[FRnOG] Re: [FRnOG] Re: [FRnOG] Re: [FRnOG] Numericable : ma uvaise techno ou mauvais réseau
2009/2/21 Xavier Niel : > > Le 20 févr. 09 à 23:16, Jean-Michel Planche a écrit : > >> Le 20 févr. 09 à 22:13, Steven Le Roux a écrit : >> >>> Je ne connais pas une personne satisfaite du cable... >> >> Je crois qu'on ne se connaît pas, mais maintenant tu pourras dire que tu >> en connais au moins un qui est satisfait et est un utilisateur intensif qui >> plus est. Et ce n'est pas si facile de le dire, dans ma position de >> fournisseur d'une technologie utilisée par 5,5 des 6,5 acteurs encore en >> lice de dimension nationale en France. Donc je parle à titre personnel et le >> plus honnêtement possible, comme j'ai toujours essayé de le faire. > > C'est normal, il y a un profil "Abonné signalé" qui permet d'être bon dans > les classements ou chez les VIP, > donc il y a au moins 50 lignes en France avec une bonne qualité sur le > câble... > > certains sites/journaux ont fait des tests objectifs (sans les prévenir) qui > étaient généralement catastrophique, et comme par hasard après publication > leur ligne est devenue parfaite :-) http://www.pcinpact.com/actu/news/46454-numericable-passage-30-100-megas.htm (mesurer les débits avec Windows, n'est certes pas forcément très fiable) Le principal problème était que NC semble avoir distribué pendant une certaine période des modems qui fonctionnaient jusqu'à 30 Méga avec une offre jusqu'à 100 Méga. Dans ces conditions difficile d'atteindre 100 Méga. -- Marc à quand FRNCustomersG ? --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [FRnOG] Livebox + vente liée ?
Chouette un troll sur le monofibre / multifibre. On est pas encore vendredi ! On Tue, Feb 24, 2009 at 2:47 PM, Radu-Adrian Feurdean wrote: > > On Tue, 24 Feb 2009 14:09:01 +0100, "Vivien GUEANT" > said: > >> Il est aberrant de fibrer plusieurs fois un même immeuble, mais ce n'est > > Dans la meme serie: il est aberant d'avoir plusieurs liens, il est > aberrant d'avoir du cluster actif-passif, il est aberrant d'avoir deux > sources d'alim ou deux arrives electriques. > > Non, il n'est pas aberrant de fibrer plusieurs fois le meme immeuble, et > faute de pouvoir amener l'operateur FAI de son choix dans un immeuble > deja fibre une fois, il est meme tres bien de pouvoir le fibrer > plusieurs fois. Non, il est abérant de vouloir faire subir aux résidents plusieurs fois des travaux alors que tout peut être fait en une fois (multifibre) et c'est d'ailleurs ce que recommande l'ARCEP depuis octobre 2008. Cela permet d'avoir une fibre par opérateur et cela permet de n'avoir des travaux qu'une fois. http://www.arcep.fr/index.php?id=8650 -- Marc --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [FRnOG] Livebox + vente liée ?
On Tue, Feb 24, 2009 at 6:47 PM, Marc wrote: > Chouette un troll sur le monofibre / multifibre. On est pas encore vendredi ! > > On Tue, Feb 24, 2009 at 2:47 PM, Radu-Adrian Feurdean wrote: >> >> On Tue, 24 Feb 2009 14:09:01 +0100, "Vivien GUEANT" >> said: >> >>> Il est aberrant de fibrer plusieurs fois un même immeuble, mais ce n'est >> >> Dans la meme serie: il est aberant d'avoir plusieurs liens, il est >> aberrant d'avoir du cluster actif-passif, il est aberrant d'avoir deux >> sources d'alim ou deux arrives electriques. >> >> Non, il n'est pas aberrant de fibrer plusieurs fois le meme immeuble, et >> faute de pouvoir amener l'operateur FAI de son choix dans un immeuble >> deja fibre une fois, il est meme tres bien de pouvoir le fibrer >> plusieurs fois. > > Non, il est abérant de vouloir faire subir aux résidents plusieurs > fois des travaux alors que tout peut être fait en une fois > (multifibre) et c'est d'ailleurs ce que recommande l'ARCEP depuis > octobre 2008. Cela permet d'avoir une fibre par opérateur et cela > permet de n'avoir des travaux qu'une fois. > > http://www.arcep.fr/index.php?id=8650 Précision : sauf si le point de mutualisation le plus proche de l'abonné se situe à l'intérieur de l'immeuble. -- Marc --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Sondage FAI et filtrage d'URL (gouvernemental)
ça commence à se répandre http://www.journaldunet.com/ebusiness/le-net/analyse/ce-que-pensent-les-fai-du-filtrage-d-internet/un-echantillon-ultra-qualifie.shtml On Wed, Mar 4, 2009 at 10:45 PM, wrote: > Tu as raison Clément... surtout des journaleux qui ne comprennent rien.. > sans oublier des internautes lambda et des commerciaux.. -- Marc --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Bon anniversaire Free !
2009/4/26 Jérôme Nicolle : > Le 26 avril 2009 17:26, gui!llaume a écrit : >> La fibre FTTH sur Nantes ? >> >> ;-) > > Alors ça, c'est LE sujet intéressant du moment, et il m'occupe une > bonne partie de mon temps ces 2 derniers mois. > > J'aimerais bien que Xavier nous éclaire sur le sujet, et sur les > meilleures approches pour déployer la fibre hors de Paris, mais d'ici > à ce qu'il puisse nous accorder un peu de temps, voici quelques > réflexions et questions : > > - FT prends pas mal d'avance grâce à son monopole sur l'infrastructure > et à la force de persuasion qu'ils ont sur les syndics. C'est le cas > dans ma résidence (à Lille) ou l'autorisation de travaux sera débattue > le mois prochain. Je suis chargé de produire les éléments d'aide à la > prise de décision, et le choix est complexe puisqu'on ne sait toujours > pas dans quelles conditions les fibres verticales pourront être > réutilisées par d'autres opérateurs. S'oriente t on vers un libre > accès aux tableaux ou vers une nouvelle excuse pour le maintient du > racket FT ? > > - Quid des offres bitstream sur fibre ? Sont elles susceptibles de > voir le jour ? Il suffit de lire les réponses aux consultations ARCEP, les documentations transmis par l'ARCEP sur son site (encore très récemment), les vidéos des conférences de presse d'Iliad. La plupart des réponses aux questions que tu pose y sont. Les discussions à l'ARCEP sont un peu près "publiques" et tout est expliqué, il faut en profiter ;) -- Marc --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Bon anniversaire Free !
Concernant le bitstream : 2009/4/26 Jérôme Nicolle : > - Quid des offres bitstream sur fibre ? Sont elles susceptibles de > voir le jour ? Réponse de Free SAS à la consultation publique sur la mutualisation de la partie terminale des réseaux de boucle locale fibre optique initiée par l’Autorité de régulation des communications électroniques et des postes 27 juillet 2007 – 5 octobre 2007) : "[...] Enfin, s’il est possible d’envisager une livraison des accès au niveau du NRO sous forme de VLAN Ethernet, ce qui constitue une avancée par rapport aux offres actuelles de bitstream ADSL, une telle possibilité se heurte en pratique à plusieurs considérations d’ordre technique et opérationnel. En premier lieu, pour être viable à ce stade, cette option exclut toute possibilité pour l’opérateur tiers de proposer un autre terminal que celui de l’opérateur de l’accès, compte tenu de l’absence d’interopérabilité des équipements d’extrémité. En second lieu, une telle option impose également à l’opérateur d’accès de déployer des équipements de concentration à même de pouvoir isoler les flux en provenance d’abonnés d’opérateurs tiers pour les livrer de façon distincte sur les interfaces qui leur seraient dédiées. Or à ce jour, la disponibilité de tels équipements d’accès reste confidentielle et en tout état de cause le surcoût induit, qui au final se traduira sur les tarifs du bitstream, est loin d’être négligeable." Autre réponse, où Xavier Niel réponds à propos du bitstream : <http://www.arcep.fr/index.php?id=120&L=1tx_gspublication_pi1%25&tx_gsmediatheque_pi1[cat]=animation&tx_gsmediatheque_pi1[uid]=552&cHash=9ec96c3458> Le début est indispensable à voir pour ceux qui ne l'ont pas encore vu ;) Mais la réponse sur le bitstream commence à 11 minutes 15 secondes. -- Marc --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Recherche fournisseur-fabricant baie
Thomas Maurice a écrit : Bonjour, Nous recherchons un fournisseur ou fabricant de baies pour y stocker nos serveurs (dell et hp) et je ne sais pas vers qui m'orienter. J'ai une vague idée de ce que nous souhaitons (porte en verre, des ventilateurs, et les accessoires). Avez vous des idées ? Merci Thomas Maurice Hello, http://www.atelcom.fr/ et depuis peu, même une boutique Ebay ;) Bon w-e --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [FRnOG] Re: [FRnOG] Quand free route les IP priv ées...
2009/10/23 Julien Richer : > Le 23 octobre 2009 09:45, Francois Petillon a écrit : >> >> William Gacquer wrote: >>> >>> ce message est à destination des admin de Free : vous routez certaines >>> IP privées depuis les freebox. >> >> Et vous pensez que la ML frnog est le support idoine pour leur signaler ? >> >> François >> --- >> Liste de diffusion du FRnOG >> http://www.frnog.org/ >> > > > Ca touche au réseau, c'est assez drôle pour avoir une place ici le vendredi > non ? > Et entre nous, c'est trop high level pour votre hotline, ça dépasse le > simple cas des piles mortes dans une télécommande. Et entre nous, il a essayé d'envoyer son message sur les newsgroups proxad avant de le faire ici ? Je crois pas que son problème de routage l'empêche d'accéder aux newsgroups. -- Marc faudrait faire un groupe FRN Operators Users Group --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [FRnOG] Re: [FRnOG] Quand free route les IP priv ées...
2009/10/23 Jérôme Nicolle : > > > Le 23 octobre 2009 09:45, Francois Petillon a écrit : >> >> Et vous pensez que la ML frnog est le support idoine pour leur signaler ? > > Vu la qualité des réponses de ta hotline, la date, le fait que Free soit le > seul opérateur grand public dont le staff prends la peine de contribuer > ouvertement et significativement à la liste et le fait que tu aies répondu, > clairement, oui. Les newsgroups proxad c'est il me semble pareil et en plus c'est exactement prévu pour cela et ça embête pas les abonnés à la liste FRNOG pour des problèmes d'utilisateurs finaux ;) -- Marc --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Grosse coupure ADSL Free
2009/11/25 neo futur : >> Je ne suis pas abonné à cette ML pour savoir que Mme MICHU n'a pas eu >> Internet de 16h45 à 21h12. Or le sujet initial de ce message était une >> coupure pour 1 IP à ce que j'ai compris... Donc -> 3244 et basta! >> > > tu as du mal lire, ou trop vite : > >>Coupure fibre dans les Landes (merci OVH pour l'info : >><http://travaux.ovh.com/?do=details&id=3597> :) ) > > Si j ai bien compris il s agit plutot d une coupure de plus de 9 > heures pour a peu pres tout un departement . . . voir meme avec des > consequences au dela de madame michu > ( OVH ) Ceci est intervenu plus tard dans le sujet, ceci n'était pas là au départ. Cela aurait pu être une coupure qui n'aurait affecté qu'un opérateur et/ou qui ne soit pas lié à une coupure fibre donc hors sujet. -- Marc --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Grosse coupure ADSL Free
Sender: owner-fr...@frnog.org On-Behalf-Of: m...@supermode.fr Subject: Re: [FRnOG] Grosse coupure ADSL Free Message-Id: <39afbab70911250113i1534cdf7id673c12792a4c...@mail.gmail.com> Recipient: andry.rat...@globalcrossing.com Recipient: mstuk...@globalcrossing.com Recipient: phat...@globalcrossing.com --- Begin Message --- 2009/11/25 neo futur : >> Je ne suis pas abonné à cette ML pour savoir que Mme MICHU n'a pas eu >> Internet de 16h45 à 21h12. Or le sujet initial de ce message était une >> coupure pour 1 IP à ce que j'ai compris... Donc -> 3244 et basta! >> > > tu as du mal lire, ou trop vite : > >>Coupure fibre dans les Landes (merci OVH pour l'info : >><http://travaux.ovh.com/?do=details&id=3597> :) ) > > Si j ai bien compris il s agit plutot d une coupure de plus de 9 > heures pour a peu pres tout un departement . . . voir meme avec des > consequences au dela de madame michu > ( OVH ) Ceci est intervenu plus tard dans le sujet, ceci n'était pas là au départ. Cela aurait pu être une coupure qui n'aurait affecté qu'un opérateur et/ou qui ne soit pas lié à une coupure fibre donc hors sujet. -- Marc --- Liste de diffusion du FRnOG http://www.frnog.org/ --- End Message ---
Re: [FRnOG] Phishing ... 1% se font avoir
2009/12/5 Jérôme Nicolle :
> Thomas,
>
> Le 4 décembre 2009 23:33, Thomas Mangin
> a écrit :
>> Le fait que un FAI s'en soit pris plein la gueule sur cette liste car ils
>> bloquent les IP des sites web des voleurs usurpant leur identité a des fin
>> de phishing.
>
> 1) Rani, Frédéric et les autres s'en foutent, à priori. Pour avoir osé
> le faire, sans même contacter l'hébergeur, c'est qu'on méprise la
> communauté Internet. Donc on peut baver, ça ne les atteint pas,
> comprends tu ?
Jérôme, à mon avis, à force de baver ils s'en fichent encore plus
(surtout que tu prends presque systématiquement position contre
l'opérateur en question sur tout les sujets sur cette liste).
Concernant le sujet que tu évoques et si l'on reprends le sujet,
Frédéric G. avait répondu à ce sujet "Donc sans réaction aucune de
l'hébergeur, on prend des mesures pour proteger l'intégrité de notre
réseau, et de nos abonnées.".
Ceci est une lecture différente de choses que celles que tu évoques
("sans même contacter l'hébergeur").
Après, l'hébergeur a répondu qu'il a tenté de contacter Free à
plusieurs reprises (peut être les filtres de Free ont bloqué ses
adresses IP pour les mails aussi ;) ) mais toujours est il qu'il
semble mettre du temps à réagir pour bloquer les phishing qui lui sont
signalés, suffisamment pour que Free soit amené à bloquer son adresse
IP.
