RE: [FRnOG] [TECH] QOS voix switch cisco

[Sébastien 65]

En bombardant l'upload via IPERF avec de l'UDP et en effectuant un appel 
j'arrive à dégrader la voix, si j'applique la Policy-map suivante la voix 
revient à la normale et uniquement avec elle ! 

policy-map VOIP
 class class-default
  police cir 759000

L'upload de l'ADSL de test est d'environ 893 kbps ! J'ai essayé de forcer le 
bandwidth sur le dial à 893 au cas où !

Je ne m'explique pas comment, car dans cette policy-map VOIP il n'y a rien qui 
traite rtp/sip/signaling, car normallement la Policy qui traite cela est P1 ?

policy-map P1
class RTP_VOIP
  priority 160
  service-policy VOIP
class VOIP_SIG
  bandwidth 16
class class-default
  fair-queue
  random-detect
  
service-policy output P1 sur dial

J'ai essayé deux QOS une avec les ports TCP/UDP et l'autre directement avec le 
DSCP...

J'ai même essayé l'exemple donné dans cette liste, mais cela ne change rien. 
Une Policy parente pour utiliser le shape mais idem ça change pas...

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Discussion en cours au RIPE - besoin de mobilisation

[Arnaud Fenioux]

2016-02-24 10:51 GMT+01:00 Radu-Adrian Feurdean
:
> Juste pour info, il y a deja eu une tentative de faire allouer des PI a
> partir du "last /8":
> https://www.ripe.net/participate/policies/proposals/2012-04
> ... et la discussion associe qui commence la :
> https://www.ripe.net/ripe/mail/archives/address-policy-wg/2012-May/006893.html
>
> A prendre donc en compte si vous voulez ressusciter les PI.
>
>> Parce que un /22 pour des gens qui n'ont besoin que d'un /24 - et encore
>> peut-etre moins - pour faire du NAT... c'est un gros gâchis de
>> ressources.
>
> La *NOUS* (ici) sommes d'accord, mais ce n'est manifestement pas le cas
> pour tout le monde dans la "communaute RIPE".

Oui, d'accord mais en 2012, la communauté n'avait pas le meme recul
qu'ajourd'hui sur la 2010-02, aka la "last /8 policy" qui n'était pas
encore en application. De plus, beaucoup de personnes étaient plutot
pour cette révision, il me semble qu'elle a été retoquée par "manque
de consensus", donc en gros que personne n'en a discuté suffisament si
j'ai bien suivi...

Apres, je ne dis pas qu'il faut distribuer des blocs PI "à gogo" comme
c'était le cas avant le 14 septembre 2012,
mais rétablir les PI et garder des LIR (réellement) actifs me semble
une bonne idée!


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] OpenDNS - Retour d'experience

[Phil Regnauld]

Guillaume GARNIER (guillaume.garnier) writes:
> Bonjour,
> j'ai utilisé ce service quelques temps, il y a quelques années...
> J'en suis revenu car chez eux un domaine inexistant est vu comme un domaine
> potentiellement disponible, et opendns renvoie donc dans ce cas une réponse
> (faussement) positive.

C'était débrayable (ajout des plages IP à exclude sur demande), et
depuis ils ont complètement arrêté ce "service".

https://www.opendns.com/no-more-ads/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] OpenDNS - Retour d'experience

[Guillaume GARNIER]

Bonjour,
j'ai utilisé ce service quelques temps, il y a quelques années...
J'en suis revenu car chez eux un domaine inexistant est vu comme un 
domaine potentiellement disponible, et opendns renvoie donc dans ce cas 
une réponse (faussement) positive.


++

Guillaume

Le 23/02/2016 21:54, car...@akposso.com a écrit :

Bonjour,

Avez-vous déjà utilisé OpenDNS ? Est-ce que quelqu’un l’utilise en 
situation réelle et aurait-donc un retour d’expérience ?
Les opinions théoriques sont bonnes à prendre aussi. Pour ceux qui ne 
le savent pas encore, il est maintenant passé dans le domaine de Cisco.


