RE: [FRnOG] [TECH] Routeur BGP matériel ou logiciel

2019-11-08 Par sujet Michel Py 
> Raphaël Jacquot a écrit :
> a la fin de la journée, les questions à se poser, c'est plutôt :
> "quel indien a (mal) écrit le code du routeur de $société" et
> "quel indien te répondra au téléphone quand ton routeur déconnera"
> pour ajouter de la complexité dans le choix :
> "y aura t'il une license annuelle a payer pour l'usage du routeur",

Tu serais pas un peu langue de pute, sur les bords ? :P
+1000

> politique commercial vers laquelle Cisco (et peut etre d'autres) semblent 
> s'orienter

C'est pas pire que la C.H.I.A.A.S :P
Je n'approuve pas, mais faut aussi comprendre l'écosystème dans lequel on vit.


> la partie BGP est faite en software, quel que soit le fabriquant.
> le seul truc ou la distinction hardware/software se fait, c'est le fait
> d'avoir un accélérateur de manipulation de l'entête du paquet, qui est
> configuré par le software, et réalise la fonction de routage du paquet

C'est très vrai, mais le control-plane n'est que la moitié de l'équation.
On peut faire un control-plane de qualité avec un raspi. Les veaux qui écrivent 
un control-plane en Java, leur machin va merder.
Le problème, c'est que même les gens qui écrivent un control-plane de qualité, 
le data-plane en soft çà sera jamais à la hauteur de l'ASIC de Junisco.

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Routeur BGP matériel ou logiciel

2019-11-08 Par sujet Raphaël Jacquot 



Le 09/11/2019 à 04:40, Florent CARRÉ a écrit :
> Hello tout le monde,
> 
> Je lis attentivement la mailling list et au lieu de risquer un troll sur un
> sujet existant, je préfère en lancer un dédié.
> 
> Dans l'hypothèse d'une structure qui pense se lancer en 2020-2021,
> qu'est-ce qui serait le mieux en routeur BGP : hardware or software ?

en fait, la question est compliquée par le fait qu'il n'existe pas de
BGP en hardware.

la partie BGP est faite en software, quel que soit le fabriquant.

le seul truc ou la distinction hardware/software se fait, c'est le fait
d'avoir un accélérateur de manipulation de l'entête du paquet, qui est
configuré par le software, et réalise la fonction de routage du paquet

a la fin de la journée, les questions à se poser, c'est plutôt :

"quel indien a (mal) écrit le code du routeur de $société"

et

"quel indien te répondra au téléphone quand ton routeur déconnera"

pour ajouter de la complexité dans le choix :

"y aura t'il une license annuelle a payer pour l'usage du routeur",
politique commercial vers laquelle Cisco (et peut etre d'autres)
semblent s'orienter

Raph


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Routeur BGP matériel ou logiciel

2019-11-08 Par sujet Michel Py 
> Florent CARRÉ a écrit :
> En fait, il y a 2M€ déjà prêt pour l'infra totale de base

Pour la modeste somme de 400K€ je propose mes services :P

> Ça en dit long : entreprise sans équipe réseau.

On a un acronyme pour çà sur cette liste : Cloud Hosted Infrastructure As A 
Service (C.H.I.A.A.S)
(c) (TM) Kevin Chailly, si je me rappelle correctement.
La phonétique de l'acronyme a résonné avec pas mal d'entre nous !

2M€ c'est des cacahouètes sur un campus de taille. Un réseau dans 3 RIR 
différentes et tu parles de routeur soft ?

> Pour le raspi, j'oserais pas

A 10 G, moi non plus :P a 100M, je le ferais pas pour la prod, je le ferais à 
grand risque pour un bouchon de Stroh, si j'ai le temps.

> La seule info qu'il a eu de l'infra actuellement louée, c'est qu'elle est
> full Cisco et date d'il y a pas mal de temps (+ de 10 ans) et 0 IPv6.

Zéro surprise. Et le problème n'est ni Cisco ni l'âge ni le 0 IPv6. Ton 
problème, c'est la culture d'entreprise.
Infra _louée_ ? Cà me fait bien rigoler, par Toutatis. Oh dans mon paquet poste 
ce matin, La fille de Vercingétorix. Il était temps.


> Petite histoire, l'extension d'activité c'est le fils qui la prend en main (la
> lance en Europe pour commencer) et surtout il ne veut plus que la partie
> historique de son père soit hors contrôle donc tout reprendre de 0 en interne.

Je veux pas être méchant, mais je suis pas convaincu par ce que tu as expliqué 
de ton business model.


> PS: Quel est l'avantage d'utiliser vMX vs FRR out autre dans le cas où il n'y
> aurait pas l'argent de disponible ou petit trafic ? Lequel serait le mieux ?

Dans ma logique, vMX n'a pas de place (sans taper sur le vendeur, pareil pour 
tout le monde). Soit tu as les sous et tu prends du hard, soit tu as des 
centimes et tu prends 6Wind, soit tu vends ton slip pour acheter un serveur 
d'occase et tu fais FRR.


> Trafic: 10G (mais prévoir évolution en 40G) en terme de trafic comme c'est 
> pour
> récupérer et étendre l'activité actuelle sachant qu'il y a des ddos en 
> non-stop.

