[FRnOG] [TECH] Incident Orange
Bonjour a tous. Depuis ce matin, certains de nos clients se plaignent de lenteurs et de ralentissements depuis le réseau Orange pour nous joindre (AS16128). De plus, on peut trouver sur certains sites des utilisateurs qui se plaignent de ne pas pouvoir jouer à GuildWars2 par exemple (on comprends la détresse). Vous rencontrez des problèmes vous aussi ? Amicalement. Pierre D. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Incident Orange
Bonjour, Même constat entre orange et Euroweb/Magic online. On a plus d'infos sur le soucis d'un quelquonque coté ? Le 18 oct. 2012 à 09:53, Pierre `Sn4kY` DOLIDON sn...@sn4ky.net a écrit : Bonjour a tous. Depuis ce matin, certains de nos clients se plaignent de lenteurs et de ralentissements depuis le réseau Orange pour nous joindre (AS16128). De plus, on peut trouver sur certains sites des utilisateurs qui se plaignent de ne pas pouvoir jouer à GuildWars2 par exemple (on comprends la détresse). Vous rencontrez des problèmes vous aussi ? Amicalement. Pierre D. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Colin Brigato co...@brigato.fr --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Incident Orange
2012/10/18 Pierre `Sn4kY` DOLIDON sn...@sn4ky.net: Bonjour a tous. Depuis ce matin, certains de nos clients se plaignent de lenteurs et de ralentissements depuis le réseau Orange pour nous joindre (AS16128). De plus, on peut trouver sur certains sites des utilisateurs qui se plaignent de ne pas pouvoir jouer à GuildWars2 par exemple (on comprends la détresse). Vous rencontrez des problèmes vous aussi ? Je confirme, beaucoup de ralentissement/perte de paquets entre Orange et Oxyd (AS35655). -- Thomas SAMSON --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Incident Orange
Il semblerait que ça soit le transit Tiscali/OBS qui soit impacté... basculez votre trafic sur un autre fournisseur ? Le 10/18/2012 10:05 AM, Thomas Samson a écrit : 2012/10/18 Pierre `Sn4kY` DOLIDON sn...@sn4ky.net: Bonjour a tous. Depuis ce matin, certains de nos clients se plaignent de lenteurs et de ralentissements depuis le réseau Orange pour nous joindre (AS16128). De plus, on peut trouver sur certains sites des utilisateurs qui se plaignent de ne pas pouvoir jouer à GuildWars2 par exemple (on comprends la détresse). Vous rencontrez des problèmes vous aussi ? Je confirme, beaucoup de ralentissement/perte de paquets entre Orange et Oxyd (AS35655). --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Incident Orange
Une mesure IP Label sur une de nos IPs : Détail des mesures de l'essai du 18/10/2012 09:50:00 - Paris (Colt) :947ms Paris (Iliad Entrepris :106ms Paris (Cogent) :98ms Paris (Neuf Telecom) :108ms Paris (France Telecom) :60042ms Le 10/18/2012 10:13 AM, Pierre `Sn4kY` DOLIDON a écrit : Il semblerait que ça soit le transit Tiscali/OBS qui soit impacté... basculez votre trafic sur un autre fournisseur ? Le 10/18/2012 10:05 AM, Thomas Samson a écrit : 2012/10/18 Pierre `Sn4kY` DOLIDON sn...@sn4ky.net: Bonjour a tous. Depuis ce matin, certains de nos clients se plaignent de lenteurs et de ralentissements depuis le réseau Orange pour nous joindre (AS16128). De plus, on peut trouver sur certains sites des utilisateurs qui se plaignent de ne pas pouvoir jouer à GuildWars2 par exemple (on comprends la détresse). Vous rencontrez des problèmes vous aussi ? Je confirme, beaucoup de ralentissement/perte de paquets entre Orange et Oxyd (AS35655). --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Incident Orange
Pierre `Sn4kY` DOLIDON sn...@sn4ky.net writes: Il semblerait que ça soit le transit Tiscali/OBS qui soit impacté... basculez votre trafic sur un autre fournisseur ? Vu les as impliqués, je dirais plutot Tata, comme ca à vue de pif. Julien -- Standard: +33 (0) 4 91 29 68 50 Ligne directe: +33 (0) 4 91 29 68 52 http://ielo.net/ --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [TECH] Incident Interoute
