RE: [FRnOG] [TECH] Starlink de Elon Musk arrive en France !

[Michel Py]

> Richard Klein a écrit :
> D'un autre cotes pour faire de la couverture rapide en 3G/4G en zone
> blanche en France il y a les FH, La fibre et rien d'autre.

AMHA il n'y a pas photo : si le FH est une possibilité, sans hésiter à choisir 
au lieu de Starlink. C'est plus compliqué et pas forcément moins cher, mais 
c'est quand même une autre classe.

> J'ai hate de tester avec une Pico Nokia pour voir sur 24h comment elle se 
> comporte.

Oh si tu testes aujourd'hui tu vas être le roi du pétrole, c'est dans 3 ans 
qu'il faudra tester.

> Et je me dis que parfois je préfère avoir une bonne couverture radio Voix et 
> SMS avec un debit
> DATA bridé a quelques Megas mais stable et bien partagé que des debit max 
> aléatoire...

J'aimerais partager ton optimisme; QOS ça peut marcher quand tu maitrises les 
deux cotés du tuyau, mais dans le cas de Starlink, vu le prix ou c'est vendu, 
il ne faut pas espérer mieux que du "best effort" sur un lien qui va être 
supersaturé en permanence. Faut pas rêver : la 5G ça va pas arriver partout 
pour des raisons principalement de cout; on ne crée pas une infra pour deux 
pelés trois tondus à Trifouilly-les-Oies. Starlink n'a pas ce problème, mais il 
a l'inconvénient de l'avantage : un faisceau relativement large pour couvrir 
pas mal de surface, ça veut dire que la bande passante ne va pas être a la 
hauteur de ce qu'on ferait avec un faisceau étroit. Et, même quand on s'appelle 
Elon Musk, le kilo à mettre en orbite ce n'est pas gratuit. Ils ont un plan 
d'enfer ceci dit, quelques kilos de rab' sur un lancement commercial pour 
lancer des satellites de petite taille c'est vrai que en apparence ça pourrait 
se noyer dans la masse, mais dans le domaine de l'espace, le kilo gratuit en 
orbite c'est un peu comme le saint graal : à part Indiana Jones, personne ne 
l'a encore vu.

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] BGP internal routes et external routes

[Michel Py]

> David Ponzone a écrit :
> Entre un tier-1 et un tier-2, il peut aussi prepend une fois
> l’AS du tier-1 aux routes inbound, afin d’équilibrer un peu.

Oui ça marche aussi, au lieu de favoriser un coté on défavorise l'autre.
Prepend je n'ai jamais fait en entrée, ceci dit. Pourquoi tu ferais un prepend 
au lieu de mettre une valeur basse dans localpref ?

> Mais on connaît pas la raison qu’il a de vouloir influencer l’ordre naturel 
> des choses
> (financier ? Technique ?) Faut voir aussi les communautés de chaque transit.

+1

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] BGP internal routes et external routes

[David Ponzone]

Entre un tier-1 et un tier-2, il peut aussi prepend une fois l’AS du tier-1 aux 
routes inbound, afin d’équilibrer un peu.
Mais on connaît pas la raison qu’il a de vouloir influencer l’ordre naturel des 
choses (financier ? Technique ?)
Faut voir aussi les communautés de chaque transit.

