Re: [FRnOG] [TECH] Projet client Anycast et Anycast HealthChecker

2022-11-24 Par sujet Bill Woodcock 
Il ne faut pas non plus oublier que si vous permettez à chaque site de prendre 
une décision indépendamment, il est possible qu'ils décident en même temps que 
les performances sont mauvaises et qu'ils mettent les deux instances hors 
service, ce qui serait pire que d'avoir un service peu performant.  Ceci est 
facile à contrôler dans un déploiement anycast d'un nombre fixe de nœuds 
connus, mais difficile à contrôler dans une implémentation générique qui 
consiste en un nombre arbitraire de nœuds à des adresses unicast inconnues.

Notez également que tout ceci est infiniment plus facile lorsque vous utilisez 
la meilleure pratique établie depuis le milieu des années 1990, qui consiste à 
attacher l'adresse du service anycast à l'interface de bouclage plutôt qu'à 
l'interface physique.

-Bill


signature.asc
Description: Message signed with OpenPGP

Re: [FRnOG] [TECH] Projet client Anycast et Anycast HealthChecker

2022-11-24 Par sujet Bill Woodcock 
> Anycast-HealthChecker fait un test de vie sur le service, si le service ne
> répond pas, il informe le service Bird que l'adresse IP du service (donc
> un /32) ne doit plus être routé et Bird va mettre à jour le routage du
> routeur client.

Oui, c'est comme ça que ça se passe normalement. Commencez à la diapositive 13 :

https://www.pch.net/resources/Papers/anycast/Anycast-v07.pdf

…et ici, à partir de la diapositive 30 :

https://www.pch.net/resources/Papers/dns-service-architecture/dns-service-architecture-v11.pdf

> - sur la faisabilité : j'ai un doute sur le reroutage d'un /32 au delà du
> réseau client ?

Correct.  Il est peu probable que quelque chose de plus spécifique qu'un /24 
d'IPv4 soit acheminé via eBGP ou propagé par les réseaux externes.  
Heureusement, nous sommes des adultes ici, et nous utilisons IPv6, qui n'est 
pas rare.

>- ça se fait d'utiliser un script python pour gérer le routage des
> coeurs de réseau ?

Absolument.

>- l'utilisation de l'anycast est-il conçu pour un basculement unitaire
> de services ?

Je l'utilise de cette façon depuis près de trente-cinq ans, et je le pense.

-Bill




signature.asc
Description: Message signed with OpenPGP

Re: [FRnOG] [TECH] Projet client Anycast et Anycast HealthChecker

2022-11-24 Par sujet David Ponzone 


> Le 24 nov. 2022 à 18:52, Raphael Mazelier  a écrit :
> 
> 
> On 24/11/2022 18:09, David Ponzone wrote:
>> Ben non, on vient pas de dire qu’on avait besoin du lien inter-DC pour que 
>> le /32 soit accessible, même si on arrive par le mauvais site (celui sur 
>> lequel est est HS ou en mauvais état) ?
> Quoi qu'il arrive en réseau il faut que ton AS reste non disjoint d'une 
> manière ou d'une autre (enfin à part configuration très particulière). Donc 
> le split brain de DC n'est pas une option (quitte à passer over internet).

Euh c’est pas un peu le principe d’Anycast d’avoir un AS potentiellement 
disjoint qui annonce le même préfixe ?
Après, que le contenu servi par les différents sites soit le même, c’est un 
autre problème, ça peut être un mec qui fait le tour des sites tous les jours 
avec une bande LTO.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Projet client Anycast et Anycast HealthChecker

2022-11-24 Par sujet Raphael Mazelier 



On 24/11/2022 18:09, David Ponzone wrote:

Ben non, on vient pas de dire qu’on avait besoin du lien inter-DC pour que le 
/32 soit accessible, même si on arrive par le mauvais site (celui sur lequel 
est est HS ou en mauvais état) ?
Quoi qu'il arrive en réseau il faut que ton AS reste non disjoint d'une 
manière ou d'une autre (enfin à part configuration très particulière). 
Donc le split brain de DC n'est pas une option (quitte à passer over 
internet).

Ceci dit, on peut aussi se demander si le choix d’Anycast est judicieux.
Anycast pour moi, c’est quand on veut servir rapidement un grand nombre 
d’utilisateurs qui vont accéder autoBGPmagiquement au serveur le plus proche 
d’eux.

Anycast pour de la redondance pure en actif / passif c'est curieux en 
effet. Par contre pour annoncer des services (meme internes) au plus 
proche (et de manière redondé donc) c'est courant (exemple courant le 
dns, ou autre truc stateless).


--
Raphael Mazelier

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Projet client Anycast et Anycast HealthChecker

2022-11-24 Par sujet Paul Rolland (ポール・ロラン) 
Bonjour,

On Thu, 24 Nov 2022 17:02:26 +0100
Dominique Rousseau  wrote:

> Le Thu, Nov 24, 2022 at 03:44:31PM +0100, David Ponzone
> [david.ponz...@gmail.com] a écrit:
> > Je reviens sur la réponse que j???ai faite à Dominique.
> > 
> > En fait, si le site est coupé à 100%, il annoncera plus rien, donc ça
> > va. Mea culpa. Le problème c???est si le lien inter-DC est coupé.
> >   
> 
> Pour ça, ça dépend si les 2 instances de l'application hébergée ont
> besoin de se synchroniser via le lien en question.

Si tu as cette contrainte forte, tu securises un peu ton lien intersite,
quitte a le faire via un tunnel IP que tu fais passer via Internet. Il faut
juste qq IPs en plus hors de celles de l'Anycast ;)

Paul

PS : bon, sinon, tu peux faire avec un second lien bien propre entre les
sites, ca marche aussi :D


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Projet client Anycast et Anycast HealthChecker

2022-11-24 Par sujet David Ponzone 
Ben non, on vient pas de dire qu’on avait besoin du lien inter-DC pour que le 
/32 soit accessible, même si on arrive par le mauvais site (celui sur lequel 
est est HS ou en mauvais état) ?

Ceci dit, on peut aussi se demander si le choix d’Anycast est judicieux.
Anycast pour moi, c’est quand on veut servir rapidement un grand nombre 
d’utilisateurs qui vont accéder autoBGPmagiquement au serveur le plus proche 
d’eux.

> Le 24 nov. 2022 à 17:02, Dominique Rousseau  a écrit :
> 
> Le Thu, Nov 24, 2022 at 03:44:31PM +0100, David Ponzone 
> [david.ponz...@gmail.com] a écrit:
>> Je reviens sur la réponse que j???ai faite à Dominique.
>> 
>> En fait, si le site est coupé à 100%, il annoncera plus rien, donc ça va. 
>> Mea culpa.
>> Le problème c???est si le lien inter-DC est coupé.
>> 
> 
> Pour ça, ça dépend si les 2 instances de l'application hébergée ont
> besoin de se synchroniser via le lien en question.
> 
> Et ça, on ne le sait pas dans l'énoncé :-p
> 
> 
> -- 
> Dominique Rousseau 
> Neuronnexion, Prestataire Internet & Intranet
> 6 rue des Hautes cornes - 8 Amiens
> tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Projet client Anycast et Anycast HealthChecker

2022-11-24 Par sujet Dominique Rousseau 
Le Thu, Nov 24, 2022 at 03:44:31PM +0100, David Ponzone 
[david.ponz...@gmail.com] a écrit:
> Je reviens sur la réponse que j???ai faite à Dominique.
> 
> En fait, si le site est coupé à 100%, il annoncera plus rien, donc ça va. Mea 
> culpa.
> Le problème c???est si le lien inter-DC est coupé.
> 

Pour ça, ça dépend si les 2 instances de l'application hébergée ont
besoin de se synchroniser via le lien en question.

