RE: [FRnOG] [TECH] QOS voix switch cisco
En bombardant l'upload via IPERF avec de l'UDP et en effectuant un appel j'arrive à dégrader la voix, si j'applique la Policy-map suivante la voix revient à la normale et uniquement avec elle ! policy-map VOIP class class-default police cir 759000 L'upload de l'ADSL de test est d'environ 893 kbps ! J'ai essayé de forcer le bandwidth sur le dial à 893 au cas où ! Je ne m'explique pas comment, car dans cette policy-map VOIP il n'y a rien qui traite rtp/sip/signaling, car normallement la Policy qui traite cela est P1 ? policy-map P1 class RTP_VOIP priority 160 service-policy VOIP class VOIP_SIG bandwidth 16 class class-default fair-queue random-detect service-policy output P1 sur dial J'ai essayé deux QOS une avec les ports TCP/UDP et l'autre directement avec le DSCP... J'ai même essayé l'exemple donné dans cette liste, mais cela ne change rien. Une Policy parente pour utiliser le shape mais idem ça change pas... --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Discussion en cours au RIPE - besoin de mobilisation
2016-02-24 10:51 GMT+01:00 Radu-Adrian Feurdean: > Juste pour info, il y a deja eu une tentative de faire allouer des PI a > partir du "last /8": > https://www.ripe.net/participate/policies/proposals/2012-04 > ... et la discussion associe qui commence la : > https://www.ripe.net/ripe/mail/archives/address-policy-wg/2012-May/006893.html > > A prendre donc en compte si vous voulez ressusciter les PI. > >> Parce que un /22 pour des gens qui n'ont besoin que d'un /24 - et encore >> peut-etre moins - pour faire du NAT... c'est un gros gâchis de >> ressources. > > La *NOUS* (ici) sommes d'accord, mais ce n'est manifestement pas le cas > pour tout le monde dans la "communaute RIPE". Oui, d'accord mais en 2012, la communauté n'avait pas le meme recul qu'ajourd'hui sur la 2010-02, aka la "last /8 policy" qui n'était pas encore en application. De plus, beaucoup de personnes étaient plutot pour cette révision, il me semble qu'elle a été retoquée par "manque de consensus", donc en gros que personne n'en a discuté suffisament si j'ai bien suivi... Apres, je ne dis pas qu'il faut distribuer des blocs PI "à gogo" comme c'était le cas avant le 14 septembre 2012, mais rétablir les PI et garder des LIR (réellement) actifs me semble une bonne idée! --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] OpenDNS - Retour d'experience
Guillaume GARNIER (guillaume.garnier) writes: > Bonjour, > j'ai utilisé ce service quelques temps, il y a quelques années... > J'en suis revenu car chez eux un domaine inexistant est vu comme un domaine > potentiellement disponible, et opendns renvoie donc dans ce cas une réponse > (faussement) positive. C'était débrayable (ajout des plages IP à exclude sur demande), et depuis ils ont complètement arrêté ce "service". https://www.opendns.com/no-more-ads/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] OpenDNS - Retour d'experience
Bonjour, j'ai utilisé ce service quelques temps, il y a quelques années... J'en suis revenu car chez eux un domaine inexistant est vu comme un domaine potentiellement disponible, et opendns renvoie donc dans ce cas une réponse (faussement) positive. ++ Guillaume Le 23/02/2016 21:54, car...@akposso.com a écrit : Bonjour, Avez-vous déjà utilisé OpenDNS ? Est-ce que quelqu’un l’utilise en situation réelle et aurait-donc un retour d’expérience ? Les opinions théoriques sont bonnes à prendre aussi. Pour ceux qui ne le savent pas encore, il est maintenant passé dans le domaine de Cisco. Cordialement Carrel --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [TECH] OpenDNS - Retour d'experience
Tu as raison, ils bossent aussi pour le gouvernement US. Le 2016-02-24 14:01, Vincent Bernat a écrit : ❦ 24 février 2016 09:47 +0100, Stephane Bortzmeyer: Avez-vous déjà utilisé OpenDNS ? Est-ce que quelqu’un l’utilise en situation réelle et aurait-donc un retour d’expérience ? J'aurais tendance à demander d'abord : pourquoi diable un abonné à la liste FRnog aurait-il besoin d'OpenDNS ? C'est une liste d'OPÉRATEURS, il me semble. Donc, tout le monde ici gère déjà des résolveurs DNS, cela fait partie du service de base qu'on attend d'un FAI ou d'un hébergeur. Pourquoi en faut-il d'autres ? OpenDNS ne fait pas que du résolveur public. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [TECH] OpenDNS - Retour d'experience
