[FRnOG] [MISC] FranceIX : Vote pour le board de l'association
Hello à la mailing-list, Je souhaiterais partager avec vous aujourd'hui l'histoire de France-IX, et l'importance de voter pour des personnes compétentes et ayant une vision internationale lors des élections pour le conseil d'administration de Franceix. Nous devons nous assurer que des personnes compétentes soient élues afin d'éviter que notre point d'échange soit ringardisé par des individus qui n’ont pas les compétences requises. L'histoire de France-Ix commence lorsque j'étais chez Neo Telecoms et que j'assistais à des conférences à l'étranger telles que le NANOG, le RIPE, l'EPF et le GPF. En fréquentant cette communauté, j'ai réalisé que les acteurs français étaient mal représentés et avaient une très mauvaise réputation. En effet, Orange et Free avaient la pire réputation en matière de peering, et l'accès aux "eyeballs" était très compliqué pour les acteurs étrangers ( et locaux aussi ) C'est lors d'un EPF à Dublin que j'ai rencontré Maurice Dean, et nous avons commencé à discuter de la création d'une fédération des points d'échange en France. À cette époque, les points d'échange historiques tels que Parix et Sfinx n'avaient plus de stratégie, le Freeix n'était pas viable, et le seul point d'échange viable était le Panap, une initiative des ingénieurs de Bouygues Telecoms qui était en perte de vitesse car sans business model. Le Panap était la meilleure initiative depuis le Freeix, et nous avons beaucoup bénéficié du travail qu’il avait fait, et sans le Panap, Franceix n’aurait pas eu le même succès. Nous avons commencé à travailler sur ce projet et avons réussi à convaincre d'autres personnes de nous rejoindre pour mener à bien notre mission. Nous avions besoin de différents profils : technique, marketing, stratégique, etc. Nous avons également obtenu le soutien sans faille d'Interxion et surtout de Fabrice Coquio, qui est devenu notre meilleur avocat dans le groupe Interxion et pour les clients que nous voulions toucher. Cependant, nous avons également rencontré des obstacles, notamment avec Equinix, qui voulait faire monter en charge son IXP et ne voyait pas d'un bon œil notre projet. L'un des dirigeants de l'époque a même mis une pression importante sur mes supérieurs pour me demander d'arrêter et a même tenté de me faire licencier. Heureusement, Didier et Florian ont compris l'importance de notre projet et m'ont soutenu. Bien sûr, depuis l'eau a coulé sous les ponts, et j'ai pu m'entretenir avec Equinix par la suite, et tout s'est arrangé et la hache de guerre enterrée. Je tiens à ajouter, que lorsque nous avons monté Acorus Networks, Equinix nous a supporté et nous a même aidé à trouver des clients dans le programme partenaire (et nous les en remercions :) ) Nous avions besoin d'un leader et d'un gestionnaire pour mener à bien cette aventure. C'est alors que nous avons décidé d'aller débaucher Franck, que j'avais pris en embuscade à un EPF à Lisbonne. Cependant, il y avait encore beaucoup de travail à faire pour négocier, signer des contrats, convaincre, etc. C'était un travail colossal et il fallait qqn qui sache parler à des industriels, des grosses entreprises et la communauté ( il le faisait déjà au Sfinx ) Depuis Franceix a été construit par les équipes avec le leadership de Franck avec son succès qui est indiscutable. En effet, la réussite de Franceix montre qu'il est important d'avoir une vision internationale et ouverte sur le monde pour réussir dans un projet d'une telle envergure. Si les membres fondateurs avaient eu une vision fermée, trop centrée sur la France ou sur une communauté spécifique, cela aurait limité leur capacité à convaincre les acteurs clés et à établir des partenariats stratégiques avec des entreprises étrangères. Au lieu de cela, en ayant une vision claire et en étant ouverts aux opportunités internationales, ils ont pu obtenir le soutien et la collaboration de partenaires étrangers, ce qui a contribué au succès de Franceix. Si vous avez des questions vous pouvez me contacter offline sans alimenter un troll ici. Raphael --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Usage contractuel pour les liaisons à débit garanti
Le 6 nov. 2013 à 14:23, Barth Deluy barth.de...@gmail.com a écrit : Le 06/11/2013 14:18, Phibee Network Operation Center a écrit : Le 06/11/2013 14:06, VIGNEAU Martin a écrit : Interdire Skype aux offres pros ?? Et Youtube ? Sans vouloir être méchant, Free fait presque de même a non c'est vrai c'est pas complétement coupé ;=) c'est juste hyper saturé et donc utilisation de youtube impossible pendant de longues heures Au moins Orange le dit carrément hihi L'inconvénient n'est pas que Free sature plus ou moins volontairement ses lignes vers Google/YT/Twitch pour limiter ses frais de peering, Heu, c'est pas exactement ça :) c'est qu'Orange autorise ces usages en offre grand public et les interdirait en offre pro... J'ai déployé pour des clients des sites pour lesquels les vidéos de présentation étaient hébergées sur YT, s'ils ne peuvent même pas tester eux-mêmes leur propre site, ça risque de poser quelques soucis... Outre la stupidité d'une telle pratique, la violation de la neutralité du net, c'est ignorer complètement l'usage pro de tels outils. Par exemple, moi qui suis dans les doms, j'utilise souvent skype pour des conversations professionnelles Martin VIGNEAU --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Probleme electrique A TH2 ?
Voici un résumé de qualité ! http://www.journaldunet.com/solutions/cloud-computing/coupure-chez-telehouse-0412.shtml *** soupir *** Envoyé de mon iPad Le 19 sept. 2013 à 16:16, Spyou r...@spyou.org a écrit : Le 19/09/2013 14:17, Pierre Col - p...@9online.fr a écrit : Mais ça nous montre une fois de plus à nous tous qu'il faut délocaliser de ce lieu obsolète et répliquer les points d'interco.. Euh, peering à Lyonix ? Opérateurs locaux et peering au bout de la rue, ouais ! --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Probleme electrique A TH2 ?
Ah oui bien vu pour la date. Quel dommage d'avoir raté ce truc l'année dernière :) Envoyé de mon iPad Le 19 sept. 2013 à 19:59, Clement Cavadore clem...@cavadore.net a écrit : On Thu, 2013-09-19 at 19:54 +0200, Nicolas CORBEL wrote: Attention à la date de l'article : 11/04/12 13:29. Bien vu ! Bon, cela dit, ca n'enlève rien de la qualité journalistique de l'article... L'incident a été causé par la chute d'un point de peering de l'hébergeur sur son datacenter parisien. Elle s'expliquerait par une coupure de courant. ... article qui nous rappelle la récurrence des coupures électriques à Telehouse2, ces dernières années... c'est chez Telecity à Courbevoie, qu'ils doivent rire (jaune). -- Clément Cavadore --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] BGP software
En filtrant juste jusqu'à /22 on est en dessous des 200k préfixes :) J'ai eu le coup sur un routeur cisco ou le fournisseur a envoyé des cartes 8ports 10G pour 7609 en 3C au lieu de 3cxl, du coup filtrage obligatoire sur la full view. Donc 2 default en bgp et même du peering on est bien en dessous des 239k routes limitées par la carte 3C sur cisco. Donc le MLX avec les 512k, ça devrait largement le faire et ça coûte une route-Map et une prefix-list :) Raphaël Envoyé de canapé Le 2 sept. 2013 à 18:49, William Gacquer w.gacq...@france-citevision.fr a écrit : Salut Jérome, il est vrai que je suis gourmand et habitué à manger des full view depuis 11 ans au service de la matrice. La default en dessous de /21, c'est peut être bien une bonne idée pour attendre un peu. William Le 2 sept. 2013 à 18:15, Jérôme Nicolle jer...@ceriz.fr a écrit : Salut William, Le 02/09/2013 17:42, William Gacquer a écrit : mes cartes 10GbE sur MLX sont limitées à 500k routes. Bien évidemment, nous y sommes déjà, ou presque. Tous ces investissements à répétition pour du BGP, ça me fatigue et ça troue le porte monnaie de mes patrons. Comme nous tous... Brocade investissant dans Vyatta, je me demande si un bon X86-64 muni de deux ports 10GbE tiendrait 3Gbps et surtout si le service rendu serait carrier class, en faisant abstraction bien entendu de l'architecture bancale du PC. Quel est votre retour la dessus? Sur une architecture de PC ce n'est pas tant le débit que le nombre de paquets par seconde qui compte. Sur une architecture classique, l'interface lève une interruption par paquet reçu. Sur les chips plus modernes, le driver informe le chip qu'il peut bufferiser, s'il en est capable, pendant une certaine période avant de lever l'interruption pour que le CPU le décharge. Le gros problème du routage soft est donc ce qu'il se passe en cas de DDoS : beaucoup de petits paquets vont lever beaucoup plus d'interruptions et saturer la capacité de forwarding du routeur, parfois au oint d'en perdre le control-plane. Les utilisateurs de C7200 et autres routeurs softs t'en parleront bien. Une fois les paquets en RAM, ce n'est qu'une question de lookup, et un linux récent a une table relativement efficace (à base de trie, pas de hashtable). Gaffe par contre à la validation des routes IPv6, un bug existe sur certaines release 3.9 et 3.10. L'implémentation de BGP en elle même n'est alors plus le problème, ça ne coute pas grand chose à faire tourner. Celle de Vyatta est Quagga, avec les quelques travers qu'on lui connait mais qui restent gérables dans un scenario siimple (pas de MP-BGP au delà des afi inet et inet6, pas de topologie trop complexe, pas de MPLS). J'avoue que ça me fait mal d'écrire cela mais je suis un peu dos au mur. En même temps, un MX80 doté de 4 ports 10G se trouve à moins de 20k€ (tendance 10-12k€ d'occaz). Un CER2024F-4X-RT (1.5M routes) devrait tourner au même ordre de grandeur de prix (mais neuf). Est ce que ça vaut le coup de prendre des risques pour ce tarif là ? Enfin, as-tu vraiment besoin d'une full-view sur l'ensemble de ton réseau ? Est ce qu'une default + filtrage à /21 (sauf sur les IX) ne te suffirait pas ? Une autre approche serait d'utiliser certains concepts intéressants du SDN avec les équipements dont tu disposes, en factorisant les routes au niveau d'un route-reflector, qui recevrait les full-view de tes transits mais n’enverrait à tes routeurs que des agrégats. Ce soft auto-magique n'existe pas encore, ça fait quelques temps qu'il me trotte dans la tête mais sans le temps ni toutes les compétences pour l'implémenter. On pourra toujours en parler au FRnOG si tu viens ;) @+ -- Jérôme Nicolle 06 19 31 27 14 --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Passer LIR
Envoyé de mon iPhone Le 21 juin 2013 à 07:37, frederic frede...@placenet.org a écrit : L'icann dira je m'en tape j'ai un contrat qui me lie à tous les opérateurs de la planete... (situation qui n'existe pas pour le moment, mais en passe d'arriver...) et techniquement je suis l'unique opérateur de la base ROA, ton réseau me casse les couilles car il est pas prism compliant et bin je le sort de ma base de signatures le droit américain c'est le seul droit qui a raison... et en plus les tiers one et bin ils sont tous américains... Ah ? Déjà on va re-définir un Tier-1 ! La vielle définition de 2002 n'a plus de valeur de nos jours. Même s'il reste un vieux accord de paid-peering entre 2 géants, les échanges financiers sont plus par principe que vraiment important en volume. Je pourrais juste citer as2914, as5511, as3352, as1299 ! Pas américain ! tient prend la vaseline si tu veux... a+ a+ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Au bord du suicide
Ceci étant, ce n'est pas faute de t'avoir prévenu depuis plus d'1 an. Tu as des d/dos régulièrement, et je t'avais déjà conseillé sur ce point et pas plus tard qu'en début d'année. Je le répète : L'opérateur n'est pas la pour palier le manque d'infrastructure de ses clients (gratuitement) Le null route reste la seule option qui doit être proposée de base par tes opérateurs. Tu as choisi tes opérateurs en connaissance de cause :) Envoyé de mon iPhone Le 18 juin 2013 à 19:48, Pierre-Yves Maunier fr...@maunier.org a écrit : Hello, Un vlan sur France-IX vers Neo ou Jaguar, du transit chez eux, un tunnel gre avec leur TMS c'est pas très compliqué, en attendant de tirer une fibre correctement. France-IX, Neo et Jaguar sont des gens réactifs, ça peut aller très vite, bon à voir les frais de setup après. Bon courage. On Tuesday, June 18, 2013, Jérémy Martin wrote: Bonjour, Bon, je vais être pessimiste, mais je pense que ce message sera peut être un prélude à la mort annoncé d'un opérateur / hébergeur local qui essaye de tirer son épingle du jeu et qui le paye très cher. Nous sommes sous le coup d'attaques de type Amplification DNS, généralement supérieure à 2 Gb/s depuis plusieurs semaines. Et depuis cet après midi, c'est la farandole puisque c'est un /22 entier qui est visé avec une rotation aléatoire des IP cible. Aucune solution rapide à l'horizon, on parle bien d'upgrader sur du 10G Cogent mais ça va prendre du temps. Neo et Jaguar me proposent des solutions de Transit IP protégé via arbor avec tunnel GRE mais c'est relativement complexe à mettre en place, et surtout ça ne pourra se faire que sous 24/72h le temps de remuer tout le monde. Je suis au bord du suicide... Bonne nuit :( -- Cordialement, Jérémy Martin Directeur Technique FirstHeberg.com Contacts téléphoniques (Lun-Ven / 9h30-12h00 - 14h00-17h30) Standard Services Généraux :09 72 125 539 (tarif local) Standard Support : 08 92 494 490 (0.34€ / mn) Mail : j.martin AT techcrea.fr Web : http://www.firstheberg.com __ FreeHeberg.com : Osez l'hébergement gratuit de qualité professionnelle ! PHP + Mysql + Espace 2 à 20 Go --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Pierre-Yves Maunier --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Switch 10G pour cohabitation 10G/1G
Hello, Je parlais de LAG de liens. Globalement, l'implantation sur les non cisco est lacp effectivement. C'est un abus de langage communément admis depuis un bon moment maintenant ( etherchannel pour parler lacp ) Sinon, de ce que j'ai pu tester sur l'icx en version code stable de décembre 2012, ça ne marchait vraiment pas bien du tout. En interop avec Juniper et Cisco. Lorsque l'un des membres du Lag était déconnecté , tout le Lag flappait et remontait ( env 5 sec d'impact ). Bref, ça fonctionne mais pas bien du tout. C'est pas cher mais c'est pas sec du tout. Pour de la pure commut pour du backend a la rigueur, mais pour faire de la Prod en cœur je ne crois pas que ce soit une très bonne idée. J'ai pu tester des F10 S4810, en stack avec du bgp et du stack, ça fonctionne pas trop mal, même si c'est un peu pénible au niveau cli ( cisco Like en moins bien ) Après, les prix sur des gros projets sont pratiquement tous identique, l'important c'est la stabilité du produit par rapport à l'archi. Cependant, la gamme Juniper EX avec les fonctionnalités de stack et mpls ( avec licences ) est vraiment bien adapté à un environnement multidc avec un peu de routage. Après si les gens veulent tester des trucs exotiques comme du netgear, dlink et consort pour de la Prod datacenter avec pas ou peu de cli/ monitoring , c'est leur choix :) ( ceci étant, une partie de la gamme small business de cisco ne fait même pas de snmp !!! ) Envoyé de mon iPhone Le 11 mai 2013 à 21:08, Fabien Delmotte fdelmot...@mac.com a écrit : Bonsoir, LACP fait reference a 802.3ad standard IEEE Etherchannel fait reference a Cisco et n est pas un standard me semble t il Maintenant que veut dire dynamique ? Dans 802.3 ad le mode actif est a ma connaissance mandatory .. Donc un equipement implementant 802.3 ad est forcement dynamique pour monter le LAG ... Cordialement Fabien On May 11, 2013, at 5:38 PM, Pascal Gay p...@brocade.com wrote: Raphaël Lacp/etherchannel a toujours été disponible depuis de nombreuses années chez Foundry comme Brocade...la mise en place dynamique de la chose en revanche n'est arrivée que récemment sur la gamme FCX/ICX...sur Netiron cela fait des années que c'est mis en dynamique en revanche. ... Voici pour les précisions Cordialement De : Raphaël Maunier - Jaguar Network [rmaun...@jaguar-network.com] Date d'envoi : vendredi 10 mai 2013 20:31 À : Pascal Gay Cc : romain.ma...@bsonetwork.com; frnog@frnog.org; esca...@azylog.net Objet : Re: [FRnOG] [TECH] Switch 10G pour cohabitation 10G/1G Lacp / etherchannel fonctionnalités manquante sur un Sw en 2012, mais qu'elle bonne idée :) Envoyé de mon iPad Le 10 mai 2013 à 18:03, Pascal Gay p...@brocade.com a écrit : Bonjour Cette information est ancienne depuis la release 8.0 ce n'est plus vrai sur la toute la gamme FCX et ICX donc après avoir fui vous pouvez revenir :):) ça n'a jamais été un bug juste une fonctionnalité manquante gênante il est vrai Cordialement De : frnog-requ...@frnog.org [frnog-requ...@frnog.org] de la part de Raphael Maunier - Jaguar Network [raphael.maun...@jaguar-network.com] Date d'envoi : vendredi 10 mai 2013 12:17 À : Romain MAZET - BSO Network Solutions Cc : Julien Escario; frnog@frnog.org Objet : Re: [FRnOG] [TECH] Switch 10G pour cohabitation 10G/1G Ouais les super ICX , c'est pas ceux les lags recalculent quand un membre du channel est déconnecté ? La dernière fois que j'ai eu le support brocarde sur ce sujet ( via un client ) : Bug qui sera potentiellement corrigé en Q4 … A fuir comme la peste :) Cordialement, -- Raphael MAUNIER Jaguar Network France On May 10, 2013, at 12:01 PM, Romain MAZET - BSO Network Solutions romain.ma...@bsonetwork.com wrote: Hello, Chez Brocade plutôt que les TurboIron, tu as aussi les ICX6450-24 avec 2 ports 10G SFP+ intégrés + 2 Ports SFP. Les 2 ports SFP peuvent se tranformer en port SFP+ sous activation d'une licence. Je ne connais pas ton budget mais les 6450-24 sont vraiment abordables. Les ports SFP+ peuvent être utilisés soit pour monter un stack, soit pour monter des liens 10G vers tes uplinks. Ca fait du dual mode SFP et SFP+. Sinon si tu recherches plus de ports 10G, tu as les ICX6610 (8 ports 10G SFP+). Tu peux trouver facilement des optiques compatibles pour Brocade, tous les vendeurs d'optiques peuvent les coder. http://www.brocade.com/products/all/switches/product-details/icx-6430-and-6450-switches/specifications.page http://www.brocade.com/products/all/switches/product-details/icx-6610-switch/specifications.page Romain De : frnog-requ...@frnog.org [frnog-requ...@frnog.org] de la part de Julien Escario [esca...@azylog.net] Date d'envoi : vendredi 10 mai 2013 10:13 À : frnog@frnog.org Objet : Re