Et ça, on ne le sait pas dans l'énoncé :-p


-- 
Dominique Rousseau 
Neuronnexion, Prestataire Internet & Intranet
6 rue des Hautes cornes - 8 Amiens
tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Projet client Anycast et Anycast HealthChecker

2022-11-24 Par sujet David Ponzone 
Je reviens sur la réponse que j’ai faite à Dominique.

En fait, si le site est coupé à 100%, il annoncera plus rien, donc ça va. Mea 
culpa.
Le problème c’est si le lien inter-DC est coupé.

> Le 24 nov. 2022 à 15:31, r...@no-log.org a écrit :
> 
> Ah mais oui... bonne remarque... Donc si j'ai un flux qui arrive par le
> site 1, il pourrait très bien ressortir par le site 2 si le flux est routé
> en interne vers le site 2 en iBGP?
> 
> 
>> Le Thu, Nov 24, 2022 at 02:54:53PM +0100, r...@no-log.org
>> [r...@no-log.org] a écrit:
>> (...)
>>> La démo : on a un service qui tourne sur le site 1 et sur le site 2. On
>>> stoppe le service sur le site 1, AnyCast-HealthChecker détecte que le
>>> service ne répond plus, il envoie à Bird une suppression d'annonce en
>>> /32
>>> (c'était indiqué comme ça sur un de leur schéma...) et Bird propage au
>>> coeur de routage, en iBGP, sur le site 1 et site 2 et par la magie du
>>> réseau le flux est rerouté vers le site 2 !
>>> 
>>> La démo est chouette mais leur but c'est de maintenant propager la modif
>>> sur  les peers BGP opérateurs qui filtreront tout /32.
>>> 
>>> Il semble que l'équipe qui propose ça n'a pas forcément saisie qu'on ne
>>> bascule pas un service "unitairement" en anycast dès qu'on passe en
>>> eBGP.
>> 
>> Tant que tu as ton lien "Inter DC", ce qui est proposé fonctionnera
>> aussi pour l'extérieur.
>> 
>> En nominal, si une requete arrive par l'opérateur connecté sur "site N",
>> ton /32 est connu localement, ton routeur orientera la connexion vers
>> l'instance locale.
>> Si l'un des "hébergements" est coupé, le routeur connecté a l'exeterieur
>> sur ce site là connaitra la /32 via ton iBGP et orientera les connexions
>> vers l'autre site ( et la réponse sortira par le routeur local du site
>> ).
>> 
>> 
>> --
>> Dominique Rousseau
>> Neuronnexion, Prestataire Internet & Intranet
>> 6 rue des Hautes cornes - 8 Amiens
>> tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>> 
> 
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Projet client Anycast et Anycast HealthChecker

2022-11-24 Par sujet Raphael Mazelier 



On 24/11/2022 15:31, r...@no-log.org wrote:

Ah mais oui... bonne remarque... Donc si j'ai un flux qui arrive par le
site 1, il pourrait très bien ressortir par le site 2 si le flux est routé
en interne vers le site 2 en iBGP?


Bien sur. BGP par lui meme n'assure aucune symétrie. A path (et autre 
critères de choix) équivalent ton flux va sortir au plus près.


--
Raphael Mazelier

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Projet client Anycast et Anycast HealthChecker

2022-11-24 Par sujet Dominique Rousseau 
Le Thu, Nov 24, 2022 at 03:07:13PM +0100, David Ponzone 
[david.ponz...@gmail.com] a écrit:
(...)
> > Tant que tu as ton lien "Inter DC", ce qui est proposé fonctionnera
> > aussi pour l'extérieur.
> > 
> > En nominal, si une requete arrive par l'opérateur connecté sur "site N",
> > ton /32 est connu localement, ton routeur orientera la connexion vers
> > l'instance locale.
> > Si l'un des "hébergements" est coupé, le routeur connecté a l'exeterieur
> > sur ce site là connaitra la /32 via ton iBGP et orientera les connexions
> > vers l'autre site ( et la réponse sortira par le routeur local du site
> > ).
> 
> 
> Et si c???est tout le site qui est HS ? :)
> C???est à priori une cause possible/probable pour que le service ne
> réponde pas.

Dans ce cas le supernet dont fait partie la /32 n'a pas de raison de
disparaitre du routeur de sortie du site qui marche encore.


-- 
Dominique Rousseau 
Neuronnexion, Prestataire Internet & Intranet
6 rue des Hautes cornes - 8 Amiens
tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Projet client Anycast et Anycast HealthChecker

2022-11-24 Par sujet raum 
Ah mais oui... bonne remarque... Donc si j'ai un flux qui arrive par le
site 1, il pourrait très bien ressortir par le site 2 si le flux est routé
en interne vers le site 2 en iBGP?


> Le Thu, Nov 24, 2022 at 02:54:53PM +0100, r...@no-log.org
> [r...@no-log.org] a écrit:
> (...)
>> La démo : on a un service qui tourne sur le site 1 et sur le site 2. On
>> stoppe le service sur le site 1, AnyCast-HealthChecker détecte que le
>> service ne répond plus, il envoie à Bird une suppression d'annonce en
>> /32
>> (c'était indiqué comme ça sur un de leur schéma...) et Bird propage au
>> coeur de routage, en iBGP, sur le site 1 et site 2 et par la magie du
>> réseau le flux est rerouté vers le site 2 !
>>
>> La démo est chouette mais leur but c'est de maintenant propager la modif
>> sur  les peers BGP opérateurs qui filtreront tout /32.
>>
>> Il semble que l'équipe qui propose ça n'a pas forcément saisie qu'on ne
>> bascule pas un service "unitairement" en anycast dès qu'on passe en
>> eBGP.
>
> Tant que tu as ton lien "Inter DC", ce qui est proposé fonctionnera
> aussi pour l'extérieur.
>
> En nominal, si une requete arrive par l'opérateur connecté sur "site N",
> ton /32 est connu localement, ton routeur orientera la connexion vers
> l'instance locale.
> Si l'un des "hébergements" est coupé, le routeur connecté a l'exeterieur
> sur ce site là connaitra la /32 via ton iBGP et orientera les connexions
> vers l'autre site ( et la réponse sortira par le routeur local du site
> ).
>
>
> --
> Dominique Rousseau
> Neuronnexion, Prestataire Internet & Intranet
> 6 rue des Hautes cornes - 8 Amiens
> tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [MISC] RE: [FRnOG] [MISC] Question perso: fibre sans continuité

2022-11-24 Par sujet Stéphane Rivière 
Pour compléter le retex de Vincent, question posée sur le barascii
https://626172.fr réponse de Fred...
> starlink & VOIP ? Il parait qu'il y a des micro-coupures

Ici on a une OTB V2 en frontal de Starlink et de la 4G fixe pas plus
de soucis qu'avant. c'est de la VoIP d'OVH et certains
arrivent à détecter du QRM sur la VoIP de la Rbx Valley...

