Re: [FRnOG] [FrnOG] [TECH] Alphalink
Hi, S’il n’y avait que ça de bizarre chez eux … Mathias WOLFF Le 16 juin 2014 à 21:50, Xavier Beaudouin a écrit : > > Hello, > > Le 16/06/2014 13:18, fr...@thibault-delahaye.fr a écrit : >> Il y a apparemment un problème chez Cogent à La Garenne Colombes (92) >> depuis 9h15. >> Je connais un opérateur qui est hébergé là-bas, qui dépend >> complètement du transit Cogent et dont l'AS est HS depuis 9h15... >> (même le Looking Glass de Cogent à Paris est HS : >> http://cogentco.com/fr/network/looking-glass) >> Et comme environ 11% des préfixes annoncés par Alphalink passe par >> Cogent, ceci explique cela non ? > > Encore un excellent exemple de chose bizare... Avoir un AS et des Prefix et > ne les annoncer sur un transitaire... pour des choses sensibles... Joker... > > Xavier > -- > Xavier Beaudouin > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Firewall HTTP
Bonjour, Ce que tu cherches, n'est-il pas du filtrage de niv 7 ? L'idée est de déterminée selon un pattern le flux, de le tagger et ensuite appliquer les régles que tu souhaites (filtrages, QoS ...). Cordialement, Mathias Le mercredi 24 novembre 2010 à 14:51 +0100, Rémy Sanchez a écrit : > Bonjour à tous, > > Les dernières tendances en terme de n'importe quoi consistent à faire > passer à peu près tout ce qu'on peut par du HTTP, à tel point qu'on a > pratiquement "remplacé" le TCP. Après tout, toutes les applications web > passent par du HTTP, or c'est plutôt vaste : distribution de contenu, > messagerie instantanée, flux vidéo, traitement de texte, ... Sans > oublier toutes les applications qui utilisent le HTTP (par exemple MSN) > pour faire passer leur protocole en environnement "restreint", ou > carrément les tunnels. > > En bref, le port 80 est toujours ouvert, soit directement, soit à > travers un proxy. Et c'est la porte ouverte à toutes les fenêtres... En > fin de compte, serait-il cohérent d'imaginer une application analogue à > un firewall, qui au lieu de s'en prendre au TCP s'attaque directement au > HTTP ? > > Ça y est je vois déjà tous les canons pointés en ma direction pour me > signaler qu'on a déjà des proxys, IDS et tout un tas de trucs dans le > genre. C'est d'ailleurs pour ça que je demande si l'idée est cohérente > ou si c'est du grand n'importe quoi. Cependant, je pense à des > fonctionnalités qui m'ont l'air difficile à configurer dans les outils > pré-cités, comme par exemple différencier les types de flux pour y > assigner des priorités (long poll et dérivées, page standard, gros > fichier, accélérateur de téléchargements, ...), reconnaître les sous > protocoles (comme au dessus, MSN), reconnaître les tunnels, s'en prendre > aussi au HTTPS, ... En bref, pouvoir traiter tout ce qui passe par du > HTTP comme un flux TCP/IP avec un numéro de protocole et un tag pour la > QoS. > > Les outils que j'ai rencontré jusque là ne permettent pas de faire ça > simplement (Squid, pf, iptables pour ceux que j'ai vraiment utilisé), > après étant relativement novice en réseau j'ai assez peu touché aux > autres outils et aux appliances proprio, donc mon panorama est > restreint. Donc qu'en pensez vous, lecteurs avisés de FRnOG ? Un tel > outil serait-il utile ? Pour qui ? Qu'y verriez vous à l'intérieur ? > Est-ce que j'ai complètement fumé la moquette ? > > NDLR : l'idée ici est de débattre des fonctionnalités d'un tel produit, > non de la manière dont on pourrait les implémenter... > > Allez c'est parti pour une après midi à prendre des baffes :) > -- Mathias WOLFF Directeur Associé WM Networks Adresse : 149 Avenue du Maine 75014 PARIS GSM : 06.79.59.43.32 Opérateur d'opérateurs. smime.p7s Description: S/MIME cryptographic signature
