Re: [FRnOG] [TECH] C2E France Telecom
Ce que je voulais dire c'est qu'il y a une différence entre j'ai un problème sur tel partie, je bloque là... ex, les questions sur la conf des cisco dans l'offre CE LAN en début de semaine; (a ce sujet on va recevoir une réponse la semaine prox) Et j'ai les briques mais je ne sais pas quoi en faire. Sur tous les produits DIVOP Orange, il y a un support avant et pendant la mise en production. Et chaque opérateur à son ISC qui gère toutes les questions venant après la mise en prod. Les questions auxquelles Orange ne donnera jamais de réponses sont généralement celles liées aux configuration de nos propres équipements, CPE, signalisation C7 etc... Pour le reste, il y a toujours eu un interlocuteur compétent, enfin en ce qui me concerne et chez les différents opérateurs avec qui j'ai travaillé. Ca demande un effort pour se mettre dans leur logique de fonctionnement qui j'en conviens pourrait etre plus efficace mais c'est loin d’être un trou noir. Seb. Le 01/02/2013 05:27, Arthur Fernandez - Liazo a écrit : Salut, je pense aussi qu'assez peu de gens qui postent sur cette liste se sont déjà retrouvés bloqués à se creuser le crâne devant des stas incomplètes ou imprécises de chez nos amis de la mandarine... dans ce genre de moment on est en général assez content de partager nos moments de solitude, et je crois qu'il faut le comprendre ;) de manière générale, il me semble assez clair que l'offre C2E de FT n'est pas encore bien cuite, les équipes sur le terrain ne sont pas encore formées et un certain nombre d'intervention échoue, du moins c'est ce qu'on a pu avoir comme retour par ici... Il va falloir être encore un peu patient. A+ Arthur --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] [Hors-Liste] UPNP ce protocole d'avenir
Le 1 février 2013 10:01, Méhdi Denou mehdi.de...@gmail.com a écrit : J'ai réutilisé le principe de l'annonce de service par le protocole DNS (enregistrement SRV) mais sans broadcast (unicast). C'était mon stage de fin d'étude. Le but était de faire du service discovery et du service presency: on peut découvrir les services présents sur le réseau et connaitre leur état en temps réel. Par état j'entends présence ou non du noeud qui fournit le service mais aussi caractéristiques du service (qui peuvent changer dans le temps). Dans mon cas précis c'était pour distribuer la charge d'un shell distribué via des passerelles (contexte: grands clusters), le problème étant que ces passerelles pouvaient être inaccessibles par moment. Mon outil permet de connaitre la dispo de ces passerelles et donc de distribuer la charge sur les autres en cas d'indispo. On peut annoncer n'importe quel service, distribué ou pas. Ça marche plutot pas mal mais c'est toujours de l'alpha, je manque de temps en ce moment. Le 1 février 2013 02:29, Christophe t...@stuxnet.org a écrit : Un peu crade ??? C'est juste de la bouse en tube (ou en barre, suivant les gouts) tu veux dire ... Est ce qu'Apple est capable de mieux ?? c'est la grande question, ils sont quand même champions sur les protocoles de niveau 2 qui bavent en broadcastant tout ce que ca peut ! (je parle pas d'Apple Talk , euh non , j'en parle pas). Blague à part, tu veux faire quoi de mieux en python en fait ? @+ Christophe. Méhdi Denou a écrit : Pour ça il y a DNS-SD. Bon l'implémentation d'Apple est un peu crade, je travaille depuis quelques mois sur une réimplem en python. 2013/2/1 Rémy Sanchezremy.sanchez@**hyperthese.netremy.sanc...@hyperthese.net ** On Friday 01 February 2013 00:28:46 Guillaume Barrot wrote: Admettons pour UPNP IGD, mais IPv6 en lui même ne réglera pas la problématique UPNP AV (ie présentation de services). Et pourtant, c'était prévu dans les premiers drafts IPv6 : http://tools.ietf.org/html/**draft-ietf-sip-discovery-03http://tools.ietf.org/html/draft-ietf-sip-discovery-03 Auto-configuration The connection procedures for a configuring a new system are reduced to the minimal set of plug it in, turn on the power, and run. - Each node is assigned an identifier, usually within the number space assigned to the local subnet. - The node discovers the routers attached to the local subnet, so that it can exchange packets with remote systems. - The node discovers the location of servers that it needs for configuration, loading, dumping, printing, and other services. - If desired, each node is assigned a name within the local domain. The name, and the associated identifiers, can be registered in the local domain name server. Je voudrais pas m'avancer, mais il parraîtrait que certains constructeurs auraient dégagé ces éléments du standard... Bonne nuit, -- Rémy Sanchez http://hyperthese.net/ -- Méhdi Denou 06 64 18 67 71 -- Méhdi Denou 06 64 18 67 71 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] firewall sur routeur Quagga ??
