Re: [FRnOG] [TECH] Spanning-tree sur infra campus
On 22/04/2024 20:18, Paul Rolland (ポール・ロラン) wrote: Et si tu nous expliquais pourquoi tu ne veux pas de Spanning-tree ? A la base, il a ete fait pour gerer ces problemes de boucles. Tu ne veux pas des problemes de boucles, mais tu ne veux pas non plus de la solution naturelle. C'est un peu complexe du coup ;) Tout à fait d'accord là-dessus. Il faut préciser le besoin avant de chercher (à écarter) une solution. Pour l'instant sauf si j'ai raté quelque chose, on pourrait très bien être face à un problème XY. J'ai déjà fait du campus (~50 switches) avec STP (RSTP en l'occurence), ça fonctionne comme prévu quand c'est configuré correctement (et ce n'est pas très compliqué à configurer). Et ce n'est pas incompatible avec le LACP ou même le stacking (pour ceux qui pratiquent cette religion :o ). Penser à récupérer les messages syslog de détection de boucle pour avertir le help desk ou les admins quand quelqu'un fait une boulette, si c'est pertinent. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] NETCONF
Bonjour, On 02/03/2024 12:45, Mathieu Arnold wrote: Je suis donc à la recherche de conseils et de pointeurs sur la manière dont vous gérer les changements chez vous. Avec NETCONF ou autre chose. J'ai travaillé sur un certain nombre de projets d'automatisations, et pour l'instant pour NETCONF j'ai toujours utilisé ncclient. Open source, suffisamment documenté et utilisé pour pouvoir trouver des exemples et réponses facilement, et assez générique pour pouvoir en faire exactement ce qu'on veut. Après tout, la discussion avec les équipements n'est qu'une partie d'un projet d'automatisation et il est important de pouvoir l'intégrer avec tout ce qu'il y a autour (CMDB, monitoring, ticketing etc), sans se retrouver dans un vendor lock-in (coucou les infras gérées depuis 10 "single pane of glass" différentes, une par constructeur...) N'hésite pas si tu as des questions plus précises --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Pip3 install derrière un repo local ubuntu
salut, tu es sûr de bien comprendre le fonctionnement de pip et des paquets python au sens large ? pip c'est un gestionnaire de paquets au même titre qu'apt. pip peut s'installer via apt mais le lien s'arrête là, ensuite les paquets installés via pip sont téléchargés sur des repositories qui n'ont rien à voir avec apt ni avec ubuntu. On 12/01/2023 15:00, stephane Miguel wrote: Bonjour Je cherche à utiliser un repository ubuntu focal pour distribuer en plus des packets apt des sources pip à des machines dans mon lan Topologie LAN-serveur=> serveur backend repo=> Serveur front end => internet derrière proxy => archive.ubuntu Or, lorsque LAN-serveur tente d’installer par pip3 install aiohttp == 3.7.4.post0 ou sans version par exemple j’ai une erreur du style File « /usr/bin.pip », Line 11, in module > Load entry point pip==20.02.2 console_scripts pip File usr/lib/python3/dist-package/pip_internal/cli/main.py Line 73 in main Import error cannot import name html5lib from pip_vendor usr lib py Que dois je faire pour que les dépendances soit satisfaite ? Ou se situe le problème sachant que le backend, front end dispose permettent l’installation de pip3 mais peut être pas tout ! Dois je apporter des modifications sur le front end je suppose et connecter un repository git pour cela ? Puis descendre les packets sur le backend et ajouter une source list différente sur le serveur lan etc ? Merci de vos lumières Cordialement Stéphane --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Comparaison de vlan entre Coeur catalyst 6500 et Aruba 8300
Bonsoir, Quelques conseils : - Plutôt que d'utiliser la config d'un équipement comme source de vérité, je te conseillerais plutôt d'utiliser un outil dédié. Une solution courante pour ça est Netbox (ce n'est pas très compliqué à installer ni à maintenir), mais si tu ne veux pas t'embêter avec ça pour le moment, tu peux commencer par un fichier csv ou même une bête liste dans un fichier texte. Ecris dedans les vlans auxquels tu t'attends, et base ton script là-dessus. L'important est que ton intention soit décrite à un endroit simple d'accès et bien maîtrisé (donc surtout pas un switch qui peut tomber en panne, avoir des bugs ou des comportements imprévus, etc.) - Autant que possible utilise des APIs pour la communication avec tes équipements, sur un Cat6500 ça va être limité, sur un Aruba 8k on peut sûrement faire mieux que de l'émulation de CLI ou du parsing/rétro-ingénierie de fichier de config. Si on veut pousser la logique au bout, même sur Cat6500 tu peux probablement pouvoir t'en sortir avec SNMP pour découvrir les vlans. L'idée derrière le fait de privilégier les API est d'utiliser un moyen technique qui a été conçu pour cet usage (contrairement à la CLI qui est conçue pour interagir avec des humains qui n'ont pas de problème à interprêter un saut de ligne ou un espace en plus ou en moins ou un message d'erreur jamais rencontré, ce qu'un programme aura du mal à faire) - Garde toi les actions en écriture de côté pour plus tard quand tu maîtriseras un peu plus le scripting. Automatiser une infra si c'est mal fait c'est vraiment un coup à tout mettre par terre. Ce que tu peux faire par exemple pour une première version c'est d'implémenter la partie lecture des vlans sur les différents équipements, la comparer à ton intention (cf mon premier point), et à partir de là te remonter une alerte (par mail ou autre) pour te signaler l'anomalie. En incluant pourquoi pas dans l'alerte les consignes pour réparer le problème (commandes à passer sur tel ou tel switch). Comme ça tu atteins ton but de détecter et corriger les problèmes, mais tu ne risques pas qu'un changement foireux soit poussé automatiquement et plante tout ton réseau. On 25/10/2022 19:42, stephane Miguel wrote: Bonsoir à tous, Je suis en train de configurer un script afin qu’il puisse se connecter dans un premier temps à mon cœur de réseau cisco afin de récupérer uniquement les vlan et les enregistrer sur un fichier sur ma centos, même chose pour mes noeuds aruba et arista. L’idée serait à défaut de compatibilité avec le VTP comme c’est le cas avec arista et aruba ou de problème de fonctionnement avec le Gvrp. Faire un script qui analyse le fichier À (cisco) Implémente les mêmes vlan sur les autres switch avec la bonne manière de faire propre à chaque châssis. Démarche inverse si le vlan disparaît dans le fichier À Le supprimer sur les autres switchs Démarche exotique si le vlan name change faire de même sur les autres switch Avez vous des idées du comment avancer dans ma belle aventure merci bien Stéphane --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Avis capteur CO2
