Re: [FRnOG] [MISC] libreNMS

[Romain Degez]

On Mon, Nov 29, 2021 at 4:17 AM Michel Py via frnog  wrote:

> Euh, juste par curiosité, c'est quoi ton numéro de CCIE ?
>
> Le mien, c'est #6673
> https://www.cciehof.com/
>
> Gougleu "cecile martron ccie" : resultat zero sauf _une_ contrib sur cette
> liste. C'est bien de se toucher le clitoris en rêvant qu'un jour on va
> devenir CCIE, mais passer le lab c'est une autre histoire.
>
> Michel.
>

Ah ouais quand même...
C'est le "grand" Z qui t'as donné des idées d'autodestruction publique ce
week-end ? :-)

On va mettre ça sur le compte d'un verre de trop...

Bonne journée,
-- 
RD

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Hosting et la sécurité sur le LAN

[Romain Degez]

Super boulot Alexandre, merci! :-)

Les possibilités sur ce point là sont clairement une des faiblesse de
Proxmox et ça serait un énorme pas en avant.

On va tester ça de notre côté.
-- 
RD

On Wed, Sep 30, 2020 at 2:21 PM Alexandre DERUMIER 
wrote:

> Si ca interesse quelqu'un qui utilise proxmox,
> je suis entrain de dev une nouvelle fonctionnalité sdn,
> avec le support (entre autre) de bgp-evpn (avec frr) sur proxmox, avec
> gateway anycast et co.
>
> (Pour l'instant que de l'ibgp, mais je vais ajouter ebgp prochainement)
>
> J'ai ouvert un thread sur le forum pour la beta test. (les packages sont
> dans les repo officiel de proxmox).
> Ca m'interesse d'avoir des retour :)
>
> https://forum.proxmox.com/threads/proxmox-6-2-sdn-beta-test.69655/page-10#post-341003
>
>
>
> - Mail original -
> De: "Vincent Bernat" 
> À: "David Ponzone" 
> Cc: "Wallace" , "frnog" 
> Envoyé: Mercredi 30 Septembre 2020 13:38:02
> Objet: Re: [FRnOG] [TECH] Hosting et la sécurité sur le LAN
>
> ❦ 30 septembre 2020 11:46 +02, David Ponzone:
>
> > Ok ça revient au même que le modèle avec une VM de routage, sauf que là,
> c’est l’HV qui route.
> > J’avoue que je n’ai jamais considéré ce modèle. Pour moi l’HV est pas
> > là pour router.
>
> Jusqu'ici, il bridgeait. Router, c'est finalement pas tellement
> différent (enfin, plus pour un Linux que pour un switch hardware, mais
> pas sur le principe).
> --
> Grief can take care of itself; but to get the full value of a joy you must
> have somebody to divide it with.
> -- Mark Twain
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] Trouble Level3/CenturyLink

[Romain Degez]

Ah ben voila, j'me sens moins seul : pareil chez nous, ça flappe de manière
bien dégeu.

Merci CenturyLink de nous gâcher le poulet frite dominical ;-)
-- 
RD

On Sun, Aug 30, 2020 at 2:14 PM Clément Cavadore 
wrote:

> Je confirme.
>
> Et en plus, on a beau couper les sessions BGP, les routes restent en ghost
> (vérifié via le route-server d'Opentransit à  l'instant).
>
> Le 30 août 2020 13:54:33 GMT+02:00, Stephane Bortzmeyer 
> a écrit :
> >Je pense que tout le monde, désormais, l'a vu, mais pour info,
> >Level3/CenturyLink a des problèmes (uniquement IPv4, il semble),
> >depuis 10:00 UTC.
> >
> >Conséquences : des problèmes de joignabilité, et des tweets mécontents
> >
> >
> >
> >
> >
> >
> >
> >---
> >Liste de diffusion du FRnOG
> >http://www.frnog.org/
>
> --
> Envoyé de mon appareil Android avec Courriel K-9 Mail. Veuillez excuser ma
> brièveté.
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [TECH] DNS slave veut devenir master

[Romain Degez]

Hello,

Une petite remarque qui n'a rien à voir avec le fond du sujet mais à
laquelle les événements du moment donnent une saveur particulière :

Il est difficile de casser un réflexe bien ancré après parfois plusieurs
décennies à déployer du "master/slave"... mais en proscrivant autant que
possible cette terminologie au profit de "primary/replica" (et ça marche en
français aussi!) on sauve des chatons par millier :-)

Essayez, vous verrez, on fini par y arriver :-)

Cheers
-- 
RD

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Vulnérabilités CDP Cisco

[Romain Degez]

Bonjour la liste,

Pas vu passer ça ici il me semble et ça m'a un peu fait sursauter hier :-)

Une belle vulnérabilité de CDP a été disclose ici
https://www.armis.com/cdpwn/ .
Notes du CERT & CVEs : https://kb.cert.org/vuls/id/261385/

Extrait:
"""
CVE-2020-3110 and CVE-2020-3111, CVE-2020-3118, CVE-2020-3119
These vulnerabilities could allow a remote attacker on the local network to
cause a denial of service by rebooting the affected device running CDP. A
remote attacker could also execute code by sending a malicious
unauthenticated CDP packet to the affected device.

CVE-2020-3120
This vulnerability could allow a remote attacker on the local network to
cause a denial of service by rebooting the affected device running CDP.

These vulnerabilities affect devices that have CDP enabled. It is important
to note that for all affected devices, CDP is enabled by default. A
complete list of the affected products can be found in the following Cisco
advisories:
"""

La liste de devices affectés est... longue.

A noter quand même que si vous avez mis à jour vos équipements
régulièrement comme il se doit: "Armis has disclosed the vulnerabilities to
Cisco on August 29, 2019 and has worked with them since to develop and test
mitigations and patches."

