Re: [FRnOG] [TECH] 2 Default gateway sur un VM Win2019 dans Azure

2021-07-02 Par sujet David Ponzone 
Bonne idée, mais le binding forcé sur une seule carte est optionnel. Si y a 
rien, RDP écoute sur toutes les cartes.
Autre raison de penser que c’est pas ça:
Quand on faisait du RDP entrant par la patte 2, avec le SNAT activé sur le 
port-forward (donc la requête semblait venir de la gateway par défaut sur la 
patte 2), ça marchait.
Donc c’est toujours comme si Win2K19 suivait une route par défaut vers la patte 
1, alors qu’elle va vers la patte 2 d’après route print.

Je pense que ça va rester un mystère.

> Le 2 juil. 2021 à 13:22, JCLB  a écrit :
> 
> Bonjour,
> 
> RDP utilise une config particulière, cf cette KB 
> https://docs.microsoft.com/en-us/troubleshoot/windows-server/remote/cant-establish-remote-desktop-session
>  
> 
> 
> Select Start, Run, type tscc.msc /s (without quotation marks and select OK).
> In the Terminal Services Configuration snap-in, double-click Connections, 
> then RDP-Tcp in the right pane.
> Select the Network Adapter tab, select the correct network adapter, and 
> select OK.
> Make sure that you can establish an RDP connection to the server.
> JC Bisecco


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Rosace (Altitude Infrastructure) - Demande infos éligibilité

2021-07-02 Par sujet MERCKEL Aurélien 
Bonjour, 

J'ai bien réceptionné les réponses et informations. 

Merci de vos retours. 


De: "MERCKEL Aurélien"  
À: frnog-...@frnog.org 
Envoyé: Vendredi 2 Juillet 2021 16:07:36 
Objet: [FRnOG] [BIZ] Rosace (Altitude Infrastructure) - Demande infos 
éligibilité 

Bonjour, 

Je dois affiner 3 adresse sur réseau Rosace pour de l'éligibilité FTTH Pro. 
J'ai les référence Immeuble de l'IPE des sites concernés mais je n'arrive pas a 
recevoir les infos de mon fournisseur de gros actuel. 

Est-ce que, par hasard, quelqu'un de chez Rosace pourrait me confirmer les 
infos s'il passe sur cette ML ? 
Les références IMB seront envoyé en privé par email. 

Cordialement. 

Aurélien Merckel 

--- 
Liste de diffusion du FRnOG 
http://www.frnog.org/ 

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [BIZ] Rosace (Altitude Infrastructure) - Demande infos éligibilité

2021-07-02 Par sujet MERCKEL Aurélien 
Bonjour, 

Je dois affiner 3 adresse sur réseau Rosace pour de l'éligibilité FTTH Pro. 
J'ai les référence Immeuble de l'IPE des sites concernés mais je n'arrive pas a 
recevoir les infos de mon fournisseur de gros actuel. 

Est-ce que, par hasard, quelqu'un de chez Rosace pourrait me confirmer les 
infos s'il passe sur cette ML ? 
Les références IMB seront envoyé en privé par email. 

Cordialement. 

Aurélien Merckel 

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] 2 Default gateway sur un VM Win2019 dans Azure

2021-07-02 Par sujet JCLB 
Bonjour,

RDP utilise une config particulière, cf cette KB 
https://docs.microsoft.com/en-us/troubleshoot/windows-server/remote/cant-establish-remote-desktop-session


  1.  Select Start, Run, type tscc.msc /s (without quotation marks and select 
OK).
  2.  In the Terminal Services Configuration snap-in, double-click Connections, 
then RDP-Tcp in the right pane.
  3.  Select the Network Adapter tab, select the correct network adapter, and 
select OK.
  4.  Make sure that you can establish an RDP connection to the server.