Re: [FRnOG] [TECH] Switch 10G pour cohabitation 10G/1G
Je veux bien voir la capacité de gérer un incident ésotérique sur ton lan genre un esx/xen/xyz qui par en cacahouète en balançant des trucs zarbi :) A Chaque fois que j'ai vu des merdes genre vraiment catastrophique sur des infra, c'était un sw genre dell ou netgear ( j'ai même vu du smc ) qui foutait grave la grouille. Donc c'est du vécu à bien plus qu'une fois, et systématiquement on va viré pour du cisco 2960 ou ex2200 et ça marchait juste :) Envoyé de mon iPhone Le 12 mai 2013 à 16:19, Julien Escario esca...@azylog.net a écrit : Le 12/05/2013 14:30, Raphaël Maunier - Jaguar Network a écrit : Après si les gens veulent tester des trucs exotiques comme du netgear, dlink et consort pour de la Prod datacenter avec pas ou peu de cli/ monitoring , c'est leur choix :) ( ceci étant, une partie de la gamme small business de cisco ne fait même pas de snmp !!! ) Tiens une position définitive, tranchée et extrémiste. Godwin 1 - frnog 0. Bon dimanche, Julien --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Switch 10G pour cohabitation 10G/1G
On est donc bien d'accord ! Un vrai souitche avec un vrai os et un vrai management pour sauver ses fesses lors d'événements étrange :) Raphaël Envoyé de mon canapé Le 12 mai 2013 à 21:08, Fabien Delmotte fdelmot...@mac.com a écrit : Si tu as un esx ou etc ... Qui merde ben le STP c est bien et cela permet d eviter de bloquer un dataCenter Je parle aussi d experience Cordialement Fabien Le 12 mai 2013 à 17:41, Raphaël Maunier - Jaguar Network raphael.maun...@jaguar-network.com a écrit : Je veux bien voir la capacité de gérer un incident ésotérique sur ton lan genre un esx/xen/xyz qui par en cacahouète en balançant des trucs zarbi :) A Chaque fois que j'ai vu des merdes genre vraiment catastrophique sur des infra, c'était un sw genre dell ou netgear ( j'ai même vu du smc ) qui foutait grave la grouille. Donc c'est du vécu à bien plus qu'une fois, et systématiquement on va viré pour du cisco 2960 ou ex2200 et ça marchait juste :) Envoyé de mon iPhone Le 12 mai 2013 à 16:19, Julien Escario esca...@azylog.net a écrit : Le 12/05/2013 14:30, Raphaël Maunier - Jaguar Network a écrit : Après si les gens veulent tester des trucs exotiques comme du netgear, dlink et consort pour de la Prod datacenter avec pas ou peu de cli/ monitoring , c'est leur choix :) ( ceci étant, une partie de la gamme small business de cisco ne fait même pas de snmp !!! ) Tiens une position définitive, tranchée et extrémiste. Godwin 1 - frnog 0. Bon dimanche, Julien --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [ALERT] Perte optique Nord
Coupure de courant en ce moment même dans le 95. Tout mon quartier n'a plus de jus, toutes les alarmes résonnent, ça réveille :) Étrangement , le téléphone portable fonctionne toujours ! Envoyé de mon iPhone Le 17 avr. 2013 à 00:51, Frederic Dhieux frede...@syn.fr a écrit : Ils ont aussi fait des travaux sur les batteries et les générateurs du PoP les gens d'EDF ? (parce que bon ça me parait plus anormal ça qu'une coupure EDF en fait). Frederic Le 4/16/13 11:15 PM, Yann Beulque a écrit : http://travaux.ovh.net/?do=detailsid=8469 Probleme électrique sur le POP SFR de Lille. EDF fait des travaux sans prevenir. C'est en cours de retablissement. Le 16 avril 2013 23:12, Frédéric GANDER fgan...@corp.free.fr a écrit : - Mail original - De: Jérémy Martin li...@freeheberg.com À: frnog-al...@frnog.org Envoyé: Mardi 16 Avril 2013 23:09:08 Objet: [FRnOG] [ALERT] Perte optique Nord A ceux qui ne l'ont pas remarqué et qui cherchent pourquoi leur supervision gueule, ou que leur gamin de 15 ans ne peux plus surfer, une fibre a été dégommé (ou volé) dans le Nord. pb elec A priori, Free ADSL est down dans le 59/62/02. SFR ADSL est down au minimum dans le 59. Mon transit SFR est tombé aussi à Lesquin (CIV). Bref, c'est la fête. Si des gens en div op ont des infos, je suis preneur. -- Cordialement, Jérémy Martin __ FreeHeberg.com : Osez l'hébergement gratuit de qualité professionnelle ! PHP + Mysql + Espace 2 à 20 Go --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [ALERT] Perte optique Nord
Selon erdf coupure totale encore pendant 2h , il se passe des trucs étrange :) Envoyé de mon iPhone Le 17 avr. 2013 à 01:03, Raphaël Maunier - Jaguar Network raphael.maun...@jaguar-network.com a écrit : Coupure de courant en ce moment même dans le 95. Tout mon quartier n'a plus de jus, toutes les alarmes résonnent, ça réveille :) Étrangement , le téléphone portable fonctionne toujours ! Envoyé de mon iPhone Le 17 avr. 2013 à 00:51, Frederic Dhieux frede...@syn.fr a écrit : Ils ont aussi fait des travaux sur les batteries et les générateurs du PoP les gens d'EDF ? (parce que bon ça me parait plus anormal ça qu'une coupure EDF en fait). Frederic Le 4/16/13 11:15 PM, Yann Beulque a écrit : http://travaux.ovh.net/?do=detailsid=8469 Probleme électrique sur le POP SFR de Lille. EDF fait des travaux sans prevenir. C'est en cours de retablissement. Le 16 avril 2013 23:12, Frédéric GANDER fgan...@corp.free.fr a écrit : - Mail original - De: Jérémy Martin li...@freeheberg.com À: frnog-al...@frnog.org Envoyé: Mardi 16 Avril 2013 23:09:08 Objet: [FRnOG] [ALERT] Perte optique Nord A ceux qui ne l'ont pas remarqué et qui cherchent pourquoi leur supervision gueule, ou que leur gamin de 15 ans ne peux plus surfer, une fibre a été dégommé (ou volé) dans le Nord. pb elec A priori, Free ADSL est down dans le 59/62/02. SFR ADSL est down au minimum dans le 59. Mon transit SFR est tombé aussi à Lesquin (CIV). Bref, c'est la fête. Si des gens en div op ont des infos, je suis preneur. -- Cordialement, Jérémy Martin __ FreeHeberg.com : Osez l'hébergement gratuit de qualité professionnelle ! PHP + Mysql + Espace 2 à 20 Go --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Devenir LIR et récupérer nos ressources
Oui ! Envoyé de mon iPhone Le 6 avr. 2013 à 10:55, Antoine Durant antoine.duran...@yahoo.fr a écrit : Bonjour la liste, Une petite question me passe en tête depuis quelque jour ! Nous avons deux PI (IPv 4 et 6) ainsi que notre AS chez un LIR qui est notre transitaire principal. Maintenant si nous décidons de devenir LIR, est-il possible de récupérer notre AS ainsi que les blocs d’IPs ? Je n’arrive pas à trouver des infos pertinentes sur le sujet, quelqu’un as déjà été dans la même situation et comment cela marche ? Bon weekend. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Fibre optique pro dans les réseau d'initiative publique
Pour sortir du monde des bisounours dans lequel apparemment tu vis, voici qq éléments : - l'état n'a plus un rond, a l'époque FT = l'état - si tu as 2 meg, c'est considéré comme du Hd :) - les DSP ne sont pas assez régulés par l'Arcep, et plusieurs d'entre nous l'ont réclamé. On espère un jour avoir toutes les DSP qui ne font pas n'importe quoi sur leurs tarifs, car même s'ils ne vendent pas, de toute façon, ils ont déjà gagné de la thune sur la construction, donc que la boîte qui commercialise fasse faillite, osef :) ( avant de m'attirer les foudres des DSP, je précise qu'elles ne suivent pas toutes le même modèle ) troll Et tout le monde a la même enseigne, des pays ont déjà essayé ce modèle, et bon ça ne marche pas trop hein :) /troll Envoyé de mon iPhone Le 5 avr. 2013 à 08:35, sxpert sxp...@sxpert.org a écrit : On 2013-04-05 07:51, Guillaume Barrot wrote: Donc qui peut profiter maintenant d'un débit élevé, quitte à payer le prix des raccordements, et des abonnements ? Les entreprises... Le grand public viendra après. si on suit ton raisonnement, une portion non négligeable du grand public pourra toujours se brosser, vu que c'est pas rentable. c'est donc le travail de la force publique de pallier a l'absence de traitement égalitaire, y compris au niveau temporel (aka, tout le monde a le droit d'etre servi en meme temps). il n'y a aucune justification de la limitation du déploiement de la fibre aux villes (et jusqu'a présent, uniquement les tres grandes), si ce n'est l'appat du gain. pour mémoire, il a fallu l'intervention de l'état à partir de 1975 pour que l'ensemble du pays ait droit a une ligne téléphonique (triplement du nombre de lignes, sur 7 ans... (voir ici http://fr.wikipedia.org/wiki/Mandat_pr%C3%A9sidentiel_de_Val%C3%A9ry_Giscard_d'Estaing) réseau en cuivre sur lequel repose le business model de tous nos opérateurs, entre autre celui qui rechigne a payer l'amélioration de son réseau pour permettre aux abonnés d'accéder aux vidéos de chats. on peut aussi rappeler que ce meme opérateur a abandonné tout projet de fibre sur l'intégralité du territoire, préférant que les autres le fassent a sa place. on va donc se retrouver avec un réseau fibre ou il n'y aura que les grandes villes correctement couvertes, puisqu'elles sont rentables, et le reste du territoire pourra aller se brosser... a moins que l'état ne mette la main a la poche pour faire le boulot... à pertes, puisque la péréquation tarifaire ne pourra plus jouer. bref. on est bien mal barrés --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Attaque Spamhaus/Cloudflare et les points d'échange
Pareil :) Bref j'ai bien mangé hier soir et le dessert était vraiment bon ! Rien vu de significatif pour la part. Raphael Le 28 mars 2013 à 09:33, Solarus sola...@ultrawaves.fr a écrit : On Wed, 27 Mar 2013 22:23:19 +0100, Stephane Bortzmeyer bortzme...@nic.fr wrote: D'abord, cela ne correspond pas à ce que je vois. Les statistiques publiques du DECIX et de l'AMS-IX ne montrent pas de pic de trafic particulier. (Ni le FranceIX, non cité par CloudFlare.) Gizmodo met la lumière sur l'immense exagération en vue de faire valoir un communiqué de presse de CloudFlare. http://gizmodo.com/5992652 Ce serait la version hollandaise du buzz Carambar. La conclusion de l'article suffit à tout commentaire : It was a Dutch problem, and that's it. Dutch ain't internet. Cordialement. -- Solarus www.ultrawaves.fr --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [BIZ] Retours d'expérience datacenter sur Lyon
Mais non mais non tu vois le mal partout ! :) On va dire qu'il s'agit de qqn de passionné , j'ai bon ? Bon on était sur Biz au départ donc, on va dire qu'il y a eu une demande de départ et une réponse en adéquation avec le thème initial. Bon après la forme ... :) Envoyé de mon iPhone Le 28 févr. 2013 à 17:01, David Ramahefason r...@netfacile.net a écrit : Pub ? Le 28 février 2013 16:57, Bauden Philippe paili...@free.fr a écrit : Pour conclure ;-) Les Datacenters sur Lyon ne sont qu’en TIER III, donc il faut accepter une coupure théorique d’une heure quarante par an et encore quand tout se passe bien. Il existe peu de Datacenter TIER IV en France et ils sont très cher sauf celui d’ASPSERVEUR à La Ciotat (Aix en Provence). Dans ce cas la disponibilité théorique est de 99.998% et la disponibilité constatée est de 100% depuis 3 ans. De plus celui d’ASPSERVEUR est en très haute densité (record français avec 28 KVa par baie) ce qui permet de raquer plus de serveurs pour le même prix. Au niveau connectivité le Datacenter d’ASPSERVEUR est raccordé aux principaux opérateurs (SFR, NEO TELECOM, COGENT, OBS, INTEROUTE …) et dispose d’une interco de 40 Gbps sur 4 fibres vers le Datacenter SFR de Marseille où sont présents tous les opérateurs (dont France IX). ASPSERVEUR propose aussi des baies sur Marseille pour les besoins de PRA/PCA et dispose aussi d’un Metro-Cluster NetApp pour le stockage synchrone entre les deux sites ainsi que des Load-balancer CISCO CSS pour l’équilibrage de charge ou le fail-over entre les deux Datacenter. Une baie 2 X 2 KVa (tout est en double attachement chez ASPSERVEUR) avec deux bandeaux APC 24 ports administrables n’est qu’à 890 € par mois. Soit deux fois moins cher que l’équivalent sur Paris. Le Datacenter d’ASPSERVEUR est aussi un des tout premier Datacenter éco-efficient avec un PUE inférieur à 1.3 Pour l’éloignement et l’administration ASPSERVEUR propose des services Eyes Hands en 24/7 mais aussi un Extranet très complet : Reboot APC ou IPMI, Monitoring pour le Transit IP et pour le SNMP (CACTI et OREON intégrés), Gestion PXE pour l’installation à distance des systèmes d’exploitation, Gestion DNS et reverse DNS … ASPSERVEUR propose aussi tous les services d’interco, LS, MPLS, XDSL, Radio, Fibre … dans le même esprit donc à des tarifs raisonnables. Il faut noter qu’ASPSERVEUR dispose de références client prestigieuses comme le Ministère de l’éducation nationale ou de gros sites marchands très critiques comme showroomprive.com (CA = 500 millions d’euros). Voici le lien direct vers la page des services de colocation : http://www.aspserveur.com/index.php?/asp_colocation_en_datacenter/ Le 26 févr. 2013 à 14:51, Alain BIEUZENT alain.bieuz...@free.fr a écrit : +1 pour ASPSERVEUR. -Message d'origine- De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de Bauden Philippe Envoyé : mardi 26 février 2013 14:32 À : Eric Fourage Cc : Antoine Benkemoun; frnog-...@frnog.org Objet : Re: [FRnOG] [BIZ] Retours d'expérience datacenter sur Lyon Un peu plus loin que Lyon ! Mais très performant !!! ASP Serveur. aspserveur.com Tu peux pas te tromper. Bonne journéee. Paul Berthelot Le 26 févr. 2013 à 12:17, Eric Fourage e...@fourage.net a écrit : bonjour, Nous avons 2 baies au Netcenter SFR de Venissieux et 1 baie chez DCforData à Limonest (nord de Lyon) pour nos intercos WAN VPN IP/internet, des serveurs, de la sauvegarde et notre plate-forme de sécu. - Netcenter SFR: tres gros, 3/4 étages de 3 grandes salles chacun, chaque salle étant dédiée ou mutualisée pour des clients finaux ou des hébergeurs dans les salles: cages ou baies (à l'unité uniquement je crois, mais ça doit dépendre de l'hebergeur) tous les gros opérateurs nationaux y sont présents + Lyonix donc pas de souci pour les intercos WAN/internet désavantages: ceux liés à une grosse structure (autorisations de visite/intervention,...) http://www.datacentermap.com/france/lyon/neuf-vennissieux.html - DCforData: bcp plus petit, en cours d'agrandissement actuellement 2 cold corridors dans 1 salle récent, propre, équipe tres pro, réactive et sympa moins d'opérateurs nationaux: OBS et Completel y arrivent en fibre, Lasotel aussi , Lyonix présent hébergement direct à la baie, mais aussi présence de fournisseur(s) VMware salle de préparation, hotspot wifi http://www.dcfordata.com/ = je le recommande ! voilà, n'hésites pas à me contacter en direct pour des questions plus précises Eric Le 26 février 2013 10:05, Antoine Benkemoun antoine.benkem...@gmail.com a écrit : Bonjour, À la vue des prix pratiqués par les datacenters sur Paris, nous étudions la possibilité de mettre des serveurs sur la région Lyonnaise. Je serais donc très intéressé si vous avez des retours d'expérience sur divers DC/hébergeurs. Sur liste ou hors liste, comme vous voulez. J'ai commencé à faire un tour