Mis à part cela pas eu de coupures sauf peut être de la très très
petites micro coupures lors de gros orages 

OTB masque aussi pas mal de soucis

Je dois dire que Starlink c'est du vrai Plug N Play tu branches tu
réfléchis 20 mn car tu ne comprend pas que cela soit aussi simple et
cela fonctionne

En ce moment ils sont en train de corriger des "trous potentiels" que
notre boitier à vu via quelques vulnérabilités possibles sur dnsmasq
2.78 et OpenSSH 7.4

> Merci de votre retour

coté sav ils sont réactifs dans la journée et le français est très bon

-- 
Stéphane Rivière
Ile d'Oléron - France


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Projet client Anycast et Anycast HealthChecker

2022-11-24 Par sujet Paul Rolland (ポール・ロラン) 
Hello,

On Thu, 24 Nov 2022 14:54:53 +0100
r...@no-log.org wrote:

> Ce que tu indiques sur la fiabilité du script est très pertinent, surtout
> sur les gardes fous à mettre en place, mais AMHA seulement dans le cas
> d'un reroutage d'un /24, pas d'un /32...

Non non, dans _tous_ les cas Best practice toussa toussa, si on
s'autorise des trucs pas propres "parce que ", ca finira par leaker sur
la prod ;)

De toute facon, je pense qu'un des questions a se poser, c'est comment sont
lies services et adresses IP... La, on parle d'_un_ service et d'_une_
adresse. Mais je suppose que sur un pop, tu as un ensemble de services qui
parlent entre eux, parlent a l'exterieur, etc... Du coup, ne faudrait-il
pas envisager, en cas de panne d'un service, de basculer tout le pop (et
donc toutes les adresses) et on revient a l'idee de basculer le /24 plutot
que du /32 (ce qui ne marchera de toute facon pas).
 
> Sinon je vais jeter un oeil sur ExaBGP ;)

C'est top, et si tu as des questions, n'hesites pas a demander, Thomas et
Vincent (qui doivent plus ou moins trainer par ici) pourront repondre a
toutes les questions.
Pour moi, ca juste marche, et ca permet de faire des tas de choses.

Paul


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Projet client Anycast et Anycast HealthChecker

2022-11-24 Par sujet David Ponzone 
> Le 24 nov. 2022 à 15:01, Dominique Rousseau  a écrit :
> 
> Le Thu, Nov 24, 2022 at 02:54:53PM +0100, r...@no-log.org [r...@no-log.org] a 
> écrit:
> (...)
>> La démo : on a un service qui tourne sur le site 1 et sur le site 2. On
>> stoppe le service sur le site 1, AnyCast-HealthChecker détecte que le
>> service ne répond plus, il envoie à Bird une suppression d'annonce en /32
>> (c'était indiqué comme ça sur un de leur schéma...) et Bird propage au
>> coeur de routage, en iBGP, sur le site 1 et site 2 et par la magie du
>> réseau le flux est rerouté vers le site 2 !
>> 
>> La démo est chouette mais leur but c'est de maintenant propager la modif
>> sur  les peers BGP opérateurs qui filtreront tout /32.
>> 
>> Il semble que l'équipe qui propose ça n'a pas forcément saisie qu'on ne
>> bascule pas un service "unitairement" en anycast dès qu'on passe en eBGP.
> 
> Tant que tu as ton lien "Inter DC", ce qui est proposé fonctionnera
> aussi pour l'extérieur.
> 
> En nominal, si une requete arrive par l'opérateur connecté sur "site N",
> ton /32 est connu localement, ton routeur orientera la connexion vers
> l'instance locale.
> Si l'un des "hébergements" est coupé, le routeur connecté a l'exeterieur
> sur ce site là connaitra la /32 via ton iBGP et orientera les connexions
> vers l'autre site ( et la réponse sortira par le routeur local du site
> ).


Et si c’est tout le site qui est HS ? :)
C’est à priori une cause possible/probable pour que le service ne réponde pas.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Projet client Anycast et Anycast HealthChecker

2022-11-24 Par sujet David Ponzone 
Pour un /32, la question ne se pose pas puisque l’annonce ne sera PAS propagée 
à tout Internet.
Pas de problème de dampening dans ce cas :)

Après, je connais pas les détails financiers du projet, mais un /24 ça s’achète 
environ 12k€, un /23 entre 20k€-25k€, c’est pas la fin du monde.

> Le 24 nov. 2022 à 14:54, r...@no-log.org a écrit :
> 
> Eh bien non, de ce que l'équipe de geek a présenté, ils pensent arrêter
> d'annoncer un /32, pas un /24. comme je ne suis pas expert mais que
> j'avais un gros doute, je me suis permis de venir poser la question ici :)
> 
> En interne, il y a toute la quincaillerie qui permet de faire fonctionner
> ça mais sur une interconnexion privée etre deux DC en iBGP.
> 
> La démo : on a un service qui tourne sur le site 1 et sur le site 2. On
> stoppe le service sur le site 1, AnyCast-HealthChecker détecte que le
> service ne répond plus, il envoie à Bird une suppression d'annonce en /32
> (c'était indiqué comme ça sur un de leur schéma...) et Bird propage au
> coeur de routage, en iBGP, sur le site 1 et site 2 et par la magie du
> réseau le flux est rerouté vers le site 2 !
> 
> La démo est chouette mais leur but c'est de maintenant propager la modif
> sur  les peers BGP opérateurs qui filtreront tout /32.
> 
> Il semble que l'équipe qui propose ça n'a pas forcément saisie qu'on ne
> bascule pas un service "unitairement" en anycast dès qu'on passe en eBGP.
> 
> (j'espère être clair mais si je me trompe dans la forme ou dans le fond,
> vous me corrigerez ;) )
> 
> Ce que tu indiques sur la fiabilité du script est très pertinent, surtout
> sur les gardes fous à mettre en place, mais AMHA seulement dans le cas
> d'un reroutage d'un /24, pas d'un /32...
> 
>> -le script doit être archi-blindax quant aux citères qu?il utilise pour
>> décider que le service n?est pas bon
>> -le script ne doit PAS avoir le droit de rétablir l?annonce BGP s?il l?a
>> retirée 1 min avant (dampening, tout ça??). Je dirais même qu?il ne doit
>> plus avoir le droit de ré-annoncer avant 15 ou 30 min
>> -mais comme les devs sont des humains et qu?ils vont foirer, c?est sûr, je
>> pense que le service doit tourner dans un /24 dont l?annonce est anycast,
>> mais qu?il devrait y avoir un préfixe plus court (/22 ou /23 donc) qui est
>> annoncé en permanence par un site seulement peut-être, dans l?éventualité
>> certaine que le /24 soit dampené massivement un jour
>> 
> 
> Bon je pense que je vais aller les voir pour être sûr qu'ils ont tous les
> éléments... ou alors j'ai raté un truc.
> 
> Sinon je vais jeter un oeil sur ExaBGP ;)
> 
> Encore merci
> 
>> 
>>> Le 24 nov. 2022 à 11:53, r...@no-log.org a écrit :
>>> 
>>> Hello David,
>>> 
>>> Merci pour ta réponse. Sur le principe du filtrage par prefix, je m'en
>>> doutais et du coup cela ne fonctionnera pas comme ils l'envisagent :-/
>>> 
>>> Par rapport au script python interconnecté à Bird pour faire les mises à
>>> jour de route sur des coeurs de réseau BGP qui sont, eux même,
>>> interconnectés à des opérateurs, je ne sais pas quoi penser de la
>>> fiabilité?
>> 
>> 
>> On parle bien de la même chose ?
>> 
>> Un script python, par la méthode de son choix, vérifie qu?un service sur
>> un POP du client répond mal.
>> Si le service répond mal, le script dit à Bird d?arrêter d?annoncer
>> X.X.X.X/24 au coeur de réseau de ce POP donc le /24 et n?est plus
>> redistribué pas aux transits/peerings.
>> Les clients qui étaient servis par ce POP se retrouvent donc acheminés
>> vers le prochain POP le plus « proche » (proche = AS-PATH le plus court).
>> 
>> Je ne vois pas de souci de fiabilité, SI (un grand SI):
>> -le script doit être archi-blindax quant aux critères qu?il utilise pour
>> décider que le service n?est pas bon
>> -le script ne doit PAS avoir le droit de rétablir l?annonce BGP s?il l?a
>> retirée 1 min avant (dampening, tout ça??). Je dirais même qu?il ne doit
>> plus avoir le droit de ré-annoncer avant 15 ou 30 min
>> -mais comme les devs sont des humains et qu?ils vont foirer, c?est sûr, je
>> pense que le service doit tourner dans un /24 dont l?annonce est anycast,
>> mais qu?il devrait y avoir un préfixe plus court (/22 ou /23 donc) qui est
>> annoncé en permanence par un site seulement peut-être, dans l?éventualité
>> certaine que le /24 soit dampené massivement un jour
>> 
>> 
>> 
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>> 
> 
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Projet client Anycast et Anycast HealthChecker

