Re: [FRnOG] [TECH] HAProxy multi DC
On Thu, Mar 5, 2020 at 11:02 AM Raphael Mazelier wrote: > Je crois que l'on a mélangé un peu plusieurs discussions mais au final > on en revient toujours au même débat : ou placer la redondance ? coté > infra ou coté applicatif ? > > La redondance infrastructure est d'une certaine manière plus facile à > réaliser mais moins efficace ou plus dure à mettre au point. > > La redondance coté client est sans doute très intéressante si l'on > accepte de passer du temps coté client. C'est vrai pour qu'une page web, > on peut sans doute trouver des solutions intéressantes avec les > possibilités de bricoler en js actuelle. > [../..] Tout dépend du point de vu :) A une époque pas si lointaine quand le devops n'existait que dans nos cauchemars (pardon rêves ;)) les plus fous, c'est l'infrastructure seule qui portait cette responsabilité. Ce paradigme a quelque peu évolué depuis et on retrouve cette notion des deux côtés de la barrière. D'ailleurs c'est aussi l'intérêt de cette approche dev/ops car au final si on veut quelque chose d'efficient il vaut mieux se coordonner ;) Perso je doute que tout se passe d'un côté ou de l'autre. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] HAProxy multi DC
Coucou Mickael, Sur la partie multi-cloud/multi-isp effectivement ton choix est limité. En fonction des contraintes tu peux: - t'appuyer sur un service tier pour le DNS qui en conscience adaptera la réponse sur le ou les IP publiques de tes HAProxy - le faire toi même, avec un test sur tes IP Publique et en mettant à jour les données des NS en fonction. Après si c'est du multiDC intra-AS tu peux aussi faire des IP flottantes si ton design le permet. On Tue, Mar 3, 2020 at 11:17 AM Mickael Hubert wrote: > Bonjour à tous, > nous devons réaliser du HA (et si possible du loadbalancing) entre 2 > instances HAProxy, ces 2 Haproxy doivent-être hébergés dans 2 DC > différents. > Pas possible de réaliser du VRRP car nous ne pouvons pas switcher l'IP > publique de l'un à l'autre des DC. > > La solution la plus simple serait de réaliser du round robin DNS pour > pointer sur les 2 IP publiques des 2 HAproxy. Mais avant de se lancer tête > baissée dans le truc, je souhaitais savoir si vous auriez d'autre solutions > à me proposer ? > Car à ma connaissance, si un des HAProxy est HS, le DNS n'en saura rien et > continuera à balancer du trafic dessus (avec 50% d'échec). > > Merci d'avance pour votre aide ! > > ++ > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > -- Renaud Rakotomalala --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [MISC] transport matériel informatique Lyon/Paris
Coucou tout le monde, quelqu'un aurait-il une adresse pour du transport de serveurs entre Lyon et Paris ? Sachant que c'est une petite quantité. Belle journée, Renaud --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [MISC] RGPD / DPO et whois
Bonjour tout le monde, Je commence à me faire spam à propos de requêtes RGPD qui n'ont rien à faire au NOC. Certain d'entre-vous utilisent-t-ils un champs particulier dans les enregistrements du whois pour router ces flux directement sur la bonne adresse ? Dans un champs remarks par exemple ? Merci! -- Renaud --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Perdu Lambdanet sur FranceIX
Le 04/01/2013 02:01, Benjamin Sonntag a écrit : Mmmm... Non idem perdu l'ensemble de nos peers uniquement sur Redbus. oui, je venais de voir que j'avais aussi perdu nexen ... et ça faisait un peu beaucoup dans la même minute :-D Donc on peut perdre les peers eux-même (plus de trafic), mais ils n'ont pas perdu la connexion au route-serveur, donc on reçoit toujours les annonces ??? C'est un peu le problème des RS ;) si il y a mauvais filtrage, ou comme dans ce cas une perte de connectivité entre peer sans perte de connectivité avec le RS tu tombes dans un trou noir :( Pour les peers critiques, rien ne vaut un bon vieux peering direct ... c'est moi ou y'a un #fail de France IX sur le coup ?? Renaud --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Patriot Act - Datacenter
Le 22/11/2012 14:16, JC a écrit : Le tout dans un cadre légal, cf. loi n°91-646, avec contrôle parlementaire à la clé La loi de 91 sur les écoutes a été abrogée en mars de cette année. http://www.legifrance.gouv.fr/affichTexte.do?cidTexte=LEGITEXT06077781 C'est cool ça, je rebondis dessus car du coup aux états-unis ça bouge aussi à ce niveau ... http://www.wired.com/threatlevel/2012/11/ecpa-reform-approved/ ils sont pas passé loin du libre service dans le email stockés chez eux ... Ceci dit si ton mail à 6 mois de toute façon ils peuvent fouiller sans aucun ordre judiciaire ... J'espère que la partie non critique du SI du CG de Bretagne ne concerne pas les emails :) Any comment ? --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [MISC] Patriot Act - Datacenter
Le 30/11/2012 10:46, Stephane Bortzmeyer a écrit : On Wed, Nov 21, 2012 at 04:00:46PM +0100, Adrien Pestel pestoui...@gmail.com wrote a message of 17 lines which said: Une discussion entre collègue concernant l'hébergement de nos infras dans un Datacenter américain sur le sol français est-il soumis au Patriot Act ? Une analyse intéressante par Olivier Itéanu : http://ip.eurocloud.fr/2012/11/23/patriot-act-mythes-et-verites/ Donc, par exemple, si des données, privées ou commerciales, sont hébergées dans un datacenter en France, et que ce dernier appartient à une entreprise nord américaine, alors le Patriot Act s’applique. Donc en gros, si une autorité de police américaine souhaite avoir accès à mes serveurs à PA3 ou à L3 il suffit qu'ils demandent, sous couvert du PA (ou ça se ressemble ;), à un technicien français de faire une copie des disques, d'y placer une backdoor et le tout sans qu'aucune juridiction nationale n'ait à s'exprimer ? J'aime bien le concept :) --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] ADSL et accès public
Le 26/11/2012 20:37, Pierre-Henri a écrit : Bonjour, J'aimerais soulever un problème technico-juridique (grand nom pour petit question). Dans quel mesure est-il possible de proposer un accès à internet (par exemple à un quartier ou une résidence via du wifi) en utilisant un accès (pro ou pas) A priori, la plupart des opérateurs (même avec des offres pro) interdisent la revente de l'accès à internet. Il n'est donc pas possible logiquement de vendre à un tiers un accès à internet qui transiterait un à moment donné via une box. D'autres sont moins clairs, usage en bon père de famille ou encore usage dans une limite raisonnable ce qui ne veut pas dire grand chose. D'où ma question, comment faire ? Quels opérateurs autorisent ce service ? A quel prix ? Plusieurs solutions, et pour faire court: - la revente via des opérateurs qui proposent ce type d'offre - utiliser une solution de collecte xDSL par un opérateurs tiers. Comment est-il possible légalement de fournir un accès internet à des tiers qui paieraient pour y accéder. cf plus haut Note: je mets de coté toutes les obligations légales de conservation de logs, etc. Ceci est un autre problème qui est parfaitement connu et clairement identifié. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Patriot Act - Datacenter