JC Bisecco



De : frnog-requ...@frnog.org  de la part de David 
Ponzone 
Envoyé : Friday, July 2, 2021 2:02:42 PM
À : frnog-tech 
Objet : [FRnOG] [TECH] 2 Default gateway sur un VM Win2019 dans Azure

Ami(e)s certifié(e)s Azure,

Je crois constater des choses bizarres sur une VM Azure avec Win2019.
Elle a 2 cartes réseau, celle par défaut et une autre.
On a une route par défaut de metric 100 par la carte par défaut (et l’IP 
publique de la VM), et une route par défaut de metric 10 par la seconde carte.
route print confirme que ça devrait sortir par la seconde.

Sur un accès à Internet depuis la VM c’est bon.
Mais pour d’autres choses (traffic RDP qui arrive par la seconde carte), ça 
semble repartir par la première sans raison (donc RDP ne passe mais si on 
désactive la première carte, ça marche).

Comme j’ai pas envie de mourir idiot, c’est juste que:
-Win2019 fait vraiment n’importe quoi avec les paquets et faut pas se fier à sa 
table de routage
-Azure fait des trucs bizarres sous la table avec le trafic sortant
-autre idée ?

Merci

David


---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] 2 Default gateway sur un VM Win2019 dans Azure

2021-07-02 Par sujet David Ponzone 
Ami(e)s certifié(e)s Azure,

Je crois constater des choses bizarres sur une VM Azure avec Win2019.
Elle a 2 cartes réseau, celle par défaut et une autre.
On a une route par défaut de metric 100 par la carte par défaut (et l’IP 
publique de la VM), et une route par défaut de metric 10 par la seconde carte.
route print confirme que ça devrait sortir par la seconde.

Sur un accès à Internet depuis la VM c’est bon.
Mais pour d’autres choses (traffic RDP qui arrive par la seconde carte), ça 
semble repartir par la première sans raison (donc RDP ne passe mais si on 
désactive la première carte, ça marche).

Comme j’ai pas envie de mourir idiot, c’est juste que:
-Win2019 fait vraiment n’importe quoi avec les paquets et faut pas se fier à sa 
table de routage
-Azure fait des trucs bizarres sous la table avec le trafic sortant
-autre idée ?

Merci

David


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Le prix des adresses IPv4

2021-07-02 Par sujet Vincent Habchi 
Merci pour tous ces détails.

J’y vois, personnellement, confirmation supplémentaire de la propension qu’à 
l’esprit humain de sur-complexifier des choses simples.

Bonne journée !
V.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] PI vs PA (était: Le prix des adresses IPv4)

2021-07-02 Par sujet Dominique Rousseau 
Le Wed, Jun 30, 2021 at 08:20:01PM +0200, Mickael Monsieur 
[mickael.monsi...@gmail.com] a écrit:
> 
> >> On ne sait pas si c était un PI ou un PA, le PI étant plus rares,
> >> et plus chères, pourquoi pas,
> > 
> > Je ne vois pas la différence ? Quand j'achète des IP, ça devient
> > forcément du PI dont je peux me servir pour multi-homer. Ou alors je
> > ne les achète pas vraiment et dans ce cas-là c'est de la location.
> > 
> Peut être chez toi avec Arin. Mais avec Ripe un PA reste un PA??? 
> Un PI aussi??? qu???on me corrige si je me trompe ??? 

Ça change quoi de concret dans l'usage, aujourd'hui ?
Quelqu'un a des éléments sur la proportion de trafic qui irait sur un
opérateur annoncant un supernet PA contenant le /24 d'un de ses clients
multihomé ?



-- 
Dominique Rousseau 
Neuronnexion, Prestataire Internet & Intranet
6 rue des Hautes cornes - 8 Amiens
tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Le prix des adresses IPv4

2021-07-02 Par sujet Thomas.brenac via frnog 
Et pour parfaire le panel de couleurs il y a les IP legacy. Elles sont comme 
les PA sauf que non soumises à la période de garde de 2 ans en cas de transfert.

