et (ProviderEdge)
 Que lorsque B ping un des blocs LAN de A, cela passe par le MPLS/VPLS
 (l’idée sous-jacente étant d’éviter IPSec pour faire passer de la VoIP
 Cisco)
 En option (à priori cela semble est un ‘problème de sécurité’) : Que
 lorsque B ping le bloc PI de A (/24) cela passe également par le MPLS/VPLS
 Que lorsque A ping le bloc LAN de B, cela passe par le MPLS/VPLS (evidemment)
 Et enfin que lorsque A ou B souhaitent atteindre des destinations *autres*
 que leurs LANs respectifs et/ou le PI de A, cela passe par leur « sortie
 internet » respectives (100Mbps ou 40Mbps)

 Sachant que tout, passant jusqu’à l’opérateur X par le tuyau, soit de 100,
 soit de 40, l’activité du lien/config MPLS/VPLS empiète sur la bande
 passante/le traffic du lien complet ;
 Et que donc si un transfert LAN_ALAN_B est en cours à une vitesse de 20
 Mbps, il reste alors 80 Mbps d’un coté et 20 Mbps de l’autre pour de
 l’accès « autre internet ».


 Merci pour vos réponses, avec par avance mes excuses si je n’ai pas posté
 sur la bonne liste/sous-liste.

 J’ai pour le moment de très très gros soucis de compréhension avec mon
 opérateur X et j’essaye donc de trouver le moyen qu’il m’entende avec
 toute information ou aide disponible.



 Cordialement,







---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Raccordement fibre pavillon

[Simon Morvan]

On 19/05/2015 17:29, Julien (JaXX) Banchet wrote:
 je ferais une conf propre pour les krotik si qq'un en veut un à l'occas' 
J'avais également promis une conf propre pour linux il y a quelque temps
mais... pas eu le temps de nettoyer encore (et je n'ai pas testé la TV
comme Julien...).

Néanmoins, il y a un truc un peu pénible sous linux lié au fait d'avoir
a faire tourner un serveur pppoe : en fonction de la session pppoe qui
s'établit en premier, ppp0 et ppp1 vont désigner la connexion wan et la
connexion vers la livebox ou inversement. Visiblement, quel que soit le
nom que l'on donne à l'interface ppp dans /etc/network/interfaces
(debian likes), les interfaces sont toujours créees avec des numéro
incrémentaux.

Il y aurait une option pour forcer ce numéro, mais je n'ai pas eu le
temps de creuser. Du coup, ce setup, en cas de reboot, il a tendance à
ne pas retomber en marche automatiquement : si la livebox récupère
l'interface ppp0 sur le routeur, alors qu'on s'attendait à ce que ca
soit l'interface wan, et bien les règle de NAT sortant marchent un peu
moins bien...

L'autre piste serait de faire tourner pppoe-server dans un container, et
ainsi isoler sa stack réseau complètement.

-- 
Simon


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Une documentation Ubuntu recommande d'utiliser des adresses déjà allouées

[Simon Morvan]

On 25/06/2015 13:59, Gautier AVRIL wrote:
 Aucun rapport, Faudra qu'on m'explique comment je peux communiquer avec,
 disons, 8.8.8.8 si j'ai choisi 8.0.0.0/8 comme réseau.
Coupure protocolaire en utilisant un proxy.

Évidemment, ca sera a configurer protocole par protocole, mais tu peux
décider que tous les flux sortant HTTP  FTP (par exemple) passent par
un proxy, donc même pour contacter une IP qui semble être sur ton
subnet, tu passe par le proxy, qui lui est sur un subnet propre. On
parle des flux applicatifs, pour le ping ou le dns, oui, c'est plutôt
mort. Après, on a les conséquences des horreurs qu'on met en place.

Je sais que certains vont réussir à arguer qu'on augmente la sécurité de
la DMZ en question en forçant ce passage par ce proxy...

Mais tu as raison, ça n'est pas le NAT habituel des CPE que Michel
suggérait.

+


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] SDN chez Google

[Simon Morvan]

On 25/06/2015 11:47, David Ponzone wrote:
 Je me pose des questions sur la stabilité long-terme d’un réseau géré par du 
 code « intelligent » .
Faut pas voir ça comme du code intelligent, ou de l'IA ou je ne sais
quoi. Le but n'est pas forcément que le réseau prennent des décisions à
la place de l'humain mais plutôt d'arrêter d'aller (re)configurer chaque
switch l'un après l'autre. Puppet/Chef for networks, quoi.

C'est pas nouveau, ce genre de chose est industrialisé chez beaucoup
de gros depuis longtemps, mais chacun à sa sauce. La densification
VM/Containers fait que c'est d'un coup utile à bcp plus d'acteurs et que
ça se standardise.

Je pense pas qu'on puisse qualifier ça de code intelligent, ou alors,
BGP aussi est intelligent.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Une documentation Ubuntu recommande d'utiliser des adresses déjà allouées

[Simon Morvan]

On 25/06/2015 14:25, Michel Luczak wrote:
 On 25 Jun 2015, at 12:34, Stephane Bortzmeyer bortzme...@nic.fr wrote:
  
  « Quelle est votre adresse IP ? » « 192.168.1.2 » « ... »
  
  Mais en IPv6, il va falloir oublier.
  
