Re: [FRnOG] Cisco ASA 5510 Equivalent
Si tu as des détails sur la gamme SSG 5/20 et 140 qui me semblent être ceux qui s'approchent le plus des 5505 et 5510 de cisco. Les SA sont des concentrateurs VPN non ? Ce que je veux c'est plus un firewall (pour mettre en DC devant mon archi serveur) avec la possibilité de monter un VPN avec le firewall du bureau. Evidemment, ce qui m'interresse le plus est la possibilité de faire du vlan et du trunk avec un switch manageable derriere plus que d'écouler du débit. Et évidemment chez cisco, il faut payer le SecurityPlus, juste pour pouvoir avoir de l'interface virtuelle. -- Simon. On 02.12.2008 10:53, Thomas Andrieu wrote: Bonjour, tu as les Juniper SA 2000, 4000 et 6000 qui sont tops :) Ou encore les Juniper ISG et SSG :) Contacte moi si tu veux les fiches techs et une contation ;) Thomas. Le 2 déc. 08 à 10:41, Simon Morvan a écrit : Bonjour cher FrNOG, Habitué à Cisco je cherche à comparer les produits qui pourraient le plus se rapprocher du Cisco ASA 5510 chez ses concurrents. Que me conseillez vous de regarder ? Merci d'avance. -- Simon. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Cisco ASA 5510 Equivalent
En vrac: Filtrage Niveau 3/4 (évidemment) VPN IPSec Possibilité d'HA Actif/Passif VLAN Configuration console Pour les perfs, le traffic est très largement à 100M (j'hésite même à m'orienter vers du 5505 pour le moment, mais je ne sais pas si c'est très top comme bestiole en datacenter). -- Simon. On 02.12.2008 10:49, Patrick Viet wrote: Aucun routeur n'est identique au 5510, aussi un équivalent fonctionnel exact n'existe pas. A ce titre, je me permets de demander quelles sont les caractéristiques du 5510 intéressantes (fonctionnalités A, B et C ? Performance désirée ? etc) Patrick On Tue, Dec 2, 2008 at 10:41 AM, Simon Morvan [EMAIL PROTECTED] mailto:[EMAIL PROTECTED] wrote: Bonjour cher FrNOG, Habitué à Cisco je cherche à comparer les produits qui pourraient le plus se rapprocher du Cisco ASA 5510 chez ses concurrents. Que me conseillez vous de regarder ? Merci d'avance. -- Simon. --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Cisco ASA 5510 Equivalent
Bonjour cher FrNOG, Habitué à Cisco je cherche à comparer les produits qui pourraient le plus se rapprocher du Cisco ASA 5510 chez ses concurrents. Que me conseillez vous de regarder ? Merci d'avance. -- Simon. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Ferme de serveurs IIS
On 22.01.2009 12:11, Patrick Viet wrote: 2009/1/22 Splio - Benjamin BILLON bbil...@splio.fr: http://survey.netcraft.com/Reports/200901/ Notre planète semble peuplée de zinzins Et de deux !!! Un troisième pour se ridiculiser ? Soyez pas timides, la liste était à peu près propre et à ce titre une des seules auxquelles je suis resté abonné, venez la polluer ça nous fera tous trop plaisir ! Patrick --- Liste de diffusion du FRnOG http://www.frnog.org/ La remarque de Benjamin est plutôt a prendre dans l'autre sens, non ? Mais bon, mettons en standby jusque demain, ouais :) -- Simon.
[FRnOG] Vendredi, c'est Hadopi
Bonjour à tous et désolé par avance pour le bruit, Quelqu'un aurait t'il sous la main un résumé d'argumentaire en faveur de la net neutralité. J'ai un député sur le feu dans mon dossier Drafts qui préfèrerait que la loi Hadopi sanctionne les FAI et Hébergeurs plutôt que les internautes (amendement Ollier)... bref bref bref Vous avez le droit de répondre relis le thread d'il y a quelques mois ;). -- Simon. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Vendredi, c'est Hadopi
Le 13.03.2009 11:03, Arthur Fernandez a écrit : Simon Morvan wrote: Quelqu'un aurait t'il sous la main un résumé d'argumentaire en faveur de la net neutralité. J'ai un député sur le feu dans mon dossier Drafts qui préfèrerait que la loi Hadopi sanctionne les FAI et Hébergeurs plutôt que les internautes (amendement Ollier)... bref bref bref tu peux lire, le site de la quadrature, tu y trouveras quelques argumentaires interessant. Arthur Justement, je me demandais si le document de prospective[1] de l'ISOC/France pouvait avoir un poids ou si son écriture sous forme de petite histoire ne le dessert pas ? C'est difficile d'aller leur expliquer DPI et Minitel 2.0 en des termes deputé-compatible... Simon. [1] http://www.laquadrature.net/fr/lisoc-publie-un-document-de-prospective-expliquant-lavenir-de-linternet-francais-avec-lhadopi --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [FRnOG] Hadopi par JF Copé
La comparaison Achat de musique / Achat d'une baguette de pain est revenu plusieurs fois (notamment via Arthur H, sur canal) : Pour lui, la licence globale, c'est comme pouvoir prendre autant de baguette de pain que tu veux pour une somme forfaitaire... sauf que : le boulanger il les fabrique toutes une par une ses baguettes, alors que l'artiste n'enregistre qu'une seule fois pour des millions de copie. Comparer de l'immatériel à du matériel pour faire dire que le piratage c'est comme voler son boulanger... Le 10/05/2009 23:45, Herderien a écrit : Comme quoi Francis dit pas que des conneries...quant a Copé il est urticant Pour le reste c'est révoltant, entre Arthur H la dernière fois sur canal, et les conneries des politiques qui n'y comprennent rien on touches le fond... Et toujours la même question, que peut on faire ? toutes les chaines ont des intérêts dans la production et vont aller dans le sens de la loi...aucun média de masse n'a soulevé les réels problèmes posés par la loi et de quelle manière elle admet des concepts répressifs dangereux... *De :* owner-fr...@frnog.org [mailto:owner-fr...@frnog.org] *De la part de* Farid arab *Envoyé :* dimanche 10 mai 2009 21:44 *À :* Michael FROMENT *Cc :* frnog@frnog.org *Objet :* [FRnOG] Re: [FRnOG] Hadopi par JF Copé Francis Lalanne un nouveau porte-parole anti-Hadopi ? http://tinyurl.com/cz4txw
Re: [FRnOG] Mumericable et timeout
Le 17/05/2009 13:50, Clément Collier a écrit : Depuis hier, j'essayais de configurer un BIND V.9 en SSH, et j'ai bien faillis péter un câble a cause de ces sessions qui dropaient... Et je me demandais bien pourquoi... Maintenant je sais.. ça c'est terminé avec un webmin, mai c'est toujours pareil, faut reconnecter... (bon, c'est plus simple de cliquer hein...) screen over SSH, sinon :) -- Simon --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Mumericable et timeout
Le 18/05/2009 13:48, Arthur Fernandez a écrit : Simon Morvan wrote: Le 17/05/2009 13:50, Clément Collier a écrit : Depuis hier, j'essayais de configurer un BIND V.9 en SSH, et j'ai bien faillis péter un câble a cause de ces sessions qui dropaient... Et je me demandais bien pourquoi... Maintenant je sais.. ça c'est terminé avec un webmin, mai c'est toujours pareil, faut reconnecter... (bon, c'est plus simple de cliquer hein...) screen over SSH, sinon :) oui sauf que ton ssh il timeout aussi, lorsqu'il est inactif. il timeout peut-être mais à la reco tu retrouve ton vi ouvert comme tu l'a laissé. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [ALERT] RE: Coupure Completel région parisienne