Bonjour, Session BGP UP avec Interoute depuis 15w2d, rien à signaler. Bruno -Message d'origine- De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de Minux Envoyé : jeudi 18 octobre 2012 10:58 À : frnog@frnog.org Objet : [FRnOG] [TECH] Incident Interoute Bonjour à tous, Sur notre plateforme, nous avons observé une perte de lien chez Interoute (AS8928) de 10h10 à 10h20. Quelqu'un d'autre a-t-il rencontré des problèmes ? Un lien avec les soucis rencontrés sur Orange peut être ? Laurent. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Incident Interoute
problème chez nous aussi. peut être que eux aussi ont fait des bascules ? Le 10/18/2012 10:58 AM, Minux a écrit : Bonjour à tous, Sur notre plateforme, nous avons observé une perte de lien chez Interoute (AS8928) de 10h10 à 10h20. Quelqu'un d'autre a-t-il rencontré des problèmes ? Un lien avec les soucis rencontrés sur Orange peut être ? Laurent. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Incident Orange
Le 18 octobre 2012 10:54, Nicolas Hyvernat fr...@republique.org a écrit : On Thu, Oct 18, 2012 at 10:44:38AM +0200, Julien Ducros wrote: Vu les as impliqués, je dirais plutot Tata, comme ca à vue de pif. Je ne pense pas, rien à signaler entre 6453/5511, tout est au vert. Chez nous (Iguane Solutions), 6453/5511 nous pose problème. -- Pierre-Yves Maunier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Incident Orange
Le jeudi 18 octobre 2012 à 12:27 +0200, Pierre-Yves Maunier a écrit : Le 18 octobre 2012 10:54, Nicolas Hyvernat fr...@republique.org a écrit : On Thu, Oct 18, 2012 at 10:44:38AM +0200, Julien Ducros wrote: Vu les as impliqués, je dirais plutot Tata, comme ca à vue de pif. Je ne pense pas, rien à signaler entre 6453/5511, tout est au vert. Chez nous (Iguane Solutions), 6453/5511 nous pose problème. Hmm,... quelqu'un aurait un exemple à partager ? Tout comme Nico, je ne vois rien de troublant. mh --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [TECH] Incident Interoute
Je confirme ont a aussi eu une déco sur un transit interoute à Paris. Coupure à 10:14:36 remonté à 10:18:12 Adrien -Message d'origine- De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de Pierre `Sn4kY` DOLIDON Envoyé : jeudi 18 octobre 2012 12:08 À : frnog@frnog.org Objet : Re: [FRnOG] [TECH] Incident Interoute problème chez nous aussi. peut être que eux aussi ont fait des bascules ? Le 10/18/2012 10:58 AM, Minux a écrit : Bonjour à tous, Sur notre plateforme, nous avons observé une perte de lien chez Interoute (AS8928) de 10h10 à 10h20. Quelqu'un d'autre a-t-il rencontré des problèmes ? Un lien avec les soucis rencontrés sur Orange peut être ? Laurent. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Incident Orange
Hello Michael, Vers Orange, on ne dépassait pas le 100Mbps via Tata, et on passés à 400Mbps via Neo. -- Benjamin Le 18 octobre 2012 13:08, Michael Hallgren m.hallg...@free.fr a écrit : Le jeudi 18 octobre 2012 à 12:27 +0200, Pierre-Yves Maunier a écrit : Le 18 octobre 2012 10:54, Nicolas Hyvernat fr...@republique.org a écrit : On Thu, Oct 18, 2012 at 10:44:38AM +0200, Julien Ducros wrote: Vu les as impliqués, je dirais plutot Tata, comme ca à vue de pif. Je ne pense pas, rien à signaler entre 6453/5511, tout est au vert. Chez nous (Iguane Solutions), 6453/5511 nous pose problème. Hmm,... quelqu'un aurait un exemple à partager ? Tout comme Nico, je ne vois rien de troublant. mh --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Incident Orange
Pareil pour nos clients :) Par contre sur notre port à Marseille, on a effectivement observé une baisse anormale, mais c'est revenu maintenant. Visiblement ceux qui ont du 5511 en transit n'ont pas trop de pb. Le routeur de peering de FT doit avoir un petit soucis , ou une interco qq part -- Raphael MAUNIER Jaguar Network France 81 Avenue Edouard Vaillant 92100 Boulogne Billancourt More Than Your Hosting Company E-Mail : raphael.maun...@jaguar-network.com URL : http://www.jaguar-network.com/ On Oct 18, 2012, at 2:31 PM, Benjamin BILLON bbil...@splio.fr wrote: Hello Michael, Vers Orange, on ne dépassait pas le 100Mbps via Tata, et on passés à 400Mbps via Neo. -- Benjamin Le 18 octobre 2012 13:08, Michael Hallgren m.hallg...