OPENNMS

la démo

http://demo.opennms.org/opennms/acegilogin.jsp

ZABBIX - superviser votre infrastructure

Zabbix est une application pour superviser votre infrastructure réseau, serveur ... avec des indicateur, graph, sla, alert ...

c'est un outils qui peut facilement rivaliser avec des payants.

http://www.zabbix.com

cable droit ou cable croisé

bluecoat Inetlligence center 2.1 Beta pictures

hello

voici des images en exclus ^^ de l'intelligence center 2.1

entreprise chiffre SNMP

sur cette page http://www.iana.org/assignments/enterprise-numbers il y a beaucoup de numéros SNMP (entreprise.privat)

PacketWise 8.3.2

la version 8.3.2 est arrivée.

ci-dessous un résumé

Nouveautés
ajout d'une variable pour la VoiP
ajout de la class MS-Replication
correction du bug de DNS cache poisoning

Corrections :

Classification
correction de la classification de MS-Replication qui tombait dans DCOM avant
correction de la VoiP qui parfois tombais dans RDP

Mesure data
correction sur "measure reset" les statistics>response time sont bien effacés
correction sur le measure dump by hour (60 min)
correction sur l'affichage monthly class measurement datafile
correstion sur les enregistrements des requêtes synthétiques

Policy et Partition
correction sur les partitions dynamique lorsqu'elles étaient configurées sur 20 000 alors les paquets étaient jetés
correction sur un problème de modification de la priorité des policy


Erreurs connus

Impossible de supprimer les top talkers/listners depuis l'interface graphique
Error 12: Traffic class not found or has errors
il faut passer en ligne de commande

plus d'infos sur la release not officielle

le jolie flash de bluecoat

cliquez le lien pour voir cette "superbe" présentation :))


http://www.bluecoat.com/hidden/training/launch.html

collecteur netflow

hello

La c'est plus une demande :)) en effet si quelqu'un qui passe sur ce blog à un BON collecteur netflow et GRATUIT et sous WINDOWS ca m'interresse :). Il ne faut pas hésiter à poster l'url ou le nom en commentaire. je vous remercie par avance.

Hey if you know a good Netflow Collector for windows and free please post information in comment :)) it will very cool . thanks

Iperf outils de test de charge réseau

Iperf na pas de lien directe avec packeteer mais cette outils est très simpas pour tester une ligne en TCP et UDP.

lien wikipedia : http://fr.wikipedia.org/wiki/Iperf

Intelligence center 2.0.1

IC 201 corrige les problèmes suivantes :


- DC écoutes sur toutes les cartes réseaux
- correction sur le protocol IP dans le FDR report
- serial ajouté dans l'aide
- postgre password expire jamais
- correction dans l'ajout de shaper via le PolicyCenter (IC ne récupérait pas la conf si un boîtier n'était pas joignable)

PacketWise 8.3.1

La version 8.3.1 est enfin arrivé :)

release note

dans les grandes lignes les nouveautés sont :

- SNMPV3
- Autentification TACACS+
- Adaptive response plug-in intégré dans l'OS
- Nouveau Agent pour l'AR : quota host bandwith host agent
- subnet supporter dans les Exception list
- Ajout de nouvelles classes (facebook,flikr,myspace ...)
- Ajout de variable global
- Nouvelles fonctionnalité pour les transactions synthetics
- Modification dans l'API Xml
- Nouvelles option dans packet capture

une nouvelle interface de gestion des policy/partition est accéssible via l'onglet info > policy manager à voir ! j'ai pu créer des policy sur des folder :/ ce qui reste pas térrible :)

PacketShaper 900 lite et 900

jamais vus mais il y a un article ici

caractéristique

Optimisation de trafic. Produit : Packeteershaper 900.
Caractéristiques
Packeteershaper 900 et 900Lite de Packeteer : boîtiers d'optimisation trafic appliquant des techniques de classes de services, de compression et d'accélération des flux applicatifs.
Prix
3 250 euros (PS900) ; 2 250 euros (PS900 Lite).