2022-11-24 Par sujet Pierre-Yves Kerembellec 
> Eh bien non, de ce que l'équipe de geek a présenté, ils pensent arrêter
> d'annoncer un /32, pas un /24. comme je ne suis pas expert mais que
> j'avais un gros doute, je me suis permis de venir poser la question ici :)
> 
> En interne, il y a toute la quincaillerie qui permet de faire fonctionner
> ça mais sur une interconnexion privée etre deux DC en iBGP.
> 
> La démo : on a un service qui tourne sur le site 1 et sur le site 2. On
> stoppe le service sur le site 1, AnyCast-HealthChecker détecte que le
> service ne répond plus, il envoie à Bird une suppression d'annonce en /32
> (c'était indiqué comme ça sur un de leur schéma...) et Bird propage au
> coeur de routage, en iBGP, sur le site 1 et site 2 et par la magie du
> réseau le flux est rerouté vers le site 2 !
> 
> La démo est chouette mais leur but c'est de maintenant propager la modif
> sur  les peers BGP opérateurs qui filtreront tout /32.
> 
> Il semble que l'équipe qui propose ça n'a pas forcément saisie qu'on ne
> bascule pas un service "unitairement" en anycast dès qu'on passe en eBGP.
> 
> (j'espère être clair mais si je me trompe dans la forme ou dans le fond,
> vous me corrigerez ;) )
> 
> Ce que tu indiques sur la fiabilité du script est très pertinent, surtout
> sur les gardes fous à mettre en place, mais AMHA seulement dans le cas
> d'un reroutage d'un /24, pas d'un /32...
> 
>> -le script doit être archi-blindax quant aux citères qu?il utilise pour
>> décider que le service n?est pas bon
>> -le script ne doit PAS avoir le droit de rétablir l?annonce BGP s?il l?a
>> retirée 1 min avant (dampening, tout ça??). Je dirais même qu?il ne doit
>> plus avoir le droit de ré-annoncer avant 15 ou 30 min
>> -mais comme les devs sont des humains et qu?ils vont foirer, c?est sûr, je
>> pense que le service doit tourner dans un /24 dont l?annonce est anycast,
>> mais qu?il devrait y avoir un préfixe plus court (/22 ou /23 donc) qui est
>> annoncé en permanence par un site seulement peut-être, dans l?éventualité
>> certaine que le /24 soit dampené massivement un jour
>> 
> 
> Bon je pense que je vais aller les voir pour être sûr qu'ils ont tous les
> éléments... ou alors j'ai raté un truc.
> 
> Sinon je vais jeter un oeil sur ExaBGP ;)

Si tu veux le même type de fonctionnalités avec la toolbox ExaBGP (sans BIRD & 
co donc),
tu peux jeter un œil à :

https://github.com/pyke369/exabgp-helpers/tree/master/exasrv 


pyke


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Projet client Anycast et Anycast HealthChecker

2022-11-24 Par sujet Dominique Rousseau 
Le Thu, Nov 24, 2022 at 02:54:53PM +0100, r...@no-log.org [r...@no-log.org] a 
écrit:
(...)
> La démo : on a un service qui tourne sur le site 1 et sur le site 2. On
> stoppe le service sur le site 1, AnyCast-HealthChecker détecte que le
> service ne répond plus, il envoie à Bird une suppression d'annonce en /32
> (c'était indiqué comme ça sur un de leur schéma...) et Bird propage au
> coeur de routage, en iBGP, sur le site 1 et site 2 et par la magie du
> réseau le flux est rerouté vers le site 2 !
> 
> La démo est chouette mais leur but c'est de maintenant propager la modif
> sur  les peers BGP opérateurs qui filtreront tout /32.
> 
> Il semble que l'équipe qui propose ça n'a pas forcément saisie qu'on ne
> bascule pas un service "unitairement" en anycast dès qu'on passe en eBGP.

Tant que tu as ton lien "Inter DC", ce qui est proposé fonctionnera
aussi pour l'extérieur.

En nominal, si une requete arrive par l'opérateur connecté sur "site N",
ton /32 est connu localement, ton routeur orientera la connexion vers
l'instance locale.
Si l'un des "hébergements" est coupé, le routeur connecté a l'exeterieur
sur ce site là connaitra la /32 via ton iBGP et orientera les connexions
vers l'autre site ( et la réponse sortira par le routeur local du site
).


-- 
Dominique Rousseau 
Neuronnexion, Prestataire Internet & Intranet
6 rue des Hautes cornes - 8 Amiens
tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Projet client Anycast et Anycast HealthChecker

2022-11-24 Par sujet raum 
Eh bien non, de ce que l'équipe de geek a présenté, ils pensent arrêter
d'annoncer un /32, pas un /24. comme je ne suis pas expert mais que
j'avais un gros doute, je me suis permis de venir poser la question ici :)

En interne, il y a toute la quincaillerie qui permet de faire fonctionner
ça mais sur une interconnexion privée etre deux DC en iBGP.

La démo : on a un service qui tourne sur le site 1 et sur le site 2. On
stoppe le service sur le site 1, AnyCast-HealthChecker détecte que le
service ne répond plus, il envoie à Bird une suppression d'annonce en /32
(c'était indiqué comme ça sur un de leur schéma...) et Bird propage au
coeur de routage, en iBGP, sur le site 1 et site 2 et par la magie du
réseau le flux est rerouté vers le site 2 !

La démo est chouette mais leur but c'est de maintenant propager la modif
sur  les peers BGP opérateurs qui filtreront tout /32.

Il semble que l'équipe qui propose ça n'a pas forcément saisie qu'on ne
bascule pas un service "unitairement" en anycast dès qu'on passe en eBGP.

(j'espère être clair mais si je me trompe dans la forme ou dans le fond,
vous me corrigerez ;) )

Ce que tu indiques sur la fiabilité du script est très pertinent, surtout
sur les gardes fous à mettre en place, mais AMHA seulement dans le cas
d'un reroutage d'un /24, pas d'un /32...