On oublie aussi souvent que le transfert d adresses peut être temporaire. On 
peux ainsi transférer à son client des IP pour la durée du contrat que l on a 
avec lui. C’est utilisé dans des cas de location de gré à gré ou quand on veux 
être bordé sur la responsabilité légale (ou illégale) de l’usage qui est fait 
des IP par le client. C’est dans le template du transfer agreement du RIPE et 
une arnaque classique de vendeurs non scrupuleux et d acheteur non averti. Si 
le mot [date] n est pas rempli alors le transfert est permanent, sinon la 
ressource retourne au titulaire initial à la date inscrite. Sans appel 
possible!  



——
Thomas BRENAC 
+33686263575


> Le 2 juil. 2021 à 06:34, Vincent Habchi  a écrit :
> 
> Hello,
> 
>> On 1 Jul 2021, at 22:57, Radu-Adrian Feurdean 
>>  wrote:
>> 
>> TLDR: 
> 
> […]
> Merci, c’est plus clair. Heureusement que je ne suis pas daltonien !
> 
> Bonne journée !
> V.
> 
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Re: VRF-Lite process OSPF

2021-07-02 Par sujet Fabien VINCENT FrNOG via frnog 
De rien. Techniquement c'est cool, j'ai découvert un nouveau sujet grâce 
à toi ;) C'est tout ce que j'aime en réseau, il n'y a jamais de fin dans 
les apprentissages, même quand on commence à avoir des cheveux blancs xD


Le 02-07-2021 09:45, Kevin Thiou a écrit :


Je ne l'ai pas maquetté et je n'ai pas de quoi le maquetter rapidement.
C'est pour cela que j'ai posé la question car j'imaginais que quelqu'un 
aurait déjà tenté l'expérience.


Je me suis effectivement dit qu'avec un seul process OSPF il y aurait 
des problèmes de route dupliqué avec moulte vrf-lit accrochées.


Merci pour les retours, merci Fabien pour toutes ces bonnes raisons de 
ne pas (pouvoir) le faire.


Le ven. 2 juil. 2021 à 00:15, Fabien VINCENT FrNOG via frnog 
 a écrit :



Ma compréhension de ta question est un peu difficile sans
contexte/archi. Mais il peut y avoir des réponses simples et ta 
question

m'a intrigué (#LaPassion)

Un ID de process OSPF n'a d'existence que local (i.e. tu peux avoir 12 
à

un endroit et 15 à un endroit, ça empêchera pas une adjacence, dans la
plupart des cas). Tout comme les VRF-LITE d'ailleurs qui ne 
nécessitent

pas d'identifiant unique (coucou RD auto/default).

Maintenant si je devais le faire, je séparerai pour respecter le
raisonnement suivant :
- Séparation logique "humaine" plus claire, ça évite les erreurs bêtes
et le "fat-finger".
- Séparation "logicielle". Si tu dois clear ton process OSPF, tu 
cleares

pas toutes tes VRFs, mais un process qui tourne dans une VRF.
- Séparation OSPF plus explicite. Dans le cas du numéro, ça déclare un
process logiciel distinct (peut être que c'est virtuel, mais ca se
constate, cf le "sh proc cpu" ci dessous). Si il y a en qui crashe, 
tout

le monde n'est pas embarqué.