Re: [FRnOG] [MISC] Carrier Grade NAT, nous y voilà
De toute façon, il aura pas accès à grand chose donc, bing ou pas , comment dire :) Envoyé de mon iPhone Le 16 janv. 2013 à 09:42, Solarus sola...@ultrawaves.fr a écrit : On Wed, 16 Jan 2013 09:20:37 +0100, Radu-Adrian Feurdean fr...@radu-adrian.feurdean.net wrote: public bashing Comme Akamai, pour lesquels l'IPv6, pas seulement est arrive assez tard, mais en plus est une option (produit apart) payante. Pire encore, dans le service standard ils disent nous pouvons attaquer une origine en v6, mais on l'expose cote client uniquement en v4. Si vous voulez une exposition client en v6, il faut acheter le produit ZXZXZXZXZX en plus. Je m'attendais a mieux pour le prix que ca coute... /public bashing A ce propos on peut critiquer les clients d'Akamai qui lui achetent de l'IPv6, mettent un CNAME vers les serveurs d'Akamai et pensent que c'est réglé. On se retrouve par exemple avec www.bing.com qui possède des entrées sur le CDN Akamai, mais bing.com tout court qui a une bête entrée A pointant sur l'AS Microsoft. Du coup le client en IPv6-only qui oublie les www n'a pas accès à Bing. C'est bête hein ? ;) -- Solarus www.ultrawaves.fr --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Carrier Grade NAT, nous y voilà
Beau discours d'une personne technique qui ne gère pas des budgets de x millions d'euros ( sans vouloir être condescendant ). Les grosses boites ont bien plus de problématiques à gérer que ça. La technique pour la technique osef, la technique pour ce que ça apporte en $$$ ou en économie sur son budget sur x années ok! De plus, pour recruter des ingénieurs en ce moment c'est la misère, soit on voit des mecs complètements incompétents, soit des mecs sans exp qui demandent des salaires délirants ! Ça fait 2 ans que c'est comme ça, et a priori, c'est pas demain que ça va se résoudre. Donc clairement, ce n'est pas un pb technique. Ça fait des années qu'on vous le répète tous. C'est pour cela qu'il faut les land comme Fred a organisé avec Telecom ParisTech et il faut encore et encore des ppt avec des chiffres et des $$$ ! Raphael Envoyé de mon iPhone Le 16 janv. 2013 à 09:52, Xavier Beaudouin k...@oav.net a écrit : (plein de choses sur CGN, etc...) Enfin ce qui me fait marrer avec nous y voilà, c'est quand même le concept d'attentisme de tous les acteurs. Dans un certain job, j'ai entendu : on n'as pas migré les serveurs de mails en IPv6 car la solution insert constructeur propriétaire n'est pas compatible IPv6 et n'as pas encore de projet pour sortir un boite noire IPv6 compliant. Bref. Si sur le _mail_ je peux éventuellement comprendre qu'il y ait une complexité (enfin bon je ne dirais rien), mais sur un serveur de nom qui écoute le port 53 (tcp/udp) elle est ou la complexité ? Allez pas me dire que je dis n'importe quoi. N'importe quel linux / bsd / windows sait faire de l'IPv6 (je l'accorde pour les Un*x c'est depuis pas loin de 10 ans), et les serveurs de noms même en bind 8 sait faire de l'IPv6. Quelle est la complexité de mettre 2 /64 au cul de la box qui gère les DNS ? Aucune ! Vous l'avez bien dit. On sait coller de l'IPv6 sur le coeur du réseau, et c'est plus compliqué en Edge sur les CPE. Quand on voit que l'évolution des requêtes DNS a un peu poussé... Et qu'il n'y pas 100% des serveurs DNS qui sont foutus capable de répondre en IPv6, on peux quand même se dire que la stratégie de l'échec est la. Surtout que ça fait plus de 10 ans qu'on fait le rabat joie sur l'IPv6. Maintenant, reprenons le coup des serveurs de mails. Le coup des solutions propriétaires (je sors les ISP de ce cas) qui ne sont pas compatible IPv6 c'est encore aussi un fausse histoire, certains ont jeté les solutions non IPv6 compliant par la fenêtre pour prendre des outils opensource (qui en passant sont _aussi_ utilisé dans des boites noires, comme Barracuda, et encore c'est un exemple), histoire de ne pas se compliquer l'existence. Quand on voit le world ipv6 launch qui parle de mettre les eyeballs en ipv6, je suis franchement septique, vu la complexité en terme de changement d'une infra web (proche de l'usine à gaz) a passer en IPv6 pourquoi on y arrive pas sur des services _simples_ ? Bref c'est le serpent qui se mort la queue. Vous vous plaignez que l'IPv6 ne se sorte pas les doigts du c.l, mais aussi c'est aussi parce que tout le monde se regarde et attendent que les autres bougent. Effectivement y a des précurseurs (Nérim, Free, FDN, ...) mais les autres opérateurs... c'est un peu autre chose. Dommage. Xavier --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [MISC] Frnog et profs/chercheurs/écoles [Was: Le routage, enjeu de cyberstratégie]
Envoyé de mon iPhone Le 10 janv. 2013 à 12:44, Fréderic frede...@placenet.org a écrit : en france en 91, le x25, en 95 le frame relay, l'atm... Oui la seule chose que j'ai eu à comprendre c'est les cellules à 53 vs 64 et juniper sur les cartes des M5 c'était +4 de mémoire ( genre vraiment de mémoire ) J'en ai du besoin pour la mise en Prod des Turbodsl. J'ai fais le lab, sur les lignes des clients car on devait livrer pour avant-hier :) ( la belle époque des débuts du Sdsl ) Puis j'ai fais mes templates dans les routeurs ( merci Juniper hein) mon fichier xls pour convertir pour mettre la bonne conf dans le VC et that's it ! mais aussi IPX, IPv4, netbui à une autre échelle. le coax etc... Ouais, filtre par défaut des cisco, proteon, zyxell and cie = deny :) voilà ce que j'ai appris ! nous savons tous qu'en france le réseau IP est arrivé à l'insu du plein gré de FT... De mes souvenirs de la création de réseau bancaire avant 1990 (credit mutuel), de la sécurité sociale... les ouvrages pratiques (lemondeentique 1986...) ne manquait pas, ni l'enseignement (CNAM, P6/P7...). Chuis trop jeune :) Donc imo, avant c'était quasi indispensable, maintenant globalement, sur IP tout est beaucoup plus simple. Beaucoup de Lab de beaucoup de pratiques sont les éléments indispensable pour avoir un bon nain génieur. Pratico-pratique à l'IRCAM il y a eu un débat les spec de Mosaic, y avait même RMS (RMS en 86 au CMI...) y a étudiant et étudiant à l'université... :) Quand tu vois lorsque tu expliques aux ingénieur que les datacenters en France c'est pas ceux des PTT , heu Orange, tu te dis que bon y a du boulot ! a+ Le 10/01/2013 12:15, Raphael Maunier a écrit : Ouais :) Je plussoie Le seul truc qui m'a aidé dans ce genre de bouquin c'est le spanning-tree ! Le reste c'est surtout dans les labs et sur le terrain ! -- Raphael MAUNIER Jaguar Network France On Jan 10, 2013, at 12:08 PM, David Ramahefason r...@netfacile.net mailto:r...@netfacile.net wrote: Bonjour, Oui oui c'est vrai qu'avec ces deux bouquins on avait tout ce qu'il fallait pour monter un réseaux. Franchement faut arrêter de dire des conneries ... ok ces bouquins sont super pour apprendre les fondamentaux réseau mais de la à savoir comment monter un backbone faut pas déconner hein à moins que tu y sois arrivé gràce à ces ouvrages et la je dis respect. En ce qui me concerne c’était très bien pour faire les TP de dev réseau (socket/sémaphores and co). Mais il y a un moment ou faut passer de la théorie à la pratique non ?? L'époque 95 environ le Pays la Fronce. Le 10 janvier 2013 12:02, Fréderic frede...@placenet.org mailto:frede...@placenet.org a écrit : Je trouve plutôt que vous nous prenez de haut... en imaginant que nous ne restons que sur nos acquis sans jamais nous poser de question... comment croyez-vous que la plupart d'entre nous ont fait à leurs débuts lorsqu'il n'y avait aucun enseignement orienté réseau IP ? quelle époque ? pt quel pays ? le Tanenbaum existe depuis 1981, le Pujole , sans parler du macchi-guilbert a+ --- Liste de diffusion du FRnOG http://www.frnog.org/ -- David Ramahefason r...@netfacile.net mailto:r...@netfacile.net --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Deux routeurs BGP avec un seul FAI
J'ai du mal à comprendre l'intérêt du bgp ... 1 câble, 1 opérateur , du Peering peut-être ? Si non, un cluster sur un firewall x ou y devrait largement remplir le soucis de redondance avec des sw double alims Envoyé de mon iPhone Le 9 janv. 2013 à 14:13, Antoine Durant antoine.duran...@yahoo.fr a écrit : Bonjour, Je viens vers vous aujourd’hui afin d’avoir un retour d’expérience et conseil sur la mise en place d’un routeur BGP redondant utilisant du Libre (Linux/Quagga). Il s’agit de mettre en place une redondance sur un routeur BGP ayant qu’une session BGP auprès du FAI_X. En d’autres termes, je voudrais au cas où d’un crash du routeur1, que le routeur2 prenne automatiquement la suite. Ne disposant que d’une session BGP, donc un seul câble comment est-il envisageable de faire un minimum de redondance ? Pas évident, a moins de cascader des switchs et d’interconnecter les deux routeurs sur les deux switchs, shut le port sur le routeur2 et le monter que lorsque routeur1 est down… C’est l’usine ! Dans le cas présent, je n’ai pas la possibilité de demander une seconde session BGP et donc un second câble pour le brancher sur le routeur2. (Si le cas échéant cela est possible, quand pensez-vous ?? Je pars ici du principe que cela n’est pas possible….) Merci de ne pas me donner la réponse « Utilise un second FAI, et monte la session sur l’autre routeur2… blablabla » Merci pour vos retours. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Deux routeurs BGP avec un seul FAI
Tout à fait ! Un /29 demandé à l'opérateur, et on fait du routage statique de base avec de la redondance au niveau LAN sur ce genre de protocole : keep it simple :) Envoyé de mon iPhone Le 9 janv. 2013 à 15:21, Pierre `Sn4kY` DOLIDON sn...@sn4ky.net a écrit : HSRP VRRP ? ce genre de choses ? Le 1/9/2013 3:16 PM, Raphaël Maunier - Jaguar Network a écrit : J'ai du mal à comprendre l'intérêt du bgp ... 1 câble, 1 opérateur , du Peering peut-être ? Si non, un cluster sur un firewall x ou y devrait largement remplir le soucis de redondance avec des sw double alims Envoyé de mon iPhone Le 9 janv. 2013 à 14:13, Antoine Durant antoine.duran...@yahoo.fr a écrit : Bonjour, Je viens vers vous aujourd’hui afin d’avoir un retour d’expérience et conseil sur la mise en place d’un routeur BGP redondant utilisant du Libre (Linux/Quagga). Il s’agit de mettre en place une redondance sur un routeur BGP ayant qu’une session BGP auprès du FAI_X. En d’autres termes, je voudrais au cas où d’un crash du routeur1, que le routeur2 prenne automatiquement la suite. Ne disposant que d’une session BGP, donc un seul câble comment est-il envisageable de faire un minimum de redondance ? Pas évident, a moins de cascader des switchs et d’interconnecter les deux routeurs sur les deux switchs, shut le port sur le routeur2 et le monter que lorsque routeur1 est down… C’est l’usine ! Dans le cas présent, je n’ai pas la possibilité de demander une seconde session BGP et donc un second câble pour le brancher sur le routeur2. (Si le cas échéant cela est possible, quand pensez-vous ?? Je pars ici du principe que cela n’est pas possible….) Merci de ne pas me donner la réponse « Utilise un second FAI, et monte la session sur l’autre routeur2… blablabla » Merci pour vos retours. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Salle informatique et marteau-piqueur
Les disques sur n'aiment pas trop les vibrations, même les gens qui crient :) http://www.youtube.com/watch?v=tDacjrSCeq4feature=youtube_gdata_player Après, je ne me suis jamais aventurer à faire du marteau piqueur à côté d'un filer Netapp ou autre ! -- Raphaël Maunier On 9 janv. 2013, at 22:21, Emmanuel Halbwachs emmanuel.halbwa...@obspm.fr wrote: Bonsoir, bonne année à toutes et tous, Courant 2013, nous allons avoir juste à côté de notre salle informatique des travaux de création d'un escalier de secours : désamiantage du sol, percement de la dalle de sol au marteau-piqueur et autres joyeusetées. Nous sommes très circonspects concernant les vibrations et la poussière. Pour la poussière, un confinement soigneux de la zone de travaux est relativement faisable, mais pour se prémunir des vibrations... Y a-t-il parmi vous des gens qui ont eu l'expérience de tels travaux à proximité de leur salle ? Y a-t-il eu des conséquences ? Faut-il craindre les vibrations ou alors les machines et les disques sont plus robustes que l'on croit ? D'avance merci pour votre retour. Bien cordialement, -- Emmanuel Halbwachs Observatoire de Paris Resp. Réseau/Sécurité 5 Place Jules Janssen tel : +33 1 45 07 75 54 F 92195 MEUDON CEDEX véhicules : 11 av. Marcellin Berthelot --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Serveur DHCP et base SQL
Pour ma part, je partirais vraiment sur des solutions constructeurs. Gérer du home-made est plus flexible, mais coûte bien plus cher qu'une solution packagé. Il y a eu un fil de discussion sur le sujet récemment, le libre, ne veut pas dire low-cost. Dans le cas de Sébastien, il faut voir s'il a l'équipe staffée pour maîtriser la mise en prod, l'optimisation et le débug. Pour les constructeurs / fournisseurs, je suis plus pour Efficient IP parce que ce n'est pas la grosse boite américaine :) -- Raphaël Maunier Sent from my iPad On 30 nov. 2012, at 14:17, Guillaume Barrot guillaume.bar...@gmail.com wrote: Si tu cherches une solution toute intégrée, efficient IP, sans aucun doute - Webservices déjà intégrés, interfaces sympas, etc. + Infoblox. Deux solutions concurrentes qui ont les défauts de leur qualité. Ca tourne en VM pour des tests ou du lab, mais ça vaudra jamais du fait maison pour ce genre de besoin. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Serveur DHCP et base SQL
Te prend pas la tête, tu dois contacter Efficient IP :) -- Raphaël Maunier Sent from my iPad On 30 nov. 2012, at 08:39, Sebastien Maillet sebastien.mail...@covage.com wrote: Bonjour à tous, J'espère ne pas me tromper de catégorie de sujet pour cette demande. Je vous sollicite car j'aimerais avoir le retour des sachants sur un projet autour du DHCP sur lequel nous travaillons en ce moment. Il s'agit de la mise en place d'un serveur DHCP nous permettant de centraliser et mieux contrôler l'affectation d'adresse IP de management de nos équipements CPE. Nous avons en région 1 à 6 subnets de management (1 par PE), à chaque fois qu'un nouveau CPE serait introduit sur le réseau il effectuerait une requête DHCP qui serait redirigée vers le serveur DHCP via du DHCP relais. L'adresse IP attribuée au CPE par le serveur DHCP serait connue à l'avance grâce à une pré-affectation basée sur l'adresse MAC du CPE. Jusque là, rien que du classique. La difficulté est que je souhaiterais (peut être bien naïvement :o) ) que le serveur DHCP, lorsqu'il reçoit une requête d'attribution d'adresse, puisse interroger une base de donnée de type SQL pour déterminer qu'elle adresse IP affecter en fonction de l'adresse MAC du CPE. La corrélation adresse IP - adresse MAC serait donc gérée dans la base de donnée. Si vous connaissez une solution en OpenSource fonctionnant de cette manière ca m'aiderait beaucoup. Nous avons trouvé des solutions, mais celles-ci fonctionnent sur une gestion des adresses IP vs adresse MAC à travers un fichier texte. Etant donné les nombreuses modifications/ajouts prévu il me semble plus saint de travailler sur une base de donnée que sur un fichier texte. J'espère avoir été assez clair dans mes explications. Merci d'avance à celles et ceux qui pourrons éclairer ma lanterne sur ce sujet. Cdt, Sébastien --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] GIX et datacenters - was: Activités étrange a SFR Courbevoie.
