> Le 25 nov. 2022 à 09:36, Dominique Rousseau a écrit :
>
>
> Là où ça va commencer à coincer, c'est si tu cumules la panne
> applicative sur un site, avec la coupure du lien inter-DC.
> Dans ce cas, oui, des connexions seront orientées vers le site "HS",
> puisque le supernet sera toujours
Le Thu, Nov 24, 2022 at 06:09:52PM +0100, David Ponzone
[david.ponz...@gmail.com] a écrit:
> Ben non, on vient pas de dire qu???on avait besoin du lien inter-DC
> pour que le /32 soit accessible, même si on arrive par le mauvais site
> (celui sur lequel est est HS ou en mauvais état) ?
>
Vu de
Il ne faut pas non plus oublier que si vous permettez à chaque site de prendre
une décision indépendamment, il est possible qu'ils décident en même temps que
les performances sont mauvaises et qu'ils mettent les deux instances hors
service, ce qui serait pire que d'avoir un service peu
> Anycast-HealthChecker fait un test de vie sur le service, si le service ne
> répond pas, il informe le service Bird que l'adresse IP du service (donc
> un /32) ne doit plus être routé et Bird va mettre à jour le routage du
> routeur client.
Oui, c'est comme ça que ça se passe normalement.
> Le 24 nov. 2022 à 18:52, Raphael Mazelier a écrit :
>
>
> On 24/11/2022 18:09, David Ponzone wrote:
>> Ben non, on vient pas de dire qu’on avait besoin du lien inter-DC pour que
>> le /32 soit accessible, même si on arrive par le mauvais site (celui sur
>> lequel est est HS ou en mauvais
On 24/11/2022 18:09, David Ponzone wrote:
Ben non, on vient pas de dire qu’on avait besoin du lien inter-DC pour que le
/32 soit accessible, même si on arrive par le mauvais site (celui sur lequel
est est HS ou en mauvais état) ?
Quoi qu'il arrive en réseau il faut que ton AS reste non
Bonjour,
On Thu, 24 Nov 2022 17:02:26 +0100
Dominique Rousseau wrote:
> Le Thu, Nov 24, 2022 at 03:44:31PM +0100, David Ponzone
> [david.ponz...@gmail.com] a écrit:
> > Je reviens sur la réponse que j???ai faite à Dominique.
> >
> > En fait, si le site est coupé à 100%, il annoncera plus rien,
Ben non, on vient pas de dire qu’on avait besoin du lien inter-DC pour que le
/32 soit accessible, même si on arrive par le mauvais site (celui sur lequel
est est HS ou en mauvais état) ?
Ceci dit, on peut aussi se demander si le choix d’Anycast est judicieux.
Anycast pour moi, c’est quand on
Le Thu, Nov 24, 2022 at 03:44:31PM +0100, David Ponzone
[david.ponz...@gmail.com] a écrit:
> Je reviens sur la réponse que j???ai faite à Dominique.
>
> En fait, si le site est coupé à 100%, il annoncera plus rien, donc ça va. Mea
> culpa.
> Le problème c???est si le lien inter-DC est coupé.
>
Je reviens sur la réponse que j’ai faite à Dominique.
En fait, si le site est coupé à 100%, il annoncera plus rien, donc ça va. Mea
culpa.
Le problème c’est si le lien inter-DC est coupé.
> Le 24 nov. 2022 à 15:31, r...@no-log.org a écrit :
>
> Ah mais oui... bonne remarque... Donc si j'ai un
On 24/11/2022 15:31, r...@no-log.org wrote:
Ah mais oui... bonne remarque... Donc si j'ai un flux qui arrive par le
site 1, il pourrait très bien ressortir par le site 2 si le flux est routé
en interne vers le site 2 en iBGP?
Bien sur. BGP par lui meme n'assure aucune symétrie. A path (et
Le Thu, Nov 24, 2022 at 03:07:13PM +0100, David Ponzone
[david.ponz...@gmail.com] a écrit:
(...)
