Re: [FRnOG] [TECH] Peering ISP Français vers T-Systems/Deutsche Telekom (via Cogent)

[Clement Cavadore]

On Sun, 2020-03-22 at 11:33 +0100, Francois RETAILLEAU wrote:
> Au hasard, quelqu'un qui serait raccordé à Hopus, dont dtag est
> > client?
> > 
> > Quelle est l'IP de ton concentrateur VPN chez DT ?
> > 
> 
> 195.243.97.5

Depuis un réseau raccordé à Hopus:

 4. xx.dc3-2.rt.hopus.net   0.0%380.5   0.5   0.5   0.6   0.0
 5. lag-dc3-2.th2-1.rt.hopus.net0.0%380.7   0.7   0.7   0.8   0.0
 6. 80.156.160.77   0.0%381.0   1.2   1.0   1.5   0.1
 7. m-ea12-i.M.DE.NET.DTAG.DE   0.0%38   20.6  20.7  20.5  21.0   0.1
 8. 62.157.251.162  0.0%37   22.7  22.7  22.6  22.7   0.0
 9. 195.243.97.50.0%37   23.3  23.3  23.1  24.1   0.2

Le chemin retour se fait via un de mes transits, lequel a dtag en
upstream, en revanche.

Clément


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Peering ISP Français vers T-Systems/Deutsche Telekom (via Cogent)

[Francois RETAILLEAU]

Le sam. 21 mars 2020 à 14:04, Fabien VINCENT (FrNOG) 
a écrit :

>Alors déjà DTAG c'est compliqué, mais alors si tu passes par Cogent sur le
chemin en plus ...
>Bref comme déjà dit, il faut des MTR dans les 2 sens pour essayer de
comprendre par ou tu passes.

Ca coince à partir dtag.par04.atlas.cogentco.com

  194.149.166.38 -0 |  525 |  525 |
  13 |   14 |   21 |   14 |
   be4204.ccr32.par04.atlas.cogentco.com -0 |  525 |  525 |   13 |   14
|   25 |   14 |
   be2151.agr21.par04.atlas.cogentco.com -0 |  525 |  525 |   13 |   14
|   25 |   14 |
dtag.par04.atlas.cogentco.com -   15 |  332 |  284 |0 |
  16 |   31 |   17 |
 217.5.108.74 -   17 |  315 |  262
|   33 |   34 |   46 |   33 |


>Dans tous les cas, DTAG vs Cogent c'est pas nouveau, ca dure depuis au
moins 2015 ?

Malheureusement... c'est loin d'être nouveau, mais c'était gérable tant que
peut d'utilisateur en home office.


Le sam. 21 mars 2020 à 14:22, Clement Cavadore  a
écrit :

> Hello,
>
> Sinon, faire un rebond via un réseau qui a une bonne interco vers dtag?
>

C'est ce que je propose car on a des sites raccordés en MPLS + accès
Internet
Sinon multi-homing du concentrateur VPN.



> Au hasard, quelqu'un qui serait raccordé à Hopus, dont dtag est client?
>
> Quelle est l'IP de ton concentrateur VPN chez DT ?
>