DDOS == routeur hard. Sans critiquer les gens très motivés come 6wind qui font 
des trucs sympas avec FRR et DPDK, il n'y a aucun routeur soft qui ne va pas 
s'effondrer avec une attaque DDOS basée sur PPS. Pas à 40G.


> PS2: Netflix utilisent également des AMD et surprend sur les performances 
> réseaux :
> https://www.phoronix.com/scan.php?page=news_item=Netflix-NUMA-FreeBSD-Optimized

C'est de la VOD, ton truc ?

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Routeur BGP matériel ou logiciel

2019-11-08 Par sujet Florent CARRÉ 
Hello Michel,

En fait, il y a 2M€ déjà prêt pour l'infra totale de base
(routeurs,switches,serveurs) et bien évidemment les travaux dans le premier
bâtiment (2 bâtiments avec fibres entre eux).

Le budget global maximum est de 4M€, pour les bâtiments ça sera plus
ventilation et sécurité en terme de travaux.

Grosse particularité : 0 RJ45 excepté pour les BMC et les bureaux (POE
inclus).

Trafic: 10G (mais prévoir évolution en 40G) en terme de trafic comme c'est
pour récupérer et étendre l'activité actuelle sachant qu'il y a des ddos en
non-stop.

Activité actuelle : infra louée avec IP, anti-DDOS, bande passante,
absolument 0 possibilité de mettre les mains dans le moteur.
Un changement sur l'anti-DDOS = ticket pour demander et le pire c'est qu'il
faut absolument tout expliquer de 0 sans voir l'interface de configuration
ainsi que les possibilités offertes.
Très pratique si c'est pour une personne qui ne l'a jamais vue.
Même le DNS est managé par le fournisseur... Ça en dit long : entreprise
sans équipe réseau.

Petite histoire, l'extension d'activité c'est le fils qui la prend en main
(la lance en Europe pour commencer) et surtout il ne veut plus que la
partie historique de son père soit hors contrôle donc tout reprendre de 0
en interne.
La seule info qu'il a eu de l'infra actuellement louée, c'est qu'elle est
full Cisco et date d'il y a pas mal de temps (+ de 10 ans) et 0 IPv6.

Lieu des DC : USA (historique), Europe (historique + nouvelle) et Brésil (à
l'étude juste pour le stockage des backups et infra virtualisation locale
pour arrêter de remonter aux USA).


Pour le raspi, j'oserais pas même si je me demande ce qu'il est possible de
faire avec un RISC-V comme le HiFive Unleashed (
https://www.sifive.com/boards/hifive-unleashed) ou les prochains plus
puissant.

PS: Quel est l'avantage d'utiliser vMX vs FRR out autre dans le cas où il
n'y aurait pas l'argent de disponible ou petit trafic ?
Lequel serait le mieux ?

PS2: Netflix utilisent également des AMD et surprend sur les performances
réseaux :
https://www.phoronix.com/scan.php?page=news_item=Netflix-NUMA-FreeBSD-Optimized
)

Thanks

On Fri, Nov 8, 2019, 22:52 Michel Py 
wrote:

> > Florent CARRÉ a écrit :
> > Dans l'hypothèse d'une structure qui pense se lancer en 2020-2021,
> qu'est-ce
> > qui serait le mieux en routeur BGP : hardware or software ?
>
> Hardware sans aucun doute. Mais tu ne poses pas la bonne question :
> Quelle bande passante, combien d'interfaces, et combien de full-feed ?
> Budget ? S'il y a les sous, faut être ouf pour prendre du soft.
>
> Parce que si c'est 100M et 2 full-feed, un raspi4 avec 4 Gigs de mémoire
> çà passe (juste).
>
> Michel.
>
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Routeur BGP matériel ou logiciel

2019-11-08 Par sujet Michel Py 
> Florent CARRÉ a écrit :
> Dans l'hypothèse d'une structure qui pense se lancer en 2020-2021, qu'est-ce
> qui serait le mieux en routeur BGP : hardware or software ?

Hardware sans aucun doute. Mais tu ne poses pas la bonne question :
Quelle bande passante, combien d'interfaces, et combien de full-feed ?
Budget ? S'il y a les sous, faut être ouf pour prendre du soft.

Parce que si c'est 100M et 2 full-feed, un raspi4 avec 4 Gigs de mémoire çà 
passe (juste).

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Routeur BGP matériel ou logiciel

2019-11-08 Par sujet Florent CARRÉ 
Hello tout le monde,

Je lis attentivement la mailling list et au lieu de risquer un troll sur un
sujet existant, je préfère en lancer un dédié.

Dans l'hypothèse d'une structure qui pense se lancer en 2020-2021,
qu'est-ce qui serait le mieux en routeur BGP : hardware or software ?

Hardware au sens, un bon Juniper MX (comprendre pas inférieur à MX240) ou
autre vendor ; Software au sens FRR ou encore Juniper vMX.

Désolé pour les amoureux de Cisco mais il n'y a pas que Cisco dans la vie
et je ne fais pas confiance à Mikrotik pour une partie aussi critique.

Si en hardware, il y a du bon cpu, de la ram et des cartes réseaux qui ne
sont pas en carton, je pense qu'investir dans du Tilera/Kalray pourrait
être une bonne chose pour offload dessus ce qui peut l'être.
Et de toute manière, il faudra de ces cartes pour l'IDS/IPS
(Suricata/Kargus/Haetae).

