Re: [FRnOG] [TECH] Supervision réseau

2017-06-07 Par sujet Jean-Henri Antunes 
Bonjour a tous,

ayant débuté sur Nagios, What's UP Gold et un outil maison on a testé un
peu d'autre trucs,  Zabbix, Centreon, shinken, puis on est resté sur
 Check_mk.

Check Mk se pose comme bonne alternative... a essayer
y a du graph de l'alerting, on peu y adjoindre nagvis pour des cartes etc...

J'avais commencé version fichier de conf uniquement maintenant c'est
beaucoup par GUI, on peut déployer ses propre script, faire du multisite...

et ca se déploie super vite, opérationnel en 5mn

http://mathias-kettner.com/check_mk_demo.html




*Jean-Henri Antunes Do Espirito Santo*

IT Infrastructure Project Manager | *Kyriba*

Phone: +33-1-779-266-32 | Cell: +33-6-03-82-58-38

www.kyriba.com | Twitter <https://twitter.com/kyribacorp> | LinkedIn
<http://www.linkedin.com/company/kyriba-corporation>

*Email:* jhantu...@kyriba.com

247 Bureaux de la Colline. 92213 Saint-Cloud. France

Le 7 juin 2017 à 16:59, Joël DEREFINKO  a écrit :

> Bonjour,
>
> Je vais rajouter ma pierre à l'édifice (tiens, j'ai quasiment vu mon
> parcours dans celui de Wallace, même les dates collaient !).
>
> Avant de commencer je m'étonne de certaines solutions proposées, en
> particulier de monter un stack ELK, Grafana et consors.
> Si sur le papier ces solutions sont tout à fait pertinentes, je pense
> (peut-être à tort) que c'est "hors de portée" pour un stagiaire qui doit
> monter une supervision pour la première fois, d'autant plus sur une petite
> infra (d'après le post original).
> D'autant que j'imagine que ledit stagiaire doit aussi apprendre/découvrir
> SNMP + les notions de client/serveur (remote execution de scripts), etc...
> Si on ajoute là-dessus ELK, pas certain que les 6 mois de stage
> suffisent... ;)
>
> Tout ceci n'est évidemment que mon strict point de vue est n'est
> absolument pas un appel à troll.
>
> La question qui m'est venue en lisant le premier post, c'est : "quel est
> l'objectif ?".
>
> Si c'est pour avoir des statistiques d'utilisation (= des graphes), je te
> conseille de jeter un œil à Cacti et à Munin (dont étrangement personne n'a
> parlé, mais qui est orienté système et non équipements réseau). Munin est
> extrêmement rapide et facile à mettre en place, et permettra d'avoir une
> première idée de ce que tu peux collecter comme données.
> L'inconvénient de Munin, c'est que c'est globalement préconfiguré et que
> ça remonte tout un tas de métriques sans que tu n'aies besoin de rien
> faire, donc pour apprendre quelque chose c'est pas forcément adapté. Et
> comme dit précédemment, c'est orienté serveur, pas équipements réseau.
>
> Si c'est pour de la supervision (donc monitoring + alertes), commencer par
> Nagios me semble pas mal, ça te permettra d'appréhender les concepts du
> monitoring/alerting et le fait que la configuration passe par des fichiers
> devraient t'aider dans ce sens, même si au début ça peut paraitre un peu
> fouillis.
> Inconvénient de Nagios, de base il ne fait que le monitoring, pas de
> collecte de statistiques. Tu peux jeter un œil aux plugins (Cacti plugin
> for Nagios, de tête, qui comme son nom l'indique "insère" des graphes cacti
> dans les pages de statut de Nagios.
>
> Sinon, tu as les solutions tout-intégré comme déjà citées (Centreon,
> Shinken, etc...).
> Aujourd'hui nous fonctionnons avec Centreon qui a un côté usine à gaz qui
> a tendance à me rebuter, mais ayant pratiqué Nagios-a-la-mimine par le
> passé j'ai rapidement retrouvé mes petits.
> S'il est vrai que Centreon avait tendance à consommer beaucoup en DB, ça à
> l'air de s'être amélioré car je ne rencontre pas vraiment ce problème (mais
> peut-être pas la même échelle d'infra à superviser).
>
> Bon courage !
>
> Joël
>
> -Message d'origine-
> De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part
> de Stéphane Kanschine
> Envoyé : mercredi 7 juin 2017 15:50
> À : frnog-t...@frnog.org
> Objet : Re: [FRnOG] [TECH] Supervision réseau
>
>
> Hey !
>
> Le mer.  7 juin, vers 11:13, Nathan delhaye exprimait :
> >
> > Si tu veux un truc all-in-one, Shinken est a mon sens bien plus clean que
> > l'usine à gaz Centreon.
>
> Ne pas oublier sensu, qui a un côté monitoring framework sympa. De
> base, c'est comme un nagios*, zabbix. Mais pour l'avoir consommé des
> messages queue de métrique, tu peux lui injecter à peu près tout ce
> que tu veux, chaîner les handler pour faire de la corrélation,
> utiliser les aggrégats pour des trucs plus poussés. C'est très souple
> en peu de modifications.
>
> Numériquement,
> Stéphane
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] salle IT préfabriquée