> > Tant que tu as ton lien "Inter DC", ce qui est proposé fonctionnera
> > aussi pour l'extérieur.
> >
> > En nominal, si une requete arrive par l'opérateur connecté sur "site N",
> > ton /32 est
Ah mais oui... bonne remarque... Donc si j'ai un flux qui arrive par le
site 1, il pourrait très bien ressortir par le site 2 si le flux est routé
en interne vers le site 2 en iBGP?
> Le Thu, Nov 24, 2022 at 02:54:53PM +0100, r...@no-log.org
> [r...@no-log.org] a écrit:
> (...)
>> La démo : on a
Hello,
On Thu, 24 Nov 2022 14:54:53 +0100
r...@no-log.org wrote:
> Ce que tu indiques sur la fiabilité du script est très pertinent, surtout
> sur les gardes fous à mettre en place, mais AMHA seulement dans le cas
> d'un reroutage d'un /24, pas d'un /32...
Non non, dans _tous_ les cas Best
> Le 24 nov. 2022 à 15:01, Dominique Rousseau a écrit :
>
> Le Thu, Nov 24, 2022 at 02:54:53PM +0100, r...@no-log.org [r...@no-log.org] a
> écrit:
> (...)
>> La démo : on a un service qui tourne sur le site 1 et sur le site 2. On
>> stoppe le service sur le site 1, AnyCast-HealthChecker détecte
Pour un /32, la question ne se pose pas puisque l’annonce ne sera PAS propagée
à tout Internet.
Pas de problème de dampening dans ce cas :)
Après, je connais pas les détails financiers du projet, mais un /24 ça s’achète
environ 12k€, un /23 entre 20k€-25k€, c’est pas la fin du monde.
> Le 24
> Eh bien non, de ce que l'équipe de geek a présenté, ils pensent arrêter
> d'annoncer un /32, pas un /24. comme je ne suis pas expert mais que
> j'avais un gros doute, je me suis permis de venir poser la question ici :)
>
> En interne, il y a toute la quincaillerie qui permet de faire
Le Thu, Nov 24, 2022 at 02:54:53PM +0100, r...@no-log.org [r...@no-log.org] a
écrit:
(...)
> La démo : on a un service qui tourne sur le site 1 et sur le site 2. On
> stoppe le service sur le site 1, AnyCast-HealthChecker détecte que le
> service ne répond plus, il envoie à Bird une suppression
Eh bien non, de ce que l'équipe de geek a présenté, ils pensent arrêter
d'annoncer un /32, pas un /24. comme je ne suis pas expert mais que
j'avais un gros doute, je me suis permis de venir poser la question ici :)
En interne, il y a toute la quincaillerie qui permet de faire fonctionner
ça
> Le 24 nov. 2022 à 11:53, r...@no-log.org a écrit :
>
> Hello David,
>
> Merci pour ta réponse. Sur le principe du filtrage par prefix, je m'en
> doutais et du coup cela ne fonctionnera pas comme ils l'envisagent :-/
>
> Par rapport au script python interconnecté à Bird pour faire les mises
Le Thu, Nov 24, 2022 at 11:05:09AM +0100, r...@no-log.org [r...@no-log.org] a
écrit:
(...)
>
> Anycast-HealthChecker fait un test de vie sur le service, si le service ne
> répond pas, il informe le service Bird que l'adresse IP du service (donc
> un /32) ne doit plus être routé et Bird va mettre
Hello David,
Merci pour ta réponse. Sur le principe du filtrage par prefix, je m'en
doutais et du coup cela ne fonctionnera pas comme ils l'envisagent :-/
Par rapport au script python interconnecté à Bird pour faire les mises à
jour de route sur des coeurs de réseau BGP qui sont, eux même,
> Le 24 nov. 2022 à 11:05, r...@no-log.org a écrit :
>
> Bonjour à toutes et tous,
>
> A la cible le routeur client doit propager les modifications de routage au
> peer opérateur et là j'ai des questions
> - sur la faisabilité : j'ai un doute sur le reroutage d'un /32 au delà du
> réseau
23 matches
Mail list logo