  La technique ci-dessus marche en IPv6.
 On te transférera les appels de madame Michu qui essaye de lire une IPv6 par 
 téléphone alors (et qui a déjà du mal à lire une IPv4 sans se planter) ;)
Surtout que dans le cas du troubleshoot par le FAI, en général, l'accès
à Internet n'est pas possible pour visiter http://www.ripe.net/ ;)


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Une documentation Ubuntu recommande d'utiliser des adresses déjà allouées

[Simon Morvan]

C'est pour un usage strictement interne et privé, derrière les IPs
publiques légalement utilisables, on est bien d'accord ?


On 25/06/2015 10:09, Stephane Bortzmeyer wrote:
 https://wiki.ubuntu.com/FanNetworking

 If using the 10.0.0.0/8 address space for the fan is impractical,
 other possibilities exist. The IANA IPv4 Address Space Registry
 (http://www.iana.org/assignments/ipv4-address-space/ipv4-address-space.xhtml)
 specifies /8 address space assignments. If you decide you don’t need
 to communicate with one of these network blocks, you can use it
 instead of the 10.0.0.0/8 block used in this document. For instance,
 you might be willing to give up access to Ford Motor Company
 (19.0.0.0/8) or Halliburton (34.0.0.0/8). The Future Use range
 (240.0.0.0/8 through 255.0.0.0/8) is a particularly good set of IP
 addresses you might use, because most routers won't route it; however,
 some OSes, such as Windows, won't use it.




 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Une documentation Ubuntu recommande d'utiliser des adresses déjà allouées

[Simon Morvan]

On 25/06/2015 10:39, David Ponzone wrote:
 Zut, moi qui voulais m’auto-approprier le 240/4 et l’annoncer, je peux pas ?
Dans le cas de Fan network (quel nom ridicule...), le réseau ainsi
approprié n'est pas annoncé.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [MISC] Une documentation Ubuntu recommande d'utiliser des adresses déjà allouées

[Simon Morvan]

On 25/06/2015 10:35, Stephane Bortzmeyer wrote:
  C'est pour un usage strictement interne et privé, derrière les IPs
  publiques légalement utilisables, on est bien d'accord ?
 Mais cela empêche toute communication avec les boîtes qui ont
 l'allocation légitime, et cela va faire des cauchemars à déboguer. 
Depuis ces IPs ? On parle des connexions sortantes depuis les containers
vers le monde extérieur. Oh, bin avec une couche de NAT/PAT
supplémentaire ou de proxies, ça va l'faire :)

 Les
 cinglés d'IPv4 sont prêts à toutes les horreurs pour éviter la
 solution simple de passer à IPv6 (on n'est pas vendredi ?)
On est bien d'accord :)
D'autant que l'écrasante majorité de ces containers massifs n'ont pas
vraiement besoin de communiquer en v4. Ils peuvent utilement être
derrière un reverse proxy qui leur cause en v6.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] KVM PROXMOX

[Simon Morvan]

On 11/06/2015 12:21, Christophe Casalegno (Digital Network) wrote:
 Certains en GlusterFS en local (en général des lots de 12 à 24 disques
 RAID + LSI Cachecade)
Pour des clusters de quelle taille max ? Quelle stabilité sur le long
terme ?

-- 
Simon


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] KVM PROXMOX

[Simon Morvan]

On 11/06/2015 16:25, Christophe Casalegno (Digital Network) wrote:
 On 11/06/2015 12:21, Christophe Casalegno (Digital Network) wrote:
  Certains en GlusterFS en local (en général des lots de 12 à 24 disques
  RAID + LSI Cachecade)
  Pour des clusters de quelle taille max ? Quelle stabilité sur le long
  terme ?
 En terme de quoi ? d'espace disque ?
En terme de nombre de noeux dans le cluster GlusterFS

A+

-- 
Simon


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Choisir mon OS

[Simon Morvan]

On 01/07/2015 09:34, Agone wrote:
 pour ma part après de multiples essais, j'utilise Ubuntu LTS,
Je ne peux que conseiller la même chose. Si le matériel est correctement
supporté par la dernière LTS, au moins, tu n'as aucune surprise en prod.

Après, pour bidouiller des trucs, il reste KVM/Virtualbox/Docker pour ne
pas pourrir son système de base.

++


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Choisir mon OS

[Simon Morvan]

On 03/07/2015 22:09, Barthélemy Vessemont wrote:
 Qui lit encore les Subject 
Les filtres du MDA du destinataire :

Le tagging correct fait partie des d'usages de la mailing liste :
http://sympa.frnog.org/wss/info/frnog/

-- 
Simon


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [MISC] Une documentation Ubuntu recommande d'utiliser des adresses déjà allouées

[Simon Morvan]

Le 26 juin 2015 12:40:54 CEST, Damien Fleuriot m...@my.gd a écrit :
Je trouve ça très réducteur, le propos sur le NAT.

Avoir des machines en full IPv6 routable, c'est les exposer sur le net,
et
devoir les firewaller une par une.
C'est chiant à maintenir, très chiant.

Avoir du NAT (ou des reverse proxies), ça permet de coller un firewall
en
coupure, seul à avoir une IP routable, seul sur lequel un jeu de règles
doit être maintenu.

Si t'as un firewall en coupure, je vois pas pourquoi tu as besoin de nat pour 
protéger toutes les machines derrière avec un ruleset unique.


