[FRnOG] [TECH] upgrade du routeur Cisco perso
Je mets ça dans [TECH] car il y en a qui se plaignent des conneries que j'écris dans [MISC] Eh bien c'est fait, je suis maintenant l'heureux propriétaire d'un ASR1002-F presque neuf ;-) à double alim hot-swap acheté pour 294€ sur eBay. Le Père Noel c'est arrêté devant la maison, avec les rennes au nez rouge et le traineau et toussa. Pour une bouteille de pinard, il a laissé asr1000rp1-adventerprisek9.03.16.10.S.155-3.S10-ext.bin. Si il y a quelqu'un qui a plus récent ou plus stable (*), une bouteille de Stroh ? :P Analyse technique : c'est une plate-forme nettement plus performante qu'un ISR 4000, pour beaucoup moins cher. Pour les vieux^H^H^H^H^Hjeunes cons comme moi qui sont tombés dans l'IOS "classique" quand ils étaient petits, il y a un petit effort d'adaptation à IOS XE, mais bon vu que de toute façon à $job[0] il a fallu s'adapter depuis plusieurs années, pas de lézard. Il a fallu s'adapter à NXOS aussi; le 2500 c'était un bon routeur mais c'était il y a longtemps. Sur la photo du grand chasseur de Cisco sauvages, c'était un 7500, le routeur de coeur à l'époque. C'était gravé "BFR" en cuivre sur certaines des cartes, la marque de Tony Li. Faut changer d'IOS souvent et de slip tous les jours, Job Security. 294€, si on n'est pas trop regardant sur la manière dont le Père Noel donne la "photo" (on ne dit pas "image" :P), 2,5G de performance de base en théorie, ça prend mes 100K préfixes BGP sans frémir... Un ISR 11xx à la place ? Avec la license de base à 2,5 M ? Bon je m'excuse j'ai un besoin urgent à satisfaire. Michel. (*) sans le smart-licensing obligatoire, naturellement. --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [MISC] upgrade du routeur Cisco perso
>>> Denis Fondras a écrit : >>> https://man.openbsd.org/eigrpd.8 >> Michel Py a écrit : >> Ah c'est bon à savoir, donc il y a un intérêt en dehors de FRR; est-ce que >> c'est la même base de code ? > Ce n'est pas la même base de code. Cisco ils ont tout merdé avec EIGRP. C'était multiprotocole par nature : IP, IPX et Appletalk c'était _un_ réseau pour EIGRP. Ils n'ont jamais mis IPv6 dedans :-( https://datatracker.ietf.org/doc/html/rfc7868 C'est quand ils ont compris qu'ils avaient perdu la guerre qu'ils ont publié les spécifications. C'est sur ma liste de lecture; un peu bas :-( J'avoue que je suis un peu surpris par le code openBSD. Quelle est la plate-forme de routage ? pfSense ? Je ne vois pas une entreprise adopter ceci si ça ne fait pas partie d'une plate-forme qu'ils connaissent déjà très bien. Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [ALERT] Facebook Whatsapp Instagram down
C'est assez étonnant qu'un seul point d'entrée soit capable de faire tomber l'intégralité du réseau, il m'arrive de ne pas mettre des switchs en stack, ou de ne pas mettre 2 serveurs en cluster, en cas de bug logiciel, update moisie ou erreur humaine... (toute la stack plantée, ou tout le cluster au tas, vécu quelques fois en 20 ans...) au moins tu as encore la moitié qui tourne ... pour le OOB, il y a quelques années on bossait avec Verizon, ils posaient une RTC par équipement actif, un truc assez fou, mais au moins ils pouvaient reprendre le contrôle quoi qu'il arrive, ça devait leur couter un bras ;), en version 2021, j'ai déjà proposé un point 4G en salle quand il y a du réseau, mais jamais accepté pour l'instant ;) A+ Nicolas - Mail original - > De: "David Ponzone" > À: "Aymeric" > Cc: "Pierre DOLIDON" , "frnog" > Envoyé: Mercredi 6 Octobre 2021 15:59:01 > Objet: Re: [FRnOG] [ALERT] Facebook Whatsapp Instagram down > En filigrane, je pense qu’on peut deviner quelques trucs: > > 1/ ils ont un réseau OOB pas du tout isolé du réseau principal donc inutile en > cas de crash, ça va gueuler…. > > 2/ ça semble confirmer que leurs DNS autoritaires sont anycastés, et qu’ils > annoncent eux-même le /24 dans lequel ils sont (aujourd’hui dans les tables, > on > retrouve bien un /24 par DNS) > > Ce qui est plus obscur, c’est la commande magique qui a tout viandé. Un outil > « > SDN » automagique qui reconfigure leur réseau pour virer le trafic d’un lien > qui va subir une maintenance, et un stagiaire fou envoyé par Tiktok qui a > accès > à l’outil ? > >> Le 6 oct. 2021 à 15:38, Aymeric a écrit : >> >> On 2021-10-05 10:32, David Ponzone wrote: >>> On va attendre le rapport officiel, car une boite qui pèse 800MdsUSD >>> et qui bosse comme une startup, ça pas plaire aux marchés (ils ont >>> déjà perdu 5% hier). >> >> C’est là : >> https://engineering.fb.com/2021/10/05/networking-traffic/outage-details/ >> >> Si vous voulez du vrai technique poilu faudra passer votre chemin.. >> Le 5 oct. 2021 à 10:13, Pierre DOLIDON a écrit : si je savais qu'on pouvait telnet route-server.he.net, j'aurai posé moins de questions bête ^_^ > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [ALERT] Facebook Whatsapp Instagram down
En filigrane, je pense qu’on peut deviner quelques trucs: 1/ ils ont un réseau OOB pas du tout isolé du réseau principal donc inutile en cas de crash, ça va gueuler…. 2/ ça semble confirmer que leurs DNS autoritaires sont anycastés, et qu’ils annoncent eux-même le /24 dans lequel ils sont (aujourd’hui dans les tables, on retrouve bien un /24 par DNS) Ce qui est plus obscur, c’est la commande magique qui a tout viandé. Un outil « SDN » automagique qui reconfigure leur réseau pour virer le trafic d’un lien qui va subir une maintenance, et un stagiaire fou envoyé par Tiktok qui a accès à l’outil ? > Le 6 oct. 2021 à 15:38, Aymeric a écrit : > > On 2021-10-05 10:32, David Ponzone wrote: >> On va attendre le rapport officiel, car une boite qui pèse 800MdsUSD >> et qui bosse comme une startup, ça pas plaire aux marchés (ils ont >> déjà perdu 5% hier). > > C’est là : > https://engineering.fb.com/2021/10/05/networking-traffic/outage-details/ > > Si vous voulez du vrai technique poilu faudra passer votre chemin.. > >>> Le 5 oct. 2021 à 10:13, Pierre DOLIDON a écrit : >>> si je savais qu'on pouvait telnet route-server.he.net, j'aurai posé moins >>> de questions bête ^_^ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [ALERT] Facebook Whatsapp Instagram down
On 2021-10-05 10:32, David Ponzone wrote: On va attendre le rapport officiel, car une boite qui pèse 800MdsUSD et qui bosse comme une startup, ça pas plaire aux marchés (ils ont déjà perdu 5% hier). C’est là : https://engineering.fb.com/2021/10/05/networking-traffic/outage-details/ Si vous voulez du vrai technique poilu faudra passer votre chemin.. Le 5 oct. 2021 à 10:13, Pierre DOLIDON a écrit : si je savais qu'on pouvait telnet route-server.he.net, j'aurai posé moins de questions bête ^_^ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Problème sur mx0.mail.ovh.net ?
Le 06/10/2021 à 15:26, David Ponzone a écrit : C’est marrant que vous parliez de ça, OVH vient d’envoyer un mail pour annoncer son introduction…. Ah ? Moi, j'ai regardé sur l'Intranet des Pompiers, mais je n'ai rien vu :-D --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Problème sur mx0.mail.ovh.net ?
C’est marrant que vous parliez de ça, OVH vient d’envoyer un mail pour annoncer son introduction…. C’est peut-être pour ça la panne, ils ont balancé des millions de mail et ça a pas tenu :) > Le 6 oct. 2021 à 15:20, Toussaint OTTAVI a écrit : > > > > Le 06/10/2021 à 15:15, Toussaint OTTAVI a écrit : >> J'ai posté quelques messages sur FRnOG ce matin vers 10:00, depuis cette >> boite mail hébergée chez OVH, que je dédie aux mailing-listes. Ces messages >> ne sont toujours pas passés. Voyons si celui-ci passera... > > Il est passé. J'en déduis que le problème est résolu, et que mes précédents > posts sont quelque part dans une queue... > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Problème sur mx0.mail.ovh.net ?
