[FRnOG] [ALERT] Session BGP down
Bonjour, Toutes nos sessions BGP viennent de tomber à 13h02. On passe habituellement par ATE au niveau du transit mais ils semblent très impactés aussi. Quelqu'un a lui aussi du balotage ? -- Cordialement, Jérémy Martin Directeur Technique FirstHeberg.com Contacts téléphoniques (Lun-Ven / 9h30-12h00 - 14h00-17h30) Standard : 09 72 125 539 (tarif local) Ligne directe : 03 66 72 03 42 Mail : j.martin AT freeheberg.com Web : http://www.firstheberg.com __ FreeHeberg.com : Osez l'hébergement gratuit de qualité professionnelle ! PHP + Mysql + Espace 2 à 20 Go --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [ALERT] Session BGP down
Bonjour, On Wed, 07 Nov 2012 13:33:41 +0100 Jérémy Martin li...@freeheberg.com wrote: | Toutes nos sessions BGP viennent de tomber à 13h02. | On passe habituellement par ATE au niveau du transit mais ils semblent | très impactés aussi. | | Quelqu'un a lui aussi du balotage ? RAS de notre coté. On a un peering avec ATE @Equinix Paris et il est toujours UP... Manuel -- __ Manuel Guesdon - OXYMIUM --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [ALERT] Session BGP down
On 11/07/2012 01:33 PM, Jérémy Martin wrote: Toutes nos sessions BGP viennent de tomber à 13h02. OK. Mais sans la moindre information (quel DC, vers qui, si c'est sur un IX, ou pas), c'est completement useless de faire un [ALERT] -- Et je pense d'ailleurs que même avec les infos, autant s'adresser au support du/des opérateurs concernés, ou du/des IX concernés... -- Clément Cavadore --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [ALERT] Session BGP down
On ne pingue plus le routeur en face de chez nous que ça soit nous via nos L2L ou via l'extérieur (SFR, free ou ovh). 46.29.121.65 A priori, peering-th2.ate.info 46.29.120.27 ne pingue pas non plus depuis l'extérieur. Cordialement, Jérémy Martin Directeur Technique FirstHeberg.com Contacts téléphoniques (Lun-Ven / 9h30-12h00 - 14h00-17h30) Standard : 09 72 125 539 (tarif local) Ligne directe : 03 66 72 03 42 Mail : j.martin AT freeheberg.com Web : http://www.firstheberg.com Le 07/11/2012 13:47, Clement Cavadore a écrit : On 11/07/2012 01:33 PM, Jérémy Martin wrote: Toutes nos sessions BGP viennent de tomber à 13h02. OK. Mais sans la moindre information (quel DC, vers qui, si c'est sur un IX, ou pas), c'est completement useless de faire un [ALERT] -- Et je pense d'ailleurs que même avec les infos, autant s'adresser au support du/des opérateurs concernés, ou du/des IX concernés... --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [ALERT] Session BGP down
Je suis du même avis que Clément. Plus sérieusement Jéremy tu dois te prendre encore une attaque.. reboot ton pfsense et ça ira mieux. -Message d'origine- De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de Clement Cavadore Envoyé : mercredi 7 novembre 2012 13:48 À : Jérémy Martin Cc : frnog-al...@frnog.org Objet : Re: [FRnOG] [ALERT] Session BGP down On 11/07/2012 01:33 PM, Jérémy Martin wrote: Toutes nos sessions BGP viennent de tomber à 13h02. OK. Mais sans la moindre information (quel DC, vers qui, si c'est sur un IX, ou pas), c'est completement useless de faire un [ALERT] -- Et je pense d'ailleurs que même avec les infos, autant s'adresser au support du/des opérateurs concernés, ou du/des IX concernés... -- Clément Cavadore --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [ALERT] Session BGP down
T'es gentils Bruno mais on est sur du CER maintenant. J'enverrais pas mon message ici si je n'était pas sur. Cordialement, Jérémy Martin Directeur Technique FirstHeberg.com Contacts téléphoniques (Lun-Ven / 9h30-12h00 - 14h00-17h30) Standard : 09 72 125 539 (tarif local) Ligne directe : 03 66 72 03 42 Mail : j.martin AT freeheberg.com Web : http://www.firstheberg.com Le 07/11/2012 13:51, Bruno CAVROS / SKIWEBCENTER a écrit : Je suis du même avis que Clément. Plus sérieusement Jéremy tu dois te prendre encore une attaque.. reboot ton pfsense et ça ira mieux. -Message d'origine- De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de Clement Cavadore Envoyé : mercredi 7 novembre 2012 13:48 À : Jérémy Martin Cc : frnog-al...@frnog.org Objet : Re: [FRnOG] [ALERT] Session BGP down On 11/07/2012 01:33 PM, Jérémy Martin wrote: Toutes nos sessions BGP viennent de tomber à 13h02. OK. Mais sans la moindre information (quel DC, vers qui, si c'est sur un IX, ou pas), c'est completement useless de faire un [ALERT] -- Et je pense d'ailleurs que même avec les infos, autant s'adresser au support du/des opérateurs concernés, ou du/des IX concernés... --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [ALERT] Session BGP down