Un IXP fonctionnera si tu as la communauté avec toi et comme Pascal le souligne si bien, si les opérateurs jouent le jeu :) Un IXP, ce n'est pas que de la technique. Si Franceix a réussi à s'imposer, c'est entre autre grâce à la vision de départ qui était de fédérer le peering avec la communauté. Un IXP, ce n'est pas que de l'argent, car sinon un autre IXP avec plus de moyen de départ aura du s'imposer et ce n'est pas le cas. Ensuite, le succès ( et la pérennité) d'un ixp est lié à la compétence des équipes qui le font vivre. Si au départ, avec l'idée du Pheonix je pensais faire un IXP que technique, on aurait eu un YAIXP :) C'est entre autre le fait d'avoir débauché, un vrai manager dédié, Franck Simon, qui ne pense pas que bits and bytes, qui est en grande partie à l'origine de la croissance de Franceix. Il n'a pas fait que de la technique, il a : - Monté l'équipe FranceIX en s'entourant de personnes compétentes et motivées ... ( coucou la team ) - Monté les partenariats avec les dc, ix, constructeurs .. - Fait le business plan - Tenu et fait évoluer l'idée de départ - Étudié et mis en place les évolutions proposées par le board et les membres - [...] Et pourquoi ça marche ? Parce que il y a des hommes derrière, organisés, supportés par ses membres. Aussi parce les opérateurs nationaux et internationaux y voient une entreprise sérieuse, pas juste un équipement dans un coin de datacenter ! Bref, un IXP ce n'est pas qu'un Switch, c'est faux, sinon les 40 000 IXP sur Paris auraient réussi avant nous. Le Panap a surtout bien pris parce que c'était gratuit. Si Panap avait été payant des le départ, je doute que cela aurait aussi bien marché qu'un modèle payant porté par ces membres et qui puis est lié à un opérateur ( des fois concurrent ) En Région, se battre sur nous on est local, donc il faut peerer sur notre Switch , n'est selon moi pas la bonne démarche ! Avoir une stratégie régionale, avec des appuis locaux ( je n'ai pas dis subventions hein ), une vision claire et qui ne parle pas qu'aux gens technique, un business plan solide, un étude de marché ( combien ça coûte aux autres de venir , faire grossir ... ) Je l'ai déjà dis et je le répète, notre métier est encore en cours de professionnalisation, et visiblement on y est pas encore :) Regardez par exemple , le travail comptable et administratif qui est fait par Franceix ( je ne parle même pas du dev et du marketing ) et vous comprendrez... -- Raphaël Maunier On 19 nov. 2012, at 18:21, Pascal Rullier pas...@rullier.net wrote: Le 19 novembre 2012 18:01, Laurent Caron (Mobile) lca...@unix-scripts.info a écrit : Xavier Beaudouin k...@oav.net a écrit : Donc un route serveur n'est pas obligatoire pour le fonctionnement d'un OX. Pas obligatoire mais permet à des «petits» dont je fais partie de peerer sans minimum de trafic vers tel ou tel AS. A condition que les opérateurs présents sur l'IX le soient aussi sur le route serveur, et même quand ils y sont, certains n'annoncent pas tous leurs réseaux, mais qu'une partie. Certains jouent le jeu, d'autres que partiellement... Cela n'aide pas... My 0.02€ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] [MICHU] Trolldi / phénomène étrange Orange end-user
Bonsoir Ludovic, Beaucoup d'opérateurs utilisent des @ip privées dans leur backbone ( bien plus que tu ne le penses ). Certains les cachent d'autres pas ( ou ne peuvent pas ) À l'échelle d'un Orange, ça fait beaucoup d'ip publique à économiser ! Après, faire en sorte que ça se se voit pas, c'est mieux, mais des fois c'est juste pas possible, car il y a de l'existant. -- Raphaël Maunier Mob : +33 6.86.86.81.76 skype : rmaunier Sent from my iPad On 16 nov. 2012, at 15:44, Ludovic LACOSTE ludoviclaco...@hotmail.com wrote: Yacast est mort essai plutot TDF, d'ailleurs, c'est une honte de conerver les peerings Yacast alors que l'AS a été revendu, faites comme vous voulez mais c'est pas du tout dans la norme ... Date: Fri, 16 Nov 2012 15:40:46 +0100 From: bapti...@malguy.net To: frnog@frnog.org Subject: Re: [FRnOG] [MISC] [MICHU] Trolldi / phénomène étrange Orange end-user Si j'ai bien suivi, le troll de ce vendredi, c'est pas si Orange fait du NAT44(4), mais si FrNOG devient la chatroom de Smartjog / Yacast ? -- Baptiste MALGUY NEW PGP fingerprint: 70A9 37BB 59F3 481D 190B 3B71 96D8 6328 0B2F 0EA1 OLD PGP fingerprint: 49B0 4F6E 4AA8 B149 B2DF 9267 0F65 6C1C C473 6EC2 --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Le routage, enjeu de cyberstratégie
Un point ou il a parfaitement raison est que ITU ne sert plus à rien. Lors de réunion d'opérateurs, tous le disent bas et pas fort :) La ou l'analyse n'est soit pas correcte , ou soit simplifiée et sur le fait que la régulation ne permettra pas le hijack de préfixes. Que l'on oblige ou pas à X, Y où Z de préférer entre eux, n'empêchera pas aux opérateurs qui ne filtrent pas les préfixes de recevoir des préfixes pourris de la part de leurs clients. Par ailleurs, sur un IXP, personne ne filtre les préfixes de ses peers. Et après, on force qui à peerer avec qui ? Les critères seront définis par qui ? Des stats sur la taille car x milliers de préfixes ? Il y a des réseaux internationaux qui n'ont pas beaucoup de supernet et qui sont 10 fois plus gros que pleins de réseaux eyeballs. Je me demande bien qui fixera ces critères, si ce sont des universitaires ou que des énormes réseaux nationaux, et ben on est pas dans la merde ... Concernant IPv6 qui ne démarre pas, c'est aussi en partie à cause des prof hein... Il y a un Nombre incalculable d'étudiants qui étudient encore eigrp et RIP à l'école. ( Si si on en a eu ) Sur ce sujet, Telecoms ParisTech fait beaucoup d'efforts pour être vraiment à la page, les universités ( pas toute mais en grande partie ) à l'inverse restent dans dans un schéma vieux de 10 ans. Sinon, petite remarque, Ce serait bien que les profs, chercheurs, et même les écoles prennent en considération les réunions d'opérateurs et qu'ils se déplacent pour parler aux gens plutôt que de parler régulation sans en vraiment comprendre les mécanismes . ( bref à rajouter à vos budgets 2013 ) -- Raphaël Maunier Mob : +33 6.86.86.81.76 skype : rmaunier Sent from my iPad On 5 nov. 2012, at 09:37, Stephane Bortzmeyer bortzme...@nic.fr wrote: http://reseaux.blog.lemonde.fr/2012/11/04/routage-enjeu-cyberstrategie/ Un interview de Kavé Salamatian, chercheur en réseaux, expliquant le routage, BGP, les AS, etc (vous connaissez déjà, je sais) et insistant que le fait que ces questions qui semblaient purement techniques ont une forte composante politique et stratégique. (Rafik Dammak me fait remarquer que c'est un effet WCIT : la renégociation en cours des accords internationaux sous l'égide de l'UIT fait qu'on se met à parler de ces questions de routage que l'ICANN, par exemple, a toujours soigneusement ignorées.) Des formules choc (« BGP est le gluant de l'Internet », « le syndrome de la mobylette pakistanaise », « [l'Internet est] un nuage qui prend solidement ses assises dans du béton »), et pas trop d'erreurs techniques (bon, je suis sûr que, sûr Frnog, quelqu'un trouvera à redire aux AS de 32 bits et, personnellement, le fait qu'il confonde DNS et noms de domaines - quand il prétend qu'on peut aller sur facebook.com sans le DNS - m'embête). Mais pas d'information inédite, rien de nouveau. Et, surtout, après les promesses du titre et du chapô, une grande frustration : aucune opinion politique exprimée, pas de ligne stratégique. L'auteur nous répète qu'il y a des enjeux politiques super-importants derrière le routage mais n'en expose aucun. Sa seule prise de position est qu'il faut réguler le peering (« une régulation mondiale pourrait poser les cadres d'une connectivité minimale » et « pour les problèmes de BGP hijack et autres attaques informatiques, il faudrait pouvoir recourir à un tribunal arbitral »). mais il ne dit même pas dans quel sens. Obliger les récalcitrants à peerer ? Au contraire, devoir faire approuver chaque accord de peering par le Haute Autorité de Régulation de l'Internet National ? PS : je ne suis pas d'accord avec son analyse du DNS. Certes, selon le modèle abstrait, le DNS est dans la couche Applications. Mais ce n'est pas une bonne façon de le décrire. Le DNS est une infrastructure, quelque chose qu'on ne voit pas mais qui est indispensable. Il est donc bien plus proche de BGP que des applications. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Le routage, enjeu de cyberstratégie
On 5 nov. 2012, at 11:25, Kavé Salamatian kave.salamat...@gmail.com wrote: Bonjour, Date: Mon, 5 Nov 2012 10:10:09 +0100 De: Raphaël Maunier raphael.maun...@jaguar-network.com À: Stephane Bortzmeyer bortzme...@nic.fr Cc: frnog-m...@frnog.org frnog-m...@frnog.org, Dominique Lacroix d...@panamo.eu, Rafik Dammak rafik.dam...@gmail.com Sujet: Re: [FRnOG] [MISC] Le routage, enjeu de cyberstratégie Un point ou il a parfaitement raison est que ITU ne sert plus à rien. Lors de réunion d'opérateurs, tous le disent bas et pas fort :) Merci :-) La ou l'analyse n'est soit pas correcte , ou soit simplifiée et sur le fait que la régulation ne permettra pas le hijack de préfixes. En effet, la régulation ne permettra pas de supprimés le hijack de préfixe, mais l'absence de régulation, ne le permet pas aussi. Que l'on oblige ou pas à X, Y où Z de préférer entre eux, n'empêchera pas aux opérateurs qui ne filtrent pas les préfixes de recevoir des préfixes pourris de la part de leurs clients. Pourquoi reçoit on des préfixes pourri de ses voisins ! parce qu'il y'a pas de régulation. Plutôt parce qu'il n'y a pas de mécanismes d'annuaire dans BGP qui n'est qu'un simple vecteur de distance. On peut même envoyé des préfixes pourri à son compétiteur tous simplement pour l'emmerder :-) version BGP du hot-potato :-). Vala :) et aussi la boulette qui bien souvent est la cause des supernets des opérateurs qui sont leakés ( les préfixes d'interco sont souvent présent sur les IXP ) Par ailleurs, sur un IXP, personne ne filtre les préfixes de ses peers. Et après, on force qui à peerer avec qui ? Les critères seront définis par qui ? Des stats sur la taille car x milliers de préfixes ? Il y a des réseaux internationaux qui n'ont pas beaucoup de supernet et qui sont 10 fois plus gros que pleins de réseaux eyeballs. Je me demande bien qui fixera ces critères, si ce sont des universitaires ou que des énormes réseaux nationaux, et ben on est pas dans la merde ... Non. Je me pose une question simple. Comment se fait il qu'on puisse envoyer un courrier d'un point à l'autre du globe en utilisant des coupons postaux internationaux, mais qu'il n'existe pas de notion de peering minimal dans l'internet. J'en appelle à une régulation minimale, du genre garantie de connectivité minimale. Très franchement, j'ai un gros gros doute sur ce point. On commence à réguler pour avoir une petite adresse postale et bam, on doit demander la permission pour aller aux toilettes ... Je peux me tromper, mais très franchement ... Concernant IPv6 qui ne démarre pas, c'est aussi en partie à cause des prof hein... Il y a un Nombre incalculable d'étudiants qui étudient encore eigrp et RIP à l'école. ( Si si on en a eu ) Sur ce sujet, Telecoms ParisTech fait beaucoup d'efforts pour être vraiment à la page, les universités ( pas toute mais en grande partie ) à l'inverse restent dans dans un schéma vieux de 10 ans. j'enseigne depuis 1994 les réseaux, et depuis 1998 IPv6 :-). J'ai commencé ma carrière à Telecom Bretagne ou je n'ai pas enseigné IPv6, mais je l'ai enseigné à Paris VI (donc à l'université) pendant les près de 10 ans où j'y ai été est il continue d'y être enseigné. Je suis maintenant à l'université de Savoie ou je l'enseigne encore :-). Ceci dit je fait fréquemment des audits réseaux dans les entreprises, ou dans plus de 95% des cas il n' y a aucun plan de migration (même d'expérimentation) pour l'IPv6. Je pense qu'il y' aujourdh'ui plus de gens formé à l'IPv6 qu'il y' a de demande du coté des entreprises. De ma fenêtre, ce que je vois lorsque l'on récupère ds étudiants, c'est le vide cosmique qu'il y a sur les points ipv6, bgp, archi opérateur ou datacenter ! Sur une vingtaine, seul 2/3 étaient au courant en surface ( sauf ipv6 je l'accorde ou ces 3 étudiants étaient compétents sur le sujet ) Sinon, petite remarque, Ce serait bien que les profs, chercheurs, et même les écoles prennent en considération les réunions d'opérateurs et qu'ils se déplacent pour parler aux gens plutôt que de parler régulation sans en vraiment comprendre les mécanismes . ( bref à rajouter à vos budgets 2013 ) Je fréquente fréquemment le NANOG, j'y ai même fait un talk il y'a quelques années. Ok, sur 1000 profs, Combien se déplacent ? Combien savent tout simplement que ça existe ? Les réunions d'opérateurs français m'ont l'air beaucoup plus fermée que celles des states et ressemble plus à un club très select Heu, on parle de Frnog la ? L'endroit sur terre ou on fait plus de troll que de technique :) Il doit y avoir 3 Gus en costumes lors de ces réunions, et il faut faire gaffe, ils auront très certainement qq chose à vous vendre ! . Je parle aussi au opérateurs qu'il veulent bien discuter avec moi sans trop de NDAs, NDA ? Parler archi et conception, pas besoin de NDA pour moi hein :) je sais donc un peu de quoi je parle. Vous m'invitez à
Re: [FRnOG] [MISC] Le routage, enjeu de cyberstratégie
On 5 nov. 2012, at 13:41, Jean-Tiare LE BIGOT j...@lebigot.net wrote: Le 2012-11-05 04:10, Raphaël Maunier a écrit : Par ailleurs, sur un IXP, personne ne filtre les préfixes de ses peers. Personne sauf... le Route Server. C'est justement le boulot de l'IXP de filtrer les préfixes annoncés. C'est pour ça que le fichier de conf (Bird) de Lyonix se compte en *milliers* de lignes (de filtres). Pipeau ... -- Jean-Tiare LE BIGOT Étudiant INSA 5TC --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Le routage, enjeu de cyberstratégie
On 5 nov. 2012, at 13:51, Jean-Tiare LE BIGOT j...@lebigot.net wrote: Le 2012-11-05 04:10, Raphaël Maunier a écrit : Par ailleurs, sur un IXP, personne ne filtre les préfixes de ses peers. Personne sauf... le Route Server. C'est justement le boulot de l'IXP de filtrer les préfixes annoncés. C'est pour ça que le fichier de conf (Bird) de Lyonix se compte en *milliers* de lignes (de filtres). Pipeau ... Je ne vois pas ce que je peux répondre à ça :p Arguments ? (j'ai toujours été très mauvais musicien) C'est pas parce que un jour lors d'un stage sur le lupus ix que tu as vu une conf d'un rs que tu sais comment ça marche. Ce que tu dis es tout sauf exact ... Et pour les rs, je parle en connaissance de cause ... Franceix ça te dit qq chose ? Ça filtre en Max pref , that.s IT -- Jean-Tiare LE BIGOT Étudiant INSA 5TC --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Le routage, enjeu de cyberstratégie