Re: [FRnOG] [TECH] Re: Voip
Je me permets d’ajouter PyFreeBilling Mathias WOLFF Le 16 juin 2014 à 10:17, David Ponzone a écrit : > >> J'avais mes yeux dessus, j'ai 2 questions bêtes : >> >> 1. Combien de temps "humain" il faut pour installer un serveur qui a le >> noyau Freeswitch, un GUI (j'aime bien vi mais il y a des limites), et les >> pilotes pour les cartes TDM? Je fais un serveur Asterisk en 10 minutes de >> mon temps maxi (Centos, Asterisk, DAHDI, FreePBX, X, KDE) ; ça prends plus >> que çà en temps réel, mais je regarde pas l'herbe pousser pendant qu'il >> installe, je fais autre chose. > > Il y a effectivement moins d’alternatives en GUI pour FreeSWITCH. > Il y en a quand même 2 qui tiennent la route: > http://fusionpbx.com > > et un peu plus dur à installer: > http://www.freepybx.org > >> 2. Dans le cas ou l'on se sert de Freeswitch comme PBX, est-ce que 2 >> téléphones SIP peuvent partager la même extension (pas possible avec >> Asterisk) ? >> > > Extension dans quel sens ? > Au sens numéro interne ? au sens SIP ? > Ceci dit, les 2 sont possibles: avoir plusieurs postes enregistrés sur le > même compte SIP, ou un numéro interne qui est acheminé vers plusieurs comptes > SIP (dialgroup comme Raphael l’a déjà indiqué). > >>> Déjà, tu mettras 10 fois plus de clients sur la même machine. >> >> Oui, mais pour 30 trunks quelque part j'ai un Asterisk qui tourne sur un >> PIII 500Mhz avec 256 MO de mémoire avec 60 clients. Se plante une fois par >> an, des fois. La dernière fois que j'ai regardé, le CPU était à quelques >> malheureux pourcent. > > C’est certain. > Je pense que FreeSWITCH se distingue plus du côté switch opérateur (certains > membres de la communauté ont des serveurs qui gèrent 10 000 appels simultanés > avec RTP), et du côté facilité de développement d’applications maison. > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Re: Voip
FusionPBX, c’est de l’IPBX, PyFreeBilling, c’est du wholesale Si la recherche est de l’IPBX, il y a 2 solutions sur Asterisk matures avec des objectifs très différents : astlinux et Xivo . Mathias WOLFF Le 16 juin 2014 à 11:03, David Ponzone a écrit : > > Oui pour la fourniture de trunks/comptes en wholesale, mais à ma > connaissance, ça n’est pas adapté pour un usage iPBX. > Ou alors, il y a eu des évolutions récentes dans ce sens! > > Service Client IPeva > tel: 0811 46 26 26 > www.ipeva.fr - www.ipeva-studio.com > > Ce message et toutes les pièces jointes sont confidentiels et établis à > l'intention exclusive de ses destinataires. Toute utilisation ou diffusion > non autorisée est interdite. Tout message électronique est susceptible > d'altération. IPeva décline toute responsabilité au titre de ce message s'il > a été altéré, déformé ou falsifié. Si vous n'êtes pas destinataire de ce > message, merci de le détruire immédiatement et d'avertir l'expéditeur. > > > > > Le 16 juin 2014 à 11:00, WMN : Mathias WOLFF a écrit > : > >> Je me permets d’ajouter PyFreeBilling >> >> Mathias WOLFF >> >> >> >> >> Le 16 juin 2014 à 10:17, David Ponzone a écrit : >> >>> >>>> J'avais mes yeux dessus, j'ai 2 questions bêtes : >>>> >>>> 1. Combien de temps "humain" il faut pour installer un serveur qui a le >>>> noyau Freeswitch, un GUI (j'aime bien vi mais il y a des limites), et les >>>> pilotes pour les cartes TDM? Je fais un serveur Asterisk en 10 minutes