Le Wed, Nov 07, 2012 at 01:53:29PM +0100, Jérémy Martin [li...@freeheberg.com] a écrit: T'es gentils Bruno mais on est sur du CER maintenant. J'enverrais pas mon message ici si je n'était pas sur. Donc t'as un soucis avec ATE, qui est ton fournisseur de transit. Il est évident que tu les as appelé, non ? -- Dominique Rousseau Neuronnexion, Prestataire Internet Intranet 21 rue Frédéric Petit - 8 Amiens tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [ALERT] Session BGP down
On se prend un brodcast storm depuis le L2L (donc depuis chez ATE), env 3M pps. A priori, ça a mis par terre le réseau d'ate, et les L2L nationaux. Je sais pas si c'est une attaque ou si c'est un broadcast storm interne à ATE. Cordialement, Jérémy Martin Directeur Technique FirstHeberg.com Contacts téléphoniques (Lun-Ven / 9h30-12h00 - 14h00-17h30) Standard : 09 72 125 539 (tarif local) Ligne directe : 03 66 72 03 42 Mail : j.martin AT freeheberg.com Web : http://www.firstheberg.com Le 07/11/2012 13:53, Jérémy Martin a écrit : T'es gentils Bruno mais on est sur du CER maintenant. J'enverrais pas mon message ici si je n'était pas sur. Cordialement, Jérémy Martin Directeur Technique FirstHeberg.com Contacts téléphoniques (Lun-Ven / 9h30-12h00 - 14h00-17h30) Standard : 09 72 125 539 (tarif local) Ligne directe : 03 66 72 03 42 Mail : j.martin AT freeheberg.com Web : http://www.firstheberg.com Le 07/11/2012 13:51, Bruno CAVROS / SKIWEBCENTER a écrit : Je suis du même avis que Clément. Plus sérieusement Jéremy tu dois te prendre encore une attaque.. reboot ton pfsense et ça ira mieux. -Message d'origine- De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de Clement Cavadore Envoyé : mercredi 7 novembre 2012 13:48 À : Jérémy Martin Cc : frnog-al...@frnog.org Objet : Re: [FRnOG] [ALERT] Session BGP down On 11/07/2012 01:33 PM, Jérémy Martin wrote: Toutes nos sessions BGP viennent de tomber à 13h02. OK. Mais sans la moindre information (quel DC, vers qui, si c'est sur un IX, ou pas), c'est completement useless de faire un [ALERT] -- Et je pense d'ailleurs que même avec les infos, autant s'adresser au support du/des opérateurs concernés, ou du/des IX concernés... --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [ALERT] Session BGP down
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 On 11/7/12 1:59 PM, Dominique Rousseau wrote: Le Wed, Nov 07, 2012 at 01:53:29PM +0100, Jérémy Martin [li...@freeheberg.com] a écrit: T'es gentils Bruno mais on est sur du CER maintenant. J'enverrais pas mon message ici si je n'était pas sur. Donc t'as un soucis avec ATE, qui est ton fournisseur de transit. Il est évident que tu les as appelé, non ? En tout cas on est content de partager les problèmes de prob des autres :-) + - -- Nicolas STRINA Jaguar Network Switzerland 5 route de Chene Case Postale 6298 CH - 1211 Geneva 6 More Than Your Hosting Company Tel : +33 4 88 00 65 16 Gsm : +33 6 18 20 49 55 Std : +41 8 40 65 61 11 Fax : +33 4 88 00 65 25 URL: http://www.jaguar-network.ch/ Support 24+7 : supp...@jaguar-network.ch -BEGIN PGP SIGNATURE- Version: GnuPG/MacGPG2 v2.0.18 (Darwin) Comment: GPGTools - http://gpgtools.org Comment: Using GnuPG with Mozilla - http://www.enigmail.net/ iEYEARECAAYFAlCaW2kACgkQhVupqbmzosfHmwCeIx4YjbLmXEn80d1NxuGHB0Di ej8AmweHVs1gamG8gbkah+Bv1F/hk4fg =SOhS -END PGP SIGNATURE- --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [ALERT] Session BGP down
On 11/07/2012 01:59 PM, Jérémy Martin wrote: On se prend un brodcast storm depuis le L2L (donc depuis chez ATE), env 3M pps. A priori, ça a mis par terre le réseau d'ate, et les L2L nationaux. Je sais pas si c'est une attaque ou si c'est un broadcast storm interne à ATE. Quoi qu'il en soit, on peut en déduir juste que c'est un incident réduit au réseau d'un (deux, au pire) prestataire. Donc ca n'a rien a faire ici... Merci pour le bruit sur [ALERT] ! -- Clément Cavadore --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [ALERT] Session BGP down
Allez on va t'aider un peu.. si tu analyses depuis l'extérieur tu verras que le traceroute vers ATE boucle (ça peux arriver hein), donc voit avec eux et ce n'est pas la peine d'affoler la terre entière. Et pour y remédier pour le moment et bien tu shut ton port de transit ATE, et tu balances sur ton autre transitaire. C'est simple non ? -Message d'origine- De : Jérémy Martin [mailto:li...@freeheberg.com] Envoyé : mercredi 7 novembre 2012 13:59 À : Bruno CAVROS / SKIWEBCENTER Cc : 'Clement Cavadore'; frnog-al...