Le 06/10/2021 à 15:15, Toussaint OTTAVI a écrit : J'ai posté quelques messages sur FRnOG ce matin vers 10:00, depuis cette boite mail hébergée chez OVH, que je dédie aux mailing-listes. Ces messages ne sont toujours pas passés. Voyons si celui-ci passera... Il est passé. J'en déduis que le problème est résolu, et que mes précédents posts sont quelque part dans une queue... --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Problème sur mx0.mail.ovh.net ?
Le 06/10/2021 à 14:19, Guy Larrieu via frnog a écrit : Visiblement, tout est rentré dans l'ordre vers 12h20. Aucun souci constaté actuellement. J'ai posté quelques messages sur FRnOG ce matin vers 10:00, depuis cette boite mail hébergée chez OVH, que je dédie aux mailing-listes. Ces messages ne sont toujours pas passés. Voyons si celui-ci passera... --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Problème sur mx0.mail.ovh.net ?
Visiblement, tout est rentré dans l'ordre vers 12h20. Aucun souci constaté actuellement. Le seul point pénible, ce sont quelques clients qui ont appelé le support OVH pour s'entendre répondre qu'il n'y avait aucun problème et que ça venait d'ailleurs. Guy. Le 06-10-2021 13:18, Olivier Perrin a écrit : Joignable via Cogent (telnet + icmp) depuis 207225 De : frnog-requ...@frnog.org de la part de David Ponzone Envoyé : mercredi 6 octobre 2021 11:59 À : Guy Larrieu Cc : frnog-t...@frnog.org Objet : Re: [FRnOG] [TECH] Problème sur mx0.mail.ovh.net ? Systématiquement Injoignable depuis mon AS. Joignable depuis un VPS Amen. Le 6 oct. 2021 à 11:54, Guy Larrieu via frnog a écrit : Bonjour, Nous rencontrons des problèmes de livraison vers "mx0.mail.ovh.net". La "178.33.252.245" est joignable sans problème, mais l'étape suivante, après la répartition de charge semle générer des timeouts de façon assez aléatoire : $ telnet mx0.mail.ovh.net 25 Trying 178.33.252.245... telnet: Unable to connect to remote host: Connection timed out $ telnet mx0.mail.ovh.net 25 Trying 178.33.252.245... Connected to mx0.mail.ovh.net. Escape character is '^]'. 220-mx0.mail.ovh.net in69 220 mx0.mail.ovh.net in69 421 4.4.2 in69.mail.ovh.net Error: timeout exceeded Connection closed by foreign host. $ telnet mx0.mail.ovh.net 25 Trying 178.33.252.245... Connected to mx0.mail.ovh.net. Escape character is '^]'. 220 mx0.mail.ovh.net in51 421 4.4.2 in51.mail.ovh.net Error: timeout exceeded Connection closed by foreign host. C'est généralisé ? Je n'ai vu aucun tache en rapport sur OVH Tasks. Si quelqu'un a des infos, j'suis preneur. Guy. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [TECH] Problème sur mx0.mail.ovh.net ?
Joignable via Cogent (telnet + icmp) depuis 207225 De : frnog-requ...@frnog.org de la part de David Ponzone Envoyé : mercredi 6 octobre 2021 11:59 À : Guy Larrieu Cc : frnog-t...@frnog.org Objet : Re: [FRnOG] [TECH] Problème sur mx0.mail.ovh.net ? Systématiquement Injoignable depuis mon AS. Joignable depuis un VPS Amen. > Le 6 oct. 2021 à 11:54, Guy Larrieu via frnog a écrit : > > Bonjour, > > Nous rencontrons des problèmes de livraison vers "mx0.mail.ovh.net". La > "178.33.252.245" est joignable sans problème, mais l'étape suivante, après la > répartition de charge semle générer des timeouts de façon assez aléatoire : > > $ telnet mx0.mail.ovh.net 25 > Trying 178.33.252.245... > telnet: Unable to connect to remote host: Connection timed out > > $ telnet mx0.mail.ovh.net 25 > Trying 178.33.252.245... > Connected to mx0.mail.ovh.net. > Escape character is '^]'. > 220-mx0.mail.ovh.net in69 > 220 mx0.mail.ovh.net in69 > 421 4.4.2 in69.mail.ovh.net Error: timeout exceeded > Connection closed by foreign host. > > $ telnet mx0.mail.ovh.net 25 > Trying 178.33.252.245... > Connected to mx0.mail.ovh.net. > Escape character is '^]'. > 220 mx0.mail.ovh.net in51 > 421 4.4.2 in51.mail.ovh.net Error: timeout exceeded > Connection closed by foreign host. > > > C'est généralisé ? Je n'ai vu aucun tache en rapport sur OVH Tasks. Si > quelqu'un a des infos, j'suis preneur. > > Guy. > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Problème sur mx0.mail.ovh.net ?