>> Et que l'argument avance contre les FAI etait : Mme Madame michu ne tombe
>> pas pour ces truc ...
>
> Non, il y a des gens qui tombent, et c'est au FAI d'assumer le fait
> qu'il ne fasse pas son boulot d'information ou qu'il n'innove pas pour
> se prémunir correctement de ces problèmes.
Alors si Madame Michu met son code de carte bleue de sa banque
"Trucmuche géniale" sur un email de phishing reçu sur son webmail
"monsuperwebmail" (sur lequel son FAI n'a aucun contrôle), c'est la
faute de son FAI) ! Trop drôle !
Je suis certain qu'on a pas la même définition de fournisseur d'accès
à Internet.
--
Marc
---
Liste de diffusion du FRnOG
http://www.frnog.org/
Re: [FRnOG] Phishing ... 1% se font avoir
2009/12/6 Jérôme Nicolle :
> Le 6 décembre 2009 01:45, Marc a écrit :
>> Jérôme, à mon avis, à force de baver ils s'en fichent encore plus
>> (surtout que tu prends presque systématiquement position contre
>> l'opérateur en question sur tout les sujets sur cette liste).
>
> Crois bien que je suis très déçu de voir autant de conneries faites
> par le seul gros pour lequel j'avais encore (naïvement) un peu
> d'estime...
C'est ton point de vue qu'ils font des conneries.
>> Concernant le sujet que tu évoques et si l'on reprends le sujet,
>> Frédéric G. avait répondu à ce sujet "Donc sans réaction aucune de
>> l'hébergeur, on prend des mesures pour proteger l'intégrité de notre
>> réseau, et de nos abonnées.".
>>
>> Ceci est une lecture différente de choses que celles que tu évoques
>> ("sans même contacter l'hébergeur").
>
> Vu le contexte, je lui laisse quand même le bénéfice du doute, puisque
> ce n'est pas le problème principal.
Comme dit par quelqu'un d'autre, pourquoi tu laisses le bénéfice du
doute à l'hébergeur? En plus, plein de sites tentent de faire du
phishing de l'IdG Free et les adresses IP où sont hébergés ces sites
sont toujours accessibles mais plus les sites.
>> Après, l'hébergeur a répondu qu'il a tenté de contacter Free à
>> plusieurs reprises (peut être les filtres de Free ont bloqué ses
>> adresses IP pour les mails aussi ;) ) mais toujours est il qu'il
>> semble mettre du temps à réagir pour bloquer les phishing qui lui sont
>> signalés, suffisamment pour que Free soit amené à bloquer son adresse
>> IP.
>
> "On bloque le web alors les mails passent plus"... Ben tiens, un effet
> de bord d'une décision stupide. Quand on dit que le filtrage est
> nuisible, ce n'est pas pour rien.
Je parle du filtrage du mail qui est un autre point.
> Le réseau de free n'a pas été mis en danger, il n'y avait aucune
> raison qui puisse légitimer leur décision, illégale par définition, et
> insoutenable pour tout membre digne de ce nom de la communauté
> Internet.
Rien que cela, "insoutenable".
>> Alors si Madame Michu met son code de carte bleue de sa banque
>> "Trucmuche géniale" sur un email de phishing reçu sur son webmail
>> "monsuperwebmail" (sur lequel son FAI n'a aucun contrôle), c'est la
>> faute de son FAI) ! Trop drôle !
>
> Pas du FAI, du site copié. Il se trouve que dans ce cas précis, c'est
> le site de free qui était visé, d'où le fait qu'ils se soient crus
> autorisés à faire justice eux mêmes.
Il n'empêche que les FAI ne sont pas responsables de l'éducation des
abonnés pour le phishing.
> Et si, en plus d'envoyer la box, le FAI envoyait un autre jeton
> d'authentification, un truc un peu innovant, que les users peuvent
> prendre en main et assimiler avec peu d'explications ? Bizarrement, la
> collecte de mots de passes ne servira plus à rien, et le site ne sera
> plus la cible d'un phisheur. Ca, c'est une solution. Bloquer, c'est un
> problème.
C'est pas au FAI de faire cela. Si déjà les banques le fesait, cela
serait un pas en avant mais à mon avis cela arrivera.
Et puis si on doit mettre en place des dispositifs d'authentification
avec tiers de confiance pour tout les formulaire d'authentification
sur Internet, je suis certain que cela plaira pas à tout le monde
(problème d'anonymat entre autre).
--
Marc
---
Liste de diffusion du FRnOG
http://www.frnog.org/
Re: [FRnOG] Meilleurs voeux pour 1984...... oups 2010!
Je vais sortir de mon silence insolent... Bonne année et tous mes voeux à tout le monde et à l'année prochaine sauf si Free est déjà dans le "mood of a new generation!" My Best wishes from NYC ;) Happy New Year to all FRNOG.ORG! Voilà!
Re: [FRnOG] Filtre antispam
Tout à fait d'accord avec le second point ;) Il y a des newsgroups chez Free où François réponds donc direction les newsgroups proxad (disponible via authentification avec login et mot de passe d'email @free.fr depuis presque n'importe où). Concernant le premier point, pour être précis on peut dire que "l'antispam" utilisé par Free est notamment basé sur : http://www.mxproxy.com/ E n'est donc pas totalement désactivable et c'est logique puisqu'il agit en amont. 2010/6/14 Thomas Mangin : >> Ou d'un antispam désactivable à la demande.. du mail neutre, en somme. > > Ce qui est le cas chez free quand on se prend la peine de lire leur docs > avant de poster sur ce site. > http://mfilter.free.fr/antispam/ > > C'est quand meme pas dur ! > http://lmgtfy.com/?q=site%3Afree.fr+desactiver+anti-spam&l=1 > > Maintenant le support free, c'est chez free SVP !!! > > Thomas > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > > -- Marc --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Filtre antispam
2010/6/14 Giles R DeMourot : > Le mail est bien énuméré comme service inclus. Ou pas (lire les CGV). -- Marc --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Manger de la soupe ?
En effet c'est affreux : on peut pas fermer la porte sans coincer les fibres/câbles ! Marc Abel (je serai absent vendredi) Le 25/09/2017 à 21:15, Toussaint OTTAVI a écrit : En anticipation sur Vendredi : Chercher l'erreur : https://ibb.co/cudOb5 Apparemment, je suis le seul à trouver cette installation quelque peu saugrenue. Rassurez-moi !!! PS: Je savais qu'il fallait écouter ma grand-mère lorsqu'elle me disait de manger de la soupe quand j'étais petit :-D --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] Automatisation des comparaisons de "show ... blah blah"
Bonjour, Nous devons mener une maintenance sur l'ensemble du reseau, ce qui implique un nombre important d'equipements. avant et apres la maintenance nous devons executer un nombre important de commandes "show" et realiser des comparaisons visuels pour detecter un eventuel changement ou dysfonctionnement. c'est pas Top car on peut toujours manquer une info critique a cause de la masse de donnees a comparer. J'imagine qu'il y a des outils comme Ansible ou la commande diff qui pourrait etre un debut de piste, mais n'ayant jamais travaille avec ces outils je n'ai pas une claire vision de la solution globale. si vous avez deja mis en place quelque chose de similaire pouvez vous s'il vous plait partager votre experience et pistes en la matiere (environnement Juniper et Arista) - execution des commandes show - comparaison des commandes show -generation d'un rapport sur les differences Je vous remercie par avance.
Re: [FRnOG] [MISC] Outil ITSM open source...
Bonjour Jérôme, Attention de ne pas jeter Itop avec l'eau du bain, j'ai plus de 2800 items réseau dedans (1/3 switches-routeurs, 2/3 bornes wifi et qques onduleurs). Toute l'infra y est en fait. On a des scripts pour 'trouver' les équipements et remonter leurs noms et n° de série par snmp > on pousse ça dans Itop. Injecter ou extraire des infos par lots semble facile (ok, c'est pas moi qui le fait...) Coté applicatif description en cours de notre centaine d'applis (les composants sont déjà là, reste à décrire les interactions). Coté postes de travail ça avance aussi, les incidents sont mieux décrits quand les composants du SI sont connu de l'outil de suivi bon point pour Itop. Demain tout le SI doit y être décrit (merci ITIL) et ça alimente déjà notre Nagios/Centréon. Pour les racks je concède qu'on utilise plutôt un outil de dessin type visio, certains ont-ils automatisé cette partie sur la base des infos Itop ? Marc Abel (CD93) Le 16/04/2018 à 22:58, Jérôme Quintard a écrit : Salut à tous, Je cherche un outil pour inventorier de manière large l'éco-système autour du SI : fournisseurs, VLAN, réseaux, sites, licences, racks, matériels, contacts, contrats, garanties, etc. Une sortie de mix entre GLPI (trop orienté parc), iTop (trop orienté contrats et incidents) et un Racktables (génial mais trop orienté réseau)... pour le moment j'ai un wiki pour gérer l'ensemble mais c'est de plus en plus lourd à gérer... Une merveille à me donner (avec autodiscover si possible)... Merci Jérôme --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] Recherche Switch Multicast gigabit pour flux IPTV
Bonjour à la liste, Nous diffusons des flux IPTV multicast avec nos produits (gateway DVB vers IP, serveurs vidéos, enregistreurs vidéos…). Depuis des années nous utilisons pour notre backbone réseau des switchs HP 2524 qui sont compatibles IGMP Snooping. Malheureusement cette gamme de produits a disparu. Nous n’arrivons pas à trouver un matériel de remplacement qui fonctionnerait avec des ports en Giga. Quand nous passons en Giga (tests effectués sur un switch HP 2810-24G), nous perdons régulièrement des paquets (plusieurs par minute) sur le réseaux alors qu’avec nos anciens switches nous ne perdons aucun paquets ! C'est aussi le cas lorsque le réseau est en giga mais que les flux ne dépassent pas quelques dizaines de Mb/s. Ceci est indétectable si on décode les vidéos dans un player type vlc (cela fait un glitch une fois de temps en temps) mais avec nos outils de monitoring vidéo live nous voyons que la qualité du signal IPTV n’est pas parfaite… Donc deux questions : - Quelqu’un aurait-il la référence d’un switch multicast (IGMP Snooping indispensable) fiable pour de l'IPTV ? Idéalement, on souhaiterait rester dans les mêmes gammes tarifaires que le 2524 (autour des 1000€). - Auriez-vous une idée expliquant le comportement sur le multicast lors du passage au gigabit ? Bien cordialement, Marc LENY EKTACOM --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [TECH] Recherche Switch Multicast gigabit pour flux IPTV
Merci pour tous les éléments. Nous allons tester certaines des suggestions (entre autre le mac aging time) et voir pour d'autre matériel. Belle réactivité de la liste ! Marc -Message d'origine- De : Pascal Gay [mailto:pascal...@arista.com] Envoyé : jeudi 29 janvier 2015 13:26 À : Marc LENY Cc : frnog-t...@frnog.org; Mr Laurent Gallampois Objet : Re: [FRnOG] [TECH] Recherche Switch Multicast gigabit pour flux IPTV Bonjour Nous aurions peut être des produits avec pas mal de buffers qui pourraient répondre à votre besoin chez Arista N'hésitez pas à discuter avec Laurent Gallampois cote technique l...@arista.com Cordialement Pascal Gay Mobile professionnel +33662610645 > Le 29 janv. 2015 à 12:47, Clement Cavadore a écrit : > > Bonjour Marc, > > Dans une précédente vie pro, nous avons utilisé des Brocade FCX & ICX > pour ce genre d'usage, sans problèmes particuliers, pour peu qu'ils > soient configurés correctement :-) > > -- > Clément Cavadore > > >> On Thu, 2015-01-29 at 12:19 +0100, Marc LENY wrote: >> Bonjour à la liste, >> >> Nous diffusons des flux IPTV multicast avec nos produits (gateway DVB >> vers IP, serveurs vidéos, enregistreurs vidéos…). Depuis des années >> nous utilisons pour notre backbone réseau des switchs HP 2524 qui >> sont compatibles IGMP Snooping. Malheureusement cette gamme de >> produits a disparu. Nous n’arrivons pas à trouver un matériel de >> remplacement qui fonctionnerait avec des ports en Giga. Quand nous >> passons en Giga (tests effectués sur un switch HP 2810-24G), nous >> perdons régulièrement des paquets (plusieurs par minute) sur le >> réseaux alors qu’avec nos anciens switches nous ne perdons aucun >> paquets ! C'est aussi le cas lorsque le réseau est en giga mais que >> les flux ne dépassent pas quelques dizaines de Mb/s. Ceci est >> indétectable si on décode les vidéos dans un player type vlc (cela >> fait un glitch une fois de temps en temps) mais avec nos outils de >> monitoring vidéo live nous voyons que la qualité du signal IPTV n’est >> pas parfaite… >> >> Donc deux questions : >> - Quelqu’un aurait-il la référence d’un switch multicast (IGMP Snooping >> indispensable) fiable pour de l'IPTV ? Idéalement, on souhaiterait rester >> dans les mêmes gammes tarifaires que le 2524 (autour des 1000€). >> - Auriez-vous une idée expliquant le comportement sur le multicast lors du >> passage au gigabit ? >> >> Bien cordialement, >> >> Marc LENY >> EKTACOM >> >> >> --- >> Liste de diffusion du FRnOG >> http://www.frnog.org/ > --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [JOBS] offres d'emplois
Bonjour, Encore une annonce mais dans le secteur public cette fois : Ingénieur réseaux MPLS et sécurité (H/F)/ / //Cadre d’emplois des ingénieurs territoriaux //_Contexte :__ _La Directiondes Systèmes d’Information du Département de Seine-Saint-Denis, certifiée ISO 9001 depuis 4 ans, compte 146 agents. Au service des autres directions départementales, la DSI propose et met en œuvre la stratégie informatique et la planification des actions correspondantes. Elle gère les réseaux et l’infrastructure système, conçoit et réalise les projets définis dans le schéma directeur avec le souci constant d’améliorer la qualité du service rendu. La DSIa entamé une transformation depuis plus d’1 an : approche services au sens ITIL, gouvernance du SI/PMO. La DSItravaille également au sein de la Mission innovation numérique pilotée par la Direction Générale. Cette mission a vocation de faire émerger des solutions numériques innovantes (services en ligne pour les usagers, incubateurs numériques, très haut débit*, open data, smart city, schéma directeur des usages numériques, stratégie numérique à l’échelle d’un territoire, etc.) _Missions_ : En tant qu’ingénieur réseaux MPLS et sécurité, vous installez, mettez en production, administrez, exploitez, supervisez et maintenez en conditions opérationnelles le cœur de réseau THD/MPLS. Vous prenez également en charge les équipements actifs formant l’ossature du réseau THD (essentiellement des routeurs et commutateurs Juniper). _Profil _: De formation Bac+5 en informatique, vous avez impérativement une expérience d’au moins 5 ans en matière de maintien en conditions opérationnelles d’un cœur de réseaux MPLS. Vous savez travailler en ingénierie de projet. Vous avez une bonne capacité de communication et l’esprit d’analyse. Vous êtes organisé(e), rigoureux(se) et réactif(ve). Vous pouvez être amené(e) à participer au dispositif d’astreintes les soirées et les week-ends. **_Date de fin de dépôt de candidatures_ : 31/05/2015** _Pour postuler_ : Les candidatures (lettre de motivation et CV) sont à adresser sous la référence PPRS/ERH3/DSI/15-04 à sdossantos(AT)cg93.fr ou par courrier à : Conseil Général de la Seine Saint-Denis Pôle personnel et relations sociales Equipe RH 3 93006BOBIGNY CEDEX * : voir http://www.solutions-numeriques.com/le-conseil-general-de-la-seine-saint-denis-devient-hyper-connecte/ ou http://www.globalsecuritymag.fr/Le-Conseil-general-de-la-Seine,20141106,48588.html Marc Abel --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] problème de route pour un ping !