J’interprète ça mal ou c'est vraiment très moche ?

Bon week-end
-- 
RD

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Chiffrement sur liaison

[Romain Degez]

Hello,

Regarde peut-être du coté des 7280SRAM-48C6 d'Arista qui font du MACSEC
(GCM-AES-XPN 256bits) à wirespeed sur les 6 ports d'uplink 100G ?

++

-- 
RD

On Wed, May 29, 2019 at 8:28 AM professor geek  wrote:

> Hello la liste,
>
> Je vais avoir un besoin de chiffrement de liaison P2P en Fibre noire pour
> interconnecter 2 DC (inférieure a 1KM).
> La bande passante prevue est de l’ordre des 80Gb mais pourrait augmenter
> rapidement.
> Vous utilisez quoi vous comme hard dans ce type de modele ? et surtout si
> vous avez un retour d’expérience sur l'impact sur la latence ce serait
> super !
> Je tiens à preciser que je suis dans un contexte ANSSI.
>
> Merci,
>
> Pr
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Solution de virtualisation

[Romain Degez]

Bonjour Stephane,

Effectivement Xen est un bel oubli dans la liste :-)

Maintenant je trouve que tu vas un peu vite en besogne en définissant
Proxmox comme "ne rajoutant qu'une couche clikodromesque à de l'existant
valable".
La GUI n'est... qu'une GUI : pas du tout obligatoire pour utiliser Proxmox.
(Cli & API complète et utilisable avec terraform).
D'autre part, le fait que ce soit une surcouche à Debian (il suffit juste
de prendre une Debian standard, de rajouter le repo public de Proxmox et de
faire un apt-get install proxmox-ve) c'est un peu ce que tu met en avant
avec Xen non ?
Du coup ça se troubleshoot comme une Debian et "on est dans du standard
linux" comme tu dis.

J'ajoute que Xen à quand même connu des heures sombres en terme de
"disponibilité en standard" (code du support dom0 qui a mis 1000ans avant
d'être intégré au kernel linux vanilla) et le rachat par Citrix et divers
fork et histoires de licensing n'ont pas été roses non plus!
Utilisateurs de Xen de la première heure (à l'époque ou ce n'était qu'un
projet de recherche à Cambridge et à faire des trucs comme ça
http://2010.rmll.info/XenoControl-a-High-Availability-Management-Console-For-Xen-Clusters.html
:-))
ça a suffit à nous faire basculer sur KVM.

Mais je te rejoins sur le fait qu'aujourd'hui Xen est une alternative à
Proxmox tout à fait valable (et la comparaison avec AWS est quand même
pertinente!).

Pour la live migration en 40ms... j'aimerai bien voir ça avec une VM de
96GB qui bosse et du storage local attaché :-)
A l'ère du "pet vs cattle" (architecture logicielle résiliente à base de
container & microservices : on peut (doit) se foutre complètement de perdre
un serveur) ça me semble beaucoup moins pertinent qu'avant même si ça reste
pratique pour gérer le legacy.

Quand au REX de la pilière du bar OVH... YMMV nous on a eu l’expérience
inverse :-)

Y a un côté cyclique dans tout ça. Xen existe depuis longtemps et est passé
par des hauts et des bas.
Tu as visiblement serré les fesses quand c'était 'bas' du coup tu en
ressors d'autant plus convaincu. Ça s'entend!

En tout cas merci d'avoir corrigé cet oubli!

++

-- 
Romain

On Fri, May 24, 2019 at 6:33 PM Stéphane Rivière  wrote:

>
> > Proxmox, OVirt, OpenStack que choisir ? sachant que nous aimerions
> disposer
> > de la Haute Disponibilité avec si possible déplacement des VM a chaud.
>
> OpenStack, vu qu'on est pas OVH & Co, ça me semble légèrement
> disproportionné.
>
> Pour le reste, hormis Proxmox, qui ne fait que rajouter une couche
> clikodromesque (*) à de l'existant valable- personne n'évoque Xen...
>
> Dispo en standard sous Debian. D'une simpliplicité et d'une efficacité
> ridicules.
>
> Les dernières version déchirent, on est proche du natif, ça fait tourner
> à peu près n'importe quoi, c'est très mature et super tunable. Une
> relocation prend entre 40 et 60 ms.
>
> https://wiki.xenproject.org/wiki/Migration &
>
> https://www.suse.com/documentation/sles-12/book_virt/data/sec_xen_manage_migrate.html
>
> Il y a aussi des soluce de vraies HA, comme toute soluce similaire, il
> faut du réseau de chez réseau (10 Gbps ou plusieurs 1 Gbps boundées).
>
>
> Sinon en utilisation de base avec RaidSoftLinux+LVM : confort et
> sécurité. Après, comme on est dans du standard, on greffe ce qu'on veux
> au niveau de l'hyperviseur... et le reste suit...
>
> Cette remarque "on est dans du standard Linux" est (imho) essentielle.
>
> On greffe ce qu'on veux, pourvu que ça tournique sous Linux.
>
> Nos machines Xen n'ont même pas de VM routeur. Tout en standard
> réseau/iptables linux dans l'hyperviseur et les VM.
>
> Xen est assez invisible mais on le trouve un peu partout, y compris de
> plus en plus dans les voitures, entre autres... À part ça, il fait aussi
> tourner AWS, mais c'est pas une référence :>
>
>
>  >  A part la raison financière (et/ou sécurité) je vois assez peu de
> cas pour faire un rollback sur du physique.
>
> À part le fric et la sécu, il reste quoi ?
>
> Ici, c'est trop cher pour ce que c'est, pas si fiable que ça, du bon
> vieux dédié chez OVH, ça juste marche au bon prix. C'est pas à la mode,
> il parait...
>
>
> (*) C'est une interface connue et appréciée par beaucoup. De notre point
> de vue, c'est une couche "d'apparente simplification" qui ajoute donc de
> la "complexité cachée". Notre point de vue est qu'un jour, cette
> dernière se vengera...
>
> On a eu le cas d'une pilière du bar OVH qui venait de faire sa migration
> Proxmox vers Xen... Quelques temps après, j'ai eu droit à un message de
> remerciement car "si elle était resté sous Proxmox, elle n'aurait pu
> gérer l'incident aussi facilement". J'ai pas eu plus de détail mais
> comme c'est une vraie kador, je suppose que c'était pas du bluff...
>
>
>
> --
> Be Seeing You
> Number Six
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Re: Mapping PMZ/SRO-BPI FTTH <=> adresse postale : qui contacter pour rectifier base de données ?