@frnog.org Objet : Re: [FRnOG] [ALERT] Session BGP down On se prend un brodcast storm depuis le L2L (donc depuis chez ATE), env 3M pps. A priori, ça a mis par terre le réseau d'ate, et les L2L nationaux. Je sais pas si c'est une attaque ou si c'est un broadcast storm interne à ATE. Cordialement, Jérémy Martin Directeur Technique FirstHeberg.com Contacts téléphoniques (Lun-Ven / 9h30-12h00 - 14h00-17h30) Standard : 09 72 125 539 (tarif local) Ligne directe : 03 66 72 03 42 Mail : j.martin AT freeheberg.com Web : http://www.firstheberg.com Le 07/11/2012 13:53, Jérémy Martin a écrit : T'es gentils Bruno mais on est sur du CER maintenant. J'enverrais pas mon message ici si je n'était pas sur. Cordialement, Jérémy Martin Directeur Technique FirstHeberg.com Contacts téléphoniques (Lun-Ven / 9h30-12h00 - 14h00-17h30) Standard : 09 72 125 539 (tarif local) Ligne directe : 03 66 72 03 42 Mail : j.martin AT freeheberg.com Web : http://www.firstheberg.com Le 07/11/2012 13:51, Bruno CAVROS / SKIWEBCENTER a écrit : Je suis du même avis que Clément. Plus sérieusement Jéremy tu dois te prendre encore une attaque.. reboot ton pfsense et ça ira mieux. -Message d'origine- De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de Clement Cavadore Envoyé : mercredi 7 novembre 2012 13:48 À : Jérémy Martin Cc : frnog-al...@frnog.org Objet : Re: [FRnOG] [ALERT] Session BGP down On 11/07/2012 01:33 PM, Jérémy Martin wrote: Toutes nos sessions BGP viennent de tomber à 13h02. OK. Mais sans la moindre information (quel DC, vers qui, si c'est sur un IX, ou pas), c'est completement useless de faire un [ALERT] -- Et je pense d'ailleurs que même avec les infos, autant s'adresser au support du/des opérateurs concernés, ou du/des IX concernés... --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [ALERT] Session BGP down
Le problème semble être chez ATE. Broadcast storm sur leur réseau de L2L... Cordialement, Jérémy Martin Directeur Technique FirstHeberg.com Contacts téléphoniques (Lun-Ven / 9h30-12h00 - 14h00-17h30) Standard : 09 72 125 539 (tarif local) Ligne directe : 03 66 72 03 42 Mail : j.martin AT freeheberg.com Web : http://www.firstheberg.com Le 07/11/2012 13:59, Dominique Rousseau a écrit : Le Wed, Nov 07, 2012 at 01:53:29PM +0100, Jérémy Martin [li...@freeheberg.com] a écrit: T'es gentils Bruno mais on est sur du CER maintenant. J'enverrais pas mon message ici si je n'était pas sur. Donc t'as un soucis avec ATE, qui est ton fournisseur de transit. Il est évident que tu les as appelé, non ? --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [ALERT] Session BGP down
En même temps vu le contenu du message comment veux-tu que qui que ce soit puisse t'aider… Y a rien, mais rien hein: - ton ASN - le nombre de sessions impactées - les ASNs distants - les opérateurs distants - les adresses des RRs distants sur lesquels tu montes tes sessions La seule information qu'on a c'est: mes sessions (e)BGP sont tombées à 13h02, normalement je passe par ATE pour mon transit mais je sais pas ils ont l'air impactés aussi. Que veux-tu qu'on te dise à part demande à ATE ? On sait même pas si tu utilises d'autres transitaires là du coup. Ch'ais pas coupe ta session (haha, c'est déjà fait) avec ATE et bascule sur l'un de tes autres transits si tu en as, vois si ça va mieux. Sinon bah encore une fois, demande à ATE... On Nov 7, 2012, at 1:53 PM, Jérémy Martin li...@freeheberg.com wrote: T'es gentils Bruno mais on est sur du CER maintenant. J'enverrais pas mon message ici si je n'était pas sur. Cordialement, Jérémy Martin Directeur Technique FirstHeberg.com Contacts téléphoniques (Lun-Ven / 9h30-12h00 - 14h00-17h30) Standard : 09 72 125 539 (tarif local) Ligne directe : 03 66 72 03 42 Mail : j.martin AT freeheberg.com Web : http://www.firstheberg.com Le 07/11/2012 13:51, Bruno CAVROS / SKIWEBCENTER a écrit : Je suis du même avis que Clément. Plus sérieusement Jéremy tu dois te prendre encore une attaque.. reboot ton pfsense et ça ira mieux. -Message d'origine- De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de Clement Cavadore Envoyé : mercredi 7 novembre 2012 13:48 À : Jérémy Martin Cc : frnog-al...@frnog.org Objet : Re: [FRnOG] [ALERT] Session BGP down On 11/07/2012 01:33 PM, Jérémy Martin wrote: Toutes nos sessions BGP viennent de tomber à 13h02. OK. Mais sans la moindre information (quel DC, vers qui, si c'est sur un IX, ou pas), c'est completement useless de faire un [ALERT] -- Et je pense d'ailleurs que même avec les infos, autant s'adresser au support du/des opérateurs concernés, ou du/des IX concernés... --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [ALERT] Session BGP down
On 07/11/2012 13:59, Jérémy Martin wrote: On se prend un brodcast storm depuis le L2L (donc depuis chez ATE), env 3M pps. A priori, ça a mis par terre le réseau d'ate, et les L2L nationaux. Je sais pas si c'est une attaque ou si c'est un broadcast storm interne à ATE. Hum. T'as pas un peu l'impression de te foutre de la gueule du monde là ? ATE te livre un transit sur un port en L3 qui passe dans ton L2L completel. Celui là même que tu satures constamment parce qu'il est bien trop sous-dimensionné. Le comportement d'un L2 saturé suffit à lui seul à justifier ce genre de pépins. Mais en l'occurrence on ne peut que parier sur un défaut de ton coté ou chez Completel. On peut d'ailleurs penser que vu la quantité de merdes qui passent sur ton réseau, tes transits morflent bien plus de tes conneries que ton propre réseau. Dans tous les cas ça n'a rien d'un [ALERT], c'est même pas un [TECH] Donc merci d'arrêter de critiquer tes fournisseurs tant que tu n'as pas la moindre idée de ce que tu fais. @+ -- Jérôme Nicolle 06 19 31 27 14 --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [ALERT] Session BGP down