Ca ne ressemble pas trop à un incendie... Le 30/07/2014 16:49, Thomas SCHOTSMANS a écrit : Une autre photo, ils ont fait ça bien! https://twitter.com/_GaLaK_/status/494486191874768896/photo/1 Le 30/07/2014 16:23, Sebastien Lesimple a écrit : Ben faut croire que c'est un troncon qui raccorde un noeud en pendulaire, ce qui est quand même un comble à cet endroit précis vu les capa en présence. Ou alors c'est un racco via boucle plate et là c'est encore plus ballot! Enfin, si ton Lan2Lan est sur ce noeud, comment dire ca gentiment... tu l'as dans l'baba. Et coté GTR, tu peux toujours te brosser, c'est cas de force majeur à l'insu de leur plein gré, pas moi c'est l'autre. Y'a plus qu'à prendre son mal en patience Le 30/07/2014 16:14, Raphael Mazelier a écrit : Ok mais pour les L2L ils ont pas possibilité de rerouter ?! Le 30/07/2014 16:12, Cyril Lavier a écrit : Cool, merci pour l'info. Une petite photo trouvée sur twitter : https://twitter.com/_GaLaK_/status/494480295690010624 Et en bonus, ça impacte aussi les abonnés Numéricable parisiens. - Original Message - From: Thomas FEILLANT supp...@datacampus.fr To: Cyril Lavier cyril.lav...@davromaniak.eu, Raphael Mazelier r...@futomaki.net Cc: frnog@frnog.org Sent: Wednesday, July 30, 2014 4:10:28 PM Subject: Re: [FRnOG] [ALERT] RE: Coupure Completel région parisienne Bonjour, nous avons eu comme retour de completel : Nous vous informons que votre coupure est liée à un incendie survenu sur le pont de Grenelle. Cet évènement présente les caractéristiques de la force majeure. Les travaux de remise en état nécessitent l’acheminement et le déploiement de 300 mètres de fibre optique. Soyez assuré que nos équipes de soudures sont mobilisées afin de remettre en état cet accès dans les meilleurs délais. Donc c'est mort pour la fin de journée. Thomas FEILLANT DATACAMPUS Le 30/07/2014 15:59, Cyril Lavier a écrit : Pour l'instant, aucune communication de Completel. J'ai eu une info de la part de Foliateam (le revendeur chez lequel j'ai mon lien Completel). Apparement, ça pourrait être un incident sur un chantier de nuit, qui aurait arraché des fibres. C'est biensûr à prendre au conditionnel et aucun délai de rétablissement m'a été donné. - Original Message - From: Raphael Mazelier r...@futomaki.net To: frnog@frnog.org Sent: Wednesday, July 30, 2014 2:09:00 PM Subject: Re: [FRnOG] [ALERT] RE: Coupure Completel région parisienne Le 30/07/2014 12:36, David Ponzone a écrit : C'est quand même impressionnant. C'est pas le genre d'opérateurs pourtant qui communiquent depuis des années sur la redondance de son réseau optique top niveau ? Qu'un qui connaît bien les réseaux optiques pourrait m'éclairer sur la raison probable de leur incapacité à fournir une redondance décente ? Ils ont communiqué sur la cause ? un fiber cut ? C'est quoi qui est coupé d'ailleurs, des l2l en mpls ? auquel cas c'est pas trop acceptable que ce soit si long en effet. Enfin ne blâmons pas les techos qui doivent faire leur possible. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] OpenBGPD vrf-lite
On 08/29/2014 03:35 PM, Jérôme Nicolle wrote: Le cloisonnement se fait comment ? LXC-like ? LXC c'est une surcouche au dessus des namespaces/cgroups, donc oui, c'est la meme chose. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [ALERT] Faille dans le protocole SSLv3
On 15/10/2014 09:38, Pierre Schweitzer wrote: Pour résumer ce qui y est dit, il faut désactiver SSLv3 dans le meilleur des cas, ou au moins, empêcher les clients de passer de TLS à SSLv3 en cas d'erreur réseau (ce qui est une technique pour exploiter la faille). Désactivons SSLv3, ca mettra IE6 dehors, et meme IE8 si on désactive aussi RC4... :) --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Offres d'emploi : ingénieurs réseaux TDF
On 23/10/2014 18:38, Clement Cavadore wrote: Ingénieur Junior = Expert pas cher ? Expert hypothétiquement potentiel et par ailleurs pas cher. Mais bon le beurre, l'argent du beurre... *sigh* -- Simon --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Auth PPP/CHAP Fibre Orange et Mikrotik
On 26/10/2014 18:15, Nathan delhaye wrote: Le discovery ppp passe bien sans souci, mais je me fais systématiquement jeter lors de l'authentification CHAP. Pour info, j'ai un setup similaire, mais avec un routeur OpenBSD. Cela a fonctionné directement, sans bidouille particulière. Par contre, bizarrement, le débit (surtout en upload) est catastrophique si je ne passe pas par la livebox. Ton retour d'XP sur ce point m'intéresse. -- Simon --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Auth PPP/CHAP Fibre Orange et Mikrotik
On 27/10/2014 13:06, Julien (JaXX) Banchet wrote: la bride de 10Mbs par session TCP Ah ouais ?! --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Agrégation de liaisons SDSL
On 10/12/2014 11:12, David Ponzone wrote: Financièrement, dans la PME française de moins de 50 personnes (95% des entreprises françaises), ça passe mal les 400-500€/mois. Surtout si Orange est venu avant passer sa couche de love avec une Fibre Pro 200Mbps à 45€HT/mois. Avec Livebox moisie jusqu'au trognon obligatoire (+3€/mois), sinon pas de SAV... La possibilité de mettre les équipements qu'on souhaite, configuré comme on le souhaite, ca coûte donc les 450€/mois restants... pas à la portée de tout le monde. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Serveurs pour cloud
On 22/01/2015 09:50, Hugues Brunel wrote: Cisco UCS / Dell / HP se tenaient dans moins de 10% au niveau prix... Pour quel volume d'achat ? Je reste persuadé que pour la petite infra (de boulangerie, ca faisait longtemps, tiens), du matos type SuperMicro et un peu plus d'huile de neurone reste la seule solution. -- Simon --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Conseil switches
Merci à tous pour les réponses hors et sur la liste. A+ On 04/01/2015 15:19, Simon Morvan wrote: Hello à tous, Je vais devoir remplacer une paire de switchs HP 2510G-24 qui composent un coeur de tout petit réseau. Les deux switchs sont reliés par 2x1G et pour la redondance les machines sont raccordées sur le pair ou l'impair en fonction de leur propre parité. Un cluster de deux firewalls à une patte s'occupe de gérer le routage et les ACLs entre les VLANs portés par ces deux switchs. C'est du HP, ça devait finir par arriver, l'un deux à des comportements suspects : trois ports shutdown simultanément, sans raison (un 1er janvier, oui). Bon, c'est en prod depuis ~5-6 ans, c'est peut être logique aussi ? Je commence à regarder par quoi remplacer ces équipements. Je pensais passer sur du cisco, genre de simple 2960 qui feront fort bien l'affaire, mais est-ce vraiment un gage de meilleure durabilité ? Qu'est-ce qu'on peut trouver d'aussi bien dans le même genres chez les autres références (Brocade ? Juniper ?). Pour l'architecture en elle-même, un point me tente (et me chiffonne aussi) : passer sur du stacking, au lieu du double lien ethernet entre les deux switchs. Évidemment, c'est plus agréable et peut etre un poil plus performant (pour mon usage), mais est-ce que la stack ne va pas devenir rapidement un SPOF en elle même ? Si quelqu'un à une suggestion, ou a déjà défriché cette question, je serais fort intéressé ! Merci d'avance et bonne année à tous. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Routeur pour PME
Le 21 janvier 2015 00:34:13 CET, David Ponzone david.ponz...@gmail.com a écrit : Si je veux un routeur backbone pour BGP ou pour protéger/NATer des VM, je mets un Vyatta sur un serveur ou dans une VM. Quitte a utiliser un serveur ou une vm, moi j'y met un OpenBSD. En routeur de backbone comme en routeur de PME, d'ailleurs. BGP, OSPF, PPPoE, PPTP/L2TP/IPsec, NAT filtering, HAClustering, ... Stable, uptime de fou, prix, ... Faut juste qualifier un minimum le matos, mais ça serait pareil avec du Vyatta. -- Simon --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Conseil switches