-- 
Envoyé de mon téléphone Android avec K-9 Mail. Excusez la brièveté.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Re: VRF et PPP

[Simon Morvan]

On 29/07/2015 14:14, David Ponzone wrote:
 Pour moi le Radius, c’est critique, ça a rien à faire sur une interface de 
 management.
Ouais, tout dépend du use case, quoi, comme d'hab. Si le radius est là
pour alimenter des accès PPP distants, oui, c'est de la prod. Si c'est
pour contrôler les accès au management via ladite interface, c'est tout
à fait valable de vouloir l'attaquer par là.

-- 
Simon


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Cherche Hébergement

[Simon Morvan]

Et puis quand on veut maîtriser son routage, il ne reste plus trop
d'options (dans ces segments de prix, l'infogérance de l'ensemble de
l'infra peut s'apparenter à une location de machine, mais c'est plus
tellement le même prix).

Prendre une baie et y mettre des machines qu'on possède reste acceptable
d'un point de vue coût.

Je n'ai pas encore trouvé la solution magique pour louer des machines
chez OVH (ou Online, ...) tout en gardant la maîtrise du réseau, des
annonces, etc... peut-être un CloudBGP multihébergeur pour bientôt :)

A+

On 27/07/2015 18:35, David Ponzone wrote:
 C’est un vieux débat, un peu comme pourquoi louer une voiture plutôt que 
 l’acheter.

 Le 27 juil. 2015 à 17:57, Régis M regis-fr...@tornad.net a écrit :

 Par contre par rapport a ce thread, je comprends toujours pas pourquoi
 certains continuent a LOUER du serveur sachant qu'un achat de serveur (et
 amortissement sur 3 ou 5 ans) fait le même prix.
 Pour changer tous les 6 mois et ne pas avoir besoin de gérer la maintenance
 hardware... J'ai abandonné le serveur acheté il y a 5 ans, et j'en suis
 très content j'ai des serveurs chez OVH, online, ikoula (vm)... et je
 peux mieux répartir les coûts/charge/incidents/besoins...


 Le 15 juillet 2015 09:12, Xavier Beaudouin k...@oav.net a écrit :

 Hello,


 Je vais prêcher ma paroisse, mais sachez qu'il n'y a pas que OVH et
 Online sur le marché FR :)
 Je dirais pareil :D

 Il y en a plein d'autres, entr'autres ikoula, digicube, firstheberg,
 netissime, etc...
 (...)

 En ce qui nous concerne, on a récupéré 3-4 grosses infras HA de chez OVH
 ou Online, et nos clients sont plutôt contents, après il y a des coics,
 notamment sur les produits de masse, mais ça c'est le data des FAI et
 gros hébergeurs :)
 Ouais. Je dirais même plus des artisants des fois font un travail mieux
 que certains produits industriel.

 Par contre par rapport a ce thread, je comprends toujours pas pourquoi
 certains continuent a LOUER du serveur sachant qu'un achat de serveur (et
 amortissement sur 3 ou 5 ans) fait le même prix.

 Surtout qu'avec une infra complexe, des fois il faut se baser sur des
 choses customs.

 Voila... voila...

 Xavier


 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/

 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/

 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] cisco 2960 deux vlan et une box adsl

[Simon Morvan]

On 21/07/2015 22:19, Sebastien Lecomte wrote:
 pour reprendre l'archi, on parle là de NATer le réseau 192.168.2.0/24
 vers une 192.168.1.X qui sera elle meme reNATée via la box lors de la
 sortie sur internet
Dis autrement : on monte une archi plutôt crado qui va être moyennement
maintenable sur le long terme et qui nécessite un équipement
supplémentaire alors que peut-être il suffirait de chercher à remplacer
la box par un truc maîtrisé.

/free_rant

-- 
Simon


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] DSP 59

[Simon Morvan]

On 25/07/2015 11:05, Lunar wrote:
 Clement Cavadore:
 On Thu, 2015-07-23 at 21:13 +0200, David Ponzone wrote:
 Woman ?

 Je kif! C'est quoi comme protocole ?
 Un truc incompréhensible, aux instabilités et réactions aléatoires
 chroniques :-))

 (désolé on n'est pas encore vendredi, mais c'est tout comme... :p)
 Vendredi ou pas, c'est pénible de lire des propos sexistes.

Yep, on est pas sortis de l'auberge sur ce plan là...


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] switch OS open source ?

[Simon Morvan]

On 06/11/2015 12:38, Alarig Le Lay wrote:
> On Fri Nov  6 12:09:10 2015, Vincent JARDIN wrote:
>> > Tu utiliseras sous Linux ton OVS, iptables (firewall, NAT), VXLAN, brctl,
>> > etc... tes scripts Python (ex/ Openstack/Neutron), ou autres de management.
>> > Tout en utilisant ton Linux, tu auras une performance intéressante pour les
>> > paquets de 64 bytes (160Mpps...200Mpps, plus bientôt) et une une ultra low
>> > latency (2..5us).
>> > 
>> > Différences:
>> >   - ASCI, switch HW => beaucoup de ports, souvent il manque des fonctions
>> > Linux (essaye de faire un iptables/NAT).
> Pourquoi est-ce que l’on voudrait faire du NAT et de l’iptables sur un
> switch ? C’est à mettre en place sur un routeur ça.
Et sur un très gros switch, du genre Catalyst 6500, ça semble plus
pertinent ?.