(J'ignore si DPDK fonctionne avec un cpu AMD)

Désolé si je lance un troll qui n'est pas le but; je connais une personne
qui a un très beau projet pour étendre son activité et dont les fonds sont
facilement mobilisables excepté qu'actuellement c'est dans la phase
d'analyse globale, d'où pourquoi je parle de 2020-2021.

Excellente soirée à tous
Florent

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] RE: Multihoming BGP avec COGENT en principal et SFR en backup

2019-11-08 Par sujet Guillaume Barrot 
On est en 2019 les gars, avoir du respect pour les mecs qui ont des
routeurs au taquet à 800k routes, c'est très surfait.
C'est le vrai monde ici, et le vrai monde, il route des paquets, il passe
pas 1h30 à regarder converger son Mikrotik...

Le jeu. 7 nov. 2019 à 18:49, Clement Cavadore  a
écrit :

> On Thu, 2019-11-07 at 18:19 +0100, David Ponzone wrote:
> > Purée, on vient de te dire de pas faire ça.T’as dû faire planter
> > quelques 6500 en manque de RAM avec tes 4 routes en plus :)
>
> Surtout que, même si c'est déjà deux de trop, annoncer deux /23 aurait
> été déjà un peu moins irrespectueux des autres, pour le même résultat.
> On a déjà trop de more specific avec le même origin AS sur la DFZ, ce
> n'est pas une raison pour en rajouter...
>
> --
> Clément Cavadore
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>


-- 
Cordialement,

Guillaume BARROT

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Multihoming BGP avec COGENT en principal et SFR en backup

2019-11-08 Par sujet Guillaume Barrot 
le tiers 1 livre sur les POP présents sur sa dorsale fibre majeure, alors
que le role du Tiers 2 est d'en sortir pour aller proposer ça plus loin des
gros points névralgiques, d'où le cout des transports à reventiler sur
l'ensemble de ces transits.

Le jeu. 7 nov. 2019 à 14:44, Raphael Mazelier  a écrit :

>
> On 07/11/2019 14:24, Emmanuel DECAEN wrote:
> >
> > D'ailleurs, c'est assez surprenant de constater que les Tier 1
> > paraissent globalement nettement moins chers que les Tier 2.
> > J'ai du mal à m'expliquer ce phénomène, j'imagine que tout est question
> > de volume...
> >
> Le volume principalement. (taille des tuyaux et société)
>
> Et aussi les tier1 ne fournissent pas le même service par nature.
>
> En résumant grossièrement un tier1 va pouvoir évacuer beaucoup de trafic
> de manière non optimale.
>
> Un tier2 va pouvoir évacuer moins de trafic (car il n'est pas sizé pour)
> mais de manière plus optimale, car théoriquement il doit avoir un réseau
> avec plus de capillarité.
>
> --
>
> Raphael Mazelier
>
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>


-- 
Cordialement,

Guillaume BARROT

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Multihoming BGP avec COGENT en principal et SFR en backup

2019-11-08 Par sujet Guillaume Barrot 
RTFM ?

https://www.cogentco.com/files/docs/customer_service/guide/global_cogent_customer_user_guide.pdf


Le jeu. 7 nov. 2019 à 11:34, Eddy Minet  a
écrit :

> Bonjour la liste,
>
> Je suis en train de me casser la tête pour avoir un peer BGP SFR en rôle
> de « backup » et malgré le prépend qui est fait à la fois sur notre AS et
> sur celui de SFR j’ai toujours un gros pourcentage du traffic dessus.
> Il semble que les routes via SFR même 3 fois plus longues soient préférées
> chez la plupart des autres AS.
> Sur les looking glass je m’aperçois que la local preference est quasiment
> toujours meilleure sur le peering SFR.
> Y a-t-il une communauté magique pour agir là-dessus ?
>
> Si certains d’entre vous on une idée sur la question je suis preneur de
> tout indice pouvant mer permettre d’avancer, en réponse sur la liste ou en
> privé 
>
> Eddy
>
>
>
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>


-- 
Cordialement,

Guillaume BARROT

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Multihoming BGP avec COGENT en principal et SFR en backup

2019-11-08 Par sujet Guillaume Barrot 
ou de monter un GRE ...

Le jeu. 7 nov. 2019 à 14:35, Raphael Mazelier  a écrit :

>
> On 07/11/2019 14:28, Eddy Minet wrote:
> > Merci pour ta réponse, j’y avais pensé mais le problème est que je
> souhaite également pouvoir splitter les /24 de part et d’autre en cas de
> rupture entre les deux data centers (les 2 peering ne don’t pas au même
> emplacement physique)
> >
> Basiquement c'est un cas qui ne doit pas arriver. Si ton AS est splitté
> en deux, la seule solution valable serait d’éteindre un des deux pop.
>
> --
>
> Raphael Mazelier
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>


-- 
Cordialement,

Guillaume BARROT

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Discussion technique

2019-11-08 Par sujet Guillaume Barrot 
" En gros je peux acheter un 1001 pour apprendre et passer en prode sur un
9001 ?"
Oui. Ou alors, tu apprends sur un 3750 et tu passes en prod sur un ASR9k ou
un MX, ça revient au même, vu que c'est pas du tout les mêmes OS, la même
perf, les mêmes ASICs.