Bonjour, ça ne répond pas forcément à 100% à ton besoin, mais pour un capteur il y a http://www.yoctopuce.com/FR/products/capteurs-environnementaux-usb/yocto-co2-v2 , connectable au réseau/POE via http://www.yoctopuce.com/FR/products/extensions-et-reseau/yoctohub-ethernet (il y a aussi un équivalent wifi). Ça ne se veut pas vraiment une solution clé en main, par contre ils proposent une API bien documentée pour beaucoup de langages, et à côté de ça des interfaces natives vers certaines solutions populaires comme influxDB sont gérées directement par le hub pour pouvoir exporter des métriques sans avoir à écrire de code. On 22/12/2021 12:27, Gabriel Corré wrote: Salut la liste, On a une demande en interne pour installer deux capteurs de CO2 dans les bureaux (300m2 au total). Le besoin initial est d'émettre une alarme en cas de dépassement d'un seuil (1000ppm semble être la norme). Cependant, ça serait cool de pouvoir régler ce seuil, et qu'il y ait une prise ethernet en POE (pour l'alim) et envoyer une alerte sur un système de supervision. Il y a un petit paquet de choix mais aucun avec prise RJ45 pour le moment (je regarde probablement au mauvais endroit). Auriez-vous déjà testé et validé des modèles ? Cordialement, Gabriel C. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Choix d'un AS
Je peux comprendre que ce soit considéré comme plus pertinent de mettre en avant le nombre de slots (qui reflète quelque part les capacités performances), que la place utilisée dans la baie. Sur les petits boîtiers au contraire ça n'a pas forcément de sens. On 10/12/2021 17:01, David Ponzone wrote: Ah mais c’est une autre équipe ça, et le PM est visiblement moins intelligent que celui de l’ASR1000 :) En plus, ASR9010 et ASR9021, ça pétait bien et on sentait bien que c’était pas le même monde, alors que 9006 et 9010…. Y a peut-être un salarié de Cisco ou d’un grossiste dans le coin capable d’expliquer pourquoi Cisco a des incohérences de naming ? Le 10 déc. 2021 à 16:24, Mickael Monsieur a écrit : Ou l’ASR9006 en… 10U :-) --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Choix d'un AS
Si tu ne veux pas trop dépenser en matériel/logiciel, tu peux t'en sortir avec une machine x86, une distro linux/BSD, et BIRD ou FRR pour la partie BGP. Bien sûr ça demande de connaître un peu la partie kernel (pour le dataplane) ainsi que le démon BGP utilisé, ou au moins d'accepter de passer le temps nécessaire à apprendre (mais cela vaut pour n'importe quelle solution de toute façon). On 10/12/2021 13:36, Denis Pagnac wrote: Hello, Je souhaite mettre en place mon AS et déclarer mon ASN auprès du RIPE. J'ai déjà les IPs. Je dois investir dans 2 routers. J'ai regardé du côté de CISCO mais les prix sont élevés. Est-ce que vous sauriez me conseiller quelques routers ? Merci, D -Message d'origine- De : frnog-requ...@frnog.org De la part de ic Envoyé : mardi 7 décembre 2021 13:24 À : David Ponzone Cc : frnog Objet : Re: [FRnOG] [MISC] CCR2116-12G-4S+ io, On 7 Dec 2021, at 12:38, David Ponzone wrote: Oui, pour une solution pas beaucoup moins coûteuse qu’un serveur 1U en broke et du soft (gratuit ou un peu payant) dessus. Je doute que MK soit une alternative crédible pour le moment sur ce segment, sauf si on manque de place en profondeur. ou de power… qui coûte bien cher de nos jours. Sinon pas oublier que l’edgerouter infinity existe, ayant les deux en prod, nette préférence pour l’edgerouter (c’est con qu’ils ne fassent plus le “edgerouter pro” qui était upgradable en ram suffisamment pour tenir plusieurs full confortablement - on en trouve encore en occasion). ++ ic --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] libreNMS
Au delà de Mme Martron, on peut aussi exprimer un ras-le-bol vis-a-vis d'une personne qui s'exprime en public de façon complètement insultante (et qui fait passer les informaticiens pour une troupe de beaufs, au passage). Par ailleurs, il existe bien des raisons de ne pas répondre quand on se fait insulter sur internet. Tu ne peux rien déduire d'une non-réponse. On 29/11/2021 14:19, Oliver varenne wrote: Sans vouloir mettre de l'huile sur le feu Je suis un peu d'accord sur le fond. Apres tout, je suppose que Mme Martron pourra se défendre seule, soit publiquement, soit en privée. Mais la palanquée de chevalier servants qui viennent défendre la pauvre jeune femme, je trouve ça un peu... bref. Ne le prenez pas mal, aucune attaque personnelle. C'est juste un ressenti extérieur en lisant l'historique des discussions. La non réponse de Mme Martron montre probablement sont complet désintérêt pour la discussion. Sinon, je l'invite à se défendre elle-même, en privée ou pas. Donc... débat clos ? Cordialement, Olivier Varenne Co-gérant, Commercial & Développeur T +33 (0)4 27 04 40 00 | ipconnect.fr Suivez-nous ! -Message d'origine- De : frnog-requ...@frnog.org De la part de donkish...@neuf.fr Envoyé : lundi 29 novembre 2021 14:10 À : frnog@frnog.org Objet : Re: [FRnOG] [MISC] libreNMS On se croirait sur fesseplouks :-( Y a 2 3 "..." qui pleurnichent, ragent dans les commentaires puis un autre s'octroie de juger les vices et les vertus car le monsieur n'a pas été fin ... Puis vient le temps des menaces ... avec le ponpon : "on m'a puni alors tu seras puni aussi ! Na !" Eh mais vous êtes affligeants sérieux ! On vient ici pour de la tech de haut niveau et on se retrouve à lire des pleurnicheries, des gamineries, ... Vous pouvez me ban aussi ça me fera des vacances de vos enfantillages ! Le 29/11/2021 à 13:47, Jérôme Nicolle a écrit : Michel, Je viens d'être alerté de ton mail. Le topic ne m'intéressait pas, et j'ai d'autres chats à fouetter en ce moment, mais t'as vraiment débordé là. Je te demande de t'excuser publiquement, ou de subir un ban temporaire en guise de sanction (déjà demandé à Philippe). Après tout j'en ai pris un pour moins grave que ça, y'a pas de raison. @+ Le 29/11/2021 à 04:17, Michel Py via frnog a écrit : Cécile Martron CCIE Datacenter Ingénieure Systéme Réseaux et Télécommunication +33 (0) 6 85 44 33 38 Euh, juste par curiosité, c'est quoi ton numéro de CCIE ? Le mien, c'est #6673 https://www.cciehof.com/ Gougleu "cecile martron ccie" : resultat zero sauf _une_ contrib sur cette liste. C'est bien de se toucher le clitoris en rêvant qu'un jour on va devenir CCIE, mais passer le lab c'est une autre histoire. Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [ALERT] Lambda sipartech down
Bonjour, j'ai également des liens de plusieurs opérateurs en région parisienne (qui louent probablement des fibres à quelqu'un d'autre) qui sont tombés à 9h48. Le 2021-08-31 10:09, GUILLOT Florent a écrit : Bonjour, Alphalink semble pas en forme depuis environ exactement la même heure... Cdlt Florent -Message d'origine- De : frnog-requ...@frnog.org De la part de Kevin Thiou Envoyé : mardi 31 août 2021 10:04 À : frnog-alert Objet : [FRnOG] [ALERT] Lambda sipartech down Bonjour, j'ai un lambda down depuis 9h48 et quand j'appelle le 0800 695 695 toutes les lignes sont occupées. Un gros problème chez eux ? --- Liste de diffusion du FRnOG https://eur03.safelinks.protection.outlook.com/?url=http%3A%2F%2Fwww.frnog.org%2Fdata=04%7C01%7Cfguillot%40fltechno.scc.com%7Cb90113d64d594e96732908d96c55f26a%7Cc69c7e2fa16841088187675b5c936b5a%7C0%7C0%7C637659938658845721%7CUnknown%7CTWFpbGZsb3d8eyJWIjoiMC4wLjAwMDAiLCJQIjoiV2luMzIiLCJBTiI6Ik1haWwiLCJXVCI6Mn0%3D%7C3000sdata=BAmlDKhiCYDyupvTi78kQzGPcktkRLSF%2F%2BI1Y2u4Gws%3Dreserved=0 __ Ce message contient des informations dont le contenu est susceptible d' etre confidentiel. Il est destine au(x) destinataire(s) indique(s) exclusivement. A moins que vous ne fassiez partie de la liste des destinataires, ou que vous soyez habilite a recevoir le mail a leur place, il vous est interdit de le copier, de l'utiliser ou de devoiler son contenu a un tiers. Si vous avez recu cet email par erreur, merci de prendre contact avec l'emetteur. Les opinions exprimees dans cet e-mail sont celles de l'emetteur et ne refletent pas necessairement celles de l'entreprise. Ce e-mail peut contenir des pieces jointes dont certaines pourraient contenir des virus qui pourraient endommager votre systeme informatique. La compagnie a pris toutes dispositions afin de minimiser ce risque et decline toute responsabilite pour toute perte ou dommage resultant directement ou indirectement de l'utilisation de cet email ou de son contenu. Il vous appartient d'effectuer vos propres controles anti-virus avant d'ouvrir la ou les pieces jointes. __ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] accès à https://myaccount.google.com
