Re: [FRnOG] [TECH] Redback context

2017-03-29 Par sujet David Ponzone
Sur Cisco, faut forcer l’envoi des community extended: send-community extended/both vers chaque peer de ton mesh MP-BGP J’imagine que c’est pareil sur Redback non ? > Le 29 mars 2017 à 16:23, Michaël a écrit : > > Le 2017-03-29 16:20, Radu-Adrian Feurdean a écrit : >> On

Re: [FRnOG] [TECH] Redback context

2017-03-29 Par sujet Michaël
Le 2017-03-29 16:20, Radu-Adrian Feurdean a écrit : On Wed, Mar 29, 2017, at 12:50, David Ponzone wrote: Y a ptet des petites sessions MP-BGP à monter entre les 2 routeurs ? ... et un IGP ? (IS-IS ou OSPF) ... oui j'ai aussi je vois bien mes neighbor. --- Liste de

Re: [FRnOG] [TECH] Redback context

2017-03-29 Par sujet David Ponzone
Radu a toujours la réponse :) Michaël, donc actuellement, dans la table de routage de chaque routeur, tu ne vois que les routes locales du VRF ? Si tu regardes les routes BGP VPNV4 d’un VRF, tu n’as aussi que les routes locales ? Je fais pas te faire l’insulte de te demander si le RD est bien

Re: [FRnOG] [TECH] Redback context

2017-03-29 Par sujet Radu-Adrian Feurdean
On Wed, Mar 29, 2017, at 12:50, David Ponzone wrote: > Y a ptet des petites sessions MP-BGP à monter entre les 2 routeurs ? ... et un IGP ? (IS-IS ou OSPF) ... --- Liste de diffusion du FRnOG http://www.frnog.org/

Re: [FRnOG] [TECH] Redback context

2017-03-29 Par sujet Radu-Adrian Feurdean
On Wed, Mar 29, 2017, at 16:29, David Ponzone wrote: > Sur Cisco, faut forcer l’envoi des community extended: > send-community extended/both > vers chaque peer de ton mesh MP-BGP > > J’imagine que c’est pareil sur Redback non ? Vaut mieux le faire pour etre sur, mais ce n'est pas necesaire (au

Re: [FRnOG] [TECH] Redback context

2017-03-29 Par sujet Michaël
Le 2017-03-29 16:29, David Ponzone a écrit : Sur Cisco, faut forcer l’envoi des community extended: send-community extended/both vers chaque peer de ton mesh MP-BGP J’imagine que c’est pareil sur Redback non ? Le 29 mars 2017 à 16:23, Michaël a écrit : Le 2017-03-29

Re: [FRnOG] [TECH] Redback context

2017-03-29 Par sujet Radu-Adrian Feurdean
On Wed, Mar 29, 2017, at 16:52, David Ponzone wrote: > Je fais pas te faire l’insulte de te demander si le RD est bien le même > sur les 2 routeurs, mais j’ai déjà fait pire à 2h du matin en ayant bu :) Meme pas besoin, si le boulot est fait correctement cote RT import/export.

[FRnOG] [TECH] max MTU sur ONT FTTH Orange

2017-03-29 Par sujet David Ponzone
Quelqu’un a déjà essayé de monter le MTU sur l’ethernet d’un routeur/firewall connecté à un ONT GPON Orange à plus de 1500, afin de pouvoir monter un PPPoE avec un MTU de 1500 ? --- Liste de diffusion du FRnOG http://www.frnog.org/

Re: [FRnOG] [TECH] Redback context

2017-03-29 Par sujet Radu-Adrian Feurdean
On Wed, Mar 29, 2017, at 12:43, Michaël wrote: > router mpls > interface > router ldp > interface si jamais on est dans les trucs betes . interface loop0 loopback ip address x.y.z.t/32 ipv6 address 2001:db8:aaa:::1/128 ! router igp_here id_here ! conf qui va bien