Sinon y a CSR1000v et IOSXRv pour ceux qui savent monter des VMs.
Idem vMX et vSRX chez Juniper d'ailleurs.

Le jeu. 7 nov. 2019 à 23:19, loutre Mini  a écrit :

> Fonctionnellement un asr1001 sait faire tout ce que fait un 9001 ?
> En gros je peux acheter un 1001 pour apprendre et passer en prode sur un
> 9001 ?
>
> Le jeu. 7 nov. 2019 à 22:00, Olivier Mis  a écrit :
>
> > Bonsoir,
> > En restant sur du Cisco, comme on en a régulièrement discuté sur la
> liste,
> > je pencherai toujours pour de l’ASR 9001.
> >
> > Il y a moyen d’en acheter en broke vers les 7 à 10k€/pc.
> >
> > Form factor sympa (2U), faible consommation de jus, 4x10G extensibles via
> > des cartes pas hors de prix (MPA-4X10GE) à 12x10GE, 4M routes, 8GB RAM,
> > IOS-XR...
> >
> > Chez Juniper, le MX80 à exclure d’office selon les conseils de confrères
> à
> > priori, budget supérieur sur les MX204, reste peut-être du Huawei
> Ne20e...
> > mais jamais osé franchir le pas.
> >
> > Olivier
> >
> > Le jeu. 7 nov. 2019 à 21:31, Damien DUJARDIN 
> a
> > écrit :
> >
> > > Bonsoir à tous,
> > >
> > > Pour le coup ça m’intéresserait également de savoir combien d'interco
> BGP
> > > full table IPv4 et IPv6 vous arriver à faire rentrer dans un ASR 1001-X
> > > 16GB ?
> > > Le tout avec des temps de convergence corrects bien entendu..
> > >
> > > Est-ce le meilleur choix en ce moment (même hors Cisco) pour faire du
> > > multihoming sur 3/4 liens de façon stable sans avoir à y revenir tous
> > les 4
> > > matins  ?
> > >
> > >
> > > Le dim. 3 nov. 2019 à 09:03, Sébastien 65  a
> > écrit :
> > >
> > > > Salut,
> > > >
> > > > Un ASR 1001 est capable d'avaler combien de full view IPv4 et IPv6 ?
> > > >
> > > > Est-ce que 2 v4 + 2 v6 et 2 IX (FR-IX/EQUI-IX) le mettra à genou ?
> > > >
> > > > Un retour de prod m'intéresse.
> > > > --
> > > > *De :* frnog-requ...@frnog.org  de la part
> de
> > > > Jérôme Nicolle 
> > > > *Envoyé :* samedi 2 novembre 2019 15:37:29
> > > > *À :* frnog@frnog.org 
> > > > *Objet :* Re: [FRnOG] [TECH] Discussion technique
> > > >
> > > > Salut Yoann,
> > > >
> > > > Le 01/11/2019 à 20:15, Yoann Lagrange a écrit :
> > > > > Bonjour je souhaiterais commencer mon activité d'opérateur Télécom
> > > > > ayant de bonnes connaissances en réseaux mais je ne souhaite pas du
> > > > > tout utiliser la gamme ASR de chez cisco étant donné le prix
> > > > > exorbitant pour le peux de bande passante.
> > > >
> > > > Un 1001x c'st 5-7k€ en broke. Si t'as pas de quoi t'en payer une
> paire
> > > > pour commencer à jouer, tu vas en chier.
> > > >
> > > > > Les routeurs Microtik sont t-ils capable d'assurer le routage
> > > > > (Statique et BGP) et la gestion des sessions PPPoE et IPoE.
> > > >
> > > > NON. Pas en IPv6, pas dans les versions actuelles. Et tu peux pas
> > > > décemment monter un cœur de réseau sans dual-stack complet en fin
> 2019.
> > > >
> > > > Un cœur commercial, from scratch, en broke + presta, c'est 50-80k€ de
> > > > CAPEX et 3k€ d'OPEX hors portes de collecte et support, avec tout le
> > > > minimum des services requis (hors voix). Si t'as pas ça à mettre sur
> la
> > > > table, mieux vaut t'en tenir à de la marque blanche.
> > > >
> > > > @+
> > > >
> > > > --
> > > > Jérôme Nicolle
> > > > +33 6 19 31 27 14
> > > >
> > > >
> > > > ---
> > > > Liste de diffusion du FRnOG
> > > > http://www.frnog.org/
> > > >
> > >
> > > ---
> > > Liste de diffusion du FRnOG
> > > http://www.frnog.org/
> > >
> > --
> > *Olivier Mis*
> > *Rackway Holding | **Gérant*
> > 6 rue de Porstrein - 29200 Brest
> > *Téléphone :* +33 (0)1 84 73 22 06
> > *Mobile :* +33 (0)7 68 17 08 99
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
> >
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>


-- 
Cordialement,

Guillaume BARROT

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Discussion technique

2019-11-08 Par sujet Guillaume Barrot 
ah bon ?

https://www.cisco.com/c/en/us/td/docs/routers/asr9000/software/asr9k_r6-0/bng/configuration/guide/b-bng-cg60xasr9k/b-bng-cg60xasr9k_chapter_010.html


Le jeu. 7 nov. 2019 à 23:28, Pierre Emeriaud  a écrit :

> Le jeu. 7 nov. 2019 à 23:19, loutre Mini  a
> écrit :
> >
> > Fonctionnellement un asr1001 sait faire tout ce que fait un 9001 ?
>
> Dans ce sens je ne sais pas. Mais un 9001 ne sait faire ni l2tp ni
> ipsec par exemple.
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>


-- 
Cordialement,

Guillaume BARROT

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] IPDIRECTIONS : Incident en cours ?