David Ponzone



> Le 24 févr. 2021 à 18:53, Michel Py  a 
> écrit :
> 
> 
>> 
>> Kevin Thiou a écrit :
>> Mais si tu veux faire un "load-blancing" et que tes deux routes sont 
>> apprises en eBGP sur
>> 2 routeurs différents, il faut que tu puisses comparer une route eBGP et une 
>> route iBGP.
> 
> Ah ce que tu veux faire c'est "Traffic Engineering", vaste sujet.
> Tu envoies le trafic à Router A, qui a tendance à préférer envoyer le trafic 
> vers le transit auquel il est connecté, et tu voudrais qu'il envoie une 
> partie du trafic à router B, qui a un autre transit (si je comprends bien) ?
> 
> Situation typique quand les 2 transits ne sont pas du même tiers, par exemple 
> un tier-1 et un tier-2, la route annoncée par le tier-1 que tu reçois sur 
> Routeur A va souvent avoir un AS-PATH plus court que celle annoncée par le 
> tier-2 que tu reçois sur Routeur B, donc le trafic aura tendance à préférer 
> le "gros" transit et tu as un déséquilibre.
> 
> Qu'est-ce que tu peux faire ? Premièrement, c'est d'envoyer ton trafic à 
> router B au lieu de routeur A (encore mieux, que du côté interne ils soient 
> une paire VRRP, et que tu configures B à être le Master). Ca ne vas pas 
> forcément inverser la situation, en particulier si le transit connecté à B 
> est plus "petit" que celui connecté à A, ça pourrait même équilibrer la 
> situation. C'est un peu brutal, mais ça vaut le coup d'essayer.
> 
> Deuxièmement, sur le routeur auquel tu veux donner plus d'importance (B dans 
> ce cas), il faut favoriser une partie des routes que tu reçois en changeant 
> quelque chose qui est au-dessus de AS-PATH dans le processus de décision, 
> typiquement LOCAL_PREF avec une valeur élevée. En termes Cisco, tu mettrais 
> set local-preference $valeur_élevée dans une route-map qui matche une partie 
> des routes. Quand Routeur A reçoit la route iBGP en provenance de Router B, 
> il va la préférer à la route eBGP qu'il reçoit de l'autre transit, parce que 
> LOCAL_PREF est plus élevée.
> 
> En jouant sur la sélection des routes auxquelles tu appliques la LOCAL_PREF 
> plus élevée, tu influences la balance de ton trafic sortant.
> 
> Pour influencer la balance du trafic entrant, c'est moins controlable, il 
> faut faire un prepend de ton propre AS sur tes préfixes quand tu les annonces 
> au transit que tu veux défavoriser en entrée.
> 
> Michel.
> 
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] BGP internal routes et external routes

[Paul Rolland (ポール・ロラン)]

Hello,

On Wed, 24 Feb 2021 09:44:43 +0100
Kevin Thiou  wrote:

> Mais si tu veux faire un "load-blancing" et que tes deux routes sont
> apprises en eBGP sur 2 routeurs différents, il faut que tu puisses
> comparer une route eBGP et une route iBGP.

A conserver toujours a portee de main :
https://packetlife.net/media/library/1/BGP.pdf
(ou a apprendre par coeur, au choix ;)

Paul

-- 
Paul RollandE-Mail : rol(at)witbe.net
CTO - Witbe.net SA  Tel. +33 (0)1 47 67 77 77
18 Rue d'Arras, Bat. A11Fax. +33 (0)1 47 67 77 99
F-92000 NanterreRIPE : PR12-RIPE

Please no HTML, I'm not a browser - Pas d'HTML, je ne suis pas un
navigateur "Some people dream of success... while others wake up and work
hard at it" 

"I worry about my child and the Internet all the time, even though she's
too young to have logged on yet. Here's what I worry about. I worry that 10
or 15 years from now, she will come to me and say 'Daddy, where were you
when they took freedom of the press away from the Internet?'"
--Mike Godwin, Electronic Frontier Foundation 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] BGP internal routes et external routes

[Michel Py]

> Kevin Thiou a écrit :
> Mais si tu veux faire un "load-blancing" et que tes deux routes sont apprises 
> en eBGP sur
> 2 routeurs différents, il faut que tu puisses comparer une route eBGP et une 
> route iBGP.

Ah ce que tu veux faire c'est "Traffic Engineering", vaste sujet.
Tu envoies le trafic à Router A, qui a tendance à préférer envoyer le trafic 
vers le transit auquel il est connecté, et tu voudrais qu'il envoie une partie 
du trafic à router B, qui a un autre transit (si je comprends bien) ?

Situation typique quand les 2 transits ne sont pas du même tiers, par exemple 
un tier-1 et un tier-2, la route annoncée par le tier-1 que tu reçois sur 
Routeur A va souvent avoir un AS-PATH plus court que celle annoncée par le 
tier-2 que tu reçois sur Routeur B, donc le trafic aura tendance à préférer le 
"gros" transit et tu as un déséquilibre.