On 06/04/2020 18:50, Arnaud Launay wrote: (Accessoirement, si quelqu'un de Google nous lit ici, je n'arrive pas à me connecter à https://peering.google.com/ , et le noc ne me répond pas sur ce point précis, c'est un peu dommage quand j'ai besoin de jeter un œil sur notre lien...) On dirait bien que j'ai le même problème pour https://peering.google.com que pour https://myaccount.google.com, même symptômes que ce soit accès via navigateur ou traceroute, j'ai un site depuis lequel l'IP résolue (172.217.19.238) est injoignable. L'autre site résoud le nom sur 216.58.206.238 et tout fonctionne bien, y compris traceroute vers 172.217.19.238. Tu observes quelque chose de similaire du coup ? --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] accès à https://myaccount.google.com
C'est une idée en effet, mais si c'était le cas, mon traceroute n'irait même pas jusque chez google, si ? ci-dessous le traceroute depuis le site défectueux, le saut 72.14.194.189 est chez google : $ traceroute myaccount.google.com traceroute to myaccount.google.com (172.217.19.238), 30 hops max, 60 byte packets 1 192.168.110.193 (192.168.110.193) 0.617 ms 1.312 ms 1.296 ms 2 37.58.144.102 (37.58.144.102) 1.560 ms 1.576 ms 1.583 ms 3 100.65.0.134 (100.65.0.134) 1.808 ms 1.769 ms 1.734 ms 4 c2-vno.c1-ntc.c1-ntc.backbone.adista.fr (212.51.191.239) 15.704 ms 15.743 ms 15.858 ms 5 72.14.194.189 (72.14.194.189) 15.452 ms 15.403 ms 15.315 ms 6 108.170.244.193 (108.170.244.193) 14.982 ms 108.170.245.1 (108.170.245.1) 15.414 ms 108.170.244.193 (108.170.244.193) 14.446 ms 7 216.239.59.209 (216.239.59.209) 14.358 ms 216.239.59.211 (216.239.59.211) 14.483 ms 216.239.59.209 (216.239.59.209) 14.544 ms 8 * * * 9 * * * 10 * * * [ lignes suivantes zappées, on n'a rien de plus ensuite ] Le 2020-04-06 17:39, Raphael Mazelier a écrit : Non mais je sais :^p mais des filtres en 172/8 j'en ai vu un paquet dans ma carrière. Cdt, On 06/04/2020 17:29, Yoann Moulin wrote: Le 06/04/2020 à 17:27, Raphael Mazelier a écrit : 172. Il n'y a que moi que cela fait tilter ? :) NetRange: 172.217.0.0 - 172.217.255.255 CIDR: 172.217.0.0/16 NetName:GOOGLE NetHandle: NET-172-217-0-0-1 Parent: NET172 (NET-172-0-0-0-0) NetType:Direct Allocation OriginAS: AS15169 Organization: Google LLC (GOGL) RegDate:2012-04-16 Updated:2012-04-16 Ref:https://rdap.arin.net/registry/ip/172.217.0.0 NetRange: 172.16.0.0 - 172.31.255.255 CIDR: 172.16.0.0/12 NetName:PRIVATE-ADDRESS-BBLK-RFC1918-IANA-RESERVED NetHandle: NET-172-16-0-0-1 Parent: NET172 (NET-172-0-0-0-0) NetType:IANA Special Use ;) On 06/04/2020 17:20, Clément Guivy wrote: bonjour, Des users nous remontent des problèmes pour accéder à https://myaccount.google.com/ (l'authentification de google pour ses différents services) depuis un site en particulier (qui a son propre accès internet). Concrètement dans ce cas c'est un timeout, on ne reçoit aucun paquet en réponse de la part de google. Mes constatations : Depuis le site pour lequel cela ne fonctionne pas, myaccount.google.com résoud sur 172.217.19.238 Depuis le site pour lequel cela fonctionne, myaccount.google.com résoud sur 216.58.206.238 Depuis le site qui ne fonctionne pas, le ping vers 172.217.19.238 ne répond pas, le ping vers 216.58.206.238 répond Depuis le site qui fonctionne, le ping vers les deux IP répond Depuis le site qui ne fonctionne pas, le traceroute vers 172.217.19.238 arrive jusque chez google, dernier saut 216.239.59.209 (IP google), puis pas de réponse au delà Depuis le site qui fonctionne, le traceroute vers 172.217.19.238 arrive à destination Si je modifie les résolveurs des PC du site qui ne fonctionne pas pour utiliser les mêmes que ceux du site qui fonctionne, tout fonctionne bien. Donc en conclusion, depuis le site qui ne fonctionne pas, la résolution DNS de myaccount.google.com nous répond une IP qui n'est pas joignable depuis ce site. Un traceroute vers cette IP montre que 1) elle est joignable depuis d'autres endroits, donc elle n'est pas entièrement HS, et 2) quand on tente de la joindre on arrive jusque chez google, donc on ne peut pas incriminer notre FAI sur cette base. Des idées ? Autre curiosité pas forcément liée au problème, je remarque qu'on reçoit de nos transitaires des annonces en provenance de l'AS google plus spécifiques que ce que google annonce sur France IX. Exemple Google annonce 216.58.192.0/19 via France IX, mais par transitaire on reçoit 216.58.196.0/23, 216.58.198.0/24, 216.58.199.0/24 etc. Ca vous semble normal ? --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] accès à https://myaccount.google.com
bonjour, Des users nous remontent des problèmes pour accéder à https://myaccount.google.com/ (l'authentification de google pour ses différents services) depuis un site en particulier (qui a son propre accès internet). Concrètement dans ce cas c'est un timeout, on ne reçoit aucun paquet en réponse de la part de google. Mes constatations : Depuis le site pour lequel cela ne fonctionne pas, myaccount.google.com résoud sur 172.217.19.238 Depuis le site pour lequel cela fonctionne, myaccount.google.com résoud sur 216.58.206.238 Depuis le site qui ne fonctionne pas, le ping vers 172.217.19.238 ne répond pas, le ping vers 216.58.206.238 répond Depuis le site qui fonctionne, le ping vers les deux IP répond Depuis le site qui ne fonctionne pas, le traceroute vers 172.217.19.238 arrive jusque chez google, dernier saut 216.239.59.209 (IP google), puis pas de réponse au delà Depuis le site qui fonctionne, le traceroute vers 172.217.19.238 arrive à destination Si je modifie les résolveurs des PC du site qui ne fonctionne pas pour utiliser les mêmes que ceux du site qui fonctionne, tout fonctionne bien. Donc en conclusion, depuis le site qui ne fonctionne pas, la résolution DNS de myaccount.google.com nous répond une IP qui n'est pas joignable depuis ce site. Un traceroute vers cette IP montre que 1) elle est joignable depuis d'autres endroits, donc elle n'est pas entièrement HS, et 2) quand on tente de la joindre on arrive jusque chez google, donc on ne peut pas incriminer notre FAI sur cette base. Des idées ? Autre curiosité pas forcément liée au problème, je remarque qu'on reçoit de nos transitaires des annonces en provenance de l'AS google plus spécifiques que ce que google annonce sur France IX. Exemple Google annonce 216.58.192.0/19 via France IX, mais par transitaire on reçoit 216.58.196.0/23, 216.58.198.0/24, 216.58.199.0/24 etc. Ca vous semble normal ? --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Interco Telia/OBS surchargée ?