2017-11-28 Par sujet Jean-Henri Antunes 
HPE et APC grosses offres "industrialisées"

APC leur offre était pas mal couplé à Shneider niveau elec et clim ils
doivent gérer

après y a du custom

https://www.marilyn-datacenter.com/offres/datacenter-complet
http://www.it-box.fr

dans tout les cas un abris autour préserve la durée de vie...

y a IO https://www.io.com/company hébergeur qui fournit du m² basé sur du
préfabriqué, le déploiement est impressionnant de rapidité, après ils les
déploient à l'intérieur d'immense hangars, pour l'avoir vu en une semaine
il déploie du rack pret à brancher de manière dingue... pour l'instant ca
supporte bien les tempètes, neige etc



*Jean-Henri Antunes Do Espirito Santo*

IT Infrastructure Project Manager | *Kyriba*

Phone: +33-1-779-266-32 | Cell: +33-6-03-82-58-38

www.kyriba.com | Twitter <https://twitter.com/kyribacorp> | LinkedIn
<http://www.linkedin.com/company/kyriba-corporation>

*Email:* jhantu...@kyriba.com

247 Bureaux de la Colline. 92213 Saint-Cloud. France

Le 28 novembre 2017 à 11:39, luc le rumeur  a écrit :

> Hello,
>
> On bosse avec les modèles hpe. Je peux PM le contact du product manager.
>
> Luc
>
> On Nov 28, 2017 10:57, "Emmanuel Halbwachs" 
> wrote:
>
>> Bonjour,
>>
>> Fabrice Vincent (Mon 2017-11-27 22:29:26 +0100) :
>> > Parmi les solutions envisageable il y a l'option d'une salle
>> préfabriquée,
>> > en format container ou équivalent.
>> >
>> > Auriez vous des avis ou, mieux, des retours d'expériences sur ce type de
>> > solutions et les boites qui en proposent ?
>>
>> Nous avons acheté en 2012 chez SGI un datacenter modulaire en free
>> cooling direct. Nous avons fait un retour d'expérience ici (vidéo de
>> la conf, diapos, article) :
>>
>> https://conf-ng.jres.org/2013/planning.html#article_83
>>
>> Depuis, SGI ne commercialise plus et c'était Commscope qui avait
>> repris la commercialisation. J'ai entendu des bruits récents (sans
>> confirmation) que Commscope arrêtait aussi. Je ne sais pas qui a
>> repris.
>>
>> Cela fonctionne plutôt très bien. Les avertissements classique avec le
>> free cooling direct : on ne gère pas l'hygrométrie (on n'a pas de
>> lecteurs de bandes dedans) et la température en allée froide oscille
>> entre un min et un max (obère en théorie la durée des batteries
>> onduleurs si on les mets dedans).
>>
>> Bonne journée,
>>
>> --
>> Emmanuel Halbwachs  Resp. Réseau/Sécurité
>> Observatoire de Paris ✆ +33 1 45 07 75 54
>> Paris :  61   av. de l
>> <https://maps.google.com/?q=61%C2%A0+%C2%A0+%C2%A0+%C2%A0+%C2%A0+%C2%A0av.+de+l'Observatoire&entry=gmail&source=g>
>> 'Observatoire
>> <https://maps.google.com/?q=61%C2%A0+%C2%A0+%C2%A0+%C2%A0+%C2%A0+%C2%A0av.+de+l'Observatoire&entry=gmail&source=g>
>>  F 75014 PARIS
>> Meudon : 11 (face 32) av. Marcellin Berthelot
>> <https://maps.google.com/?q=32)+av.+Marcellin+Berthelot&entry=gmail&source=g>
>> F 92190 MEUDON
>>
>>
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>>
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Help ! Checkpoint vs Palo Alto

2015-06-04 Par sujet Jean-Henri Antunes 
Bonjour,

Pour moi PA5020


(J'ai quitté checkpoint en 2006,
2006-2010 Fortinet + NetAsq
et depuis 2010 Palo )



*Jean-Henri Antunes Do Espirito Santo*

IT Infrastructure Project Manager | *Kyriba*

Phone: +33-1-779-266-32 | Cell: +33-6-03-82-58-38

www.kyriba.com | Twitter <https://twitter.com/kyribacorp> | LinkedIn
<http://www.linkedin.com/company/kyriba-corporation>