Qu'est-ce que tu peux faire ? Premièrement, c'est d'envoyer ton trafic à router 
B au lieu de routeur A (encore mieux, que du côté interne ils soient une paire 
VRRP, et que tu configures B à être le Master). Ca ne vas pas forcément 
inverser la situation, en particulier si le transit connecté à B est plus 
"petit" que celui connecté à A, ça pourrait même équilibrer la situation. C'est 
un peu brutal, mais ça vaut le coup d'essayer.

Deuxièmement, sur le routeur auquel tu veux donner plus d'importance (B dans ce 
cas), il faut favoriser une partie des routes que tu reçois en changeant 
quelque chose qui est au-dessus de AS-PATH dans le processus de décision, 
typiquement LOCAL_PREF avec une valeur élevée. En termes Cisco, tu mettrais set 
local-preference $valeur_élevée dans une route-map qui matche une partie des 
routes. Quand Routeur A reçoit la route iBGP en provenance de Router B, il va 
la préférer à la route eBGP qu'il reçoit de l'autre transit, parce que 
LOCAL_PREF est plus élevée.

En jouant sur la sélection des routes auxquelles tu appliques la LOCAL_PREF 
plus élevée, tu influences la balance de ton trafic sortant.

Pour influencer la balance du trafic entrant, c'est moins controlable, il faut 
faire un prepend de ton propre AS sur tes préfixes quand tu les annonces au 
transit que tu veux défavoriser en entrée.

Michel.



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] SMTP laposte.net - service refusé - erreur 550

[Yannick Martin via frnog]

Hello

Merci pour les infos.

Cordialement,

On 24/02/2021 16:04, Simon Bressier wrote:

HEllo Yannick,

le LPN007_510 signifie "bloqué pour spam reasons", ça peut être lié à
beaucoup de choses différentes. Si tu n'abuses pas de prospection
opt-out vers Laposte, ni ne génère bcp de plaintes chez eux, cela peut
provenir d'un faux positif chez Vade Secure

On Wed, Feb 24, 2021 at 3:06 PM Yannick Martin via frnog
 wrote:

Bonjour,

Je voudrai savoir si je suis le seul à avoir des difficultés à envoyer
des mails vers laposte.net.

Depuis ce matin, j'ai le droit à :

host smtpz4.laposte.net[160.92.124.66] said: 550 5.7.1
  Service refuse. Veuillez essayer plus tard. service refused, please try
  later. LPN007_510

Cordialement



---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] Hetzner down ?

[Julien CANAT]

Pas de soucis ici.

Cordialement,

Le 24/02/2021 à 17:34, Oliver varenne a écrit :
> Bonjour
>
> Je suis le seul à ne plus pouvoir atteindre https://www.hetzner.com/ ?
> Y'a rien sur leur twitter.
>
>
>
> Cordialement,
>
> [cid:image001.png@01D70AD3.4B34D5D0]
>
> Olivier Varenne
> Co-gérant, Commercial & Développeur
> T +33 (0)4 27 04 40 00 | ipconnect.fr
>
> Suivez-nous !
> [picto-twitter][picto-youtube][picto-linkedin]
> [cid:image005.jpg@01D70AD3.4B34D5D0]
>
>
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/

-- 
Julien CANAT


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [ALERT] RE: Hetzner down ?

[Oliver varenne]

J'ai rien dit, c'est reviendu.
Desolé du bruit.


Cordialement,
 


Olivier Varenne
Co-gérant, Commercial & Développeur
T +33 (0)4 27 04 40 00 | ipconnect.fr

Suivez-nous ! 





> -Message d'origine-
> De : frnog-requ...@frnog.org  De la part de
> Oliver varenne
> Envoyé : mercredi 24 février 2021 17:34
> À : frnog-alert 
> Objet : [FRnOG] [ALERT] Hetzner down ?
> 
> Bonjour
> 
> Je suis le seul à ne plus pouvoir atteindre https://www.hetzner.com/ ?
> Y'a rien sur leur twitter.
> 
> 
> 
> Cordialement,
> 
> [cid:image001.png@01D70AD3.4B34D5D0]
> 
> Olivier Varenne
> Co-gérant, Commercial & Développeur
> T +33 (0)4 27 04 40 00 | ipconnect.fr
> 
> Suivez-nous !
> [picto-twitter][picto-
> youtube] Vug>[picto-
> linkedin]
> [cid:image005.jpg@01D70AD3.4B34D5D0]
> 
> 
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [ALERT] Hetzner down ?