[Romain Degez]

Bonjour,

Mon email n'a clairement pas déclenché les passions ! ;-)

Un petit follow-up au cas où ça intéresse quand même quelqu'un.

J'ai résolu mon problème en envoyant un email (un peu fébrile quand même,
je mettais 99% de chance sur > /dev/null ;-) à <
deploiement.fi...@info.sfr.com> et contre toute attente j'ai eu une réponse
le lendemain que je peux résumer à "C'est bon on a fait la modif merci du
correctif".
Du coup un peu curieux j'ai répondu à l'email et demandé quel était la
fréquence de synchro des bases de donnés avec les autres opérateurs :  "Les
mises à jour sont bimensuelles" (réponse 9 jours après cette fois ;-)
J'ai effectivement constaté que mon adresse était devenue éligible chez les
autres opérateurs fibre présent ~ 15 jours après.

++

-- 
Romain


On Wed, Apr 17, 2019 at 12:49 PM Romain Degez 
wrote:

> Bonjour tous,
>
> Petite question qui m’agace depuis quelques temps. J'ai pas mal fouillé
> mais impossible de trouver la réponse...
>
> Contexte: un point de mutualisation fibre (SRO-BTI installé par SFR) a été
> installé il y a quelques années dans une résidence de 3 bâtiments (A, B &
> C) fraîchement sortie de terre (dans le 92).
>
> Problème : contrairement à ce qui était envisagé au début, chacun de ces 3
> bâtiments ont leur propre numéro sur la rue (21, 23 et 27 en l’occurrence)
> mais le PMZ a été renseigné dans "la base de données" comme desservant
> uniquement le 23.
>
> Du coup tous les tests d'éligibilité fibre disent OK pour le 23 mais
> "désolé vieux, tu reste à l'ADSL" pour les 21 et 27 alors que tout l'infra
> est en place.
>
> Qui contacter pour faire corriger ça ?!
>
> Et si vous avez des pointeurs sur le nom, le fonctionnement et la gestion
> administrative de cette base de données pour ma culture personnelle, ça
> m’intéresse également :-)
>
> ++
>
> --
> RD
>
>
>
>
>
>
>
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Solution de virtualisation

[Romain Degez]

Bonjour Lucas,

Intéressant ce rétropédalage / sortie du cloud.
C'est une tendance qu'on constate un peu aussi du coup suis intéressé du
feedback si tu peux en dire un peu plus!

Pour répondre à ta questionj e dirais que ça dépend un peu du nombre
d'hyperviseurs (HV) & DC que tu veux gérer ainsi que des features que tu
attends de la solution.

Proxmox (que tu peux piloter avec Terraform.io derrière!) présente
l'avantage d'être assez simple, rock solid et de ne pas nécessiter un
contrôle plane séparé comme OpenStack par exemple : tu peux facilement
faire un cluster avec seulement 3 HV par exemple.
Mais tu n'auras pas vraiment les "services" un peu fancy que tu trouves
chez les cloud-provider en plus de la simple fourniture de VM.

Proxmox gère jusqu'à 32 Noeuds par cluster, supporte la live-migration et
un SAN iSCSI sans problème. (Ainsi que Ceph, et autres joyeuseté autour de
ZFS - d'ailleurs la version 0.8 d'OpenZFS vient de sortir et apporte du
lourd! https://github.com/zfsonlinux/zfs/releases )

Je dirais qu'oVirt est encore plus light que Proxmox en terme de feature
mais je l'ai moins utilisé donc je ne me prononce pas trop..

Tu n'as pas mentionné OpenNebula et CloudStack qui sont aussi des
alternatives que je placerai un peu entre Proxmox et OpenStack en terme de
features/complexité.
OpenNebula se positionne comme une alternative ou en tout cas une solution
relativement compatible avec un environnement VMWare existant (voir
https://opennebula.systems/opennebula/ & h
ttps://opennebula.systems/vonecloud/ 
 )
La promesse initiale de CloudStack (projet Apache) était d'offrir solution
de virt avec des API compatibles AWS EC2 et S3 et le projet à beaucoup
évolué depuis! (
http://docs.cloudstack.apache.org/en/4.12.0.0/releasenotes/about.html)

Pour OpenStack... c'est clairement la solution la plus riche (pas pour rien
qu'OVH se base dessus pour son offre public-cloud) mais aussi de loin la
plus complexe à intégrer et opérer donc il faut que l'envergure du
besoin/projet en vaille la peine.