*Email:* jhantu...@kyriba.com

247 Bureaux de la Colline. 92213 Saint-Cloud. France

Le 4 juin 2015 08:02, Romuald DUMONT  a écrit :

> Un 13500 c'est pas un peu léger pour autant de blade à activer ?
> Surtout si 2gb/s c'est le mini.
>
> Ne connaissant pas les palo je ne me prononce pas...
>
> -Message d'origine-
> De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part
> de Guillaume Tournat
> Envoyé : jeudi 4 juin 2015 02:13
> À : Stéphane; frnog-t...@frnog.org
> Objet : Re: [FRnOG] [TECH] Help ! Checkpoint vs Palo Alto
>
> Le 03/06/2015 23:20, Stéphane a écrit :
> > Bonsoir à tous,
> >
> > Je fais un sondage car je dois faire un choix dans les 48 heures entre
> > Checkpoint et Palo Alto et donc je recherche l'avis de personnes ayant
> > pratiqué récemment les deux solutions.
> >
> > Le besoin est un cluster de pare-feux NextGen périmétrique en
> > protection d'Internet portant quelques Dmz, une capacité de traitement
> > minimale de 2 Gb/s avec des contrôles L4, IPS, AntiBot, Url, Sandbox
> > APT, détection d'applications et utilisateurs (Active Directory avec 3
> forêts).
> >
> > Les critères sont, dans l'ordre, efficacité de la sécurité, pertinence
> > des log, qualités des rapports destinés à un public non spécialisé
> > pour démontrer l'efficacité, pérennité et facilité de mise à jour ...
> >
> > Le prix ne rentre pas en compte, il faut voter soit pour une paire de
> > Checkpoint 13500 (Identity Awareness, IPS, Antibot, Threat Emulation,
> > Application Control, Smart Event, Url filtering) ou bien une paire de
> > Palo Alto 5020 (Panorama, Url filtering, Wildfire, user id).
> >
> >
>
> Spontanément, j'aurai répondu Fortinet sans hésiter.
> Mais si le choix est entre ces 2, ce serait PAN.
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [BIZ] Connectivité Pekin Paris

2015-07-08 Par sujet Jean-Henri Antunes 
Bonjour la liste,

Je suis à la recherche d'idées pour nous aider...
Nous avons besoin d'accéder via Internet China Telecom vers notre
hébergement en France (Equinix) Mais la liaison passe par Level3 en faisant
le tour de la planète (donc latence pourri) et bande passante inexistante.
Debit de l'ordre de 200-400Kb/s en download (plus de 5Mb/s vers hongkong)

Du coup qu'elle solution pourrais ton mettre en place pour améliorer ca ?
mise en place d'un VPN entre Hongkong et nous avec un Nat derière ? et avec
quelle operateur pour la partie lien VPN ?

toute suggestion est la bienvenue.


C'est un besoin temporaire/ponctuel le temps de prendre un hébergement
local en chine...




*Jean-Henri Antunes *

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Connectivité Pekin Paris

2015-07-09 Par sujet Jean-Henri Antunes 
Bonjour,

merci a tous pour vos conseils.

j'espérai trouver un solution "exotique" pensant que ce besoin était en
passe de se standardiser mais l'ensemble des réponses privées comme
publiques s'orientent vers un dialogue opérateur.
Donc on va travailler dessus et je vous tiendrai au jus du résultats.

Pour les routes terrestres j'en ai relevé qu'une (physique), donc je crains
fortement un prix dissuasif pour les offres basées dessus (par rapport à
mon besoin.
J'espère que sur la partie câbles sous marins par l'océan indien les tarifs
seront abordables.

Comme dit Xavier j'ai besoin d'un peu de débit en sus de latence faible
(TCP inside)
la latence inférieure à 160ms (je vise les 80-90ms) et débit de quelques
Mb/s largement suffisant mais 200kb comme aujiurd'hui c'est mort ( pourtant
tests effectués à 17h heure de Shangai (11h heure de paris) et pleine nuit
aux US, donc tuyaux pas saturés par des usages grand public a priori 


Je ne recherche pas de solution cloud pour nous héberger sur place c'est un
autre sujet.



*Jean-Henri*

Le 9 juillet 2015 09:23, Xavier Beaudouin  a écrit :

> Le débit est aussi sensible à la latence surtout si tu utilises du TCP
> (après en UDP j'dis pas).
>
> Sauf... si tu utilises des choses comme Wanproxy.
>
> Y a si ma mémoire est bonne aussi BSO qui fait un trajet passant via
> Moscou -> transiberien -> Bejing... (et accessoirement Shanghai et HK).
>
> Xavier
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] réseau OVH en carafe ?

2016-02-11 Par sujet Jean-Henri Antunes 
Je vois ca sur leur  status :

Details We are receiving a major route-leak from AS31500.