R3#sh proc cpu | i OSPF
386  10 606 16  0.00%  0.00%  0.00%   0 OSPF-1
Router
513   8 350 22  0.07%  0.00%  0.00%   0 OSPF-1
Hello
544   6 540 11  0.00%  0.00%  0.00%   0 OSPF-2
Router
582   0   1  0  0.00%  0.00%  0.00%   0 OSPF-2
Hello

Ensuite si on passe à est ce que c'est possible, j'ai été curieux et
j'ai testé sur IOS-XE 16.12.02 et ça ne semble pas possible de le 
faire

de toute façon :

R3(config)# vrf definition vrf1
R3(config-vrf)# address-family ipv4 unicast

R3(config-vrf-af)#vrf definition vrf2
R3(config-vrf)#address-family ipv4 unicast

R3(config-vrf-af)#router ospf 1
R3(config-router)#router-id 1.1.1.1

R3(config)#router ospf 1 vrf vrf1
%VRF specified does not match existing router

Même si tu essaies de créer une VRF sur le même process sans la VRF 
par

défaut:

R3(config-router)#no router ospf 1

R3(config)#router ospf 1 vrf vrf1
R3(config-router)#router-id 1.1.1.1
R3(config-router)#exit

R3(config)#router ospf 1 vrf vrf2
%VRF specified does not match existing router
R3(config)#

Le process est bien créé sur la vrf vrf1 cependant:
R3#sh ip ospf  | i ID|VRF
Routing Process "ospf 1" with ID 1.1.1.1
Domain ID type 0x0005, value 0.0.0.1
Connected to MPLS VPN Superbackbone, VRF vrf1

Mais il semble qu'il y ait une limitation qui semble liée aux VRF avec
l'usage de MPLS (cf le domain ID ? encore une découverte grâce à ta
question ! Je ne m'étais jamais demandé quel était l'usage de ce 
domain

ID, donc merci !)

Bref, moi je le ferai pas pour le raisonnement du début, et qui plus 
est

cela ne semble pas possible au moins sur un IOS-XE "récent".

Curieux de savoir sur quoi ça fonctionne si tu l'as maquetté et ce qui
t'amènerai à choisir cette solution.

@+

Le 01-07-2021 12:00, Kevin Thiou a écrit :

Pour clarifier,

quel avantage y a t il a créé un process ospf indépendant :
*router ospf 1*
*router ospf 2 vrf xyz*

plutôt que juste une instance ospf rattachée à la vrf mais dans le 
même

process :
*router ospf 1*
*router ospf 1 vrf xyz*

Le jeu. 1 juil. 2021 à 11:54, Kevin Thiou  a
écrit :


Bonjour,

Est-il nécessaire dans un environnement multi-VRF-Lite (pas de 
couche

MPLS) de dissocier les process OSPF pour chaque VRF sur les PE ?

Si oui pour quelle raison ?

Merci



---
Liste de diffusion du FRnOG
http://www.frnog.org/


--
Fabien VINCENT
_@beufanet_

---
Liste de diffusion du FRnOG
http://www.frnog.org/


--
Fabien VINCENT
_@beufanet_
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Re: VRF-Lite process OSPF

2021-07-02 Par sujet Kevin Thiou 
Je ne l'ai pas maquetté et je n'ai pas de quoi le maquetter rapidement.
C'est pour cela que j'ai posé la question car j'imaginais que quelqu'un
aurait déjà tenté l'expérience.

Je me suis effectivement dit qu'avec un seul process OSPF il y aurait des
problèmes de route dupliqué avec moulte vrf-lit accrochées.

Merci pour les retours, merci Fabien pour toutes ces bonnes raisons de ne
pas (pouvoir) le faire.

Le ven. 2 juil. 2021 à 00:15, Fabien VINCENT FrNOG via frnog <
frnog@frnog.org> a écrit :