> -le script doit être archi-blindax quant aux citères qu?il utilise pour
> décider que le service n?est pas bon
> -le script ne doit PAS avoir le droit de rétablir l?annonce BGP s?il l?a
> retirée 1 min avant (dampening, tout ça??). Je dirais même qu?il ne doit
> plus avoir le droit de ré-annoncer avant 15 ou 30 min
> -mais comme les devs sont des humains et qu?ils vont foirer, c?est sûr, je
> pense que le service doit tourner dans un /24 dont l?annonce est anycast,
> mais qu?il devrait y avoir un préfixe plus court (/22 ou /23 donc) qui est
> annoncé en permanence par un site seulement peut-être, dans l?éventualité
> certaine que le /24 soit dampené massivement un jour
>

Bon je pense que je vais aller les voir pour être sûr qu'ils ont tous les
éléments... ou alors j'ai raté un truc.

Sinon je vais jeter un oeil sur ExaBGP ;)

Encore merci

>
>> Le 24 nov. 2022 à 11:53, r...@no-log.org a écrit :
>>
>> Hello David,
>>
>> Merci pour ta réponse. Sur le principe du filtrage par prefix, je m'en
>> doutais et du coup cela ne fonctionnera pas comme ils l'envisagent :-/
>>
>> Par rapport au script python interconnecté à Bird pour faire les mises à
>> jour de route sur des coeurs de réseau BGP qui sont, eux même,
>> interconnectés à des opérateurs, je ne sais pas quoi penser de la
>> fiabilité?
>
>
> On parle bien de la même chose ?
>
> Un script python, par la méthode de son choix, vérifie qu?un service sur
> un POP du client répond mal.
> Si le service répond mal, le script dit à Bird d?arrêter d?annoncer
> X.X.X.X/24 au coeur de réseau de ce POP donc le /24 et n?est plus
> redistribué pas aux transits/peerings.
> Les clients qui étaient servis par ce POP se retrouvent donc acheminés
> vers le prochain POP le plus « proche » (proche = AS-PATH le plus court).
>
> Je ne vois pas de souci de fiabilité, SI (un grand SI):
> -le script doit être archi-blindax quant aux critères qu?il utilise pour
> décider que le service n?est pas bon
> -le script ne doit PAS avoir le droit de rétablir l?annonce BGP s?il l?a
> retirée 1 min avant (dampening, tout ça??). Je dirais même qu?il ne doit
> plus avoir le droit de ré-annoncer avant 15 ou 30 min
> -mais comme les devs sont des humains et qu?ils vont foirer, c?est sûr, je
> pense que le service doit tourner dans un /24 dont l?annonce est anycast,
> mais qu?il devrait y avoir un préfixe plus court (/22 ou /23 donc) qui est
> annoncé en permanence par un site seulement peut-être, dans l?éventualité
> certaine que le /24 soit dampené massivement un jour
>
>
>
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Projet client Anycast et Anycast HealthChecker

2022-11-24 Par sujet David Ponzone 


> Le 24 nov. 2022 à 11:53, r...@no-log.org a écrit :
> 
> Hello David,
> 
> Merci pour ta réponse. Sur le principe du filtrage par prefix, je m'en
> doutais et du coup cela ne fonctionnera pas comme ils l'envisagent :-/
> 
> Par rapport au script python interconnecté à Bird pour faire les mises à
> jour de route sur des coeurs de réseau BGP qui sont, eux même,
> interconnectés à des opérateurs, je ne sais pas quoi penser de la
> fiabilité…


On parle bien de la même chose ?

Un script python, par la méthode de son choix, vérifie qu’un service sur un POP 
du client répond mal.
Si le service répond mal, le script dit à Bird d’arrêter d’annoncer X.X.X.X/24 
au coeur de réseau de ce POP donc le /24 et n’est plus redistribué pas aux 
transits/peerings.
Les clients qui étaient servis par ce POP se retrouvent donc acheminés vers le 
prochain POP le plus « proche » (proche = AS-PATH le plus court).

Je ne vois pas de souci de fiabilité, SI (un grand SI):
-le script doit être archi-blindax quant aux critères qu’il utilise pour 
décider que le service n’est pas bon
-le script ne doit PAS avoir le droit de rétablir l’annonce BGP s’il l’a 
retirée 1 min avant (dampening, tout ça……). Je dirais même qu’il ne doit plus 
avoir le droit de ré-annoncer avant 15 ou 30 min
-mais comme les devs sont des humains et qu’ils vont foirer, c’est sûr, je 
pense que le service doit tourner dans un /24 dont l’annonce est anycast, mais 
qu’il devrait y avoir un préfixe plus court (/22 ou /23 donc) qui est annoncé 
en permanence par un site seulement peut-être, dans l’éventualité certaine que 
le /24 soit dampené massivement un jour





---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Projet client Anycast et Anycast HealthChecker

2022-11-24 Par sujet Dominique Rousseau 
Le Thu, Nov 24, 2022 at 11:05:09AM +0100, r...@no-log.org [r...@no-log.org] a 
écrit:
(...)
> 
> Anycast-HealthChecker fait un test de vie sur le service, si le service ne
> répond pas, il informe le service Bird que l'adresse IP du service (donc
> un /32) ne doit plus être routé et Bird va mettre à jour le routage du
> routeur client. La démo entre DCs Client est sympa et les flux inter-DCs
> basculent bien et en moins de 20s, mais on est en iBGP...
> 
> A la cible le routeur client doit propager les modifications de routage au
> peer opérateur et là j'ai des questions
> - sur la faisabilité : j'ai un doute sur le reroutage d'un /32 au delà du
> réseau client ?

Au delà du réseau du client, ça doit pouvoir aller jusqu'aux
l'opérateurs auxquels il est connecté.
Mais eux ne le propageront pas plus loin.
Donc ça pourrait probablement se faire si il a le meme opérateur
upstream sur 2 sites, mais pas entre 2 opérateurs différents.

> - sur le fond, j'ai mon idée mais :
> - ça se fait d'utiliser un script python pour gérer le routage des
> coeurs de réseau ?

Oui :)
Je connais pas du tout celui que tu cites, mais ExaBGP, qui est en
service BGP en Python sait faire la meme chose que ce que tu décris.
( il fait le BGP lui meme, pas de tiers comme Bird pour ta solution )

Préseantion d'ExaBGP au FRNOG 26 : https://www.dailymotion.com/video/x4jlobg

> - l'utilisation de l'anycast est-il conçu pour un basculement unitaire
> de services ?

En "intra" du réseau de ton client, oui.
Mais si tu espères que ça soit propagé à l'extérieur, point de salut en
dessous d'une annonce /24 comme indiqué par David.


-- 
Dominique Rousseau 
Neuronnexion, Prestataire Internet & Intranet
6 rue des Hautes cornes - 8 Amiens
tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Projet client Anycast et Anycast HealthChecker

2022-11-24 Par sujet raum 
Hello David,

Merci pour ta réponse. Sur le principe du filtrage par prefix, je m'en
doutais et du coup cela ne fonctionnera pas comme ils l'envisagent :-/

Par rapport au script python interconnecté à Bird pour faire les mises à
jour de route sur des coeurs de réseau BGP qui sont, eux même,
interconnectés à des opérateurs, je ne sais pas quoi penser de la
fiabilité...