Currently shutting every session we have with this peer (it started on the
AMS-IX).

   - Comments (2) 

* Comment by OVH -
Thursday, 11 February 2016, 17:23PM*

RP/0/RSP0/CPU0:ams-1-a9#show route

B 1.0.4.0/24 [20/0] via 80.249.209.157, 00:12:14
B 1.0.5.0/24 [20/0] via 80.249.209.157, 00:12:14
B 1.0.6.0/24 [20/0] via 80.249.209.157, 00:12:31
B 1.0.7.0/24 [20/0] via 80.249.209.157, 00:12:14
B 1.0.38.0/24 [20/0] via 80.249.209.157, 00:11:55
B 1.0.64.0/18 [200/1] via 178.32.135.253, 2w1d
B 1.0.128.0/17 [20/0] via 80.249.209.157, 00:12:14
B 1.0.128.0/18 [20/0] via 80.249.209.157, 00:12:14
B 1.0.128.0/19 [20/0] via 80.249.209.157, 00:12:14
B 1.0.128.0/24 [20/0] via 80.249.209.157, 00:10:38
B 1.0.129.0/24 [20/0] via 80.249.209.157, 00:11:55
B 1.0.131.0/24 [20/0] via 80.249.209.157, 00:10:38
B 1.0.139.0/24 [20/0] via 80.249.209.157, 00:10:38
B 1.0.142.0/24 [20/0] via 80.249.209.157, 00:10:38
B 1.0.160.0/19 [20/0] via 80.249.209.157, 00:12:14
B 1.0.160.0/21 [20/0] via 80.249.209.157, 00:10:38
B 1.0.192.0/18 [20/0] via 80.249.209.157, 00:12:14
B 1.0.192.0/19 [20/0] via 80.249.209.157, 00:12:14
B 1.0.192.0/21 [20/0] via 80.249.209.157, 00:10:38
B 1.0.208.0/22 [20/0] via 80.249.209.157, 00:10:38
B 1.0.212.0/23 [20/0] via 80.249.209.157, 00:10:38
B 1.0.214.0/24 [20/0] via 80.249.209.157, 00:10:38
B 1.0.224.0/19 [20/0] via 80.249.209.157, 00:12:14
B 1.0.240.0/20 [20/0] via 80.249.209.157, 00:10:38
B 1.1.1.0/24 [20/0] via 80.249.209.157, 00:11:20
B 1.1.8.0/24 [20/0] via 80.249.209.157, 00:12:14
B 1.1.20.0/24 [20/0] via 80.249.209.157, 00:11:19
B 1.1.32.0/24 [20/0] via 80.249.209.157, 00:12:14
B 1.1.64.0/19 [20/0] via 80.249.209.157, 00:12:31
B 1.1.114.0/24 [20/0] via 80.249.209.157, 00:12:31
B 1.1.115.0/24 [20/0] via 80.249.209.157, 00:12:31
B 1.1.116.0/24 [20/0] via 80.249.209.157, 00:12:31
B 1.1.117.0/24 [20/0] via 80.249.209.157, 00:12:31
B 1.1.118.0/24 [20/0] via 80.249.209.157, 00:12:31
B 1.1.119.0/24 [20/0] via 80.249.209.157, 00:12:31
B 1.1.120.0/24 [20/0] via 80.249.209.157, 00:12:31
B 1.1.121.0/24 [20/0] via 80.249.209.157, 00:12:31
B 1.1.122.0/24 [20/0] via 80.249.209.157, 00:12:31
B 1.1.123.0/24 [20/0] via 80.249.209.157, 00:12:31
B 1.1.124.0/24 [20/0] via 80.249.209.157, 00:12:31
B 1.1.125.0/24 [20/0] via 80.249.209.157, 00:12:31
B 1.1.126.0/24 [20/0] via 80.249.209.157, 00:12:31
B 1.1.127.0/24 [20/0] via 80.249.209.157, 00:12:31
B 1.1.128.0/17 [20/0] via 80.249.209.157, 00:12:14
B 1.1.128.0/18 [20/0] via 80.249.209.157, 00:12:14
B 1.1.128.0/19 [20/0] via 80.249.209.157, 00:12:14
B 1.1.128.0/21 [20/0] via 80.249.209.157, 00:11:20
B 1.1.136.0/22 [20/0] via 80.249.209.157, 00:10:38
B 1.1.141.0/24 [20/0] via 80.249.209.157, 00:10:38
B 1.1.142.0/24 [20/0] via 80.249.209.157, 00:10:38
B 1.1.144.0/20 [20/0] via 80.249.209.157, 00:11:20
B 1.1.160.0/19 [20/0] via 80.249.209.157, 00:12:14
B 1.1.160.0/20 [20/0] via 80.249.209.157, 00:10:38
B 1.1.181.0/24 [20/0] via 80.249.209.157, 00:10:38
B 1.1.184.0/22 [20/0] via 80.249.209.157, 00:10:38
B 1.1.190.0/23 [20/0] via 80.249.209.157, 00:10:38
B 1.1.192.0/18 [20/0] via 80.249.209.157, 00:12:14
B 1.1.192.0/19 [20/0] via 80.249.209.157, 00:12:14
B 1.1.192.0/20 [20/0] via 80.249.209.157, 00:11:20
B 1.1.208.0/21 [20/0] via 80.249.209.157, 00:11:20
B 1.1.216.0/22 [20/0] via 80.249.209.157, 00:10:38
B 1.1.224.0/19 [20/0] via 80.249.209.157, 00:11:20
B 1.1.224.0/21 [20/0] via 80.249.209.157, 00:11:20
B 1.1.232.0/21 [20/0] via 80.249.209.157, 00:11:20
B 1.1.240.0/21 [20/0] via 80.249.209.157, 00:10:38
B 1.1.248.0/24 [20/0] via 80.249.209.157, 00:10:38
B 1.1.249.0/24 [20/0] via 80.249.209.157, 00:10:38
B 1.1.254.0/23 [20/0] via 80.249.209.157, 00:10:38
B 1.2.1.0/24 [20/0] via 80.249.209.157, 00:12:14
B 1.2.4.0/24 [20/0] via 80.249.209.157, 00:12:14
B 1.2.11.0/24 [20/0] via 80.249.209.157, 00:12:14
B 1.2.128.0/17 [20/0] via 80.249.209.157, 00:12:14
B 1.2.128.0/18 [20/0] via 80.249.209.157, 00:12:14
B 1.2.128.0/19 [20/0] via 80.249.209.157, 00:12:14
B 1.2.160.0/19 [20/0] via 80.249.209.157, 00:12:14
B 1.2.160.0/21 [20/0] via 80.249.209.157, 00:10:38
B 1.2.168.0/24 [20/0] via 80.249.209.157, 00:10:38
B 1.2.173.0/24 [20/0] via 80.249.209.157, 00:10:38
B 1.2.178.0/24 [20/0] via 80.249.209.157, 00:10:38