* Laurent CARON - 31-01-2013 à 20h56: On 31/01/2013 16:16, Rémi Laurent wrote: D'ailleurs si sur la liste il y a des expériences avec OpenBSD/pf et du routing asymétrique, je suis intéressé d'avoir leur retour ;) Bonsoir, Le routage asymétrique fonctionne bien avec OpenBSD/OpenBGPd/pf si tu utilises l'option defer sur ton interface pfsync [...] Je l'utilise pour 4 routeurs (2 groupes de 2 en actif/passif) afin de pouvoir avoir les mêmes états sur les 4 machines. Mes 0.02€ Merci pour le retour, j'avoue ne jamais avoir utilisé defer pour autre chose que des tests, le point qui me faisait peur c'est que finalement chaque routeur va avoir la totalité des states de tous ses congénères en plus des siens; je suppose que ça peut rester gérable avec deux ou trois routeurs mais ça va vite exploser. Sans compter que ce n'est plus un seul, mais tous les routeurs qui vont commencer à jeter des connexions si la 'states limit' est atteinte en cas de l'un ou l'autre D?DoS. J'ai finalement l'impression que le fait de n'avoir aucune possibilité de faire du filtering stateless sous pf est assez dommageable dans certains scénarios. -- Rémi Laurent Phone: +352 26 10 30 61 General Support: supp...@conostix.com GPG FP: 27F4 6810 2B0E 1AA0 CDAE 7C7B 3DC9 085A 0FA0 0601 signature.asc Description: Digital signature
Re: [FRnOG] [TECH] firewall sur routeur Quagga ??
Le 2013-01-31 21:43, Julien Lollivier a écrit : Simon Perreault simon.perrea...@viagenie.ca (31/01/2013 18:06) : Il y a des distros où conntrack n'est pas un module et n'est pas désactivable. *tousse* Fedora *tousse* Ça doit toucher certaines versions de la Fedora uniquement, parce que sous toutes celles que j'ai sous la main, même des vieilleries (FC4 ..) j'ai bien un nf_conntrack ou un ip_conntrack. Après vérification sur un F16, je suis content de voir que ça a changé! :) Sur F14 c'était compilé direct dans le kernel. Simon --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [TECH] 10Gbps Open Source Routing
On Fri, Feb 01, 2013 at 05:01:58AM +0100, Laurent Cheylus f...@free.fr wrote a message of 32 lines which said: Voir par exemple, Merci pour toutes ces références (et aussi à Vincent Bernat, Laurent Guerby et Guillaume Barrot), je vais commander les jouets maintenant :-) --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] C2E France Telecom
Quand tu as un chef produit qui ne sait pas répondre à ses questions ou qui je te dis je pense que ça soit être ça, mais je n en suis pas sûre du tout ! Si toi tu arrivés à faire tes mises en prod avec tous les opérateurs du premier coup, tu dois avoir une chance . . Lors d une mise en prod l été dernier on a fait admettre à l opérateur en rouge qu ils ne respectaient ni les Rfc ni leurs stats,..., donc ici c est un forum d entraide et d échange pour des gens sympa et compétents qui ont des choses en prod. Envoyé de mon iPhone Le 1 févr. 2013 à 12:55, Sebastien Lesimple s.lesim...@b-and-c.net a écrit : Ce que je voulais dire c'est qu'il y a une différence entre j'ai un problème sur tel partie, je bloque là... ex, les questions sur la conf des cisco dans l'offre CE LAN en début de semaine; (a ce sujet on va recevoir une réponse la semaine prox) Et j'ai les briques mais je ne sais pas quoi en faire. Sur tous les produits DIVOP Orange, il y a un support avant et pendant la mise en production. Et chaque opérateur à son ISC qui gère toutes les questions venant après la mise en prod. Les questions auxquelles Orange ne donnera jamais de réponses sont généralement celles liées aux configuration de nos propres équipements, CPE, signalisation C7 etc... Pour