Petit problème de routage apparement. Le résultat d'un traceroute vers 194.213.30.88 (ate.info) et ton ip Jeremy donne la même chose : | equinix-paris.ate.info -0 | 22 | 22 |2 |4 | 8 |5 | | cr2-ge-3-11.ix-customers-th2.ielo.net -0 | 22 | 22 |2 |5 | 19 | 11 | | 2ge-lag2-cr1.eqx-pa3.fr.rt.ielo.net -0 | 22 | 22 |3 |6 | 22 | 11 | | equinix-paris.ate.info -0 | 22 | 22 |2 |4 | 11 |4 | | cr2-ge-3-11.ix-customers-th2.ielo.net -0 | 22 | 22 |3 |5 | 18 | 10 | | 2ge-lag2-cr1.eqx-pa3.fr.rt.ielo.net -0 | 22 | 22 |3 |5 | 21 | 12 | | equinix-paris.ate.info -0 | 22 | 22 |2 |4 | 21 |2 | | cr2-ge-3-11.ix-customers-th2.ielo.net -0 | 22 | 22 |2 |4 | 18 |2 | | 2ge-lag2-cr1.eqx-pa3.fr.rt.ielo.net -0 | 22 | 22 |3 |5 | 21 | 14 | | equinix-paris.ate.info -0 | 22 | 22 |3 |5 | 21 |5 | | cr2-ge-3-11.ix-customers-th2.ielo.net -0 | 22 | 22 |2 |6 | 20 |9 | | 2ge-lag2-cr1.eqx-pa3.fr.rt.ielo.net -0 | 22 | 22 |2 |5 | 20 | 10 | | equinix-paris.ate.info -0 | 22 | 22 |2 |4 | 20 |2 | | cr2-ge-3-11.ix-customers-th2.ielo.net -0 | 22 | 22 |2 |7 | 20 |2 | | 2ge-lag2-cr1.eqx-pa3.fr.rt.ielo.net -0 | 22 | 22 |3 |8 | 20 |4 | | equinix-paris.ate.info -0 | 22 | 22 |2 |4 | 20 |4 | | cr2-ge-3-11.ix-customers-th2.ielo.net -0 | 22 | 22 |3 |7 | 20 |6 | | 2ge-lag2-cr1.eqx-pa3.fr.rt.ielo.net -0 | 22 | 22 |3 |6 | 20 |3 | | equinix-paris.ate.info -0 | 22 | 22 |3 |4 | 20 |3 | | cr2-ge-3-11.ix-customers-th2.ielo.net -0 | 22 | 22 |3 |5 | 20 |3 | | 2ge-lag2-cr1.eqx-pa3.fr.rt.ielo.net -0 | 22 | 22 |3 |7 | 20 |4 | | equinix-paris.ate.info -0 | 22 | 22 |3 |5 | 20 |3 | | cr2-ge-3-11.ix-customers-th2.ielo.net -0 | 22 | 22 |3 |8 | 27 | 13 | | 2ge-lag2-cr1.eqx-pa3.fr.rt.ielo.net -0 | 22 | 22 |3 |5 | 20 |4 | | equinix-paris.ate.info -0 | 22 | 22 |4 |5 | 20 |4 | | cr2-ge-3-11.ix-customers-th2.ielo.net -0 | 22 | 22 |4 |7 | 28 | 13 | | 2ge-lag2-cr1.eqx-pa3.fr.rt.ielo.net -0 | 22 | 22 |4 |7 | 22 | 10 | | equinix-paris.ate.info -0 | 22 | 22 |4 |5 | 20 |4 | -Message d'origine- De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de Jérémy Martin Envoyé : mercredi 7 novembre 2012 13:53 À : Bruno CAVROS / SKIWEBCENTER Cc : 'Clement Cavadore'; frnog-al...@frnog.org Objet : Re: [FRnOG] [ALERT] Session BGP down T'es gentils Bruno mais on est sur du CER maintenant. J'enverrais pas mon message ici si je n'était pas sur. Cordialement, Jérémy Martin Directeur Technique FirstHeberg.com Contacts téléphoniques (Lun-Ven / 9h30-12h00 - 14h00-17h30) Standard : 09 72 125 539 (tarif local) Ligne directe : 03 66 72 03 42 Mail : j.martin AT freeheberg.com Web : http://www.firstheberg.com Le 07/11/2012 13:51, Bruno CAVROS / SKIWEBCENTER a écrit : Je suis du même avis que Clément. Plus sérieusement Jéremy tu dois te prendre encore une attaque.. reboot ton pfsense et ça ira mieux. -Message d'origine- De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de Clement Cavadore Envoyé : mercredi 7 novembre 2012 13:48 À : Jérémy Martin Cc : frnog-al...@frnog.org Objet : Re: [FRnOG] [ALERT] Session BGP down On 11/07/2012 01:33 PM, Jérémy Martin wrote: Toutes nos sessions BGP viennent de tomber à 13h02. OK. Mais sans la moindre information (quel DC, vers qui, si c'est sur un IX, ou pas), c'est completement useless de faire un [ALERT] -- Et je pense d'ailleurs que même avec les infos, autant s'adresser au support du/des opérateurs concernés, ou du/des IX concernés... --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [ALERT] Session BGP down
Jérémy, N'aurais tu pas laissé du storm control sur le ou les ports du switch que tu utilises ? Si c'est le cas, désactive le ou augmente le seuil. Bien à toi, Guillaume Esnault Digicube sas Le mercredi 07 novembre 2012 à 13:48 +0100, Jérémy Martin a écrit : On ne pingue plus le routeur en face de chez nous que ça soit nous via nos L2L ou via l'extérieur (SFR, free ou ovh). 46.29.121.65 A priori, peering-th2.ate.info 46.29.120.27 ne pingue pas non plus depuis l'extérieur. Cordialement, Jérémy Martin Directeur Technique FirstHeberg.com Contacts téléphoniques (Lun-Ven / 9h30-12h00 - 14h00-17h30) Standard : 09 72 125 539 (tarif local) Ligne directe : 03 66 72 03 42 Mail : j.martin AT freeheberg.com Web : http://www.firstheberg.com Le 07/11/2012 13:47, Clement Cavadore a écrit : On 11/07/2012 01:33 PM, Jérémy Martin wrote: Toutes nos sessions BGP viennent de tomber à 13h02. OK. Mais sans la moindre information (quel DC, vers qui, si c'est sur un IX, ou pas), c'est completement useless de faire un [ALERT] -- Et je pense d'ailleurs que même avec les infos, autant s'adresser au support du/des opérateurs concernés, ou du/des IX concernés... --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [ALERT] Session BGP down