Merci, Telia confirme l'incident pour info, master ticket 01118772 depuis 05/03/2020 à 16:53, "Peering link is congested". Le 2020-03-09 19:55, Alexis Lameire a écrit : Bonsoir Clément Je pense que MTR est ton amis pour pouvoir déterminé plus précisément la perte sur le chemin. Un petit coup d'oeil à l'aspath serait de bonne augure pour voir si tu fait 1299 => OBS où si un 3e luron est dans la boucle. En dernier état de cause après la collecte de tes infos, si le soucis se situe chez Telia, n'hésite pas à ouvrir un ticket chez eux pour ce genre de soucis. Cordialement Alexis Lameir Le lun. 9 mars 2020 à 15:18, Clément Guivy a écrit : Bonjour, En fin de semaine dernière j'ai constaté en heure de pointe/journée une perte de paquets allant jusqu'à 25% quand j'essaye de joindre des destinations chez OBS (que ce soit des accès résidentiels ou entreprise) via mon transitaire Telia (les paquets retour depuis OBS passent dans tous les cas via un autre transitaire qui n'a visiblement pas de problème). En fouillant dans ma supervision je me suis rendu compte qu'en plus de la perte de paquets récente, il y a une perte de paquets moins importante (rarement plus de 5%) mais bien présente qui revient régulièrement depuis au moins un mois, ainsi qu'une augmentation de latence : +20 à +30 ms (pour une latence en nominal <10 ms), là aussi sur certaines plages horaires seulement. Voir un exemple ici sur les 7 derniers jours (RTT en ms et packet loss en % bien sûr) : http://hd.home.guivy.fr/hotlink/2020-03-09_packet_loss_telia_OBS.png J'ai fait les tests croisés nécessaires, je n'ai pas reproduit le cas pour des destinations non-OBS, les tests vers plusieurs destinations OBS donnent un résultat très similaire, et depuis des sources n'utilisant pas Telia le problème n'est pas reproduit. Donc cela ressemble à une interco OBS-Telia surchargée. Quelqu'un constate t-il la même chose, ou a t-il des infos à ce sujet ? Merci. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] Interco Telia/OBS surchargée ?
Bonjour, En fin de semaine dernière j'ai constaté en heure de pointe/journée une perte de paquets allant jusqu'à 25% quand j'essaye de joindre des destinations chez OBS (que ce soit des accès résidentiels ou entreprise) via mon transitaire Telia (les paquets retour depuis OBS passent dans tous les cas via un autre transitaire qui n'a visiblement pas de problème). En fouillant dans ma supervision je me suis rendu compte qu'en plus de la perte de paquets récente, il y a une perte de paquets moins importante (rarement plus de 5%) mais bien présente qui revient régulièrement depuis au moins un mois, ainsi qu'une augmentation de latence : +20 à +30 ms (pour une latence en nominal <10 ms), là aussi sur certaines plages horaires seulement. Voir un exemple ici sur les 7 derniers jours (RTT en ms et packet loss en % bien sûr) : http://hd.home.guivy.fr/hotlink/2020-03-09_packet_loss_telia_OBS.png J'ai fait les tests croisés nécessaires, je n'ai pas reproduit le cas pour des destinations non-OBS, les tests vers plusieurs destinations OBS donnent un résultat très similaire, et depuis des sources n'utilisant pas Telia le problème n'est pas reproduit. Donc cela ressemble à une interco OBS-Telia surchargée. Quelqu'un constate t-il la même chose, ou a t-il des infos à ce sujet ? Merci. --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [BIZ] Recherche transport ethernet depuis Nantes et Lille vers Equinix PA7
Bonjour, je suis à la recherche de transport ethernet point à point en 2x1Gbps depuis Lille (bureaux en centre ville) vers Equinix PA7 Courbevoie. Et la même chose depuis Nantes (bureaux proches de la gare) vers Equinix PA7 Courbevoie. Merci de répondre en privé. Cordialement, Clément Guivy --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] FSOS vs BGP
On 29/01/2020 17:12, David Ponzone wrote: Par contre je n'envoie rien vers mes peer IBGP, j'ai retiré toutes les prefix-list et autre route-map mais rien n'y fait. Une idée d'un oublie bête avant de rentrer dans le détail de la conf ? Peux-tu donner ta configuration BGP ? Oui ça pourrait nous aider :) Kevin, n’oublie pas qu’un routeur exportera automatiquement les routes apprises d’un peer eBGP vers ses peers iBGP, mais pas les routes apprises d’un peer iBGP 2 solutions: soit tu dois faire du route-reflector, soit du full-mesh. Excuse-moi d’avance si ce que je viens de te dire est une évidence pour toi, mais comme tu donnes pas ta conf….:) Dans la série des trucs bêtes à vérifier, voir aussi si les routes ne seraient pas réannoncées dans iBGP avec un next-hop injoignable depuis le peer, ce qui ferait qu'elles seraient droppées. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Besoin d'avis pour mon avenir professionnel
Le 2019-11-18 15:51, Francois Petillon a écrit : J'ai un peu de mal avec ce qui peut être dit dans ces échanges et je serais curieux de connaître les formations suivis par les uns et les autres. Contrairement à de nombreux avis, j'ai plutôt une bonne opinion de la formation que j'ai suivi (à l'époque, un DEUG de sciences, une licence & une maîtrise en informatique & un DEA en micro-électronique/micro-informatique) et je pense sincèrement y avoir acquis un certain nombre de briques théoriques qui me servent quotidiennement dans ma vie professionnelle. Oui, je bidouillais bien avant ma formation, j'ai bidouillé pendant et après. Mais il s'agit, de mon point de vue, de deux aspects complémentaires du boulot d'informaticien. J'ai un avis similaire, au cours de mes études (DUT réseaux et télécom), j'ai appris des tas de choses (en particulier théoriques) dont je n'aurais jamais (ou beaucoup plus difficilement) eu connaissance à l'époque juste en bricolant sur un PC ou un routeur. Notamment dans tous les domaines périphériques au réseau (transmissions optiques et hertziennes, champs magnétiques, théorie de graphes, programmation un peu plus avancée que les basiques while et if, comment marche un FPGA, qu'est-ce que la distribution d'Erlang, etc). Même la partie gestion/compta me sert 10 ans plus tard maintenant que j'ai un budget à planifier/gérer. Avec le recul je trouve que ce sont 2 années très bien investies, qui m'ont permis de passer de grouillot de hotline à ingénieur relativement rapidement. Mais je pense aussi que j'ai eu de la chance, que toutes les formations ne se valent pas et que la valeur de certaines ne va pas beaucoup plus loin que le bout de papier obtenu à la fin malheureusement. Clément --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Besoin d'avis pour mon avenir professionnel