Cordialement

Carrel


---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [TECH] OpenDNS - Retour d'experience

[FanThomaS]

Tu as raison, ils bossent aussi pour le gouvernement US.

Le 2016-02-24 14:01, Vincent Bernat a écrit :
❦ 24 février 2016 09:47 +0100, Stephane Bortzmeyer 
 :



Avez-vous déjà utilisé OpenDNS ? Est-ce que quelqu’un l’utilise en
situation réelle et aurait-donc un retour d’expérience ?


J'aurais tendance à demander d'abord : pourquoi diable un abonné à la
liste FRnog aurait-il besoin d'OpenDNS ? C'est une liste d'OPÉRATEURS,
il me semble. Donc, tout le monde ici gère déjà des résolveurs DNS,
cela fait partie du service de base qu'on attend d'un FAI ou d'un
hébergeur. Pourquoi en faut-il d'autres ?


OpenDNS ne fait pas que du résolveur public.



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [TECH] OpenDNS - Retour d'experience

[Vincent Bernat]

 ❦ 24 février 2016 09:47 +0100, Stephane Bortzmeyer  :

>> Avez-vous déjà utilisé OpenDNS ? Est-ce que quelqu’un l’utilise en
>> situation réelle et aurait-donc un retour d’expérience ?
>
> J'aurais tendance à demander d'abord : pourquoi diable un abonné à la
> liste FRnog aurait-il besoin d'OpenDNS ? C'est une liste d'OPÉRATEURS,
> il me semble. Donc, tout le monde ici gère déjà des résolveurs DNS,
> cela fait partie du service de base qu'on attend d'un FAI ou d'un
> hébergeur. Pourquoi en faut-il d'autres ?

OpenDNS ne fait pas que du résolveur public.
-- 
Go not to the elves for counsel, for they will say both yes and no.
-- J.R.R. Tolkien


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [TECH] OpenDNS - Retour d'experience

[Nelson Lopes]

Si c'est que des resolver, c'est encore plus simple.
 
Cordialement,

Nelson LOPES

> Le 24 févr. 2016 à 11:06, Stephane Bortzmeyer  a écrit :
> 
> On Wed, Feb 24, 2016 at 10:54:54AM +0100,
> Nelson Lopes  wrote 
> a message of 44 lines which said:
> 
>> Je suis 100% d'accord avec Stephane normalement nous sommes ici tous
>> capable de monter un SOA et un secondaire en une demi journée.
> 
> Surtout qu'ici, il ne s'agit pas de serveurs faisant autorité mais de
> résolveurs (la fonction qu'assure OpenDNS).
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [TECH] OpenDNS - Retour d'experience

[Phil Regnauld]

Stephane Bortzmeyer (bortzmeyer) writes:
> 
> Surtout qu'ici, il ne s'agit pas de serveurs faisant autorité mais de
> résolveurs (la fonction qu'assure OpenDNS).

Le genre de trucs où il faut faire un effort pour que ça
tombe en panne (enfin, vaut mieux quand même vérifier qu'il
est pas ouvert à 0/0 en récursif).


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: [TECH] OpenDNS - Retour d'experience

[Stephane Bortzmeyer]

On Wed, Feb 24, 2016 at 10:54:54AM +0100,
 Nelson Lopes  wrote 
 a message of 44 lines which said:

> Je suis 100% d'accord avec Stephane normalement nous sommes ici tous
> capable de monter un SOA et un secondaire en une demi journée.

Surtout qu'ici, il ne s'agit pas de serveurs faisant autorité mais de
résolveurs (la fonction qu'assure OpenDNS).


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [TECH] OpenDNS - Retour d'experience

[Nelson Lopes]

Je suis 100% d'accord avec Stephane normalement nous sommes ici tous capable de 
monter un SOA et un secondaire en une demi journée. Rien de vraiment complexe.