Tu peux pas filtrer tous les préfixes, et ... Comment dire. La conf du rs du Lyonix, n'est pas la conf universelle. Chaque IXP a sa propre policy. Je ne parlais pas en particulier du Lyonix, mais de statement les RS le font. Vla :) -- Raphaël Maunier Mob : +33 6.86.86.81.76 skype : rmaunier Sent from my iPad On 5 nov. 2012, at 17:29, Arnaud Fenioux afeni...@gmail.com wrote: On 5 nov. 2012, at 13:41, Jean-Tiare LE BIGOT j...@lebigot.net wrote: Le 2012-11-05 04:10, Raphaël Maunier a écrit : Par ailleurs, sur un IXP, personne ne filtre les préfixes de ses peers. Personne sauf... le Route Server. C'est justement le boulot de l'IXP de filtrer les préfixes annoncés. C'est pour ça que le fichier de conf (Bird) de Lyonix se compte en *milliers* de lignes (de filtres). Pipeau ... Salut Raphael, tu l as vu la conf? moi oui. rr-l2# cat /usr/local/bird/etc/bird.conf | wc -l 3144 --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Routeurs BGP : Conseil de topologie
On 4 nov. 2012, at 00:08, Rémi Bouhl remibo...@gmail.com wrote: Bonsoir, Le 03/11/12, Raphaël Maunierraphael.maun...@jaguar-network.com a écrit : Tout simplement, je suis ton opérateur de transit, la session flappe sans cesse, tu me fais un mail pour me dire : ouais pas bien pas beau ça casse. Tu as un Junisco, avec la version 52.xr42Xm, je te dis : ouais dans ta conf c'est ça où ça qui merde à cause du bidule truc chouette. Tu as un bsd avec un kernel ... Je te dis : J'ai pas testé, j'ai pas de test d'interop, je ne vais pas début, débrouille toi, ou reviens avec un routeur HW. Mais, mais alors, à quoi servent les RFC, les standards, les normes et compagnie ? Dans le premier cas tu vas faire plus que ton boulot (puisque tu dépannes la config du client alors que c'est chez lui que ça merde, et qu'il est déjà censé payer des gens chez lui pour gérer ça), dans le deuxième cas il est possible que son BSD-Linux soit configuré comme il faut et que ça merde chez toi, donc tu refuses de dépanner le service pour lequel il paie. Tout simplement parce que ça fonctionne pour 99,99% des autres clients. Ceux qui cherchent à faire des économies de bout de chandelles, ils en paient les conséquences. Appelles Level3, Tata, Telia et dit que ton routeur bgp Linux déconne et qu'ils doivent vérifier leur config, on va voir ce qu'il se passe. Les routeurs d'entrée de gamme ne coûte plus x milliers de k euros, les constructeurs font beaucoup d'efforts pour proposer des solutions de plus en plus compacte et compétitive. Tout le monde va devoir upgrader ses routeurs prochainement, la table ipv6 est en train de croître assez rapidement, les routeurs avec les limitations tcam ( non non, je ne parle pas les MLX et des 6500/7600 ) auront des gros problèmes. Je connais des commerciaux des revendeurs de HW qui viennent de voir des $ devant leurs yeux :) . C'est cadeau les mecs :) Naïvement (j'insiste sur le naïvement) je trouve ça assez aberrant comme situation. Ça me rappelle l'attitude des ISP grand public, qui vont expliquer au luser sous Windows XP comment configurer son parefeu (wait, wait, c'est le boulot d'un ISP ça ?) et faire chier celui qui signale une vraie panne mais n'utilise pas Windows (conclusion, son ADSL est en panne, mais il doit ruser avec la hotline pour obtenir la réparation à laquelle il a droit). Tu parles de grand public la, ça n'a rien à voir. Et je parle en connaissance de cause, j'ai fais la Noteline de Wanadoo comme premier job, alors quand tu as 6 min pour traiter l'appel, et que ton homme camembert ( le superviseur qui voit les stats en temps réel ) vient de taper sur l'epaule pour que tu te magnes, ben le mec avec le Linux, tu lui dis : pas d'incidents chez nous, votre compte est bien actif, maintenant : use the force Luc ! De plus, maintenant, ce n'est plus trop le cas, car la plupart des isp ont des box, donc le temps ou tu avais ton modem Adsl sur ton Linux en direct c'est ( quasi ) terminé . C'est utopique de rêver de limites claires et rationnelles entre ce qui relève de la responsabilité du client, et ce qui relève de la responsabilité du fournisseur, avec entre les deux les Normes et le Contrat comme repères ? Notre industrie a sérieusement besoin de se professionnaliser, et on va aller vers de plus en plus de concentration dans le monde des Telecoms, c'est un fait. Donc, faire tout pour ne pas être dans une configuration acceptée et supportée par l'industrie n'est pas la bonne démarche. Ne me faites pas dire ce que je n'ai pas dis : Il y a une différence fondamentale entre innover et bidouiller. Il ne faut pas faire comme les autres, mais mieux ... Tout en restant un minimum pro. Rémi. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Routeurs BGP : Conseil de topologie
On 4 nov. 2012, at 19:08, Sylvain Vallerot sylv...@gixe.net wrote: On 04/11/2012 00:15, Raphaël Maunier wrote: Première étape, faire découvrir au mec les peer-group et la simplification de sa conf sur les communautés. Donc, objectif l'aide, on gagne en cpu, et on peut lire la conf enfin, et tout rentre dans l'ordre. C'est sur qu'avec un Xeon Quad t'aurais pas eu le pb de grimper à 400% de voir tes routes flaper. C'est des problèmes pour les gros opérateurs sérieux ça, les petits avec des routeurs *nix ils peuvent pas comprendre ;-) Bah en l'occurrence, le mec fait 50G au total dont 2,5G en ipv6 C'est un peu comme les problèmes de tables de routage trop grosses, on vit ça plutôt l'esprit tranquille avec des routeurs qui ont une RAM extensible à 16 voire 32G. Les routeurs HW ne stockent pas tout en ram, ils doivent gérer fib et rib. Le truc ou je n'arrive toujours pas a comprendre c'est pourquoi ils limitent toujours les routeurs en mémoire ... Genre la mémoire coûte chère. Il a fallu attendre les dernières RE sur MX pour avoir 16gig de ram par exemple. Blague a part il y a du bon dans les deux mondes, et il vaudrait mieux voir comment les faire coopérer que de dire que tel ou tel est le meilleur, et que si tu fais pas comme moi je te supporterai pas. Bah écoute, au prochain V6 labday, on monte 4 routeurs 2 bsd, 2 Linux avec du Bird et Quagga et on les bourrine avec Breakingpoint, heu Ixia :) On va demander à HP et Dell de nous prêter chacun 2 machines identiques avec du 10G et on teste ? Juniper prêtera des MX, Brocade des MLX ou CER, et Cisco ... Fera une présentation :) Deal ? Commencez à préparer vos configs parce ça va être la boucherie ! My 2 cents. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Routeurs BGP : Conseil de topologie
On 4 nov. 2012, at 17:24, Thomas Mangin thomas.man...@exa-networks.co.uk wrote: Sent from my iPad On 3 Nov 2012, at 21:39, Raphaël Maunier raphael.maun...@jaguar-network.com wrote: Bah, ce n'est pas ce que j'ai dis. Je parle de l'open source pour faire tourner ton BGP. Je n'ai pas de windows comme serveur dns, mail, www. Mon monitoring perso, c'est Observium et j'ai même filé qq euros au projet :) Je vais eviter la discussion sur BIRD .. Je laisse ca aux gens de AMSIX :) Des retours sur Observium STP - compare a d autres solutions open source ? Ça tue tous les autres soft en Opensource pour la simplicité. Cependant, j'ai un doute sur les perds sur un gros réseaux. Chez mon ancien employeur, on avait monté pour voir, et juste une partie de naimix ont ecroulé la machine, car le pooler est en php. Il y a sûrement des optims possible, mais on a pas pris le temps de chercher. Mais pour perso, monitorer les routeurs / serveurs de mes potes, j'ai fais une VM sur un de mes serveurs, et en 3 coup de config en Shell ça juste marche sans se prendre la tête. En tout cas, Nagios, Zabbix and cie, c'est plus pour moi Thomas --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Routeurs BGP : Conseil de topologie
On 4 nov. 2012, at 17:55, Guillaume Leclanche guilla...@leclanche.net wrote: Google utilise développe quagga en interne (en tant qu'élément de leur réseau openflow) http://www.gossamer-threads.com/lists/quagga/dev/23049 https://code.google.com/u/115371599636097759753/# +talk google @nanog vancouver Oui, j'y étais aussi à cette présentation ( belle région d'ailleurs Vancouver) je ne sais pas ce qu'il en est pour leur front-end internet, en revanche. Des routeurs HW, et aussi des MX et des cisco également, et sûrement d'autres marques. Globalement, avec l'introduction d'Openflow et la qualité lamentable des OS livrés par certains constructeurs, on risque d'avoir beaucoup de mouvement et de choses intéressantes au niveau du control plane, et les solutions opensource qui fonctionnent de façon transparente et documentée auront un rôle à jouer. C'est le nouveau cheval de bataille des constructeurs. Dans 1 an on commencera à voir des trucs qui marchent ( pour de vrai ) Le 4 novembre 2012 17:28, Jérôme Nicolle jer...@ceriz.fr a écrit : On 04/11/2012 17:23, Olivier Benghozi wrote: Mais ne fait pas passer une goutte de trafic. Donc c'est un peu différent. Tu peux très bien vivre d'un réseau qui dépasse pas le gigot. Faut arrêter de s'astiquer le nombril sur des volumes énormes de bande passante... -- Jérôme Nicolle 06 19 31 27 14 --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Routeurs BGP : Conseil de topologie
On 3 nov. 2012, at 13:10, Raphaël Jacquot sxp...@sxpert.org wrote: On 2 nov. 2012, at 23:01, Raphaël Maunier raphael.maun...@jaguar-network.com wrote: On 2 nov. 2012, at 19:46, Laurent CARON lca...@unix-scripts.info wrote: On Fri, Nov 02, 2012 at 05:36:39PM +0100, Raphaël Maunier wrote: Je conçois que dans le cas d'un opérateur il ne soit pas envisageable de gérer des routeurs soft (pour quelque raison que ça soit: fiabilité, gestion des révisions, hardware hétéroclyte, ...), mais dans le cas de $PME qui souhaite avoir une solution fiable et peu coûteuse, le jeu en vaut la chandelle. Je ne suis pas d'accord avec toi sur ce point. Si pour une PME ce point est critique, il y a toujours une solution autre que le Linux supporté par personne et qui en cas de soucis pourra avoir des conséquences plus désastreuses que les X k€ économisés au début de l'aventure. Donc, bien souvent le jeu n'en vaut pas la chandelle :) La PME en question n'a généralement pas les moyens de se payer un routeur dit hardware, donc, c'est pas vraiment le sujet Ah ? Jcrois que tu fais trop de bidouille depuis des années pour ne pas savoir combien coûte un routeur en HW. Un sw avec du bgp en route par défaut ( qui suffit à 90%) des mecs, ça coûte vraiment pas cher et même si c'est genre 2 fois plus cher que un serveur à 1000 euros, comment dire, si une PME sait pas investir 1000 euros de plus pour avoir un truc supporté, je dis que le pb n'est pas la ou on regarde hein :) Quand au linux supporté par personne c'est un non sens. Opérateur, opérateur, ne déforme pas mes propos ! Avoir la possibilité de payer un fournisseur de linux commercial pour pouvoir lui brailler dessus quand ca fonctionne pas, c'est une problématique de DSI de grosse boite, qui ne veux surtout pas savoir comment ça fonctionne. Voilà pourquoi tu n'es pas DSO, tu n'as toujours pas compris le vrai rôle d'un DSI .. Quand a la possibilité de faire des procès pour éventuellement récupérer des dommages et intérêts, c'est tout autant hors sujet quand on parle de vraie PME... Ça y est on t'a perdu dans les méandres de ton côté révolutionnaire ! Bref, va te falloir apprendre la réalité des PME... Heu, je crois que justement il faudrait que tu apprennes le risque à ne pas prendre comme dirait le Sbol. Une PME aura plus de mal à supporter une archi de bidouille qu'une archi constructeur ! Ne pas oublier une chose, les opérateurs alternatifs ( genre mon précédent employeur et mon actuel ) ont une masse de PME comme client qu'ils soient pure player ou une PME ou dans un secteur qui n'est pas full dépendant du net. Dans la plupart des cas, les mecs viennent vers nous pour justement parce que les mecs ont eu un mec qui avait installé le truc sous Linux il y a 2 ou 3 ans et il s'est barré. Donc , nous on arrive et même pas en rêve on reprend l'archi ! Par contre, on arrive et y a du HW , on sait reprendre et faire évoluer en douceur. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Routeurs BGP : Conseil de topologie
On 3 nov. 2012, at 14:47, Jérôme Nicolle jer...@ceriz.fr wrote: Bonjour Fabien, On 03/11/2012 10:38, Fabien Delmotte wrote: Juste une petite question concernant le choix d'un constructeur. Comment faire pour choisir le matos quand les tables de routage en IPv4 sont enormes et que l'IPv6 pointe son nez. Il me semble que les cartes supportant cela en hardware sont relativement onereuseset que nous ne savons pas si les dites cartes tiendront 1,2,3 ans. Les petits routeurs d'entreprise, typiquement ce dont on parle là c'est du ISR-G2 ou 7200, à la rigueur ASR1001 chez Cisco, ou du SRX chez Juniper. Ces plate-formes (à l'exception de l'ASR) sont 100% soft, donc pas de souci avec le nombre de routes tant qu'il y a de la RAM. Pour en arriver à du routage matériel, tu es sur des besoins qui justifient des budgets qui ne justifient plus de se prendre la tête avec autant de détail ou de bidouillage : une paire de naimix 80 et c'est réglé. Ou bien, moins cher (du niveau d'un ASR) : CER2024 de chez Brocade. Peut être qu'une solution mixte est envisageable pour certaines societes afin de ne pas faire exploser les budgets. Là on va te répondre qu'une société n'a rien à foutre d'une full view. Une default + le 21 suffit et est déjà sur-dimensionnée dans la plupart des cas. La full view en RIB sert à fournir du transit ou à faire des stats drôles, la full view en FIB sert à optimiser ton routage au poil de fourmi près. Il y a donc deux approches : soit on monte des setups plus modestes quand on est pas assez fortunés pour jouer au grozopérateur, soit on rajoute des couches de bricolage qui feront hurler Raphaël et quelques autres puristes du chan qui ont probablement oublié leurs débuts. Je n'ai jamais , mais alors la jamais fais des routeurs en soft. Je préfère orienter les mecs sur du neuf / broke sur des switchs en route par défaut, que de faire de la bidouille. Même les gros ont commencé comme ça. Je me souviens quand Dailymotion est venu nous voir quand ils venaient de se lancer ( genre dans le premier mois ), on a installé un 3550 en bgp jusqu'à environ 1G puis un 3560G jusqu'à plus de 4G. Bon on faisait cuire un œuf dessus quand on a atteint 5,2G parce qu'on avait un lag 2g sur le panap avec 8k routes dans le bousin. Je suis sur qu'en route par défaut sans peering, on aurait pu faire plus :) même si je suis pro Juniper, le 3560G, est le cisco qui m'aura le plus impressionné pour le rapport prix/qualité/performance. Le cisco est d'ailleurs à mon avis encore en prod qq part chez Iguane :) Bref, ipv6 je ne sais pas, mais ipv4, pour moins de 2k tu peux faire up2 4G finger un the nez :) -- Jérôme Nicolle 06 19 31 27 14 --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Routeurs BGP : Conseil de topologie