Bonjour, je suis assez d'accord, au final les 2 ans du BTS c'est pas grand chose quand on remet ça dans le contexte d'une carrière professionnelle. Surtout que tu as déjà fait une année si je comprends bien. A mon avis termine donc ton diplôme, ça a quand même une valeur pour un certain nombre d'employeurs. On 18/11/2019 01:09, Olivier Lange wrote: Hello, Je ne te connais pas, mais meon avis sera totalement différent. J'ai baclé mes études, il y a 18 ans (j'aurais pu entré à l'epfl, mais les etudes m'emmerdaient...). J'ai repris par la suite, pour avoir au minimum un diplôme, équivalent au BTS en Suisse. Aujourd'hui, 15 ans après, j'ai fait le choix de venir vivre au Canada, aec toute la famille. Et bien je peux te dire que je regrette amèrement de ne pas avoir fait mes études quand j'en avais la possibilité, car c'est la galère de devoir refaire des VAE, reprendre des études, etc... Tout ca parce que tu as les compétences, l'expériences, mais que si tu veux voyager, tu es pénalisée. Heureusement, j'ai retrouvé une boite qui me fait confiance, mais ca été compliqué. Fini tes études. Pense au long terme. Tu ne sais pas ce que tu voudra faire demain. Et si tu te fais chier aux cours ou dans ton job, profites-en pour faire autre chose. Travail sur une techno, prépare tes certifs. C'est ce qui te permettra de pouvoir négocier un bon salaire par la suite. Sérieusement, c'est quoi? 7 mois à tenir? 1 an? 2 ans? Aller, même 3, soyons fou. C'est quoi ces 3 ans? Tu va devoir travailler durant 40 ans, ce serait dommage de regretter, dans 10-15-20 ans de ne pas avoir pris quelques mois années aujourd'hui. Le marché du travail est bon, pour des profils comme le tiens, aujourd'hui. Mais qu'est.ce que ce sera demain? Olivier Le dim. 17 nov. 2019 à 18:56, Jonathan Leroy - Inikup a écrit : Salut, J'ai arrêté mes études il y a 12 ans pour aller bosser dans l'IT, sans diplôme. Pas une seule fois j'ai regretté ce choix. Les personnes les plus compétentes en informatique que j'ai rencontré dans ma vie étaient autodidactes. Te connaissant de loin (via Twitter), je suis certain que ton BTS ne sera qu'un bout de papier qui ne t'aura rien appris que tu ne saches déjà. Tu as l'air passionnée et débrouillarde, donc je suis sûr que tu t'en sortiras. Je t'imagines assez mal terminer chez McDo. Au final, tout est une question de calcul du risque. Quel est le risque de quitter ta formation maintenant, sans job en vue ? Est-ce que si ça ne se passe pas comme prévu tu auras la possibilité de reprendre des études ? Si j'étais à ta place, à ton âge, j'arrêterais probablement. Aujourd'hui, j'aurais plus tendance à te dire qu'il te restes ~ 7 mois à tirer, et que même si tu te fais chier, le BTS te fais quand même un bon filet de sécurité pour la suite. Parce qu'en France on aime bien les diplômes quand même. Le tout c'est de faire des choix et de les assumer pour le reste de sa vie dans le cas où ça tournerait mal. -- Jonathan Leroy --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Help Paramétrage Firewall Storm/Palo sur Azure
On 11/07/2019 11:45, SIMANCAS Hugo wrote: Je vais déployer une instance firewall sur Azure. Savez-vous comment paramétrer les réseaux virtuels sur les interfaces ? C'est un peu indigeste ? L'idée est d'avoir quelque chose de sécure à l'ancienne sur Azure. Bonjour, je te conseillerais 2 choses : - oublie tout ce que tu sais sur ethernet et ARP car ça ne s'applique pas sur Azure - lis bien la doc : https://docs.microsoft.com/en-us/azure/virtual-network/virtual-networks-udr-overview Pour l'instant la majeure limitation sur laquelle je suis tombé c'est qu'une interface "physique" du firewall ne peut prendre en charge qu'une zone de sécurité donnée, autrement dit pour N zones il faut au moins N interfaces physiques. Ca n'empêche pas d'avoir plusieurs subnets par zone ; ils ne sont de toute façon pas définis au niveau des interfaces du firewall, à l'inverse de ce qu'on aurait sur du on-premise avec des sous-interfaces 802.1q. Ce n'est pas forcément intuitif, mais ça devient clair quand on a lu la doc citée plus haut. Tout ceci pour la partie palo alto (même si le fonctionnement d'Azure est logiquement le même peu importe le constructeur de la VM). --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Thèse Pro: Le SDN est-il le future des réseaux ?
Bonjour, SDN c'est le terme à la mode qui peut vouloir dire beaucoup (trop) de choses différentes ; tant qu'on ne définit pas clairement de quoi on parle ça va être dur de produire quelque chose d'utile, à mon avis. On 16/08/2018 22:14, Maxime KIEFFER wrote: Bonjour la liste ! Dans le cadre de mes études je suis amené à réaliser une thèse pro sur le thème des réseaux, et plus particulièrement sur le rôle du SDN dans le future de ces derniers. Aussi, je suis à la recherche d’avis et de différents points de vues sur la question (effet de mode ? véritable avancée ? économiquement intéressent ? Pour qui ?..) Si le temps vous manque, je vous encourage toutefois à répondre rapidement à ce petit questionnaire : https://goo.gl/forms/sbTOLtkwZSgARn7b2 ! Merci d’avance à tous et bonne soirée ! Maxime K. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] UTM pour SMB ?
On 12/05/2018 15:18, Denis Fondras wrote: Pfsense ou sa version hardware netgate : il ne manque que la endpoint protection.plusieurs dizaines en production y compris avec du dual stack BGP. PFsense sait faire de la HA active/active ? Il me semble qu'il ne fait pas non plus de VPN IPSec route-based. Sinon bon courage pour avoir un support v6 == v4 :) (A priori chez Forti ce n'est pas le cas) chez palo alto j'ai l'impression que c'est le cas (en tout cas je n'ai pas encore trouvé de limitation à ce niveau, depuis la sortie de la 7.0 l'année dernière qui apportait MP-BGP avec le support d'IPv6 pour BGP), par contre il y a une licence supplémentaire à payer pour faire du VPN road warrior (licence qui n'apporte pas que cela mais quand même, je trouve ça exagéré) --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] UTM pour SMB ?
On 12/05/2018 12:47, Mathieu Poussin wrote: Concou misters et misses Je suis a la recherche d'un UTM ( ou comme ils disent Next Generation Firewall ) pour remplacer notre EdgeRouter qui montre ses limites dans ce domaine. Salut, palo alto me semble faire tout ce que tu demandes (modulo la partie endpoint, je ne connais pas ce sujet donc je ne peux pas te dire), si tu es prêt à faire une concession sur le débit VPN IPSec tu peux partir sur du PA-820 ou 850 qui restent abordables , ou s'il te faut absolument du >1Gbps IPSec il y a le 3220 mais sensiblement plus cher. Après je ne sais pas ce que tu veux dire pas "pas hors de prix", c'est assez vague :) --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] BGP et HSRP
On 06/04/2018 22:36, Michel Py wrote: Bonjour à tous, Comment vous faites par chez vous BGP et HSRP ? On ne peut PAS avoir l'adresse virtuelle qui soit le router-ID. Dont il faut une session 2 sessions BGP et set next-hop l'adresse virtuelle dans la route-map out. R1 192.168.0.1 R3192.168.0.4 R2 192.268.0.2 <> R4192.168.0.5 Virt 192.168.0.3 Virt 192.168.0.6 Une session BGP entre R1 et R3, une autre entre R2 et R4. bonjour, question peut-être bête, mais à quel besoin répond HSRP dans un scénario comme celui-là ? les deux sessions BGP ne sont-elles pas suffisantes ? Au pire en jouant sur la métrique de ton choix si tu tiens à faire passer le trafic par certains routeurs en priorité. --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [MISC] RE: cherche fournisseur pour jarretières fibre
Merci tout le monde pour vos réponses :) From: Clément Guivy [mailto:clem...@guivy.fr] Sent: vendredi 13 octobre 2017 18:26 To: 'frnog-m...@frnog.org' <frnog-m...@frnog.org> Subject: cherche fournisseur pour jarretières fibre Salut, je cherche une boutique sérieuse qui peut fournir des jarretières fibre en faible quantité dans un délai assez court (< 1 semaine), pour un besoin basique : entre 1 et 10 m, OS2 ou OMx, connecteurs LC, SC, ou SC/APC dans la plupart des cas. Vous achetez chez qui, vous ? Merci. clément --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [MISC] cherche fournisseur pour jarretières fibre