@free.fr a écrit : Le jeudi 18 octobre 2012 à 12:27 +0200, Pierre-Yves Maunier a écrit : Le 18 octobre 2012 10:54, Nicolas Hyvernat fr...@republique.org a écrit : On Thu, Oct 18, 2012 at 10:44:38AM +0200, Julien Ducros wrote: Vu les as impliqués, je dirais plutot Tata, comme ca à vue de pif. Je ne pense pas, rien à signaler entre 6453/5511, tout est au vert. Chez nous (Iguane Solutions), 6453/5511 nous pose problème. Hmm,... quelqu'un aurait un exemple à partager ? Tout comme Nico, je ne vois rien de troublant. mh --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Incident Orange
Au temps pour moi, Pas d'impact sur Marseille, c'est juste que les gens vont miam pour de vrai dans le sud :) Donc pour les clients 5511, ou les clients de ceux qui achètent du 5511 avec un path symétrique n'ont pas eu d'impact. -- Raphael MAUNIER Jaguar Network France 81 Avenue Edouard Vaillant 92100 Boulogne Billancourt More Than Your Hosting Company E-Mail : raphael.maun...@jaguar-network.com URL : http://www.jaguar-network.com/ On Oct 18, 2012, at 2:51 PM, Raphael Maunier raphael.maun...@jaguar-network.com wrote: Pareil pour nos clients :) Par contre sur notre port à Marseille, on a effectivement observé une baisse anormale, mais c'est revenu maintenant. Visiblement ceux qui ont du 5511 en transit n'ont pas trop de pb. Le routeur de peering de FT doit avoir un petit soucis , ou une interco qq part -- Raphael MAUNIER Jaguar Network France 81 Avenue Edouard Vaillant 92100 Boulogne Billancourt More Than Your Hosting Company E-Mail : raphael.maun...@jaguar-network.com URL : http://www.jaguar-network.com/ On Oct 18, 2012, at 2:31 PM, Benjamin BILLON bbil...@splio.fr wrote: Hello Michael, Vers Orange, on ne dépassait pas le 100Mbps via Tata, et on passés à 400Mbps via Neo. -- Benjamin Le 18 octobre 2012 13:08, Michael Hallgren m.hallg...@free.fr a écrit : Le jeudi 18 octobre 2012 à 12:27 +0200, Pierre-Yves Maunier a écrit : Le 18 octobre 2012 10:54, Nicolas Hyvernat fr...@republique.org a écrit : On Thu, Oct 18, 2012 at 10:44:38AM +0200, Julien Ducros wrote: Vu les as impliqués, je dirais plutot Tata, comme ca à vue de pif. Je ne pense pas, rien à signaler entre 6453/5511, tout est au vert. Chez nous (Iguane Solutions), 6453/5511 nous pose problème. Hmm,... quelqu'un aurait un exemple à partager ? Tout comme Nico, je ne vois rien de troublant. mh --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Incident Orange
En train de voir avec 5511. mh Le jeudi 18 octobre 2012 à 15:01 +0200, Raphael Maunier a écrit : Au temps pour moi, Pas d'impact sur Marseille, c'est juste que les gens vont miam pour de vrai dans le sud :) Donc pour les clients 5511, ou les clients de ceux qui achètent du 5511 avec un path symétrique n'ont pas eu d'impact. -- Raphael MAUNIER Jaguar Network France 81 Avenue Edouard Vaillant 92100 Boulogne Billancourt More Than Your Hosting Company E-Mail : raphael.maun...@jaguar-network.com URL : http://www.jaguar-network.com/ On Oct 18, 2012, at 2:51 PM, Raphael Maunier raphael.maun...@jaguar-network.com wrote: Pareil pour nos clients :) Par contre sur notre port à Marseille, on a effectivement observé une baisse anormale, mais c'est revenu maintenant. Visiblement ceux qui ont du 5511 en transit n'ont pas trop de pb. Le routeur de peering de FT doit avoir un petit soucis , ou une interco qq part -- Raphael MAUNIER Jaguar Network France 81 Avenue Edouard Vaillant 92100 Boulogne Billancourt More Than Your Hosting Company E-Mail : raphael.maun...@jaguar-network.com URL : http://www.jaguar-network.com/ On Oct 18, 2012, at 2:31 PM, Benjamin BILLON bbil...@splio.fr wrote: Hello Michael, Vers Orange, on ne dépassait pas le 100Mbps via Tata, et on passés à 400Mbps via Neo. -- Benjamin Le 18 octobre 2012 13:08, Michael Hallgren m.hallg...@free.fr a écrit : Le jeudi 18 octobre 2012 à 12:27 +0200, Pierre-Yves Maunier a écrit : Le 18 octobre 2012 10:54, Nicolas Hyvernat fr...@republique.org a écrit : On Thu, Oct 18, 2012 at 10:44:38AM +0200, Julien Ducros wrote: Vu les as impliqués, je dirais plutot Tata, comme ca à vue de pif. Je ne pense pas, rien à signaler entre 6453/5511, tout est au vert. Chez nous (Iguane Solutions), 6453/5511 nous pose problème. Hmm,... quelqu'un aurait un exemple à partager ? Tout comme Nico, je ne vois rien de troublant. mh --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] Incident Interoute