Le 21/11/2012 16:09, Sylvain Donnet a écrit : Je pense qu'il y a un peu des deux : - le Patriot Act couvre bien tous les datacenters des sociétés américaines, partout dans le Monde, - mais le FBI, sur le sol français, ne peut pas intervenir, ou du moins, doit passer par un juge français et la police française, pour rentrer dans la salle. Ouaip enfin c'est un peu comme le fisc françauis avec google ;) Si les infos sont accessibles à partir d'un pc du siège social situé aux USA ils le feront ... Par contre si ils doivent venir en France c'est une autre histoire ... Il y a un gros hébergeur français qui a utilisé cette stratégie lors de son développement nord américain histoire de cloisonner un peu le truc ;) Renud --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Patriot Act - Datacenter
Le 21/11/2012 16:43, Patrice Demeocq a écrit : Re, Encore une fois je pense que non, sol Français législation Française. Après s'il y a des magouilles ou autre c'est possible, mais une personne qui sort un badge FBI/NSA/CIA ou autre n'a aucune autorité en France sauf si accompagné d'un OPJ muni d'une commission rogatoire. ;) La commission rogatoire même pas sur si il y a le mot terrorisme quelque part ... En france certaines écoutes se font en dehors d'une CR ;) --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Patriot Act - Datacenter
Le 21/11/2012 16:48, Adrien Pestel a écrit : Merci pour vos réponses. Avez-vous des sources factuelles (texte de lois par exemple) ? Je ne souhaiterais pas que cela parte en Troll... :) demande à un juriste ;) non mais de manière globale il est rare qu'une loi s'applique d'un pays sur l'autre ... C'est par exemple le problème des serveurs hébergés dans des pays étranges et qui sont à destinations de l'europe sur lesquels les autorités européennes doivent feinter pour saisir Après comme l'ont dit certains, la coopération fonctionne, mais alors ce n'est plus le PA qui est utilisé, mais une demande qui s’appuie sur le droit international .. Bref le plus rapide pour les américains, c'est encore que leurs filiales mettent leurs bases de données clientes aux USA et donc que celles-ci soient de facto soumises aux lois américaines ... Renaud --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Patriot Act - Datacenter
Le 21/11/2012 17:08, Kavé Salamatian a écrit : Le problème est plus complexe. Dans les faits une entreprise ayant une succursale ou son siège social aux US est soumise au droit américain. Autrement dit, elle peut être interdite d'activité aux US et payer une amende si elle a une activité contrevenant aux lois américaines même si Cette activité est à l'extérieur des états-unis (voir par exemple blocage DNS de roja directa, verisign entreprise américaine, roja directa soupçonné d'activité illégale mais en dehors de US, a bloqué l'accès DNS de roja directa, même sur les miroir du DNS en dehors des states) . En particulier ne pas donner accès à un ordinateur auquel une société américaine a accès après une injonction relative aux patriot act est susceptible d'être poursuivi dans un tribunal américain. %Rien à voir l'historie des DNS ;) C'est juste comment les états unis réussissent à bloquer un site qui ne leur plait pas alors que celui-ci est hors juridiction. Ils ont utilisé le DNS ... Bref c'est juste le débat du controle des root servers par les états :) Pour ça que j'ai des tld européens je me sens un peu mieux :) Donc l'histoire du siège sociale etc c'est de la pression politique, si jamais une filiale en droit européen contrevient aux lois du pays auquel il dépend sous couvert d'obéir au PA américain qui n'a aucune portée en dehors des USA; cette filiale pourra être attaqué en Europe sur la base des lois locales ... Après il y a ce que le juridique dit, et ce que les gens (états) font ... J'en reviens à mon exemple du fisc français avec Google, ils ont perquisitionné en France et c'est sur la base du SI français qu'ils sont remontés sur des infos hors de France. ET ils ne ce sont pas gênés ;) Renaud --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Patriot Act - Datacenter
Le 21/11/2012 21:13, Eric Freyssinet a écrit : Bonsoir, [../..] Donc, si les données sont accessibles depuis un système informatique américain et que - dans le cadre légal US - ils ont le consentement légal et volontaire de la personne légalement autorisée à divulguer ces données au moyen de ce système informatique, ils peuvent récupérer ces données dans le cadre de la procédure prévue. Il y a donc un consentement nécessaire, ce ne peut être une contrainte. Est-ce que dans le cadre du contrat qui lie la personne hébergée en France, son hébergeur est autorisé à accéder aux données que contient les serveurs qu'il héberge ? Dans l'affirmative il est possible que la procédure soit possible. Au passage, l'inverse est vrai. En droit français, c'est l'article 57-1 du code de procédure pénale ( http://www.legifrance.gouv.fr/affichCodeArticle.do?idArticle=LEGIARTI06575037cidTexte=LEGITEXT06071154dateTexte=20090513categorieLien=id) qui encadre cette possibilité (on ne peut le faire qu'au cours d'une perquisition, depuis le lieu de la perquisition (et non pas depuis notre bureau) et il faut que les données soient accessibles à partir du système initial ou disponibles pour le système initial. Même chose, nous devons avoir le consentement légal et volontaire de la personne autorisée à divulguer ces données au moyen du système situé en France. Bonsoir Eric, Cool pour ton retour précis, le consentement dont tu parles, est-il relatif au moyen d'accès lors de la perquisition ou à l'accord explicite d’accéder à des informations situées hors du territoire ? En gros si un employé fournit ses identifiants est-ce là, la qualification de l'accord explicite dont tu parles ? Ou la justice française a t elle besoin d'un consentement non contraint (là tu comprendras mon sourire quand même :) concernant le fait que les données se trouvent hors du territoire français ? Renaud --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] En tant que FAI, preferez vous beaucoup de connexion courtes, ou du keepalive?