++

-- 
Romain



On Fri, May 24, 2019 at 1:22 PM Lucas Viallon 
wrote:

> Bonjour,
>
> Bon je sais ce n'est pas trop réseau mais je pose quand même la question,
> n’hésitez pas a faire des retours en privés pour ne pas ennuyer.
>
> Après avoir externalisé nos serveurs dans des cloud de grand nom, nous
> souhaitons maintenant les ré-internaliser. Nous avons eu de trop mauvaise
> expérience (Attention, on ne cherche pas de nouveau prestataire ou cloud).
>
> Nous avons donc un NAS haut de gamme bourré de SSD et supportant ISCSI,
> plusieurs serveurs pour faire des nodes, des switch cisco nexus 100% 10G
> bref que du bonheur pour moi en terme d’équipement.
>
> Aujourd'hui je dois choisir la solution software, de base j'ai ProxMox dans
> la tête mais je voulais connaitre l'avis de ceux qui comme moi on rapatrié
> ou on gardé en interne.
>
> Proxmox, OVirt, OpenStack que choisir ? sachant que nous aimerions disposer
> de la Haute Disponibilité avec si possible déplacement des VM a chaud.
>
> merci d'avance
> Lucas
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Mapping PMZ/SRO-BPI FTTH <=> adresse postale : qui contacter pour rectifier base de données ?

[Romain Degez]

Bonjour tous,

Petite question qui m’agace depuis quelques temps. J'ai pas mal fouillé
mais impossible de trouver la réponse...

Contexte: un point de mutualisation fibre (SRO-BTI installé par SFR) a été
installé il y a quelques années dans une résidence de 3 bâtiments (A, B &
C) fraîchement sortie de terre (dans le 92).

Problème : contrairement à ce qui était envisagé au début, chacun de ces 3
bâtiments ont leur propre numéro sur la rue (21, 23 et 27 en l’occurrence)
mais le PMZ a été renseigné dans "la base de données" comme desservant
uniquement le 23.

Du coup tous les tests d'éligibilité fibre disent OK pour le 23 mais
"désolé vieux, tu reste à l'ADSL" pour les 21 et 27 alors que tout l'infra
est en place.

Qui contacter pour faire corriger ça ?!

Et si vous avez des pointeurs sur le nom, le fonctionnement et la gestion
administrative de cette base de données pour ma culture personnelle, ça
m’intéresse également :-)

++

-- 
RD

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Recherche interco Cloud provider

[Romain Degez]

Salut Steeve,

Tu peux le faire toi même avec les diverses offres *connect des
cloud-providers
- https://aws.amazon.com/fr/directconnect/features/ (point d'interco
possible directement sur TH2)
- https://cloud.google.com/interconnect/docs/concepts/colocation-facilities
(Globalswitch
et InterxionPAR7 sur Paris)
-
https://docs.microsoft.com/fr-fr/azure/expressroute/expressroute-locations-providers#c1partners
- https://www.alibabacloud.com/fr/product/express-connect

Chacun des cloud-providers dispose généralement d'une liste de telco
partenaires qui peuvent faciliter l'interco avec eux.
Certains IX ou datacenter ont également des deals avec eux pour pouvoir
interconnecter des membres directement.

Sinon tu as des boites comme Intercloud (
https://www.intercloud.com/platform/overview) qui agrègent tout pour toi.

-- 
RD

On Wed, Apr 10, 2019 at 11:21 AM Steeve BEAUVAIS - Société Serinya Telecom <
steeve.beauv...@serinyatelecom.fr> wrote:

> Bonjour à tous!
>
> Je suis actuellement à la recherche d'interconnexion avec différents cloud
> provider (type Google Cloud, Azure/O365, AWS et autres).
>
> Connaissez vous des fournisseurs qui pourraient fournir ce genre de
> services ?
> Tout en sachant que j'ai de la présence à TH2 et PAR4 Nanterre.
>
> Cordialement,
> Steeve Beauvais
>
>
>
> 
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Hyperviseur KVM et backup

[Romain Degez]

Bonjour à tous,

Je vois que ça cause pas mal de Proxmox!
Je n'imaginais pas qu'il y avait tant d'utilisateurs actifs, et qui font
des choses un peu sioux avec : c'est cool!
Plutôt réconfortant, en ces temps où tout le monde ne semble d'avoir d'yeux
que pour VMware, Openstack ou carrément AWS/GCP/Azure :-)

On utilise également beaucoup Proxmox chez nous pour des petits clusters
parcque c'est incroyablement solide. Et les gars derrières Proxmox
continuent à maintenir et faire évoluer la solution dans le bon sens :
c'est rassurant!

Pour arriver à garder un pied dans le monde merveilleux de
"l'infrastructure as code" on a passé un peu de temps dernièrement à faire
évoluer un "provider" Terraform[1] pour pouvoir piloter directement Proxmox
depuis Terraform de la même manière qu'on le fait avec OpenStack.
Du coup je me dit que ça peut sûrement en intéresser parmi vous alors je
pose ça là : https://github.com/enix/terraform-provider-proxmox

Si vous n'avez jamais entendu parler de Terraform... c'est l'occasion de
s'y mettre ;-)

++

-- 
RD


[1] - https://www.terraform.io/




On Mon, Jan 21, 2019 at 5:43 PM Olivier Divel 
wrote:

> Super merci Messieurs pour ces retours !
>
> Je vais me faire un petit Lab Proxmox alors :)
>
>
> Olivier Divel
>
> Le lun. 21 janv. 2019 à 16:49, Florian Haller-Casagrande <
> florian...@laposte.net> a écrit :
>
> > Bonjour,
> >
> >
> > J'utilise Proxmox depuis quelques années (à titre essentiellement
> > perso), et j'avais fait un petit retour ici :
> > https://blog.lrdf.fr/article2/retour-experience-proxmox
> >
> > Si ça peut t'aider à y voir un peu plus clair :)
> >
> >
> > Florian HC
> >
> >
> > On 1/21/19 4:32 PM, Olivier Divel wrote:
> > > Bonjour à tous,
> > >
> > > J'envisage d'installer des Hyperviseur KVM, peut être avec une solution
> > tel
> > > Proxmox (si vous avez des retours/avis je suis preneur)
> > >
> > > L'idée est de sortir mes différentes machines de Management/Services de
> > mon
> > > Infra VMWARE afin de laisser dessus uniquement nos machines clientes.
> > > (Bah oui VMWARE ça coûte cher et je préfère optimiser en laissant sur
> mes
> > > serveurs de prod des VM que l'on valorise directement).
> > >
> > > Bon jusque la ça va, par contre je ne sais pas comment aller backuper
> les
> > > VM que j'aurais mis dessus.
> > > Sur la prod j'utilise Veam-Backup mais je ne sais pas s'il peut faire
> le
> > > boulot.
> > >
> > > Si vous avez des idées/avis/retours ça serait top
> > >
> > > Merci bien :)
> > >
> > >
> > > Olivier Divel
> > >
> > > ---
> > > Liste de diffusion du FRnOG
> > > http://www.frnog.org/
> >
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] sflow sur Arista

[Romain Degez]

On Thu, Sep 27, 2018 at 8:11 AM Radu-Adrian Feurdean <
fr...@radu-adrian.feurdean.net> wrote:

> On Wed, Sep 26, 2018, at 22:24, Raphael Mazelier wrote:
> > J'essaye de faire du sflow. Et pour le moment je m’aperçois d'un truc
> > très moche, c'est que je n'arrive pas à avoir de sample en egress d'une
>
> Tu n'a pas du passer par l'etape Brocade, qui avait exactement la meme
> limitation pour le sflow. L'idee etait d'activer les sFlow surtous les
> ports d'un edge, y compris les ports backbone. Ca marchait dans la plupart
> de cas.


Huhu, pour le coup moi je suis passé par ladite étape Brocade ;-)
Sûrement pour ça que ça m'a pas gêné plus que ça.

++

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] sflow sur Arista

[Romain Degez]

Si je dis pas de bêtises, tu peux tout à fait avoir ça en samplant en
ingress puisque le switchs rajoute toutes les infos du ports de sortie :
• next hop IP
• AS numbers
• AS system path to the destination
• communities
• local pref

(cf
https://www.arista.com/assets/data/pdf/user-manual/um-eos/Chapters/sFlow.pdf
)

On Wed, Sep 26, 2018 at 10:55 PM Hugues Voiturier 
wrote:

> Stats d’AS sur tes ports de transit/peering par exemple !
>
> Sent from my iPhone
>
> > On 26 Sep 2018, at 22:51, Romain Degez  wrote:
> >
> > Salut Raphael,
> >
> > Avant de pouvoir espérer en sortir un paquet doit d'abord rentrer sur ton
> > switch à priori :-o
> > Il sera donc forcement "samplé" à ce moment la non ? (en te donnant
> > d'ailleurs l'interface d'output dans les infos sflow du sample pour le
> flux
> > échantillonné en question).
> >
> > Du coup je dois rater un truc mais quel est l’intérêt de sampler en
> egress
> > ? (tentative de réponse à moi même : dans les cas de paquets
> > broadcast/multicast dupliqués par le switch peut-être ? mais en cherchant
> > vite fait je vois sur certaines docs Juniper & Cisco qu'une des
> limitation
> > du sampling en egress est justement que les broadcast & le multicast ne
> > sont pas supportés...)
> >
> > J'ai d'ailleurs l'impression qu'une grande majorité d'équipements sflow
> ne
> > samples qu'en ingress ?
> >
> > Bref, je suis curieux du cas d'utilisation :-)
> >
> > ++
> >
> >> On Wed, Sep 26, 2018 at 10:24 PM Raphael Mazelier 
> wrote:
> >>
> >>
> >> Soir la liste,
> >>
> >>
> >> J'ai donc acheté de l'Arista pour upgrader mon réseau, des switchs
> >> DCS-7050SX3-48YC12-F pour être précis (Trident3 inside a priori).
> >>
> >> Pour le moment le setup est plutôt smooth, la cli est quasi identique à
> >> de l'IOS, le commit en plus. On peut même mettre l'interface dans une
> >> VRF séparé (je ne vise personne).
> >>
> >> Évidement tout ne pouvait pas bien se passer du premier coup.
> >>
> >> J'essaye de faire du sflow. Et pour le moment je m’aperçois d'un truc
> >> très moche, c'est que je n'arrive pas à avoir de sample en egress d'une
> >> interface.
> >>
> >> Si quelqu'un a de l'Arista et qu'il fait du sflow avec succès, ou si
> >> quelqu'un sait si oui ou non c'est censé fonctionner cela m'aidera
> >> grandement et décidera du sort de ces équipements. (parce que bon un
> >> truc qui ne sait pas faire du flow en 2018 c'est la benne direct).
> >>
> >> Je cross post sur le forum Arista, et je vais même tenter le tac Arista,
> >> sait on jamais. On verra qui me fournira une réponse en 1er :)
> >>
> >> --
> >> Raphael Mazelier
> >>
> >>
> >> ---
> >> Liste de diffusion du FRnOG
> >> http://www.frnog.org/
> >>
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
>
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] sflow sur Arista

[Romain Degez]

Ou alors peut-être pour limiter le nombre de ports sur lesquels activer le
sampling ? (actif uniquement sur des ports d'upstream/transit/peering et
pas sur ceux du lan par exemple ?)