❦ 24 février 2016 09:47 +0100, Stephane Bortzmeyer: >> Avez-vous déjà utilisé OpenDNS ? Est-ce que quelqu’un l’utilise en >> situation réelle et aurait-donc un retour d’expérience ? > > J'aurais tendance à demander d'abord : pourquoi diable un abonné à la > liste FRnog aurait-il besoin d'OpenDNS ? C'est une liste d'OPÉRATEURS, > il me semble. Donc, tout le monde ici gère déjà des résolveurs DNS, > cela fait partie du service de base qu'on attend d'un FAI ou d'un > hébergeur. Pourquoi en faut-il d'autres ? OpenDNS ne fait pas que du résolveur public. -- Go not to the elves for counsel, for they will say both yes and no. -- J.R.R. Tolkien --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [TECH] OpenDNS - Retour d'experience
Si c'est que des resolver, c'est encore plus simple. Cordialement, Nelson LOPES > Le 24 févr. 2016 à 11:06, Stephane Bortzmeyera écrit : > > On Wed, Feb 24, 2016 at 10:54:54AM +0100, > Nelson Lopes wrote > a message of 44 lines which said: > >> Je suis 100% d'accord avec Stephane normalement nous sommes ici tous >> capable de monter un SOA et un secondaire en une demi journée. > > Surtout qu'ici, il ne s'agit pas de serveurs faisant autorité mais de > résolveurs (la fonction qu'assure OpenDNS). > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [TECH] OpenDNS - Retour d'experience
Stephane Bortzmeyer (bortzmeyer) writes: > > Surtout qu'ici, il ne s'agit pas de serveurs faisant autorité mais de > résolveurs (la fonction qu'assure OpenDNS). Le genre de trucs où il faut faire un effort pour que ça tombe en panne (enfin, vaut mieux quand même vérifier qu'il est pas ouvert à 0/0 en récursif). --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [TECH] OpenDNS - Retour d'experience
On Wed, Feb 24, 2016 at 10:54:54AM +0100, Nelson Lopeswrote a message of 44 lines which said: > Je suis 100% d'accord avec Stephane normalement nous sommes ici tous > capable de monter un SOA et un secondaire en une demi journée. Surtout qu'ici, il ne s'agit pas de serveurs faisant autorité mais de résolveurs (la fonction qu'assure OpenDNS). --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [TECH] OpenDNS - Retour d'experience
Je suis 100% d'accord avec Stephane normalement nous sommes ici tous capable de monter un SOA et un secondaire en une demi journée. Rien de vraiment complexe. Pourquoi utiliser un dns de tiers ? Cordialement, Nelson LOPES > Le 24 févr. 2016 à 09:47, Stephane Bortzmeyera écrit : > > On Tue, Feb 23, 2016 at 09:54:51PM +0100, > car...@akposso.com wrote > a message of 18 lines which said: > >> Avez-vous déjà utilisé OpenDNS ? Est-ce que quelqu’un l’utilise en >> situation réelle et aurait-donc un retour d’expérience ? > > J'aurais tendance à demander d'abord : pourquoi diable un abonné à la > liste FRnog aurait-il besoin d'OpenDNS ? C'est une liste d'OPÉRATEURS, > il me semble. Donc, tout le monde ici gère déjà des résolveurs DNS, > cela fait partie du service de base qu'on attend d'un FAI ou d'un > hébergeur. Pourquoi en faut-il d'autres ? > > Ensuite, deuxième question : tant qu'à dépendre d'un tiers et à filer > toutes ses données à un GAFA, pourquoi OpenDNS et pas Google Public > DNS, Verisign Public DNS, Yandex DNS ou encore 114 (en attendant le > résolveur DNS public Souverain, en 14.7.17.89) ? Normalement, avant de > choisir un fournisseur, on regarde la concurrence, non ? > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Discussion en cours au RIPE - besoin de mobilisation
On Wed, Feb 24, 2016, at 10:04, Xavier Beaudouin wrote: > Je plussoie les assigments PI, d'autant plus que dans le bogons il y a Juste pour info, il y a deja eu une tentative de faire allouer des PI a partir du "last /8": https://www.ripe.net/participate/policies/proposals/2012-04 ... et la discussion associe qui commence la : https://www.ripe.net/ripe/mail/archives/address-policy-wg/2012-May/006893.html A prendre donc en compte si vous voulez ressusciter les PI. > Parce que un /22 pour des gens qui n'ont besoin que d'un /24 - et encore > peut-etre moins - pour faire du NAT... c'est un gros gâchis de > ressources. La *NOUS* (ici) sommes d'accord, mais ce n'est manifestement pas le cas pour tout le monde dans la "communaute RIPE". --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [TECH] OpenDNS - Retour d'experience
On 02/24/2016 09:47 AM, Stephane Bortzmeyer wrote: en attendant le résolveur DNS public Souverain, en 14.7.17.89 et 4.10.19.58 en secondaire ? --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Discussion en cours au RIPE - besoin de mobilisation