Pas de coupure pour notre transit sur Telecity Aubervilliers. Fabrice -Message d'origine- De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de adr...@echap.net Envoyé : jeudi 18 octobre 2012 13:22 À : Pierre `Sn4kY` DOLIDON; frnog@frnog.org Objet : RE: [FRnOG] [TECH] Incident Interoute Je confirme ont a aussi eu une déco sur un transit interoute à Paris. Coupure à 10:14:36 remonté à 10:18:12 Adrien -Message d'origine- De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de Pierre `Sn4kY` DOLIDON Envoyé : jeudi 18 octobre 2012 12:08 À : frnog@frnog.org Objet : Re: [FRnOG] [TECH] Incident Interoute problème chez nous aussi. peut être que eux aussi ont fait des bascules ? Le 10/18/2012 10:58 AM, Minux a écrit : Bonjour à tous, Sur notre plateforme, nous avons observé une perte de lien chez Interoute (AS8928) de 10h10 à 10h20. Quelqu'un d'autre a-t-il rencontré des problèmes ? Un lien avec les soucis rencontrés sur Orange peut être ? Laurent. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Incident Interoute
C'est précisément, à la minute, les mêmes horaires de coupure que nous enregistrons... Case ouvert chez Interoute, en attente d'un retour. Laurent. Le 18/10/2012 13:22, adr...@echap.net a écrit : Je confirme ont a aussi eu une déco sur un transit interoute à Paris. Coupure à 10:14:36 remonté à 10:18:12 Adrien -Message d'origine- De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de Pierre `Sn4kY` DOLIDON Envoyé : jeudi 18 octobre 2012 12:08 À : frnog@frnog.org Objet : Re: [FRnOG] [TECH] Incident Interoute problème chez nous aussi. peut être que eux aussi ont fait des bascules ? Le 10/18/2012 10:58 AM, Minux a écrit : Bonjour à tous, Sur notre plateforme, nous avons observé une perte de lien chez Interoute (AS8928) de 10h10 à 10h20. Quelqu'un d'autre a-t-il rencontré des problèmes ? Un lien avec les soucis rencontrés sur Orange peut être ? Laurent. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Incident Interoute
Idem par ici et aux mêmes heures. Premier retour du support grotesque de type RAS actuellement. Le 18 oct. 2012 à 15:22, Minux a écrit : C'est précisément, à la minute, les mêmes horaires de coupure que nous enregistrons... Case ouvert chez Interoute, en attente d'un retour. --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] Filtrage des /24 et annonce d'un bout de PA (pseudo-PI)
Bonsoir, Puisqu'il s'agit de mon premier message sur FRnOG, je commence par une courte présentation : je suis étudiant à TELECOM Nancy¹ et président du FAI participatif Lorraine Data Network² (LDN), membre de la Fédération French Data Network³ (FFDN). ¹ http://telecomnancy.eu ² http://ldn-fai.net ³ http://ffdn.org Je souhaiterais profiter de la concentration d'administrateurs de FAI de cette liste pour poser deux questions sur les pratiques que vous avez pu constater du haut de votre expérience. 1) Afin d'alléger les tables de routage des machines qui font du BGP avec le grand Internet, il y *aurait* des FAI (plus généralement des AS) qui se permettraient de ne pas considérer les annonces pour des préfixes trop longs (genre plus grands que /22). Pensez-vous que cela tienne du mythe ? Si quelqu'un annonce un /24, a-t-il de sérieux risques de ne pas pouvoir accéder à un bout d'Internet ? Si oui, avez-vous un exemple ? 