[FRnOG] [BIZ] Techno Biz

2021-07-22 Par sujet Eugène Ngontang 
Hello tout le monde.

J'aimerais savoir s'il y a parmi nos experts telecom, des aventuriers
disposés à avoir un petit échange interactif avec le fou et hardcore gamer
que je suis.

J'ai question autour du business des telecom (wifi, sms, smartphone vs cell
phone, opérateurs télécom) que je souhaiterais/préfère aborder de
manière interactive, afin de consolider mes idées.

Je vous prie pour ceux à qui ça parlerait et que ça ne dérangeraient pas de
m'accorder quelques minutes de leur temps, de bien vouloir m'accorder un
petit échange interactif.

Merci pour votre attention.

Très cordialement,
Eugène NG
-- 
LesCDN 
engont...@lescdn.com

*Aux hommes il faut un chef, et au*

* chef il faut des hommes!L'habit ne fait pas le moine, mais lorsqu'on te
voit on te juge!*

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] CDN Akamai et attaque DNS

2021-07-22 Par sujet Pavel Polyakov via frnog 
Jean-Yves LENHOF via frnog  wrote:

> Quelques sites webs ont soufferts suite à une cyberattaque sur la
> partie DNS d'Akamai à priori...

  """Akamai said the issue WAS NOT the result of a cyberattack"""

--
PP


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] CDN Akamai et attaque DNS

2021-07-22 Par sujet Clément PRIMOT 
Pas une attaque apparement, juste un bug suite à une mise a jour

« Akamai Summarizes Service Disruption (RESOLVED)

At 15:46 UTC today, a software configuration update triggered a bug in the DNS 
system, the system that directs browsers to websites. This caused a disruption 
impacting availability of some customer websites. (1/3) »

https://twitter.com/akamai/status/1418271515192270850?s=21

> 
> Le 22 juil. 2021 à 19:56, Jean-Yves LENHOF via frnog  a 
> écrit :
> 
> Quelques sites webs ont soufferts suite à une cyberattaque sur la partie DNS 
> d'Akamai à priori...
> 
> https://www.crn.com/news/cloud/another-akamai-outage-took-down-major-sites-and-services
> 
> Quelqu'un a de plus amples informations ?
> 
> 
> C'est désormais revenu, mais par exemple une bonne partie du site redhat.com 
> a un peu souffert tout à l'heure.
> 
> A+
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Re: INDICATEURS DE COMPROMISSION DU CERT-FR

2021-07-22 Par sujet sofiane JALID 
Bonsoir à tous

>
>
> Je pose ici ce petit lien qui est tombé hier
>
> https://www.cert.ssi.gouv.fr/ioc/CERTFR-2021-IOC-003/
>
>
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [MISC] CDN Akamai et attaque DNS

2021-07-22 Par sujet Jean-Yves LENHOF via frnog 
Quelques sites webs ont soufferts suite à une cyberattaque sur la partie 
DNS d'Akamai à priori...


https://www.crn.com/news/cloud/another-akamai-outage-took-down-major-sites-and-services

Quelqu'un a de plus amples informations ?


C'est désormais revenu, mais par exemple une bonne partie du site 
redhat.com a un peu souffert tout à l'heure.


A+


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] [BGP] [Cisco]

2021-07-22 Par sujet Radu-Adrian Feurdean 
On Thu, Jul 22, 2021, at 11:40, Jérôme BERTHIER via frnog wrote:
> Question peut être bête mais comment gères-tu la détection rapide de 
> dysfonctionnement d'un lien sans perte d'état de l'interface elle même ?
> 
> A priori, BFD ça ne marche pas avec l'IP unumbered sur Nexus :

Si ton fournisseur de "transport" te le permet (ne "mange" pas les paquets), 
LACP fast (c'est quand-meme une seconde). C'est pas exactement fait pour, mais 
chaque port dans sont LAG ca fonctionne pas si mal que ca (modulo nombre total 
de LAGs).
Sinon, effectivement, les timers de l'IGP peuvent faire l'affaire.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Panne numéros urgence : des bouts du rapport