Bon comme c'est encore jeudi et que les pros regardent ailleurs : j'en profite Dans un ping vers la premiès @ d'interco tu envoies un paquet qui va du PC au RTR_A qui répond car il connait ce réseau (qui lui est directement connecté). Dans un ping vers la seconde @ d'interco tu envoies un paquet qui va du PC au RTR_A puis au RTR_B (ou RTR_C c'est idem) qui ne semble pas répondre (?? la route par défaut s'applique-t-elle ??). Peux-tu lancer des pings depuis RTR_B (ou C) ? ce serait instructif de voir le résultat de ping 192.168.1.254 ... BGP ? pourquoi faire ? RTR_A connait bien les /30... My 2 cents Marc Abel Le 18/06/2015 16:45, Antoine Durant a écrit : Salut :) J'ai une question qui va vous sembler peut être toute bête, mais avec la fatigue je n'arrive pas à trouver :'( RTR_A => IP 192.168.1.254/24<PC>192.168.1.1/24 (GW 192.168.1.254)RTR_A => IP 10.0.1.2/30<RTR_B>10.0.1.1/30 (ip route 0.0.0.0 0.0.0.0 10.0.1.2)RTR_A => IP 10.0.1.6/30<RTR_C>10.0.1.5/30 (ip route 0.0.0.0 0.0.0.0 10.0.1.6) Depuis le PC (192.168.1.1/24) j'arrive à pinguer l'IP d'interco des deux routeurs (10.0.1.2/30 et 10.0.1.6/30)Par contre je n'arrive pas à pinguer la seconde IP d'interco des deux routeurs (10.0.1.1/30 et 10.0.1.5/30) Depuis RTR_A je pingue n'importe quelle IP ! Pour résoudre le problème du PING est-ce que je dois par exemple monter une session BGP sur RTR_A afin de lui spécifier les différents /30 ? --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] Pb Cisco xconnect sur MPLS sur QinQ
Bonjour à tous, Je fais face à un souci d'implémentation Cisco qui m'a causé bien des déboires. La problématique en une phrase: La fonctionnalité xconnect de Layer2 sur MPLS sur QinQ ne marche pas. Pour présenter mon problème, voilà le setup: - 2 routeurs PE Cisco ASR1001x distant (sur 2 DC, ils pourraient être dans la meme baie, c'est pareil ) - Les 2 PE sont reliés entre eux par une fibre: Ils partagent les fonctionnalités: ISIS/BGP/MPLS/LDP/etc : Pas de soucis de ce coté - Chaque PE est raccordé à une fibre d'acces client, sur laquelle ils doivent décapsuler des vlans provenant d'un QinQ: pas de problème sur le principe. Contexte présentant la problématique : - Lorsque je veux abouter 1 vlan précis d'une fibre client arrivant sur le PE#A et un autre vlan du PE#B, et bien les 2 sites clients ne communiquent pas. - Au niveau backbone le xconnect est bien etabli pas de souci. - Même si les 2 vlans en QinQ arrivent sur le même PE avec une connexion de vlan en local (donc sans MPLS), cela ne fonctionne pas non plus. Work around appliqué: - Lorsque l'on supprime le QinQ est que l'on fait arriver les vlans en simple tag (1 seul niveau de vlan) sur les PE, tout fonctionne bien. Avez-vous déjà été confronté à ce type d'implémentation xconnect ? Est-ce un bug Cisco? Merci de votre retour Marc A titre indicatif, voilà la config des PE: == PE#A OS: asr1001x-universalk9.03.13.02.S.154-3.S2-ext.SPA.bin PE#A interface GigabitEthernet0/0/2.2004106 description Cross-Co_to_Site_ClientB encapsulation dot1Q 2004 second-dot1q 106 xconnect 10.10.10.67 100 encapsulation mpls ! PE#B interface GigabitEthernet0/0/2.20023057 description Cross-Co_to_Site_ClientA encapsulation dot1Q 2002 second-dot1q 3057 xconnect 10.10.10.66 100 encapsulation mpls --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] Recherche contact pour accès NRO Free
Bonjour, Je cherche à contacter quelquun de free responsable pour le NRO au : 64 rue Nationale 75013 Paris. Un de mes clients aimerait que le lui livre un fibre a cette endroit mais je ne sais qui contacter sur place pour vérifier la faisabilité. Je me suis déjà pas mal baladé en contacts Free/iliad, etc Merci Marc --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [TECH] IPv4 - Expériences Broker
Bonjour Julien, De mon expérience avec : http://www.iptrading.com/, indiqué dans la liste des broker référencé au RIPE : - Relation très pro, bonne expérience. Il faut savoir que ce type de négociation sera multipartite: - Le broker qui met en relation acheteur et vendeur (en le cédant, qui a trop d'IP et veut en faire bénéficier une autre LIR, blabla...) - L'acheteur: toi - Le RIPE qui demande à avoir une vision de l'échange pour maintenir le bon référencement de tout cela - La banque de séquestre ( Escrow au US) vers qui tu dois transférer le fond temporairement. Dans l'ordre pour le démarrage: - Justifier auprès du RIPE que vous n'avez plus d'IP est besoin d'un transfert - Contacter le broker pour voir de quels blocs il dispose et à quel prix. - Avoir un juriste sous la main pour la suite - Auditer le bloc (je ne sais plus si il faut avoir payé avant): Subnets plus annoncé, enregistrement RIPE supprimés (netnames, etc), la e-réputation des subnets. - Normalement le RIPE doit faire la modif pour changer le propriétaire du bloc. C'est toujours un peu tendu comme opération de virer des fonds au US à destination de Kosovar ou autres, mais ça peut bien se passer ! Marc -Message d'origine- De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de Duga Duga Envoyé : mercredi 15 juillet 2015 15:59 À : frnog-t...@frnog.org Objet : [FRnOG] [TECH] IPv4 - Expériences Broker Bonjour, Tout d'abord, pardonnez ma naïveté ou le côté répétitif éventuel de ma question. Malgré notre bonne volonté d'utilisation d'IPv6, nos clients ne sont pas forcément au même stade que nous simple fournisseurs de service. Donc on doit gérer notre pénurie d'IPv4 d'une manière ou d'une autre. Est ce que certains ont des retours d'expériences à partager avec ce genre d'organismes : http://ipv4marketgroup.com/broker-services/buy/ Arnaque ? Pas arnaque ? Fiable ? Pas fiable ? Eventuellement des alternatives à partager ou tout autres conseils ? Merci d'avance pour le partage d'expérience. Julien. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] cisco 2960 deux vlan et une box adsl
le 6500 existe en 1,5 U mais pas encore chez les brookers => http://www.cisco.com/c/en/us/products/collateral/switches/me-6524-gs-ethernet-switch/product_data_sheet0900aecd8040657e.html Marc Abel (c'est l'été) Le 21/07/2015 20:53, Antoine Durant a écrit : MDR ! Oui bonne idée, par contre je cherche le 6500 au format 1U... De : David Ponzone À : Antoine Durant Cc : Sebastien Lecomte ; Frnog-tech Envoyé le : Mardi 21 juillet 2015 20h21 Objet : Re: [FRnOG] [TECH] cisco 2960 deux vlan et une box adsl non, tu achètes un 6500, qqun en vendait un pour pas cher il y a quelques jours sur la liste :) Le 21 juil. 2015 à 20:09, Antoine Durant a écrit : Oui c'est bien ce que je me disais aussi... Le 2960 ne sait pas faire du NAT non plus :\ De : David Ponzone À : Antoine Durant Cc : Sebastien Lecomte ; Frnog-tech Envoyé le : Mardi 21 juillet 2015 20h06 Objet : Re: [FRnOG] [TECH] cisco 2960 deux vlan et une box adsl Aucune chance alors, il te faut du NAT pour 192.168.2.0/24 Le 21 juil. 2015 à 20:04, Antoine Durant a écrit : Bonsoir :) Je n'ai pas la main sur la box c'est pour ça que j'essaye de mettre un 2960 afin de faire un montage/test/bidouille pour sortir sur internet avec le VLAN2. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Boitier de PC en Rack 19" pour baie réseau.
Le 30/10/2015 04:16, Michel Py a écrit : Pierre Colombier a écrit : pas mal sur le fonctionnel. Mais si j'additionne la caisse, l'alim et le dock je vais encore largement dépasser les 100€... :( Xavier Beaudouin a écrit : Le problème que tu as c'est que tu veux un boitier spécifique qui n'est pas souvent utilisé, donc évidement, ça coute plus cher. Il faut faire des compromis, ou le faire toi-même. Tu peux pas avoir le beurre, l'argent du beurre et la crémière ... J'allais le dire. conseilles à titre perso des boitiers supermicro qui sont increvable avec des alims ayant un rendement électrique correct. C'est ce que j'aurais recommandé s'ils avaient un modèle qui correspondait à la demande originale de Pierre, la même que la mienne. Le Plinkusa ITX-122 http://www.plinkusa.net/webitx122.htm qui ressemble étrangement à un Athena RM-1U122ITX http://athenapower.com/node/445 est le seul modèle que j'ai trouvé qui soit : - 1 U. - Alim efficace 80+. - Moins de 30 cm de profondeur. - Tout en face avant. - Cage pour 2 disques durs hot-swap en alu (1). - Look professionnel. - Peu de bidouille (2). Tour çà pour $140 ou 127€ c'est raisonnable. Si quelqu'un a mieux, je prends. (1) Je n'ai pas testé leur cage TL-225. Sur les photos, on voit une SNT-SATA2221B qui est de la daube. (2) Je n'ai rien trouvé avec zéro bidouille. Sur l'ITX-122 / RM-1U122ITX la seule chose qui ne me va pas c'est qu'il faut reloger le bouton-poussoir marche/arrêt en façade. J'en ai trouvé un noir de petite taille à mon magasin local, que je colle avec 4 points de super-glue. Les LEDs on les a sur la cage des disques durs. Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/ Hello, j'avais fait ca avec un vieux boitier cisco 25xx (ebay: 10€ :P) --> en prime tu peux "jouer" avec la carte et l'alim pour faire un lab ;) decoupe de la face avant et faconnage d'une nouvelle facade dans une boite specialisee: 5€ --> resultat tres pro et pour pas cher ++ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] VPN MPLS couche 2 ou 3
Bonjour, L'avis d'un client (*) : un VPN L2 c'est juste magique . . . tous les sites dans le même Vlan, sans boucle, un adressage quelconque ! Mais toute simplicité se paye : quand tu (opérateur du réseau) cherches pourquoi c'est lent, ou simplement injoignable les PE et CE sont (un peu) aveugles. Avec un VPN L3 le bon vieux ping fonctionne : l'opérateur gère une adresse IP dans chaque site (réseau) celle de la passerelle. Oui, je sais qu'en VPN L2 on voit (ou pas) les adresses MAC dans la table de commutation, c'est quand même moins facile à exploiter. (*) On gère notre propre réseau MPLS => clients internes L2 et/ou L3 sur plus de 100 sites. Marc Abel, Le 24/11/2015 11:09, Michel Hostettler a écrit : Bonjour Jocelyn, J'ai observé le tableau comparatif L2VPN et L3VPN, non dénué d'intérêt. Il concerne le réseau MPLS, et pas le réseau Ethernet (sans MPLS). La phrase pour caractériser L3VPN est abusive (ou orientée) "Service providers can provide additional value-added services through network convergence that encompasses voice, video, and data". Ceci ne dissocie nullement L2VPN de L3VPN. Cordialement, Michel - Mail original - De: "Jocelyn Lagarenne" À: frnog@frnog.org Envoyé: Mardi 24 Novembre 2015 10:55:00 Objet: Re: [FRnOG] [TECH] VPN MPLS couche 2 ou 3 Bonjour; je ne suis pas expert du tout sur le sujet, mais la question a éveillé ma curiosité, et je suis tombé la dessus avec mon ami google qui m'a permis de mieux comprendre la réponse de Raphael : http://www.juniper.net/techpubs/en_US/junos13.2/topics/concept/mpls-ex-series-vpn-layer2-layer3.html je ne sais pas si tu avais vu cette documentation que je trouve synthetique et assez clair sur la difference entre les 2 Bonne journée à tous ! 2015-11-24 10:39 GMT+01:00 Raphael Mazelier : Le 23/11/15 23:56, Bruno LEAL DE SOUSA a écrit : Bonjour à tous, Je bosse actuellement sur le choix d'une solution MPLS pour interconnecter plusieurs sites ( 1 siège, 2 sites de prod et 2 magasins). J'ai vu qu'il existe essentiellement 2 familles de VPN WAN. Les VPN IP (couche 3) et les VPN Ethernet (couche 2). Outre les considérations commerciales, le point essentiel est bien celui ci : - as tu besoin d'un lan étendu ? L2 donc. ou - est ce que tes applicatifs fonctionnent correctement de manière routé ? L3. Dans ce cas tu auras des subnets différents sur chaque site. Si cela ne pose pas de problèmes c'est sans doute une meilleure solution. Cdt, -- Raphael Mazelier --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [JOBS] [ FRnOG] [JOB] Recherche organisme de formation professionnelle tech réseau
Bonjour à tous, Un de nos techniciens recherche une formation de technicien Système et Réseau. Il a actuellement 35 ans et un niveau détude CAP. Il recherche une formation diplômante d1 an. Nous sommes preneurs de toutes références concernant des centres de formations correspondant à ce besoin. Merci ! Marc --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [JOBS] RE: [ FRnOG] [JOB] Recherche organisme de formation professionnelle tech réseau
Merci à tous pour vos réponses avisées ! Nous en prenons bonnes notes. Marc De : Marc SALVI [mailto:marc.salvi@gmail.com] Envoyé : mardi 26 janvier 2016 13:22 À : frnog-j...@frnog.org Objet : [ FRnOG] [JOB] Recherche organisme de formation professionnelle tech réseau Bonjour à tous, Un de nos techniciens recherche une formation de technicien Système et Réseau. Il a actuellement 35 ans et un niveau détude CAP. Il recherche une formation diplômante d1 an. Nous sommes preneurs de toutes références concernant des centres de formations correspondant à ce besoin. Merci ! Marc --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Analyseur de trame en USB ?