Le 09/11/2012 11:45, François a écrit : Bonjour à tous, je profite du créneau du vendredi pour poser une question qui peut paraître simpliste, espérant que ça limite l'effet linchage :-) Bon vendredi ;) Au détour de verres avec un ami l'autre soir, nous étions en train de réfléchir au pourquoi comment du push de données. Par exemple, on prennait l'exemple d'un site web qui notifie en temps réel aux abonnés les nouveaux événements les concernant. Biensûr, impossible pour le serveur de joindre les clients directement, ça serait trop simple. Ce qui implique que tous les clients soient connectés, en permanence. Oui mais ça pose un certain nombre de problèmes d'avoir beaucoup de connexions permanentes. Comme ça au pif je pense par exemple à la limite du nombre de FD disponible. Mais ceci sont des considérations systèmes. Pour vous opérateurs, ça change quelque chose le modèle push serveur - client (et donc le fait d'avoir des connexions persistantes)? si tu exclus l'aspect système, tout dépend du volume que tu transmets. Pour moi que ce soit un paquet RTP ou HTTP d'un point de vu réseau ça revient au même. Le fait d'avoir des (dizaines de) milliers de clients qui se connectent (donc suivant une répartition aléatoire sur une période temporelle) vers une même destination, plutôt que d'avoir ce même (dizaine de) millier de connexions ouvertes? Pas plus de problème, par contre c'est quand le système qu'il y a derrière qui déraille que ça devient plus drole (ou si le réseau à provoqué la même situation). Si les tentatives de reconnexions sont lissées ça va, sinon Et bion ça sera un flood ;) Mais je pense que dans ce dernier cas ton système aura plus mal que mes tuyaux :) Comme vous l'aurez compris, je n'ai pas beaucoup de notions de ce que c'est beaucoup de clients. Si des dizaines de milliers c'est peu, on peut parler de centaines de milliers. C'est juste pour avoir une idée des bottleneck auquel vous êtes confrontés. J'espère que pour faire ton keepalive ton paquet fait pas 1Mo et que tu n'as pas 100k clients comme ça ;) Merci d'avoir lu jusqu'ici :-) Bon vendredi, bon appétit. Tchouss --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] En tant que FAI, preferez vous beaucoup de connexion courtes, ou du keepalive?
Le 09/11/2012 12:44, François a écrit : Bonjour Michel, le multicast nous a traversé l'esprit. Sur un réseau local, facile, mais sur internet ? La plus part des FAI bloquent les paquets multicast non? Le multicast c'est sur un réseau dont tu as la maitrise. Qu'il soit local ou non. Donc après on dépasse de ta question ;) Si tu collectes tes utilisateurs ou si ils établissent un lien direct avec ton réseau (du tunneling) tu peux utiliser le multicast. Mais de toute façon ça résout le problème de charge du sender, pas des receveur et du trafic réseau ... Le multicast est intéréssant si tu peux faire redescendre le trafic au plus pret des utilisateurs finaux ... l'IPTV utilise par exemple ce principe dans les réseaux FAI mais avec Netfix, c'est pas la même chose :) Donc a ta question initiale sur le principe pur réseau pseudo multicast Utilisateur Internet ou unicast le trafic sera kifkif et les problématique de transit et de répartition de tes clients aussi ... --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [ALERT] Session BGP down
Le 07/11/2012 13:59, Jérémy Martin a écrit : On se prend un brodcast storm depuis le L2L (donc depuis chez ATE), env 3M pps. A priori, ça a mis par terre le réseau d'ate, et les L2L nationaux. Je sais pas si c'est une attaque ou si c'est un broadcast storm interne à ATE. Si c'est un broadcast storm ça n'a rien avoir avec Internet :) Y a quelqu'un qui a fait joujou chez ATE avec un cable réseau ;) Il y a probablement un bago sur leur stp ... Renaud --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Plages ip SFR ?