2) Puisqu'il n'est plus possible de se faire attribuer des PI IPv4 en Europe, certains LIR proposent de laisser des FAI annoncer eux-mêmes un bout de leur PA. Ainsi, il n'y aurait plus besoin d'avoir un accord de transit avec le LIR, ce qui offre une plus grande indépendance au FAI. Le LIR annonce donc son PA (par exemple /16) et le FAI en annonce lui-même un bout (par exemple un /24) avec son propre AS. La règle du more-specific s'appliquant, BGP devrait suivre en fonction. Cela en revient à des pseudo-PI. Que pensez-vous de cette pratique ? Avez-vous déjà constaté des vérifications de correspondance IP-AS (basée sur le whois du RIPE par exemple) qui pourraient mettre en péril ce genre de pratique, et donc fermer un bout d'Internet au FAI ? Merci d'avance pour votre aide, ju. -- http://ju.vg - Tél. 0x28071E45 Envoyé via un serveur personnel, hébergé dans mon appartement et relié au réseau par un FAI participatif. Je suis le seul à pouvoir consulter mon courrier ; et vous ? --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Incident Orange
Hello Michael, il y aurait un petit feedback possible ou on attend d'avoir un petit retour de FT ici ? :) @+ -- Raphaël Maunier Sent from my canapé . 2012, at 15:10, Michael Hallgren m.hallg...@free.fr wrote: En train de voir avec 5511. mh Le jeudi 18 octobre 2012 à 15:01 +0200, Raphael Maunier a écrit : Au temps pour moi, Pas d'impact sur Marseille, c'est juste que les gens vont miam pour de vrai dans le sud :) Donc pour les clients 5511, ou les clients de ceux qui achètent du 5511 avec un path symétrique n'ont pas eu d'impact. -- Raphael MAUNIER Jaguar Network France 81 Avenue Edouard Vaillant 92100 Boulogne Billancourt More Than Your Hosting Company E-Mail : raphael.maun...@jaguar-network.com URL : http://www.jaguar-network.com/ On Oct 18, 2012, at 2:51 PM, Raphael Maunier raphael.maun...@jaguar-network.com wrote: Pareil pour nos clients :) Par contre sur notre port à Marseille, on a effectivement observé une baisse anormale, mais c'est revenu maintenant. Visiblement ceux qui ont du 5511 en transit n'ont pas trop de pb. Le routeur de peering de FT doit avoir un petit soucis , ou une interco qq part -- Raphael MAUNIER Jaguar Network France 81 Avenue Edouard Vaillant 92100 Boulogne Billancourt More Than Your Hosting Company E-Mail : raphael.maun...@jaguar-network.com URL : http://www.jaguar-network.com/ On Oct 18, 2012, at 2:31 PM, Benjamin BILLON bbil...@splio.fr wrote: Hello Michael, Vers Orange, on ne dépassait pas le 100Mbps via Tata, et on passés à 400Mbps via Neo. -- Benjamin Le 18 octobre 2012 13:08, Michael Hallgren m.hallg...@free.fr a écrit : Le jeudi 18 octobre 2012 à 12:27 +0200, Pierre-Yves Maunier a écrit : Le 18 octobre 2012 10:54, Nicolas Hyvernat fr...@republique.org a écrit : On Thu, Oct 18, 2012 at 10:44:38AM +0200, Julien Ducros wrote: Vu les as impliqués, je dirais plutot Tata, comme ca à vue de pif. Je ne pense pas, rien à signaler entre 6453/5511, tout est au vert. Chez nous (Iguane Solutions), 6453/5511 nous pose problème. Hmm,... quelqu'un aurait un exemple à partager ? Tout comme Nico, je ne vois rien de troublant. mh --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Filtrage des /24 et annonce d'un bout de PA (pseudo-PI)
Y'a eu une discussion/débat/troll là dessus qui était a l'origine une discussion sur le NAT66 et qui a fini par passer sur MISC. Cf : http://www.mail-archive.com/frnog@frnog.org/msg20663.html La plupart des opérateurs filtrent donc effectivement les préfixes /24 Le 18 octobre 2012 20:57, Julien VAUBOURG jul...@vaubourg.com a écrit : Bonsoir, Puisqu'il s'agit de mon premier message sur FRnOG, je commence par une courte présentation : je suis étudiant à TELECOM Nancy¹ et président du FAI participatif Lorraine Data Network² (LDN), membre de la Fédération French Data Network³ (FFDN). ¹ http://telecomnancy.eu ² http://ldn-fai.net ³ http://ffdn.org Je souhaiterais profiter de la concentration d'administrateurs de FAI de cette liste pour poser deux questions sur les pratiques que vous avez pu constater du haut de votre expérience. 1) Afin d'alléger les tables de routage des machines qui font du BGP avec le grand Internet, il y *aurait* des FAI (plus généralement des AS) qui se permettraient de ne pas considérer les annonces pour des préfixes trop longs (genre plus grands que /22). Pensez-vous que cela tienne du mythe ? Si quelqu'un annonce un /24, a-t-il de sérieux risques de ne pas pouvoir accéder à un bout d'Internet ? Si oui, avez-vous un exemple ? 