Pourquoi utiliser un dns de tiers ?

Cordialement,

Nelson LOPES

> Le 24 févr. 2016 à 09:47, Stephane Bortzmeyer  a écrit :
> 
> On Tue, Feb 23, 2016 at 09:54:51PM +0100,
> car...@akposso.com  wrote 
> a message of 18 lines which said:
> 
>> Avez-vous déjà utilisé OpenDNS ? Est-ce que quelqu’un l’utilise en
>> situation réelle et aurait-donc un retour d’expérience ?
> 
> J'aurais tendance à demander d'abord : pourquoi diable un abonné à la
> liste FRnog aurait-il besoin d'OpenDNS ? C'est une liste d'OPÉRATEURS,
> il me semble. Donc, tout le monde ici gère déjà des résolveurs DNS,
> cela fait partie du service de base qu'on attend d'un FAI ou d'un
> hébergeur. Pourquoi en faut-il d'autres ?
> 
> Ensuite, deuxième question : tant qu'à dépendre d'un tiers et à filer
> toutes ses données à un GAFA, pourquoi OpenDNS et pas Google Public
> DNS, Verisign Public DNS, Yandex DNS ou encore 114 (en attendant le
> résolveur DNS public Souverain, en 14.7.17.89) ? Normalement, avant de
> choisir un fournisseur, on regarde la concurrence, non ?
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Discussion en cours au RIPE - besoin de mobilisation

[Radu-Adrian Feurdean]

On Wed, Feb 24, 2016, at 10:04, Xavier Beaudouin wrote:

> Je plussoie les assigments PI, d'autant plus que dans le bogons il y a

Juste pour info, il y a deja eu une tentative de faire allouer des PI a
partir du "last /8":
https://www.ripe.net/participate/policies/proposals/2012-04
... et la discussion associe qui commence la :
https://www.ripe.net/ripe/mail/archives/address-policy-wg/2012-May/006893.html

A prendre donc en compte si vous voulez ressusciter les PI.

> Parce que un /22 pour des gens qui n'ont besoin que d'un /24 - et encore
> peut-etre moins - pour faire du NAT... c'est un gros gâchis de
> ressources.

La *NOUS* (ici) sommes d'accord, mais ce n'est manifestement pas le cas
pour tout le monde dans la "communaute RIPE".


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [TECH] OpenDNS - Retour d'experience

[Raphael Jacquot]

On 02/24/2016 09:47 AM, Stephane Bortzmeyer wrote:

en attendant le résolveur DNS public Souverain, en 14.7.17.89


et 4.10.19.58 en secondaire ?


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Discussion en cours au RIPE - besoin de mobilisation

[Xavier Beaudouin]

Hello Arnaud et la liste.

> La vague de demandes de désinscription massive de members-discuss montre bien
> qu'il y a trop de LIR (et membres) qui ne sont que des EndUsers venus
> chercher un bloc d'IP.
> comme indiqué ici :
> https://www.ripe.net/ripe/mail/archives/members-discuss/2016-February/002133.html

Clair vu que ces EndUsers sont devenus membres car les PI ne sont plus dispo. 
(voir plus bas).

 
> Il pourrait etre intéressant de repenser la "last /8" policy afin de
> rétablir les assigments PI et retrouver :
> - des LIR impliqués et faisant leur travail, avec un controle (plus)
> strict du RIPE NCC (l'organisation NFP).
> - des membres impliqués dans la communauté RIPE.

Je plussoie les assigments PI, d'autant plus que dans le bogons il y a pas mal 
de PI qui ont été récupérées par le gc() du RIPE si on avais le malheur d'avoir 
une PI du marais (eg sans papiers prouvant qu'on avais le droit de l'avoir, 
certains d'entre nous dans cette liste se sont fait avoir avec cette politique 
injuste).
http://www.team-cymru.org/Services/Bogons/fullbogons-ipv4.txt
On voit que dans le block 193.0.0.0/8 y a pas mal de place...

