Re: [FRnOG] [MISC] Dans la série est-ce bien ou pas le draft sur 127/8...
Le 20/11/2021 à 17:31, David Ponzone a écrit : Avec leur propre CPE ? Je réitère aussi. David Ponzone Alors il me semble qu'en effet les Cisco 877 et les Bintec X2301 ne marchent pas très bien en IPv6, mais tout matériel récent disponible aux professionnels doivent supporter IPv6 en PPPoE. Enfin moi c'est comme ça que je bosse, un constructeur avec un support absent ou qui passe mes tickets en 'wontfix', c'est blacklisté, y compris chez les clients. Cordialement Solarus --- Liste de diffusion du FRnOG http://www.frnog.org/
RE : Re: [FRnOG] Re: [TECH] Rapport sur la résilience de l'Internet en France
Pour demain je comptais proposer un débat sur la façon de reconnaitre les Laguioles et les AS français mais ça a déjà commencé. ;) Solarus www.ultrawaves.net Pierre Col - p...@9online.fr p...@9online.fr a écrit : Mouhahaha ! Il y a une faille dans l'espace-temps et on est déjà vendredi ? --- Liste de diffusion du FRnOG http://www.frnog.org/
RE : Re: [FRnOG] [TECH] Donner la priorité aux paquets des protocoles de routage ?
Bertrand a bien illustré le probleme. Il faut prioriser les protocoles de routage pour maintenir les sessions. On évite ainsi les bagotements et on peut travailler sur les priorités ,le s routes ou les annonces pour partager la charge et délester le lien saturé. Raphael Durand www.ultrawaves.net Bertrand Yvain p...@ielo.net a écrit : Bonjour, On Thu, Jan 05, 2012 at 05:17:26PM +0100, Stephane Bortzmeyer wrote: En http://www.bortzmeyer.org/neutralite.html, j'écris qu'il est légitime de donner la priorité aux paquets des protocoles de routage, puisque personne n'a intérêt à ce que le routage plante en cas de surcharge du réseau. Un gentil lecteur me fait remarquer que c'est complètement débile. Si le lien est saturé au point qu'on perd des paquets, il vaut mieux que le protocole de routage plante (qu'OSPF arrête de former des adjacences, par exemple) car le lien n'est pas utilisable. Laisser le routage fonctionner va mener à un trou noir. Si un lien sature et perturbe un protocole de routage ou de monitoring de lien (genre UDLD), le lien va être désactivé et le trafic empruntera un autre chemin. Cet autre chemin a de fortes chances de saturer aussi, avec les mêmes effets, mais fort heureusement (sic) le premier lien ne sera plus saturé et sera donc réactivé. Résultat : ça bagote de partout. Très amusant avec de l'OSPF et du MPLS, des sessions LDP qui jouent au yoyo, etc. -- Bertrand Yvain http://www.IELO.net/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Pertes et latence importantes
On Wed, 28 Dec 2011 13:27:21 +0100, Grégoire Leroy wrote: Bonjour à tous, Bonjour. Le support d'OBS m'a tenu ce raisonnement : -La ligne est une ligne 2 mégas - l'overhead ATM = 1.6 méga -Il faut y retrancher 200 kbit/s utilisés pour la téléphonie, soit 1.4 méga -Il faut minorer ce débit pour laisser passer les ack TCP. En fait la téléphonie c'est 25 kbits/s par canal H323, et 80 par canal SIP. Tout dépend de ton codec voix et du nombre de canaux. J'aurais donc 2 questions : 1) De combien est-il habituel de réduire le débit dans ce genre de cas ? Lors de la mise en place de la QoS, j'avais lu entre 5 et 10%. Passer de 1.4 méga à 800kbit, c'est plutôt de l'ordre de 40%... 2) Quand on regarde le MTR, on s'aperçoit que la latence ne vient pas de la ligne elle-même, mais du troisième routeur chez Orange. OBS m'a dit que c'était normal (tous nos routeurs ne vont pas à la même vitesse) Est-ce que ce comportement est réellement justifié, ou est ce que c'est de la mauvaise foi de leur part ? Pourquoi la latence n'apparaitrait qu'une fois dans l'infra Orange ? Envoyez moi les références de la ligne par mail , je regarde ce que je peux faire. Cordialement. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Spoof UDP
On Tue, 27 Dec 2011 13:42:17 +0100, Ambroise Terrier wrote: En sécurité, on m'a toujours appris qu'il faut mieux couper et analyser ensuite que de laisser faire. Si l'état veut faire une liste de ce type sous surveillance d'un (véritable) comité de surveillance (composé d'admin indépendants), on ne pourrait que les encourager à le faire surtout lorsque l'on voit le nombre grandissant de site vérolé. J'ai beaucoup de mal avec cet argument. C'est un peu comme mettre des gens en prison en attendant de prouver leur innocence, au cas où ils seraient dangereux. La neutralité du Net, c'est un peu la présomption d'innocence appliquée aux paquets IP, non ? Raphaël Durand --- Liste de diffusion du FRnOG http://www.frnog.org/
RE : Re: [FRnOG] Re : [TECH] Re: Recherche switch L2 supportant RA-guard
Quand je vois des clients qui arrivent chez moi pour monter un MPLS avec des plans privés en 200.0.0.0/8 ou en 198.0.0.0/8 je me dis que y'a encore du boulot d'éducation à faire en IPV4 avant de tenter quoique ce soit en IPv6. Ce genre de pratique ca risque de donner de drôles de choses en IPv6. My two cents de Noël, bonnes fêtes à tous. Raphael Durand Damien Fleuriot m...@my.gd a écrit : Et c'est très bien. Tu as un besoin: te connecter en ssh sur une machine sans monter de VPN Tu as une réponse: rendre cette machine joignable en ip6. Très bien. Maintenant, *moi* j'ai un autre besoin, et une autre réponse, également adaptée: Mon besoin: que mes clients puissent joindre mes services en ip6 Ma réponse: des frontaux qui parlent ip6. Je n'ai absolument pas besoin de changer l'adressage interne pour ça, notre boîte à nous a encore plein de place avec les adresses privées ;) 2011/12/24 Guillaume Barrot guillaume.bar...@gmail.com: Ouais la mienne deja. Deuxio je suis bien content de pouvoir faire un ssh direct d'une machine de n'importe ou sans avoir a monter une saloperie de vpn parce que la sécurité par l'obscurantisme tout ca. Et ca en v4 prive + nat, c'est juste drôle... Le 23 déc. 2011 17:07, Surya ARBY arbysu...@yahoo.fr a écrit : Sur un LAN interne ça sert à quelque chose IPv6 ? Y a beaucoup de sociétés qui saturent la RFC1918 sur leur réseaux locaux ? De : Stephane Bortzmeyer bortzme...@nic.fr À : Surya ARBY arbysu...@yahoo.fr Cc : Stephane Bortzmeyer bortzme...@nic.fr; Jérôme Nicolle jer...@ceriz.fr; frnog-t...@frnog.org frnog-t...@frnog.org Envoyé le : Vendredi 23 Décembre 2011 17h05 Objet : Re: [TECH] Re: Recherche switch L2 supportant RA-guard On Fri, Dec 23, 2011 at 04:01:29PM +, Surya ARBY arbysu...@yahoo.fr wrote a message of 45 lines which said: Blague à part, une simple VACL sur Cisco devrait faire l'affaire je pense. Mais il faut aussi me prévenir, que je n'aille pas candidater dans une boîte où, en 2011, on bloque l'IPv6. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/