Sans être méchant y a moyen que vous continuiez ça hors liste ? Parce que perso moi les équipements mal configurés par les Directeurs Techniques … Et comme ça l'a été soulevé plusieurs fois ça n'a rien d'une alerte. On Nov 7, 2012, at 2:15 PM, Guillaume Esnault gesna...@digicube.fr wrote: Jérémy, N'aurais tu pas laissé du storm control sur le ou les ports du switch que tu utilises ? Si c'est le cas, désactive le ou augmente le seuil. Bien à toi, Guillaume Esnault Digicube sas Le mercredi 07 novembre 2012 à 13:48 +0100, Jérémy Martin a écrit : On ne pingue plus le routeur en face de chez nous que ça soit nous via nos L2L ou via l'extérieur (SFR, free ou ovh). 46.29.121.65 A priori, peering-th2.ate.info 46.29.120.27 ne pingue pas non plus depuis l'extérieur. Cordialement, Jérémy Martin Directeur Technique FirstHeberg.com Contacts téléphoniques (Lun-Ven / 9h30-12h00 - 14h00-17h30) Standard : 09 72 125 539 (tarif local) Ligne directe : 03 66 72 03 42 Mail : j.martin AT freeheberg.com Web : http://www.firstheberg.com Le 07/11/2012 13:47, Clement Cavadore a écrit : On 11/07/2012 01:33 PM, Jérémy Martin wrote: Toutes nos sessions BGP viennent de tomber à 13h02. OK. Mais sans la moindre information (quel DC, vers qui, si c'est sur un IX, ou pas), c'est completement useless de faire un [ALERT] -- Et je pense d'ailleurs que même avec les infos, autant s'adresser au support du/des opérateurs concernés, ou du/des IX concernés... --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [ALERT] Session BGP down
Le 07/11/2012 13:59, Jérémy Martin a écrit : On se prend un brodcast storm depuis le L2L (donc depuis chez ATE), env 3M pps. A priori, ça a mis par terre le réseau d'ate, et les L2L nationaux. Je sais pas si c'est une attaque ou si c'est un broadcast storm interne à ATE. Si c'est un broadcast storm ça n'a rien avoir avec Internet :) Y a quelqu'un qui a fait joujou chez ATE avec un cable réseau ;) Il y a probablement un bago sur leur stp ... Renaud --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [ALERT] Session BGP down
Jérémy, Sur ton site (ouf il marche il est hébergé en dehors de ton réseau) http://www.firstheberg.com/infrastructure.php tu as bien un lien vers Paris ? A ce jour, notre datacenter de Valenciennes est connecté par fibre optique à notre POP situé à LILLE et à PARIS. Nous y achetons le trafic auprès dopérateurs importants tel que Cogent, Level3 ou Interoute pour linternational, et auprès de SFR ou de IELO pour le trafic Français. Nous sommes également présents sur les points déchanges (peering) de FranceIX et prochainement SFINX, ainsi que AMSIX. Bah coupe ton port avec ATE sur ton équipement à CIV LILLE et passe tout par ton L2 vers Paris ? ça ne marche pas ?! Au pire télephone moi je te dirai comment shutter un port ou une session BGP. A++ Bruno -Message d'origine- De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de Jérémy Martin Envoyé : mercredi 7 novembre 2012 14:02 À : frnog-al...@frnog.org Objet : Re: [FRnOG] [ALERT] Session BGP down Le problème semble être chez ATE. Broadcast storm sur leur réseau de L2L... Cordialement, Jérémy Martin Directeur Technique FirstHeberg.com Contacts téléphoniques (Lun-Ven / 9h30-12h00 - 14h00-17h30) Standard : 09 72 125 539 (tarif local) Ligne directe : 03 66 72 03 42 Mail : j.martin AT freeheberg.com Web : http://www.firstheberg.com Le 07/11/2012 13:59, Dominique Rousseau a écrit : Le Wed, Nov 07, 2012 at 01:53:29PM +0100, Jérémy Martin [li...@freeheberg.com] a écrit: T'es gentils Bruno mais on est sur du CER maintenant. J'enverrais pas mon message ici si je n'était pas sur. Donc t'as un soucis avec ATE, qui est ton fournisseur de transit. Il est évident que tu les as appelé, non ? --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [ALERT] Session BGP down