Switch, routeur... en fonction de la densité des ports, on fini par s'y
perdre :)

-- 
Simon


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Free Mobile : un « antispam voix » pour bloquer les appels non sollicités

[Simon Morvan]

On 07/10/2015 10:34, Raphael Jacquot wrote:
>
> Il semble logique que, dès lors qu'on active un systeme d'antispam,
> les appels anonymes soient bloqués direct...
>
> Si tu veux que tes appels passent, il va falloir indiquer au nom de
> qui tu passes tes appels, histoire que l'abonné puisse choisir ou pas
> de les accepter.
On est d'accord.

Ça fait belle lurette que sur mes lignes, les appels provenant d'un
numéro masqué partent directement vers la messagerie.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [JOBS] Offre de stage - Habiteo

[Simon Morvan]

On 08/10/2015 11:59, Joël DEREFINKO wrote:
> C'est déjà compliqué de trouver un admin en CDI qui ait une ouverture 
> technologique aussi large (oui parce que ceux qui l'ont sont déjà en poste :) 
> ),  bon courage quand même...
Ou alors, il faut préciser dans l'offre qu'il est permis d'échouer dans
la mise en place de tout ce beau programme.
Bin oui, le stagiaire est la pour apprendre...

-- 
Simon


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] - A vendre (bientôt) Catalyst WS-C6509-NEB-A

[Simon Morvan]

On 08/07/2015 16:11, Enguerrand Pinot de la Perche wrote:
 Les écoles privées ne financent pas l'achat de ce genre de matériel destinés 
 aux associations et donc aux projets alternatifs des étudiants. 
Pour le coup, Laurent évoque à mon avis plutôt les matériel destinés au
réseau de prod de l'université ou des labos de TP, pas des associations
étudiantes.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Stage SysAdmin

[Simon Morvan]

Hello,

On 01/09/2015 14:56, Alain Bieuzent wrote:
> Ne pensez vous pas que répondre sur la mailing liste tel que vous venez
> de le faire s'apparente a de l'humiliation ? l
> Le même mail en privé n'aurait il pas eu les mêmes effets ?
Baaah, Philippe est le BDFL de la liste. Il faut bien évangéliser...

Ceci dit, une semaine de ban m'aurait semblé suffisant, vu le volume que
poste Jérôme sur la liste.

Apparté : je trouve que par ailleurs Jérôme contribue en général de
façon très qualitative sur la liste, avec un ton certes un peu décalé le
plus souvent mais qui ne me gène pas plus que ça.
Je ne trouve pas qu'il soit particulièrement coutumier des messages de
ce type (sur le fond), du coup la sanction me parait un poil sévère.

-- 
Simon


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [BIZ] Contact Illiad/Online

[Simon Morvan]

Bonjour à tous,

Quelqu'un aurait t'il dans son carnet, un contact chez Online/Illiad
capable de répondre à des questions de faisabilité technique incluant
les offres de housing et de serveur dédiés.

Merci d'avance !

-- 
Simon


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] FRNOG 25.0 - BETA

[Simon Morvan]

On 11/09/2015 12:39, Grégory Chaudemanche wrote:
> Je pense utile de réfléchir à élargir la liste aux futurs professionnels.
Je ne comprend pas :
- la liste n'est pas limitée, quiconque peut s'inscrire ;
- quel contenu voudriez vous proposer qui ne soit pas déjà présent dans
les contributions actuelles ?

Les conversation que l'on peut suivre actuellement sur FRnOG valent déjà
leur pesant de cacahuètes, comparés à ce qu'on entends dans certains
(pas tous, je précise) cours magistraux.

-- 
Simon


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Arrêt du RTC

[Simon Morvan]

Je n'ai pas vu le mail en question mais :

On 09/12/2015 15:08, slesim...@laposte.net wrote:
> 2018 arret de construction de nouveaux acces Analogiques; 
Si ça concerne aussi le GP, ça veut dire que si l'on s'installe en rase
campagne dans un lieu jamais équipé en cuivre, ils tirent une fibre ?



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC]Hotspot

[Simon Morvan]

On 15/12/2015 15:58, David Ponzone wrote:
> Le fait que les enfants ne puissent pas entrer dans un sex-shop ou consommer 
> de l'alcool, c'est une sorte d'automatisme, qui repose sur la peur qu'a le 
> commerçant d'avoir des grosses emmerdes. Le commerçant du net devrait avoir 
> la même trouille.
> Tant qu'on aura pas régler ce problème, entre autres, on aura un problème.
L'automatisme devrait peser sur les parents, non ? Ils devraient avoir
la trouille de n'arriver à donner à leur enfants les clés pour
comprendre ce monde.

-- 
Simon


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Le pare-feu du geek barbu

[Simon Morvan]

On 04/01/2016 11:55, Xavier Beaudouin wrote:
>> > C'est typiquement le genre de raisons pour laquelle il faut classifier
>> > les préfixes de ton feed BGP avec des communautés, et documenter toutes
>> > ces communautés quelque part. Ce qui est valable pour TON réseau ne
>> > l'est pas forcément pour celui des gens qui pourraient être tentés
>> > d'utiliser ton feed.
> Je m'incruste dans le thread, comme ça, mais ne serait-il pas mieux qu'une 
> communauté de gens sympa et barbus entretiennent le smilblick comme l'AS112 
> par exemple.
Je ne sais pas si les gens sympas doivent forcément être barbus (ou
barbues) pour participer, mais il suffit que Michel mette ses différents
parsers et injecteurs sur un github (ou autre) et on verra si les
pull-requests ont de la barbe.