Cela me donne des éléments de réflexions... Encore merci

>
>> Le 24 nov. 2022 à 11:05, r...@no-log.org a écrit :
>>
>> Bonjour à toutes et tous,
>>
>> A la cible le routeur client doit propager les modifications de routage
>> au
>> peer opérateur et là j'ai des questions
>> - sur la faisabilité : j'ai un doute sur le reroutage d'un /32 au delà
>> du
>> réseau client ?
>
> Non, /24 au moins.
> Un préfixe plus long sera filtré par presque tout le monde.
>
>> - sur le fond, j'ai mon idée mais :
>>- ça se fait d'utiliser un script python pour gérer le routage des
>> coeurs de réseau ?
>
> Oh oui ça doit se faire.
> Ils ont appelé ça du SDN (après tu peux remplacer Python par C++?.).
>
>>- l'utilisation de l'anycast est-il conçu pour un basculement
>> unitaire
>> de services ?
>
> Dans la mesure où tu peux sacrifier un /24 par service?
>
>
>



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Projet client Anycast et Anycast HealthChecker

2022-11-24 Par sujet David Ponzone 


> Le 24 nov. 2022 à 11:05, r...@no-log.org a écrit :
> 
> Bonjour à toutes et tous,
> 
> A la cible le routeur client doit propager les modifications de routage au
> peer opérateur et là j'ai des questions
> - sur la faisabilité : j'ai un doute sur le reroutage d'un /32 au delà du
> réseau client ?

Non, /24 au moins.
Un préfixe plus long sera filtré par presque tout le monde.

> - sur le fond, j'ai mon idée mais :
>- ça se fait d'utiliser un script python pour gérer le routage des
> coeurs de réseau ?

Oh oui ça doit se faire.
Ils ont appelé ça du SDN (après tu peux remplacer Python par C++….).

>- l'utilisation de l'anycast est-il conçu pour un basculement unitaire
> de services ?

Dans la mesure où tu peux sacrifier un /24 par service…



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [MISC] RE: [MISC] RE: [MISC] RE: [FRnOG] [MISC] Question perso: fibre sans continuité

2022-11-24 Par sujet Toussaint OTTAVI 



Le 24/11/2022 à 11:01, Matic Vari a écrit :

Dans les communes petites à moyenne,
les élus resent accessible et peuvent se montrer empathique. Faut
essayer


D'autant plus que ce sont souvent des problèmes de manque de compétences 
/ connaissances. Combien de fois ai-je vu des courriers, pourtant 
critiques, archivés dans une pile, parce que c'était du charabia 
technique totalement indéchiffrable par un humain normalement constitué 
? Les dossiers restent bloqués quelque part, parce que quelqu'un a mal 
compris ou mal retranscrit.


Le fait d'aller simplement voir les différents interlocuteurs (la 
Mairie, les voisins, l'OI, l'OC, les conduites d'activités, les 
sous-traitants...) permet de regrouper les informations et de les faire 
circuler auprès des bons interlocuteurs, ce qui facilite l'avancement, 
et peut permettre de débloquer des situations figées.



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [MISC] RE: [FRnOG] [MISC] Question perso: fibre sans continuité

2022-11-24 Par sujet Vincent PARRES 

Bonjour a tous,

Je viens ajouter ma petite pierre a l'edifice concernant Starlink, les 
bridages et la VoIP (meme si j'en consomme pas tant que ca) vu que je 
suis client chez eux depuis qu'ils sont dispos en France (ADSL en carton 
pate, 4G bancale et teletravail m'ont fait sauter dessus).


Le bridage a 250Go a ete recemment (10 novembre) supprime par SpaceX sur 
les offres residentielles, et meme quand elle y etait j'ai jamais 
vraiment vu la difference (pourtant j'ai souvent depasse les 250Go mensuel).


Cote VoIP que ca soit a titre professionnel (Yealink, SIP au travers 
d'un tunnel OpenVPN) ou a titre perso via la VoWifi chez Orange (qui 
fonctionne bien depuis que Starlink a enfin ses IP marquees en France) 
je n'ai pas eu de micro coupures dans mes appels, juste une fois une 
coupure franche a cause d'une bascule qui a pris deux bonnes minutes et 
qui m'avais coupe toute connexion.


Dans l'ensemble le service est correct, le lien est etonamment stable 
meme quand il neige des patins de 5 cm, ca marche encore ! Par contre au 
fur et a mesure que le service gagne en popularite, la qualite de 
service tends a se degrader avec des bascules un peu moins fluides et 
des pics de latence au heures de pointe.


Voila mon petit retour la dessus !

Vincent.

On 24/11/2022 10:17, Stéphane Rivière wrote:


Le 23/11/2022 à 16:41, Oliver varenne a écrit :

Pour starlink mon inquiétude est sur l’offre commerciale
J’ai entendu parler de débuts de bridage sur des conso élevée ou ce genre de 
choses…
As-tu eu ces echos ?

Oui, au dessus de 250 Go de mémoire (à vérifier), un potentiel de
bridage contractuel, pas obligatoire. Si son truc marche vraiment, il y
aura application du bridage, voire même avant la limite contractuelle
(imho) en mode "best effort". Aujourd'hui c'est 180 Gbps pour 10K
clients français et si demain 100K ou 0,5M clients ?

J’ai aussi vu qu’il y avait des micro coupures qui duraient un peu plus que le 
micro 
Pas super pour de la voip ☹

Exact. Vu que les sats ont des interlinks optiques (lasers) mais
peut-être pas opérationnelles aujourd'hui (j'ai pas l'info) et que les
commutations sat/sol auraient une période genre dans les 5~20s tant ces
bestioles vont vite d'un horizon à l'autre, qu'il y ait des
micro-coupures audibles me semble crédible... Je vais poser la question
à l'occase aux users de starlink avec voip et te feras un retour...




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Question perso: fibre sans continuité

2022-11-24 Par sujet Denis Fondras 
Le Wed, Nov 23, 2022 at 10:45:45PM +0100, Jeremy a écrit :
> 
> Ça ferait longtemps que j'aurais ramené la disqueuse pour réouvrir l'enrobé et
> réparer ces fichus fourreaux... C'est pas Orange qui s'en plaindrait...
>

Je rejoins Jérémy. Ici aussi on répare (proprement...) à la place du
propriétaire des fourreaux. Ca coute (et ca fait un peu chier que l'opérateur
suivant arrive comme une fleur) mais au moins c'est fait dans des temps
raisonnables et on a une chance de conserver/gagner un client.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Question perso: fibre sans continuité

2022-11-24 Par sujet Toussaint OTTAVI 



Le 23/11/2022 à 22:45, Jeremy a écrit :
Désolé de te contre dire Toussaint, mais la GTR, autrement dit : 
Garantie de Temps de Rétablissement, est bien une garantie, avec 
obligations de moyens et de résultats, ça c'est la définition du terme 
juridique.


Mais tu ne me contredis nullement :-) C'est ma formulation qui n'était 
pas assez précise. Je parlais de la GTR "ressentie" chez l'opérateur 
historique, qui comprend bien un engagement de moyens, mais où 
l'engagement de résultats se résume bien souvent au droit de demander un 
remboursement lorsque le délai n'est pas tenu. Quelques exemples au 
hasard de GTR non respectée :
- Le ticket qui n'est toujours pas qualifié au bout de 4h par le centre 
d'appel (donc la GTR n'a pas commencé à courir)
- Un lien avec 80% de pertes de paquets, qui n'est pas down, donc la GTR 
ne s'applique pas
- Un problème dans une chambre goudronnée sous une route nationale (il 
faut "un peu de temps" avant d'avoir les autorisations administratives)
- Des équipements foudroyés pendant un orage sur un site isolé à deux 
heures de route (avec toute la bonne volonté du monde, les techniciens 
ne peuvent pas se démultiplier et n'ont pas encore d'hélicos pour leurs 
interventions)

- Un déménagement (la GTR ne s'applique pas)

Mon propos était simplement de préciser que, même sous GTR 4h, il y a 
des situations dans lesquelles on peut se retrouver bloqué plusieurs 
jours, voire plusieurs semaines dans des cas exceptionnels.