RE: [FRnOG] [TECH] Différences entre optiques 10GBASE-LR et 10GBASE-LRM

2017-03-29 Par sujet Michel Py
> Radu-Adrian Feurdean a écrit : > Je me suis deja grille avec un add-drop a la main : pas > de probleme en 1G, mais des erreurs a gogo en 10G/WDM. C'est bien pour çà qu'on voit de plus en plus d'optiques avec du WDM intégré; un de ces jours ils vont nous pondre une optique térabit qui va

Re: [FRnOG] [TECH] max MTU sur ONT FTTH Orange

2017-03-29 Par sujet Alexis Lameire
Bonjour David, Il me semble que la FTTH est livré en IPoE, que sa soit sur l'ONT ou sur de la collecte opérateur. Quel est l'objectif de faire du PPPoE ici ? Le 29 mars 2017 à 18:55, David Ponzone a écrit : > Quelqu’un a déjà essayé de monter le MTU sur l’ethernet d’un

Re: [FRnOG] [TECH] max MTU sur ONT FTTH Orange

2017-03-29 Par sujet David Ponzone
Euh, chez le client en question, c’est du PPPoE. Ou alors ça supporte les 2 peut-être, mais il me semble que le remplacement de la Livebox en IPoE est un peu plus délicat, et j’ai pas le temps de perdre du temps avec ça. D’où la question: l’ONT peut-il accepter un MTU > 1500 afin que le PPPoE

Re: [FRnOG] [TECH] max MTU sur ONT FTTH Orange

2017-03-29 Par sujet Stephane Perez
Le 29 mars 2017 à 20:42, David Ponzone a écrit : > Euh, chez le client en question, c’est du PPPoE. > Ou alors ça supporte les 2 peut-être, mais il me semble que le > remplacement de la Livebox en IPoE est un peu plus délicat, et j’ai pas le > temps de perdre du temps

Re: [FRnOG] [TECH] max MTU sur ONT FTTH Orange

2017-03-29 Par sujet Stephane Perez
Le 29 mars 2017 à 21:54, David Ponzone a écrit : > Ouais, le problème en IPoE, c’est qu’un Fortinet semble incapable > d’envoyer des options dans le DHCP REQUEST… > Délirant, mais bon, on a vu pire. > > C'est possible avec d'autres OpenSources en modifiant les paramètres

Re: [FRnOG] [TECH] max MTU sur ONT FTTH Orange

2017-03-29 Par sujet David Ponzone
Ouais, le problème en IPoE, c’est qu’un Fortinet semble incapable d’envoyer des options dans le DHCP REQUEST… Délirant, mais bon, on a vu pire. Par contre, j’ai toujours du mal à cerner où Orange a activé l’IPoE et où ils sont encore en PPPoE. J’ai un paquet de clients en FTTH Orange, par

Re: [FRnOG] [TECH] Solution Anti DDOS

2017-03-29 Par sujet Raphael Mazelier
Oui c'est vraiment pas cher; et ca permet de détecter des DDOS assez basiques. Et de lancer un peu de mitigation custom le cas échéant. En tout cas pour une console de flow rapide ca vaut le prix. Cdt, -- Raphael Mazelier On 29/03/2017 09:49, Alexandre DERUMIER wrote: sinon, pas trop cher

Re: [FRnOG] [TECH] SiXXs Sunset

2017-03-29 Par sujet Alarig Le Lay
On mer. 29 mars 23:00:34 2017, Stephane Perez wrote: > Pour info les LB grand public (pas testé les offres entreprise) actuelles > ne gèrent pas le routage IPv6 d'une manière générale. Orange attribue sur > zone ffth un /56 à l'abonné mais seul le premier /64 est utilisable par > l'abonné

Re: [FRnOG] [TECH] max MTU sur ONT FTTH Orange

2017-03-29 Par sujet Pierre Emeriaud
Le 29 mars 2017 à 21:54, David Ponzone a écrit : > > Par contre, j’ai toujours du mal à cerner où Orange a activé l’IPoE et où ils > sont encore en PPPoE. > J’ai un paquet de clients en FTTH Orange, par absence d'alternative, et ils > sont tous en PPPoE. > Les 2