le reste, il y a toujours eu un interlocuteur compétent, enfin en ce qui me concerne et chez les différents opérateurs avec qui j'ai travaillé. Ca demande un effort pour se mettre dans leur logique de fonctionnement qui j'en conviens pourrait etre plus efficace mais c'est loin d’être un trou noir. Seb. Le 01/02/2013 05:27, Arthur Fernandez - Liazo a écrit : Salut, je pense aussi qu'assez peu de gens qui postent sur cette liste se sont déjà retrouvés bloqués à se creuser le crâne devant des stas incomplètes ou imprécises de chez nos amis de la mandarine... dans ce genre de moment on est en général assez content de partager nos moments de solitude, et je crois qu'il faut le comprendre ;) de manière générale, il me semble assez clair que l'offre C2E de FT n'est pas encore bien cuite, les équipes sur le terrain ne sont pas encore formées et un certain nombre d'intervention échoue, du moins c'est ce qu'on a pu avoir comme retour par ici... Il va falloir être encore un peu patient. A+ Arthur --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] C2E France Telecom
Et tu ne nous dis toujours pas ce qui te pose problème dans ton offre C2E. D’où ma réponse. Le 01/02/2013 12:01, David MARCIANO a écrit : Quand tu as un chef produit qui ne sait pas répondre à ses questions ou qui je te dis je pense que ça soit être ça, mais je n en suis pas sûre du tout ! Si toi tu arrivés à faire tes mises en prod avec tous les opérateurs du premier coup, tu dois avoir une chance . . Lors d une mise en prod l été dernier on a fait admettre à l opérateur en rouge qu ils ne respectaient ni les Rfc ni leurs stats,..., donc ici c est un forum d entraide et d échange pour des gens sympa et compétents qui ont des choses en prod. Envoyé de mon iPhone Le 1 févr. 2013 à 12:55, Sebastien Lesimple s.lesim...@b-and-c.net a écrit : Ce que je voulais dire c'est qu'il y a une différence entre j'ai un problème sur tel partie, je bloque là... ex, les questions sur la conf des cisco dans l'offre CE LAN en début de semaine; (a ce sujet on va recevoir une réponse la semaine prox) Et j'ai les briques mais je ne sais pas quoi en faire. Sur tous les produits DIVOP Orange, il y a un support avant et pendant la mise en production. Et chaque opérateur à son ISC qui gère toutes les questions venant après la mise en prod. Les questions auxquelles Orange ne donnera jamais de réponses sont généralement celles liées aux configuration de nos propres équipements, CPE, signalisation C7 etc... Pour le reste, il y a toujours eu un interlocuteur compétent, enfin en ce qui me concerne et chez les différents opérateurs avec qui j'ai travaillé. Ca demande un effort pour se mettre dans leur logique de fonctionnement qui j'en conviens pourrait etre plus efficace mais c'est loin d’être un trou noir. Seb. Le 01/02/2013 05:27, Arthur Fernandez - Liazo a écrit : Salut, je pense aussi qu'assez peu de gens qui postent sur cette liste se sont déjà retrouvés bloqués à se creuser le crâne devant des stas incomplètes ou imprécises de chez nos amis de la mandarine... dans ce genre de moment on est en général assez content de partager nos moments de solitude, et je crois qu'il faut le comprendre ;) de manière générale, il me semble assez clair que l'offre C2E de FT n'est pas encore bien cuite, les équipes sur le terrain ne sont pas encore formées et un certain nombre d'intervention échoue, du moins c'est ce qu'on a pu avoir comme retour par ici... Il va falloir être encore un peu patient. A+ Arthur --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] BGP et IPv6 (uniquement) : comment choisir son router ID ?