* Comment by OVH -
Thursday, 11 February 2016, 17:31PM*

This leak has impacted some of our routers (6k) which could pass in TCAM
exception.

We visited the park to identify and take the required corrective actions.

Le 11 février 2016 à 17:12, Alexis VACHETTE  a écrit
:

> SDSL et dedicated cloud.
>
> J'ai l'impression que ça va mieux maintenant.
>
> Cordialement,
>
> On 11/02/2016 17:03, Romain Valentin wrote:
>
>> Bonjour,
>>
>> Vous avez aussi des problème sur le réseau OVH?
>>
>> Merci
>>
>> ---
>> Liste

Re: [FRnOG] [TECH] Switch 10G pour cohabitation 10G/1G

2013-05-12 Par sujet Jean-Henri Antunes 
  Salut,

Juste de mon côté j ai du Force10 et du hp procurve.
Tres content des F10. Mais les prix sont plus élevés que chez dlink je
pense...


Le samedi 11 mai 2013, Fabien Dedenon a écrit :

> Ils sont mignons:) je crois qu'il était question de la renego a chaud qui
> ne plait forcement pas:)
>
> Sinon a10 et Arista supportent bien tout ça?:)
>
> Fabien
> Sent from my phone
>
> Le 11 mai 2013 à 21:08, Fabien Delmotte >
> a écrit :
>
> > Bonsoir,
> >
> > LACP fait reference a 802.3ad standard IEEE
> > Etherchannel fait reference a Cisco et n est pas un standard me semble t
> il 
> >
> > Maintenant que veut dire dynamique ?
> > Dans 802.3 ad le mode actif est a ma connaissance mandatory .. Donc un
> equipement implementant 802.3 ad est forcement dynamique pour monter le LAG
> ...
> >
> > Cordialement
> >
> > Fabien
> >
> > On May 11, 2013, at 5:38 PM, Pascal Gay  wrote:
> >
> >> Raphaël
> >>
> >> Lacp/etherchannel a toujours été disponible depuis de nombreuses années
> chez Foundry comme Brocade...la mise en place dynamique de la chose en
> revanche n'est arrivée que récemment sur la gamme FCX/ICX...sur Netiron
> cela fait des années que c'est mis en dynamique en revanche. ...
> >>
> >> Voici pour les précisions
> >>
> >> Cordialement
> >>
> >>
> >>
> >> 
> >> De : Raphaël Maunier - Jaguar Network [rmaun...@jaguar-network.com]
> >> Date d'envoi : vendredi 10 mai 2013 20:31
> >> À : Pascal Gay
> >> Cc : romain.ma...@bsonetwork.com; frnog@frnog.org; esca...@azylog.net
> >> Objet : Re: [FRnOG] [TECH] Switch 10G pour cohabitation 10G/1G
> >>
> >> Lacp / etherchannel fonctionnalités manquante sur un Sw en 2012, mais
> qu'elle bonne idée :)
> >>
> >> Envoyé de mon iPad
> >>
> >> Le 10 mai 2013 à 18:03, Pascal Gay  a écrit :
> >>
> >>> Bonjour
> >>>
> >>> Cette information est ancienne depuis la release 8.0 ce n'est plus
> vrai sur la toute la gamme FCX et ICX donc après avoir fui vous pouvez
> revenir :):) ça n'a jamais été un bug juste une fonctionnalité manquante
> gênante il est vrai
> >>>
> >>> Cordialement
> >>>
> >>> 
> >>> De : frnog-requ...@frnog.org [frnog-requ...@frnog.org] de la part de
> Raphael Maunier - Jaguar Network [raphael.maun...@jaguar-network.com]
> >>> Date d'envoi : vendredi 10 mai 2013 12:17
> >>> À : Romain MAZET - BSO Network Solutions