2) Puisqu'il n'est plus possible de se faire attribuer des PI IPv4 en Europe, certains LIR proposent de laisser des FAI annoncer eux-mêmes un bout de leur PA. Ainsi, il n'y aurait plus besoin d'avoir un accord de transit avec le LIR, ce qui offre une plus grande indépendance au FAI. Le LIR annonce donc son PA (par exemple /16) et le FAI en annonce lui-même un bout (par exemple un /24) avec son propre AS. La règle du more-specific s'appliquant, BGP devrait suivre en fonction. Cela en revient à des pseudo-PI. Que pensez-vous de cette pratique ? Avez-vous déjà constaté des vérifications de correspondance IP-AS (basée sur le whois du RIPE par exemple) qui pourraient mettre en péril ce genre de pratique, et donc fermer un bout d'Internet au FAI ? Merci d'avance pour votre aide, ju. -- http://ju.vg - Tél. 0x28071E45 Envoyé via un serveur personnel, hébergé dans mon appartement et relié au réseau par un FAI participatif. Je suis le seul à pouvoir consulter mon courrier ; et vous ? --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Nathan Delhaye 06 69 27 64 25 0805 696 494 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Filtrage des /24 et annonce d'un bout de PA (pseudo-PI)
Hello, On Thu, 2012-10-18 at 20:57 +0200, Julien VAUBOURG wrote: Puisqu'il s'agit de mon premier message sur FRnOG, je commence par une courte présentation : je suis étudiant à TELECOM Nancy¹ et président du FAI participatif Lorraine Data Network² (LDN), membre de la Fédération French Data Network³ (FFDN). Enchanté ! Je souhaiterais profiter de la concentration d'administrateurs de FAI de cette liste pour poser deux questions sur les pratiques que vous avez pu constater du haut de votre expérience. 1) Afin d'alléger les tables de routage des machines qui font du BGP avec le grand Internet, il y *aurait* des FAI (plus généralement des AS) qui se permettraient de ne pas considérer les annonces pour des préfixes trop longs (genre plus grands que /22). Pensez-vous que cela tienne du mythe ? Si quelqu'un annonce un /24, a-t-il de sérieux risques de ne pas pouvoir accéder à un bout d'Internet ? Si oui, avez-vous un exemple ? Il y en a, j'en connais plein. En revanche, la bonne pratique est généralement de l'associer à une ou plusieurs routes par défaut. Du coup, pour les /22-24, au lieu d'avoir du routage optimisé, on le balance a la default la plus proche, et c'est au boulot de l'opérateur de transit, de l'acheminer au plus proche. 2) Puisqu'il n'est plus possible de se faire attribuer des PI IPv4 en Europe, certains LIR proposent de laisser des FAI annoncer eux-mêmes un bout de leur PA. Ainsi, il n'y aurait plus besoin d'avoir un accord de transit avec le LIR, ce qui offre une plus grande indépendance au FAI. Le LIR annonce donc son PA (par exemple /16) et le FAI en annonce lui-même un bout (par exemple un /24) avec son propre AS. La règle du more-specific s'appliquant, BGP devrait suivre en fonction. Cela en revient à des pseudo-PI. PI veut dire Independant d'un Provider (en terme d'adressage), donc non, la terminologie est mauvaise. Que pensez-vous de cette pratique ? Avez-vous déjà constaté des vérifications de correspondance IP-AS (basée sur le whois du RIPE par exemple) qui pourraient mettre en péril ce genre de pratique, et donc fermer un bout d'Internet au FAI ? Certains opérateurs filtrent sur la min alloc size (par exemple, le RIPE a annoncé que pour le 213/8, la minalloc size etait de /19), donc tous les more-specific à /19 (de ce /8) sont jetés. - Ca peut amener des problemes, surtout si le titulaire du supernet n'annonce pas le supernet en entier. S'il l'annonce en entier, en revanche, il peut se prendre du traffic qui ne lui est pas destiné, par exemple: L'opérateur A filtre sur la min alloc size L'opérateur B a un /19 (correspondant a la min alloc size du /8 correspondant), et l'annonce tel qu'el L'opérateur C a un /24 inclus dans le /19 de B, mais pas de liaison de transit avec lui A va ignorer les annonces BGP /24 de C, et envoyer le traffic destiné à C, en utilisant la route de B. Si B a bien la route /24 de C, il le renverra a C, via ses propres peerings ou transits. = Quel est l'intérêt de B, alors, de router ce traffic à C, si c'est pas via une relation de transitaire pour C ? Bon, cela dit, avec l'IPv4 exhaustion, les histoires de minalloc size vont en prendre un sacré coup dans le nez... -- Clément Cavadore --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Incident Interoute