On 3 nov. 2012, at 20:14, Jérôme Nicolle jer...@ceriz.fr wrote: On 03/11/2012 18:21, Raphaël Maunier wrote: Je n'ai jamais , mais alors la jamais fais des routeurs en soft. C'est surprenant que tu critiques le principe avec tant de conviction dans ce cas. Je ne risque pas des infrastructures sur des trucs bidouillé , c'est tout. Le trucs pour jouer, c'est à la maison ou dans un lab pour faire mumuse, pas sur de la prod. Dans ma cave, j'ai du pfsense pour m'amuser, mais clairement dans un monde pro, je ne prendrais pas ça, ou à la rigueur pour de l'oob et encore, des petits SRX ou s'étonne soft ou encore Fortinet, j'ai plus confiance , et les même pas 10% de diff à provisionner, je les prends :) Même pour chez moi, j'hésite d'en prendre un. Encore une fois, si ton business en dépend, ne bidouille pas, si c'est du POC ou oui tu peux t'amuser. Je pars du principe que si ça ne scale pas avec un support pro et constructeur, et aussi en perf, je passe mon chemin. -- Jérôme Nicolle 06 19 31 27 14 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Routeurs BGP : Conseil de topologie
On 3 nov. 2012, at 20:42, Jérôme Nicolle jer...@ceriz.fr wrote: On 03/11/2012 20:22, Raphaël Maunier wrote: Encore une fois, si ton business en dépend, ne bidouille pas, si c'est du POC ou oui tu peux t'amuser. Je pars du principe que si ça ne scale pas avec un support pro et constructeur, et aussi en perf, je passe mon chemin. Pour moi ça dépend de la confiance relative que tu apportes à des constructeurs plutôt qu'aux développeurs et intégrateurs de solutions logicielles. Pour ma part, étant donné l'opacité des constructeurs et leur mauvaise volonté à assurer un niveau de qualité et d'efficacité satisfaisant sur leurs gammes logicielles, l'open source est un choix pragmatique. Je prends pour exemple quelques cas concrets de bugs dont l'identification et la résolution a pris tellement de temps (en local, hors contrat de support, mais toujours moins cher que l'assurance appelée contrat de support) qu'il eut été plus rapide de patcher et/ou documenter une implémentation open source que de s'obstiner dans la voie du 100% proprio-cher-garanti. Je comprends parfaitement ton point de vue service provider : tes besoins ne permettent pas ces alternatives, que tu ne connais donc pas faute d'utilité. Pour certains de tes clients, tu pourrais être à la limite de rentabilité mais tes accords avec les constructeurs, ou ton habitude de bosser avec eux fait que le jeu n'en vaut pas la chandelle. Par contre en aucun cas tu ne peux critiquer la fiabilité de solutions open source. Bah, ce n'est pas ce que j'ai dis. Je parle de l'open source pour faire tourner ton BGP. Je n'ai pas de windows comme serveur dns, mail, www. Mon monitoring perso, c'est Observium et j'ai même filé qq euros au projet :) Le code est accessible, généralement assez simple dans les morceaux qui nous concernent, pour une compréhension de la logique de la solution, et assez documentée par des gens qui ont un état d'esprit plus propice aux échanges constructifs que les commerciaux de tes constructeurs. La différence que tu sembles ne pas saisir est qu'on est pas là uniquement dans une logique de service provider mais aussi dans une logique d'intégrateur. Si si je comprends parfaitement. Je conçois que des gens puissent utiliser de l'opensource pour faire tourner leurs serveurs web ou autre serveurs ... Qu'un de tes employeurs ne soit pas staffé pour se faire chier à intégrer du très spécifique et préfère composer avec des briques sur étagère, c'est une évidence. Heu ? Tu es au courant de ce que je faisais avant hein ? Si y a bien qq qui faisais la stratégie d'ingénierie avant, c'était moi hein :) Le choix a été fait de faire en sorte de se concentrer sur notre métier d'opérateur, et non pas d'integrateur de solutions sur notre propre backbone. Vu qu'on est passé de 0 meg à plus de 400G en moins de 4 ans, avec une des meilleures progression dans le classement Renesys, je crois que j'ai plutôt fais le bon choix. Mais il y a des gens dont le métier est de faire du sur mesure, et qui travaillent plus efficacement, par la faute même des constructeurs, avec de l'open source qu'avec du cisco/juniper/whatever. Encore une fois, tu as un gros pépins, avec des routeurs Opensource, tu es en galère. Avec une solution HW, tu trouveras très facilement qqn. À l'inverse, tu as un MSSQL, tu trouveras plein d'experts cliclodrome mais incompétents au possible. Et par contre sur du Mysql, des mecs qui maîtrisent et qui franchement sont des vrais tueurs, tu en trouveras à la pele. Dans ce cas la, y a pas photo l'opensource dépasse de très loin les solutions M$ et même OSX Les service provider et les intégrateurs sont complémentaires, c'est une évidence dès lors qu'on sort des sentiers battus. Et ta position tendant à ignorer cette évidence m'amène à me demander si ta stratégie est de t'adapter à ton client ou d'adapter ton client à ta logique. Faux ! Mes clients ou futurs clients viennent me/nous voir pour les aider à améliorer, optimiser leurs infrastructures. Un peu comme SAP dans le monde du progiciel, avec sa longue liste de cadavres d'entreprises mortes de la marche forcée vers le conformisme industriel. Encore une fois, dans les logiciels pour de l'IT, l'opensource ou le dev interne pour ton IT est souvent la meilleure solution. Bon ensuite, tu es une grosse boite, tu es super fan d'opensource, et tu fais tout avec. Tu décide un jour de prendre un expert comptable pour mettre ta compta au carré. Montres lui ton soft Opensource pour la compta ... On a bien rire. Ne me dit pas, ouais, mauvais expert comptable, changer expert comptable ... La ça passera juste pas hein :) Il y a de la place pour tout le monde, tu ne peux pas dénigrer le travail des intégrateurs sans te couper d'un pan entier du marché et de la compétence. Je ne dénigre pas, loin de la. Faire une archi BGP scalable sur des bsd/Linux , ça reste de la bidouille. Les opérateurs ne
Re: [FRnOG] [TECH] Routeurs BGP : Conseil de topologie
Relis ce que j'ai dis ... J'ai dis que quitte à faire un truc cheap, je préfère faire avec un truc supporté. Bgp est supporté par Cisco, et du temps ou cisco me parlait encore ( avant qu'ils perdent l'AO en 2008), ils ont répondu aux questions BGP que j'avais sur le 3560. Et pour l'opensource, j'ai répondu dans un autre mail :) -- Raphaël Maunier Mob : +33 6.86.86.81.76 skype : rmaunier Sent from my iPad On 3 nov. 2012, at 22:21, Radu-Adrian Feurdean fr...@radu-adrian.feurdean.net wrote: On Sat, Nov 3, 2012, at 20:22, Raphaël Maunier wrote: Je ne risque pas des infrastructures sur des trucs bidouillé , c'est tout. Ce que tu appelles bidouille, il y a d'autres qui appellent du solide. OK, sur du 100% routage ca se discute, mais des qu'il y a d'autres fonctionalites (notamment LB ou firewall), ca tourne vite a la guerre ideologique. N'oublie pas non plus que le 3650G que tu mets sur une plate-forme de prod en DC, selon le constructeur c'est un desktop switch - access (l'espece qu'on met dans un reseau bureautique). La c'est toi qui passe dans le domaine de la bidouille, pour ne pas avoir suivi la bible. Pas oublier que sur certains produits (3560/3750) la double alimentation etait une salle bidouille seulement a moitie fonctionelle jusqu'a il y a pas si longtemps que ca (l'arivee des 3560X/3750X, il y a meme pas 2 ans). Alors que la double alim c'etait donne pour un serveur, a meme pas 1000 EUR. Les choses sont un peu differentes aujourd'hui (mais le 3560X reste un desktop switch selon Cisco), mais ca n'a pas toujours ete le cas, et les anciens reflexes se manifestent encore. Essaye d'asismiler le fait que le monde n'est pas (malhereusement) pas tout noir ou tout blanc. Il y a plein de nuances de gris au milieu qui nous font pourrir la vie parfois. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Routeurs BGP : Conseil de topologie
On 3 nov. 2012, at 21:35, Julien Boussu d...@xgs-france.com wrote: Désolé de m'immiscer dans votre échange Pro/anti. Avec plaisir, pour une fois ça ne troll pas beaucoup, il y a eu des tentatives, mais bon ,c'est Frnog hein :) Je me permet de donner mon point de vue sur un débat qui aura aussi peu de réponse qu'un autre troll mondiale dans le monde des smartphone. J'ai pendant longtemps déployé des solutions basées sur du BSD (Quagga, PF, racoon and co ….) et depuis 3-4 ans je déploie principalement du constructeur (Juniper, Cisco principalement). Je n'ai pas le sentiment d'avoir plus ou moins de support avec l'un ou l'autre. Je peux pas dire que les constructeurs soient plus réactifs à mes problèmes quotidien que ne l'est la communauté Opensource autour de BSD. Sachant, dans le cas de Juniper par exemple, que Junos doit pas mal à Freebsd. Je crois que la question et donc le choix finale ne se fait pas autour de ça mais plutôt autour de la fameuse question : Intégration verticale ou horizontale ? (D'où ma référence au troll mondiale ….) La première problématique que l'on a rencontré avec les solutions BSD est leur industrialisation et la capacité à le faire avec une croissance soutenue ainsi que la capacité à avoir une solution homogène et parfaitement intégrée à tous les niveaux. Avec ces solutions on récupère des briques à droite, à gauche en espérant que chacune respecte les RFC, les standards, appelez ça comme vous le voulez. Et là, malgré que ce soit de l'Opensource, vous pouvez avoir de franche surprise et de sacrée crises de nerf. Ajoutez à cela que chacune des briques n'évoluent pas toutes au même rythme et vous pouvez vous retrouver bloquer pendant pas mal de temps sur un problème parce que la brique d'à côté n'a pas évolué depuis une éternité. Donc oui les solutions Opensource fonctionnent très bien mais leur intégration avec le reste du monde peut parfois laisser à désirer. Leur industrialisation peut s'avérer être aussi un vrai casse tête. Mais ce que j'aime bien dans l'idée de ces solutions, c'est la nécessité de recruter des gens avec une tête bien faite et pas simplement des gens ayant passé une certification constructeur et ne jurant que par ce constructeur parce qu'ils sont incapable d'utiliser autre chose. C'est pour cela que les certifications haut niveau que ce soit chez Juniper ou Cisco sont un peu plus sélectives que les certifs pourries de M$ Je parle bien sur des certifs un peu haut niveau, pas la junos de base ou le ccna/ccnp qui n'ont mais pas une once de valeur lorsque je recrute qqn ! Ce qui ne veut pas dire que dans les pro constructeurs, on ne trouve pas des gens avec des têtes bien faite. Oui, les certifs d'experts dénotent des mecs qui maîtrisent la partie protocole et partie soft/HW du constructeur. Il ne faut pas me faire dire ce que je n'ai pas dit. Mais avec l'Opensource c'est un pré requis indispensable. Le côté agréable des solutions constructeurs est justement leur intégration et leur industrialisation. Soit parce que le constructeur développe une gamme complète de solutions sur toutes les couches, soit parce qu'ils ont de bons partenariats permettant de faire évoluer toutes les briques au même rythme. En revanche, je les haie quand ils m'expliquent que je dois de nouveaux m'affranchir d'une license pour rajouter la moindre fonctionnalité basique !! Et ce phénomène est plus ou moins énorme en fonction du constructeur. Suivez mon regard …. Oui, j'aime bien Juniper, mais bon sur certains équipements, pour avoir de l'ipv6, il faut payer car des gens super bien pensant ( sûrement du marketing hein ) ont décidé de mettre l'ipv6 dans les licences de routage avancées... Ça fait juste 4 ans que je me bats avec eux. Dernier truc à la mode, tu veux avoir des stats ipv6, il faut une licence ipfix sur les MX, et C'est payant et pas genre 100 euros, mais plusieurs milliers de k€. Si l'ipv6 n'a pas encore bien avancé, c'est aussi en grande partie à cause des constructeurs. Dans le monde Opensource, ce qui va vous limiter, ce sont vos compétences, pas une stratégie commerciale à se jeter dans la Seine …. Ne pas être lié à une histoire de license permet bien plus de réactivité et de créativité pour répondre à une nouvelle problématique. Créativité ne veut pas dire bidouille, on peut l'être tout en respectant les règles de l'art. Pour le côté bidouille, on peut tout aussi bien en faire avec une solution constructeur qu'avec une solution Opensource. On fait de la bidouille quand on ne maîtrise pas la techno. Et il suffit de regarder l'implémentation de solutions constructeurs dans certaines entreprises pour s'apercevoir que la bidouille est fortement présente ….. PME et entreprises du CAC 40 confondues …. Bref, ça ne fait qu'un éternel débat supplémentaire. Le 3 nov. 2012 à 20:42, Jérôme Nicolle jer...@ceriz.fr a écrit : On 03/11/2012 20:22, Raphaël
Re: [FRnOG] [TECH] Routeurs BGP : Conseil de topologie
Tout simplement, je suis ton opérateur de transit, la session flappe sans cesse, tu me fais un mail pour me dire : ouais pas bien pas beau ça casse. Tu as un Junisco, avec la version 52.xr42Xm, je te dis : ouais dans ta conf c'est ça où ça qui merde à cause du bidule truc chouette. Tu as un bsd avec un kernel ... Je te dis : J'ai pas testé, j'ai pas de test d'interop, je ne vais pas début, débrouille toi, ou reviens avec un routeur HW. Les opérateurs ne veulent pas gérer l'exception, il ne faut pas oublier que les mecs du niveau 1, n'ont pas encore le même niveau que les experts. Et, il ne faut pas se leurrer, ceux qui ont des routeurs UNIX, ne vont pas consommer du temps sur l'ingénierie pour faire valider le bug ou trouver la conf qui va bien pour l'interop... Voilà :) -- Raphaël Maunier Mob : +33 6.86.86.81.76 skype : rmaunier Sent from my iPad On 3 nov. 2012, at 22:50, Julien Boussu d...@xgs-france.com wrote: Le 3 nov. 2012 à 22:39, Raphaël Maunier raphael.maun...@jaguar-network.com a écrit : Je ne dénigre pas, loin de la. Faire une archi BGP scalable sur des bsd/Linux , ça reste de la bidouille. Les opérateurs ne supportent PAS leurs clients en cas de soucis ! CQFD Admettons que je prenne mon BSD que j'enlève l'inutile que je ne garde que ce dont ma solution BGP a besoin, que je le compile pour un hw spécifique et que je le fasse fabriquer à la chaine. Est ce que cela reste de la bidouille ? Je prends pas position hein, je cherche juste à comprendre l'histoire de la bidouille. Julien. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Routeurs BGP : Conseil de topologie