Bonjour à tous, J'ai récemment décidé de faire joujou avec des olives (mmhhh dit comme ça, c'est bizarre...) sur GNS3. Je me suis amusé à monter une petite topo BGP, et puisque nous sommes en 2013, IPv6 only. Mais vient le moment où il faut configurer les router ID, qui restent en 32 bits. En v4, pas de problème : le routeur choisit tout seul une loopback comme un grand, mais en v6 ? Je suis d'accord qu'avec un IGP, il suffit de faire un zoli plan d'assignation, à la mano, avec la doc kivabien pour éviter les collisions. Mais avec BGP ? Le draft http://tools.ietf.org/html/draft-dupont-durand-idr-ipv6-bgp-routerid-01 apporte un début de solution en proposant de construire son router-id en partant de son numéro d'AS. Mais précise bien que cela ne fonctionne qu'avec des ASN 16 bits, pas les 32 (forcément...). On peut évidemment laisser le dieu du random décider de son router-id, mais il y a à ce moment là un risque de collision. J'ai donc testé, et si JunOS râle lorsque le router en face n'a pas de router-id configuré (il s'annonce comme étant 0.0.0.0), mes olives n'ont pas du tout été gênées par le fait d'avoir le même router-id qu'en face. Je me pose donc plusieurs questions : - Y-a-t'il (ou y aura-t'il) un système d'assignation global, avec l'autorité internationale et tout et tout, ou va-t-on décider des router-id à la mano et croiser les doigts ? - Savez-vous comment les différents systèmes réagissent à une collision de router-id ? - Que pensez-vous de la probabilité que ça arrive, surtout sur des gros GIX. Quid du cas où il y a un route reflector ? - Avez-vous déjà rencontré le cas en prod ? - D, la réponse D. Bonne journée, Benjamin Abadie --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [ALERT] Problemes chez Stella-Telecom
Bonjour A 14h30, nous avons perdu l'intégralité de notre connectivité avec Stella-Telecom. Meme leur extranet n'etait plus joignable. C'est remonté à 14h56 Quelqu'un a des infos ? Merci --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [MISC] Nouveau projet participatif: LaConstitution.net
Bonjour, Un nouveau projet participatif vient de voir le jour. L'objectif est de rédiger une Constitution: - parce que c'est la seule chose qui nous protège vraiment, y compris au quotidien; - parce que c'est à nous, citoyens, d'en écrire une. Participez vous-aussi à La Constitution! Car Internet joue un rôle structurel dans la société et qu'il a sa place au chapitre d'une Constitution. On compte sur vous pour soulever les bonnes questions et pour donner aux autres les éléments de réflexion qui vous sont essentiels. Peut- être que les choix faits sur La Constitution pèseront à l'avenir, qui sait! Par exemple: Le réseau doit-il comprendre les contenus transportés? http://laconstitution.net/index.php?pid=2rid=8 Le réseau doit-il être capable de se protéger des autres pays en cas de crise? http://laconstitution.net/index.php?pid=2rid=7 ... À vous voir! Vous êtes les bienvenus sur: http://laconstitution.net Un citoyen du libre. Fonctionnement du site en pratique: Étape 1 - Le référendum. On repart des questions de fond, chaque citoyen peut soumette ses questions par référendum ou argumenter celles des autres. Étape 2 - Le vote. Chacun peut voter les référendums de son choix. Étape 3 - Les textes. Des résultats des votes naîtront des textes. Merci de faire passer l'info, de placer des liens, de proposer des évolutions, ... --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [MISC] Nouveau projet participatif: LaConstitution.net
C'est vrai que ça protège vachement le citoyen une constituion, suffit de voir le deuxième amendent de la constitution des U.S.A... :-) (c'est trolldi, je sors ) Date: Fri, 1 Feb 2013 15:43:41 +0100 From: i...@laconstitution.net To: frnog-m...@frnog.org Subject: [FRnOG] [MISC] Nouveau projet participatif: LaConstitution.net Bonjour, Un nouveau projet participatif vient de voir le jour. L'objectif est de rédiger une Constitution: - parce que c'est la seule chose qui nous protège vraiment, y compris au quotidien; - parce que c'est à nous, citoyens, d'en écrire une. Participez vous-aussi à La Constitution! Car Internet joue un rôle structurel dans la société et qu'il a sa place au chapitre d'une Constitution. On compte sur vous pour soulever les bonnes questions et pour donner aux autres les éléments de réflexion qui vous sont essentiels. Peut- être que les choix faits sur La Constitution pèseront à l'avenir, qui sait! Par exemple: Le réseau doit-il comprendre les contenus transportés? http://laconstitution.net/index.php?pid=2rid=8 Le réseau doit-il être capable de se protéger des autres pays en cas de crise? http://laconstitution.net/index.php?pid=2rid=7 ... À vous voir! Vous êtes les bienvenus sur: http://laconstitution.net Un citoyen du libre. Fonctionnement du site en pratique: Étape 1 - Le référendum. On repart des questions de fond, chaque citoyen peut soumette ses questions par référendum ou argumenter celles des autres. Étape 2 - Le vote. Chacun peut voter les référendums de son choix. Étape 3 - Les textes. Des résultats des votes naîtront des textes. Merci de faire passer l'info, de placer des liens, de proposer des évolutions, ... --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [ALERT] Problemes chez Stella-Telecom
Je confirme, j'ai un client chez Stella qui est tombé, Synch SDSL OK, par contre pas de routage vers l'extérieur. Même timing. Adrien -Message d'origine- De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de Alexandre Amsaleg Envoyé : vendredi 1 février 2013 15:15 À : frnog@frnog.org Objet : [FRnOG] [ALERT] Problemes chez Stella-Telecom Bonjour A 14h30, nous avons perdu l'intégralité de notre connectivité avec Stella-Telecom. Meme leur extranet n'etait plus joignable. C'est remonté à 14h56 Quelqu'un a des infos ? Merci --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] BGP et IPv6 (uniquement) : comment choisir son router ID ?