On 05/01/2015 11:47, Simon Morvan wrote: On 05/01/2015 11:45, Christophe wrote: Remplacer HP par Cisco, c'est changer la marque de la backdoor... Oui, bon d'accord, une masterkey SSH. Mais bon, faut qu'ils puisse s'y connecter, au switch, non ? Et puis... passe en MISC, c'est plus le meme sujet. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Conseil switches
On 05/01/2015 11:45, Christophe wrote: Remplacer HP par Cisco, c'est changer la marque de la backdoor... Oui, bon d'accord, une masterkey SSH. Mais bon, faut qu'ils puisse s'y connecter, au switch, non ? --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Conseil switches
On 05/01/2015 10:38, Frederic Dhieux wrote: Pour ta question sur le stacking, si tu as bien deux liens redondants, il ne devrait pas y avoir de soucis par rapport à du trunk comme tu fais. Je pense qu'il parle du cas où un stack bug ou part en vrille et je trouve la question légitime, j'ai déjà vu des stacks partir en vrille et crasher l'ensemble de ses éléments par le passé et là ta redondance elle fait un peu une sale tête. Pour de l'agrégation je trouve que c'est bien, si vraiment ce sont 2 switchs centraux d'une redondance, je ne trouve pas que ce soit une bonne idée même si avec du Juniper tu as une meilleure gestion de la capacité réseau (mais aussi du coup un mode dégradé quand l'un tombe) Disons que le stacking me permettrait aussi à terme de double attacher mes prochains serveurs. Je ne pense pas que je puisse faire ça sur une simple paire de 2960 à part en faisant du spanning-tree jusqu'au serveur, non ? -- Simon. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Conseil switches
On 05/01/2015 11:14, Frederic Dhieux wrote: Le 05/01/15 11:10, Simon Morvan a écrit : Disons que le stacking me permettrait aussi à terme de double attacher mes prochains serveurs. Je ne pense pas que je puisse faire ça sur une simple paire de 2960 à part en faisant du spanning-tree jusqu'au serveur, non ? Tu veux faire de la redondance active/backup ou utiliser les 2 lien en actif ? Si ce sont 2 liens en actif, effectivement il faut se pencher sur le stacking. Si c'est de la redondance active/backup, il faut juste gérer ce mode de bonding sur le serveur pour qu'il annonce pas la MAC des 2 côtés en même temps. Pas de spanning tree s'il n'y a pas de bridge entre les 2 interfaces du serveur. Frédéric Je pense que si le budget le permet, je préfère maximiser l'usage des liens. C'est pour ça que je pensais aux derniers modèles de la gamme 2960 qui sont stackables, justement. Avec un truc type RPS2300, le problème de la double alimentation est réglé. Le seul souci, c'est que c'est une nouvelle gamme, peut-être pas exempte de bug, surtout sur la partie stacking. Peut-être qu'une paire de 3750 en refurb vaut plus le coup pour stacker, finalement. -- Simon --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Option IP Fixe sur Fibre Pro Orange
On 24/03/2015 07:00, Nicolas S. wrote: La livebox, du moment que tu ne souhaites pas conserver la téléphonie elle peut retourner directement chez l’expéditeur, après si une conf PPPoE pas loin du standard c'est de la bidouille, OK. non c'est un chouia plus complexe si tu veux la TV par exemple... ce qui peut justement servir quand tu as envie de l'avoir pour la salle de pause le midi ^^ le terme bidouille c'est que si tu as un souci un jour sur ta ligne, tu as intérêt à la rebrancher avant d'appeler le support sinon ils ne te feront rien... L'astuce consiste à émuler le serveur PPPoE d'Orange sur le routeur qui remplace la livebox pour l'accès internet et mapper correctement les VLAN IDs ET leur priorité. Testé pour la téléphonie, ça fonctionne nickel. Pas de TV pour tester la partie TV mais plein de gens semblent l'avoir fait avec succès. Les détails de la config en privé pour ceux que ça intéresse (et éviter la pollution de la liste). Le jour ou t'as un souci, tu rebranches l'ONT sur la livebox le temps du diagnostic... -- Simon --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [BIZ] Adresses ipv4 PI
On 26/02/2015 17:07, Samuel Thibault wrote: Il y a aussi au moins Kazar je pense. Ouais mais Kazar est opérateur IP et annonce ses blocs, Opdop non. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [BIZ] Adresses ipv4 PI
On 26/02/2015 17:04, Romain GUICHARD wrote: Le 26 février 2015 17:01, Clement Cavadore clem...@cavadore.net a écrit : On Thu, 2015-02-26 at 16:58 +0100, Romain GUICHARD wrote: D'autre part les blocs PI ne se vendent pas, seuls des blocs alloués de taille /22 ou supérieur peuvent actuellement se négocier, et pour cela il faut être un LIR. J'ai du rater un truc, mais y'a pas une contradiction ? D'un coté le RIPE ne distribue plus de PI depuis 2010 et de l'autre, si vous êtes LIR, vous pouvez espérer obtenir un /22. Il sort d'où ce /22 ? Ils ne distribuent plus de PI, mais sont toujours capables de faire des alloc PA de taille /22 aux nouveaux LIRs (et aux LIRs existants qui n'ont pas eu d'alloc depuis 2010). Mais finalement si on alloue un PA à un LIR, pour lui, ça ne fait aucune différence que ce soit un PA ou un PI ? La différence ne se fait que pour une entreprise n'ayant pas la status de LIR et devant passer par un opérateur pour gérer ses IP. Techniquement (du point de vue de BGP), non. Administrativement c'est un peu différent et ca ne coûte pas le même prix. -- Simon --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Configuration hardware serveur BGP quagga
On 02/04/2015 21:14, Antoine Durant wrote: Bonsoir, Merci pour les retours d'expérience ! Je constate que beaucoup d'entre vous me déconseille cette machine à cause de son processeur trop faible :( Donc voici les processeurs que je peux monter, lequel selon est le plus approprié ? Pentium® B915CCore™ i3-2115CXeon® E3 1105CXeon® E5 1125C (Sandy Bridge Gladden) Pentium® B925CCore™ i3-3115CXeon® E3 1105v2Xeon® E3 1125v2 Concernant mes transitaires, j'ai deux interfaces à 100Mb. Je suis un peux surpris sur les réponses, car il y a deux ans environ pas mal de monde parlé d'un ALLNET ayant un proc Intel ATOM N270, 1.60 GHz Pour ma part, je tourne sur ceci pour mes routeurs BGP : core01:~# uname -a OpenBSD core01.priv.icilalune.net X.Y GENERIC.MP#ZZZ i386 core01:~# sysctl -a | grep hw.model hw.model=Intel(R) Atom(TM) CPU D525 @ 1.80GHz (GenuineIntel 686-class) Il y a environ ~350MB de ram occupée sur chaque nœud de la paire (chacun reçoit une full view + l'iBGP entre eux). Aucun souci de perf constaté quand aux updates BGP, par contre, j'ai un trafic IP de boulangerie. -- Simon --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] envoi de mails depuis OBS
On 11/05/2015 15:41, Oceanet - Cédric BASSAGET wrote: je suis partagé entre le doute et la consternation ! En même temps... si les mails en provenance de boites externes aux FAI sortaient principalement par le SMTP du fournisseur de boite au lettre, ça me semblerait plus logique. Les FAI ont pris l'habitude (je ne sais pas pour quelle raison historique) de fournir un SMTP ouvert à leur clients mais ça ne tombe pas forcément sous le sens. A+ -- Simon --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] envoi de mails depuis OBS
On 11/05/2015 17:22, Xavier Beaudouin wrote: C'est con mais les pratiques ont changées à cause des parasites Il y a parasite et parasite :). Je préfère pour ma part sortir par le SMTP de mon domaine mail (le mien), et en TLS de surcroît. Ce n'est pas une conséquence du spam... -- Simon --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [BIZ] Recherche prestataire VoIP