A+


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] À faire en France ?

[Simon Morvan]

On 06/02/2016 09:31, David Ponzone wrote:
> C'est l'Amérique ? Tu veux dire que tu as 10h de plus à tirer à cause du 
> décalage horaire ?
Non, plutôt 10 ans de plus, je pense :)


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] [JOBS] Recrutement Administrateur Système à l?Île Maurice, gestion centaines de serveurs Debian GNU/Linux

[Simon Morvan]

On 19/02/2016 15:34, Frédéric Perrod wrote:
> - pas d'ASN 
Et pourquoi une boite qui gère de l'externalisation d'adminsys aurait
besoin d'un ASN ?

-- 
Simon


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Named/Bind question

[Simon Morvan]

Ouep, c'est mon setup type maintenant.

Un nsd pour les zones publiques, un autre pour les zones privées et le
resolver interne est un unbound qui route les domaines privé vers le bon
nsd.

-- 
Simon

On 15/03/2016 23:22, David Ponzone wrote:
> Tu dois pouvoir arriver au même résultat avec la fonction dnsspoof de unbound:
>
> https://calomel.org/unbound_dns.html
>
> David Ponzone
>
>
>
>> Le 15 mars 2016 à 18:41, techz...@laposte.net a écrit :
>>
>> Bonjour la liste, 
>>
>> Petite question sur named/bind. 
>>
>> Sur une zone qui contient à la fois des domaines publics et privées comment 
>> empêcher le résolve depuis l’extérieur des domaines privées ? 
>>
>> Par Exemple : 
>>
>> www.domaine.net -> mon ip public -> OK depuis l’extérieur 
>> intranet.domaine.net -> mon ip local -> KO depuis l’extérieur mais OK depuis 
>> mon réseau privé. 
>>
>> J'espère avoir été assez précis dans ma question. 
>>
>> Merci pour votre aide. 
>>
>> Pierre 
>>
>>
>>
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] MDM & Android

[Simon Morvan]

Android for Work ?
https://www.google.com/work/android/features/management.html

On 20/05/2016 19:24, Gaël Demette wrote:
> Bonsoir à tous,
>
> Nous commençons à avoir un petit parc de tablettes qui grandit (40 à date), 
> ces tablettes doivent être prêtées à nos client finaux, préconfigurées, et 
> idéalement gérées à distance pour le suivit des mises à jour et cie.
> En gros, pour simplifier mon explication, j’ai des tablettes Alcatel 
> OneTouch, avec tout un tas de bordel installé dessus (Facebook, twitter, et 
> pléthore d’app dont personne n’a jamais entendu parler).
>
> Je veux :
> * Un Android vanilla
> * Firefox (notre webapp) & Teamviewer (si vous avez des retours sur de 
> meilleurs softs n’hésitez pas, mais Teamviewer fait le job, c’est juste en 
> cas de problème de ne pas avoir à faire déplacer un commercial).
> * Gérer les app en remote (notre webapp risque d’être déclinée en app native, 
> la push directement serait bien :))
> * Contrôler les versions (Play store & système).
> * Dans un monde parfait, un système de gestion en script à la Ansible, Salt, 
> Puppet, etc… !
> * Je préfère de l’open source (en cas de problème, de bug, de fine tuning, 
> c’est plus rapide pour nous de le fix directement).
> * Dans l’idée, je me vois bien brancher une tablette qu’on reçoit sur un Pi, 
> hop ça la configure, et on peut l’apporter au client. Mais ça me semble un 
> peu Utopique…
> * Ne pas configurer de compte play store
>
> Je n’ai aucun besoin de gérer de l’iOS (j’ai cru voir dans mes recherches que 
> les outils faisant abstraction de la techno étaient bien foireux), cependant, 
> si vous connaissez des solutions multi plateformes, je suis à l’écoute.
>
> Ca fait un moment que je cherche, et je ne trouve rien qui approche mon 
> besoin… Y’a bien les solutions de MDM comme wso2 mais ça semble vraiment 
> d’être des usines à gaz…
> Des retours sur ces solutions peut être ?
>
> Quoi qu’il en soit, même une couverture partielle de ces besoins serait une 
> grosse évolution, actuellement on installe à la main les deux app sur les 
> tablettes… Pas du tout chronophage...
>
> Bonne fin de trolldi et bon week end,
> Gaël


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Accès internet pour une PME

[Simon Morvan]

On 11/08/2016 14:54, Artur wrote:
> Immeuble résidentiel à Paris 15ème, fibré par Orange.

Ça doit être éligible à Free alors. Le service ne sera pas moins bon
qu'une offre Livebox Pro modulo les "engagements" de GTI/GTR qui
pourraient exister.

-- Simon



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Accès internet pour une PME

[Simon Morvan]

Le 11 août 2016 14:44:29 GMT+02:00, Artur  a écrit :
>Le 11/08/2016 à 11:30, Julien Escario a écrit :
>> Le 11/08/2016 11:25, Nicolas Parpandet a écrit :
>>> fiable performant économique,
>>> la fibre pro orange en gigabit 55 euro HT/mois,
>>> difficile de faire mieux ;)
>>> (demander l'ip fixe)
>> Manque plus que l'ipv6, la net-neutrality et le rapport humain quoi.
>L'offre d'Orange me paraissait séduisante à première vue si l'accès
>internet (et la téléphonie) tient la route.
>Y aurait-il autre chose de plus séduisant dans ces prix-là (moins de
>100€ HT/mois) ?