Le 27/10/2012 13:22, Olivier CALVANO a écrit : Bonjour, je poste un peu une bouteille a la mer ;=) Je cherche sans succès pour le moment une solution sous forme de distribution sur USB que permettrait de transformer un PC (style Mini Itx avec deux port ethernet) en analyseur de trame. L'objectif sera de mettre ce PC entre le point d'accès Wifi et le reseau et de capturer tous le trafic pour l'analyser. merci d'avance pour vos suggestions Olivier --- Liste de diffusion du FRnOG http://www.frnog.org/ Bonjour, un tcpdump sur une live USB? (tout simple quoi...) :) --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [JOBS] encadrant réseau-sécurité CG93
offre d'emploi INGENIEUR RESEAU ET SECURITE L'administration du Département de la Seine-Saint-Denis est au service des 1M6 d'habitants, elle emploie 7500 personnes dans 260 sites. La Direction des Systèmes d'information du Département de la Seine-Saint-Denis cherche son responsable du secteur de l'administration des réseaux et de la sécurité. On recherche un ingénieur titulaire de la fonction publique, à défaut un ressortissant d'un Etat membre de l'Union européenne, diplômé Bac+5, pour des CDD 1 ou 3 ans puis CDI. Principales missions : - Encadre et anime une équipe de 3 ingénieurs et un technicien; - Assure le maintien en conditions opérationnelles des cours de réseau (CISCO/NORTEL), de la plateforme sécurité (PALO ALTO), de la plateforme d'accès distant (NETSCALER) et du load balancer (BIG IP); - Assure le suivi des projets, des demandes de service et la résolution des problèmes/incidents ; - Assure le nécessaire reporting des activités sous sa responsabilité - Rédige des marchés publics ; - Contribue au système de management de la qualité (la DSI est certifiée ISO-9001). Une bonne expérience de l'encadrement et de bonnes connaissances en matière de sécurité et d'architecture des réseaux sont indispensables pour, notamment, mener des projets de modernisation des infrastructures dont le réseau interne MPLS, appelé très haut débit Seine-Saint-Denis, qui reliera les 125 collèges, 65 lycées et des sites sociaux ou techniques. Le poste est localisé à Bobigny. Pour postuler faire parvenir votre CV, accompagné d'une lettre de motivation, à mabel=at=cg93=point=fr --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] ip - routage et debian 6
Le 30/03/2013 16:39, ashemta ochenta a écrit : Bonjour, je suis en train de faire du routage entre deux sites distants avec un tunnel gre. mon tunnel est opérationnel ( local ). je viens de récupérer une ip qui devrait arriver vers le routeur A ( linux debian ). pour l'instant elle ne route pas. le routeur A ping bien cette nouvelle ip vers le routeur B. Mais quand je fais un ping depuis internet, l'ip ne ping pas encore. qu'elle est la configuration sur le routeur A pour que l'ip traverse le routeur A, pour ainsi arriver à destination du routeur B ? sur le routeur A j'ai essayé: ip addr add 1X dev greA, mais l'ip ne traverse pas. Bonjour, si : net --> routerA --> routerBne fonctionne pas: - le forward n'est pas active sur B - pas de route qui permet la comm entre les 2 - une regle iptables qui bloque B est accessible en direct depuis le net? --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] ip - routage et debian 6
net --> routerA --> routerBne fonctionne pas: - le forward n'est pas active sur B coquille ;) - le forward n'est pas active sur A --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Une connexion pour un événement temporaire
Pas d'autorisation pour le wifi-outdoor. Préférer le point à point, on atteint un débit de 100Mb/s à 1 km, on est moins sensibles aux perturbations. Les plus malins à ma connaissance sont français : LUCEOR car capables de faire du routage (OSPF like) entre les antennes disponibles. voir leur site http://www.luceor.com/owr-100-200.html Je suis en phase d'étude pour une boucle de 4 liaisons p-à-p entre sites non éligibles à la fibre optique. Avant j'utilisais des BreezeNet de chez Alvarion (plus chères et moins évoluées) sans ennuis (ToIP+data 50 utilisateurs). Marc Abel - Original Message - From: "Louis" To: Sent: Sunday, May 05, 2013 8:29 PM Subject: Re: [FRnOG] [MISC] Une connexion pour un événement temporaire http://www.anfr.fr/fr/autorisations-certificats/reseaux-independants/auf-temporaire.html Il y a une redevance j'ai l'impression --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Trunk SIP ou lien T2
Les opérateurs concurrents de FT ne disposent pas d'infra télécom traditionnelles, ils ont misé sur l'IP, ils fournissent les communications dans le format voulu à la sortie de leur box, dans leur réseau c'est un protocole de signalisation (SIP-H232-ou-autre) et le transport ToIP (RTP+RTCP), s'ils ont fait de la compressions (classiquement G729A) on décompresse et dans tous les cas on remet la transmission en synchrone (un échantillon de 8bits 8000x par seconde (y compris les silences qui avaient été supprimés au départ...)); Comme tu l'indiques c'est du xDSL donc plus des pannes (10x plus dans mon cas) que le traditionnel mais le prix n'est pas le même ! La qualité dépend de la compression utilisée, de la maitrise de la QOS et des dimensionnements de liens. Bien cordialement, Marc Abel - Original Message - From: "Erwann Thoraval" To: Sent: Friday, May 24, 2013 4:42 PM Subject: Re: [FRnOG] [MISC] Trunk SIP ou lien T2 // mais je ne serais pas étonné qu'il fasse une conversion numérique-analogique-numérique. En tous cas, la qualité des communications a baissée suite à ce changement (volume plus faible, souffle), sans doute à cause de mauvais réglages. Mais bon, c'est vendu comme du T2, mais ça reste du DSL derrière :-/ // --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [ALERT] IGC/A et google
Bonjour, Je comprends pas bien pourquoi ils se sont fait prendre : pour intercepter les flux ssl l'employeur annonce à tout le personnel ce qu'il va faire, qu'on est pas à la maison mais au boulot, que le pare-feu va inspecter les messages et donc les certificats seront ceux du boulot (comme on accepte déjà le certificat de la messagerie), pour se faire passer pour google ou autre il faut avoir envie de faire ça en douce, à l'insu des utilisateurs, est-ce concevable ? Marc, (dans l'administration mais pas aux finances) - Original Message - From: "Kavé Salamatian" To: "Raphaël Stehli" Cc: Sent: Sunday, December 08, 2013 4:38 PM Subject: Re: [FRnOG] [ALERT] IGC/A et google A priori il y’a des outils qui sont vendus afin d’intercepter des connexions SSL sortantes et de vérifier leur contenu. Une administration liée au ministère des finances à voulu « tester » cette solution sur du trafic gmail. Pour ceci il faut forger un certificat de google (tout comme n’importe quel vulgaire voleur d’identité par phishing ou comme des gouvernement dictatoriaux voulant volant les logins de leurs nationaux à des services sécurisé). Le certificat a été forgé par une sous-autorité de certification rattaché à l’ANSSI et Ils se sont fait prendre la main dans le pot de confiture. Montrant l’amateurisme en vigueur ….. Kavé Salamatian Le 8 déc. 2013 à 16:31, Raphaël Stehli a écrit : Bonjour la liste, Après plusieurs mois de lecture, il s'agit de ma première intervention. - Le Monde vient de publier un article "Google bloque des certificats de sécurité Internet émis par une autorité française" http://abonnes.lemonde.fr/technologies/article/2013/12/08/google-bloque-des-certificats-de-securite-internet-emis-par-une-autorite-francaise_3527535_651865.html - l'ANSSI a publié un communiqué de presse "Suppression d’une branche de l’IGC/A" http://www.ssi.gouv.fr/fr/menu/actualites/suppression-d-une-branche-de-l-igc-a.html où il est fait mention que "Suite à une erreur humaine lors d’une action de renforcement de la sécurité au ministère des finances, des certificats numériques correspondant à des domaines extérieurs à l’administration française ont été signés par une autorité de certification de la direction générale du Trésor rattachée à l’IGC/A." - Google indique dans un communiqué http://googleonlinesecurity.blogspot.it/2013/12/further-improving-digital-certificate.html?m=1 que le problème est sérieux. Quelqu'un aurait-il des informations sur ce qui s'est passé ? Bien cordialement, Raphaël Stehli -- Raphaël Stehli, Fonctionnaire détaché en cycle préparatoire de l'ENA, Chargé d'enseignement vacataire à l'Université de Strasbourg, --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re : [FRnOG] [JOBS] Ingénieur Réseaux H/F
Bonjour, quel en est le salaire ? - Message d'origine - De : Pierre-Yves Dubreucq Envoyés : 10.01.14 09:51 À : frnog-j...@frnog.org Objet : [FRnOG] [JOBS] Ingénieur Réseaux H/F Bonjour à tous, La société Odiso (http://www.odiso.com/) qui est un hébergeur web situé dans le Nord de la France, recherche un Ingénieur Réseaux, je voulais donc vous en faire part. Voici le descriptif de l'annonce : Description du poste : Au sein de l’équipe technique d’Odiso, vous aurez pour missions : - Participer à la conception des infrastructures réseaux et systèmes avec des notions fortes de continuité de services - Infrastructure multi-Datacenter - Garantir de la stabilité et de la performance de l’infrastructure réseaux et systèmes - Proposer et déployer des solutions technologiques adaptées - Administrer et superviser des équipements systèmes, réseaux et de sécurité - Rédiger la documentation et les procédures techniques - Participer à l’amélioration des processus - Assurer la continuité de service notamment en participant aux astreintes (nuits et de week-end) - Assurer le support auprès de nos clients. - Anticiper les besoins en capacité des infrastructures informatiques - Assurer la veille technologique permanente Environnement technique : - Plate-forme Réseau : Cisco Catalyst 6500, Catalyst 3750X, Nexus5010, Pfsense, OpenVPN - Techno : 802.1q, BGP, route-map, VRF, Netflow, Sécurité ControlPlane, HSRP, VSS, IPv6 - Serveurs : GNU/Linux Debian et Windows 2003/2008 - Base de données : Mariadb, MongoDB, SQL Server - Supervision : Shinken, Centreon, Cacti, Graphite - Virtualisation : KVM, Proxmox - Autres : HAProxy, Keepalived, Corosync/Pacemarker, Puppet Profil recherché : - Titulaire d’un bac+5, vous disposez d’une expérience minimum de 5 ans, si possible dans le monde l’hébergement web ou chez un opérateur. - Avec une forte expertise réseaux, avoir des compétences systèmes représente un plus. - Vous connaissez ITIL v3 et êtes sensibles aux logiciels libres - Vous avez envie de rejoindre un groupe en pleine croissance pour vous investir dans une mission passionnante dans l’unive rs du web entouré de passionnés. - Force de proposition, curieux(se), réactif(ve), rigoureux(se) et organisé(e), vous êtes reconnu(e) pour vos qualités relationnelles et votre bonne humeur. Compétences recherchées : - Matériel Cisco (Catalyst 6500, Catalyst 3750X, Nexus5010) - IPv4/IPv6, BGP, gestion des transits et optimisation de peerings, troubleshooting, DDoS Mitigation, IPS, Web Application Security (SQL injection, XSS etc) - Gestion du RIPE (LIR) - Switching, VLANs - Firewalls, VPN (Cisco, PFSense, OpenVPN, IPSec …) - Supervision (Shinken/Nagios, Centreon, Cacti, Graphite,…) - Haute Disponibilité : Haproxy, keepalived, Corosync, pacemaker,… - Serveur GNU/Linux (Debian représente un plus) - Bonus : compétences sdn (openvswitch,openflow,vxlan, iptables) autres technologies que Cisco (Juniper, Checkpoint, Fortinet, Sourcefire) - Des compétences systèmes représentent un plus Pour postuler : CV+LM à *recrut [ at ] odiso.com* Pour plus d'informations : http://www.odiso.com/job-ingenieur-reseaux-hf/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Cohabitation FO et BT/MT
Bonjour, La créativité dont font parfois preuve les industriels ne réjoui (parfois). Attention quand même à ne pas vous faire piquer vos fibres (quand on vous piquera le câble pour vendre le cuivre qu'il peut contenir). Marc ABEL (qui travaille en zone urbaine) -Message d'origine- Il existe même des câbles électrique/fibre optique (en fait un câble électrique incluant un fourreau pour passer la fibre) Nexans aime beaucoup cela : http://www.nexans.de/eservice/Germany-en/navigate_265073_-27491_2_9304/N2XS_F_2Y_NA2XS_F_2Y_stranded_with_microtubes_MV_Hybridcable_Hybridcable_.html Martin VIGNEAU --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] avis choix operateurs Trunk SIP
Bonjour, Nous souhaitons mettre en place un lien SIP trunk avec un operateur afin de beneficier des appels illimites vers les fixes et mobiles. Je ne connais pas bien les acteurs SIP sur le marche Francais. Avez vous un retour d'experience sur un operateur SIP qui a une offre en illimite, un service fiable et satisfaisant, bon support technique et disponible 7/7 24/24. Merci pour votre aide. --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] Quels LNS pour 1000-1500 abonnés ?