Le 17/10/2012 11:44, Antoine GANCEL a écrit : demande le fichier excel à la hotline MDR. demande plutôt au noc ou a la supervision... La suggestion de Jérôme Nicolle est la meilleure je pense. Et si tu n'as pas sous la main de quoi regarder les annonces en direct tu peux jeter un oeil sur http://bgp.he.net/AS15557#_prefixes Renaud --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Management de routeur à distance
Ahhh ce sont des cpe client . A ce moment là il faut jouer avec les fonctionnalités d'autprovisionning de l'équipement client ... Renaud Le 08/03/2012 11:20, Romain DESMET a écrit : Merci beaucoup pour votre réactivité en tout cas. J'essaye ça, et je vous tiens au courant, ça pourra peut être servir à d'autres. Pour info, les routeurs sont tous de marque Funkwerk (Bintec), oui je sais, j'aime la simplicité ;) Le 8 mars 2012 11:04, Fabien Delmotte fdelmot...@mac.com a écrit : rancid peut etre ton ami Fabien Le 8 mars 2012 à 09:47, Romain DESMET a écrit : Bonjour à la communauté, Voila je suis nouveau (et encore débutant dans les domaines réseaux et système), mais j'essayerai d'apporter ma pierre à l'édifice. Je recherche des logiciels qui permettent de gérer les configurations de routeur d'un parc de 3000 équipements environ. Par gestion des configurations, j'entends mise à jour des configurations automatiques (régulièrement, le systèmes s'assurent que les routeurs ont bien la dernière configuration en date et, dans le cas contraire, envoi le dernier fichier de configuration disponible pour cette équipement) Merci d'avance pour vos réponses. Romain --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [BIZ] URGENT : ingé cisco
Le 27/01/2012 20:52, Jérémy Martin a écrit : Merci à tous pour vos réponses publiques / privées. Après tests effectué avec l'aide de quelqu'un, il se trouve que ce ne sont pas les switch qui sont merdiques, mais le routeur qui ne suit pas (hardware). On va changer les cartes et voir ce que ça donne. @arnaud : Tu n'étais pas si loin de la vérité, on va peut être acheter un vrai routeur :) pense a superviser au minimum la mémoire, la charge CPU et les erreurs sur tes routeurs/switchs ces sont des indicateurs minimums ... Après tu as le droit d'avoir des équipements proportionnels à ton besoin, l'équilibre financier n'est pas non plus une mauvaise chose ;) My 2 cents -- Jabber: ren...@visp.im --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Un problème chez OpenTransit ?
Le 23/01/2012 14:31, Fabien Dedenon a écrit : Le 23/01/2012 13:23, DjinnS a écrit : Salut, Depuis 10/15 minutes le téléphone s'affole, on dirait qu'un il y a un problème chez OpenTransit ? Vous avez le même problème ? Nous n'avons pas noté d'anomalie pour attraper FT 3215 via 3257 et 6453. idem pour nous pour du trafic 3215 (uniquement) donc pas de transit. Renaud --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] RTP over UDP : combien de pps ?
Le 18/01/2012 16:25, Julien Escario a écrit : Bonjour, Je tente de valider sur le papier mon routeur pour un projet de stream live. La bande passante, je sais calculer, merci mais je ne trouve nul part des exemples (à la louche puisque ça dépend du flux) du nombre de packets per second que ça va me générer. La taille moyenne du paquet RTP m'ira aussi, je sais diviser. Est-ce que quelqu'un aurait ces chiffres à partager ou c'est un autre secret industriel ? Tu l'as trouvé tout seul ;) totu dépend du payload et ce dernier dépendra du contenu que tu y feras passer ... http://www.iana.org/assignments/rtp-parameters/rtp-parameters.xml Après tu calcules :) Renaud --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Re: Diffusion du virus gendarmerie par javascripts modifiés
Le 22/12/2011 21:34, Spyou a écrit : Le 22/12/2011 21:10, David RIBEIRO a écrit : Je suis d'accord avec vous Mr Maunier, cependant ils seraient bon de ne pas communiquer uniquement quand cela les impliques directement. Comme le rappel Michel Py, des cas comme celui-ci il y en a la pelle... Le principe est bon, la raison moins. Enfin ce n'est que mon avis. Sûr qu'il reviendra pas, l'ami Eric, vu comment vous l'avez reçu. Perso la seule chose (mais je ne dois pas connaitre les légendes des forces de l'ordre) se présentant comme gendarme, j'aurai préféré qu'il poste avec son email pro :) frnog quoi ... Bonne boite à troll, mais c'est à peu près tout ce qui reste de potable dedans. boh y en a toujours trop mais des fois il y a des discutions intéressantes quand même lol -- Jabber: ren...@visp.im --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] design ISIS....
Merci Guillaume pour cet éclairage ;) J'en profite pour remercier tous ceux qui ont répondu précédemment au passage ! Le 14/11/2011 14:49, Guillaume Barrot a écrit : Aaah ISIS ... En i-ISIS, L1 et L2 recouvrent deux notions : - le routeur - ses adjacences Un routeur L1 (configuration globale) conserve une table de topologie uniquement L1 Un routeur L2 (configuration globale) conserve une table de topologie uniquement L2 Un routeur L1-L2 (configuration globale par defaut) possède deux tables topologiques : une L1 et une L2. Il est du coup capable de faire la colle entre les deux topologies en injectant des infos de l'une vers l'autre. Un routeur L1 ne peut monter que des adjacences L1 Un routeur L2 ne peut monter que des adjacences L2 Un routeur L1-L2 peut monter des adjacences L1, des adjacences L2 ou des encore des adjacences L1 + L2 (comportement par défaut chez Cisco). Dans ce dernier cas, on transmet a son petit voisin les LSP type 1 et les LSP type 2, et le petit voisin est forcement un L1-L2 puisqu'il a les deux tables topologiques L1 et L2. Reprenons ta topologie avec les noms R1, R2 etc, pour éviter de confondre le routeur et son rôle. Je passe le cas trivial ou tous les routeurs sont en L1, faut pas déconner. _1er cas possible :_ routeurs R1---R2-R2'-R1' role L1 L1-L2 L1-L2 L1 adjacence L1 L1+L2L1 La topologie L1 est continue entre R1 et R1' == pas de re-écriture de LSP, ils sont transmis tels quels. _2em cas possible :_ routeurs R1---R2-R2'-R1' role L1 L1-L2 L1-L2 L1 adjacence L1 L2 L1 La topologie L1 est dis-continue entre R1 et R1' == R2 re-ecrie le LSP avant de l'envoyer a R2'. R2' ne le transmet pas a R1' puisque c'est un LSP type 2 ( == c'est la route / defaut generee par les L1+L2 aux L1 qui te permet d'avoir un reseau fonctionnel MAIS R1 prend la route locale, R1' prend sa route locale, et tu loadbalances sur les deux points de sortie en nominal. En cas de panne, ca marche pas, car meme avec la route / defaut, tu as un probleme de route retour (sauf si tu as configure ca en statique, bien sur) _3em cas possible :_ routeurs R1---R2-R2'-R1' role L1-L2L2 L2 L1-L2 adjacence L1+L2 L2 L1+L2 La bien entendu, c'est la topologie L2 qui est continue, donc sous réserve que tu ne te trompes pas dans ta redistribution statique == ISIS, pas de raisons que ca marche pas. (c'est équivalent au cas 1, en inversant les deux topologies). Bon effectivement dans le cas 1 ou 3 ça revient à faire un réseau à plat ;) mais sur un réseau de taille raisonnable à priori pas de soucis ... Bien entendu c'est du cas d'ecole, pour un lab CCIE ou du style. Dans la vie reelle, ISIS, tu l'utiliseras plus comme Control Plane d'un BGP, ie tu monteras un topologie L2 sur des routeurs L1-L2 juste pour annoncer les loopbacks et les intercos (en IPv6, on peut meme annoncer QUE les loopbacks, et laisser les intercos en link-local, ca marche et ca evite d'adresser les intercos internes a son backbone = joie), et par dessus tu fais tourner un BGP, grace auquel tu montes tes peers directs en eBGP, ou a la limite, tu annonces les routes connues via une statique avec un petit network xxx, ce qui permet de gerer direct ton cas de panne. disons que dans mon cas, il n'y a pas d'eGP pour la collecte de ces prefixes. D'un point de vu PE il s'agit de routes statiques liées à des interfaces virtuelles (ppp). Mais ce que tu détailles précédemment me suffit j'ai besoin de l'adjacence L1 ou L2 entre mes 2 PE qui auront à gérer cette redondance. Renaud Je connais plus de routeurs actuels qui savent tourner ISIS et pas BGP (y compris au niveau licencing), donc pourquoi se priver ! A+ Guillaume
[FRnOG] Equinix dans le noir ....