Bonjour à tous, Ceci est un appât à commerciaux. Je cherche à mettre en concurrence différents prestataires pour un projet de téléphonie IP de PME sur une base d'offre similaire à ce que peut proposer OVH, par exemple, en terme de features et de prix. Merci d'avance pour vos contacts en privé et désolé pour le bruit de fond. A+ -- Simon --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [ALERT] Serveur root DNS G
On 15/05/2015 14:36, Bensay 1 wrote: Pas maître ce serveur ? (Présent au sein de root-servers.net ou j'ai rater quelque chose ? Il n'est pas maître, mais il est autoritair... ahem! il fait autorité. https://twitter.com/bortzmeyer/status/156124321813770242 -- Simon --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Cas d'école
Tu souhaites que ton opérateur mette cette configuration en place pour toi ou tu veux la mettre toi même en place par dessus la connectivité fournie par cet opérateur ? Dans le premier cas, ton fournisseurs doit être en mesure de comprendre ton besoin si cela fait partie des services qu'il fournit, sinon changer de crèmerie, peut-être. Dans le deuxième cas, à part faire joujou avec des tunnels, je ne vois pas... -- Simon On 08/04/2015 17:07, Julien Breviere wrote: Bonjour à toutes et tous, Je voudrais savoir quels aspects techniques peuvent s’opposer (y compris règlement « intérieur » opérateur décalé) à la mise en place d’une configuration MPLS ou VPLS entre deux sites A et B : A est chez opérateur X fibre 100 Mbps B est chez opérateur X fibre 40 Mbps A se fait router par X : 1 bloc opérateur PA (/28) 1 bloc PI (/24) B se fait router par X : 1 bloc opérateur PA (/32) A possede ‘n’ blocs LAN RFC1918 (10/8, 172.20/16 et 192.168/16) B possede ‘1’ bloc LAN RFC1918 (10.x.y/23) L’idée est que A et B soient reliés en MPLS par un jeu de configuration sur les différents routeurs (CustomerEdge) et (ProviderEdge) Que lorsque B ping un des blocs LAN de A, cela passe par le MPLS/VPLS (l’idée sous-jacente étant d’éviter IPSec pour faire passer de la VoIP Cisco) En option (à priori cela semble est un ‘problème de sécurité’) : Que lorsque B ping le bloc PI de A (/24) cela passe également par le MPLS/VPLS Que lorsque A ping le bloc LAN de B, cela passe par le MPLS/VPLS (evidemment) Et enfin que lorsque A ou B souhaitent atteindre des destinations *autres* que leurs LANs respectifs et/ou le PI de A, cela passe par leur « sortie internet » respectives (100Mbps ou 40Mbps) Sachant que tout, passant jusqu’à l’opérateur X par le tuyau, soit de 100, soit de 40, l’activité du lien/config MPLS/VPLS empiète sur la bande passante/le traffic du lien complet ; Et que donc si un transfert LAN_ALAN_B est en cours à une vitesse de 20 Mbps, il reste alors 80 Mbps d’un coté et 20 Mbps de l’autre pour de l’accès « autre internet ». Merci pour vos réponses, avec par avance mes excuses si je n’ai pas posté sur la bonne liste/sous-liste. J’ai pour le moment de très très gros soucis de compréhension avec mon opérateur X et j’essaye donc de trouver le moyen qu’il m’entende avec toute information ou aide disponible. Cordialement, --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Raccordement fibre pavillon
On 19/05/2015 17:29, Julien (JaXX) Banchet wrote: je ferais une conf propre pour les krotik si qq'un en veut un à l'occas' J'avais également promis une conf propre pour linux il y a quelque temps mais... pas eu le temps de nettoyer encore (et je n'ai pas testé la TV comme Julien...). Néanmoins, il y a un truc un peu pénible sous linux lié au fait d'avoir a faire tourner un serveur pppoe : en fonction de la session pppoe qui s'établit en premier, ppp0 et ppp1 vont désigner la connexion wan et la connexion vers la livebox ou inversement. Visiblement, quel que soit le nom que l'on donne à l'interface ppp dans /etc/network/interfaces (debian likes), les interfaces sont toujours créees avec des numéro incrémentaux. Il y aurait une option pour forcer ce numéro, mais je n'ai pas eu le temps de creuser. Du coup, ce setup, en cas de reboot, il a tendance à ne pas retomber en marche automatiquement : si la livebox récupère l'interface ppp0 sur le routeur, alors qu'on s'attendait à ce que ca soit l'interface wan, et bien les règle de NAT sortant marchent un peu moins bien... L'autre piste serait de faire tourner pppoe-server dans un container, et ainsi isoler sa stack réseau complètement. -- Simon --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Une documentation Ubuntu recommande d'utiliser des adresses déjà allouées
On 25/06/2015 13:59, Gautier AVRIL wrote: Aucun rapport, Faudra qu'on m'explique comment je peux communiquer avec, disons, 8.8.8.8 si j'ai choisi 8.0.0.0/8 comme réseau. Coupure protocolaire en utilisant un proxy. Évidemment, ca sera a configurer protocole par protocole, mais tu peux décider que tous les flux sortant HTTP FTP (par exemple) passent par un proxy, donc même pour contacter une IP qui semble être sur ton subnet, tu passe par le proxy, qui lui est sur un subnet propre. On parle des flux applicatifs, pour le ping ou le dns, oui, c'est plutôt mort. Après, on a les conséquences des horreurs qu'on met en place. Je sais que certains vont réussir à arguer qu'on augmente la sécurité de la DMZ en question en forçant ce passage par ce proxy... Mais tu as raison, ça n'est pas le NAT habituel des CPE que Michel suggérait. + --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] SDN chez Google
On 25/06/2015 11:47, David Ponzone wrote: Je me pose des questions sur la stabilité long-terme d’un réseau géré par du code « intelligent » . Faut pas voir ça comme du code intelligent, ou de l'IA ou je ne sais quoi. Le but n'est pas forcément que le réseau prennent des décisions à la place de l'humain mais plutôt d'arrêter d'aller (re)configurer chaque switch l'un après l'autre. Puppet/Chef for networks, quoi. C'est pas nouveau, ce genre de chose est industrialisé chez beaucoup de gros depuis longtemps, mais chacun à sa sauce. La densification VM/Containers fait que c'est d'un coup utile à bcp plus d'acteurs et que ça se standardise. Je pense pas qu'on puisse qualifier ça de code intelligent, ou alors, BGP aussi est intelligent. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Une documentation Ubuntu recommande d'utiliser des adresses déjà allouées
On 25/06/2015 14:25, Michel Luczak wrote: On 25 Jun 2015, at 12:34, Stephane Bortzmeyer bortzme...@nic.fr wrote: « Quelle est votre adresse IP ? » « 192.168.1.2 » « ... » Mais en IPv6, il va falloir oublier. La technique ci-dessus marche en IPv6. On te transférera les appels de madame Michu qui essaye de lire une IPv6 par téléphone alors (et qui a déjà du mal à lire une IPv4 sans se planter) ;) Surtout que dans le cas du troubleshoot par le FAI, en général, l'accès à Internet n'est pas possible pour visiter http://www.ripe.net/ ;) --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Une documentation Ubuntu recommande d'utiliser des adresses déjà allouées
C'est pour un usage strictement interne et privé, derrière les IPs publiques légalement utilisables, on est bien d'accord ? On 25/06/2015 10:09, Stephane Bortzmeyer wrote: https://wiki.ubuntu.com/FanNetworking If using the 10.0.0.0/8 address space for the fan is impractical, other possibilities exist. The IANA IPv4 Address Space Registry (http://www.iana.org/assignments/ipv4-address-space/ipv4-address-space.xhtml) specifies /8 address space assignments. If you decide you don’t need to communicate with one of these network blocks, you can use it instead of the 10.0.0.0/8 block used in this document. For instance, you might be willing to give up access to Ford Motor Company (19.0.0.0/8) or Halliburton (34.0.0.0/8). The Future Use range (240.0.0.0/8 through 255.0.0.0/8) is a particularly good set of IP addresses you might use, because most routers won't route it; however, some OSes, such as Windows, won't use it. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Une documentation Ubuntu recommande d'utiliser des adresses déjà allouées