Bonjour a tous, Je travaille sur un dossier pour un client qui désire se doter de sa propre infrastructure de collecte d'abonnés xDSL Le but est de se faire livrer des liens ADSL ORANGE en livraison L2TP Mon interrogation se porte sur le choix du matériel pour effectuer le rôle de LNS Je ne préféré pas utiliser de serveur avec un process L2TP, mais bien un équipement spécialisé. Surtout que mon besoin en perf se situe aux alentours de 1000 à 1500 sessions PPP par équipement Je compte donc avoir 2 LNS en répartition de charge ou fail-over, a voir. Il n'y a pas de contrainte à augmenter le nombre de LNS avec la croissance des abonnés Du neuf pas cher ou via un broker, le budget n'est pas fermé, mais max 4000€ par LNS serait un bon plafond. Alors que choisir comme modèle ? Chez nos amis les contructeurs : - Juniper: Je ne vois rien qui fasse l'affaire pour ce volume …(?) - Redback: Sans doute tres bien pour faire LNS, mais le ticket d'entrée et cher en neuf, et assez rare sur le marché de l'occasion - Cisco: Il y a pléthore de choix avec les cisco multi-service, chez les brokers: On trouve encore des 7200 (avec des cartes 7200-NPE-G1), mais c'est quand meme vieillissant. Je penche pour des 7301, plus recent et que l'on trouve a prix abordables en occasion Connaissez-vous des équipements interressant qui feraient l'affaire ? merci Marc --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Intérêt du fourreau de manœuvre
Bonjour, En tant qu'ancien agent du service des lignes je dirais que cela permet une réparation optimale sur un câble en partie défectueux. On s'occupe de poser un nouveau câble dans l'alvéole de manœuvre puis de refaire deux manchons et enfin de déposer le câble endommagé. Sans cette alvéole il faut couper l'ensemble des liaisons/abonnés pour poser le nouveau câble, ce qui entraîne une perturbation plus longue. Sur une petite capacité s'est un peu du luxe mais sur les grosses ...par exemple un 448 paires de cuivre qui prend l'eau va mettre des semaines avant de tomber complètement, à partir de quelques dizaines de défauts il faut pourtant le changer. Poser un nouveau câble en plus permet de muter les autres lignes, paquets par paquets, il faut se synchroniser mais la manœuvre passe presque inaperçue. Une autre raison vient de la difficulté qu'il y a parfois à déposer le câble endommagé, la cause de la blessure pouvant coincer le câble. Il y avait d'autres raisons liées au tirage des câbles à la main avec les 'cannes en bois' qu'on assemblait dans les chambres plafonnées. C'est donc un héritage assez ancien, une bonne pratique que s'imposait l'opérateur historique et que l'on prend (habilement) en compte quand on doit ouvrir sa canalisation à d'autres. Mes 2 anciens francs, Marc Abel, Le 08/06/14 17:10, Pat Meligan a écrit : Bonjour, Quelqu'un a-t-il déjà été amené à utiliser un fourreau de manœuvre une fois ces 20 dernières années pour effectuer une réparation? Dans mes expériences précédentes, le remplacement in situ du tronçon défectueux a toujours été pratiqué. Jamais un tronçon de remplacement temporaire a été passé dans ledit fourreau de manœuvre pour extraire et remplacer le tronçon défectueux. Du coups, je m'interroge sur la réelle utilité d'un tel fourreau. Et quelle est la reference de la norme qui encadre/impose l'installation dudit fourreau de manœuvre, notamment sur les accotement routier/autoroutiers. Merci de vos avis sur la question. P. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [BIZ] Flux IP TV
Bonjour, Concernant votre recherche de société pour fournir des flux TVIP, nous opérons pour différents clients en leur fournissant des flux IP de chaînes TV et Radio, depuis la TNT, le satellite ou le web, jusqu’à près de 200 canaux pour certains. Nous sommes spécialisés dans le développement et l’intégration sur mesure pour nos clients, donc n’hésitez pas non plus à nous contacter si vous avez des besoins spécifiques. Bien cordialement, Marc LENY EKTACOM --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] RFC 7342: Practices for Scaling ARP and ND in Large Data Centers
Pourquoi ne pas mettre en place 1 ou 2 serveurs sur chaque segment pour assurer la resolution ARP. Le poste client decouvre la presence des serveurs de resolution d'adresse MAC, il envoie dans ce cas une requete ARP en UNICAST pour connaitre l'adresse mac de la machine qu'il souhaite joindre. si le serveur de resolution d'@mac tombe en panne ou est indisponible le poste client envoie une requete ARP en broadcast. autrement on pourrait augmenter les timeout des requetes ARP et avoir un mecanisme de rafraichissement (UNICAST) des entree dans la table ARP Envoyé: jeudi 28 août 2014 à 15:35 De: "Stephane Bortzmeyer" À: "Vincent Bernat" Cc: frnog-t...@frnog.org Objet: [FRnOG] Re: [TECH] RFC 7342: Practices for Scaling ARP and ND in Large Data Centers On Thu, Aug 28, 2014 at 03:30:36PM +0200, Vincent Bernat wrote a message of 37 lines which said: > Les IP des machines peuvent être annoncées dans un protocole de > routage Annoncer les /32 et /128 en OSPF ? Pas bête mais inhabituel. Qui fait cela ? --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] Compatibilité MPLS entre Juniper - Cisco
Bonjour, J'ai quelques interrogations sur la compatibilité MPLS entre les équipements Cisco-Juniper Nous nous apprêtons à construire un réseau qui sera a priori constitué de: - Routeurs d’agrégation client/LNS: Cisco Serie 1000 - Routeurs de cœur de réseau BB: Juniper MX80 Tout cela doit pouvoir faire du 10Giga Dans cette architecture, nous souhaiterons fournir des VPN MPLS/BGP (layer3) de Cisco à Cisco via Juniper. Avez vous un feedback sur la compatibilité MPLS entre ces équipements. J'imagine qu'en 2014, la question ne doit plus se poser, mais avant d'investir, j'aimerais en etre sur ! Sinon, à votre avis, quel équipement cisco serait l'équivalent du MX80. merci de vos expériences. Marc --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Recherche contact support Cisco pour client VPN
Merci à tous pour vos réponses riches de sens ;-) Marc Le 29/08/2014 15:40, Laurent Cheylus a écrit : Bonjour à tous, dans le cadre de mon activité professionnelle, je recherche un contact Support Cisco niveau 2/3 à propos du software Cisco VPN Client v5. En effet, nous avons reproduit un incompatibilité entre ce soft et un soft type Firewall/HIPS lors de l'utilisation d'un tunnel VPN IPsec. Après analyse, le même comportement peut être reproduit entre le client Cisco VPN Client et un driver Microsoft venant d'un sample de code MSDN "Windows Filtering Platform" sous Windows 7 64 bits. Malheureusement, nous ne sommes pas directement client de Cisco et n'avons donc pas accès à leur support. C'est pourquoi je recherche un contact technique pour lui présenter notre analyse et qui pourrait nous mettre en relation avec des développeurs/experts de chez pour débugger ça (si c'est possible...). Merci par avance pour vos réponses, Laurent --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [BIZ] Revente load balacer coyote point E370LX
Bonjour, Nous revendons nos load balancer coyote point E370LX ( http://www.coyotepoint.com/products/e370lx). Vous pouvez me contacter directement, je n'ai pas de prix fixe, je vous laisserai donc proposer. Bonne journée à tous, Marc. --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] Mise en œuvre Collecte C2E
Bonjour, Je reviens sur le sujet de la collecte ORANGE C2E (voir CELAN). J'ai relu les divers échanges sur le sujet, mais je ne trouve rien qui réponde a mes interrogations de mise en œuvre technique. Typiquement une porte de collecte C2E est un raccordement (x)Gigabit Ethernet avec un vlan, sur lequel débouche les connexions clients. Pour être authentifiées/paramétrées, il faut qu'ils se présentent en PPPoE ou IPoE (+ DHCP). Je voudrais connaitre votre retour d'expérience sur la manière d'implémenter ces portes. Y'a-t-il des mécanismes particuliers à réaliser pour placer le port Ethernet en auto-detection des requêtes PPP ? Est-ce une fonctionnalité particulière chez Cisco ? Une autre des mes interrogations est la redondance. Hormis déplacer (manuellement et a postériori) le vlan de collecte sur un autre équipement, quel mécanisme automatique peut-on envisager ? Je ne comprends pas pourquoi ORANGE n'a pas choisi la livraison en L2TP pour les accès SDSL et FO C2E. Il etait tellement plus simple de gérer la redondance, avec L2TP comme sur l'ADSL. Mais c est un autre sujet... Merci de vos retours. Marc --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Mise en œuvre Collecte C2E
Bonjour Pierre, merci pour ta reponse. Indirectement, cela concerne aussi CELAN. Dans une optique de gestion centralisée des abonnés, il peut être intéressant d'ajouter une couche PPP dans les CPE raccordés sur lien CELAN. Ainsi, même si les accès clients arrivent sur un vlan coté porte, il peuvent être authentifiés/configurés en radius grâce au PPP. Marc Le 20/10/2014 09:51, Sebastien Lesimple a écrit : CELAN n'est pas concerne par les questions pppoe ou ipoe. Concernant la redondance elle est gérée par le réseau orange si tu as 2 Raccordements, si tu n'en n'as qu'un que veux-tu "redonder"? Les routeurs? Seb Le 20 oct. 2014 à 09:44, Marc SALVI a écrit : Bonjour, Je reviens sur le sujet de la collecte ORANGE C2E (voir CELAN). J'ai relu les divers échanges sur le sujet, mais je ne trouve rien qui réponde a mes interrogations de mise en œuvre technique. Typiquement une porte de collecte C2E est un raccordement (x)Gigabit Ethernet avec un vlan, sur lequel débouche les connexions clients. Pour être authentifiées/paramétrées, il faut qu'ils se présentent en PPPoE ou IPoE (+ DHCP). Je voudrais connaitre votre retour d'expérience sur la manière d'implémenter ces portes. Y'a-t-il des mécanismes particuliers à réaliser pour placer le port Ethernet en auto-detection des requêtes PPP ? Est-ce une fonctionnalité particulière chez Cisco ? Une autre des mes interrogations est la redondance. Hormis déplacer (manuellement et a postériori) le vlan de collecte sur un autre équipement, quel mécanisme automatique peut-on envisager ? Je ne comprends pas pourquoi ORANGE n'a pas choisi la livraison en L2TP pour les accès SDSL et FO C2E. Il etait tellement plus simple de gérer la redondance, avec L2TP comme sur l'ADSL. Mais c est un autre sujet... Merci de vos retours. Marc --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Mise en œuvre Collecte C2E
Bonjour messieurs, Merci pour ce débat instructif où chacun pourra se faire une idée à sa sauce sur le bien fondé de PPP sur CELAN : - Les moins : ajout de complexité de configuration - Les plus: Centralisation des configuration, gestion de l'état de liaison, etc et avec ou sans PPP suivant le type de service a fournir au client. Ma question d'origine portait aussi sur la redondance possible coté porte pour C2E. Laurent à proposé un début de réponse : > L'avantage du C2E est justement de permettre une redondance en connectant une paire de routeur à toi vers la paire de routeur régionaux de > Orange. En cas de chute d'une des portes, le trafique va vers l'autre (juste une ré-ini de la session PPP). C'est le gros plus de C2E vis à vis de CE-LAN > qui ne supporte pas cela! Comment mettre cela en place ? S'il y a 2 portes physiques raccordées à la même offre de collecte C2E quel LNS (oups! BNG), comment ORANGE peut aiguiller le requêtes PPP vers l'un ou l'autre des PE. Est-ce le premier qui réponds qui gagne ?? Pas clair tout cela... merci Marc --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [TECH] Flux IPTV
Bonjour, Concernant votre recherche de société pour fournir des flux IPTV, nous opérons pour différents clients en leur fournissant des flux IP de chaînes TV et Radio, depuis la TNT, le satellite ou le web, jusqu’à près de 200 canaux pour certains. Nous sommes spécialisés dans le développement et l’intégration sur mesure pour nos clients, donc n’hésitez pas non plus à nous contacter si vous avez des besoins spécifiques. Bien cordialement, Marc LENY EKTACOM -Message d'origine- De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de Adrien Pestel Envoyé : jeudi 11 décembre 2014 17:58 À : frnog-t...@frnog.org Objet : [FRnOG] [TECH] Flux IPTV Hello, Quelqu'un sait où je peux trouver des flux IPTV TNT (type offre Advalem ?) ? Point de présence possible sur Equinix PA3/PA4. SD ou HD peu importe. Merci ! Adrien --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: Réf.: Re: [FRnOG] [TECH] sdsl atm vs efm
Bonjour, Je profite de ce post sur les CPE SDSL, pour y aller de ma question pour bien comprendre l'offre CELAN. Ma compréhension pour une SDSL (CELAN): - Il faut un CPE compatible SDSL et SDSLbis suivant les cas ( débit du lien et Nbr de paires) -> Est-ce que Orange communique lors de la commande sur le type de lien qu'ils vont livrer ? - Pour un raccordement SANS modem Orange - Faut-il systématiquement un routeur compatible EFM, ex Cisco 888EA, ou CISCO 888E ? - Ou peut-on continuer a utiliser d'autres CPE ATM, type Cisco 888/878, Comme le commercial Orange me l'a laissé entendre ? Il y aurait éventuellement une conversion ATM -> Ethernet au niveau du DSLAM GE...? Bref, le cout du CPE n'est pas le meme si il faut du cisco derniere génération... Merci ! JPh -Message d'origine- De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de Antoine Durant Envoyé : mercredi 14 janvier 2015 17:18 À : slesim...@laposte.net; frnog-t...@frnog.org Objet : Réf.: Re: [FRnOG] [TECH] sdsl atm vs efm Merci pour les retours je commence à comprendre !!! Donc en EFM il n'y pas besoin de routeur avec port SHDSL; un router de type 881 série fait largement l'affaire en connectant l'entrée RJ45 sur le port WAN puis en configurant le port comme normalement ? Donc aucune référence a du sdhdsl controller a faire en EFM sur le port WAN ? Donc en mode quadripaire cela ne fait qu'un seul RJ45 a brancher aussi sur le port WAN? --- Liste de diffusion du FRnOG http://www.frnog.org/ --- L'absence de virus dans ce courrier électronique a été vérifiée par le logiciel antivirus Avast. http://www.avast.com --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Arrêt du RTC