On 3 nov. 2012, at 23:22, Julien Boussu d...@xgs-france.com wrote: Mais sauf erreur de ma part, il n'est pas acquis que le problème vienne du routeur du client. Le problème peut certainement venir de chez toi. Soit parce que ton routeur BGP a un vrai problème soit parce qu'il est possible qu'il ne respecte pas certains standards ! Oui, et c'est déjà arrivé, et très récemment :) Mais si le problème vient de chez ton client, dans les deux cas (Solution Unix ou constructeur), il a un problème de compétence ou de feignantise (C'est souvent le cas). Rassure moi d'une chose, si ton client avec sa solution UNIX arrive avec une analyse bien couillue et qu'il démontre que le flat n'est pas de son fait, tu prends quand même en compte sa remarque et fais un minimum d'analyse chez toi ou tu attends qu'un client avec une solution constructeur vienne à son tour te le signaler ? Oui, c'est arrivé, parce que le mec il avait toutes les traces et que Il maîtrisait la partie Juniper ! Et le soucis était ... Sur le lien de transport. Et quand tu reçois un mail sur ce genre d'incident c'est plutôt : marche pas, j'ai un corei7 avec 256G de Ram et la dernière beta de Bird, donc, c'est pas moi, c'est votre routeur ! Donc bon, tu comprendras qu'on ne prenne pas vraiment au sérieux ce genre de mails. Sur 1 cas sur 100 tu as un mec qui en face est vraiment extrêmement compétent, et son mail est structuré, y a toutes les traces, les infos et un truc du genre : après avoir tout testé, je suspecte un soucis de communication bla bla bla, pourrions-nous faire un call pour en parler. La les mecs de l'ingénierie, ne se posent pas de questions et contactent le mec directement. Quoi qu'il en soit, je ne pense pas que l'argument L'opérateur ne supporte pas est une raison pour penser que la solution UNIX est une bidouille. En routeur BGP, pour moi, c'est de la bidouille en tout cas. Combien de client avec une belle solution contructeur valant plus milliers de K€ m'ont appelé pour signaler un dysfonctionnement alors qu'ils sont tout simplement pas foutu de maîtriser leur solution ! Voilà pourquoi nous avons un job, et mon avis sur la question est que nos clients doivent se concentrer sur leur cœur de métier . Le routage, pour un pure player qui doit maîtriser son appli, c'est pas son métier, qu'il nous laisse le faire ( opérateur ou intégrateur ) . Où est la bidouille dans ce cas …. Oui, mais en 2 TPS 3 mouvements, bam, ça tombe en marche et tu peux maintenir. Une solution UNIX, imo, ça va prendre plus de temps et souvent devoir tout refaire. Malgré tout je suis pleinement satisfait de mes séries M et de mes SRX ;-) MX FTW Julien. Raphaël Le 3 nov. 2012 à 23:09, Raphaël Maunier raphael.maun...@jaguar-network.com a écrit : Tout simplement, je suis ton opérateur de transit, la session flappe sans cesse, tu me fais un mail pour me dire : ouais pas bien pas beau ça casse. Tu as un Junisco, avec la version 52.xr42Xm, je te dis : ouais dans ta conf c'est ça où ça qui merde à cause du bidule truc chouette. Tu as un bsd avec un kernel ... Je te dis : J'ai pas testé, j'ai pas de test d'interop, je ne vais pas début, débrouille toi, ou reviens avec un routeur HW. Les opérateurs ne veulent pas gérer l'exception, il ne faut pas oublier que les mecs du niveau 1, n'ont pas encore le même niveau que les experts. Et, il ne faut pas se leurrer, ceux qui ont des routeurs UNIX, ne vont pas consommer du temps sur l'ingénierie pour faire valider le bug ou trouver la conf qui va bien pour l'interop... Voilà :) -- Raphaël Maunier Mob : +33 6.86.86.81.76 skype : rmaunier Sent from my iPad On 3 nov. 2012, at 22:50, Julien Boussu d...@xgs-france.com wrote: Le 3 nov. 2012 à 22:39, Raphaël Maunier raphael.maun...@jaguar-network.com a écrit : Je ne dénigre pas, loin de la. Faire une archi BGP scalable sur des bsd/Linux , ça reste de la bidouille. Les opérateurs ne supportent PAS leurs clients en cas de soucis ! CQFD Admettons que je prenne mon BSD que j'enlève l'inutile que je ne garde que ce dont ma solution BGP a besoin, que je le compile pour un hw spécifique et que je le fasse fabriquer à la chaine. Est ce que cela reste de la bidouille ? Je prends pas position hein, je cherche juste à comprendre l'histoire de la bidouille. Julien. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Routeurs BGP : Conseil de topologie
On 3 nov. 2012, at 23:51, Julien Boussu julien.bou...@xgs-france.com wrote: Et quand tu reçois un mail sur ce genre d'incident c'est plutôt : marche pas, j'ai un corei7 avec 256G de Ram et la dernière beta de Bird, donc, c'est pas moi, c'est votre routeur ! Donc bon, tu comprendras qu'on ne prenne pas vraiment au sérieux ce genre de mails. Et si tu reçois un mail te disant j'ai un MX 5 avec la dernière release recommandée par Juniper donc le problème est chez vous ? On vérifie le niveau optique et on lui demande s'il a pas un optique chinois tombé du camion dans son Mx5. Car du bgp, entre MX/7600/ASR, ça frappe pas comme ça pour rien Tu le prends au sérieux ? Ou Sur 1 cas sur 100 tu as un mec qui en face est vraiment extrêmement compétent, et son mail est structuré, y a toutes les traces, les infos et un truc du genre : après avoir tout testé, je suspecte un soucis de communication bla bla bla, pourrions-nous faire un call pour en parler. La les mecs de l'ingénierie, ne se posent pas de questions et contactent le mec directement. Je suis rassuré :-) En routeur BGP, pour moi, c'est de la bidouille en tout cas. Soit. Oui, mais en 2 TPS 3 mouvements, bam, ça tombe en marche et tu peux maintenir. Une solution UNIX, imo, ça va prendre plus de temps et souvent devoir tout refaire. De ton point de vue. Imagine le mec qui se retrouve à devoir traiter une conf bien tordu à base de Cisco, qu'il ne pratique pas au quotidien, dont la logique peut parfois être une insulte à l'être Humain avec une cli qui laisse perplexe. Es tu toujours aussi convaincu de ton 2 TPS 3 mouvements ? J'ai eu le cas récemment. Cisco 7600, une conf avec 40 000 route-map et communautés , routeur chargé à bloc. Première étape, faire découvrir au mec les peer-group et la simplification de sa conf sur les communautés. Donc, objectif l'aide, on gagne en cpu, et on peut lire la conf enfin, et tout rentre dans l'ordre. 2 semaines après, il rajoute plein de truc, et bam re-100% de cpu. Après débug et conseil, on trouve ( pas moi cette fois ci) , que une acl ipv6 puntait tout vers le cpu, on modifie l'acl, tout rentre dans l'ordre. Pourquoi on a pris du temps à trouver ( plus d'une semaine sur l'acl ipv6 ) ? Parce que il n'avait pas son HW sous maintenance et qu'on a du faire tourner la conf pour trouver. J'en parle ensuite à un mec qui parle cisco comme première langue , en 30 sec il me dit : le mec aurait pas rajouteé une acl ipv6 par hasard ? J'en reviens à l'intégration. Je partage tout à fait ton point de vue sur le fait qu'en tant qu'opérateur tu ne puisses pas gérer tous les cas d'architecture et conseil ton client de s'orienter vers des solutions que tu pourras gérer. Ca me paraît sain. Tu sais que ça fonctionnera et tu pourras lui garantir son SLA. Maintenant, si j'ai en face de moi un mec qui maîtrise de A à Z sa solution que je ne lui ai pas conseillé après tout ça le regarde. Bien sur que oui :) mais s'il a une merde, je ne pourrais pas l'aider, that's IT Le nerf de la guerre étant la compétence de celui qui la gère et l'argent et c'est là où se trouve le point de départ de la bidouille. Julien. Malgré tout je suis pleinement satisfait de mes séries M et de mes SRX ;-) MX FTW Julien. Raphaël Le 3 nov. 2012 à 23:09, Raphaël Maunier raphael.maun...@jaguar-network.com a écrit : Tout simplement, je suis ton opérateur de transit, la session flappe sans cesse, tu me fais un mail pour me dire : ouais pas bien pas beau ça casse. Tu as un Junisco, avec la version 52.xr42Xm, je te dis : ouais dans ta conf c'est ça où ça qui merde à cause du bidule truc chouette. Tu as un bsd avec un kernel ... Je te dis : J'ai pas testé, j'ai pas de test d'interop, je ne vais pas début, débrouille toi, ou reviens avec un routeur HW. Les opérateurs ne veulent pas gérer l'exception, il ne faut pas oublier que les mecs du niveau 1, n'ont pas encore le même niveau que les experts. Et, il ne faut pas se leurrer, ceux qui ont des routeurs UNIX, ne vont pas consommer du temps sur l'ingénierie pour faire valider le bug ou trouver la conf qui va bien pour l'interop... Voilà :) -- Raphaël Maunier Mob : +33 6.86.86.81.76 skype : rmaunier Sent from my iPad On 3 nov. 2012, at 22:50, Julien Boussu d...@xgs-france.com wrote: Le 3 nov. 2012 à 22:39, Raphaël Maunier raphael.maun...@jaguar-network.com a écrit : Je ne dénigre pas, loin de la. Faire une archi BGP scalable sur des bsd/Linux , ça reste de la bidouille. Les opérateurs ne supportent PAS leurs clients en cas de soucis ! CQFD Admettons que je prenne mon BSD que j'enlève l'inutile que je ne garde que ce dont ma solution BGP a besoin, que je le compile pour un hw spécifique et que je le fasse fabriquer à la chaine. Est ce que cela reste de la bidouille ? Je prends pas position hein, je cherche juste à comprendre
Re: [FRnOG] [TECH] Routeurs BGP : Conseil de topologie
On 2 nov. 2012, at 19:46, Laurent CARON lca...@unix-scripts.info wrote: On Fri, Nov 02, 2012 at 05:36:39PM +0100, Raphaël Maunier wrote: Aussi, les opérateurs de transit, lorsqu'ils verront en cas de soucis qu'il s'agit de routeurs sur Linux, et bien ils cesseront le débug et te diront d'aller t'acheter un routeur ... à tord ou à raison, ce n'est pas la question, c'est jusqu'à quel point tu fais confiance dans la solution ( support, acceptation des équipes interne et externe ... ) Bonsoir, Il est vrai qu'un routeur soft (Linux, *BSD, ...) ne te permet pas de bénéficier du support d'un constructeur, mais il faut s'éloigner du trop célèbre nobody ever got fired for buying $SHIT equipment. Avoir du support chez Cisco, Juniper pour un routeur, IBM, HP, Dell pour un serveur c'est bien, mais ça ne fait pas tout. Je conçois que dans le cas d'un opérateur il ne soit pas envisageable de gérer des routeurs soft (pour quelque raison que ça soit: fiabilité, gestion des révisions, hardware hétéroclyte, ...), mais dans le cas de $PME qui souhaite avoir une solution fiable et peu coûteuse, le jeu en vaut la chandelle. Je ne suis pas d'accord avec toi sur ce point. Si pour une PME ce point est critique, il y a toujours une solution autre que le Linux supporté par personne et qui en cas de soucis pourra avoir des conséquences plus désastreuses que les X k€ économisés au début de l'aventure. Donc, bien souvent le jeu n'en vaut pas la chandelle :) Le support de certains logiciels libres (quoique sans avoir aucune garantie d'un éditeur/construccteur derrière) n'a rien à envier (parfois la situation est même inverse) à certains editeurs/constructeurs. Lorsque tu vois que tes sessions BGP flappent, que tu poste un message sur la liste misc (OpenBSD dans mon cas) et que 45minutes plus tard tu as obtenu un patch corrigeant le problème...chapeau. C'est justement la le pb. Tu ne sais pas ce que ce patch a comme autre implication. Un opérateur ne tourne pas le dernier Junos ou Ios. Il attend généralement la 3 eme version du train dans lequel il souhaite aller. Les rares cas ou un opérateur doit le faire c'est : - Support de nouvelles cartes : les constructeurs nous pipeautent depuis des années en disant : Bah non, dans votre train actuel, c'est imposiibllle de rajouter le support de votre carte. Généralement, on appuie sur le bullshit button, mais sauf si tu es Verizon ou NTT ou un très gros, tu aura juste l'effet du bouton et donc, t'es bien barré pour un upgrade. - Support d'un nouveau protocole - bug vraiment mais vraiment violent qui ne peut pas être fixé avec une release de maintenance. Chez les constructeurs de routeurs, tu as plusieurs niveau de support et d'escalade qui est fonction de ton type de maintenance, de ton parc installé et de la visibilité que tu apportes sur le marché. Chez Juniper par exemple ( c'est ce que je connais ), tu as ce mode de fonctionnement, et tu es capable d'avoir un mec en ligne en moins de 45 minutes qui te donnera des commandes à taper en CLI Shell qui tape directement l'Asic pour réparer ton bousin si jamais c'est un bug avéré. Ensuite, les dev bossent sur un bugfix. Mais oui, je te l'accorde, ce n'est pas gratuit ... Des exemples de ce genre j'en ai des cartons entier (baie dell MD1200i qui n'a plus aucun volume au reboot. le support dell te dit restore from backups)... justement, c'est la mon propos :) les fournisseurs de HW serveurs ont les pires supports de la planète ! Les mecs ils optimisent rien, et ne savent pas faire de débug Quel constructeur/éditeur/... n'a jamais connu de bug majeur sur un de ses équipements ? Juniper ? Cisco ? Brocade ? Dell ? ... ? C'est comme tout, il faut s'y mettre, consacrer du temps, faire des tests, ... Sur la prod, tu ne fais pas de tests hein :) --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Incident Orange