2021-07-22 Par sujet Xavier Beaudouin via frnog 
Hello,

> Pour résumer:
> -maintenance en pleine journée sur tous les CallServer Italtel en même temps
> (grands grands malades)
> -Orange maitrise pas le produit (parce que le matériel est vieillissant ? Ben
> changez-les…)
> -ni Orange ni Italtel n’arrive à expliquer exactement ce qu’il s’est passé
> 
> Le rapport est pas mal mais quand même un peu complaisant avec Orange, on sent
> bien qu’on est en terrain miné.

J'aime bien le concept : je prends un truc sur étagère il y a certain temps, on 
n'essaye pas de maitriser le bidule, quitte à lui péter sa petite tête pour voir
les cas les plus chauds
Manque de pot les gars qui maitrisaient le soft ont dû prendre leur retraite, 
résultat le sous-traitant est aux fraises. On fait une maintenance en pleine
charge car on ne veux pas payer l'astreinte des gars qui le font NI celle du 
fournisseur.
Et la BIM!...

Bref... Si techniquement orange n'est pas trop le fautif... Orange reste quand
même dans ce cas responsable de laisser des trucs d'André Legacy en 
production...

Bref... On prends les paris qu'on vas avoir le droit encore un plonk dans 
quelques temps ? 
Xavier


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Panne numéros urgence : des bouts du rapport

2021-07-22 Par sujet David Ponzone 
Pour résumer:
-maintenance en pleine journée sur tous les CallServer Italtel en même temps 
(grands grands malades)
-Orange maitrise pas le produit (parce que le matériel est vieillissant ? Ben 
changez-les…)
-ni Orange ni Italtel n’arrive à expliquer exactement ce qu’il s’est passé

Le rapport est pas mal mais quand même un peu complaisant avec Orange, on sent 
bien qu’on est en terrain miné.

> Le 22 juil. 2021 à 13:42, Arnaud Willem  a écrit :
> 
> Ça vient d’être posté sur Twitter par notre Ministre de tutelle … Pour ceux 
> qui ont un peu de temps à tuer : 
> 
> https://minefi.hosting.augure.com/Augure_Minefi/r/ContenuEnLigne/Download?id=1E4D9797-47B1-4DF2-90BD-32C2DE607942=Rapport_Orange_SNU.PDF
>  
> 
> 
> 
> Arnaud Willem
> 
>> On 22 Jul 2021, at 11:58, Stephane Bortzmeyer  wrote:
>> 
>> Apparemment, le rapport complet sur la panne du 2 juin n'est pas
>> publié mais il y a des bouts ici :
>> 
>> https://www.bfmtv.com/tech/panne-des-numeros-d-urgence-un-rapport-gouvernemental-met-en-cause-la-gestion-d-orange_AD-202107220121.html
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Panne numéros urgence : des bouts du rapport

2021-07-22 Par sujet Arnaud Willem 
Ça vient d’être posté sur Twitter par notre Ministre de tutelle … Pour ceux qui 
ont un peu de temps à tuer : 

https://minefi.hosting.augure.com/Augure_Minefi/r/ContenuEnLigne/Download?id=1E4D9797-47B1-4DF2-90BD-32C2DE607942=Rapport_Orange_SNU.PDF
 



Arnaud Willem

> On 22 Jul 2021, at 11:58, Stephane Bortzmeyer  wrote:
> 
> Apparemment, le rapport complet sur la panne du 2 juin n'est pas
> publié mais il y a des bouts ici :
> 
> https://www.bfmtv.com/tech/panne-des-numeros-d-urgence-un-rapport-gouvernemental-met-en-cause-la-gestion-d-orange_AD-202107220121.html
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] [BGP] [Cisco]

2021-07-22 Par sujet Emmanuel DECAEN 

Bonjour,

Le 22/07/2021 à 11:40, Jérôme BERTHIER a écrit :

Le 14/07/2021 à 22:18, Emmanuel DECAEN a écrit :
Dans ce cas, la distinction entre les deux liens ne se fait plus par 
l'IP, mais par l'interface utilisée sur l'équipement (Router 
Interface Address).