J'ai donc testé, et si JunOS râle lorsque le router en face n'a pas de router-id configuré (il s'annonce comme étant 0.0.0.0), mes olives n'ont pas du tout été gênées par le fait d'avoir le même router-id qu'en face. https://code.google.com/p/exabgp/wiki/FAQ Quagga is not happy with ExaBGP ExaBGP will refuse BGP OPEN message with a router-id of 0.0.0.0 in accordance with RFC6286. This is quagga's default router-id, quagga users need to setup their router-id to a non zero value when connecting to ExaBGP. http://tools.ietf.org/html/rfc6286 Une implementation BGP n'a pas a implementer 6286 pour marcher. Je me pose donc plusieurs questions : - Y-a-t'il (ou y aura-t'il) un système d'assignation global, avec l'autorité internationale et tout et tout, ou va-t-on décider des router-id à la mano et croiser les doigts ? AFAIK: non. - Savez-vous comment les différents systèmes réagissent à une collision de router-id ? Aucune implémentation ne semble vraiment donner beaucoup d'importance au router-id. Par example l'implémentation Cisco de add-path, ne l'utilise pas et prefere utiliser un index interne plutôt que le routeur id ! - Que pensez-vous de la probabilité que ça arrive, surtout sur des gros GIX. Quid du cas où il y a un route reflector ? - Avez-vous déjà rencontré le cas en prod ? - D, la réponse D. Passe. Thomas --- Liste de diffusion du FRnOG http://www.frnog.org/
Re : [FRnOG] [MISC] Nouveau projet participatif: LaConstitution.net
C'est vrai que ça protège vachement le citoyen une constituion, suffit de voir le deuxième amendent de la constitution des U.S.A... :-) (c'est trolldi, je sors ) Et encore, on peut trouver pire comme exemple! C'est bien parce qu'elles sont franchement pourris qu'on ressent le besoin d'en écrire une nous-mêmes (et je n'ose pas imaginer ce qu'ils essaieront de faire d'Internet!). Ça ne coûte pas cher d'y réfléchir . On ne changera sûrement pas le monde mais on aura dit notre mot! :) --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] BGP et IPv6 (uniquement) : comment choisir son router ID ?
Puisqu'on est vendredi: Voila une excellente utilisation pour la classe E :D Cdt, Aurélien. Envoyé depuis mon fax satellitaire On 1 févr. 2013, at 15:12, Benjamin Abadie benjamin.abadie+fr...@gmail.com wrote: Bonjour à tous, J'ai récemment décidé de faire joujou avec des olives (mmhhh dit comme ça, c'est bizarre...) sur GNS3. Je me suis amusé à monter une petite topo BGP, et puisque nous sommes en 2013, IPv6 only. Mais vient le moment où il faut configurer les router ID, qui restent en 32 bits. En v4, pas de problème : le routeur choisit tout seul une loopback comme un grand, mais en v6 ? Je suis d'accord qu'avec un IGP, il suffit de faire un zoli plan d'assignation, à la mano, avec la doc kivabien pour éviter les collisions. Mais avec BGP ? Le draft http://tools.ietf.org/html/draft-dupont-durand-idr-ipv6-bgp-routerid-01 apporte un début de solution en proposant de construire son router-id en partant de son numéro d'AS. Mais précise bien que cela ne fonctionne qu'avec des ASN 16 bits, pas les 32 (forcément...). On peut évidemment laisser le dieu du random décider de son router-id, mais il y a à ce moment là un risque de collision. J'ai donc testé, et si JunOS râle lorsque le router en face n'a pas de router-id configuré (il s'annonce comme étant 0.0.0.0), mes olives n'ont pas du tout été gênées par le fait d'avoir le même router-id qu'en face. Je me pose donc plusieurs questions : - Y-a-t'il (ou y aura-t'il) un système d'assignation global, avec l'autorité internationale et tout et tout, ou va-t-on décider des router-id à la mano et croiser les doigts ? - Savez-vous comment les différents systèmes réagissent à une collision de router-id ? - Que pensez-vous de la probabilité que ça arrive, surtout sur des gros GIX. Quid du cas où il y a un route reflector ? - Avez-vous déjà rencontré le cas en prod ? - D, la réponse D. Bonne journée, Benjamin Abadie --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] firewall sur routeur Quagga ??