PA3 et les autres ? --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Météo Interoute Free orageuse ... ?
Le 24/10/2011 22:18, Raphael MAUNIER a écrit : Aucun soucis de notre coté en tout cas. Il faut bien regarder le path complet. On a eu un soucis chez un client la semaine derniere, et c'etait un path qui revenait via son autre transitaire :) Excellente remarque :) Du coup obligé d'allumer le pour pour exclure le transitaire fautif et remettre dans la boucle le faux coupable ;) Renaud -- Jabber: ren...@visp.im --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] SWITCH - question spanning-tree ports edge
Le 23/09/2011 10:26, Damien Fleuriot a écrit : Pour le coup on a bien du bonding sur les serveurs et il est arrivé que certains soient mal configurés (load balancing au lieu de redondance). Le bonding ne pose pas de problème particulier dans un mode ou dans l'autre ;) Par contre le bridge lui ... ;) --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Liaison entre 2 DC : 1 seul ou 2 fournisseurs ?
Le 16/05/2011 13:52, François JOMIER a écrit : Effectivement, j'ai envisagé le problème intra-DC et j'ai un fournisseur qui peut à priori me relier depuis 2 positions totalement distinctes. Dans tous les cas, il restera malheureusement comme SPOF l'arrivée dans notre suite pour laquelle le DC ne veut/peut pas me proposer 2 chemins différents. Merci en tout cas pour cet avis. Oui la dessus tout dépend du DC. Pour l'un des notres nous avons une arrivée plafond et faux-plancher. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Liaison entre 2 DC : 1 seul ou 2 fournisseurs ?
Bonjour François, Pour notre boucle optique nousa vons fait le choix d'un seul fournisseur qui garantie (contractuellement) des chemins distincts. Reste ensuite le piège dans les DC de terminaison que tes fibres passent au même endroit et donc un SPOF à ce niveau. On a pu obtenir pour 2 DC sur 3 un desserte locale par ODF et chemins distincts. Pas forcement facile à obtenir mais après sa se paie. Perso la dernière coupure de fibre (enfin l'avant dernière) qui a touché notre fournisseur de FON pendant 24h, et bien pour nous ca été transparent. Bon des WDM ca aide mais faut quand même deux chemins :) Renaud Le 13/05/2011 18:38, François JOMIER a écrit : Bonjour la liste, Je rebondis un peu sur l'actualité d'hier... Je suis en train de voir pour prendre 2 liaisons de fibre noire entre 2 datacenters parisiens. Du coup, je me demande sérieusement ce qu'il vaut mieux : 1) prendre deux fournisseurs en se basant sur les tracés qu'ils me communiquent, et en vérifiant moi-même, dans la mesure du possible, que les 2 chemins sont bien distincts 2) prendre un seul fournisseur qui s'engagera à me fournir 2 chemins distincts de bout en bout Je pensais partir au départ sur la première solution. Mais après l'incident d'hier sur Velizy, on voit bien que 2 fournisseurs n'apportent pas forcément plus de sécurité. Finalement, je me demande si je ne bénéficierais pas d'une garantie plus importante avec l'option 2) : le fournisseur sera forcément en tort en cas d'indisponibilité simultanées des 2 liens, et devrait donc normalement faire le maximum pour que cela n'arrive pas, non ? Merci d'avance pour vos conseils avisés. ++ François --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Routeur BGP et Ram
lol 8 GB pour deux full BGP lol ils sort ou ses calculs ... faut vraiment qu'il explique d'où il les sorts si effectivement il compte servir tous ses clients sur le même PE peut être, mais j'espère pour toique ce n'est pas son objectif ;) Perso avec 4 t'es déjà loin ;) Alors je ne gère pas un réseau de transit IP mais bon de là où je suis franchement c'est déjà pas mal ... Renaud Le 14/04/2011 16:57, Julien Doussot a écrit : Bonjour à tous, J'ai besoin d'un petit conseil technique. Je vais connecter un client en BGP4 et utiliser 2 Cisco ASR1001 pour cela (le client aura un autre transitaire BGP en plus de moi ). Mon responsable réseau me conseil de prendre 8 GB de RAM (pour prévoir les 5 prochaines années dit ‘il). Je pense pour ma part que 4GB de RAM pour les 2 fulls table BGP sera suffisant (nous n'utiliserons aucune des autres fonctionnalités de l'ASR). Quel est votre point de vue ? (je précise qu'un autre constructeur que Cisco n'est pas une option pour ce projet :o) ) Merci à vous. Bien cordialement Julien.