2019-11-08 Par sujet aurelie laffont 
UPDATE
L'incident a été détecté sur les switch de coeur.
Ce qui a coupé toutes les routes.
Un redémarrage électrique a permis le rétablissement réseau.

L'incident reste en cours d'investigation.

Aurélie LAFFONT |
Responsable des Opérations chez IP Directions

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] IPDIRECTIONS : Incident en cours ?

2019-11-08 Par sujet Olivier Divel 
C'est revenu à 22h35 apparemment

Cdt,
Olivier DIVEL


Le ven. 8 nov. 2019 à 21:42, Olivier GAUDET  a écrit :

> Oui, incident confirmé... Leur AS a totalement disparu... Les mecs en mode
> pompier en direction de TH2 il y a quelques minutes...
>
> A suivre...
>
> Olivier
> Telerys Communication La Défense
> 30 Rue de Bitche 92400 Courbevoie
>
>
>
>
>
> -Message d'origine-
> De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part
> de Alarig Le Lay
> Envoyé : vendredi 8 novembre 2019 21:28
> À : frnog@frnog.org
> Objet : Re: [FRnOG] [ALERT] IPDIRECTIONS : Incident en cours ?
>
> On 08/11/2019 21:18, Raphaël NAAS wrote:
> > Je confirme, leur AS (AS198111) semble avoir crashé depuis environ
> > 1h30. Plus aucun looking glass ne semble réussir à aller chez eux.
>
> Je n’ai aucun service chez eux, mais ni mon AS ni celui du taff ne voient
> AS198111.
>
> --
> Alarig
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] IPDIRECTIONS : Incident en cours ?

2019-11-08 Par sujet aurelie laffont 
Réseau up!

Aurélie LAFFONT |
Responsable des Opérations chez IP Directions

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] IPDIRECTIONS : Incident en cours ?

2019-11-08 Par sujet aurelie laffont 
Pas de nouveaux éléments à vous apporter pour le moment.
Toutes nos équipes sont toujours mobilisées sur place.

Dès que j'ai des infos je reviendrai vers vous.

Aurélie LAFFONT |
Responsable des Opérations chez IP Directions

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] IPDIRECTIONS : Incident en cours ?

2019-11-08 Par sujet aurelie laffont 
Bonsoir,



Je confirme qu’un incident est en cours chez nous.
Nos équipes sont actuellement sur place pour investigation.


Il semblerait que l'incident soit ciblé sur nos routeur edge acces externe.



Cordialement,


Aurélie LAFFONT |
Responsable des Opérations chez IP Directions

---
Liste de diffusion du FRnOG
http://www.frnog.org/

TR: [FRnOG] [ALERT] IPDIRECTIONS : Incident en cours ?

2019-11-08 Par sujet Olivier GAUDET 
Oui, incident confirmé... Leur AS a totalement disparu... Les mecs en mode 
pompier en direction de TH2 il y a quelques minutes...

A suivre...

Olivier 
Telerys Communication La Défense
30 Rue de Bitche 92400 Courbevoie





-Message d'origine-
De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de 
Alarig Le Lay
Envoyé : vendredi 8 novembre 2019 21:28
À : frnog@frnog.org
Objet : Re: [FRnOG] [ALERT] IPDIRECTIONS : Incident en cours ?

On 08/11/2019 21:18, Raphaël NAAS wrote:
> Je confirme, leur AS (AS198111) semble avoir crashé depuis environ 
> 1h30. Plus aucun looking glass ne semble réussir à aller chez eux.

Je n’ai aucun service chez eux, mais ni mon AS ni celui du taff ne voient 
AS198111.

--
Alarig


---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] IPDIRECTIONS : Incident en cours ?

2019-11-08 Par sujet Alarig Le Lay 
On 08/11/2019 21:18, Raphaël NAAS wrote:
> Je confirme, leur AS (AS198111) semble avoir crashé depuis environ
> 1h30. Plus aucun looking glass ne semble réussir à aller chez eux.

Je n’ai aucun service chez eux, mais ni mon AS ni celui du taff ne
voient AS198111.

-- 
Alarig


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [ML] Re: [FRnOG] [ALERT] IPDIRECTIONS : Incident en cours ?

2019-11-08 Par sujet Manuel Guesdon 
Bonsoir,

On Fri, 08 Nov 2019 21:18:16 +0100
Raphaël NAAS  wrote:
>| Je confirme, leur AS (AS198111) semble avoir crashé depuis environ
>| 1h30. Plus aucun looking glass ne semble réussir à aller chez eux.
>| Tous les services (DNS, extranet, etc) étant derrière cet AS, plus rien
>| n'est du coup opérationnel.

Pareil :-( J'ai envoyé un SMS a mes contacts chez eux... pb confirmé...

Manuel

--
__
Manuel Guesdon - OXYMIUM


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] IPDIRECTIONS : Incident en cours ?