Blue Coat rachète Packeteer

L'américain Blue Coat Systems annonce le rachat de son compatriote Packeteer pour 268 millions de dollars en cash (7,10 dollars l'action).

http://www.silicon.fr/fr/news/2008/04/22/blue_coat_s_offre_packeteer_

a suivre !

bonne ou mauvaise nouvelle ?

GotoAssist Express ! outils de prise de main à distance gratuit

Goto assist express est un outil Citrix gratuit pour réaliser des prises de main à distances initialisé par l'utilisateur.

Cette solution est très pratique pour ce connecter à un poste client et accéder à un PacketShaper lorsqu'il n'y a pas d'accès sécurisé.

lien:
https://express.gotoassist.com/

enjoy the web

packetWise 8.3 et Intelligence Center 2.0

Juste pour annoncé la sortie de l'OS 8.3 pour les appliances Packeteer.

Et j'annonce également la sortie de l'Intelligence Center V2 disponible si vous avec un Report Center (support/download/num de série ReportCenter). J'essaierais de mettre des screenShoot pour l'illustrer.

Happy Chrismus

questions ?? packeteer.tech at gmail dot com

excel utility

bonjour

voici un document excel permettant de générer les commande CLI pour configurer son arbre de trafic plus simplement que d'entrer à la main ses 40 sites distant :)

Excel file

utilisation :

1. on remplit le doc excel avec ses sites distants (prefixe,nom,subnet,mask)
2. on copie colle les lignes des deux feuilles de style inbound et outbound dans un fichier txt
3. on renome le fichier en .cmd
4. on le télécharge sur le shaper
5. en telnet on l'exécute (run .cmd)

Command line interface CLI

ici il y a un pdf avec toutes les commandes pour la V8.2

http://support.packeteer.com/documentation/packetguide/8.2/documents/CLI_in_Print_8.2.pdf

WAN emulator

Pour ceux qui veulent émuler un WAN sans acheter un boîtier pro, il existe WANemu qui est un soft avec une interface web paramétrable : bande passante, latence, jite, perte de paquet ....

le tout est sur une Knopix (linux) bootable

une doc est dispo et bien faite.

merci au auteur !

BUG url

l'appel de l'url

http://(target)/rpttop.htm?OP.MEAS.DATAQUERY=&MEAS.TYPE=

lorsque l'on est loggé (look ou touch) fait redémarrer le shaper :)

fonctionne encore sur la version 8.2.1



source http://www.securityfocus.com/archive/1/archive/1/470835/100/0/threaded

API packeteer

l'api packeteer permet dinterroger et de réaliser des actions sur les boitiers packeteer.

Principe :
envoyer des commandes organisées en XML via http sur le/les boitier(s) packeteer

Il y a donc une abstraction sur le language utiliser pour envoyer les données. Java, perl, php, bash ...

plus d'info:
http://www.packeteer.com/support/BestPractices/deploy/snmpapi/deployxml.cfm
version 8.2 http://www.packeteer.com/support/resources/XML_Guide_ver_8.2.x.pdf

bonne prog

8.2.1 OS packetWise online

l'OS 8.2.1 est téléchargable ! sur le site de packeteer .

BUG commande

Si l'on essai de supprimer le répertoire pktlog alors que un dump est en cour (packetcapture) le boîtier affiche "impossible de supprimer le fichier" jusaqu'a ce que le shaper reboot !!

version 8.2.0

Bloquer Metacafe

pour bloquer le site metacafe ainsi que l'application il faut créer une class

class new /Inbound MetaCafe nodefault inside host:any TCP service:Client outside host:any service:HTTP "Web:host:*metacafe*"

et après appliquer une policy never admit (web-refuse)

et voila

outil d'analyse de trame

Un outil (autre que wireshark)

Packetyzer

Deny of Service

security problem

have a look http://archives.neohapsis.com/archives/secunia/2007-q1/0102.html

[pas vérifié]

Nouveauté Version 8.2.0

Pour bénéficier de l'intégralité de la version 8.2.0 il faut faire un reset des datas (me reset).