Quelqu'un a du pop corn ? ... ok je sort Le 7 novembre 2012 14:30, Bruno CAVROS / SKIWEBCENTER br...@skiwebcenter.fr a écrit : Jérémy, Sur ton site (ouf il marche il est hébergé en dehors de ton réseau) http://www.firstheberg.com/infrastructure.php tu as bien un lien vers Paris ? A ce jour, notre datacenter de Valenciennes est connecté par fibre optique à notre POP situé à LILLE et à PARIS. Nous y achetons le trafic auprès d’opérateurs importants tel que Cogent, Level3 ou Interoute pour l’international, et auprès de SFR ou de IELO pour le trafic Français. Nous sommes également présents sur les points d’échanges (peering) de FranceIX et prochainement SFINX, ainsi que AMSIX. Bah coupe ton port avec ATE sur ton équipement à CIV LILLE et passe tout par ton L2 vers Paris ? ça ne marche pas ?! Au pire télephone moi je te dirai comment shutter un port ou une session BGP. A++ Bruno -Message d'origine- De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de Jérémy Martin Envoyé : mercredi 7 novembre 2012 14:02 À : frnog-al...@frnog.org Objet : Re: [FRnOG] [ALERT] Session BGP down Le problème semble être chez ATE. Broadcast storm sur leur réseau de L2L... Cordialement, Jérémy Martin Directeur Technique FirstHeberg.com Contacts téléphoniques (Lun-Ven / 9h30-12h00 - 14h00-17h30) Standard : 09 72 125 539 (tarif local) Ligne directe : 03 66 72 03 42 Mail : j.martin AT freeheberg.com Web : http://www.firstheberg.com Le 07/11/2012 13:59, Dominique Rousseau a écrit : Le Wed, Nov 07, 2012 at 01:53:29PM +0100, Jérémy Martin [li...@freeheberg.com] a écrit: T'es gentils Bruno mais on est sur du CER maintenant. J'enverrais pas mon message ici si je n'était pas sur. Donc t'as un soucis avec ATE, qui est ton fournisseur de transit. Il est évident que tu les as appelé, non ? --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ -- David Ramahefason r...@netfacile.net --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [ALERT] Session BGP down
Bonjour, En effet, cela ne semble pas être une alerte. Cpdt, un utilisateur de cette liste semble avoir un gros problème de réseau. Cela peut arriver et je pense que c'est le bon endroit pour demander de l'aide ou un conseil. Internet'ment, Guillaume Esnault Digicube sas Le mercredi 07 novembre 2012 à 14:21 +0100, Fleuriot Damien a écrit : Sans être méchant y a moyen que vous continuiez ça hors liste ? Parce que perso moi les équipements mal configurés par les Directeurs Techniques … Et comme ça l'a été soulevé plusieurs fois ça n'a rien d'une alerte. On Nov 7, 2012, at 2:15 PM, Guillaume Esnault gesna...@digicube.fr wrote: Jérémy, N'aurais tu pas laissé du storm control sur le ou les ports du switch que tu utilises ? Si c'est le cas, désactive le ou augmente le seuil. Bien à toi, Guillaume Esnault Digicube sas Le mercredi 07 novembre 2012 à 13:48 +0100, Jérémy Martin a écrit : On ne pingue plus le routeur en face de chez nous que ça soit nous via nos L2L ou via l'extérieur (SFR, free ou ovh). 46.29.121.65 A priori, peering-th2.ate.info 46.29.120.27 ne pingue pas non plus depuis l'extérieur. Cordialement, Jérémy Martin Directeur Technique FirstHeberg.com Contacts téléphoniques (Lun-Ven / 9h30-12h00 - 14h00-17h30) Standard : 09 72 125 539 (tarif local) Ligne directe : 03 66 72 03 42 Mail : j.martin AT freeheberg.com Web : http://www.firstheberg.com Le 07/11/2012 13:47, Clement Cavadore a écrit : On 11/07/2012 01:33 PM, Jérémy Martin wrote: Toutes nos sessions BGP viennent de tomber à 13h02. OK. Mais sans la moindre information (quel DC, vers qui, si c'est sur un IX, ou pas), c'est completement useless de faire un [ALERT] -- Et je pense d'ailleurs que même avec les infos, autant s'adresser au support du/des opérateurs concernés, ou du/des IX concernés... --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [ALERT] Session BGP down
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 On 11/7/12 2:37 PM, David Ramahefason wrote: Quelqu'un a du pop corn ? ... ok je sort /me send popcorn / beer Le 7 novembre 2012 14:30, Bruno CAVROS / SKIWEBCENTER br...@skiwebcenter.fr a écrit : Jérémy, Sur ton site (ouf il marche il est hébergé en dehors de ton réseau) http://www.firstheberg.com/infrastructure.php tu as bien un lien vers Paris ? A ce jour, notre datacenter de Valenciennes est connecté par fibre optique à notre POP situé à LILLE et à PARIS. Nous y achetons le trafic auprès d’opérateurs importants tel que Cogent, Level3 ou Interoute pour l’international, et auprès de SFR ou de IELO pour le trafic Français. Nous sommes également présents sur les points d’échanges (peering) de FranceIX et prochainement SFINX, ainsi que AMSIX. Bah coupe ton port avec ATE sur ton équipement à CIV LILLE et passe tout par ton L2 vers Paris ? ça ne marche pas ?! Au pire télephone moi je te dirai comment shutter un port ou une session BGP. A++ Bruno -Message d'origine- De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de Jérémy Martin Envoyé : mercredi 7 novembre 2012 14:02 À : frnog-al...@frnog.org Objet : Re: [FRnOG] [ALERT] Session BGP down Le problème semble être chez ATE. Broadcast storm sur leur réseau de L2L... Cordialement, Jérémy Martin Directeur Technique FirstHeberg.com Contacts téléphoniques (Lun-Ven / 9h30-12h00 - 14h00-17h30) Standard : 09 72 125 539 (tarif local) Ligne directe : 03 66 72 03 42 Mail : j.martin AT freeheberg.com Web : http://www.firstheberg.com Le 07/11/2012 13:59, Dominique Rousseau a écrit : Le Wed, Nov 07, 2012 at 01:53:29PM +0100, Jérémy Martin [li...