On Wed, Sep 26, 2018 at 10:51 PM Romain Degez 
wrote:

> Salut Raphael,
>
> Avant de pouvoir espérer en sortir un paquet doit d'abord rentrer sur ton
> switch à priori :-o
> Il sera donc forcement "samplé" à ce moment la non ? (en te donnant
> d'ailleurs l'interface d'output dans les infos sflow du sample pour le flux
> échantillonné en question).
>
> Du coup je dois rater un truc mais quel est l’intérêt de sampler en egress
> ? (tentative de réponse à moi même : dans les cas de paquets
> broadcast/multicast dupliqués par le switch peut-être ? mais en cherchant
> vite fait je vois sur certaines docs Juniper & Cisco qu'une des limitation
> du sampling en egress est justement que les broadcast & le multicast ne
> sont pas supportés...)
>
> J'ai d'ailleurs l'impression qu'une grande majorité d'équipements sflow ne
> samples qu'en ingress ?
>
> Bref, je suis curieux du cas d'utilisation :-)
>
> ++
>
> On Wed, Sep 26, 2018 at 10:24 PM Raphael Mazelier 
> wrote:
>
>>
>> Soir la liste,
>>
>>
>> J'ai donc acheté de l'Arista pour upgrader mon réseau, des switchs
>> DCS-7050SX3-48YC12-F pour être précis (Trident3 inside a priori).
>>
>> Pour le moment le setup est plutôt smooth, la cli est quasi identique à
>> de l'IOS, le commit en plus. On peut même mettre l'interface dans une
>> VRF séparé (je ne vise personne).
>>
>> Évidement tout ne pouvait pas bien se passer du premier coup.
>>
>> J'essaye de faire du sflow. Et pour le moment je m’aperçois d'un truc
>> très moche, c'est que je n'arrive pas à avoir de sample en egress d'une
>> interface.
>>
>> Si quelqu'un a de l'Arista et qu'il fait du sflow avec succès, ou si
>> quelqu'un sait si oui ou non c'est censé fonctionner cela m'aidera
>> grandement et décidera du sort de ces équipements. (parce que bon un
>> truc qui ne sait pas faire du flow en 2018 c'est la benne direct).
>>
>> Je cross post sur le forum Arista, et je vais même tenter le tac Arista,
>> sait on jamais. On verra qui me fournira une réponse en 1er :)
>>
>> --
>> Raphael Mazelier
>>
>>
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>>
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] sflow sur Arista

[Romain Degez]

Salut Raphael,

Avant de pouvoir espérer en sortir un paquet doit d'abord rentrer sur ton
switch à priori :-o
Il sera donc forcement "samplé" à ce moment la non ? (en te donnant
d'ailleurs l'interface d'output dans les infos sflow du sample pour le flux
échantillonné en question).

Du coup je dois rater un truc mais quel est l’intérêt de sampler en egress
? (tentative de réponse à moi même : dans les cas de paquets
broadcast/multicast dupliqués par le switch peut-être ? mais en cherchant
vite fait je vois sur certaines docs Juniper & Cisco qu'une des limitation
du sampling en egress est justement que les broadcast & le multicast ne
sont pas supportés...)

J'ai d'ailleurs l'impression qu'une grande majorité d'équipements sflow ne
samples qu'en ingress ?

Bref, je suis curieux du cas d'utilisation :-)

++

On Wed, Sep 26, 2018 at 10:24 PM Raphael Mazelier  wrote:

>
> Soir la liste,
>
>
> J'ai donc acheté de l'Arista pour upgrader mon réseau, des switchs
> DCS-7050SX3-48YC12-F pour être précis (Trident3 inside a priori).
>
> Pour le moment le setup est plutôt smooth, la cli est quasi identique à
> de l'IOS, le commit en plus. On peut même mettre l'interface dans une
> VRF séparé (je ne vise personne).
>
> Évidement tout ne pouvait pas bien se passer du premier coup.
>
> J'essaye de faire du sflow. Et pour le moment je m’aperçois d'un truc
> très moche, c'est que je n'arrive pas à avoir de sample en egress d'une
> interface.
>
> Si quelqu'un a de l'Arista et qu'il fait du sflow avec succès, ou si
> quelqu'un sait si oui ou non c'est censé fonctionner cela m'aidera
> grandement et décidera du sort de ces équipements. (parce que bon un
> truc qui ne sait pas faire du flow en 2018 c'est la benne direct).
>
> Je cross post sur le forum Arista, et je vais même tenter le tac Arista,
> sait on jamais. On verra qui me fournira une réponse en 1er :)
>
> --
> Raphael Mazelier
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] /31 sur Brocade NI-MLX-MR

[Romain Degez]

Salut Kevin,

Difficile de te donner la version exacte mais de mémoire le support des /31
a été ajouté il y a plusieurs années (autour de la version 5.0 je dirais ?).

++

-- 
rd


2018-07-30 11:06 GMT+02:00 Kevin Thiou :

> Bonjour,
>
> quelqu'un saurait si une mise à jour permet de faire accepter les /31 à un
> Brocade NI-MLX-MR ?
>
> Merci
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Pur cas théorique : un canal CWDM pour faire du DWDM

[Romain Degez]

Avec des mux/demux passifs oui.

Distance pas énorme (TH2 - fort de Romainville) mais budget optique de la
PFON pas terrible donc avec l'insertion loss des mux CWDM on l’allumais
déjà avec des optiques 10G-ER. En rajoutant les mux/demux DWDM on mis des
XFP 10G-ZR (80km) du coup.

-- 
Romain

2017-01-18 19:18 GMT+01:00 Michel Py <mic...@arneill-py.sacramento.ca.us>:

> > Romain Degez a écrit :
> > Oui, j'ai déjà mis en production par le passé un mux 8 canaux DWDM
> derrière un
> > mux CWDM sur la bande 20nm qui 'englobait' celle des lambda DWDM sans
> problème.
>
> Intéressant. C'était des mux/demux passifs ? Quelle distance ?
>
> Michel.
>
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Pur cas théorique : un canal CWDM pour faire du DWDM

[Romain Degez]

Salut Julien,

Oui, j'ai déjà mis en production par le passé un mux 8 canaux DWDM derrière
un mux CWDM sur la bande 20nm qui 'englobait' celle des lambda DWDM sans
problème.
Il faut juste effectivement faire attention à l'atténuation cumulée
(insertion loss des 2 mux/demux) mais "ça marche".