Re: [FRnOG] Routeur BGP et Ram
Le 14/04/2011 18:38, Sylvain Donnet a écrit : Le 14/04/2011 17:33, Alain RICHARD a écrit : Un ASR1001 pour ça, même en 4Go, ça me semble bien gros pour cet usage non ? Question naïve : pour des besoins plus petits, qu'est-ce qu'il y a en dessous d'un ASR1001, et en moins cher ? 6503 avec du 3bxl ou du 720x avec un npe-g1 ou g2 suivant le nombre de fullbgp ... En gros entre €3k et €10k sur le marché gris ... Renaud
Re: [FRnOG] Re: Solutions T2/E1/SIP
C'est pas gagné surtout niveau compatibilité :) Mais bon comme en TDM il y a des chances qu'il te faille une licence L-33/1 et un volume qui les intéresse ... Va voir des plus petits qui qui termineront de toute façon chez opérateur national ... Renaud Le 21/02/2011 17:19, Olivier CALVANO a écrit : Merci a tous pour vos reponses ;=) Au passage j'en profite, il n'y a pas un des trois grand operateurs qui aurait une offre trunk sip avec de l'illimité vers les xies qui ne soit pas basé sur un forfait par utilisateur ? Le 21 février 2011 11:53, Olivier CALVANOo.calv...@gmail.com a écrit : Bonjour a tous, Je dois renouveler notre infra VoIP et j'en profite pour la moderniser un peu. Actuellement, j'ai des T2/E1 30 canaux (3 T2) qui arrive sur une carte intégré dans un serveur Asterisk. Je souhaite maintenant utiliser une passerelle qui me ferait la conversion T2/E1 en SIP pour les appels entrant/sortant. Quelqu'un peut me conseiller a ce niveau la ? (marque, modele, prix) Merci d'avance Olivier --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] contact orange (noc)
Bonjour, Je cherche un contact au noc de Orange. Si une personne pouvait me contacter en privé. Merci Renaud --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [FRnOG] Comment le gouvernement tunisien a piraté Facebook - version egypte :)
Le 26/01/2011 23:57, Vincent Duvernet (Nolmë Informatique) a écrit : Bonsoir, une petite brève intéressante rappelant un peu les attaques Man-In-The-Middle où comment un FAI à la charge d'une nation s'occupe de ses abonnés : http://www.01net.com/editorial/527287/comment-le-gouvernement-tunisien-a-pirate-facebook/ Dans le même genre mais en version égyptienne :) http://news.cnet.com/8301-31921_3-20029862-281.html?part=rsssubj=newstag=2547-1_3-0-20 (en discussion sur nanog d'ailleurs :)
Re: [FRnOG] SFR sur AMS-IX
Oui j'ai constaté exactement le meme problème de stabilité. Entre mon réseau et Belgacom j'avais beaucoup de perte via AMS-IX et SFR. Reroutage via Interoute qui a une interco directe et hop c'est bon ... Le 18/10/2010 12:24, Maxence Rousseau a écrit : Bonjour à tous, J'ai l'impression que l'AS15557 (SFR) a des problèmes sur l'AMS-IX. Vous voyez quelque chose de votre côté ? Merci ! --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Peering opérateur et prefix ADSL
Le 06/09/2010 18:20, David BÉRARD a écrit : Bonjour, Nouveau dans le domaine du Peering et BGP, j'aimerai comprendre le fonctionnement de certains comportements de routage. Nous avons un accord de peering avec l'op9rateur X, mais certains prefix correspondants à des ADSL ne sont pas annoncés à notre routeur, or le trafic en provenance de l'opérateur arrive bien sur le routeur. Je ne comprends pas les annonces aDSL sont issues de ton réseau ou celui de ton opérateur X ? Car si ces préfixes ADSL sont ceux de ton opérateur le problème ce n'est pas le trafic entrant, mais plutôt sortant (vu de ton routeur) Si ces les prefixes ADSL sont par contre issus de ton routeur (c'est toi qui en fait l'annonce), comment vois tu les annonces réellement annoncées du coté de ton opérateur ? tu as accès à un LG ou autre chose ? Donc l'annonce de notre réseau se fait bien chez l'opérateur, mais dans les prefix annoncés par l'opérateur on ne trouve pas celui contenant la ligne ADSL. Y a t-il une explication à ce genre de fonctionnement ? Oui ton opérateur fait de l'aggregation de route. En gros si tu annonces: un /21 et que dedans tu annonces un /23 pour tes connexions adsl la politique de ton peer peut très bien dire qu'il n'accepte (filtre) que ton annonce globale, le /21. Donc tu reçois bien ton trafic mais le peer n'annonce pas la sous route. D'un certain coté c'est mieux ca allège nos tables de routage, mais bon ca te laisse moins de lattitude pour influencer ton trafic entrant si tu as plusieurs transit ... Renaud --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: BGP design flaw, was: (Re: [FRnOG] Re: RFC 5963: IPv6 Deployment in Internet Exchange Points)
Le 03/09/2010 22:07, Radu-Adrian Feurdean a écrit : Routage symetrique pour moi c'est juste de la coincidence. Tu veux de la symmetrie ? Essaye le reseau telephonique (et encore.) Je te confirme en réseau téléphonie on est bien symétrique :) Bon d'accord je sorts ;) --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] sup720 3-BXL
Bonjour, Quelqu'un a t il un bon retour d'expérience sur l'utilisation de c6500 avec des cartes sup720 3-BXL pour faire office de routeur de bordure ? Actuellement j'utilise des 7200 avec NPE-G2 mais je n'ai pas une concentration de port suffisante pour arriver au résultat voulu. Le c6500/sup720-3BXL me semble un bon compromis coût/capacité mais on a déjà eut une mauvaise expérience avec un c6500/sup32 sur la gestion du BGP donc on est tout de suite moins rassuré :( Quelqu'un a t il déjà utilisé ce type de matos pour gérer une (voir deux) session full bgp et quelques peering privées ? Renaud --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] sup720 3-BXL
Merci pour vos retours, donc a priori on ne se lance pas dans l'inconnu ! Renaud Le 16/07/2010 11:34, Renaud RAKOTOMALALA a écrit : Bonjour, Quelqu'un a t il un bon retour d'expérience sur l'utilisation de c6500 avec des cartes sup720 3-BXL pour faire office de routeur de bordure ? Actuellement j'utilise des 7200 avec NPE-G2 mais je n'ai pas une concentration de port suffisante pour arriver au résultat voulu. Le c6500/sup720-3BXL me semble un bon compromis coût/capacité mais on a déjà eut une mauvaise expérience avec un c6500/sup32 sur la gestion du BGP donc on est tout de suite moins rassuré :( Quelqu'un a t il déjà utilisé ce type de matos pour gérer une (voir deux) session full bgp et quelques peering privées ? --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Problème résolution DNS che z Orange ?