On 25/06/2015 10:39, David Ponzone wrote: Zut, moi qui voulais m’auto-approprier le 240/4 et l’annoncer, je peux pas ? Dans le cas de Fan network (quel nom ridicule...), le réseau ainsi approprié n'est pas annoncé. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [MISC] Une documentation Ubuntu recommande d'utiliser des adresses déjà allouées
On 25/06/2015 10:35, Stephane Bortzmeyer wrote: C'est pour un usage strictement interne et privé, derrière les IPs publiques légalement utilisables, on est bien d'accord ? Mais cela empêche toute communication avec les boîtes qui ont l'allocation légitime, et cela va faire des cauchemars à déboguer. Depuis ces IPs ? On parle des connexions sortantes depuis les containers vers le monde extérieur. Oh, bin avec une couche de NAT/PAT supplémentaire ou de proxies, ça va l'faire :) Les cinglés d'IPv4 sont prêts à toutes les horreurs pour éviter la solution simple de passer à IPv6 (on n'est pas vendredi ?) On est bien d'accord :) D'autant que l'écrasante majorité de ces containers massifs n'ont pas vraiement besoin de communiquer en v4. Ils peuvent utilement être derrière un reverse proxy qui leur cause en v6. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] KVM PROXMOX
On 11/06/2015 12:21, Christophe Casalegno (Digital Network) wrote: Certains en GlusterFS en local (en général des lots de 12 à 24 disques RAID + LSI Cachecade) Pour des clusters de quelle taille max ? Quelle stabilité sur le long terme ? -- Simon --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] KVM PROXMOX
On 11/06/2015 16:25, Christophe Casalegno (Digital Network) wrote: On 11/06/2015 12:21, Christophe Casalegno (Digital Network) wrote: Certains en GlusterFS en local (en général des lots de 12 à 24 disques RAID + LSI Cachecade) Pour des clusters de quelle taille max ? Quelle stabilité sur le long terme ? En terme de quoi ? d'espace disque ? En terme de nombre de noeux dans le cluster GlusterFS A+ -- Simon --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [BIZ] Choisir mon OS
On 01/07/2015 09:34, Agone wrote: pour ma part après de multiples essais, j'utilise Ubuntu LTS, Je ne peux que conseiller la même chose. Si le matériel est correctement supporté par la dernière LTS, au moins, tu n'as aucune surprise en prod. Après, pour bidouiller des trucs, il reste KVM/Virtualbox/Docker pour ne pas pourrir son système de base. ++ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Choisir mon OS
On 03/07/2015 22:09, Barthélemy Vessemont wrote: Qui lit encore les Subject Les filtres du MDA du destinataire : Le tagging correct fait partie des d'usages de la mailing liste : http://sympa.frnog.org/wss/info/frnog/ -- Simon --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [MISC] Une documentation Ubuntu recommande d'utiliser des adresses déjà allouées
Le 26 juin 2015 12:40:54 CEST, Damien Fleuriot m...@my.gd a écrit : Je trouve ça très réducteur, le propos sur le NAT. Avoir des machines en full IPv6 routable, c'est les exposer sur le net, et devoir les firewaller une par une. C'est chiant à maintenir, très chiant. Avoir du NAT (ou des reverse proxies), ça permet de coller un firewall en coupure, seul à avoir une IP routable, seul sur lequel un jeu de règles doit être maintenu. Si t'as un firewall en coupure, je vois pas pourquoi tu as besoin de nat pour protéger toutes les machines derrière avec un ruleset unique. -- Envoyé de mon téléphone Android avec K-9 Mail. Excusez la brièveté. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Re: VRF et PPP
On 29/07/2015 14:14, David Ponzone wrote: Pour moi le Radius, c’est critique, ça a rien à faire sur une interface de management. Ouais, tout dépend du use case, quoi, comme d'hab. Si le radius est là pour alimenter des accès PPP distants, oui, c'est de la prod. Si c'est pour contrôler les accès au management via ladite interface, c'est tout à fait valable de vouloir l'attaquer par là. -- Simon --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [BIZ] Cherche Hébergement
Et puis quand on veut maîtriser son routage, il ne reste plus trop d'options (dans ces segments de prix, l'infogérance de l'ensemble de l'infra peut s'apparenter à une location de machine, mais c'est plus tellement le même prix). Prendre une baie et y mettre des machines qu'on possède reste acceptable d'un point de vue coût. Je n'ai pas encore trouvé la solution magique pour louer des machines chez OVH (ou Online, ...) tout en gardant la maîtrise du réseau, des annonces, etc... peut-être un CloudBGP multihébergeur pour bientôt :) A+ On 27/07/2015 18:35, David Ponzone wrote: C’est un vieux débat, un peu comme pourquoi louer une voiture plutôt que l’acheter. Le 27 juil. 2015 à 17:57, Régis M regis-fr...@tornad.net a écrit : Par contre par rapport a ce thread, je comprends toujours pas pourquoi certains continuent a LOUER du serveur sachant qu'un achat de serveur (et amortissement sur 3 ou 5 ans) fait le même prix. Pour changer tous les 6 mois et ne pas avoir besoin de gérer la maintenance hardware... J'ai abandonné le serveur acheté il y a 5 ans, et j'en suis très content j'ai des serveurs chez OVH, online, ikoula (vm)... et je peux mieux répartir les coûts/charge/incidents/besoins... Le 15 juillet 2015 09:12, Xavier Beaudouin k...@oav.net a écrit : Hello, Je vais prêcher ma paroisse, mais sachez qu'il n'y a pas que OVH et Online sur le marché FR :) Je dirais pareil :D Il y en a plein d'autres, entr'autres ikoula, digicube, firstheberg, netissime, etc... (...) En ce qui nous concerne, on a récupéré 3-4 grosses infras HA de chez OVH ou Online, et nos clients sont plutôt contents, après il y a des coics, notamment sur les produits de masse, mais ça c'est le data des FAI et gros hébergeurs :) Ouais. Je dirais même plus des artisants des fois font un travail mieux que certains produits industriel. Par contre par rapport a ce thread, je comprends toujours pas pourquoi certains continuent a LOUER du serveur sachant qu'un achat de serveur (et amortissement sur 3 ou 5 ans) fait le même prix. Surtout qu'avec une infra complexe, des fois il faut se baser sur des choses customs. Voila... voila... Xavier --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] cisco 2960 deux vlan et une box adsl
On 21/07/2015 22:19, Sebastien Lecomte wrote: pour reprendre l'archi, on parle là de NATer le réseau 192.168.2.0/24 vers une 192.168.1.X qui sera elle meme reNATée via la box lors de la sortie sur internet Dis autrement : on monte une archi plutôt crado qui va être moyennement maintenable sur le long terme et qui nécessite un équipement supplémentaire alors que peut-être il suffirait de chercher à remplacer la box par un truc maîtrisé. /free_rant -- Simon --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] DSP 59
On 25/07/2015 11:05, Lunar wrote: Clement Cavadore: On Thu, 2015-07-23 at 21:13 +0200, David Ponzone wrote: Woman ? Je kif! C'est quoi comme protocole ? Un truc incompréhensible, aux instabilités et réactions aléatoires chroniques :-)) (désolé on n'est pas encore vendredi, mais c'est tout comme... :p) Vendredi ou pas, c'est pénible de lire des propos sexistes. Yep, on est pas sortis de l'auberge sur ce plan là... --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] switch OS open source ?