Et je pense que ça a encore moins de risque de baver qu'une optique CWDM
foireuse pour le coup :-)

++

-- 
Romain

2017-01-18 15:24 GMT+01:00 Julien Escario :

> Bonjour,
> Je 'découvre' aujourd'hui qu'il est théoriquement possible d'utiliser un
> canal
> CWDM (20nm) pour y insérer 8 canaux DWDM séparés de 0.1/0.2/0.4 nm.
> Les canaux CWDM utilisable et la densité par canal semble dépendre de
> chaque
> constructeur.
>
> En cas d'utilisation typique où l'on a pas la main sur les mux CWDM et
> qu'ils
> n'ont pas été prévus pour ça, est-ce que certains d'entre vous ont eu de la
> réussite avec ce 'hack' consistant à mettre un mux avant un mux (et
> vice-versa) ?
>
> Et si on utilise la bande 1550nm, pur exemple, pour y insérer x canaux
> DWDM, il
> y a un risque de pollution des canaux adjacents ? Est-ce ça 'bave' en
> somme ?
>
> Je maîtrise mal la CWDM encore mais si on part sur le canal 1550nm
> toujours, ça
> signifie que le passe-bande du mux va laisser passer entre 1540 et 1560nm ?
> Moins que ça ? L'affaiblissement par canal fait une courbe de Gauss ?
>
> Merci pour vos lumières (mouais ...)
> Julien
>
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [MISC] débit irrégulier en streaming

[Romain DEGEZ]

Bonjour,

Pour le live, le CDN de Radio-France est Arkena (dans le cas de France culture 
l'url est http://audio.scdn.arkena.com/11010/franceculture-midfi128.mp3 ) et on 
me dit dans l’oreillette qu'ils peerent en direct avec Free et que les peerings 
en questions ne sont pas saturés :-)

Les podcasts ne sont pas chez Arkena par contre.

Les problèmes se manifestent-t-ils toujours à la même heure ? de manière 
aléatoire ? tout le temps ?
(Et avez vous bien vérifié que vous êtes seul utilisateur de votre connexion à 
internet ? pas de BitTorrent qui tourne à bloc dans la chambre des enfants ? :-)

++
--
RD


De : frnog-requ...@frnog.org  de la part de Laurent 
Bloch 
Envoyé : lundi 29 février 2016 23:04
À : frnog-m...@frnog.org
Cc : l...@laurentbloch.org
Objet : [FRnOG] [MISC] débit irrégulier en streaming

Bonsoir,

En écoutant la radio par Internet, en direct ou podcast, je subis parfois
des interruptions. Pour la musique c'est rédhibitoire. Le FAI est Free.
L'appliance me dit qu'elle recharge ses buffers. J'ai agrandi les buffers,
en vain. Depuis que j'ai la fibre, c'est plus rare mais cela arrive. J'ai
rencontré d'autres victimes de ce phénomène, qu'ils n'observaient pas
avec d'autres FAI. J'ai deux hypothèses :

- France Culture ne paie pas assez à Akamai (ou à son CDN) ;
- Free subit quelques mauvais traitements de l'opérateur historique.

Auriez-vous une explication ? un remède ?

Merci de toute piste. Bonne soirée !

--
Laurent Bloch - http://www.laurentbloch.org - l...@laurentbloch.org
Dieu se rit des hommes qui déplorent les effets dont ils chérissent
les causes. (B.)


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [MISC] HOPUS ?

[Romain DEGEZ]

Bonjour la liste,

Connaissez vous Hopus ? (http://www.hopus.net/faq)

Alors je débarque peut-être mais à ma grande surprise je n'ai pas
souvenir d'avoir entendu parler de cette boite et du service qu'elle
propose ni sur la liste FRnOG, ni nul part en fait... alors qu'il me
semble que c'est un très bon sujet pour déterrer des trolls ;-)

Quelques extraits de la FAQ:

--

HOPUS promotes a business model in which anyone receiving and routing
on his network traffic coming from HOPUS is getting paid. Anyone sending
out traffic to HOPUS is asked to pay a fair price to have his traffic
delivered. Someone sending and receiving symmetrically should have a
fairly balanced status. All HOPUS members share the same rules. Access
ISPs tend to receive more than they send. 

What is the difference between HOPUS and a IXP?

With HOPUS, you have one agreement to validate in order to be able to
reach out to all HOPUS members. An Internet eXchange Point offers a
platform on which you can (and have to) make multiple traffic agreements
with other participants. Besides, on a technical side, HOPUS offers the
ability to provide more control over end-to-end service quality,
including potential upstream ports saturation, even on long distance.
It's likely that IXPs will struggle to offer such level of control and
quality. 

How is your price list established?

It's a fairly easy and surprisingly simple and fast process. We've
simply asked operators who wanted to send traffic how much they were
ready to spend for quality. We then asked operators willing to receive
traffic how much they thought they should receive for this traffic and
this level of quality. As the Internet market is pretty open and clean,
the two matched quickly. This process will be regularly repeated in
order to keep HOPUS price list valid and relevant.

Who is connected right now?

You can reach on HOPUS :

Bouygues Telecom AS5410
Orange AS3215
Online AS12876
Celeste AS34177
Alsatis AS48072
Liazo AS50618
IELO AS29075

--


SI je comprends bien c'est une sorte de manière de ressusciter le
concept de terminaison d'appel avec un prix régulé entre tous les membres.