> >>> Cc : Julien Escario; frnog@frnog.org
> >>> Objet : Re: [FRnOG] [TECH] Switch 10G pour cohabitation 10G/1G
> >>>
> >>> Ouais les super ICX , c'est pas ceux les lags recalculent quand un
> membre du channel est déconnecté ?
> >>>
> >>> La dernière fois que j'ai eu le support brocarde sur ce sujet ( via un
> client ) : Bug qui sera potentiellement corrigé en Q4 …
> >>>
> >>> A fuir comme la peste :)
> >>>
> >>> Cordialement,
> >>> --
> >>> Raphael MAUNIER
> >>> Jaguar Network France
> >>>
> >>>
> >>> On May 10, 2013, at 12:01 PM, "Romain MAZET - BSO Network Solutions" <
> romain.ma...@bsonetwork.com> wrote:
> >>>
>  Hello,
> 
>  Chez Brocade plutôt que les TurboIron, tu as aussi les ICX6450-24
> avec 2 ports 10G SFP+ intégrés + 2 Ports SFP.
>  Les 2 ports SFP peuvent se tranformer en port SFP+ sous activation
> d'une licence.
>  Je ne connais pas ton budget mais les 6450-24 sont vraiment
> abordables.
> 
>  Les ports SFP+ peuvent être utilisés soit pour monter un stack, soit
> pour monter des liens 10G vers tes uplinks.
>  Ca fait du dual mode SFP et SFP+.
> 
>  Sinon si tu recherches plus de ports 10G, tu as les ICX6610 (8 ports
> 10G SFP+).
> 
>  Tu peux trouver facilement des optiques compatibles pour Brocade,
> tous les vendeurs d'optiques peuvent les coder.
> 
> 

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [ALERT] Network Solutions DNS HS

2013-07-17 Par sujet Jean-Henri Antunes 
Bonjour a tous,


pour info les DNS network solutions sont HS niveau mondial donc pas mal de
sites impactés...

Les caches sont entrain de se vider


*Jean-Henri Antunes*

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [ALERT] Network Solutions DNS HS

2013-07-17 Par sujet Jean-Henri Antunes 
DDoS confirmée.

Ca fait quelques heures que nous sommes impactés, mais celà semble
revenir...

Pour info :
http://www.techzone360.com/topics/techzone/articles/2013/07/17/345902-network-solutions-experiences-hijacking-dns-records.htm
http://community.spiceworks.com/topic/359707-network-solutions-issues-07-17-13


Le 17 juillet 2013 16:35, Stephane Bortzmeyer  a écrit :

> On Wed, Jul 17, 2013 at 04:30:48PM +0200,
>  Jean-Henri Antunes  wrote
>  a message of 14 lines which said:
>
> > pour info les DNS network solutions sont HS niveau mondial donc pas
> > mal de sites impactés...
>
> Comme d'habitude, le DNS nazi que je suis voudrait bien plus de
> faits et moins d'executive summary : ping, traceroute et dig !
>
> % check-soa -i networksolutions.com
> ns1.netsol.com.
> 205.178.190.164: OK: 2013071701 (133 ms)
> ns2.netsol.com.
> 206.188.199.44: OK: 2013070301 (169 ms)
> ns3.netsol.com.
> 205.178.190.165: OK: 2013071701 (137 ms)
> ns4.netsol.com.
> 206.188.199.45: OK: 2013070301 (154 ms)
>
> OK, vu Twitter, il y a bien *un* problème mais ça serait pas mal
> d'essayer de l'étudier plus en détail que « c'est cassé ».
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Choix d'une appliance Firewall