195.243.97.5


>
> Clément
>
>
> On Sat, 2020-03-21 at 14:16 +0100, David Ponzone wrote:
> > Quand on regarde l’objet RIPE de l’AS de Cogent, on pourrait penser
> > qu’ils se vendent du transit réciproquement:
> >
> > import: from AS3320 accept ANY
> > export: to AS3320 announce ANY
> >
> > A priori c’est Cogent qui doit acheter à DTAG (parce que Cogent n’est
> > pas Tier1).
> > Dans l’autre sens, c’est plus obscur, mais DTAG ne publie pas (pas
> > sur le RIPE en tout cas) sa policy.
> >
> > > Le 21 mars 2020 à 14:04, Fabien VINCENT FrNOG via frnog  > > g.org> a écrit :
> > >
> > > Le 20-03-2020 19:53, Francois RETAILLEAU a écrit :
> > > > Bonjour la liste,
> > > > En tant que client final d'ISP Français et utilisateur de
> > > > solutions (VPN)
> > > > hébergées en Allemagne, derrière T-Systems par notre Groupe, on
> > > > subit pas
> > > > mal le peering T-Systems - Cogent ou on tappe jusqu'à 50% de
> > > > packet loss.
> > > > En général j'ai des liens FTTO et le support qui va avec, mais
> > > > Covid-19
> > > > obligé, beaucoup de nouveaux utilisateurs télé-travaillent ce qui
> > > > entraîne
> > > > une utilisation massive de connexion grand public pour (tenter)
> > > > de monter
> > > > ses VPN ssl.
> > > > Visiblement Free, certains liens Altice (SFR et ce qui ressemble
> > > > a des
> > > > anciens lien Neuf Telecom et certaines connexion grand public)
> > > > semblent
> > > > utiliser Cogent pour atteindre l'AS de DT.
> > > > Forcément ça bloque.
> > > > Je m'efforce de designer autre chose pour contourner, mais pour
> > > > cela il
> > > > faut que j'ai des billes sur la partie peering.
> > > > A savoir: est ce le trafic remis par Cogent à T-Systems qui
> > > > bloque et donc
> > > > capacité T-Systems, ou bien celle de nos ISP Français vers Cogent
> > > > ?
> > > > Pour cela, je ne sais pas comment troubleshooter et surtout
> > > > trouver des
> > > > données / dashboards sure ce peerin qui pourrait faire avancer
> > > > mon
> > > > argumentaire.
> > > > J'espère que ma demande est a peu près claire.
> > > > Merci a ceux qui répondront.
> > > > Bon weekend !
> > > > ---
> > > > Liste de diffusion du FRnOG
> > > > http://www.frnog.org/
> > >
> > > Alors déjà DTAG c'est compliqué, mais alors si tu passes par Cogent
> > > sur le chemin en plus ...
> > >
> > > Bref comme déjà dit, il faut des MTR dans les 2 sens pour essayer
> > > de comprendre par ou tu passes.
> > >
> > > Dans tous les cas, DTAG vs Cogent c'est pas nouveau, ca dure depuis
> > > au moins 2015 ?
> > >
> > > --
> > > Fabien VINCENT
> > > _@beufanet_
> > >
> > >
> > > ---
> > > Liste de diffusion du FRnOG
> > > http://www.frnog.org/
> >
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Peering ISP Français vers T-Systems/Deutsche Telekom (via Cogent)

[Clement Cavadore]

On Sun, 2020-03-22 at 08:08 +0100, Radu-Adrian Feurdean wrote:
> On Sat, Mar 21, 2020, at 14:21, Clement Cavadore wrote:
> > Hello,
> > 
> > Sinon, faire un rebond via un réseau qui a une bonne interco vers
> > dtag? Au hasard, quelqu'un qui serait raccordé à Hopus, dont dtag
> > est client?
> 
> De memoire, DTAG n'envoie *PAS* du traffic a tous les clients HOPUS.
> En tout cas pas de maniere automatique.

... dans ce cas s/raccordé à Hopus/client transit de Dtag/ 
(je crois que c'est encore le cas chez Keyy^w^Nerim non ?) ?


Clément


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Peering ISP Français vers T-Systems/Deutsche Telekom (via Cogent)

[Radu-Adrian Feurdean]

On Sat, Mar 21, 2020, at 14:21, Clement Cavadore wrote:
> Hello,
> 
> Sinon, faire un rebond via un réseau qui a une bonne interco vers dtag?
> Au hasard, quelqu'un qui serait raccordé à Hopus, dont dtag est client?

De memoire, DTAG n'envoie *PAS* du traffic a tous les clients HOPUS. En tout 
cas pas de maniere automatique.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Peering ISP Français vers T-Systems/Deutsche Telekom (via Cogent)

[Radu-Adrian Feurdean]

On Sat, Mar 21, 2020, at 14:16, David Ponzone wrote:
> Quand on regarde l’objet RIPE de l’AS de Cogent, on pourrait penser 
> qu’ils se vendent du transit réciproquement:
> 
> import: from AS3320 accept ANY
> export: to AS3320 announce ANY
> 

En meme temps:

import: from AS1299 accept ANY
export: to AS1299 announce ANY
mp-import:  afi ipv6.unicast from AS1299 accept ANY
mp-export:  afi ipv6.unicast to AS1299 announce ANY
...
import: from AS3356 accept ANY
export: to AS3356 announce ANY
mp-import:  afi ipv6.unicast from AS3356 accept ANY
mp-export:  afi ipv6.unicast to AS3356 announce ANY
...
import: from AS5511 accept ANY
export: to AS5511 announce ANY
mp-import:  afi ipv6.unicast from AS5511 accept ANY
mp-export:  afi ipv6.unicast to AS5511 announce ANY
...

Faut pas trop comptes sur ces objets en tant que reference de la verite absolue.