Hello Arnaud et la liste. > La vague de demandes de désinscription massive de members-discuss montre bien > qu'il y a trop de LIR (et membres) qui ne sont que des EndUsers venus > chercher un bloc d'IP. > comme indiqué ici : > https://www.ripe.net/ripe/mail/archives/members-discuss/2016-February/002133.html Clair vu que ces EndUsers sont devenus membres car les PI ne sont plus dispo. (voir plus bas). > Il pourrait etre intéressant de repenser la "last /8" policy afin de > rétablir les assigments PI et retrouver : > - des LIR impliqués et faisant leur travail, avec un controle (plus) > strict du RIPE NCC (l'organisation NFP). > - des membres impliqués dans la communauté RIPE. Je plussoie les assigments PI, d'autant plus que dans le bogons il y a pas mal de PI qui ont été récupérées par le gc() du RIPE si on avais le malheur d'avoir une PI du marais (eg sans papiers prouvant qu'on avais le droit de l'avoir, certains d'entre nous dans cette liste se sont fait avoir avec cette politique injuste). http://www.team-cymru.org/Services/Bogons/fullbogons-ipv4.txt On voit que dans le block 193.0.0.0/8 y a pas mal de place... Parce que un /22 pour des gens qui n'ont besoin que d'un /24 - et encore peut-etre moins - pour faire du NAT... c'est un gros gâchis de ressources. Ceci dit ça peux être une méthode pour siphoner la reserve de v4, pour pousser l'ipv6, mais je pense que dans 10 ans on as encore ce problème de IPv4 vs IPv6... Xavier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [TECH] OpenDNS - Retour d'experience
On 24 February 2016 at 10:48:58, Stephane Bortzmeyer (bortzme...@nic.fr) wrote: On Tue, Feb 23, 2016 at 09:54:51PM +0100, car...@akposso.comwrote a message of 18 lines which said: > Avez-vous déjà utilisé OpenDNS ? Est-ce que quelqu’un l’utilise en > situation réelle et aurait-donc un retour d’expérience ? J'aurais tendance à demander d'abord : pourquoi diable un abonné à la liste FRnog aurait-il besoin d'OpenDNS ? C'est une liste d'OPÉRATEURS, il me semble. Donc, tout le monde ici gère déjà des résolveurs DNS, cela fait partie du service de base qu'on attend d'un FAI ou d'un hébergeur. Pourquoi en faut-il d'autres ? Ensuite, deuxième question : tant qu'à dépendre d'un tiers et à filer toutes ses données à un GAFA, pourquoi OpenDNS et pas Google Public DNS, Verisign Public DNS, Yandex DNS ou encore 114 (en attendant le résolveur DNS public Souverain, en 14.7.17.89) ? Normalement, avant de choisir un fournisseur, on regarde la concurrence, non ? Stéphane, je suis au regret de t’annoncer que l’IP “révolutionnaire” que tu suggères n’est pas disponible, vu que 14/8 est alloué à APNIC =) — Nico --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [TECH] OpenDNS - Retour d'experience
On Tue, Feb 23, 2016 at 09:54:51PM +0100, car...@akposso.comwrote a message of 18 lines which said: > Avez-vous déjà utilisé OpenDNS ? Est-ce que quelqu’un l’utilise en > situation réelle et aurait-donc un retour d’expérience ? J'aurais tendance à demander d'abord : pourquoi diable un abonné à la liste FRnog aurait-il besoin d'OpenDNS ? C'est une liste d'OPÉRATEURS, il me semble. Donc, tout le monde ici gère déjà des résolveurs DNS, cela fait partie du service de base qu'on attend d'un FAI ou d'un hébergeur. Pourquoi en faut-il d'autres ? Ensuite, deuxième question : tant qu'à dépendre d'un tiers et à filer toutes ses données à un GAFA, pourquoi OpenDNS et pas Google Public DNS, Verisign Public DNS, Yandex DNS ou encore 114 (en attendant le résolveur DNS public Souverain, en 14.7.17.89) ? Normalement, avant de choisir un fournisseur, on regarde la concurrence, non ? --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] OpenDNS - Retour d'experience
utilisé de quelle façon car ils ont pas mal d’offres :-) J’utilise leur offre « Umbrella » avec un petit client installé sur les machines 2016-02-23 21:54 GMT+01:00: > Bonjour, > > Avez-vous déjà utilisé OpenDNS ? Est-ce que quelqu’un l’utilise en > situation réelle et aurait-donc un retour d’expérience ? > Les opinions théoriques sont bonnes à prendre aussi. Pour ceux qui ne le > savent pas encore, il est maintenant passé dans le domaine de Cisco. > > Cordialement > > Carrel > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --- Liste de diffusion du FRnOG http://www.frnog.org/