Les nouveautés son :

- Graphique de VoIP (latence,jitte,perte de paquet) [more]
- Ajout de filtre (service/subnet) pour les paquet fdr (flow detail record)
- Filtre par interface pour la commande packet capture
- Intégration de l'interface Host Analyse [more] [pict]
- Ajout de l'outil "Statical Graphing Toll" (page en flash V9 avec la possibilité de grapher toutes les variables de packeteer). Historical Overview, Report, Real-time graphing.[more][pict]
- Ajout d'une colonne Diffserv dans l'onglet monitor
- Mise à jour de sécurité (SSL,SSH)
- Intégration de la plupart des plug-in (nouveau plg pour adaptative response)
- Ajout/perfectionnement de trafic (Ares, Bitorrent, cifs, CitrixCGP, CityOfHeroes, Clearcase, DCOM, FlashVideo, Gnutella, GoogleVideo, iMs, Jabber, Mobiliti-Control, Mobiliti-Data, MS-ActivDir, Ms-Exchange, NNTP, Podcast, PPLive, RDP, RTP-I, SAP, SIP, SIP,Slingbox, SoulSeek, T38,TVU-Player, WAFS, Warez,WDC, WDC-Control, Youtube)
- Ajout de nouvelle variable (tcpClipInitialWindow, autoCreateSameSide, cmprsnRSVPPathDiscard, wccpRedirectUseShaperMac), modifiaction de l'accélération http (GZIP htm compression off) et modification du nombre de connection pour la création de classe
- Perfectionnement de l'ip filter (policy)
- Nouveau time zone (tijuana, merida, kuwait)
- Suppression du Hot standby

pour les modèles XPress
- Direct Standby support with enhanced tunnels
- Amélioration de la compression
- Nouvelle commande xtping (ping xtp) pour tester les tunnels
- Accélération internet web browsing
- Suppression de la variable tnlEnableIngress
- Limite du nombre affiché de host dans les commandes (tunnel loacl show, tunnel remote show)
- Auto MTU fonctionne indépendament du shaping ON
- Rate policy applicqué au trafic compressé et non au pre-compressé

[release v8.2.0]

enjoy

DUMP ou capture de trame

La commande packetcapture permet de réaliser des captures de trames pour ensuite les analyser dans http://www.wireshark.org/ (ancien ethereal)

MAC adresse : liste des constructeurs

une liste est diponible à cette adresse : http://telnesmaster.free.fr/packeteer/mac.txt
Cette liste peut être utile pour tracker une adresse ! via un dump (packetcapture)

shaper 1400 et backup interface

juste pour ceux qui voudrait utiliser l'interface de backup comme carte LEM suplémentaire, il faut savoir qu'elle ne fait pas de BYPASS en cas d'arret du boîtier ou de coupure de courant ...

data aggrégation

• Periode => Interval
• 1 heure => 1 min
• 8 heure => 5 min
• 1 journé => 5 min
• 1 semaine => 1 heure
• 1 mois => 2 heures
• 2 mois => 4 heures

rate 0k guarantie , exemple en image

exemple de policy rate 0k garantie burst priority4 limit 280k sur du trafic CIFS

iShared un beau bébé

Je viens présenter la nouvelle techno de packeteer qui se lance avec un produit quasi complet, fin février pour un boîtier en coupure et cette été pour un boîtier unique regroupant les deux technologie (packetShaper/Seeker et iShared).

L'iShared se base sur la technologie WAFS ( Wide Area File Services ) qui permet de mettre en cache sur les sites distants des fichiers et donc de réduire considérablement les temps d'accès à ces fichiers via le WAN.

Le but étant principalement de réduir le temps d'accès aux fichiers pour les utilisateurs (l'accès deviens LAN et plus WAN) mais aussi de réduire la bande passante (en effet il n'y a plus que la demande d'accès qui circule sur le WAN) et de centraliser les fichiers en un seul point (dans le fameux datacenter ^^). L'actualisation du cache des boîters distants (sur les sites) via le boîtier central (datacentre) ce fait via un flux compressé.