Plus precisement : rm -f `locate conntrack.ko` sinon, le module risque d'etre charge automatiquement avec un simple iptables -L Il vaut mieux jouer avec modprobe.conf et blacklister le module car à la prochaine mise à jour, il sera de nouveau installé. Jimmy --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] BGP et IPv6 (uniquement) : comment choisir son router ID ?
On 1 Feb 2013, at 15:37, Aurélien Guillaume footp...@gmail.com wrote: Voila une excellente utilisation pour la classe E :D C'est pas la classe des mauvais élèves ? Thomas --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] C2E France Telecom
Bonjour, Le 01/02/2013 05:12, Phibee Network Operation Center a écrit : C2E et CE LAN sont mutualisables sur un même tronc. Alors justement, moi je serais curieux de savoir si beaucoup de personne sont équipés Tronc C2E, car quand on lit les specs et autre, c'est quand même pas très très pratique. J ai eu un tronc C2E pendant presque un an sans avoir une seule liaison dessus ;) Signé trop vite sans bien lire avant. Alors étant un peu dans le même cas (besoin d'un tronc rapidement, le CELAN n'était pas disponible, les STAS lues rapidement, etc...), je voudrais bien savoir comment fonctionne la mutualisation du tronc C2E et CELAN. Quelqu'un a-t-il des infos ? Notre ISC fait le mort sur mes différentes requêtes. Merci, bon week-end à tous -- Bertrand DELEPINE --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] UPNP ce protocole d'avenir
Le 31/01/2013 23:29, Gunther Ozerito a écrit : www.bit-tech.net/news/bits/2013/01/30/upnp-vuln/1 On peut y mettre le feu maintenant et bosser sur un vrai protocole pour le remplacer ? Il me semble que certains y bossent déjà (partie IGD) : http://tools.ietf.org/html/draft-ietf-pcp-base-29 et visiblement depuis un petit bout de temps déjà, car le premier draft de NAT-PMP (l’ancêtre de PCP) date de 2005 Cordialement --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] Routeur(s) d'origine
Tiens, une question qu'on me pose, je crois connaître la réponse mais je voudrais vérifier. La question est « soit une annonce BGP reçue en un point d'observation, peut-on retrouver le routeur d'origine, i.e. le premier routeur qui a annoncé cette route sans l'avoir apprise par BGP (il a pu l'apprendre par un IGP ou en iBGP, ou bien avoir été configuré manuellement) ? » Ma réponse serait « non, on ne peut pas, l'annonce contient l'AS d'origine mais rien ne conserve le routeur d'origine, ni d'ailleurs aucun des routeurs du chemin suivi par l'annonce ». Mais j'ai peut-être raté quelque chose ? Un attribut BGP subtil et rarement utilisé ? [On ignorera les problèmes de sécurité, genre « AS path » modifié par un routeur taquin.] --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Nouveau projet participatif: LaConstitution.net
Bonjour cher citoyen libre (Pierre Treille ?), C'est toujours une bonne chose de se bouger pour tenter d'améliorer son avenir et l'avenir collectif de notre pays. Si je puis me permettre une remarque, j'ai l'impression que votre vision de l'Internet n'est pas exacte (en particulier votre deuxième question). Je ne saurais trop vous recommander de regarder des vidéos de Benjamin Bayart (notamment son cycle de 3 conférences à Sciences Po) qui a le mérite d'être un bon vulgarisateur. Pour moi, et pour de gens ici je pense, l'Internet doit être neutre et le réseau doit rester de type «meilleur effort». Vous comprendrez sans doute mieux ce que cela signifie si vous visionnez les vidéos dont je vous parle. Bon courage, Thibaud Perret. Le 2013-02-01 09:55, Ludovic LACOSTE a écrit : C'est vrai que ça protège vachement le citoyen une constituion, suffit de voir le deuxième amendent de la constitution des U.S.A... :-) (c'est trolldi, je sors ) Date: Fri, 1 Feb 2013 15:43:41 +0100 From: i...@laconstitution.net To: frnog-m...