On 06/11/2015 12:38, Alarig Le Lay wrote: > On Fri Nov 6 12:09:10 2015, Vincent JARDIN wrote: >> > Tu utiliseras sous Linux ton OVS, iptables (firewall, NAT), VXLAN, brctl, >> > etc... tes scripts Python (ex/ Openstack/Neutron), ou autres de management. >> > Tout en utilisant ton Linux, tu auras une performance intéressante pour les >> > paquets de 64 bytes (160Mpps...200Mpps, plus bientôt) et une une ultra low >> > latency (2..5us). >> > >> > Différences: >> > - ASCI, switch HW => beaucoup de ports, souvent il manque des fonctions >> > Linux (essaye de faire un iptables/NAT). > Pourquoi est-ce que l’on voudrait faire du NAT et de l’iptables sur un > switch ? C’est à mettre en place sur un routeur ça. Et sur un très gros switch, du genre Catalyst 6500, ça semble plus pertinent ?. Switch, routeur... en fonction de la densité des ports, on fini par s'y perdre :) -- Simon --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Free Mobile : un « antispam voix » pour bloquer les appels non sollicités
On 07/10/2015 10:34, Raphael Jacquot wrote: > > Il semble logique que, dès lors qu'on active un systeme d'antispam, > les appels anonymes soient bloqués direct... > > Si tu veux que tes appels passent, il va falloir indiquer au nom de > qui tu passes tes appels, histoire que l'abonné puisse choisir ou pas > de les accepter. On est d'accord. Ça fait belle lurette que sur mes lignes, les appels provenant d'un numéro masqué partent directement vers la messagerie. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [JOBS] Offre de stage - Habiteo
On 08/10/2015 11:59, Joël DEREFINKO wrote: > C'est déjà compliqué de trouver un admin en CDI qui ait une ouverture > technologique aussi large (oui parce que ceux qui l'ont sont déjà en poste :) > ), bon courage quand même... Ou alors, il faut préciser dans l'offre qu'il est permis d'échouer dans la mise en place de tout ce beau programme. Bin oui, le stagiaire est la pour apprendre... -- Simon --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] - A vendre (bientôt) Catalyst WS-C6509-NEB-A
On 08/07/2015 16:11, Enguerrand Pinot de la Perche wrote: Les écoles privées ne financent pas l'achat de ce genre de matériel destinés aux associations et donc aux projets alternatifs des étudiants. Pour le coup, Laurent évoque à mon avis plutôt les matériel destinés au réseau de prod de l'université ou des labos de TP, pas des associations étudiantes. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Stage SysAdmin
Hello, On 01/09/2015 14:56, Alain Bieuzent wrote: > Ne pensez vous pas que répondre sur la mailing liste tel que vous venez > de le faire s'apparente a de l'humiliation ? l > Le même mail en privé n'aurait il pas eu les mêmes effets ? Baaah, Philippe est le BDFL de la liste. Il faut bien évangéliser... Ceci dit, une semaine de ban m'aurait semblé suffisant, vu le volume que poste Jérôme sur la liste. Apparté : je trouve que par ailleurs Jérôme contribue en général de façon très qualitative sur la liste, avec un ton certes un peu décalé le plus souvent mais qui ne me gène pas plus que ça. Je ne trouve pas qu'il soit particulièrement coutumier des messages de ce type (sur le fond), du coup la sanction me parait un poil sévère. -- Simon --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [BIZ] Contact Illiad/Online
Bonjour à tous, Quelqu'un aurait t'il dans son carnet, un contact chez Online/Illiad capable de répondre à des questions de faisabilité technique incluant les offres de housing et de serveur dédiés. Merci d'avance ! -- Simon --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] FRNOG 25.0 - BETA
On 11/09/2015 12:39, Grégory Chaudemanche wrote: > Je pense utile de réfléchir à élargir la liste aux futurs professionnels. Je ne comprend pas : - la liste n'est pas limitée, quiconque peut s'inscrire ; - quel contenu voudriez vous proposer qui ne soit pas déjà présent dans les contributions actuelles ? Les conversation que l'on peut suivre actuellement sur FRnOG valent déjà leur pesant de cacahuètes, comparés à ce qu'on entends dans certains (pas tous, je précise) cours magistraux. -- Simon --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Arrêt du RTC
Je n'ai pas vu le mail en question mais : On 09/12/2015 15:08, slesim...@laposte.net wrote: > 2018 arret de construction de nouveaux acces Analogiques; Si ça concerne aussi le GP, ça veut dire que si l'on s'installe en rase campagne dans un lieu jamais équipé en cuivre, ils tirent une fibre ? --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC]Hotspot
On 15/12/2015 15:58, David Ponzone wrote: > Le fait que les enfants ne puissent pas entrer dans un sex-shop ou consommer > de l'alcool, c'est une sorte d'automatisme, qui repose sur la peur qu'a le > commerçant d'avoir des grosses emmerdes. Le commerçant du net devrait avoir > la même trouille. > Tant qu'on aura pas régler ce problème, entre autres, on aura un problème. L'automatisme devrait peser sur les parents, non ? Ils devraient avoir la trouille de n'arriver à donner à leur enfants les clés pour comprendre ce monde. -- Simon --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Le pare-feu du geek barbu
On 04/01/2016 11:55, Xavier Beaudouin wrote: >> > C'est typiquement le genre de raisons pour laquelle il faut classifier >> > les préfixes de ton feed BGP avec des communautés, et documenter toutes >> > ces communautés quelque part. Ce qui est valable pour TON réseau ne >> > l'est pas forcément pour celui des gens qui pourraient être tentés >> > d'utiliser ton feed. > Je m'incruste dans le thread, comme ça, mais ne serait-il pas mieux qu'une > communauté de gens sympa et barbus entretiennent le smilblick comme l'AS112 > par exemple. Je ne sais pas si les gens sympas doivent forcément être barbus (ou barbues) pour participer, mais il suffit que Michel mette ses différents parsers et injecteurs sur un github (ou autre) et on verra si les pull-requests ont de la barbe. A+ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] À faire en France ?
On 06/02/2016 09:31, David Ponzone wrote: > C'est l'Amérique ? Tu veux dire que tu as 10h de plus à tirer à cause du > décalage horaire ? Non, plutôt 10 ans de plus, je pense :) --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] [JOBS] Recrutement Administrateur Système à l?Île Maurice, gestion centaines de serveurs Debian GNU/Linux
On 19/02/2016 15:34, Frédéric Perrod wrote: > - pas d'ASN Et pourquoi une boite qui gère de l'externalisation d'adminsys aurait besoin d'un ASN ? -- Simon --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Named/Bind question
Ouep, c'est mon setup type maintenant. Un nsd pour les zones publiques, un autre pour les zones privées et le resolver interne est un unbound qui route les domaines privé vers le bon nsd. -- Simon On 15/03/2016 23:22, David Ponzone wrote: > Tu dois pouvoir arriver au même résultat avec la fonction dnsspoof de unbound: > > https://calomel.org/unbound_dns.html > > David Ponzone > > > >> Le 15 mars 2016 à 18:41, techz...@laposte.net a écrit : >> >> Bonjour la liste, >> >> Petite question sur named/bind. >> >> Sur une zone qui contient à la fois des domaines publics et privées comment >> empêcher le résolve depuis l’extérieur des domaines privées ? >> >> Par Exemple : >> >> www.domaine.net -> mon ip public -> OK depuis l’extérieur >> intranet.domaine.net -> mon ip local -> KO depuis l’extérieur mais OK depuis >> mon réseau privé. >> >> J'espère avoir été assez précis dans ma question. >> >> Merci pour votre aide. >> >> Pierre >> >> >> >> --- >> Liste de diffusion du FRnOG >> http://www.frnog.org/ > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] MDM & Android