2013-09-24 Par sujet Jean-Henri Antunes 
Salut,

J'ai quelques Palo en prod. (j'en utilise depuis 2011 en complément ou
remplacement de Fortinet/ASA/NetASQ)
Leur GUI est sympa, la CLI scriptable et leur API est pratique.
Nous on en est très content. Je pense qu'il y a 3-4 ans ils avaient une
longueur d'avance sur les concurrents concernant tout ce qui est
reconnaissance des appli / dechiffrement etc. pour filter l'internet de end
users c'est top.
En datancenter c'est pas mal aussi mais ca depend du besoin... le WilFire
est un truc vraiment pas mal (du fait que ce soit intégré au firewall).
Leur Gamme PA20X0 par contre a super mal viellie.
Pas assez de RAM pour la partie management (qui est séparée du dataplane)
et ca se ressent énormément.

Perso en shortlist j'hésitai entre reprendre du Forti et passé au Palo (en
2011) et ils m'ont preté un boitier pour test et on a était convaicu comme
ca...
Si tu veux un contact pas de souci.

JH



Le 24 septembre 2013 10:31, Youssef Ghorbal  a
écrit :

> J'en profite pour demande si vous avez eu la possibilite de jouer avec
> Palo Alto.
> Est ce que vous avez des retour la dessus ?
>
> Youssef
>
> 2013/9/23 Raphael Maunier :
> > Le 2013-09-23 14:22, Radu-Adrian Feurdean a écrit :
> >
> >> On Mon, Sep 23, 2013, at 12:09, Raphael Maunier wrote:
> >>
> >>> Attention, le CLI est inexistant sur ces deux derniers, c'est
> >>> clickodrome. Mais pour du firewall, très franchement, le tout cli je
> >>> crois que c'est dépassé
> >>
> >>
> >> Cote Fortinet, le CLI existe bel et bien, il est juste pas pratique pour
> >> la gestion des regles. Par contre, pour faire du debug ou utiliser
> >> certaines fonctionalites, il *FAUT* passr par la casse CLI.
> >
> >
> > Donc pour moi inexistant :)  Quand tu peux pas vraiment l'utiliser car il
> > faut avoir le pdf à porté de main, c'est que c'est pas fait pour être
> > utilisé
> >
> >
> >>
> >>> marrant avec des machines vérolés qui ont détruit de l'ASA par exemple.
> >>>
> >>> Je me demande meme comment les trucs comme ASA se vendent encore,
> jamais
> >>> vu un truc aussi pénible à administrer.
> >>
> >>
> >> Ce ne sont pas les boities ASA qui se vendent, mais l'etiquette "Cisco"
> >> collee au boitier. Les ASA classiques sont totalement obsoletes, les ASA
> >> series "-X" ont juste un prix totalement delirant (meme apres minimum
> >> 50% de remise) pour ce qu'ils offrent.
> >
> >
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Choix d'une appliance Firewall

2013-09-24 Par sujet Jean-Henri Antunes 
lol, pas mis en place ce truc là, mais justement ca m'interresse
dans certain cas ca peut etre vraiment utile, on a déjà vu des ptit trojan
utiliser des sessions ssl...
par exemple si le certificat ssl ne match pas xxx et que yyy appliquer
déchiffrage et du coup l'Antivirus/IPS peut analyser le flux.

Par contre sur l'aspect "illégal" c'est étonnant... c'est du déchiffrement
(man in the midle) juste pour assurer la sûreté du flux / la conformité
avec la politique de l'usage internet... dans le cas où les utilisateurs
sont informés... pour moi celà s'apparente à l'analyse d'une pièce jointe
par l'AV




Le 24 septembre 2013 10:55, Raphaël Jacquot  a écrit :

> On 24.09.2013 10:52, Jean-Henri Antunes wrote:
>
>  (...) dechiffrement (...)
>>
>
> c'est moche le MITM... c'est même illégal (intrusion dans une
> correspondance privée)
>
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Feedback couverture mobile dans les DC parisiens

2015-01-20 Par sujet Jean-Henri Antunes 
PA3
 SFR reception très mauvaise en salle. Excellent à l'extérieure. (3G (et
edge) antenne sur le toit de PA2
Orange réception très moyenne - meilleure que SFR - pas tester en 4G.

Telecity Aubervilliers
 bonne réception Orange, (l'antenne n'est pas sur le toi mais dans le
parking donc la réception est super bonne. pylonne 822768
SFR correct pour les appels (débit pourri) - pret de DECT sur demande.