L'avantage, et pas des moindres, c'est que tu ajoutes autant 
d'interconnexions que tu veux, sans avoir à te poser de question 
d'adressage, il faut juste monter ton interface de routage (sans 
adresse IP) de chaque côté (et c'est tout).


Question peut être bête mais comment gères-tu la détection rapide de 
dysfonctionnement d'un lien sans perte d'état de l'interface elle même ?




Je n'ai pas encore eu le cas de figure d'un lien qui tombe sans perte 
d'état de l'interface.
Tous les liens entre les équipements sont directs (i.e. sans matériel 
actif entre le deux), cela doit certainement contribuer à faciliter la 
détection d'un lien qui tombe.




A priori, BFD ça ne marche pas avec l'IP unumbered sur Nexus :

https://www.cisco.com/c/en/us/td/docs/switches/datacenter/nexus9000/sw/7-x/interfaces/configuration/guide/b_Cisco_Nexus_9000_Series_NX-OS_Interfaces_Configuration_Guide_7x/b_Cisco_Nexus_9000_Series_NX-OS_Interfaces_Configuration_Guide_7x_chapter_0110.html#concept_FBA5494FBDAA4D599394E61823E16C07 


Il reste que le tuning OSPF ?

Parce que sinon y a un bon risque que l'ECMP te fasse passer par le 
lien coupé le temps du dead timer , non ?



Oui, c'est le risque.

Ceci étant, je relativise un peu, car les liaisons et les équipements 
réseaux sont très fiables.
En 15 ans, les pannes se comptent sur les doigts d'une main, avec un 
impact souvent négligeable.


Et honnêtement, avec un dead timer à 40 secondes, si un jour il doit y 
avoir une coupure d'un lien sans perte d'état, on fera avec ;-)


--
*Emmanuel DECAEN*

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [MISC] Panne numéros urgence : des bouts du rapport

2021-07-22 Par sujet Stephane Bortzmeyer 
Apparemment, le rapport complet sur la panne du 2 juin n'est pas
publié mais il y a des bouts ici :

https://www.bfmtv.com/tech/panne-des-numeros-d-urgence-un-rapport-gouvernemental-met-en-cause-la-gestion-d-orange_AD-202107220121.html


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] [BGP] [Cisco]

2021-07-22 Par sujet Jérôme BERTHIER via frnog 

Le 14/07/2021 à 22:18, Emmanuel DECAEN a écrit :
Dans ce cas, la distinction entre les deux liens ne se fait plus par 
l'IP, mais par l'interface utilisée sur l'équipement (Router Interface 
Address).


L'avantage, et pas des moindres, c'est que tu ajoutes autant 
d'interconnexions que tu veux, sans avoir à te poser de question 
d'adressage, il faut juste monter ton interface de routage (sans 
adresse IP) de chaque côté (et c'est tout).


Salut,

Question peut être bête mais comment gères-tu la détection rapide de 
dysfonctionnement d'un lien sans perte d'état de l'interface elle même ?


A priori, BFD ça ne marche pas avec l'IP unumbered sur Nexus :

https://www.cisco.com/c/en/us/td/docs/switches/datacenter/nexus9000/sw/7-x/interfaces/configuration/guide/b_Cisco_Nexus_9000_Series_NX-OS_Interfaces_Configuration_Guide_7x/b_Cisco_Nexus_9000_Series_NX-OS_Interfaces_Configuration_Guide_7x_chapter_0110.html#concept_FBA5494FBDAA4D599394E61823E16C07

Il reste que le tuning OSPF ?

Parce que sinon y a un bon risque que l'ECMP te fasse passer par le lien 
coupé le temps du dead timer , non ?


--
Jérôme BERTHIER


---
Liste de diffusion du FRnOG
http://www.frnog.org/