Android for Work ? https://www.google.com/work/android/features/management.html On 20/05/2016 19:24, Gaël Demette wrote: > Bonsoir à tous, > > Nous commençons à avoir un petit parc de tablettes qui grandit (40 à date), > ces tablettes doivent être prêtées à nos client finaux, préconfigurées, et > idéalement gérées à distance pour le suivit des mises à jour et cie. > En gros, pour simplifier mon explication, j’ai des tablettes Alcatel > OneTouch, avec tout un tas de bordel installé dessus (Facebook, twitter, et > pléthore d’app dont personne n’a jamais entendu parler). > > Je veux : > * Un Android vanilla > * Firefox (notre webapp) & Teamviewer (si vous avez des retours sur de > meilleurs softs n’hésitez pas, mais Teamviewer fait le job, c’est juste en > cas de problème de ne pas avoir à faire déplacer un commercial). > * Gérer les app en remote (notre webapp risque d’être déclinée en app native, > la push directement serait bien :)) > * Contrôler les versions (Play store & système). > * Dans un monde parfait, un système de gestion en script à la Ansible, Salt, > Puppet, etc… ! > * Je préfère de l’open source (en cas de problème, de bug, de fine tuning, > c’est plus rapide pour nous de le fix directement). > * Dans l’idée, je me vois bien brancher une tablette qu’on reçoit sur un Pi, > hop ça la configure, et on peut l’apporter au client. Mais ça me semble un > peu Utopique… > * Ne pas configurer de compte play store > > Je n’ai aucun besoin de gérer de l’iOS (j’ai cru voir dans mes recherches que > les outils faisant abstraction de la techno étaient bien foireux), cependant, > si vous connaissez des solutions multi plateformes, je suis à l’écoute. > > Ca fait un moment que je cherche, et je ne trouve rien qui approche mon > besoin… Y’a bien les solutions de MDM comme wso2 mais ça semble vraiment > d’être des usines à gaz… > Des retours sur ces solutions peut être ? > > Quoi qu’il en soit, même une couverture partielle de ces besoins serait une > grosse évolution, actuellement on installe à la main les deux app sur les > tablettes… Pas du tout chronophage... > > Bonne fin de trolldi et bon week end, > Gaël --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Accès internet pour une PME
On 11/08/2016 14:54, Artur wrote: > Immeuble résidentiel à Paris 15ème, fibré par Orange. Ça doit être éligible à Free alors. Le service ne sera pas moins bon qu'une offre Livebox Pro modulo les "engagements" de GTI/GTR qui pourraient exister. -- Simon --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Accès internet pour une PME
Le 11 août 2016 14:44:29 GMT+02:00, Artura écrit : >Le 11/08/2016 à 11:30, Julien Escario a écrit : >> Le 11/08/2016 11:25, Nicolas Parpandet a écrit : >>> fiable performant économique, >>> la fibre pro orange en gigabit 55 euro HT/mois, >>> difficile de faire mieux ;) >>> (demander l'ip fixe) >> Manque plus que l'ipv6, la net-neutrality et le rapport humain quoi. >L'offre d'Orange me paraissait séduisante à première vue si l'accès >internet (et la téléphonie) tient la route. >Y aurait-il autre chose de plus séduisant dans ces prix-là (moins de >100€ HT/mois) ? Le local est où ? Paris ? -- Envoyé de mon téléphone Android avec K-9 Mail. Excusez la brièveté. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Re: La Poste et les services secrets français
On 09/02/2017 01:58, Edouard Chamillard wrote: je recalle ça en misc parce que c'est bientot trolldi et que sinon The Powers That Be vont raler avec raison. Je dis peut-être une bêtise mais il me semble que le tagging des sujets, c'est principalement par le marqueur [XXX] dans le sujet. Les alias -alert, -misc, -tech, ... ne servant qu'à ajouter le tag s'il n'est pas présent. Du coup, pour retagguer un sujet, il ne suffit pas de l'envoyer à la bonne adresse, il faut aussi retirer l'ancien tag du sujet. -- Simon --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Recommandation CPE d'agence type Mikrotik
On 29/03/2018 15:13, Olivier Lange wrote: > Je te confirme. Oublie les 2011 pour du 100Mbps. Passe sur au minimum un > 3011 ou si tu veux être tranquille un RB1100AHx4 Sur tes conseils, je suis parti sur un RB110AHx4 qui tourne actuellement en lab. Ça fait parfaitement le job comme routeur d'agence. Les tests en VPN (L2TP) sont OK, on est limités par la bande passante du transit (1G) sans impact notable sur le CPU. Il me reste à tester l'IPsec site à site mais ça devrait tourner pareil. C'est une bonne bête, merci ! A+ -- Simon --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] Recommandation CPE d'agence type Mikrotik
Bonjour à tous, Je regarde pour remplacer un routeur/firewall d'agence basé sur un serveur x86 SuperMicro avec un OpenBSD par une solution intégrée comme du Mikrotik. C'est plus pour des besoins de facilitation de maintenance car il n'y a plus de compétence sur place pour troubleshooter ce genre de setup custom, qui, techniquement, fonctionne bien par ailleurs. Il faut que sur place, ça se limite à débrancher et rebrancher le truc si besoin et que tout le reste (upgrade comprises) puissent se faire à distance. L'agence en question est reliée à internet en "fibre" (GP Free, pataper) et on établit un lien IPsec avec le DC. La gamme CCR me semble surdimensionnée pour ce genre de besoin, je regarde donc du côté des RB. Sauf qu'entre les 1100, 2100 et 3100 (et leur multiples variations), je suis un peu perdu, surtout que j'ai lu sur la liste que la gamme 2011 était trop limitée en CPU pour router plus de 100Mb/s. A votre avis, je vais direct sur du 3100 ? Je prends aussi les suggestions pour d'autres crèmeries tant que ca match le besoin et que le tarif n'est pas délirant. Merci pour vos conseils avisés. -- Simon --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Recommandation CPE d'agence type Mikrotik
Hello, On 29/03/2018 15:13, Olivier Lange wrote: > Je te confirme. Oublie les 2011 pour du 100Mbps. Passe sur au minimum > un 3011 ou si tu veux être tranquille un RB1100AHx4 Merci pour le conseil. Ah que j'aime ces gammes où un 1100 est plus "puissant" qu'un 2011... -- Simon --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] retour de fiabilité de disques durs à l'hélium
On 18/01/2019 00:03, Michel Py wrote: > Qui c'est qui les achète par le camion entier et qui en a depuis plus d'un > an ou deux ? Blackblaze ? https://www.backblaze.com/blog/2018-hard-drive-failure-rates/ -- Simon --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [MISC] Smartphone et enfants
Ne pas oublier que, fondamentalement, l'instruction (et pas l'éducation) est un droit fondamental de l'enfant (déclaration des droits de l'homme, il me semble), et par un glissement sémantique du code de l'éducation, est devenue une obligation d'instruction qui pèse sur les parents *mais* pour laquelle le choix des modalités reste libre. Quand choisit, par exemple, d'instruire ses enfants en famille, on a pas tous ces problèmes, parce que la relation de l'enfant à ce qui l'entoure et de son esprit critique, se construit de manière bien plus naturelle, progressive et dans la bienveillance. On 29/11/2018 07:27, Stéphane Rivière wrote: >> Je crois que vous êtes déconnectés de la réalité. Allez voir ce >> qu’est devenue une classe de collégiens dans un bahut lambda à notre >> époque. > > Perso, je suis en plein dedans, après une première paire de marmots > entre 25 et 30 ans. Ce qui a changé c'est pas les collégiens mais ce > truc qui se prétend "éducateur national" (que vient faire l'éducation > dans l'instruction ?). Ce truc qui te dis à la première réunion qu'il > va faire de ton gosse un 'bon citoyen' et qui, à la première > incartade, menace ton gosse d'un conseil de discipline (ou un avocat > peut être présent). Renseignement pris c'est d'ailleurs calqué sur une > procédure de TGI... Donc de la correctionnelle avec 5 ans de taule. > C'est juste du n'importnawak. Comme le contenu des cours d'ailleurs, > mais c'est encore un autre débat. Tout comme le prof coincé entre les > 'apprenants', des programmes débiles, les parents d'élèves, la > hiérarchie et le rectorat. Franchement pour faire ce taff aujourd'hui, > dans certains établissements publics, faut être totalement masochiste > ou en croisade... L'instruction publique devrait pourtant être la > première priorité de tout pays se souhaitant un avenir. Et les profs > de terrain au coeur du dispositif. > > Pour rester dans le sujet, un jeune est toujours le sauvageon de la > génération de ses parents:> > -- Simon Morvan --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [MISC] Smartphone et enfants
On 29/11/2018 09:52, Thierry Chich wrote: > Non, dans les établissements et les écoles, on aimerait simplement > qu'au milieu d'une visite au musée, on se retrouve pas subitement > téléporté avec les enfants au milieu d'une boite échangiste (si je > peux oser cette métaphore). J'aimerais bien qu'on m'explique comment reproduire localement ce bug afin de le fixer... Ca n'arrive jamais, ni à moi, ni à mes enfants. Selon mon expérience, il faut *activement* chercher à tomber sur ce genre de contenu. Ou alors le site du musée en question est peut être douteux, à la base. -- Simon --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [MISC] Smartphone et enfants