@freeheberg.com] a écrit: T'es gentils Bruno mais on est sur du CER maintenant. J'enverrais pas mon message ici si je n'était pas sur. Donc t'as un soucis avec ATE, qui est ton fournisseur de transit. Il est évident que tu les as appelé, non ? --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ - -- Nicolas STRINA Jaguar Network Switzerland 5 route de Chene Case Postale 6298 CH - 1211 Geneva 6 More Than Your Hosting Company Tel : +33 4 88 00 65 16 Gsm : +33 6 18 20 49 55 Std : +41 8 40 65 61 11 Fax : +33 4 88 00 65 25 URL: http://www.jaguar-network.ch/ Support 24+7 : supp...@jaguar-network.ch -BEGIN PGP SIGNATURE- Version: GnuPG/MacGPG2 v2.0.18 (Darwin) Comment: GPGTools - http://gpgtools.org Comment: Using GnuPG with Mozilla - http://www.enigmail.net/ iEYEARECAAYFAlCaZXoACgkQhVupqbmzosftcgCfRMxf5HtlTqmRS2mQTnZ8Apmh nHgAn1kKlODpXfPxs7ExSYoaNzpt977b =/nej -END PGP SIGNATURE- --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [ALERT] Session BGP down
D'ailleurs, si y'a quelqu'un d'ATE sur la liste, je recommande le filtrage des annonces de routes de clients avec des communautés BGP plutôt que de simples prefix-list, ca pourrait éviter ce genre de leak : * 194.8.251.0 193.105.232.24 100610 0 35625 6453 5511 3215 57348 i Pierre-Yves Maunier Le 7 novembre 2012 14:43, Nicolas Strina nicolas.str...@jaguar-network.coma écrit : -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 On 11/7/12 2:37 PM, David Ramahefason wrote: Quelqu'un a du pop corn ? ... ok je sort /me send popcorn / beer Le 7 novembre 2012 14:30, Bruno CAVROS / SKIWEBCENTER br...@skiwebcenter.fr a écrit : Jérémy, Sur ton site (ouf il marche il est hébergé en dehors de ton réseau) http://www.firstheberg.com/infrastructure.php tu as bien un lien vers Paris ? A ce jour, notre datacenter de Valenciennes est connecté par fibre optique à notre POP situé à LILLE et à PARIS. Nous y achetons le trafic auprès d’opérateurs importants tel que Cogent, Level3 ou Interoute pour l’international, et auprès de SFR ou de IELO pour le trafic Français. Nous sommes également présents sur les points d’échanges (peering) de FranceIX et prochainement SFINX, ainsi que AMSIX. Bah coupe ton port avec ATE sur ton équipement à CIV LILLE et passe tout par ton L2 vers Paris ? ça ne marche pas ?! Au pire télephone moi je te dirai comment shutter un port ou une session BGP. A++ Bruno -Message d'origine- De : frnog-requ...@frnog.org [mailto: frnog-requ...@frnog.org] De la part de Jérémy Martin Envoyé : mercredi 7 novembre 2012 14:02 À : frnog-al...@frnog.org Objet : Re: [FRnOG] [ALERT] Session BGP down Le problème semble être chez ATE. Broadcast storm sur leur réseau de L2L... Cordialement, Jérémy Martin Directeur Technique FirstHeberg.com Contacts téléphoniques (Lun-Ven / 9h30-12h00 - 14h00-17h30) Standard : 09 72 125 539 (tarif local) Ligne directe : 03 66 72 03 42 Mail : j.martin AT freeheberg.com Web : http://www.firstheberg.com Le 07/11/2012 13:59, Dominique Rousseau a écrit : Le Wed, Nov 07, 2012 at 01:53:29PM +0100, Jérémy Martin [li...@freeheberg.com] a écrit: T'es gentils Bruno mais on est sur du CER maintenant. J'enverrais pas mon message ici si je n'était pas sur. Donc t'as un soucis avec ATE, qui est ton fournisseur de transit. Il est évident que tu les as appelé, non ? --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ - -- Nicolas STRINA Jaguar Network Switzerland 5 route de Chene Case Postale 6298 CH - 1211 Geneva 6 More Than Your Hosting Company Tel : +33 4 88 00 65 16 Gsm : +33 6 18 20 49 55 Std : +41 8 40 65 61 11 Fax : +33 4 88 00 65 25 URL: http://www.jaguar-network.ch/ Support 24+7 : supp...@jaguar-network.ch -BEGIN PGP SIGNATURE- Version: GnuPG/MacGPG2 v2.0.18 (Darwin) Comment: GPGTools - http://gpgtools.org Comment: Using GnuPG with Mozilla - http://www.enigmail.net/ iEYEARECAAYFAlCaZXoACgkQhVupqbmzosftcgCfRMxf5HtlTqmRS2mQTnZ8Apmh nHgAn1kKlODpXfPxs7ExSYoaNzpt977b =/nej -END PGP SIGNATURE- --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Pierre-Yves Maunier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [ALERT] Session BGP down