Ensuite, nous sommes bien d'accord sur le fait que des interlocuteurs de 
proximité chez un opérateur à taille humaine seront toujours plus 
réactifs qu'un géant mondial. Et qu'un géant mondial avec 300 salariés 
locaux sera toujours un peu plus efficace qu'un autre géant avec 
uniquement 8 niveaux de sous-traitance.



---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Projet client Anycast et Anycast HealthChecker

2022-11-24 Par sujet raum 
Bonjour à toutes et tous,

J'ai besoin d'un avis sur un projet mené par une équipe (une bande de geek
:)) chez un client ils veulent mettre en oeuvre l'outil suivant :
https://github.com/unixsurfer/anycast_healthchecker. Je commence par
m'excuser mais je ne suis pas expert en routage BGP et je n'ai peut être
pas le bon vocabulaire...

L'idée est d'augmenter la résilience de l'accès à un service accessible
depuis l'internet en utilisant un routage anycast. Pour plus de précisions
ça ressemblerait à ça (j'espère que le schéma va passer...) :

+--+
|  |
|  +---+   |+---+
|  |service|<-- |  Utilisateur  |
|  +---^---+   |+---+
|  |   |
|   +--+--+ +--+ ++|   
+-+
|   |HealthChecker+>| Bird +>|BGP Peer+--eBGP-->| BGP Peer
(opérateur)|
|   +-+ +--+iBGP ++|   
+-+
|  |
|  |
|DC Client |
+--+

Anycast-HealthChecker fait un test de vie sur le service, si le service ne
répond pas, il informe le service Bird que l'adresse IP du service (donc
un /32) ne doit plus être routé et Bird va mettre à jour le routage du
routeur client. La démo entre DCs Client est sympa et les flux inter-DCs
basculent bien et en moins de 20s, mais on est en iBGP...

A la cible le routeur client doit propager les modifications de routage au
peer opérateur et là j'ai des questions
- sur la faisabilité : j'ai un doute sur le reroutage d'un /32 au delà du
réseau client ?
- sur le fond, j'ai mon idée mais :
- ça se fait d'utiliser un script python pour gérer le routage des
coeurs de réseau ?
- l'utilisation de l'anycast est-il conçu pour un basculement unitaire
de services ?

Avez-vous un avis ? des remarques ?

En vous remerciant :)

Bonne journée !




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [MISC] RE: [MISC] RE: [MISC] RE: [FRnOG] [MISC] Question perso: fibre sans continuité

2022-11-24 Par sujet Matic Vari 
Bonjour,

Plutôt "être emmerdant". Il faut savoir si la garde de ta fille est un
droit ou une faveur, aussi. Peux-tu choisir entre la garde de ta fille
et un accès à Internet en fibre? Je penses que non.

Si tu attends que la commune et Orange boucle le dossier de l'incident
tous seul ca peut durer un moment, même si ca concerne 4-5 foyers.

Donc méthode plus diplomatique : Possible que le maire et les
conseillers municipaux ne soient même pas au courant de la boulette
d'un employé municipal. Tu pourrais solliciter un rendez-vous avec le
maire ou le conseiller municipal en charge de ce type de dossier.

Un peu plus "fort", tu pourrais aussi venir poser la question lors du
conseil municipal, en faisant en sorte que cela reste calme et mesuré,
juste la question d'un administré, chef d'entreprise, bien embêté
personnellement et dans l'activité de son entreprise.

En tout cas, faire connaître ton affaires auprès des élus peut
grandement aider, voir te créer quelques contacts (pour un retour
d’ascenseur en premier, hein !). Dans les communes petites à moyenne,
les élus resent accessible et peuvent se montrer empathique. Faut
essayer

Cordialement,





Le 23/11/2022, Oliver varenne a écrit :
> Je viens d'emménager dans la ville
> Et j'ai besoin de la mairie pour faire garder ma fille le mercredi
> Pas sur que le rentre dedans soit une solution 
>
>
>
> Cordialement,
>
>
>
> Olivier Varenne
> Président, R et développement
> T +33 (0)4 27 04 40 00 | ipconnect.fr
>
> Suivez-nous !
>
>
>
>> -Message d'origine-
>> De : Matic Vari 
>> Envoyé : mercredi 23 novembre 2022 17:30
>> À : Oliver varenne 
>> Cc : frnog-m...@frnog.org
>> Objet : Re: [MISC] RE: [MISC] RE: [FRnOG] [MISC] Question perso: fibre
>> sans continuité
>>
>> 
>> Et attaquer de la même manière la/les fibre(s) de la mairie ?
>> 
>>
>> Après avec certaines mairies, c'est une histoire d'usure. Il faut être
>> gênant
>> pour eux. Il faut les pousser à agir, de manière qu'ils n'aient pas
>> intérêt à
>> se débarrasser du problème sans le régler. Aller en conseil municipal et
>> poser la question, puis envoyer des courrier aux conseillers municipaux,
>> au
>> CG, au député. Twitter aussi vers les élus locaux.
>>
>> My 2 cent,
>>
>> Varimatic
>>
>> Le 23/11/2022, Oliver varenne a écrit :
>> > Mmm
>> > Appeler la commune ?
>> > Pas sur que ça marche...
>> >
>> > En l'occurrence en bout d'impasse, la commune à fait une découpe dans
>> > le goudron, et en a profité pour découper les fourreaux qui sont
>> dessous...
>> > Puis, a recoulé du goudron dessus sans réparer.
>> > Depuis, c'est entre orange et eux, et visiblement ça ne bouge pas Donc
>> > en bout d'impasse, le pbo n'est plus relié.
>> > (et je devait être sur ce PBO à la base.)
>> >
>> > Bref cette impasse c'est le bordel niveau déploiement.
>> >
>> >
>> >
>> >
>> > Cordialement,
>> >
>> >
>> >
>> > Olivier Varenne
>> > Président, R et développement
>> > T +33 (0)4 27 04 40 00 | ipconnect.fr
>> >
>> > Suivez-nous !
>> >
>> >
>> >
>> >> -Message d'origine-
>> >> De : frnog-requ...@frnog.org  De la part de
>> >> Toussaint OTTAVI Envoyé : mercredi 23 novembre 2022 15:05 À :
>> >> frnog-m...@frnog.org Objet : Re: [MISC] RE: [FRnOG] [MISC] Question
>> >> perso: fibre sans continuité
>> >>
>> >>
>> >> Le 23/11/2022 à 10:39, Oliver varenne a écrit :
>> >> > Une chose est sûr, on est au moins 3 dans la rue à ne pas avoir de
>> >> > connexion Certains depuis longtemps...
>> >>
>> >> Dans une telle situation, si cela impacte plusieurs administrés, j'en
>> >> informerais la commune pour qu'elle prenne ses dispositions
>> directement
>> >> auprès de l'OI, chez qui elle a des contacts directs.
>> >>
>> >> --
>> >> Ou alors, si tu ne parviens pas à obtenir de réparation depuis
>> >> vraiment
>> >> longtemps, et que tout le monde s'en fout, le camion livreur d'Amazon
>> >> peut, en pleine nuit, reculer malencontreusement trop près du poteau
>> et
>> >> tout arracher avant de s'enfuir sans rien dire... Ou alors, c'est la
>> >> saison des
>> >> tempêtes... Je dis çà, je dis rien :-D
>> >>
>> >>
>> >> ---
>> >> Liste de diffusion du FRnOG
>> >> http://www.frnog.org/
>> >
>> > ---
>> > Liste de diffusion du FRnOG
>> > http://www.frnog.org/
>> >
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [MISC] RE: [FRnOG] [MISC] Question perso: fibre sans continuité