Bonjour, Le 17/02/2016 09:18, David Ponzone a écrit : Comme je le sous-entends plus haut, si je compare aujourd’hui mes incidents ADSL et mes incidents VGA, je pense qu’en terme de coupures franches, c’est à peu près similaire. Simplement parce que quasiment à chaque fois ce qui merde, c’est le support (fil débranché lors d’une interv maladroite au PC, au SR, ou au répartiteur, oxydation, etc…). Et dans le cas du RNIS, tu as même la vieille TNR de 1990 comme SPOF supplémentaire. En ADSL, il y a les micro-coupures en plus, mais ça empêchera pas Me.Michu d’appeler EDF. Ceci dit, on peut légitimement se poser la question de l’entretien du réseau cuivre dans ces zones, qui va impacter l’accès essentiel. Quelqu’un de chez OWF m’a récemment rappelé qu’un certain nombre de techniciens terrain d’Orange embauchés dans les années 70 allaient arriver en retraite, et qu’il y avait une interrogation sur leur remplacement.--- Liste de diffusion du FRnOG http://www.frnog.org/ Mon expérience, c'est au contraire qu'il y a dix fois plus d'incidents depuis que nos plus de 200 liaisons RTC ont été dégroupées et migrées sur xdsl heureusement c'est beaucoup moins cher. Marc Abel (en tant que client de l'opérateur historique puis de SFR en IdF). --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [misc] Reportage : ces ingénieurs gardiens de la qualité du réseau Orange
+1 J'avais pensé superposer les graphes standards et ceux de la semaine passée Avec le rrd /30 minutes voire /2 heures, on doit pouvoir comparer la valeur instantanée à celle de la veille par exemple (qui s'y colle ?). Marc, (des idées mais peu de temps libre) Le 22/04/2016 à 14:09, Vincent a écrit : Bonjour, 6ième Photo "3,5Tbit/s" : *Les courbes de trafic sont d’ailleurs incroyablement similaires d’une semaine à une autre*, presque superposables. Je voulais ajouter des fonctionnalités de ce type à mes graphes réseaux ( cacti ), c'est à dire afficher une moyenne de plusieurs semaine pour le même jour de la semaine avec quelques écarts types sur le graphe réseau du jour. Est-ce que quelqu'un à déjà fait cela ou as un outil/script pour le faire ? Cela me dérange pas de ne pas passer par cacti et d'utiliser des outils externes directement sur les rrd. Le 22/04/2016 09:49, Manu a écrit : Pour votre humble vendr^Winfo :-) http://www.tomshardware.fr/articles/orange-supervision-reseau-maintenance-service,5-881.html --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] Juniper Checksum Error
Bonjour, J'ai perdu la main et j'ai du rebooter un MX (c'est ma première fois, ne rigolez pas). Dans les logs j'ai ça : Feb 6 13:51:00 MX104-1 afeb0 MQCHIP(0) DDRIF WO Checksum Error Feb 6 13:51:00 MX104-1 afeb0 MQCHIP(0) DDRIF WO Checksum Error Information Quantum 0 bank num 60, ddrio[3].dmcN[1].bank[4] Error bcount 2, error addr 0x4000fa => cell addr 0x4000f => row:col 1000:0f Feb 6 13:51:00 MX104-1 afeb0 MQCHIP(0) DDRIF Chksum Cnts Current 1, Total 4 Feb 6 13:51:00 MX104-1 afeb0 MQCHIP(0) CPQ RLDRAM double bit ECC error, bank 3 addr 0x8080d Feb 6 13:51:00 MX104-1 afeb0 MQCHIP(0) CPQ RLDRAM ECC error summary, bank 3 addr 0x8080d Feb 6 13:51:00 MX104-1 afeb0 MQCHIP(0) CPQ Sram parity error, errlog 0x1000 Feb 6 13:51:00 MX104-1 afeb0 MQCHIP(0) CPQ TCP freepool overrun error, Qsys0 Queue 1023 agent 1 Feb 6 13:51:00 MX104-1 afeb0 MQCHIP(0) CPQ NP list timeout error, errlog 0x3ff3 Feb 6 13:51:01 MX104-1 afeb0 MQCHIP(0) WO Packet error . puis perte de la loopback, quelques secondes après perte des voisins OSPF... Les interfaces restent up mais trafic KO. D'un coté j'ai ouvert un case chez mon revendeur (je ne traite pas directement avec Juniper). En attendant son retour je vous demande si ça vous est déjà arrivé (sans relancer un troll, on est mercredi) ? Je pense à un pb hardware mais si ça se trouve c'est seulement une 'mauvaise' utilisation ? Marc Abel --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Juniper Checksum Error
Intéressant, mais J'ai pas ' per-unit-scheduler' dans mes conf. Le routeur a bien fonctionné en test et au départ (le trafic était très faible), est-ce que ça peut être lié à la charge ? Marc (bien loin des 10G) Le 08/02/2017 à 16:11, Raphael Maunier a écrit : Pas que… J’ai déjà eu un truc du genre une fois https://kb.juniper.net/InfoCenter/index?page=content&id=KB26389&actp=search Raphael On 8 Feb 2017, at 16:07, David Ponzone wrote: Ben, juste en lisant, ça sent la RAM foireuse non ? Le 8 févr. 2017 à 16:04, Marc Abel a écrit : Bonjour, J'ai perdu la main et j'ai du rebooter un MX (c'est ma première fois, ne rigolez pas). Dans les logs j'ai ça : Feb 6 13:51:00 MX104-1 afeb0 MQCHIP(0) DDRIF WO Checksum Error Feb 6 13:51:00 MX104-1 afeb0 MQCHIP(0) DDRIF WO Checksum Error Information Quantum 0 bank num 60, ddrio[3].dmcN[1].bank[4] Error bcount 2, error addr 0x4000fa => cell addr 0x4000f => row:col 1000:0f Feb 6 13:51:00 MX104-1 afeb0 MQCHIP(0) DDRIF Chksum Cnts Current 1, Total 4 Feb 6 13:51:00 MX104-1 afeb0 MQCHIP(0) CPQ RLDRAM double bit ECC error, bank 3 addr 0x8080d Feb 6 13:51:00 MX104-1 afeb0 MQCHIP(0) CPQ RLDRAM ECC error summary, bank 3 addr 0x8080d Feb 6 13:51:00 MX104-1 afeb0 MQCHIP(0) CPQ Sram parity error, errlog 0x1000 Feb 6 13:51:00 MX104-1 afeb0 MQCHIP(0) CPQ TCP freepool overrun error, Qsys0 Queue 1023 agent 1 Feb 6 13:51:00 MX104-1 afeb0 MQCHIP(0) CPQ NP list timeout error, errlog 0x3ff3 Feb 6 13:51:01 MX104-1 afeb0 MQCHIP(0) WO Packet error . puis perte de la loopback, quelques secondes après perte des voisins OSPF... Les interfaces restent up mais trafic KO. D'un coté j'ai ouvert un case chez mon revendeur (je ne traite pas directement avec Juniper). En attendant son retour je vous demande si ça vous est déjà arrivé (sans relancer un troll, on est mercredi) ? Je pense à un pb hardware mais si ça se trouve c'est seulement une 'mauvaise' utilisation ? Marc Abel --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] TCP mangling et net-neutrality
Bonjour Jérôme, La problématique est que l'internet à été défini sur un MTU IP de 1500. grand bien. Actuellement, les technologie SD-WAN, tendent a vouloir bâtir de infrastructure logique en overlay sur Internet, via des protocoles du tunneling (IPsec, L2TP, GRE) Donc forcement, cela bloque. 2 possibilités: - Soit les infra client sont agnostique de cela, et c est au réseau de retailler le trames. - Soit les infra (serveurs, etc) prennent cela en compte dès la source. Personnellement, sur ces archis , j'impose un MTU à 1300 sur chaque machine. La perte en rendement de transmission n est pas si grave que cela, et cela passe partout. ++ Marc Le 15/02/2017 à 22:11, Jérôme Nicolle a écrit : Plop, Ce post pour une seule simple question : d'après vous, est ce que réécrire les entêtes TCP, ou même juste le MRU et MTU sur un service de tunneling, est une fonction compatible avec l'obligation de neutralité du transporteur de paquets ? Merci d'avance pour vos réflexions ! --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [JOBS] le CD93 recrute un technicien(ne) système
Bonjour, (Je l'ai posté prioritairement sur frsag car il s'agit d'un profil 'système' mais ça peut intéresser des abonnés de la liste frnog.) Le Département de la Seine-Saint-Denis recrute un(e) technicien(ne) système (ci-dessous)(sur le site <http://seine-saint-denis.fr/Technicien-ne-systemes-reseaux-telecoms-H-F.html>) (le nom est commun au trois spécialités il s'agit bien de systèmes). Attention envoi des candidatures jusqu'au 3 mars 2017 Bien cordialement, Marc Abel Technicien.ne systèmes réseaux télécoms (H/F) Direction des systèmes d’information Cadre d’emplois des techniciens territoriaux Spécialité systèmes Missions Sous la responsabilité du chef du bureau de l’ingénierie des systèmes au sein du service de l’ingénierie des infrastructures, vous garantissez le bon fonctionnement et la disponibilité des systèmes dont vous avez la responsabilité. Dans la spécialité définie, vous assurez la surveillance et le maintien en conditions opérationnelles des équipements composant les infrastructures systèmes (serveurs, stockage, systèmes d’exploitation, services web, bases de données). * Contribuer à l’administration, au maintien en conditions opérationnelles, à l’optimisation et à la sécurisation des équipements dont vous avez la charge ; * Assurer un rôle d’alerte sur les dysfonctionnements en général ; * Contribuer à la « permanence incident » pour résoudre les incidents sur le périmètre d’intervention du bureau ; * Contribuer à l’analyse des performances et à la mise en place des mesures susceptibles d’améliorer la qualité et la productivité des outils utilisés ; * Mettre en œuvre les demandes de travaux adressées au Bureau Profil * Formations et diplômes donnant accès au cadre d’emplois des techniciens territoriaux (Bac +2) ; * Expériences souhaitées d’au moins 5 ans en administration avancée des systèmes et plus particulièrement dans le domaine des services web (Apache, IIS) et les bases de données (Oracle, MySQL, PostGres) ; * Savoir assurer la maintenance opérationnelle des systèmes informatisés et applicatifs automatisés ; * Savoir assurer l’adaptation et la maintenance des systèmes d’exploitation pour serveurs (Linux, Windows) ; * Savoir rédiger des scripts (shell, PowerShell) ; * Savoir travailler en équipe. Date limite de candidature, 3 mars 2017 *Pour postuler* Adressez votre candidature (lettre de motivation et CV) sous la référence SSD/ERH1/DINS/ADM/SRT à erh1-recrutem...@cg93.fr <http://seine-saint-denis.fr/Technicien-ne-systemes-reseaux-telecoms-H-F.html> ou à Monsieur le Président du Conseil départemental de la Seine-Saint-Denis, Pôle personnel et relations sociales ERH 1. 93006 Bobigny Cedex * *Profil complet* (PDF - 33.1 ko) <http://seine-saint-denis.fr/IMG/pdf/17-046_erh1_dinsi_adm_srt_tech.pdf> --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] Threshold monitoring, autre soft a part smokeping ?
Bonjour a tous, J'aimerai mettre en place un outil de surveillance des seuils et generer des alertes en cas de franchissement. Je sais que smokeping gere cela comme il faut. ma question est de savoir, s'il existe un outil qui effectue des correlations entre les evenements, et qui genere uniquement une alerte lorsque ce depassement de seuil intervient simultanement sur plusieurs interfaces ? Merci.
Re: [FRnOG] DNS P2P
Le 25/11/2011 20:19, Mathieu Goutfreind a écrit : Bonsoir, Est-ce que quelqu'un saurait si le projet DNS Pair à pair décrit par Peter Sunde a avancé ou s'il est tombé dans les oubliettes ? ( voir http://www.bortzmeyer.org/dns-p2p.html) Bonne soirée Hello, ok, c'est vendredi (cf la discussion d'il y a qq temps ;)) mais... pourquoi changer un systeme qui fonctionne correctement? ;) --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] DNS P2P
Le 25/11/2011 23:44, Guillaume Barrot a écrit : Aaaah trolldi ... oui ;) mais deja samedi, alors j'arrete là Argument massue pour ne pas évoluer : mais ça marche déjà aujourd'hui ! l’évolution ne sert vraiment que si elle apporte un reel +, là... bof :) "Mais pourquoi tu veux du FTTH, ca te suffit pas 56k ?" mon 2+ me suffit, le FTTH, j'ai pas (encore) le besoin qd au 56k, rien que le souvenir du modem qui gueule, non merci ;) :D --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: DNS P2P
Le 26/11/2011 09:39, Stephane Bortzmeyer a écrit : On Fri, Nov 25, 2011 at 09:30:45PM +0100, Marc BOZENKO wrote a message of 18 lines which said: pourquoi changer un systeme qui fonctionne correctement? ;) Le bon fonctionnement n'est pas une notion binaire (ça marche / ça marche pas). Voilà pourquoi l'adage « if it ain't broke, don't fix it » est bête. oui, sauf que les fonctions que tu ne connais pas ne peuvent pas te manquer (je parlais dans ce sens hein...) Dans le cas de l'enregistrement des noms de domaine, il y a des tas de choses qu'on peut améliorer (cf. le reste du fil) par exemple pour augmenter la sécurité (actuellement, n'importe quelle Mme Milka peut se faire piquer son nom de domaine par la boîte qui a les plus gros avocats). et inversement, Mr cotedor qui va emmerder la grosse boite avec un nom deposé parce que ce dernier est un vrai geek et que le mec qui s'occupe du SI ne l'a pas fait (on me dira: ok, ils avaient qu'a prendre qq1 qui connait son boulot) --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: Y a du débit chez FREE ?
Le 26/11/2011 17:43, Jérémy Martin a écrit : Je rappellerais qu'avec sa nouvelle boite, Free s'est permis de : - Faire +5 € HT / mois sur l'abonnement - Faire +5 € HT / mois pour les appels mobiles oui, c'est une offre "premium" pour ceux qui ne veulent pas, il y a tjrs l'autre "boite" (comme tu dis ;) ) Ok, ce sont des options, mais en attendant, pour profiter de "l'innovation" technologie de son fournisseur, il faut racker 10 € de plus. Désolé, mais les augmentations, elles sont déjà bien réelles. Je critique pas le fait d'augmenter, il va falloir passer par là si on veut monter en qualité, mais dans ce cas, qu'ils assument, et qu'il y aillent franco ! on monte en qualité oui, donc on paye plus cher, normal non?! Je rappelle qu'en Belgique, un Internet triple-play illimité coute 80 € / mois ! c'est pas les ptits belge qui criaient sur tt les forum FR il y a qq annees qu'ils nous envie d'avoir un FAI comme Free avec une offre qui est bénéfique pour le consommateur? Je me souviens du debut de l'ADSL en france ou rien que pour avoir sa paire de cuivre cablee au bon endroit il fallait deja racker 500frs (ca rajeunit pas ;) ) + le cout du FAI... on a fait du (beau) chemin le pekin de base s'en fout royal de savoir si derriere ya la patate necessaire, ce qu'il veut, c'est avoir un max de services en payant le moins possible (c'est par forcement compatible, mais bon...) --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [FRnOG] Re : [FRnOG] Y a du débit chez FREE ?