2019-11-08 Par sujet Raphaël NAAS 
Bonsoir

Je confirme, leur AS (AS198111) semble avoir crashé depuis environ
1h30. Plus aucun looking glass ne semble réussir à aller chez eux.
Tous les services (DNS, extranet, etc) étant derrière cet AS, plus rien
n'est du coup opérationnel.

Le seul numéro de téléphone dans leur whois est HS également (Network
Busy).

-Raphaël

On Fri, 2019-11-08 at 21:00 +0100, Nicolas KARP wrote:
> Bonjour à tous,
> 
> Il semblerait qu'il y ait un incident en cours chez IPDirections (DNS
> HS,
> Gateways HS ...)
> 
> Quelqu'un a des news ?
> 
> Merci d'avance.
> 
> # - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
> - - -
> - - - - - - - - - - - - - - - - - - -
> # - -   Nicolas KARP
> # - -   Network and Security Engineer
> # - -Email : 
> li...@karp.fr
>  <
> nico...@karp.fr
> >
> # - -Linkedin :  
> http://www.linkedin.com/in/nicolaskarp
> 
> # - -Viadeo : 
> http://www.viadeo.com/fr/profile/nicolas.karp
> 
> <
> http://www.viadeo.com/fr/profile/nicolas.karp%20
> >
> # - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
> - - -
> - - - - - - - - - - - - - - - - - - -
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
> 
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [ALERT] IPDIRECTIONS : Incident en cours ?

2019-11-08 Par sujet Nicolas KARP 
Bonjour à tous,

Il semblerait qu'il y ait un incident en cours chez IPDirections (DNS HS,
Gateways HS ...)

Quelqu'un a des news ?

Merci d'avance.

# - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
- - - - - - - - - - - - - - - - - - -
# - -   Nicolas KARP
# - -   Network and Security Engineer
# - -Email : li...@karp.fr 
# - -Linkedin :  http://www.linkedin.com/in/nicolaskarp
# - -Viadeo : http://www.viadeo.com/fr/profile/nicolas.karp

# - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
- - - - - - - - - - - - - - - - - - -

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Rapport Spoofer pour FRnOG pour octobre 2019

2019-11-08 Par sujet CAIDA Spoofer Project 
Dans le cadre d'un projet de mesure du spoofing IP et de la
validation d'adresse source (https://spoofer.caida.org), CAIDA
produit des rapports mensuels automatisés des AS qui annoncent
des préfixes BGP depuis lesquels nous recevons des paquets
spoofés.  Suite au feedback de la communauté sécurité, nous avons
décidé d'envoyer ces rapports aux mailing lists des communautés
réseau afin de s'assurer que les AS en question obtiennent
l'information.

Ce rapport résume les tests réalisés en fra.

Améliorations en octobre 2019 :
 aucune

Problèmes de validation d'adresse source détectés en octobre 2019:
   ASN Nom   Date débutDate fin
197922 FIRSTHEBERG   2016-05-17   2019-10-28
204818 HOSTEUR-NET-CORE-TDF  2019-07-05   2019-10-30
 20493 VIPARIS   2019-10-10   2019-10-10

Pour plus d'information sur les tests réalisés,
vous pouvez visiter l'adresse suivante :
https://spoofer.caida.org/recent_tests.php?country_include=fra_block=1

Merci d'envoyer vos commentaires ou suggestions à spoofer-i...@caida.org


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] PMI fibre dans immeuble neuf

2019-11-08 Par sujet Jérôme Nicolle 
Salut J.D.,

Le 08/11/2019 à 17:07, loutre Mini a écrit :
> Nous sommes bien en ZTD.

OK, ça simplifie un peu les choses.

> Ai-je le drois de venir coller mon domino comme n'importe quel opérateur
> ou faut-il signer une convention avec l'opérateur d'immeuble ?

Tu dois conventionner avec l'OI, et payer la location des fibres
(15,67€/mois/brin je crois) dans ce schéma.

Sauf s'il y a des brins surnuméraires qui sont conventionnés hors de
l'emprise de l'OI, dans quel cas ils doivent être connectés via un
tiroir _hors_ dominos.

@+

-- 
Jérôme Nicolle
+33 6 19 31 27 14


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] PMI fibre dans immeuble neuf

2019-11-08 Par sujet loutre Mini 
Merci Jérôme pour cette réponse.

Nous sommes bien en ZTD.

Ai-je le drois de venir coller mon domino comme n'importe quel opérateur ou
faut-il signer une convention avec l'opérateur d'immeuble ?
Bon week-end pour ceux qui ne bossent pas (bon courage pour les autres)
J.D

Le ven. 8 nov. 2019 à 11:15, Jérôme Nicolle  a écrit :

> Bonjour J.D.,
>
> Le 07/11/2019 à 22:47, loutre Mini a écrit :
> > Question : étant opérateur mais ni orange, ni free, ni sfr ni bouygues
> > ai-je le droit d'utiliser la capillarité verticale déjà installée ?
>
> Le promoteur a normalement rétrocédé tout ou partie du vertical à
> l'opérateur d'immeuble de son choix, qui en assure la maintenance et la
> commercialisation auprès des OC.
>
> Il faut donc savoir ce qui a été signé avec un OI.
>
> Si le bâtiment est en Zone Très Dense, alors chaque OC viendra poser son
> domino sous celui de l'OI. Hors de la ZTD par contre, l'OI devrait
> souder une fibre de chaque lot vers le PMZ, il n'y a alors pas de
> desserte possible depuis l'intérieur du bâtiment.
>
> Si le promoteur a posé plusieurs fibres vers chaque lot, alors tu peux
> envisager d'en avoir une en connectorisation locale pour ton service et
> une mise à disposition de l'OI, un peu comme ce que faisait Free en tant
> qu'OI en ZTD. Mais ça requiert de clarifier la convention.
>
> @+
>
>
> --
> Jérôme Nicolle
> +33 6 19 31 27 14
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [TECH] RE: [FRnOG] [TECH] présentation numéro de téléphone