Le local est où ? Paris ?

-- 
Envoyé de mon téléphone Android avec K-9 Mail. Excusez la brièveté.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Re: La Poste et les services secrets français

[Simon Morvan]

On 09/02/2017 01:58, Edouard Chamillard wrote:

je recalle ça en misc parce que c'est bientot trolldi et que sinon The
Powers That Be vont raler avec raison.
Je dis peut-être une bêtise mais il me semble que le tagging des sujets, 
c'est principalement par le marqueur [XXX] dans le sujet.


Les alias -alert, -misc, -tech, ... ne servant qu'à ajouter le tag s'il 
n'est pas présent.


Du coup, pour retagguer un sujet, il ne suffit pas de l'envoyer à la 
bonne adresse, il faut aussi retirer l'ancien tag du sujet.


--
Simon


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Recommandation CPE d'agence type Mikrotik

[Simon Morvan]

On 29/03/2018 15:13, Olivier Lange wrote:
> Je te confirme. Oublie les 2011 pour du 100Mbps. Passe sur au minimum un
> 3011 ou si tu veux être tranquille un  RB1100AHx4
Sur tes conseils, je suis parti sur un RB110AHx4 qui tourne actuellement
en lab.

Ça fait parfaitement le job comme routeur d'agence. Les tests en VPN
(L2TP) sont OK, on est limités par la bande passante du transit (1G)
sans impact notable sur le CPU. Il me reste à tester l'IPsec site à site
mais ça devrait tourner pareil.

C'est une bonne bête, merci !

A+

-- 
Simon


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Recommandation CPE d'agence type Mikrotik

[Simon Morvan]

Bonjour à tous,

Je regarde pour remplacer un routeur/firewall d'agence basé sur un
serveur x86 SuperMicro avec un OpenBSD par une solution intégrée comme
du Mikrotik.

C'est plus pour des besoins de facilitation de maintenance car il n'y a
plus de compétence sur place pour troubleshooter ce genre de setup
custom, qui, techniquement, fonctionne bien par ailleurs. Il faut que
sur place, ça se limite à débrancher et rebrancher le truc si besoin et
que tout le reste (upgrade comprises) puissent se faire à distance.

L'agence en question est reliée à internet en "fibre" (GP Free, pataper)
et on établit un lien IPsec avec le DC.

La gamme CCR me semble surdimensionnée pour ce genre de besoin, je
regarde donc du côté des RB. Sauf qu'entre les 1100, 2100 et 3100 (et
leur multiples variations), je suis un peu perdu, surtout que j'ai lu
sur la liste que la gamme 2011 était trop limitée en CPU pour router
plus de 100Mb/s. A votre avis, je vais direct sur du 3100 ?

Je prends aussi les suggestions pour d'autres crèmeries tant que ca
match le besoin et que le tarif n'est pas délirant.

Merci pour vos conseils avisés.

-- 
Simon


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Recommandation CPE d'agence type Mikrotik

[Simon Morvan]

Hello,


On 29/03/2018 15:13, Olivier Lange wrote:
> Je te confirme. Oublie les 2011 pour du 100Mbps. Passe sur au minimum
> un 3011 ou si tu veux être tranquille un  RB1100AHx4

Merci pour le conseil. Ah que j'aime ces gammes où un 1100 est plus
"puissant" qu'un 2011...

-- 
Simon


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] retour de fiabilité de disques durs à l'hélium

[Simon Morvan]

On 18/01/2019 00:03, Michel Py wrote:
>  Qui c'est qui les achète par le camion entier et qui en a depuis plus d'un 
> an ou deux ?

Blackblaze ?

https://www.backblaze.com/blog/2018-hard-drive-failure-rates/


-- 
Simon


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [MISC] Smartphone et enfants

[Simon Morvan]

Ne pas oublier que, fondamentalement, l'instruction (et pas l'éducation)
est un droit fondamental de l'enfant (déclaration des droits de l'homme,
il me semble), et par un glissement sémantique du code de l'éducation,
est devenue une obligation d'instruction qui pèse sur les parents *mais*
pour laquelle le choix des modalités reste libre.

Quand choisit, par exemple, d'instruire ses enfants en famille, on a pas
tous ces problèmes, parce que la relation de l'enfant à ce qui l'entoure
et de son esprit critique, se construit de manière bien plus naturelle,
progressive et dans la bienveillance.