Hello Michael, il y aurait un petit feedback possible ou on attend d'avoir un petit retour de FT ici ? :) @+ -- Raphaël Maunier Sent from my canapé . 2012, at 15:10, Michael Hallgren m.hallg...@free.fr wrote: En train de voir avec 5511. mh Le jeudi 18 octobre 2012 à 15:01 +0200, Raphael Maunier a écrit : Au temps pour moi, Pas d'impact sur Marseille, c'est juste que les gens vont miam pour de vrai dans le sud :) Donc pour les clients 5511, ou les clients de ceux qui achètent du 5511 avec un path symétrique n'ont pas eu d'impact. -- Raphael MAUNIER Jaguar Network France 81 Avenue Edouard Vaillant 92100 Boulogne Billancourt More Than Your Hosting Company E-Mail : raphael.maun...@jaguar-network.com URL : http://www.jaguar-network.com/ On Oct 18, 2012, at 2:51 PM, Raphael Maunier raphael.maun...@jaguar-network.com wrote: Pareil pour nos clients :) Par contre sur notre port à Marseille, on a effectivement observé une baisse anormale, mais c'est revenu maintenant. Visiblement ceux qui ont du 5511 en transit n'ont pas trop de pb. Le routeur de peering de FT doit avoir un petit soucis , ou une interco qq part -- Raphael MAUNIER Jaguar Network France 81 Avenue Edouard Vaillant 92100 Boulogne Billancourt More Than Your Hosting Company E-Mail : raphael.maun...@jaguar-network.com URL : http://www.jaguar-network.com/ On Oct 18, 2012, at 2:31 PM, Benjamin BILLON bbil...@splio.fr wrote: Hello Michael, Vers Orange, on ne dépassait pas le 100Mbps via Tata, et on passés à 400Mbps via Neo. -- Benjamin Le 18 octobre 2012 13:08, Michael Hallgren m.hallg...@free.fr a écrit : Le jeudi 18 octobre 2012 à 12:27 +0200, Pierre-Yves Maunier a écrit : Le 18 octobre 2012 10:54, Nicolas Hyvernat fr...@republique.org a écrit : On Thu, Oct 18, 2012 at 10:44:38AM +0200, Julien Ducros wrote: Vu les as impliqués, je dirais plutot Tata, comme ca à vue de pif. Je ne pense pas, rien à signaler entre 6453/5511, tout est au vert. Chez nous (Iguane Solutions), 6453/5511 nous pose problème. Hmm,... quelqu'un aurait un exemple à partager ? Tout comme Nico, je ne vois rien de troublant. mh --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] filtrage ipv4 au /26
Le soucis selon moi n'est pas le poste client ou 2 ou 3 serveurs. Lorsque les services seront full V6, les fai n'auront pas le choix que de ce décider à implémenter enfin le v6 jusqu'à l'abonné. 3 contraintes majeures : formation ( et RD ), investissement, puis déploiement. Même si dans bien des cas ou cela serait possible, les constructeurs / pousseurs de cartons diront tous en cœur qu'il faudra absolument changer le matériel. Cela aura au moins l'avantage de faire un peu de commerce et booster l'économie :) Trouver de nouveaux blocs IPv4 , c'est reculer pour mieux sauter. Il faut continuer dans l'évangélisation, formation ... Les opérateurs, hébergeurs qui maîtrisent le sujet doivent selon moi le faire , et gratuitement, rapidement , car nos business sont directement liés à la capacité d'avoir des clients car au final, ce sont bien eux qui paient nos salaires :) C'est pour cela qu'il faut continuer avec les ateliers comme celui qui a été fait par le G6, mené par Fred Gabut et soutenu par TELECOMS Paristech. Il faut le faire plus régulièrement, faire un état des lieux des équipements compatible / pas compatible, les workaround s'ils sont possibles ... En //, s'il est trop lent, compliqué d'attendre l'éducation / renouvellement de parc abonnés, je suggère à ceux qui maîtrisent bien tout ce qui est rfc/ écriture des docs techniques de proposer des docs / rfc / whatever sur le bien fondé de descendre à /25. Si c'est une connerie, et je le répète encore, cela pourrait être une connerie et il y aurait un problème légitime à le faire, et nous n'y avons pas pensé, il y aura qqn ou un groupe de personne qui pourrait le démontrer. Rester dans son coin à dire que c'est des conneries de ne pas le faire et crier ne fera pas avancer les choses :). Les FAI ont pour la plupart un bon gros stock d'ip disponible, et même peuvent faire du NaT sans soucis. Si vous voulez une IPv4 sans NaT, un petit supplément pourrait vous être facturé. Donc pour eux, tout va bien. Donc, globalement, ce n'est pas la que ça va vraiment bouger :) -- Raphaël Maunier Sent from my iPad On 10 oct. 2012, at 08:28, Guillaume Barrot guillaume.bar...@gmail.com wrote: Ah ben v2, de suite ... IPv6 only, n'est toujours pas supporté par Microsoft en version W2012... Le 10 octobre 2012 00:39, Jérôme Nicolle jer...@ceriz.fr a écrit : Le 09/10/2012 23:51, Guillaume Barrot a écrit : Truc fun sur Windows : Windows 2003 : Netsh routing ip ospf == ok, ça passe. Windows 2008 : Netsh routing ip ospf == la commande n'existe plus... Quel fournisseur sérieux peut virer le support d'un protocole de routage d'une version à une autre ??? C'était de l'OSPF v2 ou v3 ? -- Jérôme Nicolle 06 19 31 27 14 --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Cordialement, Guillaume BARROT --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [TECH] NATv6 dans Linux
Et bien tu sais ce que tu fais ? Tu écris un beau document avec tous les avantages de le faire, tu prends ton bâton de pèlerin / révolutionnaire et au lieu d'écrire sur une ml, tu te déplaces dans tous les événements ripe, Nanog, EPF, GPF, Enog, bla bla et tu fais des présentations sur le sujet. Cela devrait te prendre au bas mot 2 ans avec un succès sur lequel je ne miserais pas 1 cts. C'est bien beau de systématiquement critiquer les gros encore faut-il se donner les moyens de véhiculer ses idées ou convictions. Je l'ai déjà dis mon analyse est que je Pense que les gros n'ont pas d'intérêt à le faire. En l'occurrence, peu importe ou je bosse, si je n'ai pas envie de faire don quichotte, je m'en accommode Si tu en es certain de ton côté, tu fais ce que je te propose plus haut et -- Raphaël Maunier Mob : +33 6.86.86.81.76 skype : rmaunier Sent from my iPad On 9 oct. 2012, at 08:33, Raphaël Jacquot sxp...@sxpert.org wrote: On 10/09/2012 12:12 AM, Raphaël Maunier wrote: Mouais, un peu facile de généraliser ! Les très gros gaspillent, OUI, les très petits Aussi car souvent ont besoin d'un /27 mais ont un /24 pour des raisons de routage. Et très franchement, j'en connais plein dans ce cas ! et qui donc force cet état de fait, en filtrant les annonces inférieures a /24, sous pretexte que leurs routeurs hors de prix ne sont pas foutus d'accepter un nombre de routes suffisant pour que le petit soit en mesure d'annoncer la /27 qui lui suffirait ? --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [TECH] NATv6 dans Linux
On 9 oct. 2012, at 08:56, Raphaël Jacquot sxp...@sxpert.org wrote: On 10/09/2012 08:43 AM, Raphaël Maunier wrote: Et bien tu sais ce que tu fais ? Tu écris un beau document avec tous les avantages de le faire, tu prends ton bâton de pèlerin / révolutionnaire et au lieu d'écrire sur une ml, tu te déplaces dans tous les événements ripe, Nanog, EPF, GPF, Enog, bla bla et tu fais des présentations sur le sujet. oué; mais non, c'est trop tard pour ipv4 la. Ben donc tu acceptes cet état de fait et on passe à autre chose comme l'évangélisation d'ipv6 pour de vrai genre dans ... La fonction publique. Tu es bien placé pour prendre ce sujet en main. par contre, je suis pres a parier qq centimes qu'on va revoir cette connerie apparaitre avec ipv6 ah non, je n'accepte que les blocs = /32 , mon routeur a pas assez de cam Cf plus haut : tu peux écrire un doc bla bla pour l'éviter --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [TECH] NATv6 dans Linux
Il faut trouver un Opérateur qui a un bloc genre /21 qui est dédié pour désagréger. Il y a des opérateurs qui acceptent de faire des objets routes sur des allocated-PA et sub-allocated-PA. Ne pas oublier une chose, pour le ripe : on affecte pas des IP pour des problèmes de routage :) -- Raphaël Maunier Sent from my iPad On 8 oct. 2012, at 23:04, Eric ROLLAND roll...@artefact.fr wrote: Le 08/10/12 22:55, Raphaël Maunier - Franceix a écrit : C'est mal de mentir au ripe. Il faut arrêter de penser que de Le fait de devenir LIR est la solution ultime pour avoir des ipv4. Bonsoir Raphael, la liste, Y a t-il des solutions alternatives pour disposer d'un PI routable en V4 ? Hormis de devenir soit même LIR (small) ou de le faire attribuer ses PI par un LIR ? Cordialement, Eric ROLLAND Réseau Artewan AS42929 ORG-ARTE2-RIPE *Artefact communication interactive* | Bat. Artechnopole - 3 rue des Frères Goncourt - 19100 BRIVE | Tel 0555 17 29 29 | Fax 0957 33 00 33 SARL au capital de 50.000 Euros - RCS BRIVE 444 110 936 | NAF 7311Z | TVA Intracom FR87444110936 www.artefact.fr http://www.artefact.fr - Communication interactive www.artewan.fr http://www.artewan.fr - Opérateur de réseaux *Découvrez Artechnopole http://www.artechnopole.fr, un espace IT de 380 M2, intégrant un Datacenter climatisé, ondulé et secouru. * --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
LIR or not LIR , that is the question ( was Re: [FRnOG] Re: [TECH] NATv6 dans Linux )
Pourtant Should I become a member? YES: If your organisation needs IPv6 address space and AS Numbers, and/or makes assignments to End Users or customers. RIPE NCC members may also be eligible to receive a one time allocation of a /22 of IPv4 address space from the last /8 of IPv4 address space. See the online application form for more information. NO: If you need a small amount of IPv6 addresses and don't make assignments to End Users or customers. See how to request Independent Resources for information on how to get IPv6 addresses without becoming a member. Puis : http://www.ripe.net/lir-services/resource-management/direct-assignments -- Raphaël Maunier Mob : +33 6.86.86.81.76 skype : rmaunier Sent from my iPad On 8 oct. 2012, at 23:13, Sylvain Vallerot sylv...@gixe.net wrote: On 08/10/2012 22:55, Raphaël Maunier - Franceix wrote: Sauf que ce n'est pas fait pour ça ! C'est mal de mentir au ripe. Je n'ai pas la sensation qu'il y ait besoin de mentir au Ripe pour user de la diversité qui peuvent pousser les uns et les autres à en devenir membre. Devenir membre du Ripe est la seule et unique manière d'avoir un droit de vote pour faire porter sa voix quand à la gestion de ces ressources. Et le Ripe (en fait, ses membres) vient clairement de statuer que le fait d'être membre prime sur toute fonction ou tout service qui en découle en instaurant une cotisation unique. Enfin en interdisant l'usage de PI v4 (tout court) et l'usage de PI v6 à tout opérateur réseau ou prestataire de services, le message passé est bien que pour devenir indépendant il faut devenir LIR dès qu'on en a les moyens et l'utilité (et je n'ai jamais, ô grand jamais vu un message du Ripe tendant à décourager quelque opérateur que ce soit à devenir LIR, pour quelque raison que ce soit). --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [TECH] NATv6 dans Linux
Et bien, qu'ils affectent leurs @ip pour rien et mettre en danger le business pour 3,5 euros ! Quand ils ne pourront plus affecter d'ip et voir les clients aller ailleurs, le ménage de ce genre de fournisseurs ne pourra être que bénéfique aux opérateurs qui font de l'éducation de clients et n'abusent pas ( ou plus car prise de conscience ) des procédures Ripe. Donc qu'ils vendent des services low cost de fourniture de /24 d'ip, le ménage sera fait rapidement ! La fenêtre de tir pour des ventes d'ip est relativement court. Les solutions techniques ( comme le sujet de départ ) sont la ( ou le seront ) pour aider les gens à limiter l'utilisation souvent abusive ou non maîtrisée des @ipv4. Pour info, le prix varie en fonction de la taille du bloc, un /16 se vend plus cher à l'ip qu'un simple /24, donc si vous voulez vendre vos IP, size does matter :) -- Raphaël Maunier Sent from my iPad On 8 oct. 2012, at 23:36, Radu-Adrian Feurdean fr...@radu-adrian.feurdean.net wrote: On Mon, Oct 8, 2012, at 11:13 PM, Raphaël Maunier wrote: Ne pas oublier une chose, pour le ripe : on affecte pas des IP pour des problèmes de routage :) Ca c'est chez RIPE. Chez certains LIR, un /24 avec son objet route se vendent pour trois fois rien vive l'AW .. Les interesses peuvent me contacter en prive. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [TECH] NATv6 dans Linux
Mouais, un peu facile de généraliser ! Les très gros gaspillent, OUI, les très petits Aussi car souvent ont besoin d'un /27 mais ont un /24 pour des raisons de routage. Et très franchement, j'en connais plein dans ce cas ! -- Raphaël Maunier Sent from my iPad On 8 oct. 2012, at 23:48, Jérôme Nicolle jer...@ceriz.fr wrote: Le 08/10/2012 22:55, Raphaël Maunier - Franceix a écrit : C'est mal de mentir au ripe. Il faut arrêter de penser que de Le fait de devenir LIR est la solution ultime pour avoir des ipv4. Je pense au contraire que c'est une excellente chose ! Après tout, c'est avec une floppée de nouveaux membres contraints à se limiter à un espace d'adressage minuscule qu'on a une chance, enfin, de voir le RIPE prendre des décisions contraignante pour remettre au pas les plus gros gaspilleurs de la ressource. -- Jérôme Nicolle 06 19 31 27 14 --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [MISC] NATv6 dans Linux
On 9 oct. 2012, at 00:23, Simon Morvan gar...@zone84.net wrote: Le 09/10/2012 00:12, Raphaël Maunier a écrit : Mouais, un peu facile de généraliser ! Les très gros gaspillent, OUI, les très petits Aussi car souvent ont besoin d'un /27 mais ont un /24 pour des raisons de routage. Et très franchement, j'en connais plein dans ce cas ! Tu préfères quoi entre avoir un /24 pour des raisons de routage même si c'est un peu trop large au début, ou alors commencer à annoncer des /25, /26, /27 dans la DFZ ? Je ne suis pas contre. Est-ce qqn ici se souvient de On a dit que le minimum routable c'est /24 ! La table BGP va encore augmenter de toute façon. Passer à /25 /26 va aider les fournisseurs de HW routeurs à vendre du matos, ça fera tourner l'économie ! Côté config BGP chez les opérateurs, c'est pas genre super compliqué. Ou alors c'est trop petit pour avoir le droit à l'indépendance ? Bon, [Misc] maintenant, non ? --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [MISC] NATv6 dans Linux
On 9 oct. 2012, at 00:42, Jérémie Marguerie jere...@marguerie.org wrote: Le 9 octobre 2012 00:34, Raphaël Maunier raphael.maun...@jaguar-network.com a écrit : La table BGP va encore augmenter de toute façon. Passer à /25 /26 va aider les fournisseurs de HW routeurs à vendre du matos, ça fera tourner l'économie ! Côté config BGP chez les opérateurs, c'est pas genre super compliqué. Quand on sait que les routeurs IPv6 vont router jusqu'à des /48, est-ce vraiment un soucis technique de demander aux routeurs de router des /26 ? Les routeurs récents non. Les vieux routeurs ... Ça va faire des dégâts. Ou est-ce contraignant parce que tout le monde à configuré ses routeurs sur /24 minimum et qu'il faudrait que tout le monde fasse la modification pour autoriser les /26 ? Paradoxalement, les petits seront mieux armés pour affronter cela car : - le staff technique saura le faire rapidement - pas des process de malade - moins de matos à changer si besoin - il en va de leur survie Donc le plus gros frein , selon moi, sera les gros opérateurs :) Après, je ne suis pas un historien des décisions sur le ripe, ietf, XYZ, donc s'il y a une raison ultime, je ne la connais pas, et je veux bien la connaitre. -- Jérémie MARGUERIE --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/