@frnog.org Subject: [FRnOG] [MISC] Nouveau projet participatif: LaConstitution.net Bonjour, Un nouveau projet participatif vient de voir le jour. L'objectif est de rédiger une Constitution: - parce que c'est la seule chose qui nous protège vraiment, y compris au quotidien; - parce que c'est à nous, citoyens, d'en écrire une. Participez vous-aussi à La Constitution! Car Internet joue un rôle structurel dans la société et qu'il a sa place au chapitre d'une Constitution. On compte sur vous pour soulever les bonnes questions et pour donner aux autres les éléments de réflexion qui vous sont essentiels. Peut- être que les choix faits sur La Constitution pèseront à l'avenir, qui sait! Par exemple: Le réseau doit-il comprendre les contenus transportés? http://laconstitution.net/index.php?pid=2rid=8 Le réseau doit-il être capable de se protéger des autres pays en cas de crise? http://laconstitution.net/index.php?pid=2rid=7 ... À vous voir! Vous êtes les bienvenus sur: http://laconstitution.net Un citoyen du libre. Fonctionnement du site en pratique: Étape 1 - Le référendum. On repart des questions de fond, chaque citoyen peut soumette ses questions par référendum ou argumenter celles des autres. Étape 2 - Le vote. Chacun peut voter les référendums de son choix. Étape 3 - Les textes. Des résultats des votes naîtront des textes. Merci de faire passer l'info, de placer des liens, de proposer des évolutions, ... --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Routeur(s) d'origine
Bonsoir, On ne peut pas trouver le routeur d'origine : Dans ce sens, BGP est un protocole de routage par rumeur :) entre DEUX voisins (peers) . La chaîne d'annonceurs à l'échelle AS est préservée même si des fois +/- bidouillée. Par contre, on ne se soucie pas de la chaîne des annonceurs à l' échelle microscopique (relativement à Internet) des routeurs. Le but serait, dans un méta réseau, de s'abstraire des micro composants pour pouvoir faire de la politique (de routage) à l'échelle macro... L'origine n'est visible que sur un rayon d'un AS voisin, si la commande next-hop-self n'est pas utilisée . Et la vraie origine n'est visible que sur un rayon d'un AS voisin du AS contenant le routeur à l'origine de l'annonce, toujours si la commande next-hop-self n'est pas utilisée. Bien cordialement, Fethi De : Stephane Bortzmeyer bortzme...@nic.fr À : frnog-t...@frnog.org Envoyé le : Vendredi 1 février 2013 17h56 Objet : [FRnOG] [TECH] Routeur(s) d'origine Tiens, une question qu'on me pose, je crois connaître la réponse mais je voudrais vérifier. La question est « soit une annonce BGP reçue en un point d'observation, peut-on retrouver le routeur d'origine, i.e. le premier routeur qui a annoncé cette route sans l'avoir apprise par BGP (il a pu l'apprendre par un IGP ou en iBGP, ou bien avoir été configuré manuellement) ? » Ma réponse serait « non, on ne peut pas, l'annonce contient l'AS d'origine mais rien ne conserve le routeur d'origine, ni d'ailleurs aucun des routeurs du chemin suivi par l'annonce ». Mais j'ai peut-être raté quelque chose ? Un attribut BGP subtil et rarement utilisé ? [On ignorera les problèmes de sécurité, genre « AS path » modifié par un routeur taquin.] --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Routeur(s) d'origine
Si c'est un atomic aggregate, l'update contient l'attribut AGGREGATOR avec le router-id et l'AS du routeur ayant créé l'agrégat. Comme l'aspath, c'est manipulable sur un Juniper par exemple. mauvais esprit Ou alors on tombe sur un bug Brocade et l'attribut est présent mais vide /mauvais esprit. Sinon, pas d'infos dans l'update. Le 1 févr. 2013 à 17:56, Stephane Bortzmeyer bortzme...@nic.fr a écrit : La question est « soit une annonce BGP reçue en un point d'observation, peut-on retrouver le routeur d'origine, i.e. le premier routeur qui a annoncé cette route sans l'avoir apprise par BGP (il a pu l'apprendre par un IGP ou en iBGP, ou bien avoir été configuré manuellement) ? » --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] BGP et IPv6 (uniquement) : comment choisir son router ID ?