Le 27/11/2011 00:22, Raphael MAUNIER a écrit : Je dis bravo Monsieur le maire !! On est bien loin des problématiques de peering ici. Il faut avant tout régler le problème des infrastructure en France et ne pas oublier les zones moins denses . mouai, avec qq copains, on avait fait la même chose à l’époque dans une zone "non blanche", c'est bien pour le niveau technique... mais il ne faut pas se leurrer, une zone blanche, c'est pas rentable (ah bon, FT n'est plus service public?!) je vais arrêter là, 2012 n'est pas encore là ;) --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: Y a du débit chez FREE ?
Le 27/11/2011 19:18, Pascal Rullier a écrit : C'est exact, sur la boucle locale cuivre, on voit bien toujours le monopole FT/Orange dessus et le temps de réactivité sur un souci physique pour un opérateur tiers est fortement ralenti pour que le client final crise sur son opérateur tiers qui attend le retour de FT et au bout de 3 semaines cela retombe en marche par hasard. ça dépend (aussi) de la réactivité de l’opérateur tiers Le modèle des boucles locales détenues par des opérateurs n'est pas sain actuellement pour les autres opérateurs que ce soit sur le cuivre, fibre, hertzien. On le voit bien sur la fibre, encore le jeu de la barbichette, ou du "qui ira le premier ?" Cela devrait tomber dans les mains des collectivités qui proposeraient à tous les opérateurs, gros comme petits des tarifs abordables,juste pour payer les infras. oui, on devrait separer la partie "infrastructure" de la partie "operateur", un peu à la manière RFF/SNCF --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Coût du spam ?
Bonjour,
Christophe Meessen wrote:
Splio - Benjamin BILLON a écrit :
Vaderetro -> mailstock.com (spam) -> goto.fr (spam) -> sarbacane
("""email marketing"""/spam) -> mail44/45 (spam).
Je sais pas pourquoi, mais j'ai pas confiance en la méthode.
Et en français ça dit quoi ? ;-)
Ca veut dire en gros, que le site antispam.fr est enregistre au nom de
la societe goto.fr, bien connue par certains pour etre une source de
solutions e-marketing (ou de problemes suivant de quel cote de la
question on se place ;) )...
Globalement cote lute contre le spam, je pense qu'il y a beaucoup
d'entreprises qui sont pretes a payer plus, mais pour un meilleur service.
C'est comme pour l'hebergement:
certains veulent du low cost, d'autres cherchent le 0.n% de defaut...
Mais des solutions presques parfaites, je n'en ai pas encore vu beaucoup
(voir pas du tout)... C'est un beau business a developper...
Mon point de vue, est qu'il y a des techniques qui existent (greylist,
RBL, bayesian), mais peu sont assez parfaites et fiables pour que tout
le monde se mette d'accord et les consideres unanimement comme etant une
vraie solution (il n'y a qu'a lire les recentes discussions de la liste
sur le greylisting pour se rendre compte a quel point les avis peuvent
diverger).
Voila, ceux qui ont des idees, peuvent probablement gagner leur vie en
faisant qqchose de bien (luter contre le spam, comme un policier contre
les voleurs...), et probablement faire evoluer positivement la
communaute internet avec...
Marc
---
Liste de diffusion du FRnOG
http://www.frnog.org/
Re: [FRnOG] Parlons d'IPv6
Salut, Michel Py wrote: Sérieusement: IPv6, en termes de Hadopi, ça signifie quoi: l'usine à gaz 2 fois plus compliquée. De toutes facons, Hadopi implique une usine a gaz. J'aurais prefere que nos politiques s'excitent sur le spam avant de vouloir filtrer tout et n'importe quoi... au moins avec le spam, y'a qu'un protocole a controler (smtp), on se fout de la couche transport (v4/v6/ssl/...), et c'est plus simple a filtrer (temps reel "approximatif"). Pourtant, je suis sur que le gain en productivite serait pas mal, y'a bien de quoi chopper 0.1 point de croissance dans le spam non ? C'est quoi le probleme ? lutter contre le spam c'est moins "sexy" que de lutter contre les pedophiles ? Quand aux solutions techniques, j'ai beau me tourner le cerveau dans tous les sens, j'ai du mal a imaginer un truc deployable, fiable, et qui ne soit pas l'usine a gaz du 21eme sciecle... Marc --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] salaire inge reseaux en France
[FRnOG] BGP : enlever un AS de l'as-path
Bonjour, Sur un routeur Cisco, je dois ré-annoncer une route vers un opérateur d'AS X sachant que cette route a été apprise d'un site de chez nous mais via un VPN fourni par le même opérateur. Cette route possède donc déjà dans son AS-PATH l'AS X et on se trouve confronté au mécanisme anti-boucle de BGP. L'opérateur ne souhaite pas enlever lui même son AS des routes annoncées au travers du VPN. La commande bgp cisco "as-override" me permet de résoudre le pb (l'AS X est enlevé de l'AS path avant ré-annonce) mais il faut absolument mettre les interfaces concernées dans une VRF lite (neighbor... as-override n'est dispo que pour address-family ipv4 vrf ), ce qui est plutôt lourd à configurer connaissez vous d'autres solutions pour "manipuler" les as-path ? merci Marc --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] salaire inge reseaux en France
[FRnOG] GROS GROS probleme d'ARP au sfinx
[FRnOG] Re: [FRnOG] Espionner du trafic à distance
Re : Re: [FRnOG] Comment mon switch a exploser
Re : [FRnOG] Vlans traversants
Re : [FRnOG] Generateur de trafic
Re: [FRnOG] Attaques contre Twitter & Facebook
Re: [FRnOG] Collecte IPADSL SFR/Neuf
Re: [FRnOG] Collecte IPADSL SFR/Neuf
[FRnOG] Neo probleme reseau
RE: [FRnOG] Loi des series a Equinix St Denis
Re: [FRnOG] [FRNOG] Supervision / Administration des routeurs
Re: [FRnOG] Routeur BGP4
Re: [FRnOG] Authentification utilisateur FTTH
Raphaël Jacquot wrote: On Tue, 2009-09-22 at 10:37 +0200, Julien Doussot wrote: Bonjour à tous, J’ai une petite question concernant le FTTH. Comment authentifiez-vous vos utilisateurs sur votre réseau FFTH Ethernet ? Y a t’il un best practice ? Merci sfr, orange : bah, on change pas un systeme foireux... on continue a utiliser du pppoe over la fibre, et on change toujours l'ip de l'abonné de force toutes les 24h, sauf s'il paye l'option ip fixe a 20€/mois C'est un peu plus complique en PON, tu as une couche en dessous du PPP qui contient la configuration auto des vlans etc (OMCI)... En gros, tu vas avoir des moyens plus complexes/securises en plus d'un simple PPP dans la couche OMCI. Il ne faut pas non plus oublier qu'en PON, tout le monde sur ton brin de fibre capte ce que tu dis... il faut donc securiser un peu ^^... Je ne sais pas par contre ce qui va y avoir exactement suivant les acteurs, ni comment le systeme sera provisionne (lien hardware/login PPP?). free: nous, on fait plus simple. la mac de la freebox optique est la seule autorisée sur le port du 4500 sur lequel la fibre du mec est connectée... Le reseau est plus simple car une fibre = un user. un user = un port = une mac moins de casse tete pour faire le provisionning en pre-prod. Marc --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Programme Netflow
Re: [FRnOG] Programme Netflow
Re: [FRnOG] Pb Cogent/OpenTransit
Bonjour, Serge BENOIT wrote: Ce qui me frappe dans cette abondante discussion, c'est que sauf erreur personne n'ait -jusqu'ici- évoqué la notion de ratio dans la problématique de peering... Hors au-delà d'un niveau de débit suffisant (pour compenser des coûts fixes) si mon partenaire de peering embarque sans scrupule une grande masse de contenus payants, sur lequel il a fait sa valeur, et me demande de finir de les écouler gratuitement, avec un ratio de type 5 ou 6 (ou pire !) reçu chez moi pour 1 poussé, il devient bien légitime que je revois nos accords, non ? N'est-ce pas au fond ce qui conduit à réguler les "mauvaises manières" de certains ? Et ainsi à assainir le paysage au profit de relations plus équilibrées ? Peut-on extrapoler en disant que le fournisseur de contenu _legal_ n'apprecie guere de voir qu'il est rackete par un fournisseur d'acces sous pretexte qu'il doit grandement participer au financement d'un reseau et du transport de ses donnees, alors que le reseau lui sera au final utilise (majoritairement?) pour du piratage p2p ? C'est pas la faute de xxx, fournisseur de contenus tout a fait legal, si le business model des operateurs internet en france a dit a tout le monde "20M, ca coute 30E/mois" (moins la telephonie, la location du bout de cuivre, la tele [...])... J'aimerai bien voir les chiffres de ce que rapporte le paid-peering et ce que coute le reseau, et le comparer avec le % de packets "legitimes/legaux" (cad, hors p2p, spam/worm/bot, si on considere tout traffic p2p comme illegal ce qui n'est pas le cas)... Ceci dit, la notion de ratio ca peut se bidouiller: "si tu es sur AS, que tu veux une video de 10M, envoie en meme temps 5M de /dev/random au serveur pour equilibrer mon ratio"... Marc --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Pb Cogent/OpenTransit / STOP
[FRnOG] Re: [FRnOG] Liaison à l'international
Re: [FRnOG] transport optique national
ah ouais les prix de FT ne sont pas delirants ?? tu dois avoir une poche tres profonde ou tu as certainement une remise de 75% sur le prix catalogue. Je ne me fatigue meme plus a demander un devis a FT. C'est vrai que FT vend de bon produits, fiable et performant, mais aujourd'hui ca ne suffit plus, leurs prix sont prohibitifs je prefere me tourner vers Global ..X.. c'est aussi bon et moins chere - Original Message - From: Spyou Sent: 01/27/10 05:05 PM To: frnog@FRnOG.org Subject: Re: [FRnOG] transport optique national William Gacquer a écrit : > Bonjour, > > je connais @rteria, SANEF, Viatel, interoute. > Qui d'autre peut vendre de la fibre noire ou du transport optique à > l'échelon national? régional? Pour de la capacité brute, de la fibre noire ou de la longueur d'onde : Toutes les entreprises ayant des emprises physique (ferroviaire ou autoroutière) : RFF, APRR, ASF, ... Et toutes les organisation plus ou moins publiques déployant des réseaux fibrés localement (voir les DSP allouées, 90% sont gérées par LDCollectivité qui ne doit d'ailleurs juridiquement peut etre plus exister) Après, selon les besoins, il y a plein d'acteurs a des niveaux plus ou moins profonds de revente, avec certains tronçons en propres ou pas, etc ... Par exemple, Cogent vends de la capacité entre datacenter a un prix très agressif, mais pas en dark ou en lambda a ma connaissance. Il y a aussi france télécom, bêtement et simplement, qui a des tarifs pas si délirants que ca. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re : Re: [FRnOG] Attaque par injections SQL
Greg, arrete de t'acharner sur cela, comme te l'ont explique plusieurs personnes deja c'est une perte de temps. On dirait que tu debutes en informatique et que tu decouvres ce phenomene ou tu n'as absolu rien d'interessant a foutre au boulot et que tu essayes de t'occuper. Tu vas voir des pro du metier il y a pas de mal de societes de service qui en font leur pain quotidien, ils te mettront en place une bonne petite solution hyper secure, tu pourras arreter de prendre du lexomil et passer un peu plus de temps avec madame et tes enfants au lieu de lire des millions de code pour chercher une faille. Cela ne sert a rien de lancer un post sur ce forum si tu ne tiens pas comptes des avis qui te sont donnes, je te rappelle que la plus part des personnes inscrites ici sont des PROS de l'info, le probleme que tu decris s'est encore produit des millions de fois dans le monde depuis que j'ai commence a rediger ce mail. Fatigue pas la police ils ont des sujets plus serieux a s'occuper, fort heureusement ils sont obliges d'etre polis et enregistrer ta plainte, je suis sur qu'ils ont du rigoler apres ton depart :--)) donc greg pour resumer : - il faut investir sur une bonne solution de securite (matos + personnes) - garder confiance et rester positive and bee cool A+ - Message d'origine - De : Greg Envoyés : 28.02.10 07:16 À : frnog@FRnOG.org Objet : Re: [FRnOG] Attaque par injections SQL La différence ici c'est que le gars ne s'est pas contenté de faire mumuse avec notre site, il a essayé de voler des informations, ce n'est pas juste un bot de passage. Si je veux creuser plus loin, c'est pour essayer de savoir si c'est un concurrent. On subit régulièrement des attaques, des bots, du phishing des (gros) concurrents outre-atlantique. Et ils s'en sortent ! Le fait d'avoir lancer une enquête les empêche de continuer pour quelques mois voir années. Et de savoir qui c'est, pour prendre des mesures supplémentaires. Moi aussi ça me fait saigner les yeux (chez moi) ou hurler (au taf) quand je vois des énormités pareilles... Surtout que c'est moi qui répare. Je pensais sensibiliser suffisamment les développeurs aux problèmes de sécurité, suffisamment pour passer pour parano :) Je ne peux pas passer derrière tout leur code, il n'y a pas que 100k de ligne mais des millions, même un grep ne serait pas simple comme les requêtes sont dans des variables, multilignes, etc il faudrait revoir absolument tout le code. J'ai assisté à quelques "salons du hacker" (FRHACK, Insomni'hack, ...) et j'en suis ressortis fataliste: si un hacker veut passer, il passera. Ils arrivent à passer les agences gouvernementales (google le nouveau robin des bois), personne ne fait zéro erreur. -- Greg --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] Graphe : quelle est la petite fonctionnalite sympa en plus que vous aimez bien