Le 18/06/2010 10:05, Kevin COUSIN a écrit : Bonjour, Avez-vous des remontés concernant des problèmes de résolution des domaines .eu chez Orange ce matin ? Disons que le problème chez Orange c'est aussi leur box . dig -t soa google.fr @192.168.1.1 ; DiG 9.6.1-P2 -t soa google.fr @192.168.1.1 ;; global options: +cmd ;; Got answer: ;; -HEADER- opcode: QUERY, status: NOERROR, id: 38839 ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;google.fr. IN SOA ;; Query time: 2 msec ;; SERVER: 192.168.1.1#53(192.168.1.1) ;; WHEN: Fri Jun 18 11:15:57 2010 ;; MSG SIZE rcvd: 27
Re: [FRnOG] filtrage voip h323 chez providers tunisiens VS reglementation ?
Le 04/06/2010 14:58, A.Humann - WideVOIP a écrit : Parade : tunnel VPN / IPSEC / GRE pour ceux qui peuvent, car filtrage est de niveau applicatif et pas uniquement filtrage de port ou autre mécanisme dit 'simple'. Sans aller à faire du tunneling sur tout le trafic VoIP, le simple transcodage des trames sip suffit à contourner ces problèmes et ceux sans dégradation de la qualité de service. Renaud
[FRnOG] et pouff plus de fibre chez SFR depuis 22h20
Sympa les interventions chez SFR heureusement qu'elle était programmé l'intervention Renaud --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] E1 en BRI ...
Olivier CALVANO a écrit : Bonsoir, Une nouvelle question ;=) Un E1 Telephonique, c'est 30 canaux B, existe il des équipements qui serait capable de transformer l'E1 30 canaux en 15 BRI 2 canaux ? (j'y connais rien ...) E1 = 32 canaux (PRI=30canaux +1D (sig)) BR1=2 canaux +1D(sig) Sinon pour ce que tu veux faire un ADM me parrait le plus adapté. Renaud --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [FRnOG] Re: [FRnOG] Re: [FRnOG] Espio nner du trafic à distance
Salut Jérôme, L'interception n'a pas pas forcément une logique sécuritaire. Elle peut aussi avoir une utilité purement technique. Tout dépend comment elle est utilisée et ce qui est intercepté. Maintenant il est clair que nous baignons dans uen atmosphère qui à titre personnelle me déplait, mais après on appel sa de la politique, plus de la technique ;) Quant à la neutralité du net c'est aussi de la politique :) On pourra garder notre indépendance jusqu'à ce que la logique économique et/ou la politique nous contraindra à faire autrement. My 2 cents Renaud Jérôme Nicolle a écrit : Parce que vendredi était très calme, j'en profite pour vous faire part d'une petite remarque. Depuis FRnOG 14, j'ai l'impression que les meurs ont beaucoup changées parmi les opérateurs. Pour ceux qui étaient présents lors de la table ronde, juste une petite question : n'est ce qu'une impression, ou est il communément admis que les mesures de surveillance, filtrage et censure, au moyens de techniques les plus avancées comme les DPI et tous les outils cités ici, sont aujourd'hui le lot commun de toutes les petites mains du Net ? Je dis ça sans m'en offusquer, j'ai juste l'impression qu'à force de baigner dans une logique sécuritaire à la limite du fascisme, et d'autre part du fait de la collusion entre diffusion et contenu, on en a oublié notre métier : fournir des tuyaux. Hors les tuyaux marchent quand même beaucoup mieux sans qu'on intercepte leur contenu... La neutralité du net c'est comme la séparation des pouvoirs, si elle n'existe pas on n'est pas libre - B.Bayart Le 21 juillet 2009 09:57, David Ramahefasonr...@netfacile.net a écrit : Avec les outils sFlow/NetFlow tu peux mettre en place des collecteurs annexes, par exemple un collecteur par POP et avoir un/des collecteurs en central qui récupère/nt les flow des collecteurs annexes. Le traffic sFlow n'est pas du tout comparable à du mirroring, bref les collecteurs devraient tenir la charge. David R. Le 20 juillet 2009 22:16, Spackspack.wo...@gmail.com a écrit : Bonjour à tous, J'ai un réseau où les nœuds sont composés par des Alcatel-Lucent OmniSwitch 6850. Je recherche une solution me permettant d'espionner le trafic d'un ou plusieurs port de ses nœuds à partir de n'importe quel hôte sur le réseau. Actuellement, afin d'espionner le trafic, j'utilise une des fonctions des OmniSwitch 6850 qui permet de renvoyer tout le trafic du ou des ports voulus sur un autre port de celui-ci. Ainsi, il suffit de brancher un PC sur ce port pour espionner le trafic qui nous intéresse. Cependant, cette solution n'est pas très pratique car premièrement, il faut se connecter à l'OmniSwitch et deuxièmement, on ne peut pas observer le trafic d'un autre nœud en parallèle. J'ai essayé de trouver une solution auprès du sFlow mais selon mes lectures, cette solution ne semble pas vraiment opérationnelle surtout si le tout doit être renvoyé sur un serveur, celui-ci risque de ne pas résister à la charge. Avez-vous donc une solution permettant d'espionner du trafic à distance ? -- David Ramahefason r...@netfacile.net --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Choix routeur LNS.