Schéma d'installation

Les Raports ....

Des raport ? et oui ....

Ici je vais exposer les méthodes pour faire des raports avec le boitier packeteer. (sans le Report Center)
1/ Directement dans la partie administration dans l'onglet Report ou via les icones
2/ Avec le custom portal (cf: demo)
3/ via le fichier summary.doc (macro). Activation dans setup>security de offline report Ensuite dans longlet report il y a un bouton Offline Report.
4/ Via le report tools de packeteer, téléchargable sur le site de packeteer ici qui génère des raport dans des document doc à partir d'une macro.

1er pas, le stricte minimum pour une config

les seuls informations utilent pour faire fonctionner un boitier son :

une IP
le masque
la gateway
la taille du lien en entrée (inbound) et sortant (outbound).

Ensuite il ne vous reste plus qu'a brancher votre boitier en série entre un switch et un routeur par exemple.

(LAN) --------|switch|----|packeteer|-----|routeur|----- (WAN)

Le boitier se comporte comme un file (mode bypass) lorsqu'il est éteind, donc pas de panique la coupure est de courte durée. Une fois connecté, il ne vous reste plus qu'à le démmarré.

Attaquer le boitier sur le port série ou ethernet (si l'adresse par défaut des boitiers est accéssible 207.78.98.254)

en port console : une fois booter il suffit de taper setup ip 192.168.5.254 255.255.255.0 par exemple.
par le navigateur: onglet setup et enter les paramètres et appliquer les modifications.

A SUIVRE ...

sujet abordé : inbound,outbound,bypass

packeteer c'est quoi ?

QoS LAN/WAN

Il faut bien comprendre que le boitier packeteer se met entre le LAN (local area network) et le WAN (Wide Area Network). C'est à cette endroit que l'on voit le mieux le traffic sortant de notre site. Le faite de mettre des boitiers sur tous les sites (cf image) cela permet d'activer des tunnels de compression pour réduir la taille des flux.

Packeteer est une entreprise américaine qui construit des boitiers de gestion de Qos. Depuis le rachat d'autre entreprise ils élargissent leurs gammes de produits et d'outils. Nous nous interressons ici au boitier de QoS réseau uniquement (pas de cache file ...).

Le boitier comporte 2 modes seekeer et shaper.

Le mode seeker permet de voir toutes les applications qui traverse le boitier et de les classer pour ensuite visualiser des graphiques via le portrail admin du boitier ou via un portail customiser (hébergé sur le boitier).

le mode shaper permet de lisser le traffic. Attention le but du boitier n'est pas de faire la police (c'est pas un firewall) même s'il peut empécher certaine application/paquet de passer. Suivant le classement des applications on peut appliquer des règles (policy) sur celle ci de facon a prioriser les applications (c'est ca le bute du boitier).

Ensuite vienne s'ajouter des option comme la compression ou l'adaptative response (cron générant des tâches/alertes d'apres des situations).

sujet abordé dans l'article : seeker,shaper,compression,Qos,adaptative response

QoS kezako ???

Dans un premier temps je pense qu'il serait judicieux de présenter la QoS !

je siterais donc Wikipedia qui à une bonne définition:

QoS est un sigle qui signifie Quality of Service en anglais, que l'on traduit par « qualité de service » en français. La Qualité de Service (QoS) est la capacité à véhiculer dans de bonnes conditions un type de trafic donné, en termes de disponibilité, débit, délais de transit, taux de perte de paquets…

Son but est ainsi d’optimiser les ressources du réseau et de garantir de bonnes performances aux applications critiques. La Qualité de Service sur les réseaux permet d’offrir aux utilisateurs des débits et des temps de réponse différenciés par application.

Elle permet ainsi aux fournisseurs de services (départements réseaux des entreprises, opérateurs…) de s’engager formellement auprès de leurs clients sur les caractéristiques de transport des données applicatives sur leurs infrastructures IP.

les idées sont plus claire à présent je l'espère.