> A priori c’est Cogent qui doit acheter à DTAG (parce que Cogent n’est 
> pas Tier1).
> Dans l’autre sens, c’est plus obscur, mais DTAG ne publie pas (pas sur 
> le RIPE en tout cas) sa policy.

Ca, tu auras du mal a savoir ce qui se passe entre eux *REELEMENT*, mais la 
possibilite qu'ils peerent, mais que certains liens (a tout hasard en Allemagne 
et pas tres loin autour) sont staures pour une histoire de "ratio" n'est pas a 
exclure.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Peering ISP Français vers T-Systems/Deutsche Telekom (via Cogent)

[David Ponzone]

> Le 21 mars 2020 à 17:30, Alarig Le Lay  a écrit :
> 
> On sam. 21 mars 14:16:50 2020, David Ponzone wrote:
>> Quand on regarde l’objet RIPE de l’AS de Cogent, on pourrait penser qu’ils 
>> se vendent du transit réciproquement:
>> 
>> import: from AS3320 accept ANY
>> export: to AS3320 announce ANY
>> 
>> A priori c’est Cogent qui doit acheter à DTAG (parce que Cogent n’est
>> pas Tier1).
>> Dans l’autre sens, c’est plus obscur, mais DTAG ne publie pas (pas sur
>> le RIPE en tout cas) sa policy.
> 
> Heu, DTAG est T1, Cogent aussi.

Excuse-moi, je me suis basé sur la page Tier1 de Wikipedia, qui dit que Cogent 
paie son peering vers au moins un Tier1, ce qui le met dans la case Tier2 
(allez, Tier1.5).
J’ai pas pris le temps de vérifier si c’était encore vrai.

Concernant le conflit entre les 2, ça date effectivement:
https://policyreview.info/articles/news/cogent-v-deutsche-telekom-classy-conflict/393
 



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Peering ISP Français vers T-Systems/Deutsche Telekom (via Cogent)

[Alarig Le Lay]

On sam. 21 mars 14:16:50 2020, David Ponzone wrote:
> Quand on regarde l’objet RIPE de l’AS de Cogent, on pourrait penser qu’ils se 
> vendent du transit réciproquement:
> 
> import: from AS3320 accept ANY
> export: to AS3320 announce ANY
> 
> A priori c’est Cogent qui doit acheter à DTAG (parce que Cogent n’est
> pas Tier1).
> Dans l’autre sens, c’est plus obscur, mais DTAG ne publie pas (pas sur
> le RIPE en tout cas) sa policy.

Heu, DTAG est T1, Cogent aussi.

Je pense que l’objet est mal foutu et qu’il faut comprendre "AS-COGENT"
et "AS-DTAG".

-- 
Alarig


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Peering ISP Français vers T-Systems/Deutsche Telekom (via Cogent)

[Clement Cavadore]

Hello,

Sinon, faire un rebond via un réseau qui a une bonne interco vers dtag?
Au hasard, quelqu'un qui serait raccordé à Hopus, dont dtag est client?

Quelle est l'IP de ton concentrateur VPN chez DT ?