Paul Soave a écrit : Bonjour, Fraichement inscrit sur les conseils de FrameIp je vous expose mon problème... Nous avons un projet qui concerne la mise en place d'une porte CDSL en partenariat avec un FAI. Nous avons besoin de définir l'équipement qui va tenir le rôle de LNS en relation avec le « LAC » qui est un Redback et notre serveur Radius qui devra servir de Proxy radius au radius du FAI. Le service commercial du FAI préconise sur sa documentation l'utilisation d'un routeur Cisco dans la gamme des 7200. Le service technique du FAI, lui nous conseille plutôt un routeur RedBack SmartEdge 100. Le nombre de clients est estimé à une centaine, extensible à 200. Le nombre d'interface : 3 Le raccordement avec les équipements du FAI se fera en Ethernet, idem vers nos équipements. La bande passante totale sera de 100M Le routeur doit supporter des VPN L2TP et PPTP [../..] Euh un 7200 pour 200 clients c'est un peu surdimensionné... après ca peut être encore pire si tu as une NPE-G2 :) Disons que tu peux peut être mutualisé à ce prix pour y installer ta session fullbgp :)
Re: [FRnOG] Erreur BGP !
Youssef Bengelloun-zahr a écrit : Hello, C'est sur un 6509, s72033_rp Software (s72033_rp-ADVIPSERVICESK9_WAN-M), Version 12.2(33)SXH2a. Cela s'est produit quand j'ai essayé de monter une sessions BGP avec SFR pour une porte de collecte IP/DSL. Pour la MAJ d'IOS, non : If it works, don't touch it ! Cat 6509 IOS (tm) s222_rp Software (s222_rp-ADVIPSERVICESK9_WAN-M), Version 12.2(18)SXF15a, RELEASE SOFTWARE (fc1) Pas de problème avec BGP AS3215 et SFR porte reflex Renaud --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] probleme de saturation sur opentransit
Michael Hallgren a écrit : Le mercredi 03 juin 2009 à 15:37 +0200, dwetzel a écrit : Hello, il parait qu'il y'a des problemes de saturation d'opentransit avec ses peering. est ce que quelqu'un est courant ? Leurs peerings avec qui ? mh Sur quel IX ? Car sur le ParIX le trafic est normal chez nous. Renaud --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Free.fr et too many spams from your IP
Eudes PHILIPPE a écrit : Bonjour, [../..] une autre cause, peu probable dans votre cas, serait que trop d'utilisateurs indique que votre email est du spam. [../..] Il vaudrait mieux pour nous que Free ne gère pas la protection de leur réseau en se basant sur l'expéditeur surtout si c'est pour blacklister l'IP ;) Sinon pour répondre à la question originale, un courriel au contact de Free pourra peut être apporter la raison et pourquoi pas faire en sorte de ne pas retomber dans leur blackliste ... Renaud --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Question Nagios / Zabbix
J'aimerais avoir si possible vos avis concernant ces deux solutions (nagios / zabbix). Salut, J'ai testé les deux solutions, et pour le moment Nagios (3.x + quelques addons tel que centreon) donnent plutôt de bon résultat sur la petite centaine de serveur à monitorer. J'ai utilisé Zabbix à moindre échelle (perso, sur 4 serveurs et une 20ène de services) mais cela me semble moins abouti (mais aussi moins usine à gaz ;) Pour l'instant pour l'utilisation pro je préfère rester sur du Nagios + dev perso, mais c'est aussi probablement ma résistance au changement qui me fait parler :) Renaud --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [FRnOG] Comment tester et ver ifier la qualité d'une liaison voix sur IP ?
yao marius hemann kanga a écrit : salut à tous J' ai un soucis voila j' ai un provider de minute voip qui me permet d'envoyer du trafic voip à travers le monde entier. Je rencontre quelque soucis quand bien même mon abonnement avec ce dernier est de type premium et que la bande passante internet est suffisante. les codecs que j'utilise sont le G723 et le G729. Ma question est de savoir comment je peux tester la fiabilité au niveau voip de mon provider. Y'a t'il des indicateurs qui montre qu'une liaison voip est bonne ... y'a t'il des outils permettant de le verifier. Salut, Tu cherches à évaluer la qualité de la liaison toi - opérateurs VoIP ou toi - opérateur VoIP - destination finale ? Comment es-tu connecté à ton opérateur ? Un lien IP direct ou tu transites via le le transit/peering de ton FAI ? Renaud --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [FRnOG] Re : [FRnOG] Re : [FRnOG] Comment tester et verifier la qualité d'une liaison voix sur IP ?
yao marius hemann kanga a écrit : le lien en moi et mon carrier c'est la connexion Internet Dans ce cas les paramètres a étudier sont: - la gigue - la latence (sauf si le coté talkie-walkie n'est pas un problème) - la perte - le debit en fonction du protocole utilisé. /!\ le choix du codec à une importance sur la sensibilité sur ces différents facteurs /!\ ie: G711u|a moins sensible aux problèmes gigue que le G729 du fait de l'algorithme ... PS: G723 c'est pas très bon :) Renaud
[FRnOG] Problème de peering avec Orange ?
Bonjour tout le monde, Je suis le seul ou d'autres ont constaté quelques problèmes avec Orange, notamment à Level 3 ? Renaud --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Problème de peering avec Orange ?
Le 02/11/07, Fadin, Christian[EMAIL PROTECTED] a écrit : Curieux, je trouve cela très étonnant et suis ouvert à comprendre les blocages car il n'y a aucune saturation, on en est d'ailleurs très loin et Level 3 n'applique aucun filtrage. J'ai eu des problèmes sur des adressages mails dans le passé, ce qui est un autre problème mais clairement pas sur la bande passante. Je ne parlais pas forcément de bande passante, il peut y avoir différent type de problème, comme je le disais precedement il y a quelques mois (pas longtemps) c'était un problème de peering me semble-t-il. --- Liste de diffusion du FRnOG http://www.frnog.org/