[Oliver varenne]

Bonjour

Je suis le seul à ne plus pouvoir atteindre https://www.hetzner.com/ ?
Y'a rien sur leur twitter.



Cordialement,

[cid:image001.png@01D70AD3.4B34D5D0]

Olivier Varenne
Co-gérant, Commercial & Développeur
T +33 (0)4 27 04 40 00 | ipconnect.fr

Suivez-nous !
[picto-twitter][picto-youtube][picto-linkedin]
[cid:image005.jpg@01D70AD3.4B34D5D0]




---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [MISC] Comment AWS implémentent-tils 169.254.169.254?

[Michel Py]

> Jean-Charles Bisecco a écrit :
> Le risque avec le 169.254 c'est que sans configuration préalable et sans DHCP 
> elle s'affecte automatiquement
> sur une NIC. Prenons une VM avec une carte dans un réseau 169.254.x /24. Tu 
> ajoutes une carte à la VM et
> elle se met en lien local le temps que tu la configure si elle croit avoir du 
> lien "physique". Ta carte va
> prendre une 169.254/16 et du coup tout le traffic destiné à du 169.254 autre 
> que le /24 de la 1ere carte va
> finir blackholé sur la nouvelle NIC. Ça rend ce réseau exploitable uniquement 
> sur un ensemble orchestré où
> le système n'a aucune chance de tomber en autoconf.

+1
Si pour une raison quelconque tu perds DHCP sur n'importe quelle interface qui 
s'en sert, 169.254 devient un trou noir.

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] SMTP laposte.net - service refusé - erreur 550

[Simon Bressier]

HEllo Yannick,

le LPN007_510 signifie "bloqué pour spam reasons", ça peut être lié à
beaucoup de choses différentes. Si tu n'abuses pas de prospection
opt-out vers Laposte, ni ne génère bcp de plaintes chez eux, cela peut
provenir d'un faux positif chez Vade Secure

On Wed, Feb 24, 2021 at 3:06 PM Yannick Martin via frnog
 wrote:
>
> Bonjour,
>
> Je voudrai savoir si je suis le seul à avoir des difficultés à envoyer
> des mails vers laposte.net.
>
> Depuis ce matin, j'ai le droit à :
>
> host smtpz4.laposte.net[160.92.124.66] said: 550 5.7.1
>  Service refuse. Veuillez essayer plus tard. service refused, please try
>  later. LPN007_510
>
> Cordialement
>
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] SMTP laposte.net - service refusé - erreur 550

[Erwan David]

Le 24/02/2021 à 15:05, Yannick Martin via frnog a écrit :

Bonjour,

Je voudrai savoir si je suis le seul à avoir des difficultés à envoyer 
des mails vers laposte.net.


Depuis ce matin, j'ai le droit à :

host smtpz4.laposte.net[160.92.124.66] said: 550 5.7.1
     Service refuse. Veuillez essayer plus tard. service refused, please 
try

     later. LPN007_510



J'avoue que le 550 "Veuillez essayer plus tard" est un joyau...


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] SMTP laposte.net - service refusé - erreur 550

[Yannick Martin via frnog]

Bonjour,

Je voudrai savoir si je suis le seul à avoir des difficultés à envoyer 
des mails vers laposte.net.


Depuis ce matin, j'ai le droit à :

host smtpz4.laposte.net[160.92.124.66] said: 550 5.7.1
Service refuse. Veuillez essayer plus tard. service refused, please try
later. LPN007_510

Cordialement



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] [FRNOG] [ALERT] Site certcollection.org Unreachable

[Xavier BELOND]

Effectivement depuis free mobile [Image.jpeg]

Envoyé de mon iPhone

De : frnog-requ...@frnog.org  de la part de pol 
dietrich zue essangui 
Envoyé : Wednesday, February 24, 2021 10:31:45 AM
À : frnog-t...@frnog.org 
Objet : [FRnOG] [TECH] [FRNOG] [ALERT] Site certcollection.org Unreachable

Bonjour à tous,

Je ne sais pas pourquoi mais j'ai remarqué que le site certcollection.org
est injoignable depuis un mois. C'était un site pas mal parce que l'on
avait pas des retours d'expérience sur des certifications et on pouvait
aussi trouver accessoirement des supports de cours.