Salut, je cherche une boutique sérieuse qui peut fournir des jarretières fibre en faible quantité dans un délai assez court (< 1 semaine), pour un besoin basique : entre 1 et 10 m, OS2 ou OMx, connecteurs LC, SC, ou SC/APC dans la plupart des cas. Vous achetez chez qui, vous ? Merci. clément --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [BIZ] contact TDF pour housing DC Lille Lambersart
question réglée, merci à tous pour vos réponses ! On 13/09/2017 10:50, Clément Guivy wrote: Bonjour, je cherche un contact concernant un besoin d'hébergement sur le DC TDF Lille Lambersart. Cordialement, Clément Guivy --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [BIZ] contact TDF pour housing DC Lille Lambersart
Bonjour, je cherche un contact concernant un besoin d'hébergement sur le DC TDF Lille Lambersart. Cordialement, Clément Guivy --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [TECH] HPE / Comware 7 - API REST
Bon ben pour l'instant rien à faire, tout ce que j'arrive à obtenir de l'API REST, c'est des erreurs http 404. > J'ai rien trouvé concernant du comware 7. > C'est expliqué ici pour les modèles aruba : > https://h20566.www2.hpe.com/hpsc/doc/public/display?sp4ts.oid=1827663=en_US=emr_na-c05068466 Merci pour l'idée Luc, malheureusement les exemples fournis dans la doc Aruba ne fonctionnent pas sur Comware (ça aurait été trop simple !). > Si quelqu'un a, ou connaît bien comware je suis preneur aussi d'exemple > d'automatisation (on ne choisit pas toujours son matos réseaux, même si cela > fonctionne étonnement bien). En attendant que cette question d'API REST soit élucidée, en solutions modernes il te reste : - NETCONF et la bibliothèque pyhpncw7 (http://pyhpncw7.readthedocs.io/en/latest/) - l'interpreteur python embarqué directement dans les switchs (qui lui est documenté, cf le "fundamentals configuration guide", section "Comware 7 extended Python API"). --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] HPE / Comware 7 - API REST
Bonjour, Sur les versions récentes de Comware 7, un accès via API REST a été ajouté en tant que nouvelle fonctionnalité. Par contre je ne trouve pas de documentation là-dessus au delà des commandes à passer sur le switch pour l'activer. Quelqu'un a t-il des exemples d'utilisation de l'API ou tout simplement un lien vers la documentation ? Je ne trouve rien sur le site d'HPE. merci. --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [JOBS] offre d'alternance en RP
Bonjour, Je recherche un alternant pour cette rentrée pour m’assister, niveau licence ou école d’ingé. Contexte : administration du réseau interne d’une boîte e-commerce de 1500 personnes, étalée sur 15 sites en France et Europe. Diverses techno WAN (MPLS opérateur, VPN IPSec, fibre WDM), une centaine de switchs et autant de bornes wifi, une vingtaine de firewalls. Une infra internet avec ASN et IP en propre, transits et connexions aux IXP est également en cours de construction. On s’intéresse aussi à l’automatisation. Il y a une assez grande marge de manœuvre pour proposer et implémenter des solutions. Le poste est basé à Paris La Défense. Vous pouvez me contacter directement et m’envoyer votre CV si le poste vous intéresse. Cordialement, Clément Guivy --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Ping depuis ibgp/ospf quagga
utilises-tu des vrf ? autre idée, fais un tcpdump pour voir si au moins ton ping sort de ton routeur. On 10/08/2017 21:34, Antoine DURANT wrote: J'ai essayé de faire un ping -I dummy0 A.A.A.A cela ne change rien. Même chose avec l'eth du ibgp/ospf. ip route get A.A.A.A A.A.A.A via 192.168.1.2 dev eth1 src 192.168.1.1 cache J'ai vraiment du mal à comprendre, j'ai aussi essayé ebgp-multihop 2 sur quagga2 au cas ou mais pas mieux ! --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [TECH] [FRnOG] Interco et conf switch H3C HP
On 09/11/2016 22:42, Delpozo Vanessa wrote: Bonsoir à vous, [...] Bemole Ce sont des switchs avec une programmation CLI pas comme les procurve dantant et ne suis pas coutumiere ...j'aimerai avoir si possible un retour d'experience de senior avec un exemple de conf que je pourrais par exemple moduler Salut, Quelle est la version de firmware utilisée ? c'est du récent ? D'une manière générale la configuration chez HPE comware est très proche dans sa logique de celle de cisco, pour ce que tu veux faire c'est assez simple. La doc (dispo sur le site d'HPE en accès libre, tu cherches ton modèle de switch et tu as accès à toutes les docs) est bien détaillée. Le nom du stacking sauce HPE est "IRF" et n'est pas très compliqué à mettre en place, 4-5 commandes et c'est plié. Là aussi c'est assez bien documenté, cherche le "IRF configuration guide". --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] VPLS sur HP - pas de connexion entre les CE
bonjour, oui j'ai aussi essayé en pseudowire untag/untag, même résultat. merci pour tes suggestions, je vais regarder ça (le but étant avant tout la formation, je n'ai pas de use-case dessus dans l'immédiat). Et merci aux autres pour vos réponses, je ne vais donc pas trop m'arracher les cheveux même si ça ne fonctionne pas :) On 22/08/2016 12:28, raf wrote: Bonjour, Je connais assez mal HP; mais de ce que j'en comprends tu essayes de configurer un VPLS ldp signaled. Deux trois trucs a regarder au cas ou : - as tu bien vérifier que le data-plane l2vpn en général est censé fonctionner ? par exemple sur XVr ce n'est pas le cas; tout le signaling est OK, mais le forwarding n'est pas implémenté (sans doute trop dépendant du data-plane). - as tu testé avec un simple pseudowire (untag <> untag) ? ça te donnera une bonne indication de la possibilité de ton environnement de lab. Quelques questions : - pourquoi pas du VPLS bgp signaled (ou au moins avec du BGP autodiscovery), pas que ça change grand chose vu que ton signaling semble fonctionner, mais ca serait meilleurs surtout si tu veux scaler. - dans le même ordre, pourquoi du VPLS et pas une mouture de E-VPN ? au delà de l'effet de mode, la techo a de vrai avantage. Le 22/08/2016 à 02:04, Clément Guivy a écrit : Bonjour, J'essaye de mettre en place une configuration VPLS dans l'outil de lab HP (H3C Cloud Lab, en gros la même chose que GNS). -- Raphael Mazelier --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] VPLS sur HP - pas de connexion entre les CE