2019-11-08 Par sujet Alain Bieuzent 
Sauf que depuis le dernier plan national de numérotation, les opérateurs on 
obligation de vérifier que le caller-id n'es pas usurpé ou non attribué à un 
opérateur.
Pour certain cela se passe par une "white list" avec transmission des 
informations d'autorisations, pour d'autre (l'agrume par ex), c'est un amende 
de quelques milliers d'euro.

Concernant l'affichage du caller-id a l'international, si vous sélectionnez 
bien vos fournisseurs ça passe sans passe dans 98% des cas (après c'est un vrai 
métier de terminer du trafic a l'international, faut avoir plusieurs interco et 
les ressources pour gérer tout ça)

Bon 'dredi

Le 08/11/2019 15:39, « Oliver varenne »  a écrit :

Certains opérateurs autorisent à présenter n'importe quel numéro.
Dans ce cas, c'est simple à faire...




Cordialement,
 


Olivier Varenne
Co-gérant, Commercial & Développeur
T +33 (0)4 27 04 40 00 | ipconnect.fr

Suivez-nous ! 



> -Message d'origine-
> De : frnog-requ...@frnog.org  De la part de
> Jerome Lien
> Envoyé : vendredi 8 novembre 2019 13:01
> À : frnog-tech 
> Objet : [FRnOG] [TECH] présentation numéro de téléphone
> 
> bonjour,
> 
> en france est il possible de présenter un meme numero appelant via deux
> opérateur sip différents ?
> 
> ou alors comment gerez vous la redondance ?
> 
> bien à vous, jerome
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
---
Liste de diffusion du FRnOG
http://www.frnog.org/




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [TECH] RE: [FRnOG] [TECH] présentation numéro de téléphone

2019-11-08 Par sujet Sébastien Lesimple 
Ou comment shooter du trafic en terminaison avec une orgine extra EEE...
He! on est vendredi, c'est permis non ;)

Le 08/11/2019 à 15:34, Oliver varenne a écrit :
> Certains opérateurs autorisent à présenter n'importe quel numéro.
> Dans ce cas, c'est simple à faire...
>
>
>
>
> Cordialement,
>  
>
>
> Olivier Varenne
> Co-gérant, Commercial & Développeur
> T +33 (0)4 27 04 40 00 | ipconnect.fr
>
> Suivez-nous ! 
>
>
>
>> -Message d'origine-
>> De : frnog-requ...@frnog.org  De la part de
>> Jerome Lien
>> Envoyé : vendredi 8 novembre 2019 13:01
>> À : frnog-tech 
>> Objet : [FRnOG] [TECH] présentation numéro de téléphone
>>
>> bonjour,
>>
>> en france est il possible de présenter un meme numero appelant via deux
>> opérateur sip différents ?
>>
>> ou alors comment gerez vous la redondance ?
>>
>> bien à vous, jerome
>>
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[TECH] RE: [FRnOG] [TECH] présentation numéro de téléphone

2019-11-08 Par sujet Oliver varenne 
Certains opérateurs autorisent à présenter n'importe quel numéro.
Dans ce cas, c'est simple à faire...




Cordialement,
 


Olivier Varenne
Co-gérant, Commercial & Développeur
T +33 (0)4 27 04 40 00 | ipconnect.fr

Suivez-nous ! 



> -Message d'origine-
> De : frnog-requ...@frnog.org  De la part de
> Jerome Lien
> Envoyé : vendredi 8 novembre 2019 13:01
> À : frnog-tech 
> Objet : [FRnOG] [TECH] présentation numéro de téléphone
> 
> bonjour,
> 
> en france est il possible de présenter un meme numero appelant via deux
> opérateur sip différents ?
> 
> ou alors comment gerez vous la redondance ?
> 
> bien à vous, jerome
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[TECH] Re: [FRnOG] [TECH] présentation numéro de téléphone

2019-11-08 Par sujet Alexis Prodhomme 
Bonjour

Certains opérateurs te permettent d'afficher n'importe quel numéro sans 
restriction.
D'autres opérateurs ne te permettront d'afficher uniquement les numéros que tu 
as acheté chez eux.

C'est au cas par cas, suivant l'opérateur SIP en question.

Je confirme ce que d'autres ont remonté : ça ne fonctionne bien que sur du 
national. Sur de l'international, c'est franchement pas fou : certains pays 
(bonjour l'Espagne par exemple) par exemple afficheront parfois ton P-Asserted 
qu'importe le FROM que tu mets.