J'ai essayé d'utiliser des proxy étrangers au cas où le site était bloqué
en France mais rien n'y fait.

--
Cordialement
 Pôl Dietrich ZUE ESSANGUI
Portable: +33 (0)669023755

---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Starlink de Elon Musk arrive en France !

[Arnaud de Bermingham (g)]

> Le 24 févr. 2021 à 11:33, Xavier Beaudouin  a écrit :
> 
> Hello,
> 
>> La box zarb était une fritzbox 'pour les pros' dédiée à un FAI du
>> Baden-Württemberg. Son degré de tuning était surprenant pour une box de FAI.
> 
> Ces box sont aussi livrée au Luxembourg... 
> Franchement rien a redire... Fiable, etc... *sauf* pour les besoins de ma 
> boite ou... y a pas snmp :( et la possibilité de faire un vpn dessus pour
> maintenir les infra derrière 
> 
> Pour du Mme Michu, c'est largement mieux que toutes les bouzes machinbox
> françaises soutraité par des grosses SSII en mousse made in france... 

Ils assignent une IPV4 publique ?
Et aussi de l’IPV6 ?

Arnaud


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Starlink de Elon Musk arrive en France !

[Alain Péan]

Le 23/02/2021 à 17:43, Philippe ASTIER via frnog a écrit :

Ils ont promis 1 Gb/s d’ici la fin de l’année, avec des plans pour monte à 10 
Gb/s, mais bon, promesse marketing…


Non, 300 Mb/s d'ici la fin de l'année, d'après un tweet d'avant hier 
d'Elon Musk.


https://www.phonandroid.com/starlink-promet-de-multiplier-le-debit-par-deux-a-300-mbps-en-2021.html

Alain

--
Administrateur Système/Réseau
C2N Centre de Nanosciences et Nanotechnologies (UMR 9001)
Boulevard Thomas Gobert (ex Avenue de La Vauve), 91120 Palaiseau
Tel : 01-70-27-06-88 Bureau A255


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Starlink de Elon Musk arrive en France !

[Xavier Beaudouin]

Hello,

> La box zarb était une fritzbox 'pour les pros' dédiée à un FAI du
> Baden-Württemberg. Son degré de tuning était surprenant pour une box de FAI.

Ces box sont aussi livrée au Luxembourg... 
Franchement rien a redire... Fiable, etc... *sauf* pour les besoins de ma 
boite ou... y a pas snmp :( et la possibilité de faire un vpn dessus pour
maintenir les infra derrière 

Pour du Mme Michu, c'est largement mieux que toutes les bouzes machinbox
françaises soutraité par des grosses SSII en mousse made in france... 

Bref du bon matos.
Xavier


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Alimentation industrielle secourue 12V

[Jerome Lien]

on utilise des fabriquer en interne à base de batterie LIFEPO4 et
de victron energy


Le mar. 23 févr. 2021 à 18:18, Toussaint OTTAVI  a
écrit :

>
>
> Le 23/02/2021 à 18:00, Sylvain Rochet a écrit :
> > J'ai regardé chez SLAT un truc aux normes NF EN 54-4, mais le 12V est
> > pas courant surtout avec un tel courant de sortie.
>
> Merci. Si j'avais regardé avant, j'aurais sans doute économisé un
> message sur cette ML :-) Je pense que j'ai trouvé mon bonheur, avec la
> supervision IP en bonus :
> https://www.slat.com/tous-les-produits-slat/evolution-rms-ip
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] [FRNOG] [ALERT] Site certcollection.org Unreachable

[pol dietrich zue essangui]

 Bonjour à tous,

Je ne sais pas pourquoi mais j'ai remarqué que le site certcollection.org
est injoignable depuis un mois. C'était un site pas mal parce que l'on
avait pas des retours d'expérience sur des certifications et on pouvait
aussi trouver accessoirement des supports de cours.

J'ai essayé d'utiliser des proxy étrangers au cas où le site était bloqué
en France mais rien n'y fait.