Bonjour, J'essaye de mettre en place une configuration VPLS dans l'outil de lab HP (H3C Cloud Lab, en gros la même chose que GNS). La topologie est des plus basiques, 3 PE reliés entre eux en ethernet, et 1 CE derrière chaque PE (en ethernet aussi). Le but est que les CEs puissent communiquer entre eux en étant sur le même réseau IP, à travers le réseau VPLS. J'ai configuré le LDP entre mes PEs ainsi que mes 2 pseudowires (LDP) sur chaque PE vers chaque autre PE, il apparaissent bien en état UP. Les PW sont de type ethernet. J'ai configuré dans les interfaces PE-CE la service-instance contenant un xconnect pointant sur sur la vsi dans laquelle mes pseudowires sont configurés. L'encapsulation est de type "default", ce qui tel que je le comprends veut dire que tous les paquets entrant dans cette interface sont mis dans la VSI (peu importe qu'ils soient taggés 802.1q ou pas). Sur chaque PE la VSI apparaît UP et contient les 2 PW et l'AC (interface vers le CE). Mon problème est que les CE ne savent pas communiquer entre eux. Je leur ai créé une vlan-interface avec une adresse IP et configuré le port vers le PE en mode trunk, Résultat, quand je fais un ping vers un autre PE et prends une trace réseau au niveau du PE d'entrée, je vois bien les requêtes ARP arriver du CE mais je ne les vois pas transmises vers les autres PEs. Là où je doute c'est au niveau de la configuration ethernet du port PE-CE sur le PE, je l'ai laissé en mode access mais la doc ne donne pas de précision à ce sujet donc je ne sais pas si ça a une importance (puisqu'on a la service instance en mode encapsulation default qui est censée capturer tout le trafic). J'ai quand même essayé aussi en mode trunk autorisant tous les vlans à tout hasard, sans résultat. Toutes les commandes de diagnostic que j'ai lancé ont l'air de dire que tout va bien, et pourtant mes PEs ne transmettent pas les trames dans le réseau VPLS. Si quelqu'un a la moindre idée pour débloquer ça je suis preneur, merci. ### Elements de configuration (je ne mets que la conf de PE1, les conf de PE2 et 3 sont similaires) : ## création de la VSI contenant les PW : pw-class pwvsc control-word enable pw-type ethernet vccv cc control-word # vsi vsc default-pw-id 11 pwsignaling ldp peer 10.0.0.11 pw-id 11 pw-class pwvsc peer 10.0.0.12 pw-id 11 pw-class pwvsc ## interfaces vers les autres PE interface GigabitEthernet1/0/1 port link-mode route description vers PE2 combo enable fiber ip address 192.168.12.1 255.255.255.0 ospf 1 area 0.0.0.0 mpls enable mpls ldp enable # interface GigabitEthernet1/0/3 port link-mode route description vers PE3 combo enable fiber ip address 192.168.13.1 255.255.255.0 ospf 1 area 0.0.0.0 mpls enable mpls ldp enable ## interface vers le CE interface GigabitEthernet1/0/10 port link-mode bridge description vers CE combo enable fiber lldp admin-status disable service-instance 10 encapsulation default xconnect vsi vsc ## configuration sur CE1 vlan 101 name USER interface Vlan-interface101 ip address 10.1.0.10 255.255.255.0 interface GigabitEthernet1/0/10 port link-mode bridge description to PE port link-type trunk port trunk permit vlan all combo enable fiber ## sur le PE, état de la VSI : [PE1]display l2vpn vsi name vsc verbose VSI Name: vsc VSI Index : 0 VSI State : Up MTU : 1500 Bandwidth : - Broadcast Restrain : - Multicast Restrain : - Unknown Unicast Restrain: - MAC Learning: Enabled MAC Table Limit : - MAC Learning rate : - Drop Unknown: - VXLAN ID: - LDP PWs: PeerPW IDLink IDState 10.0.0.11 11 8 Up 10.0.0.12 11 9 Up ACs: AC Link IDState GE1/0/10 srv10 0 Up --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] timers RIP sur un petit réseau
Bonjour, quand on implémente RIP sur un réseau tout simple constitué de deux routeurs seulement (l'un annonce un route par défaut, l'autre n'annonce rien), est-il envisageable de diminuer les timers et si oui, jusqu'à combien ? merci. --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [TECH] table mac-address en SNMP sur switch HP (comware)
Epilogue : la réponse est ici : http://h20564.www2.hpe.com/hpsc/doc/public/display?sp4ts.oid=4174765=e mr_na-c02602335=fr-fr=fr (pas forcément super bien indexé par les moteurs de recherche depuis la réorganisation d'HP et de ses sites internet !). Donc la méthode de récupération a changé (les mac addresses sont dans les OIDs SNMP et non plus dans les valeurs retournées) mais l'info est toujours récupérable. Merci à tous pour vos idées. Clément --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [TECH] table mac-address en SNMP sur switch HP (comware)
>> Autrefois quand j'avais des Procurve j'avais ceci :
>>
>> MIB_SWITCH=enterprises.hp.nm.icf.hpicfObjects.hpicfSwitch.hpSwitch.hpSwitchStatistics
>> MIB_MACTABLE=${MIB_SWITCH}.hpSwitchFdbInfo.hpSwitchPortFdbAddrTable
Je ne retrouve pas d'objet à ce nom dans les MIBs que j'ai. A tout hasard
aurais-tu la possibilité de retrouver facilement l'OID correspondant ? mais bon
j'ai peu d'espoir, MIB enterprises + switch avec un OS complètement différent =
de bonne chances que ça ne corresponde pas.
---
Liste de diffusion du FRnOG
http://www.frnog.org/
[FRnOG] [TECH] table mac-address en SNMP sur switch HP (comware)
Bonjour, Je cherche à récupérer la table dadresses MAC de switchs HP (récents, en comware v5) de façon scriptée. En dernier recours il y a le ssh mais si possible je préfèrerais du SNMP. Problème, jusquà maintenant je ny arrive pas. En cherchant sur internet jai trouvé lOID 1.3.6.1.2.1.17.4.3.1.1 mais cette branche nexiste pas sur mes switchs. Jai aussi cherché dans la MIB hpn à la recherche de mot-clés (MAC, table, etc), jai trouvé un certain nombre dOID mais aucun ne contient la table des mac addresses. Jai bien vérifié que dans la conf des switchs jai ouvert laccès SNMP à tout larbre iso, donc ce nest pas un problème daccès je pense. Est-ce que quelquun sait faire ça ? merci. Clément --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [TECH] table mac-address en SNMP sur switch HP (comware)
Oui j’ai tenté ça, en filtrant sur les objets de type hex string, et je n’ai rien trouvé d’utile. Mais il est possible que je sois passé à côté car l’arbre est quand même assez gros. De : David Ponzone [mailto:david.ponz...@gmail.com] Envoyé : mercredi 10 février 2016 11:39 À : Clément Guivy <clem...@guivy.fr> Cc : frnog-t...@frnog.org Objet : Re: [FRnOG] [TECH] table mac-address en SNMP sur switch HP (comware) Tu as tenté un snmpwalk sans OID pour voir tout l’arbre ? Le 10 févr. 2016 à 11:37, Clément Guivy <clem...@guivy.fr <mailto:clem...@guivy.fr> > a écrit : Bonjour, Je cherche à récupérer la table d’adresses MAC de switchs HP (récents, en comware v5) de façon scriptée. En dernier recours il y a le ssh mais si possible je préfèrerais du SNMP. Problème, jusqu’à maintenant je n’y arrive pas. En cherchant sur internet j’ai trouvé l’OID 1.3.6.1.2.1.17.4.3.1.1 mais cette branche n’existe pas sur mes switchs. J’ai aussi cherché dans la MIB hpn à la recherche de mot-clés (MAC, table, etc), j’ai trouvé un certain nombre d’OID mais aucun ne contient la table des mac addresses. J’ai bien vérifié que dans la conf des switchs j’ai ouvert l’accès SNMP à tout l’arbre iso, donc ce n’est pas un problème d’accès je pense. Est-ce que quelqu’un sait faire ça ? merci. Clément --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [TECH] table mac-address en SNMP sur switch HP (comware)
> Donc ça pourrait être dans l'arbre snmp, mais rester invisible tant qu'on ne > pointe pas explicitement sur la branche ! > Du coup sans doc pour identifier la branche, ben c'est compliqué... Normalement la branche c'est 1.3.6.1.2.1.17.4.3.1.1, aka dot1dTpFdbAddress, description fournie dans la doc HP : "A unicast MAC address for which the bridge has forwarding and/or filtering information.". Sur des switchs 3Com plus anciens (en comware 3) ça fonctionne, on récupère bien les adresses MAC (en utilisant l'option -Cc comme dit David). Mais là sur l'es switchs HP je n'ai pas cette branche (j'ai essayé un snmpwalk directement dessus, pas de résultat). En remontant l'arbre, les branches les plus proches sont 1.3.6.1.2.1.17.4.2 et 1.3.6.1.2.1.17.4.4, pas de 1.3.6.1.2.1.17.4.3 :( --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [FRnOG] Le FTTH, une impasse ?