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 On 11/7/12 2:46 PM, Pierre-Yves Maunier wrote: D'ailleurs, si y'a quelqu'un d'ATE sur la liste, je recommande le filtrage des annonces de routes de clients avec des communautés BGP plutôt que de simples prefix-list, ca pourrait éviter ce genre de leak : * 194.8.251.0 193.105.232.24 100610 0 35625 6453 5511 3215 57348 i AS-PATH access-list is your friend too. Pierre-Yves Maunier Le 7 novembre 2012 14:43, Nicolas Strina nicolas.str...@jaguar-network.com mailto:nicolas.str...@jaguar-network.com a écrit : On 11/7/12 2:37 PM, David Ramahefason wrote: Quelqu'un a du pop corn ? ... ok je sort /me send popcorn / beer Le 7 novembre 2012 14:30, Bruno CAVROS / SKIWEBCENTER br...@skiwebcenter.fr mailto:br...@skiwebcenter.fr a écrit : Jérémy, Sur ton site (ouf il marche il est hébergé en dehors de ton réseau) http://www.firstheberg.com/infrastructure.php tu as bien un lien vers Paris ? A ce jour, notre datacenter de Valenciennes est connecté par fibre optique à notre POP situé à LILLE et à PARIS. Nous y achetons le trafic auprès d’opérateurs importants tel que Cogent, Level3 ou Interoute pour l’international, et auprès de SFR ou de IELO pour le trafic Français. Nous sommes également présents sur les points d’échanges (peering) de FranceIX et prochainement SFINX, ainsi que AMSIX. Bah coupe ton port avec ATE sur ton équipement à CIV LILLE et passe tout par ton L2 vers Paris ? ça ne marche pas ?! Au pire télephone moi je te dirai comment shutter un port ou une session BGP. A++ Bruno -Message d'origine- De : frnog-requ...@frnog.org mailto:frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org mailto:frnog-requ...@frnog.org] De la part de Jérémy Martin Envoyé : mercredi 7 novembre 2012 14:02 À : frnog-al...@frnog.org mailto:frnog-al...@frnog.org Objet : Re: [FRnOG] [ALERT] Session BGP down Le problème semble être chez ATE. Broadcast storm sur leur réseau de L2L... Cordialement, Jérémy Martin Directeur Technique FirstHeberg.com Contacts téléphoniques (Lun-Ven / 9h30-12h00 - 14h00-17h30) Standard : 09 72 125 539 (tarif local) Ligne directe : 03 66 72 03 42 Mail : j.martin AT freeheberg.com http://freeheberg.com Web : http://www.firstheberg.com Le 07/11/2012 13:59, Dominique Rousseau a écrit : Le Wed, Nov 07, 2012 at 01:53:29PM +0100, Jérémy Martin [li...@freeheberg.com mailto:li...@freeheberg.com] a écrit: T'es gentils Bruno mais on est sur du CER maintenant. J'enverrais pas mon message ici si je n'était pas sur. Donc t'as un soucis avec ATE, qui est ton fournisseur de transit. Il est évident que tu les as appelé, non ? --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Pierre-Yves Maunier - -- Nicolas STRINA Jaguar Network Switzerland 5 route de Chene Case Postale 6298 CH - 1211 Geneva 6 More Than Your Hosting Company Tel : +33 4 88 00 65 16 Gsm : +33 6 18 20 49 55 Std : +41 8 40 65 61 11 Fax : +33 4 88 00 65 25 URL: http://www.jaguar-network.ch/ Support 24+7 : supp...@jaguar-network.ch -BEGIN PGP SIGNATURE- Version: GnuPG/MacGPG2 v2.0.18 (Darwin) Comment: GPGTools - http://gpgtools.org Comment: Using GnuPG with Mozilla - http://www.enigmail.net/ iEYEARECAAYFAlCaZoUACgkQhVupqbmzosc3IQCgspJz2FuRKlBoy51NSkUVQXa5 pVcAn3I+l9OSg5G3OWRa2ri4Q6YZn06o =6p8n -END PGP SIGNATURE- --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [ALERT] Session BGP down
La version longue de ce que PY vient de dire : http://thomas.mangin.com/data/pdf/LINX%2057%20-%20Mangin%20-%20BGP%20Leak.pdf Thomas Elle est ou la bierre ? (je ne suis pas fan de popcorn) Si c'est au swinog - je suis foutu :( On 7 Nov 2012, at 13:46, Pierre-Yves Maunier fr...@maunier.org wrote: D'ailleurs, si y'a quelqu'un d'ATE sur la liste, je recommande le filtrage des annonces de routes de clients avec des communautés BGP plutôt que de simples prefix-list, ca pourrait éviter ce genre de leak : * 194.8.251.0 193.105.232.24 100610 0 35625 6453 5511 3215 57348 i Pierre-Yves Maunier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [ALERT] Session BGP down
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 On 11/7/12 3:02 PM, Thomas Mangin wrote: La version longue de ce que PY vient de dire : http://thomas.mangin.com/data/pdf/LINX%2057%20-%20Mangin%20-%20BGP%20Leak.pdf Thomas Elle est ou la bierre ? (je ne suis pas fan de popcorn) Si c'est au swinog - je suis foutu :( T'as encore le temps de prendre l'avion pour venir pour le social event ;-) ++ On 7 Nov 2012, at 13:46, Pierre-Yves Maunier fr...@maunier.org wrote: D'ailleurs, si y'a quelqu'un d'ATE sur la liste, je recommande le filtrage des annonces de routes de clients avec des communautés BGP plutôt que de simples prefix-list, ca pourrait éviter ce genre de leak : * 194.8.251.0 193.105.232.24 100610 0 35625 6453 5511 3215 57348 i Pierre-Yves Maunier - -- Nicolas STRINA Jaguar Network Switzerland 5 route de Chene Case Postale 6298 CH - 1211 Geneva 6 More Than Your Hosting Company Tel : +33 4 88 00 65 16 Gsm : +33 6 18 20 49 55 Std : +41 8 40 65 61 11 Fax : +33 4 88 00 65 25 URL: http://www.jaguar-network.ch/ Support 24+7 : supp...@jaguar-network.ch -BEGIN PGP SIGNATURE- Version: GnuPG/MacGPG2 v2.0.18 (Darwin) Comment: GPGTools - http://gpgtools.org Comment: Using GnuPG with Mozilla - http://www.enigmail.net/ iEYEARECAAYFAlCae18ACgkQhVupqbmzosfszQCeNB78CpKHfXX5ZDvbCCpXfzxd MsgAnjFvsuXsYIk4FxkpyZk3ojrBgAbc =7Wy3 -END PGP SIGNATURE- --- Liste de diffusion du FRnOG http://www.frnog.org/