On 29/11/2018 07:27, Stéphane Rivière wrote:
>> Je crois que vous êtes déconnectés de la réalité. Allez voir ce
>> qu’est devenue une classe de collégiens dans un bahut lambda à notre
>> époque.
>
> Perso, je suis en plein dedans, après une première paire de marmots
> entre 25 et 30 ans. Ce qui a changé c'est pas les collégiens mais ce
> truc qui se prétend "éducateur national" (que vient faire l'éducation
> dans l'instruction ?). Ce truc qui  te dis à la première réunion qu'il
> va faire de ton gosse un 'bon citoyen' et qui, à la première
> incartade, menace ton gosse d'un conseil de discipline (ou un avocat
> peut être présent). Renseignement pris c'est d'ailleurs calqué sur une
> procédure de TGI... Donc de la correctionnelle avec 5 ans de taule.
> C'est juste du n'importnawak. Comme le contenu des cours d'ailleurs,
> mais c'est encore un autre débat. Tout comme le prof coincé entre les
> 'apprenants', des programmes débiles, les parents d'élèves, la
> hiérarchie et le rectorat. Franchement pour faire ce taff aujourd'hui,
> dans certains établissements publics, faut être totalement masochiste
> ou en croisade... L'instruction publique devrait pourtant être la
> première priorité de tout pays se souhaitant un avenir. Et les profs
> de terrain au coeur du dispositif.
>
> Pour rester dans le sujet, un jeune est toujours le sauvageon de la
> génération de ses parents:>
>
-- 
Simon Morvan


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [MISC] Smartphone et enfants

[Simon Morvan]

On 29/11/2018 09:52, Thierry Chich wrote:
> Non, dans les établissements et les écoles, on aimerait simplement
> qu'au milieu d'une visite au musée, on se retrouve pas subitement
> téléporté avec les enfants au milieu d'une boite échangiste (si je
> peux oser cette métaphore). 

J'aimerais bien qu'on m'explique comment reproduire localement ce bug
afin de le fixer...

Ca n'arrive jamais, ni à moi, ni à mes enfants. Selon mon expérience, il
faut *activement* chercher à tomber sur ce genre de contenu. Ou alors le
site du musée en question est peut être douteux, à la base.


-- 
Simon


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [MISC] Smartphone et enfants

[Simon Morvan]

On 29/11/2018 11:13, Arnaud BRAND wrote:
> Le 2018-11-29 17:07, Simon Morvan a écrit :
>> On 29/11/2018 09:52, Thierry Chich wrote:
>>> Non, dans les établissements et les écoles, on aimerait simplement
>>> qu'au milieu d'une visite au musée, on se retrouve pas subitement
>>> téléporté avec les enfants au milieu d'une boite échangiste (si je
>>> peux oser cette métaphore).
>>
>> J'aimerais bien qu'on m'explique comment reproduire localement ce bug
>> afin de le fixer...
>>
>> Ca n'arrive jamais, ni à moi, ni à mes enfants. Selon mon expérience, il
>> faut *activement* chercher à tomber sur ce genre de contenu. Ou alors le
>> site du musée en question est peut être douteux, à la base.
>
> Ou le navigateur vérolé, peut-être...

Certes, mais on est bien d'accord qu'on sort du problème du "Smartphone
des enfants" ou "HTTPs partout". Effectivement, comme dit précédemment,
gérer un parc informatique est un métier, qui ne nécessite pas
d'intercepter et déchiffrer les flux des utilisateurs.

-- 
Simon


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [MISC] Smartphone et enfants

[Simon Morvan]

On 29/11/2018 11:28, Thierry Chich wrote:
>
>
> Le 29/11/2018 à 17:07, Simon Morvan a écrit :
>> On 29/11/2018 09:52, Thierry Chich wrote:
>>> Non, dans les établissements et les écoles, on aimerait simplement
>>> qu'au milieu d'une visite au musée, on se retrouve pas subitement
>>> téléporté avec les enfants au milieu d'une boite échangiste (si je
>>> peux oser cette métaphore). 
>> J'aimerais bien qu'on m'explique comment reproduire localement ce bug
>> afin de le fixer...
>>
>> Ca n'arrive jamais, ni à moi, ni à mes enfants. Selon mon expérience, il
>> faut *activement* chercher à tomber sur ce genre de contenu. Ou alors le
>> site du musée en question est peut être douteux, à la base.
>
> C'est cool. Mais dans la réalité vrai, ça arrive assez souvent.
>
> Ca m'est même arrivé une fois alors que le safesearch était activé sur
> Google. J'ai tapé Nymphéa pour montrer les tableaux de Monet à mon
> gamin. Je suis tombé sur une charmante dame de ce nom qui publiait des
> photos sur doctissimo.
>
> Alors quand le safesearch n'est pas activé, on n'en parle même pas. Et
> le safesearch, c'est soit un DNS menteur, soit des configurations de
> postes. Et croyez-le ou non, les écoles, les collèges et les lycées, à
> gérer informatiquement, c'est pas exactement tout petit.
>
> Quant aux parents, ils sont tellement dépassés qu'il n'y pas une
> solution que nous ayons proposé ici (y compris moi) qui soit tenable.
> A part la suppression de l'accès, effectivement.
>
Ou instruire autrement. Internet != Recherche Google. Je suis persuadé
qu'on peut commencer par autre chose qu'une recherche sur Google Image.

On peut, par exemple, expliquer le fonctionnement du web, et donner des
exemples de sites, comme wikipedia, et inciter à y faire directement une
recherche. Chercher les Nymphéas sur wikipédia est peut être plus
malin/pertinent que via Google, surtout si/quand on a pas encore le
discernement de ne pas suivre un lien vers doctissimo quand on cherche
des infos sur Monet.


-- 
Simon


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Règles d’utilisation d’un numéro mobile.