Qu'en pensez-vous ?

-- 
RD


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Switch 10G pour cohabitation 10G/1G

[Romain DEGEZ]

On 05/14/2013 09:20 AM, Moncef ZID wrote:

Bonjour

Les équipements Dowslake supportent  bien IPV6 :)  , je cherche l'info et je
la poste

Merci


Jamais entendu parler de ces trucs avant et 2 minutes de googling plus 
loin je trouve assez peu rassurant le manque de visibilité de ces 
équipements... Absolument personne n'en parle :-)


Curieux de savoir quel OS ils utilisent.
Ils ont complètement re-développé une stack logicielle complète 
(OSPF/BGP/MPLS/EAPS) eux-même ?


--
RD


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Switch pour GIX local

[Romain DEGEZ]

On 09/24/2012 04:08 PM, David Ramahefason wrote:

Bonjour,

chez Brocade tu as la gamme ICX6650:

1U, 56 ports SFP+ (1G/10G), 4 ports QSFP+
fonctionne en MCT, fait du routage basique.


Pas 4, mais 6 ports QSFP+

Front: 56 dual-speed 1/10 GbE ports
Back: 6 QSFP+ slots: four 40 GbE and two 4×10 GbE ports (QSFP breakout 
cable)


Et ça fait du pay-as-you-grow également, avec une base de 32x10G.
Base: 32x10G
- Upgrade 40x10G
- Upgrade 48x10G
- Upgrade 56x10G
- Upgrade 56x10G+6x40G

Et ça fait de l'OSPF  du BGP (en IPV6 of-course)

64k Mac
ECMP 8 paths
8k IPv4 routes
2k IPV6 routes
Sflow
...

--
RD


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] VPLS non-full-mesh

[Romain DEGEZ]

On 02/10/2012 02:04 PM, Radu-Adrian Feurdean wrote:

Salut,

Bonjour,

Etant vendredi je me lance:

Pour le coup c'est un sujet qui marche aussi du lundi au jeudi :-)

Est-il faisable/acceptable d'avoir un VPLS qui n'est pas full mesh,
c.a.d. certains endpoints ne peuvent pas communiquer directement avec
d'autres endpoints.
Donc en gros tu veux utiliser la feature qui fait que si tu ne mesh 
pas PE-A et PE-B tu ne pourras pas envoyer de paquets de l'un à l'autre.
(donc pas de boucle même si le endpoint VPLS PE-A et endpoint VPLS PE-B 
sont sur le (ou les) même VLAN sur ta stack)

C'est moche :-)

L'idee: j'ai 3 PE, PE-A, PE-B et PE-C. Ce qui rentre dans PE-A et PE-B
va uniquement a PE-C, mais PE-C peut envoyer au deux autres.
Pourquoi : pour pouvoir livrer de l'interco L2 sur 2 PE (PE-A et PE-B)
les deux etant connectes a la meme infra L2. Pour faire pire,
actuellement c'est sur deux switch d'un meme stack sans aucune chance
que ca change en mieux (au mieux une fabrique 10G/TRILL si le financier
le veut bien).
Ça sent les liens wan qui se terminent sur la stack et pas sur les 
routeurs pour mutualiser les interfaces 10G de routeurs ($$$) ça.

Selon les équipements que tu utilises tu dois pouvoir utiliser:
- MLAG/MCT/XXX qui permet de creer un LAG virtuel entre PE-A, PE-B et ta 
stack et livrer ton VPLS sur ce LAG sur chaque routeur.
- Combinaison de VSRP/HSRP/protocole de gestion de boucle quelconque + 
topology group qui va bloquer un des endpoints sur (PE-B) tant que 
endpoint de (PE-A) est up.
- Tester ton truc moche et prier pour qu'il n'y ait pas de corner case 
foireux mais deja rien que ce qui est brodcasté de PE-C vers PE-A et 
PE-B (en cas d'unknown unicast par exemple) va faire des trucs un peu 
moche sur ta stack.


Est-il realiste d'envisager un tel scenario ou non? Je suis ouvert aussi
a d'autres possibilites, type VLL qui peut basculer un des endpoints
automatiquement a chaud (sans config manuel).
Ça existe sur certains équipements, des VLL protected : VLL1 et VLL2 
sont montés en parallèle via LSP1 et LSP2. VLL2 est blocking tant que 
LSP1 est up.


--
RD


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: Des soucis avec Tata sur PA2 ?

[Romain DEGEZ]

Quelques infos supplémentaires:

http://status.vr.org/2011-11-07-level3-global-failure/
https://twitter.com/#!/search/level3

-- 
RD
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Implémentation RFC 5883 BFD Multihop

[Romain DEGEZ]

Le mercredi 27 juillet 2011 08:44:05, Ludovic BOUE a écrit :
 Bonjour,
 
 
 
 D'après mes recherches, BFD en multi-hop (RFC 5883) est supporté depuis la
 release 8.3 de JUNOS mais pas encore chez Cisco ni Brocade. Ce n'est pas
 étonnant d'ailleurs puisque Juniper est à l'origine de cette RFC.

Bonjour,

Sauf erreur de ma part, le BFD multi-hop a bien l'air supporté chez Brocade sur 
MLX/XMR (en tout cas dans le cas du BGP).

IronWare : Version 5.1.0cT163

telnet@ro=1#show bfd neighbors bgp 
Total Entries:8 R:RxRemote(Y:Yes/N:No)H:Hop(S:Single/M:Multi)


Et j'ai bien des session BFD sur des peers BGP multihop.

+

-- 
rd
---
Liste de diffusion du FRnOG
http://www.frnog.org/