Clément


On Sat, 2020-03-21 at 14:16 +0100, David Ponzone wrote:
> Quand on regarde l’objet RIPE de l’AS de Cogent, on pourrait penser
> qu’ils se vendent du transit réciproquement:
> 
> import: from AS3320 accept ANY
> export: to AS3320 announce ANY
> 
> A priori c’est Cogent qui doit acheter à DTAG (parce que Cogent n’est
> pas Tier1).
> Dans l’autre sens, c’est plus obscur, mais DTAG ne publie pas (pas
> sur le RIPE en tout cas) sa policy.
> 
> > Le 21 mars 2020 à 14:04, Fabien VINCENT FrNOG via frnog  > g.org> a écrit :
> > 
> > Le 20-03-2020 19:53, Francois RETAILLEAU a écrit :
> > > Bonjour la liste,
> > > En tant que client final d'ISP Français et utilisateur de
> > > solutions (VPN)
> > > hébergées en Allemagne, derrière T-Systems par notre Groupe, on
> > > subit pas
> > > mal le peering T-Systems - Cogent ou on tappe jusqu'à 50% de
> > > packet loss.
> > > En général j'ai des liens FTTO et le support qui va avec, mais
> > > Covid-19
> > > obligé, beaucoup de nouveaux utilisateurs télé-travaillent ce qui
> > > entraîne
> > > une utilisation massive de connexion grand public pour (tenter)
> > > de monter
> > > ses VPN ssl.
> > > Visiblement Free, certains liens Altice (SFR et ce qui ressemble
> > > a des
> > > anciens lien Neuf Telecom et certaines connexion grand public)
> > > semblent
> > > utiliser Cogent pour atteindre l'AS de DT.
> > > Forcément ça bloque.
> > > Je m'efforce de designer autre chose pour contourner, mais pour
> > > cela il
> > > faut que j'ai des billes sur la partie peering.
> > > A savoir: est ce le trafic remis par Cogent à T-Systems qui
> > > bloque et donc
> > > capacité T-Systems, ou bien celle de nos ISP Français vers Cogent
> > > ?
> > > Pour cela, je ne sais pas comment troubleshooter et surtout
> > > trouver des
> > > données / dashboards sure ce peerin qui pourrait faire avancer
> > > mon
> > > argumentaire.
> > > J'espère que ma demande est a peu près claire.
> > > Merci a ceux qui répondront.
> > > Bon weekend !
> > > ---
> > > Liste de diffusion du FRnOG
> > > http://www.frnog.org/
> > 
> > Alors déjà DTAG c'est compliqué, mais alors si tu passes par Cogent
> > sur le chemin en plus ...
> > 
> > Bref comme déjà dit, il faut des MTR dans les 2 sens pour essayer
> > de comprendre par ou tu passes.
> > 
> > Dans tous les cas, DTAG vs Cogent c'est pas nouveau, ca dure depuis
> > au moins 2015 ?
> > 
> > -- 
> > Fabien VINCENT
> > _@beufanet_
> > 
> > 
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Peering ISP Français vers T-Systems/Deutsche Telekom (via Cogent)

[David Ponzone]

Quand on regarde l’objet RIPE de l’AS de Cogent, on pourrait penser qu’ils se 
vendent du transit réciproquement:

import: from AS3320 accept ANY
export: to AS3320 announce ANY

A priori c’est Cogent qui doit acheter à DTAG (parce que Cogent n’est pas 
Tier1).
Dans l’autre sens, c’est plus obscur, mais DTAG ne publie pas (pas sur le RIPE 
en tout cas) sa policy.

> Le 21 mars 2020 à 14:04, Fabien VINCENT FrNOG via frnog  a 
> écrit :
> 
> Le 20-03-2020 19:53, Francois RETAILLEAU a écrit :
>> Bonjour la liste,
>> En tant que client final d'ISP Français et utilisateur de solutions (VPN)
>> hébergées en Allemagne, derrière T-Systems par notre Groupe, on subit pas
>> mal le peering T-Systems - Cogent ou on tappe jusqu'à 50% de packet loss.
>> En général j'ai des liens FTTO et le support qui va avec, mais Covid-19
>> obligé, beaucoup de nouveaux utilisateurs télé-travaillent ce qui entraîne
>> une utilisation massive de connexion grand public pour (tenter) de monter
>> ses VPN ssl.
>> Visiblement Free, certains liens Altice (SFR et ce qui ressemble a des
>> anciens lien Neuf Telecom et certaines connexion grand public) semblent
>> utiliser Cogent pour atteindre l'AS de DT.
>> Forcément ça bloque.
>> Je m'efforce de designer autre chose pour contourner, mais pour cela il
>> faut que j'ai des billes sur la partie peering.
>> A savoir: est ce le trafic remis par Cogent à T-Systems qui bloque et donc
>> capacité T-Systems, ou bien celle de nos ISP Français vers Cogent ?
>> Pour cela, je ne sais pas comment troubleshooter et surtout trouver des
>> données / dashboards sure ce peerin qui pourrait faire avancer mon
>> argumentaire.
>> J'espère que ma demande est a peu près claire.
>> Merci a ceux qui répondront.
>> Bon weekend !
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
> 
> Alors déjà DTAG c'est compliqué, mais alors si tu passes par Cogent sur le 
> chemin en plus ...
> 
> Bref comme déjà dit, il faut des MTR dans les 2 sens pour essayer de 
> comprendre par ou tu passes.
> 
> Dans tous les cas, DTAG vs Cogent c'est pas nouveau, ca dure depuis au moins 
> 2015 ?
> 
> -- 
> Fabien VINCENT
> _@beufanet_
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Peering ISP Français vers T-Systems/Deutsche Telekom (via Cogent)

[Fabien VINCENT FrNOG via frnog]

Le 20-03-2020 19:53, Francois RETAILLEAU a écrit :

Bonjour la liste,

En tant que client final d'ISP Français et utilisateur de solutions 
(VPN)
hébergées en Allemagne, derrière T-Systems par notre Groupe, on subit 
pas
mal le peering T-Systems - Cogent ou on tappe jusqu'à 50% de packet 
loss.