2022-11-24 Par sujet Stéphane Rivière 
Le 23/11/2022 à 16:41, Oliver varenne a écrit :
> Pour starlink mon inquiétude est sur l’offre commerciale
> J’ai entendu parler de débuts de bridage sur des conso élevée ou ce genre de 
> choses…
> As-tu eu ces echos ?
Oui, au dessus de 250 Go de mémoire (à vérifier), un potentiel de
bridage contractuel, pas obligatoire. Si son truc marche vraiment, il y
aura application du bridage, voire même avant la limite contractuelle
(imho) en mode "best effort". Aujourd'hui c'est 180 Gbps pour 10K
clients français et si demain 100K ou 0,5M clients ?
> J’ai aussi vu qu’il y avait des micro coupures qui duraient un peu plus que 
> le micro 
> Pas super pour de la voip ☹
Exact. Vu que les sats ont des interlinks optiques (lasers) mais
peut-être pas opérationnelles aujourd'hui (j'ai pas l'info) et que les
commutations sat/sol auraient une période genre dans les 5~20s tant ces
bestioles vont vite d'un horizon à l'autre, qu'il y ait des
micro-coupures audibles me semble crédible... Je vais poser la question
à l'occase aux users de starlink avec voip et te feras un retour...

-- 
Stéphane Rivière
Ile d'Oléron - France


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] probleme compte mail orange bloqué

2022-11-24 Par sujet nes2j 
 

Bonjour cher réseau,

Je vous sollicite aujourd’hui, un de mes client a un souci avec son compte
mail orange Pro.

Ca boite mail est bloqué et impossible de la débloqué. Le support orange ne
bouge pas. Il nous demande d’envoyer un mail à ab...@orange.fr
 .

Y a-t-il un contact dans ce réseau qui peut nous aider car mon client est un
professionnel le pire il a perdu tous ses mails

configuré en imap 

Merci 

Bien à  vous.

 



Nes ALADAG

 

SARL NES2J

55 rue Jacquart

51100 Reims

Fixe : 03.26.08.92.16 / Port : 06.63.40.04.59

Mail :   ne...@free.fr

 
---

[MISC] RE: [FRnOG] [MISC] Question perso: fibre sans continuité

2022-11-24 Par sujet Oliver varenne 
Ha je vois que j'ai des volontaires pour venir réparer chez moi 
Alors, j'augmente les enchères... j'ai aussi un jacuzzi qui fuit, si un 
volontaire veut faire une réparation de fibre ET réparer le jacuzzi, je le 
laisse en profiter pendant 10 minutes apres !
(oui je suis grand seigneur)



Cordialement,
 


Olivier Varenne
Président, R et développement
T +33 (0)4 27 04 40 00 | ipconnect.fr

Suivez-nous ! 



> -Message d'origine-
> De : frnog-requ...@frnog.org  De la part de
> Jeremy
> Envoyé : mercredi 23 novembre 2022 22:46
> À : Toussaint OTTAVI ; frnog@frnog.org
> Objet : Re: [FRnOG] [MISC] Question perso: fibre sans continuité
> 
> Désolé de te contre dire Toussaint, mais la GTR, autrement dit :
> Garantie de Temps de Rétablissement, est bien une garantie, avec
> obligations de moyens et de résultats, ça c'est la définition du terme
> juridique.
> 
> Beaucoup d'opérateur ont oubliés ces obligations de moyens et de
> résultats, mais ce n'est pas le cas pour tous.
> Il y a encore quelques irréductibles (ptain on dirait l'intro d'Asterix), qui
> font le maximum pour que cette notion de GTR ne soit pas un vague
> acronyme dans un contrat de 30 pages.
> 
> Je met régulièrement les résultats de réparation de mes équipes sur
> twitter, et j'ai la chance de pouvoir me vanter qu'en 2022 (je touche du
> bois), nous avons respecté la GTR sur 100% de nos incidents, incluant
> d'ailleurs un retirage de câble avec un GC pété sur 2 Km dans la pire des
> situations.
> Faire venir une pelleteuse en pleine nuit n'est pas si compliqué quand
> c'est bien préparé.
> 
> Et qu'on ne me sorte pas que on facture les abonnements une fortune,
> cette GTR est incluse d'office sur nos offres à 350 balles par mois (pour du
> 1G en FTTO), autrement dis, accessible à n'importe quelle PME.
> 
> Les vraies valeur du métier de tech en télécom se perds, mais il y en a
> encore qui y croient et qui font leur maximum pour qu'on nous respecte
> pour la qualité du réseau, pas juste parce qu'on a de jolie camions...
> 
> Ha et accessoirement, pour le problème de Oliver, c'est dommage que c'est
> pas dans notre coin. Ça ferait longtemps que j'aurais ramené la disqueuse
> pour réouvrir l'enrobé et réparer ces fichus fourreaux...
> C'est pas Orange qui s'en plaindrait... Quand à la commune, si elle faisait
> correctement son boulot, on serait pas obligé de le faire à leur place (et
> c'est le problème dans énormément de villes qui ne comprennent rien à
> notre métier).
> 
> Jérémy
> 
> 
> Le 23/11/2022 à 14:52, Toussaint OTTAVI a écrit :
> >
> >
> > Le 23/11/2022 à 12:15, Paul Rolland (ポール・ロラン) a écrit :
> >> Pour que ca soit vraiment utile, il faut des penalites avec un
> >> plafond tres haut et une courbe de croissance qui motive ;)
> >
> > De toute façon, "GTR 4h" n'a jamais signifié que l'on serait réparé
> > sous 4h ! C'est juste le client qui interprète mal cette terminologie
> > :-) En pratique, si tu restes en panne un mois, tu auras un mois
> > gratuit pour non-respect de la GTR, et peut-être un deuxième mois
> > gratuit à titre de "geste commercial". C'est tout :-) Si tu as besoin
> > de mieux, il faut prendre tes dispositions par toi-même, avec des
> > secours chez d'autres opérateurs, en technologie différente, etc... On
> > en parle assez régulièrement ici.
> >
> > L'idée de base derrière la GTR, c'est simplement que l'intervention
> > sera priorisée par rapport à une autre qui n'en a pas, sera réalisée
> > par des tech un peu plus spécialisés que l'ancien charcutier avec le
> > C15 de son grand père, ou sera dans son ensemble mieux suivie,
> > toujours comparativement à une autre qui n'en a pas.
> >
> > On avait déjà le FTTO avec GTR 4h, qui est ce que les opérateurs
> > proposent de "mieux", et donc, de plus cher.
> > Ensuite, nous avons eu le FTTE : pour à peine moins cher que le FTTO,
> > çà passe par les infras mutualisées du FTTH Et maintenant, nous avons
> > le FTTH avec GTR, pour à peine un peu plus cher que le FTTH simple
> > (mais toujours beaucoup moins cher que le FTTE). Je suis, comme
> > beaucoup de monde, circonspect. J'attends de voir
> >
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/