Le 08/11/2019 à 13:01, Jerome Lien a écrit :

bonjour,

en france est il possible de présenter un meme numero appelant via deux
opérateur sip différents ?

ou alors comment gerez vous la redondance ?

bien à vous, jerome

---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] présentation numéro de téléphone

2019-11-08 Par sujet Grygoriy Dobrovolskyy 
Bonjour, c'est le From qui est utilisé, pour afficher le numéro, et le PAI
reste sur le numéro de ton opérateur par lequel tu va sortir, de toute
façon si c'est bien fait le PAI erroné ne sera pas accepté et remplacé par
ton opérateur.
Sur appel international, bien souvent le From est ignoré, ça dépend de pays.
Globalement c'est possible avec des contraintes, il faut prouver que le
numéro appartient a votre société.

пт, 8 нояб. 2019 г. в 13:13, Sébastien Lesimple <
sebastien.lesim...@iguanetel.fr>:

> Ça dépend des contraintes posées par lesdits opérateurs mais sinon ça se
> gère dans l'URI.
> Généralement c'est le PAID qui est utilisé pour présenter le ND mais ca
> dépend de chaque opérateur.
> Seb.
>
> Le 08/11/2019 à 13:01, Jerome Lien a écrit :
> > bonjour,
> >
> > en france est il possible de présenter un meme numero appelant via deux
> > opérateur sip différents ?
> >
> > ou alors comment gerez vous la redondance ?
> >
> > bien à vous, jerome
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] présentation numéro de téléphone

2019-11-08 Par sujet Sébastien Lesimple 
Ça dépend des contraintes posées par lesdits opérateurs mais sinon ça se
gère dans l'URI.
Généralement c'est le PAID qui est utilisé pour présenter le ND mais ca
dépend de chaque opérateur.
Seb.

Le 08/11/2019 à 13:01, Jerome Lien a écrit :
> bonjour,
>
> en france est il possible de présenter un meme numero appelant via deux
> opérateur sip différents ?
>
> ou alors comment gerez vous la redondance ?
>
> bien à vous, jerome
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] présentation numéro de téléphone

2019-11-08 Par sujet Jerome Lien 
bonjour,

en france est il possible de présenter un meme numero appelant via deux
opérateur sip différents ?

ou alors comment gerez vous la redondance ?

bien à vous, jerome

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] PMI fibre dans immeuble neuf

2019-11-08 Par sujet Jérôme Nicolle 
Bonjour J.D.,

Le 07/11/2019 à 22:47, loutre Mini a écrit :
> Question : étant opérateur mais ni orange, ni free, ni sfr ni bouygues
> ai-je le droit d'utiliser la capillarité verticale déjà installée ?

Le promoteur a normalement rétrocédé tout ou partie du vertical à
l'opérateur d'immeuble de son choix, qui en assure la maintenance et la
commercialisation auprès des OC.

Il faut donc savoir ce qui a été signé avec un OI.

Si le bâtiment est en Zone Très Dense, alors chaque OC viendra poser son
domino sous celui de l'OI. Hors de la ZTD par contre, l'OI devrait
souder une fibre de chaque lot vers le PMZ, il n'y a alors pas de
desserte possible depuis l'intérieur du bâtiment.

Si le promoteur a posé plusieurs fibres vers chaque lot, alors tu peux
envisager d'en avoir une en connectorisation locale pour ton service et
une mise à disposition de l'OI, un peu comme ce que faisait Free en tant
qu'OI en ZTD. Mais ça requiert de clarifier la convention.

@+


-- 
Jérôme Nicolle
+33 6 19 31 27 14


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [BIZ] Re: Contact Eurafibre

2019-11-08 Par sujet Armel Chargé // frekences 
Merci à tous pour vos retours plus que rapide.

Nous avons notre bonheur.

Belle journée

Armel
Le 8 nov. 2019 à 09:24 +0100, Armel Chargé // frekences , 
a écrit :
> Bonjour à tous,
>
> Je cherche, pour une demande commerciale de lien FO sur Lievin ( 62 ), un 
> contact Eurafibre.
>
> Merci et belle journée
>
> Armel

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Discussion technique

2019-11-08 Par sujet David Ponzone 


> Le 8 nov. 2019 à 09:13, Damien DUJARDIN  a écrit :
> 
> Merci pour tous ces retours.
> 
> On cherche juste à faire du DFZ en edge, donc effectivement un 9001-S avec
> 2 ports 10G en natif me semble être une bonne option.


Et le 1001-HX peut-êttre aussi ? 
Mais probablement pas aussi bas en prix en broke.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [BIZ] Contact Eurafibre

2019-11-08 Par sujet Armel Chargé // frekences 
Bonjour à tous,

Je cherche, pour une demande commerciale de lien FO sur Lievin ( 62 ), un 
contact Eurafibre.

Merci et belle journée

Armel

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Discussion technique

2019-11-08 Par sujet Damien DUJARDIN 
Merci pour tous ces retours.

On cherche juste à faire du DFZ en edge, donc effectivement un 9001-S avec
2 ports 10G en natif me semble être une bonne option.

Le jeu. 7 nov. 2019 à 23:29, Pierre Emeriaud  a écrit :

> Le jeu. 7 nov. 2019 à 23:19, loutre Mini  a
> écrit :
> >
> > Fonctionnellement un asr1001 sait faire tout ce que fait un 9001 ?
>
> Dans ce sens je ne sais pas. Mais un 9001 ne sait faire ni l2tp ni
> ipsec par exemple.
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/