Le truc marrant, c'est qu'Alain Durand (l'auteur du RFC), est Software Engineering Director chez Juniper :D Y a plus qu'à lui envoyer un mail pour lui demander ce qu'il en pense ! Le 1 février 2013 15:12, Benjamin Abadie benjamin.abadie+fr...@gmail.coma écrit : Bonjour à tous, J'ai récemment décidé de faire joujou avec des olives (mmhhh dit comme ça, c'est bizarre...) sur GNS3. Je me suis amusé à monter une petite topo BGP, et puisque nous sommes en 2013, IPv6 only. Mais vient le moment où il faut configurer les router ID, qui restent en 32 bits. En v4, pas de problème : le routeur choisit tout seul une loopback comme un grand, mais en v6 ? Je suis d'accord qu'avec un IGP, il suffit de faire un zoli plan d'assignation, à la mano, avec la doc kivabien pour éviter les collisions. Mais avec BGP ? Le draft http://tools.ietf.org/html/draft-dupont-durand-idr-ipv6-bgp-routerid-01 apporte un début de solution en proposant de construire son router-id en partant de son numéro d'AS. Mais précise bien que cela ne fonctionne qu'avec des ASN 16 bits, pas les 32 (forcément...). On peut évidemment laisser le dieu du random décider de son router-id, mais il y a à ce moment là un risque de collision. J'ai donc testé, et si JunOS râle lorsque le router en face n'a pas de router-id configuré (il s'annonce comme étant 0.0.0.0), mes olives n'ont pas du tout été gênées par le fait d'avoir le même router-id qu'en face. Je me pose donc plusieurs questions : - Y-a-t'il (ou y aura-t'il) un système d'assignation global, avec l'autorité internationale et tout et tout, ou va-t-on décider des router-id à la mano et croiser les doigts ? - Savez-vous comment les différents systèmes réagissent à une collision de router-id ? - Que pensez-vous de la probabilité que ça arrive, surtout sur des gros GIX. Quid du cas où il y a un route reflector ? - Avez-vous déjà rencontré le cas en prod ? - D, la réponse D. Bonne journée, Benjamin Abadie --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Cordialement, Guillaume BARROT --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Routeur(s) d'origine
Bonsoir, Atomic Aggregate et Aggregator sont deux attributs différents appartenant à deux catégories différentes. Atomic aggrigate est Well-known mais malheureusement discretionary càd que sa présence est optionnelle dans les updates. Aggregator est Optionnel (implémentation dépendante du constructeur) et transitif. Ainsi, malheureusement (en terme de gain en précision) ou heureusement (en terme de gain en simplicité :) ) les deux attributs ne seraient pas vraiment très fiables, ce qui rejoint ce qui est dit ci-dessous. Ces attributs sont décris dans la RFC 4271. Cordialement, Fethi De : Olivier Benghozi olivier.bengh...@wifirst.fr À : frnog-t...@frnog.org Envoyé le : Vendredi 1 février 2013 19h57 Objet : Re: [FRnOG] [TECH] Routeur(s) d'origine Si c'est un atomic aggregate, l'update contient l'attribut AGGREGATOR avec le router-id et l'AS du routeur ayant créé l'agrégat. Comme l'aspath, c'est manipulable sur un Juniper par exemple. mauvais esprit Ou alors on tombe sur un bug Brocade et l'attribut est présent mais vide /mauvais esprit. Sinon, pas d'infos dans l'update. Le 1 févr. 2013 à 17:56, Stephane Bortzmeyer bortzme...@nic.fr a écrit : La question est « soit une annonce BGP reçue en un point d'observation, peut-on retrouver le routeur d'origine, i.e. le premier routeur qui a annoncé cette route sans l'avoir apprise par BGP (il a pu l'apprendre par un IGP ou en iBGP, ou bien avoir été configuré manuellement) ? » --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