Bonjour, Nous allons remplacer notre application de graphe de port Cacti , par une application (choix non encore defini) plus moderne et plus ouverte. Nous aurons la possibilite de creer du code maison (equipe de dev interne) pour ajouter si necessaire quelques fonctionnalites. j'aimerai juste faire un petit "tour de table" pour avoir une idee de la fonctionalite que vous trouvez vachement utile (aide dans le troubleshooting ...etc) dans votre application de generation de graphique. cela me permettra de m'assurer que la solution que nous allons choisir prend en compte ces fonctionalites, le cas echeant les developper en interne. Merci d'avance
Re: [FRnOG] Re: [FRNOG] [MISC]Unbound et resolveur DNS à la maison
Bonjour, Qui est le plus menteur ? Ton DNS qui bloque les pubs (ou des sites indésirables) à ta demande ou celui du FAI qui reçoit des injonctions pour bloquer certaines autres (sans t'informer ou te laisser le choix) ? Marc (DNS sur le Synology Diskstation sans souci) Le 10/03/2019 à 21:04, admin Obf a écrit : Salut, Pratique pour bloquer des pubs, dns menteur ou autre par exemple Niveau ressource, c'est sans problème, tu peux même le mettre sur un pi qui a déjà d'autres services dessus par exemple. C'est rapide à mettre en place et à configurer Le 10 mars 2019 20:45:23 GMT+01:00, Carroussel Informatique a écrit : Bonsoir la liste. Y a t'il un intérêt pour un particulier collé derrière une MachinBox, a utiliser Unbound (ou tout autre résolveur DNS), à part pour le "sport" ? Question subsidiaire : est ce que ce genre d'outil ne va pas mettre la bécane à genoux ? Merci et bonne soirée. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [BIZ] Donne un tiroir optique rackable (sur Lyon)
Bonjour, Si j'ai bien compris l'angle des /APC vient des connecteurs, pas des traversées qui sont "droites" c'est à dire identiques les unes aux autres (à la couleur près). J'ai lu https://www.fiberoptics4sale.com/blogs/archive-posts/95041478-what-are-apc-angled-physical-contact-fiber-connectors Is that right ? Merci pour vos lumières (non biaisées). Marc Abel Le 26/02/2020 à 17:37, Denis Fondras a écrit : On Wed, Feb 26, 2020 at 04:26:25PM +, Michel Py wrote: Correct, il y a eu un fil récemment ([FRnOG] [TECH] Rallonge de jarretière de conditionnement de mode). Tant qu'on est dans le hijack de thread... :p J'ai lu sur Internet (I want to believe...) que le APC est mieux que le UPC quand on fait du DWDM. Hors tous les tiroirs DWDM que j'ai vu chez FS ont des traversées bleues. Quelqu'un sait ce qu'il y a derrière la traversée ? --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] mikrotik lora8_kit
Bonjour, Pour les chanceux qui lisent FrNOG le dimanche : regardez cette gateway LoRaWan https://mikrotik.com/product/wap_lora8_kit Je vais en acheter une, la poser sous mon toit et rejoindre TheThingNetwork <https://www.thethingsnetwork.org/> à titre perso pour l'instant. C'est plus par curiosité et aussi une modeste contribution à la communauté. LoRa n'est pas le sujet le plus souvent abordé sur le forum, en avez-vous déployé ? Un avis sur cette petite passerelle ? Pour les lecteurs d'Elektor un article dans len° de ce mois <https://www.elektormagazine.fr/magazine/elektor-142> (et la suite au prochain n°). Avant de pouvoir balayer la MIB savez-vous s'il existe dans RouterOS des OID en rapport avec le 'relayage' des trames vers Internet (des métriques à surveiller, un indicateur en plus du volume transmis,...) ? Marc Abel --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] mikrotik lora8_kit
Merci Rémy, Je m'intéresse plutôt à LoRaWan, mais il faut connaitre aussi la techno sous-jascente. Si je comprends bien divers opérateurs disposent de réseaux de passerelles et de serveurs, ils proposent des services payants mais : - quelle est leur couverture effective en métropole ? - les devices des uns et des autres se trouvent en concurrence (côté radio) cela peut-il poser (tôt ou tard) des soucis et réduire la portée opérationnelle des passerelles ? - certains ici sont-ils dans une activité commerciale de ce type (j'ai rien contre, c'est pour savoir) ? - TheThingsNetwork fait-il de l'ombre aux opérateurs ou bien sont-ils sur des usages bien différents ? Bien cordialement, Marc Abel Le 02/03/2020 à 13:20, Rémy Grünblatt a écrit : Salut, Tout d'abord, il faut différencier LoRa (le protocole de transmission physique, comme on peut dire FSK, ou QAM par exemple) de LoRaWan, qui est l'utilisation de LoRa pour établir un WAN (Wide-area network). LoRaWan permet, pour simplifier, d'utiliser LoRa pour envoyer des messages vers des gateway qui sont connectées à Internet et qui relaie ces messages sur le réseau, vers un silo (par exemple) en utilisant MQTT (par exemple). Rien n'empêche d'utiliser LoRa pour faire communiquer deux choses directement, sans plus d'infrastructure que ça, à condition d'être à portée bien evidemment. Ensuite, sur la question du nombre de messages par jour. Par défaut (classe A), LoRa est prévu pour fonctionner comme le protocole Aloha: quand on a envie d'envoyer un message, on l'envoie directement, sans vérifier si le canal est utilisé, et il n'y a pas d'acquittement (mais on peut en demander). Ça permet d'éviter de perdre de l'énergie à écouter le canal, et de se mettre en deep sleep si on a rien à envoyer, mais, possibilité de collision, de perte des données. Pour éviter trop de collision, la loi prévoie que sur la bande des 868MHz, il n'est possible d'émettre que 1% du temps. Par exemple, si j'émets pendant une seconde, je dois me taire pendant 99 secondes. Mais si j'émets pendant 1 centième de seconde, je peux donc envoyer un message par seconde. Pour savoir combien de données je peux envoyer, il est nécessaire de regarder quelles sont les modulations à disposition (mais, LoRa n'est pas fait pour envoyer beaucoup de données, c'est fait pour de l'IOT à la base). Les classes B et C compliquent un peu l'envoi, mais ça reste la même idée. Il est possible de demander à son noeud qui parle LoRa d'écouter le canal avant de parler, pour éviter de brouiller des transmissions concurrentes, et là, alors, il est possible d'utiliser ce mode de transmission autant de temps que l'on veut, pour peu que l'on ne soit pas en train de brouiller quelqu'un (i.e. on émet pas quand on détecte quelqu'un parler, comme pour le WiFi version < 6), d'après la législation. Petite application numérique: - En utilisant la modulation la plus robuste (SF 12), on peut envoyer 50 octets en un peu plus de 2 secondes, c'est-à-dire qu'on peut envoyer environ 18 messages par heure sur une fréquence - En utilisant la modulation la plus rapide (moins robuste) (SF 7), on peut envoyer 50 octets en environ 100 millisecondes, soit 360 messages par heure sur une fréquence C'est un gros résumé, y'a plein de raccourcis, mais c'est comme ça que ça se passe, en gros. Rémy On 02/03/2020 11:36, Oliver varenne wrote: Je suis completement nul dans ce domaine Mais LORA ça permet de faire transiter que quelques messages par jour non ? de quelques dizaine de B maxi non ? Donc à mon sens pas possible de faire fonctionner une CLI... ou alors je me trompe ? Cordialement, Olivier Varenne Co-gérant, Commercial & Développeur T +33 (0)4 27 04 40 00 | ipconnect.fr Suivez-nous ! -Message d'origine- De : frnog-requ...@frnog.org De la part de David Ponzone Envoyé : lundi 2 mars 2020 11:30 À : Stéphane Rivière Cc : frnog@frnog.org Objet : Re: [FRnOG] [TECH] mikrotik lora8_kit L’autre jour, je me suis dit que ça serait rigolo de pouvoir utiliser LoRa pour joindre ses CPE en OOB (en CLI bien sûr). Le 2 mars 2020 à 11:22, Stéphane Rivière a écrit : Le 01/03/2020 à 09:31, Marc Abel a écrit : Bonjour, Pour les chanceux qui lisent FrNOG le dimanche : regardez cette gateway LoRaWan https://mikrotik.com/product/wap_lora8_kit Super idée :))) Je m'en vais rajouter ça sur le mat du relais VHF F1ZMB de l'île d'Oléron... -- Be Seeing You Number Six --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] lien internet : dédié ou semi-pro ?
Je confirme que les délais de mise en service et de rétablissement ftth peuvent être déraisonnables, ils le sont dans ma banlieue de petite couronne parisienne. Mais comme j'ai des moyens limités et que j'ai eu aussi des déconvenues sur du dédié (plus d'un an chez l'agrume, idem chez sont challenger rouge) je prends ftth pour les petits sites et des routeurs 4G mutualisés en dépannage. Question subsidiaire : que va donner la 4G sur mon site en cas de rupture ftth dans tout le quartier ? Marc Abel, CD93 Le 22/07/2020 à 17:28, David Ponzone a écrit : Autre point à voir: pendant combien de temps tu auras tes 0.9Gbps en FTTH au moins 50% du temps. David Ponzone Le 22 juil. 2020 à 17:09, pisrateurb...@free.fr a écrit : Je ne l'ai pas précisé mais effectivement l'idée c'est d'avoir un autre moyen physique de backup, tout sauf une fibre ; une DSL ou une 4G. Pas besoin d'autres services d'opérateurs, le MPLS je le fais avec mes routeurs Lettons. - Mail original - De: "Olivier Lange" À: pisrateurb...@free.fr Cc: "frnog-tech" Envoyé: Mercredi 22 Juillet 2020 16:56:12 Objet: Re: [FRnOG] [TECH] lien internet : dédié ou semi-pro ? Soyons clairs... La gtr, c'est du commercial. Tu as besoin de ha? Prends une ftth + xDSL + 4g de backup. Ça te coûtera largement moins cher, si tu n'as pas 50 personnes derrière, ou des besoins spécifiques. Si tu as besoin de vpn MPLS ou autre, la question est différente. Mais il manque de l'info sur ton besoin réel. Olivier Le mer. 22 juill. 2020 10 h 40, < pisrateurb...@free.fr > a écrit : Bonjour la liste sur plusieurs nouveaux sites, je suis en discussion pour des créations de liens internet. J'ai un facteur de x10 chez l'agrume ou chez les rouges en fonction de la techno (FTTH ou dédié) et je me pose la question de la différence réel de service. Si j'ai 1 Gb/s dédié pour 600€ ou 0,9 Gb/s en PPPoE pour 60€ ça me va encore mieux. Quels sont les vrais arguments pour aller sur la dédié ? => Le SLA ? j'ai constaté que personne n'est capable de faire de la GTR 4H sur de la fibre si il y a une rupture de lien ; au pire c'est 20% de pénalité en fibre pro, super... => La priorisation des flux en coeur de réseau ? Je ne vois pas de différence sur la qualité du transit chez Orange et SFR (sur mes liaisons actuelles) Qu'en pensez-vous ? CLM --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Filtre à 'Thomas, Julie, Frédéric et autres Grogus...'
Bonjour, J'ai cru que c'était "un jeu de plage", un divertissement qui vous aide à rester lucide malgré la chaleur... Le genre j'y crois pas mais quand même, comme le régime qui fait perdre du poids ou le sirop qui dope l'intelligence. En tout cas je suis resté/redevenu lucide ;->) Marc Abel Le 06/08/2020 à 17:26, Stéphane Rivière a écrit : Sévit sur le bar@ovh depuis des années, une légende court à son sujet, que je ne propagerais pas ici :) Extrait ci-dessous de mon 'filtre à cons' (pardon Thomas), pour ceux qui souhaiteraient ventiler façon puzzle :) gro...@openmailbox.org fredericdelagoublaye o...@openaliasbox.org jolieju...@protonmail.com thomas...@zohomail.eu thomas...@free.fr Nul doute que la liste s'allongera... --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Spécification de fourreaux pour fibre ?
Bonjour, Bien d'accord. Pour les longueurs de PVC >150 (ou 180 m) on passe à l'aiguillage pneumatique, c'est à dire un pistolet injecte de l'air comprimé qui va pousser un furet (bouchon) entraînant une cablette, dans la seconde phase le treuil va ramener le câble. Personne n'aime sortir compresseur et treuil pour un petit câble, le temps de mise en œuvre est trop long. Pour un câble cuivre bien lourd ça se comprendrait, mais pour une fibre donc pas de section PVC > 150 m svp Marc Le 15/05/2019 à 22:26, Jérôme Nicolle a écrit : Michel, Le 13/05/2019 à 19:24, Michel Py a écrit : Je plussoie. Aies pitié pour les gars qui tirent, 300 m çà fait vraiment suer le burnous. En petit PEHD, 500m c'est gérable. En PVC/LST, 200M c'est le max sans s'emmerder. 300m, la norme des segments transport d'Orange, c'est pour du ø80mm, en 42/45 tu n'aiguilles pas aussi long sans difficultés. Sur un déploiement campus, pour pouvoir ré-déployer / corriger / réparer sans intervenants extérieurs, je préconiserai 55m entre deux chambres, éventuellement 75m. @+ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [Tech] BGP préférence de lien
+1 C'est très bien expliqué dans le mooc "Routage et qualité de service dans l'Internet" qui en est à sa nième session merci FUN-MOOC, Vous y trouverez une machine virtuelle freeBSD avec le logiciel IMUNES et les labs préconfigurés, bon il faut taper 'ip' toutes les lignes de conf dans quaga mais quelle belle réalisation. https://www.fun-mooc.fr/courses/course-v1:MinesTelecom+04011+session06/about ouvert jusqu'au 26/7 Marc, Le 20/05/2019 à 20:53, Michel Py a écrit : Romain De Rasse a écrit : Le prepend fonctionne bien mais j'ai quand même eu des soucis avec deux transitaires de "taille" vraiment différente. Pareil ici, la taille des transitaires est définitivement à prendre en compte. En général, le trafic a tendance à arriver par le plus gros, vu que le même préfixe va avoir un AS-PATH plus court. A la louche, entre un tier-1 et un tier-2, rien que pour arriver a l'équilibre il faut faire un prepend sur le tier-1. C'est instructif de regarder son AS-PATH dans différents looking-glass. Aussi, peut-être serait il opportun de rappeler que l'Internet fonctionne sous le principe de la patate chaude : le trafic entrant, c'est la patate chaude qui brule les mains et l'objectif de tout le monde est de la donner le plus vite possible à ses petits camarades. C'est pourquoi le trafic BGP est souvent asymétrique, et personne n'a un contrôle total sur quel transitaire il va entrer. Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