Dernier retour de Interoute: Dear Customer, This has been related to a network outage which we are currently experiencing in Paris. We will keep you posted. Thank you, Le 18/10/2012 15:57, Olivier Benghozi a écrit : Idem par ici et aux mêmes heures. Premier retour du support grotesque de type RAS actuellement. Le 18 oct. 2012 à 15:22, Minux a écrit : C'est précisément, à la minute, les mêmes horaires de coupure que nous enregistrons... Case ouvert chez Interoute, en attente d'un retour. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Filtrage des /24 et annonce d'un bout de PA (pseudo-PI)
Le 18/10/2012 21:17, Clement Cavadore a écrit : On Thu, 2012-10-18 at 20:57 +0200, Julien VAUBOURG wrote: [...] 1) Afin d'alléger les tables de routage des machines qui font du BGP avec le grand Internet, il y *aurait* des FAI (plus généralement des AS) qui se permettraient de ne pas considérer les annonces pour des préfixes trop longs (genre plus grands que /22). Pensez-vous que cela tienne du mythe ? Si quelqu'un annonce un /24, a-t-il de sérieux risques de ne pas pouvoir accéder à un bout d'Internet ? Si oui, avez-vous un exemple ? Il y en a, j'en connais plein. [...] Que pensez-vous de cette pratique ? Avez-vous déjà constaté des vérifications de correspondance IP-AS (basée sur le whois du RIPE par exemple) qui pourraient mettre en péril ce genre de pratique, et donc fermer un bout d'Internet au FAI ? Certains opérateurs filtrent sur la min alloc size (par exemple, le RIPE a annoncé que pour le 213/8, la minalloc size etait de /19), donc tous les more-specific à /19 (de ce /8) sont jetés. [...] Merci pour ces explications très détaillées. Il y aurait donc un risque de problèmes dans les deux cas. Que pensez-vous d'un FAI qui déciderait d'annoncer lui-même un /24 avec son propre AS, issu du PA d'un LIR (qui propose de faire comme ça) ? Est-ce inconscient (càd qu'une partie d'Internet sera certainement inaccessible), ou bien pensez-vous que ça se tente ? -- http://ju.vg - Tél. 0x28071E45 Envoyé via un serveur personnel, hébergé dans mon appartement et relié au réseau par un FAI participatif. Je suis le seul à pouvoir consulter mon courrier ; et vous ? --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Filtrage des /24 et annonce d'un bout de PA (pseudo-PI)
2012/10/18 Julien VAUBOURG jul...@vaubourg.com: Le 18/10/2012 21:17, Clement Cavadore a écrit : Bonjour, Que pensez-vous d'un FAI qui déciderait d'annoncer lui-même un /24 avec son propre AS, issu du PA d'un LIR (qui propose de faire comme ça) ? Au vu de ce qui a été dit, et du fait que j'annonce un /24 PI sans problèmes particuliers de joignabilité, je dirais que ça se tente si il est possible d'avoir un lien de transit avec le propriétaire du PA, au cas où tu soies filtré/aggrégé dans le PA. Celui-ci te re-routerait alors uniquement le trafic inbound qu'il recevrait par erreur. Lui ne t'annonce pas de routes, et tu lui annonce juste ton préfixe /24. Après je te suggère de discuter ce point avec ton LIR, justement. Il serait aussi intéressant que tu regardes notamment comment il est annoncé actuellement (PA désagrégé annoncé en plusieurs blocs qui ne se recouvrent pas, ou bien annoncé en un seul bloc + des spécifiques), et si il y a déjà des annonces plus spécifiques dans le même genre que la tienne (AS séparé). Cordialement, -- Aurélien Guillaume --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Filtrage des /24 et annonce d'un bout de PA (pseudo-PI)