En général j'ai des liens FTTO et le support qui va avec, mais Covid-19
obligé, beaucoup de nouveaux utilisateurs télé-travaillent ce qui 
entraîne
une utilisation massive de connexion grand public pour (tenter) de 
monter

ses VPN ssl.


Visiblement Free, certains liens Altice (SFR et ce qui ressemble a des
anciens lien Neuf Telecom et certaines connexion grand public) semblent
utiliser Cogent pour atteindre l'AS de DT.

Forcément ça bloque.

Je m'efforce de designer autre chose pour contourner, mais pour cela il
faut que j'ai des billes sur la partie peering.
A savoir: est ce le trafic remis par Cogent à T-Systems qui bloque et 
donc

capacité T-Systems, ou bien celle de nos ISP Français vers Cogent ?

Pour cela, je ne sais pas comment troubleshooter et surtout trouver des
données / dashboards sure ce peerin qui pourrait faire avancer mon
argumentaire.

J'espère que ma demande est a peu près claire.

Merci a ceux qui répondront.

Bon weekend !

---
Liste de diffusion du FRnOG
http://www.frnog.org/


Alors déjà DTAG c'est compliqué, mais alors si tu passes par Cogent sur 
le chemin en plus ...


Bref comme déjà dit, il faut des MTR dans les 2 sens pour essayer de 
comprendre par ou tu passes.


Dans tous les cas, DTAG vs Cogent c'est pas nouveau, ca dure depuis au 
moins 2015 ?


--
Fabien VINCENT
_@beufanet_


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Peering ISP Français vers T-Systems/Deutsche Telekom (via Cogent)

[Alarig Le Lay]

On ven. 20 mars 19:53:37 2020, Francois RETAILLEAU wrote:
> A savoir: est ce le trafic remis par Cogent à T-Systems qui bloque et donc
> capacité T-Systems, ou bien celle de nos ISP Français vers Cogent ?

En France, Free est connu pour faire saturer son port Cogent. Je ne
connais pas d’autre ISP (français) dans ce cas.

-- 
Alarig


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Peering ISP Français vers T-Systems/Deutsche Telekom (via Cogent)

[Jeremy]

Salut,

Je te conseille déjà de nous montrer quelques traceroute complet pour 
montrer ce qu'un end user voir vers l'IP de ton VPN, et ce que toi tu 
vois du VPN vers le end user.
A partir de là, avec un peu de logique, tu peux reconstruire le chemin. 
En prenant des VM un peu partout, tu peux identifier le meilleurs chemin 
entre le FAI du end user et ta (future ?) passerelle VPN.


Jérémy

Le 20/03/2020 à 19:53, Francois RETAILLEAU a écrit :

Bonjour la liste,

En tant que client final d'ISP Français et utilisateur de solutions (VPN)
hébergées en Allemagne, derrière T-Systems par notre Groupe, on subit pas
mal le peering T-Systems - Cogent ou on tappe jusqu'à 50% de packet loss.

En général j'ai des liens FTTO et le support qui va avec, mais Covid-19
obligé, beaucoup de nouveaux utilisateurs télé-travaillent ce qui entraîne
une utilisation massive de connexion grand public pour (tenter) de monter
ses VPN ssl.


Visiblement Free, certains liens Altice (SFR et ce qui ressemble a des
anciens lien Neuf Telecom et certaines connexion grand public) semblent
utiliser Cogent pour atteindre l'AS de DT.

Forcément ça bloque.

Je m'efforce de designer autre chose pour contourner, mais pour cela il
faut que j'ai des billes sur la partie peering.
A savoir: est ce le trafic remis par Cogent à T-Systems qui bloque et donc
capacité T-Systems, ou bien celle de nos ISP Français vers Cogent ?

Pour cela, je ne sais pas comment troubleshooter et surtout trouver des
données / dashboards sure ce peerin qui pourrait faire avancer mon
argumentaire.

J'espère que ma demande est a peu près claire.

Merci a ceux qui répondront.

Bon weekend !

---
Liste de diffusion du FRnOG
http://www.frnog.org/




---
Liste de diffusion du FRnOG
http://www.frnog.org/