Le 07/10/2011 17:06, j...@nexedi.com a écrit : Prenez 2 petits serveurs silencieux chez vous (je vous les donne) et on vous paiera votre abonnement fibre. La facture d'électricité est payée également je suppose, du coup ? Et l'assurance habitation ? Et je suppose que les clients de cette offre sont au courant que leurs serveurs sont hébergés dans le nec plus ultra de la sécurité et la fiabilité, à savoir chez madame michu derrière une connexion fibre grand public ? Cordialement, Clément Guivy --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [FRnOG] Re: [FRnOG] RespectMyNet : Une plate-forme citoyenne recense les restrictions d'accès au Net
On 27/09/2011 13:40, Antoine Versini wrote: Des exemples de réseaux vers lesquels le trafic ne passait pas à un débit satisfaisant ? N'importe quel hôte en dehors du réseau Nérim était concerné, d'après mes tests. Ca faisait un peu l'effet d'une connexion 512kbps avec un burst 1Mb/s vers tout internet sauf Nérim. Ceci étant dit, puisqu' apparement je suis le seul à avoir rencontré le problème je suis prêt à croire que c'était un souci technique, ce qui devient donc hors-sujet. Cordialement, Clément Guivy --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [FRnOG] Re: [FRnOG] Re: [FRnOG] Re: RespectMyNet : Une plate-forme citoyenne recense les restrictions d'accès au Net
Le 26/09/2011 11:55, Pascal Rullier a écrit : A noter que certains clients de Nerim avaient reçu un courrier leur disant que le port 25 était restreint sur leur connexion. J'ai des témoignages... Cdt, -- PR j'ai aussi eu un cas de rate-limiting évident chez Nerim (en ADSL) vers certaines destinations (tout ce qui sortait du réseau Nerim en fait), ce n'était peut-être seulement qu'un problème technique mais je n'aurai jamais le fin mot de l'histoire, ayant préféré résilier suite à des semaines de bataille infructueuse avec le service technique. Cordialement, Clément Guivy --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [FRnOG] Re: [FRnOG] RE: [FRnOG] RE: [FRnOG] Un seul FAI vous manque et tout est dépeuplé
Le 15/09/2011 22:38, JLP a écrit : D'après ce que j'ai cru comprendre sur le forum, seuls 142 personnes auraient répondu jusqu'à présent (dont moi…). J'ai un peu du mal à croire que si peu de personnes soient intéressés (ne serait-ce que pour secourir leur accès terrestre). Peut-être que les personnes intéressées ne sont pas au courant qu'un tel projet existe. Peut-être que celles qui sont au courant sont un peu rebutées par le manque de détail (on ne sait pas quel opérateur serait utilisé, on n'a pas d'information technique sur le fonctionnement du service, la FAQ promise tarde à arriver...) ou cherchent encore le bouton pour s'inscrire. C'est difficile de s'engager quand on est laissé dans le flou à ce point, même si le projet est intéressant dans l'idée. Cordialement, Clément Guivy --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [FRnOG] RE: [FRnOG] IPv6 et multiples accès opérateur
Le 16/03/2011 10:30, Nicolas V a écrit : Donc si je comprend bien, je serai obligé de définir pour chacun de mes postes une adresse ULA et sur chacun de mes firewalls un NAT66 pour chacune de mes adresses de postes? Je pense que certains firewalls savent déjà faire ça de manière automatique (NAT de pool à pool sans devoir configurer une règle par hôte du LAN). Ou y aura t il également des mécanismes de NAT par pool d'adresse source vers une IPv6 donnée ? Sûrement aussi mais ce serait dommage de s'en servir quand on peut avoir une adresse publique par hôte (donc chaque hôte joignable depuis l'extérieur si besoin). Clément --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Publication du decret LCEN sur les logs services Internet
Le 07/03/2011 15:13, Pascal PETIT a écrit : Si on se doute que l'attaquant a utilisé un autre service, sans savoir très bien comment ni à partir de quel compte, on peut demander au gestionnaire du service tous les comptes ayant ce mot de passe. Ca ne fonctionne que si les services en question utilisent le même algo de hashage pour le stockage des mots de passe, ce qui n'est pas systématique. Clément Guivy --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [FRnOG] Formation sérieuse et intelligente
Le 27/02/2011 16:54, Yves PELLETIER a écrit : Bonjour, Commencer par un DUT Génie des Télécoms et Réseaux ne serait pas un mal... Petite précision, cette formation a été renommée il y a quelques années en Réseaux et Télécommunications. Cordialement, Clément Guivy --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] RE: [FRnOG] Auto-hébergement et CGV des FAI
Bonjour, Je serais tenté de dire mauvais FAI, changer FAI, d'autant plus que tous les FAIs n'imposent pas ce genre de restriction stupide. Le seul problème que je vois c'est le cas où on n'a accès qu'au cable et pas à l'ADSL (et donc où on est obligé de prendre numéricable), mais je ne suis même pas sûr que ce cas existe en France. Cordialement, Clément Guivy -Message d'origine- De : owner-fr...@frnog.org [mailto:owner-fr...@frnog.org] De la part de Julien Gormotte Envoyé : jeudi 20 janvier 2011 15:28 À : frnog@frnog.org Objet : [FRnOG] Auto-hébergement et CGV des FAI Bonjour à tous, Je lisais des articles sur l'auto-hébergement ce matin, quand je suis tombé sur http://wiki.auto-hebergement.fr/dokuwiki/fournisseurs/fai qui déconseille fortement Numericable. En effet, les CGV de NC sont assez claires (15-5, Résiliation pour faute) : La résiliation pourra intervenir immédiatement et de plein droit après mise en demeure sans préjudice de tous dommages et intérêts, si le Client : introduit sur Internet des perturbations de toute nature (virus, éléments logiques, envois en masse de données, etc.) détériore tout Matériel mis à sa disposition, connecte dautres matériels que ceux indiqués sur le site de la Société, convertit de quelque manière que ce soit, son ordinateur en mode Serveur ou le configure en réseau partagé, gêne ou paralyse les échanges et le fonctionnement dInternet, enfreint la réglementation applicable (notamment lordre public, diffamation, injure, discrimination, des droits de la personnalité et de la propriété intellectuelle), intervient techniquement sur toute installation du réseau, permet la réception par des tiers des programmes TV, détériore ou modifie des installations de raccordement, cherche à nuire aux usagers des forums de discussion. Les points 1 et 2, bon, pourquoi pas. Le point 3, ca doit être pour empêcher l'utilisation d'un modem cable autre que celui de la box, et surtout empêcher l'utilisation d'un PC custom pour la TV. Après, malheureusement, ca empêche aussi l'utilisation du tuner cable de sa TV FullHD-THX-DTS-de-la-mort-3D, ce qui est probablement abusif. Le point 4, on atteint des sommets. Tu pose ton blog, ou ton site perso avec ton CV, c'est une faute. Tu héberge tes mails, pareil. Et si je comprends bien le réseau partagé, tu pose un routeur custom, c'est aussi une raison de te résilier. Les autres points sont assez habituels, mis à part le dernier, très limite... Un troll, on peut le résilier ? En regardant les CGV de Dartybox, elles sont un peu moins spéciales, mais contiennent tout de même un élément bof bof (il représentant le client bon père de famille cité au début de l'article des CGV) : Il sengage à ne faire aucune utilisation des Services à titre collectif, cest-à dire au profit de personnes extérieures au cercle familial, ni aucune utilisation à titre commercial. Il sengage notamment à ne connecter les matériels mis à sa disposition par DARTY quà ses propres équipements, à ne mettre en oeuvre aucune technique et aucun logiciel dappel automatique, de ré-acheminement de communications ou de routage, à ne pas faire une utilisation ininterrompue de sa ligne en utilisant des techniques de composition automatique et en continu de numéros, et à ne pas détourner les Services de leur finalité dans un but lucratif. La première phrase, concrètement, ca semble vouloir dire que si un pote passe à la maison, je n'ai pas le droit de l'autoriser à se connecter. La seconde interdit plutot de faire un centre d'appels, par exemple, ou un asterisk peut être. Mais surtout, aucun routage ? Ok, donc pas le droit d'utiliser le super-routeur-wifi-n-chose acheté à prix d'or chez Darty, c'est bien ca... Ce ne sont que deux exemples, mais c'est clairement un frein au déploiement de services auto-hébergés, et fatalement ca mène à la centralisation du net. Ce qui, je pense que tout le monde en conviendra, n'est pas terrible. J'amène un peu le sujet sur le tapis car à l'heure ou l'on parle de déploiement fibre partout, d'ipv6, et avec la généralisation de machines peu gourmandes en énergie, les services auto-hébergés vont être de plus en plus présents sur les réseaux. De nombreux fabricants de matos proposent d'ailleurs des produits dans ce sens : NAS avec serveur web et mail intégré chez Buffalo, dans un registre grand public, mais aussi des trucs genre Guruplug, et les serveurs ARM qui devraient arriver également... D'ou une interrogation : si ces produits se développent, ce genre de CGV risquent de VRAIMENT poser problème, et rapidement. Va-t'on devoir remonter l'info à nos FAI, qui ne feront rien, car un changement de CGV implique le risque de voir des clients partir en refusant les nouvelles CGV ? Se mettre dans l'illégalité car en vrai, tout le monde s'en tape des CGV ? --- Liste de diffusion