[Simon Morvan]

On 28/02/2019 15:00, Radu-Adrian Feurdean wrote:
>
> On Thu, Feb 28, 2019, at 18:08, Alexis wrote:
>> :o Android fait ça ?
>>
>> Autant pour les SMS c'est possible et utilisé, autant sur les appels je 
>> n'ai jamais croisé ça sur iPhone.
> J'ai du faire erreur : c'est pour les SMS, pas sur les appels... quoique, 
> dans certains cas ils arrivent a trouver le meme chose pour les appels aussi. 
> J'ai meme eu droit du logo de la boite. 

Je pense qu'il y a deux cas, pour les appels, sous android.

Un premier cas où effectivement, un nom à afficher est transmis par la
sig elle même. Ca se fait visiblement énormément ici au Canada (et peut
être aux US?). Quand tu ouvres une ligne mobile, on te demande ce que tu
veux qu'il s'affiche sur le téléphone de la personne que tu appelles.
Après je ne sais pas si ça dépend de technos telco qui ne seraient pas
identiques en France/en Europe. D'ailleurs c'est assez fun quand tu leur
demande de mettre un nom/prénom qui contient des accents ou des
caractères non ascii : 9 fois sur 10, ça explose à l'affichage sur le
terminal de l'appelé.

Il y a aussi, de manière probablement spécifique à Android, un mécanisme
qui récupère les infos disponibles dans Google Places, probablement
quand le numéro qui t'appelle matche celui de la fiche et qui te remonte
le nom, le logo, etc... mais ça je pense que ça se passe out of band,
par rapport à l'appel lui même.



-- 
Simon Morvan


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] DNS adressage publique et privé d'un même domaine

[Simon Morvan]

On 08/02/2019 14:27, Raphael Mazelier wrote:
> On 08/02/2019 20:17, Michel Py wrote:
>
>>
>> C'est vrai, mais c'est souvent nécessaire. Par exemple
>> mail.maboite.fr ou chat.maboite.fr avec les portables et les mobiles,
>> c'est bien pratique que çà résout de manière différente quand le
>> portable/mobile est connecté au bureau sur le réseau interne ou quand
>> il est sur cellulaire avec une IP publique. C'est vrai qu'il faut le
>> gérer, mais çà fait partie des inconvénients de NAT : faut aussi
>> gérer la partie NAT dans le routeur / pare-feu.
>>
>
> Et bien justement je vois pas trop l'interet. Quel est l'avantage
> d'accéder en interne à mail.corp.com avec son ip privé plutot que d'y
> accéder via son ip publique si c'est déjà ouvert sur l'extérieur.

Dans ma (relativement restreinte) expérience de ce genre de chose, ce
n'était pas par intérêt mais parce que le routeur/firewall ne permettait
pas d’accéder à une IP publique depuis l'intérieur, en cas de NAT par
exemple.


-- 
Simon Morvan


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] relais SMTPS

[Simon Morvan]

Hello,

On 04/10/2019 11:50, Fabien SECOND wrote:
> Est-ce que vous auriez un fournisseur à me conseiller pour l'émission de
> mails transactionnels ?
> Je recherche une alternative à Mailjet.

Sparkpost fonctionne bien pour nous.


-- 
Simon Morvan
+1 514 978 6383


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Initiative solidaire : Quel moyen de paiement pour WooCommerce ?

[Simon Morvan]

+1 pour Stripe avec n'importe quel opensource d'eCommerce. Attention à
surveiller les mises à jour quand meme.

Sinon, un site statique qui liste les produits + Snipcart. Je peux aider
(bénévolement, évidemment) à mettre en oeuvre.


On 28/03/2020 12:02, Olivier Lange wrote:
> Stripe + prestashop, avec un template de base, et tu as ton site de base en
> une journée.
>
> Olivier
>
> Le sam. 28 mars 2020 à 11:20,  a écrit :
>
>> Bonjour,
>>
>>
>> Désolé la question sort du réseau et aussi de mon activité habituelle.
>>
>> Je viens de monter un site de commerce en ligne pour quelques producteurs
>> locaux.
>>
>> Pour qu’il puisse écouler leurs produits et aussi dépanner ceux qui ne
>> peuvent pas sortir et éviter que les gens sortent surtout.
>>
>> Vu les difficultés actuelles pour faire ses courses sur les Drive locaux
>> autant les faire travailler pour que la crise soit plus « normale »
>>
>> Je voudrais éviter qu’il y ait de la manipulation de cash pour tout le
>> monde donc règlement en ligne.
>>
>>
>>
>> Mon cher banquier directeur d’Agence ne sait pas comment faire…
>>
>> J’ai juste demandé un nouveau compte courant pour ne pas tout mélanger.
>>
>> Bon bien du coup, je faire avec les acteurs du e-commerce, oui mais lequel
>> ?
>>
>>
>>
>> Il y en a-t-il un mieux que d’autres ?
>>
>> Dans la liste quelqu’un aurait un contact chez établissement une startup
>> de la finance pour soutenir cette initiative citoyenne ?
>>
>>
>>
>> Je précise c’est une action 100% bénévole et 0€ pour nous que ce soit pour
>> le temps ou l’hébergement.
>>
>>
>>
>> D’avance merci si quelqu’un a une idée qui me ferait gagner du temps et si
>> cela pouvait être économique pour les commerçants.
>>
>> Sinon je vais regarder le tour des gros habituels.
>>
>>
>>
>> Xavier
>>
>>
>>
>>
>>
>>
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/

-- 
Simon Morvan
+1 514 978 6383


---
Liste de diffusion du FRnOG
http://www.frnog.org/