> Ma compréhension de ta question est un peu difficile sans
> contexte/archi. Mais il peut y avoir des réponses simples et ta question
> m'a intrigué (#LaPassion)
>
> Un ID de process OSPF n'a d'existence que local (i.e. tu peux avoir 12 à
> un endroit et 15 à un endroit, ça empêchera pas une adjacence, dans la
> plupart des cas). Tout comme les VRF-LITE d'ailleurs qui ne nécessitent
> pas d'identifiant unique (coucou RD auto/default).
>
> Maintenant si je devais le faire, je séparerai pour respecter le
> raisonnement suivant :
> - Séparation logique "humaine" plus claire, ça évite les erreurs bêtes
> et le "fat-finger".
> - Séparation "logicielle". Si tu dois clear ton process OSPF, tu cleares
> pas toutes tes VRFs, mais un process qui tourne dans une VRF.
> - Séparation OSPF plus explicite. Dans le cas du numéro, ça déclare un
> process logiciel distinct (peut être que c'est virtuel, mais ca se
> constate, cf le "sh proc cpu" ci dessous). Si il y a en qui crashe, tout
> le monde n'est pas embarqué.
>
> R3#sh proc cpu | i OSPF
>   386  10 606 16  0.00%  0.00%  0.00%   0 OSPF-1
> Router
>   513   8 350 22  0.07%  0.00%  0.00%   0 OSPF-1
> Hello
>   544   6 540 11  0.00%  0.00%  0.00%   0 OSPF-2
> Router
>   582   0   1  0  0.00%  0.00%  0.00%   0 OSPF-2
> Hello
>
> Ensuite si on passe à est ce que c'est possible, j'ai été curieux et
> j'ai testé sur IOS-XE 16.12.02 et ça ne semble pas possible de le faire
> de toute façon :
>
> R3(config)# vrf definition vrf1
> R3(config-vrf)# address-family ipv4 unicast
>
> R3(config-vrf-af)#vrf definition vrf2
> R3(config-vrf)#address-family ipv4 unicast
>
> R3(config-vrf-af)#router ospf 1
> R3(config-router)#router-id 1.1.1.1
>
> R3(config)#router ospf 1 vrf vrf1
> %VRF specified does not match existing router
>
> Même si tu essaies de créer une VRF sur le même process sans la VRF par
> défaut:
>
> R3(config-router)#no router ospf 1
>
> R3(config)#router ospf 1 vrf vrf1
> R3(config-router)#router-id 1.1.1.1
> R3(config-router)#exit
>
> R3(config)#router ospf 1 vrf vrf2
> %VRF specified does not match existing router
> R3(config)#
>
> Le process est bien créé sur la vrf vrf1 cependant:
> R3#sh ip ospf  | i ID|VRF
>   Routing Process "ospf 1" with ID 1.1.1.1
> Domain ID type 0x0005, value 0.0.0.1
>   Connected to MPLS VPN Superbackbone, VRF vrf1
>
> Mais il semble qu'il y ait une limitation qui semble liée aux VRF avec
> l'usage de MPLS (cf le domain ID ? encore une découverte grâce à ta
> question ! Je ne m'étais jamais demandé quel était l'usage de ce domain
> ID, donc merci !)
>
> Bref, moi je le ferai pas pour le raisonnement du début, et qui plus est
> cela ne semble pas possible au moins sur un IOS-XE "récent".
>
> Curieux de savoir sur quoi ça fonctionne si tu l'as maquetté et ce qui
> t’amènerai à choisir cette solution.
>
> @+
>
> Le 01-07-2021 12:00, Kevin Thiou a écrit :
> > Pour clarifier,
> >
> > quel avantage y a t il a créé un process ospf indépendant :
> > *router ospf 1*
> > *router ospf 2 vrf xyz*
> >
> > plutôt que juste une instance ospf rattachée à la vrf mais dans le même
> > process :
> > *router ospf 1*
> > *router ospf 1 vrf xyz*
> >
> > Le jeu. 1 juil. 2021 à 11:54, Kevin Thiou  a
> > écrit :
> >
> >> Bonjour,
> >>
> >> Est-il nécessaire dans un environnement multi-VRF-Lite (pas de couche
> >> MPLS) de dissocier les process OSPF pour chaque VRF sur les PE ?
> >>
> >> Si oui pour quelle raison ?
> >>
> >> Merci
> >>
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
>
> --
> Fabien VINCENT
> _@beufanet_
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/