Parce que un /22 pour des gens qui n'ont besoin que d'un /24 - et encore 
peut-etre moins - pour faire du NAT... c'est un gros gâchis de ressources.

Ceci dit ça peux être une méthode pour siphoner la reserve de v4, pour pousser 
l'ipv6, mais je pense que dans 10 ans on as encore ce problème de IPv4 vs 
IPv6...

Xavier


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [TECH] OpenDNS - Retour d'experience

[Nico CARTRON]

On 24 February 2016 at 10:48:58, Stephane Bortzmeyer (bortzme...@nic.fr) wrote:
On Tue, Feb 23, 2016 at 09:54:51PM +0100, 
car...@akposso.com  wrote 
a message of 18 lines which said: 

> Avez-vous déjà utilisé OpenDNS ? Est-ce que quelqu’un l’utilise en 
> situation réelle et aurait-donc un retour d’expérience ? 

J'aurais tendance à demander d'abord : pourquoi diable un abonné à la 
liste FRnog aurait-il besoin d'OpenDNS ? C'est une liste d'OPÉRATEURS, 
il me semble. Donc, tout le monde ici gère déjà des résolveurs DNS, 
cela fait partie du service de base qu'on attend d'un FAI ou d'un 
hébergeur. Pourquoi en faut-il d'autres ? 

Ensuite, deuxième question : tant qu'à dépendre d'un tiers et à filer 
toutes ses données à un GAFA, pourquoi OpenDNS et pas Google Public 
DNS, Verisign Public DNS, Yandex DNS ou encore 114 (en attendant le 
résolveur DNS public Souverain, en 14.7.17.89) ? Normalement, avant de 
choisir un fournisseur, on regarde la concurrence, non ? 
Stéphane, je suis au regret de t’annoncer que l’IP “révolutionnaire” que tu 
suggères n’est pas disponible, vu que 14/8 est alloué à APNIC =)



— 

Nico
---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: [TECH] OpenDNS - Retour d'experience

[Stephane Bortzmeyer]

On Tue, Feb 23, 2016 at 09:54:51PM +0100,
 car...@akposso.com  wrote 
 a message of 18 lines which said:

> Avez-vous déjà utilisé OpenDNS ? Est-ce que quelqu’un l’utilise en
> situation réelle et aurait-donc un retour d’expérience ?

J'aurais tendance à demander d'abord : pourquoi diable un abonné à la
liste FRnog aurait-il besoin d'OpenDNS ? C'est une liste d'OPÉRATEURS,
il me semble. Donc, tout le monde ici gère déjà des résolveurs DNS,
cela fait partie du service de base qu'on attend d'un FAI ou d'un
hébergeur. Pourquoi en faut-il d'autres ?

Ensuite, deuxième question : tant qu'à dépendre d'un tiers et à filer
toutes ses données à un GAFA, pourquoi OpenDNS et pas Google Public
DNS, Verisign Public DNS, Yandex DNS ou encore 114 (en attendant le
résolveur DNS public Souverain, en 14.7.17.89) ? Normalement, avant de
choisir un fournisseur, on regarde la concurrence, non ?


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] OpenDNS - Retour d'experience

[Gonzague Dambricourt]

utilisé de quelle façon car ils ont pas mal d’offres :-)

J’utilise leur offre « Umbrella » avec un petit client installé sur les
machines

2016-02-23 21:54 GMT+01:00 :

> Bonjour,
>
> Avez-vous déjà utilisé OpenDNS ? Est-ce que quelqu’un l’utilise en
> situation réelle et aurait-donc un retour d’expérience ?
> Les opinions théoriques sont bonnes à prendre aussi. Pour ceux qui ne le
> savent pas encore, il est maintenant passé dans le domaine de Cisco.
>
> Cordialement
>
> Carrel
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/