On 29/11/2018 11:13, Arnaud BRAND wrote: > Le 2018-11-29 17:07, Simon Morvan a écrit : >> On 29/11/2018 09:52, Thierry Chich wrote: >>> Non, dans les établissements et les écoles, on aimerait simplement >>> qu'au milieu d'une visite au musée, on se retrouve pas subitement >>> téléporté avec les enfants au milieu d'une boite échangiste (si je >>> peux oser cette métaphore). >> >> J'aimerais bien qu'on m'explique comment reproduire localement ce bug >> afin de le fixer... >> >> Ca n'arrive jamais, ni à moi, ni à mes enfants. Selon mon expérience, il >> faut *activement* chercher à tomber sur ce genre de contenu. Ou alors le >> site du musée en question est peut être douteux, à la base. > > Ou le navigateur vérolé, peut-être... Certes, mais on est bien d'accord qu'on sort du problème du "Smartphone des enfants" ou "HTTPs partout". Effectivement, comme dit précédemment, gérer un parc informatique est un métier, qui ne nécessite pas d'intercepter et déchiffrer les flux des utilisateurs. -- Simon --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [MISC] Smartphone et enfants
On 29/11/2018 11:28, Thierry Chich wrote: > > > Le 29/11/2018 à 17:07, Simon Morvan a écrit : >> On 29/11/2018 09:52, Thierry Chich wrote: >>> Non, dans les établissements et les écoles, on aimerait simplement >>> qu'au milieu d'une visite au musée, on se retrouve pas subitement >>> téléporté avec les enfants au milieu d'une boite échangiste (si je >>> peux oser cette métaphore). >> J'aimerais bien qu'on m'explique comment reproduire localement ce bug >> afin de le fixer... >> >> Ca n'arrive jamais, ni à moi, ni à mes enfants. Selon mon expérience, il >> faut *activement* chercher à tomber sur ce genre de contenu. Ou alors le >> site du musée en question est peut être douteux, à la base. > > C'est cool. Mais dans la réalité vrai, ça arrive assez souvent. > > Ca m'est même arrivé une fois alors que le safesearch était activé sur > Google. J'ai tapé Nymphéa pour montrer les tableaux de Monet à mon > gamin. Je suis tombé sur une charmante dame de ce nom qui publiait des > photos sur doctissimo. > > Alors quand le safesearch n'est pas activé, on n'en parle même pas. Et > le safesearch, c'est soit un DNS menteur, soit des configurations de > postes. Et croyez-le ou non, les écoles, les collèges et les lycées, à > gérer informatiquement, c'est pas exactement tout petit. > > Quant aux parents, ils sont tellement dépassés qu'il n'y pas une > solution que nous ayons proposé ici (y compris moi) qui soit tenable. > A part la suppression de l'accès, effectivement. > Ou instruire autrement. Internet != Recherche Google. Je suis persuadé qu'on peut commencer par autre chose qu'une recherche sur Google Image. On peut, par exemple, expliquer le fonctionnement du web, et donner des exemples de sites, comme wikipedia, et inciter à y faire directement une recherche. Chercher les Nymphéas sur wikipédia est peut être plus malin/pertinent que via Google, surtout si/quand on a pas encore le discernement de ne pas suivre un lien vers doctissimo quand on cherche des infos sur Monet. -- Simon --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Règles d’utilisation d’un numéro mobile.
On 28/02/2019 15:00, Radu-Adrian Feurdean wrote: > > On Thu, Feb 28, 2019, at 18:08, Alexis wrote: >> :o Android fait ça ? >> >> Autant pour les SMS c'est possible et utilisé, autant sur les appels je >> n'ai jamais croisé ça sur iPhone. > J'ai du faire erreur : c'est pour les SMS, pas sur les appels... quoique, > dans certains cas ils arrivent a trouver le meme chose pour les appels aussi. > J'ai meme eu droit du logo de la boite. Je pense qu'il y a deux cas, pour les appels, sous android. Un premier cas où effectivement, un nom à afficher est transmis par la sig elle même. Ca se fait visiblement énormément ici au Canada (et peut être aux US?). Quand tu ouvres une ligne mobile, on te demande ce que tu veux qu'il s'affiche sur le téléphone de la personne que tu appelles. Après je ne sais pas si ça dépend de technos telco qui ne seraient pas identiques en France/en Europe. D'ailleurs c'est assez fun quand tu leur demande de mettre un nom/prénom qui contient des accents ou des caractères non ascii : 9 fois sur 10, ça explose à l'affichage sur le terminal de l'appelé. Il y a aussi, de manière probablement spécifique à Android, un mécanisme qui récupère les infos disponibles dans Google Places, probablement quand le numéro qui t'appelle matche celui de la fiche et qui te remonte le nom, le logo, etc... mais ça je pense que ça se passe out of band, par rapport à l'appel lui même. -- Simon Morvan --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] DNS adressage publique et privé d'un même domaine
On 08/02/2019 14:27, Raphael Mazelier wrote: > On 08/02/2019 20:17, Michel Py wrote: > >> >> C'est vrai, mais c'est souvent nécessaire. Par exemple >> mail.maboite.fr ou chat.maboite.fr avec les portables et les mobiles, >> c'est bien pratique que çà résout de manière différente quand le >> portable/mobile est connecté au bureau sur le réseau interne ou quand >> il est sur cellulaire avec une IP publique. C'est vrai qu'il faut le >> gérer, mais çà fait partie des inconvénients de NAT : faut aussi >> gérer la partie NAT dans le routeur / pare-feu. >> > > Et bien justement je vois pas trop l'interet. Quel est l'avantage > d'accéder en interne à mail.corp.com avec son ip privé plutot que d'y > accéder via son ip publique si c'est déjà ouvert sur l'extérieur. Dans ma (relativement restreinte) expérience de ce genre de chose, ce n'était pas par intérêt mais parce que le routeur/firewall ne permettait pas d’accéder à une IP publique depuis l'intérieur, en cas de NAT par exemple. -- Simon Morvan --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] relais SMTPS
Hello, On 04/10/2019 11:50, Fabien SECOND wrote: > Est-ce que vous auriez un fournisseur à me conseiller pour l'émission de > mails transactionnels ? > Je recherche une alternative à Mailjet. Sparkpost fonctionne bien pour nous. -- Simon Morvan +1 514 978 6383 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Initiative solidaire : Quel moyen de paiement pour WooCommerce ?
+1 pour Stripe avec n'importe quel opensource d'eCommerce. Attention à surveiller les mises à jour quand meme. Sinon, un site statique qui liste les produits + Snipcart. Je peux aider (bénévolement, évidemment) à mettre en oeuvre. On 28/03/2020 12:02, Olivier Lange wrote: > Stripe + prestashop, avec un template de base, et tu as ton site de base en > une journée. > > Olivier > > Le sam. 28 mars 2020 à 11:20, a écrit : > >> Bonjour, >> >> >> Désolé la question sort du réseau et aussi de mon activité habituelle. >> >> Je viens de monter un site de commerce en ligne pour quelques producteurs >> locaux. >> >> Pour qu’il puisse écouler leurs produits et aussi dépanner ceux qui ne >> peuvent pas sortir et éviter que les gens sortent surtout. >> >> Vu les difficultés actuelles pour faire ses courses sur les Drive locaux >> autant les faire travailler pour que la crise soit plus « normale » >> >> Je voudrais éviter qu’il y ait de la manipulation de cash pour tout le >> monde donc règlement en ligne. >> >> >> >> Mon cher banquier directeur d’Agence ne sait pas comment faire… >> >> J’ai juste demandé un nouveau compte courant pour ne pas tout mélanger. >> >> Bon bien du coup, je faire avec les acteurs du e-commerce, oui mais lequel >> ? >> >> >> >> Il y en a-t-il un mieux que d’autres ? >> >> Dans la liste quelqu’un aurait un contact chez établissement une startup >> de la finance pour soutenir cette initiative citoyenne ? >> >> >> >> Je précise c’est une action 100% bénévole et 0€ pour nous que ce soit pour >> le temps ou l’hébergement. >> >> >> >> D’avance merci si quelqu’un a une idée qui me ferait gagner du temps et si >> cela pouvait être économique pour les commerçants. >> >> Sinon je vais regarder le tour des gros habituels. >> >> >> >> Xavier >> >> >> >> >> >> >> --- >> Liste de diffusion du FRnOG >> http://www.frnog.org/ >> > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ -- Simon Morvan +1 514 978 6383 --- Liste de diffusion du FRnOG http://www.frnog.org/