Re: [FRnOG] [TECH] SiXXs Sunset

2017-03-29 Par sujet Stephane Perez
Le 27 mars 2017 à 18:20, Eric Masson a écrit : > Alarig Le Lay writes: > > Bonjour, > > > Je l’ai vu passer également, je trouve leur réflexion intéressante. > > En effet, il serait vraiment temps que les FAI grand public qui visent > une clientèle "Pro"

Re: [FRnOG] [TECH] Différences entre optiques 10GBASE-LR et 10GBASE-LRM

2017-03-29 Par sujet Radu-Adrian Feurdean
On Wed, Mar 29, 2017, at 02:04, Michel Py wrote: > Michel y'en a pas être trop futé : plus le laser d'émission il patate les > dB plus il pousse les photons loin ? :-D En principe oui, mais il faut que les photons arrivent de l'autre cote en etat lisible. Je me suis deja grille avec un add-drop a

Re: [FRnOG] [TECH] Solution Anti DDOS

2017-03-29 Par sujet Alexandre DERUMIER
sinon, pas trop cher mais pas opensource Wanguard https://www.andrisoft.com/ - Mail original - De: "Xavier Beaudouin" À: "ST Batignolles" Cc: "frnog-tech" Envoyé: Mercredi 29 Mars 2017 09:22:17 Objet: Re: [FRnOG] [TECH]

Re: [FRnOG] [TECH] Solution Anti DDOS

2017-03-29 Par sujet Xavier Beaudouin
Hello, Si tu n'arrives pas détailler ton traffic par VLAN, ca doit dépendre de ton matériel qui t'envoie du netflow / whatever. Fastnetmon vas detecter (rapidement) les DDoS, après c'est toi d'agir. A noter qu'il ne fait pas de mitigation L7 (eg filtrer la merde et te ressortir un traffic

RE: [FRnOG] [TECH] Différences entre optiques 10GBASE-LR et 10GBASE-LRM

2017-03-29 Par sujet Herve Guyomard
Bonjour, Si cela peut aider (voir message que j'ai envoyé précédemment également) : [cid:image001.png@01D2A866.D54F99E0] http://www.prolabs.com/products/optical-transceivers/msa_standard/SFP_Plus/LRM-SFP-10G-C/ Cordialement, Hervé -Message d'origine- De :

Re: [FRnOG] [TECH] Redback context

2017-03-29 Par sujet Michaël
Le 2017-03-27 16:06, Michaël a écrit : Bonjour, j'ai deux redback, un SE100 et un SE800. J'ai des context sur lesquels viennent se connecter des clients PPPoE sur le SE100 (cela permet de faire des VRF différentes). J'essaie de faire la même configuration sur le SE800. C'est à quelques

Re: [FRnOG] [TECH] Redback context

2017-03-29 Par sujet David Ponzone
Y a ptet des petites sessions MP-BGP à monter entre les 2 routeurs ? > Le 29 mars 2017 à 12:43, Michaël a écrit : > > Le 2017-03-27 16:06, Michaël a écrit : >> Bonjour, >> j'ai deux redback, un SE100 et un SE800. >> J'ai des context sur lesquels viennent se connecter des

Re: [FRnOG] [TECH] Redback context

2017-03-29 Par sujet Michaël
Le 2017-03-29 12:50, David Ponzone a écrit : Y a ptet des petites sessions MP-BGP à monter entre les 2 routeurs ? Le 29 mars 2017 à 12:43, Michaël a écrit : Le 2017-03-27 16:06, Michaël a écrit : Bonjour, j'ai deux redback, un SE100 et un SE800. J'ai des context sur

Re: [MISC] [FRnOG] [TECH] Différences entre optiques 10GBASE-LR et 10GBASE-LRM

2017-03-29 Par sujet Michel Hostettler
Bonjour, Bigre ! c'est dur de faire de la technique > Le 10G-LR, c'est plus difficile : un jour ou l'autre il va y avoir un con qui > demande > pourquoi tu mets une optique monomode sur de la fibre multimode. Ce n'est pas en utilisant une jarretière de préconditionnement de mode que le