de >>>> mon temps maxi (Centos, Asterisk, DAHDI, FreePBX, X, KDE) ; ça prends plus >>>> que çà en temps réel, mais je regarde pas l'herbe pousser pendant qu'il >>>> installe, je fais autre chose. >>> >>> Il y a effectivement moins d’alternatives en GUI pour FreeSWITCH. >>> Il y en a quand même 2 qui tiennent la route: >>> http://fusionpbx.com >>> >>> et un peu plus dur à installer: >>> http://www.freepybx.org >>> >>>> 2. Dans le cas ou l'on se sert de Freeswitch comme PBX, est-ce que 2 >>>> téléphones SIP peuvent partager la même extension (pas possible avec >>>> Asterisk) ? >>>> >>> >>> Extension dans quel sens ? >>> Au sens numéro interne ? au sens SIP ? >>> Ceci dit, les 2 sont possibles: avoir plusieurs postes enregistrés sur le >>> même compte SIP, ou un numéro interne qui est acheminé vers plusieurs >>> comptes SIP (dialgroup comme Raphael l’a déjà indiqué). >>> >>>>> Déjà, tu mettras 10 fois plus de clients sur la même machine. >>>> >>>> Oui, mais pour 30 trunks quelque part j'ai un Asterisk qui tourne sur >>>> un PIII 500Mhz avec 256 MO de mémoire avec 60 clients. Se plante une fois >>>> par an, des fois. La dernière fois que j'ai regardé, le CPU était à >>>> quelques malheureux pourcent. >>> >>> C’est certain. >>> Je pense que FreeSWITCH se distingue plus du côté switch opérateur >>> (certains membres de la communauté ont des serveurs qui gèrent 10 000 >>> appels simultanés avec RTP), et du côté facilité de développement >>> d’applications maison. >>> >>> >>> --- >>> Liste de diffusion du FRnOG >>> http://www.frnog.org/ >> > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Re: Voip
Salut Tristan, Une grande partie du traitement se fait dans le code lua et non dans la partie xml. Par ailleurs, la partie public.xml n’est pas utilisé de manière standard (ne renvoie pas vers default). Bien entendu, je suis preneur de tous tests et de remontées de bugs et failles ainsi que de divers conseils Cordialement, Mathias WOLFF Le 16 juin 2014 à 18:42, Tristan Mahé a écrit : > Salut Seb, > > En regardant rapidement la source actuelle, injection sql probable ! > > A vérifier bien évidemment, il semblerait que seul un client identifié > puisse s'amuser, et je n'ai pas le temps cette semaine de faire une > install pour tester proprement ( je n'ai pas regardé la partie www, > uniquement la partie freeswitch pour te répondre ). > > Sinon un clean du setup par défaut de freeswitch serait bien indiqué, au > lieu de juste modifier le dialplan public et quelques autres fichiers de > conf. On ne veut pas sur un switch public risquer les conférences et > autres features codes marrants qui peuvent être détournés en fraude, > surtout quand le dialplan public.xml retourne vers le default ( apres > check de l'auth heureusement ! ) :) > > @Mathias, ne jamais trust ce qui vient du public, la c'est quand même > risqué de déployer à grande échelle ! Par exemple un destination_number > de type "'.*" devrait t'affoler, surtout quand ton code est public et > que tu ne préconise pas dans la doc un frontal devant ton freeswitch > pour clean tout ça :) > > Voila pour un retour rapide après 1/4h de lookup, si besoin d'un vrai > test ( notamment de la partie prepaid ), dès que j'ai 2-3jours de libre > je regarde ! > > My 2 cents... > > Le 16/06/2014 11:19, Sebastien Lesimple a écrit : >> J'ai eu droit a un "Py c'est de la merde" a l'époque ou je m'y suis >> intéressé. >> Tristan, tu peux nous éclairer de tes analyses en la matière? >> >> >>> Le 16 juin 2014 à 11:06, "WMN : Mathias WOLFF" a >>> écrit : >>> >>> FusionPBX, c’est de l’IPBX, PyFreeBilling, c’est du wholesale >>> >>> Si la recherche est de l’IPBX, il y a 2 solutions sur Asterisk matures avec >>> des objectifs très différents : astlinux et Xivo . >>> >>> >>> Mathias WOLFF >>> >>> >>> >>> >>>> Le 16 juin 2014 à 11:03, David Ponzone a écrit : >>>> >>>> >>>> Oui pour la fourniture de trunks/comptes en wholesale, mais à ma >>>> connaissance, ça n’est pas adapté pour un usage iPBX. >>>> Ou alors, il y a eu des évolutions récentes dans ce sens! >>>> >>>> Service Client IPeva >>>> tel: 0811 46 26 26 >>>> www.ipeva.fr - www.ipeva-studio.com >>>> >>>> Ce message et toutes les pièces jointes sont confidentiels et établis à >>>> l'intention exclusive de ses destinataires. Toute utilisation ou diffusion >>>> non autorisée est interdite. Tout message électronique est susceptible >>>> d'altération. IPeva décline toute responsabilité au titre de ce message >>>> s'il a été altéré, déformé ou falsifié. Si vous n'êtes pas destinataire de >>>> ce message, merci de le détruire immédiatement et d'avertir l'expéditeur. >>>> >>>> >>>> >>>> >>>>> Le 16 juin 2014 à 11:00, WMN : Mathias WOLFF a >>>>> écrit : >>>>> >>>>> Je me permets d’ajouter PyFreeBilling >>>>> >>>>> Mathias WOLFF >>>>> >>>>> >>>>> >>>>> >>>>>> Le 16 juin 2014 à 10:17, David Ponzone a écrit >>>>>> : >>>>>> >>>>>> >>>>>>> J'avais mes yeux dessus, j'ai 2 questions bêtes : >>>>>>> >>>>>>> 1. Combien de temps "humain" il faut pour installer un serveur qui a le >>>>>>> noyau Freeswitch, un GUI (j'aime bien vi mais il y a des limites), et >>>>>>> les pilotes pour les cartes TDM? Je fais un serveur Asterisk en 10 >>>>>>> minutes de mon temps maxi (Centos, Asterisk, DAHDI, FreePBX, X, KDE) ; >>>>>>> ça prends plus que çà en temps réel, mais je regarde pas l'herbe >>>>>>> pousser pendant qu'il installe, je fais autre chose. >>>>>> >>>>>> Il y a effectivement moins d’alternatives en GUI pour Fre
Re: [FRnOG] [TECH] Nouveau routeur annoncé chez Mikrotik
Bonjour, J'utilise depuis de nombreuses années leurs matériels. Très bonne fiabilité, et des fonctionnalités bien sympa. Mathias Mathias WOLFF Directeur associé Le 25 avr. 2012 à 13:44, OCEANET - Cédric BASSAGET a écrit : > Intéressant. > > J'avais testé un RB450G il y a quelques temps, très intéressant rapport prix > / fonctionnalités. > > Mais cet équipement n'a servi qu'en test, car nous n'avions pas de retour sur > sa fiabilité. > > Est-ce que des personnes qui en utilisent pourraient me donner quelques > retours d'expérience ? > > Merci ! > Cédric > > Le 25/04/2012 12:29, Jérôme Nicolle a écrit : >> Plop, >> >> Mikrotik vient d'annoncer un nouveau monstre dans sa gamme de routeurs : >> le CloudCoreRouter (http://cloudcorerouter.com/). >> >> En gros : CPU 36 cores à 1,2GHz, 12 ports RJ45 + 4 SFP, target entre 8 >> et 15MPPS. >> >> Pas encore de target price, mais vu la politique tarifaire de Mikrotik, >> on peut s'attendre à un tag dans les $1k. >> >> Vu la quantité de RB1x00 que j'ai pu voir dans des baies de différents >> datacenters, je me dis que ça va intéresser certains d'entre vous ;) >> >> @+ >> > > > -- > OCEANET > --- > [AGENCE DU MANS] > 7, rue des Frênes > ZAC de la Pointe > 72190 SARGE LES LE MANS > [t] +33 (0)2.43.50.26.50 > [f] +33 (0)2.43.72.21.14 > > [AGENCE D'ANGERS] > 5, rue Fleming > Angers Technopole > 49066 ANGERS > [t] +33 (0)2.41.19.28.65 > [f] +33 (0)2.52.19.22.00 > > http://www.oceanet.com > http://www.oceanet-telecom.com > > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