-- 
Cordialement
 Pôl Dietrich ZUE ESSANGUI
Portable: +33 (0)669023755

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Starlink de Elon Musk arrive en France !

[Stéphane Rivière]

> Et je me dis que parfois je préfère avoir une bonne couverture radio Voix
> et SMS avec un debit DATA bridé a quelques Megas mais stable et bien
> partagé que des debit max aléatoire...

+1000

En DE, j'ai eu à dispo une box qui sortait du VOIP POTS, RNIS et DECT
(puissant en plus), 3 num de tel priv, pro et fax (!) +  WIFI bibande et
120 pages de conf 'nur auf Deutsch' (seulement en DE, pas en EN :)

Sur du coax. Donc média partagé. Quoique la FTTH à 128 dessus...

Le switch intégré était partageable entre 2 réseaux WLAN et 2 IP. Le
premier est GP 50/5 MBps asymétrique IP dynamique. Le second est PRO 10
Mbps symétriques avec IP fixe. Le bâtiment était mixte habitation & pro.

Comme deux box pour le prix d'une avec direct un WIFI client totalement
ségrégué sans rien à toucher.

On a vite tout basculé l'habitation sur l'IP PRO 10/10, sur le papier
pas top et dans le faits très nerveuse. Même aux heures où tous les
michus du quartier s'abreuvaient de contenus, cette connexion 10/10
restait nickel.

La box zarb était une fritzbox 'pour les pros' dédiée à un FAI du
Baden-Württemberg. Son degré de tuning était surprenant pour une box de FAI.

Le coût était genre un peu plus qu'un agrume pro xdsl, mais 'Deutsche
Qualität' :).

-- 
Be Seeing You
Number Six


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] BGP internal routes et external routes

[Kevin Thiou]

Oui.

Mais si tu veux faire un "load-blancing" et que tes deux routes sont
apprises en eBGP sur 2 routeurs différents, il faut que tu puisses comparer
une route eBGP et une route iBGP.

C'est effectivement à ça que sert la commande d'après la doc cisco.

Sur mon arista 7150S ça n'existe pas. Problème réglé pour le moment.

Le mar. 23 févr. 2021 à 22:54, Michel Py 
a écrit :

> > Vincent Bernat a écrit :
> > Cisco ne compare pas les distances administratives entre iBGP et eBGP
> car ce critère est inclus dans la
> > sélection du meilleur chemin BGP. La distance ne sert que pour comparer
> BGP avec un autre protocole.
>
> C'est tout à fait correct, pourquoi donc est-ce que j'ai cette notion de
> distance administrative en tête ?
>
> Quelque part la distance administrative iBGP de 200 va faire que les
> routes OSPF vont être préférées, mais c'est irrelevant avec seulement BGP.
>
> Pourtant quelque part dans mon subconscient il y a une route interne qui
> vient prendre la priorité sur une route eBGP.
> Ah oui, 3. Prefer the path that was locally originated via a network or
> aggregate BGP subcommand or through redistribution from an IGP.
>
> https://www.cisco.com/c/en/us/support/docs/ip/border-gateway-protocol-bgp/13753-25.html
>
> En effet, ça n'a rien à voir avec la distance administrative mais avec le
> fait que la route redistribuée de l'IGP a priorité dans la sélection du
> meilleur chemin.
> Merci pour la correction, j'avais pas bien lu la question.
>
> Pour en revenir au problème d'origine :
>
> > Kevin Thiou a écrit :
> > j'ai deux routeurs connectés en iBGP, chacun connectés à un peer eBGP.
> Une route externe apprise
> > sur un routeur est annoncée sur l'autre routeur en iBGP. Chaque routeur
> prend la route eBGP locale
> > car  celle-ci prévaut par rapport à la route iBGP. J'ai un arista et un
> brocade :)
>
> Pourquoi est-ce que c'est un problème ? Distance administrative ou pas,
> c'est souvent la route eBGP qui a priorité sur la route iBGP, ce qui a du
> sens : le reste des critères étant les mêmes, on veut que le trafic aille
> vers le chemin qui a l'AS-PATH le plus court, la méthode éternelle de la
> patate chaude : se débarrasser du paquet le plus tot possible : le donner
> au pair ou au transit au lieu de le transporter en interne.
>
> Michel.
>
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/