On Thu, 2012-10-18 at 23:43 +0200, Aurélien wrote: Que pensez-vous d'un FAI qui déciderait d'annoncer lui-même un /24 avec son propre AS, issu du PA d'un LIR (qui propose de faire comme ça) ? Au vu de ce qui a été dit, et du fait que j'annonce un /24 PI sans problèmes particuliers de joignabilité, je dirais que ça se tente si il est possible d'avoir un lien de transit avec le propriétaire du PA, au cas où tu soies filtré/aggrégé dans le PA. Celui-ci te re-routerait alors uniquement le trafic inbound qu'il recevrait par erreur. Lui ne t'annonce pas de routes, et tu lui annonce juste ton préfixe /24. Exactement. C'est le minimum syndical, amha. Apres, autant qu'il te fournisse du vrai transit bi-directionnel... Après je te suggère de discuter ce point avec ton LIR, justement. Il serait aussi intéressant que tu regardes notamment comment il est annoncé actuellement (PA désagrégé annoncé en plusieurs blocs qui ne se recouvrent pas, ou bien annoncé en un seul bloc + des spécifiques), et si il y a déjà des annonces plus spécifiques dans le même genre que la tienne (AS séparé). C'est la clef de la problématique: Si tu veux être sur qu'a tous les coups, ton /24 (ou more specific) soit routé sur tout l'Internet, il faut que tu aies des relations tres etroites et suivies avec le LIR qui te fournit une partie de ses IPs. Effectivement, tu deviens très dépendant de lui, mais bon... le PI v4 n'est plus, donc il faut faire avec... Clément --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Filtrage des /24 et annonce d'un bout de PA (pseudo-PI)
Salut, On 18/10/2012 20:57, Julien VAUBOURG wrote: 1) ? Si quelqu'un annonce un /24, a-t-il de sérieux risques de ne pas pouvoir accéder à un bout d'Internet ? Si oui, avez-vous un exemple ? Je dirais que non, pour le moment. Le consensus semble en effet se situer sur le /24 comme frontière de ce qui est routage ou non, mais si le nombre de router sur internet vient à évoluer encore (et je ne parle pas des prix délirants de la RAM) alors qui peut dire comment demain sera filtré ? (alors vite devenez tous LIRs pour avoir votre /22 et votre droit de vote à l'assemblée du Ripe ;-) 2) Puisqu'il n'est plus possible de se faire attribuer des PI IPv4 en Europe, certains LIR proposent de laisser des FAI annoncer eux-mêmes un bout de leur PA. Il y a confusion dans l'ennoncé : c'est la recommandation même du Ripe depuis 10 ans que de faire faire aux AS qui n'ont pas un besoin de PI l'annonce de leurs subnets PA (pris sur l'allocation plus large de leur LIR) en BGP avec leur AS. Ainsi, il n'y aurait plus besoin d'avoir un accord de transit avec le LIR, ce qui offre une plus grande indépendance au FAI. En fait cette question est décorrélée de la précédente. Si le LIR annonce son bloc PA (qui contient celui du FAI) alors il se crée une dépendance entre le FAI et le LIR opérateur. Mais que le FAI annonce ou non son /24 (par exemple est une question différente). Le LIR annonce donc son PA (par exemple /16) et le FAI en annonce lui-même un bout (par exemple un /24) avec son propre AS. La règle du more-specific s'appliquant, BGP devrait suivre en fonction. Cela en revient à des pseudo-PI. Non, tu as des pseudo PI si le LIR n'annonce pas son /16 (car il n'y a aucun routage entre le LIR et le FAI). Que pensez-vous de cette pratique ? Avez-vous déjà constaté des vérifications de correspondance IP-AS (basée sur le whois du RIPE par exemple) qui pourraient mettre en péril ce genre de pratique, et donc fermer un bout d'Internet au FAI ? La correspondace IP-AS est (pour le moment et en attendant RPKI) faite par l'existence d'un objet route (ou route6) qui associe les deux, dans la base du Ripe. C'est un motif de filtrage actuel, réel et sérieux. Ca n'a rien à voir avec les questions précédentes puisque tout FAI titulaire d'un /24 et d'un AS peut les associer avec un objet route, et ainsi affirmer la légitimité d'une annonce du /24 par l'AS. Bonne nuit Sylvain --- Liste de diffusion du FRnOG http://www.frnog.org/