Le 20 janvier 2015 11:32, Clement Cavadore  a écrit :

> On Tue, 2015-01-20 at 11:27 +0100, David Ponzone wrote:
> > En ce qui concerne les répéteurs 2G/3G, malgré que ces équipements
> soient vendus en France, il semble que leur usage soit très réglementé.
> > En gros, interdit sans accord de l’opérateur.
> > C’est peut-être là que le problème se situe.
>
> Peut être, j'admets ne pas connaître la réglementation à ce sujet.
>
> Sur une installation personnelle, j'ai un membre de ma famille qui en a
> installé un chez lui (maison ancienne, murs en pierre très épais,
> etc...). Après, peut être qu'a petite échelle, c'est plus souple, et que
> le modèle est plus difficilement adaptable sur des surfaces importantes
> type DC ? Néanmoins, si Telecity/Redbus a pu le faire, j'imagine que ca
> ne doit pas être totalement inconcevable ?
>
> --
> Clément Cavadore
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Ports 10 Gbps

2016-04-21 Par sujet Jean-Henri Antunes 
Bonjour la liste,

pour ma part twinax 10 et 40G intra rack depuis 2010. jamais eu de soucis
(hors upgrade du "client" vers une nouvelle version ou le twinax passif
n'est plus géré --> changement vers fibre

Du coup 4-5 exceptions sur 4 datacenter (meme evolution d'équipement) avec
de la fibre en 10 Gb dans la baie et effectivement quelques soucis de
longévité dans les baies où il y a des interventions...

On va passer sur de la jarretière renforcée...


NB: à mon niveau le cout des twinax est aussi assez intéressant...


247 Bureaux de la Colline. 92213 Saint-Cloud. France

Le 21 avril 2016 à 13:36, Emmanuel DECAEN  a
écrit :

> Bonjour,
>
> Le 21/04/2016 12:55, Edouard Chamillard a écrit :
>
> pour les nics j'ai tendance a fonctionner sur le mode "fibre jusqu'au
> rack, twinax a l'interieur" pour le nouveau matériel.
>
>
> Je me permets de rebondir sur cette réponse.
>
> Aujourd'hui, la connexion 10G/40G entre baies se fait essentiellement en
> fibre, en particulier pour des raisons de distance à couvrir.
>
> Par contre au niveau d'une même baie, la connexion 10G entre les ports des
> switchs et les cartes des serveurs sont  en Twinax ou en Fibre.
> Avec le brassage fréquent dans chaque baie, j'ai l'impression (peut-être à
> tort) que la fibre risque de casser plus facilement que du Twinax.
>
> Avez-vous un retour d'expérience sur le choix Twinax vs Fibre pour de la
> connexion de serveurs en 10G sur les switchs de la baie ?
>
> Merci.
>
> --
> *Emmanuel DECAEN*
> E-Mail: e...@xsalto.com
>
> www.xsalto.com
> Tél: 04 92 36 60 06
> Support: 04 92 36 60 07
> Fax: 04 92 36 19 75
>

[FRnOG] [BIZ] Recherche opérateurs dans les Pyrénées

2016-06-13 Par sujet Jean-Henri Antunes 
Bonjour,

je suis à la recherche d'opérateurs présents dans les Pyrénées capable de
me fournir une liaison plus rapide que les xDSL 1mb/s d'Orange.
je voudrai voir ce que je pourrais avoir de mieux... .

Commune 65200 Gerde.

Merci,

Cdlt

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Recherche opérateurs dans les Pyrénées

2016-06-13 Par sujet Jean-Henri Antunes 
Bonjour,

Je cherche un opérateur capable de travailler localement avec HPN
(Hautes-Pyrénées Numérique) pour fournir une connexion en utilisant de la
fibre HPN ou du WiMax HPN, peut etre du faisceau hertzien autre...

Gerde se situe à coté de Bagnières de Bigorre ou la fibre est installée...
et le site est sous couverture WiMax.



Le 13 juin 2016 à 12:26,  a écrit :

> Salut!
> La bande passante de la laison n'est pas liée à la localisation de
> l'opérateur.
> Sur support cuivre si la bande passante max est de 1Mb/s, tu n'auras pas
> mieux avec un autre opérateur.
> Il faut passer sur de la FO pour des couts variables selon si tu as une
> DSP et si le site a raccorder fait partie d'une zone couverte ou en cours
> de couverture.
> Bref, c'est pas si simple que "qui peut mieux faire"...
> Seb.
>
>
> Le 2016-06-13 12:14, Jean-Henri Antunes a écrit :
>
>> Bonjour,
>>
>> je suis à la recherche d'opérateurs présents dans les Pyrénées capable de
>> me fournir une liaison plus rapide que les xDSL 1mb/s d'Orange.
>> je voudrai voir ce que je pourrais avoir de mieux... .
>>
>> Commune 65200 Gerde.
>>
>> Merci,
>>
>> Cdlt
>>
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>>
>
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/