Systématiquement Injoignable depuis mon AS. Joignable depuis un VPS Amen. > Le 6 oct. 2021 à 11:54, Guy Larrieu via frnog a écrit : > > Bonjour, > > Nous rencontrons des problèmes de livraison vers "mx0.mail.ovh.net". La > "178.33.252.245" est joignable sans problème, mais l'étape suivante, après la > répartition de charge semle générer des timeouts de façon assez aléatoire : > > $ telnet mx0.mail.ovh.net 25 > Trying 178.33.252.245... > telnet: Unable to connect to remote host: Connection timed out > > $ telnet mx0.mail.ovh.net 25 > Trying 178.33.252.245... > Connected to mx0.mail.ovh.net. > Escape character is '^]'. > 220-mx0.mail.ovh.net in69 > 220 mx0.mail.ovh.net in69 > 421 4.4.2 in69.mail.ovh.net Error: timeout exceeded > Connection closed by foreign host. > > $ telnet mx0.mail.ovh.net 25 > Trying 178.33.252.245... > Connected to mx0.mail.ovh.net. > Escape character is '^]'. > 220 mx0.mail.ovh.net in51 > 421 4.4.2 in51.mail.ovh.net Error: timeout exceeded > Connection closed by foreign host. > > > C'est généralisé ? Je n'ai vu aucun tache en rapport sur OVH Tasks. Si > quelqu'un a des infos, j'suis preneur. > > Guy. > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] Problème sur mx0.mail.ovh.net ?
Bonjour, Nous rencontrons des problèmes de livraison vers "mx0.mail.ovh.net". La "178.33.252.245" est joignable sans problème, mais l'étape suivante, après la répartition de charge semle générer des timeouts de façon assez aléatoire : $ telnet mx0.mail.ovh.net 25 Trying 178.33.252.245... telnet: Unable to connect to remote host: Connection timed out $ telnet mx0.mail.ovh.net 25 Trying 178.33.252.245... Connected to mx0.mail.ovh.net. Escape character is '^]'. 220-mx0.mail.ovh.net in69 220 mx0.mail.ovh.net in69 421 4.4.2 in69.mail.ovh.net Error: timeout exceeded Connection closed by foreign host. $ telnet mx0.mail.ovh.net 25 Trying 178.33.252.245... Connected to mx0.mail.ovh.net. Escape character is '^]'. 220 mx0.mail.ovh.net in51 421 4.4.2 in51.mail.ovh.net Error: timeout exceeded Connection closed by foreign host. C'est généralisé ? Je n'ai vu aucun tache en rapport sur OVH Tasks. Si quelqu'un a des infos, j'suis preneur. Guy. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] upgrade du routeur Cisco perso
Le Wed, Oct 06, 2021 at 05:12:12AM +, Michel Py a écrit : > > Denis Fondras a écrit : > > https://man.openbsd.org/eigrpd.8 > > Ah c'est bon à savoir, donc il y a un intérêt en dehors de FRR; est-ce que > c'est la même base de code ? > Ce n'est pas la même base de code. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Orange Business Sévices : combien de personnes pour activer ICMP sur un routeur ?
Le 05/10/2021 à 19:59, Jérôme Marteaux a écrit : Certes Orange est ISO machin chose qui doit te garantir un traitement égal et normé de tes demandes, normalement toute entrée doit aboutir à une sortie et ne devrait pas se perdre. L'astuce (le vice) consiste à faire en sorte que l'appel ne "rentre" pas officiellement. Par exemple avec une interface de gestion de tickets en ligne volontairement pourrie, des robots qui vont filtrer/bloquer les appels, une orientation systématique vers un appel oral qui laisse peu de traces, des interlocuteurs téléphoniques qui ne vont rien loguer dans le SI, des mails directs "hors process" qui ne vont pas non plus être logués, et j'en passe. Dans mon cas, les deux tickets sont à l'état "fermé/résolu" depuis un mois, et ressortiront comme tels dans les statistiques. C'est çà, ISO machin... Tu lève le 1er argument des opérateurs alternatifs: Orange est très gros et ne se préoccupe guère de ton business, alors qu'un opérateur alternatif plus petit sera plus à même de traiter avec toi, car toi et ton opérateur êtes dans la même taille de business, tu représentera x % de son CA, tu auras accès à des interlocuteurs qui sont plus à même à comprendre, adresser et traiter tes demandes "custom". Je souhaite rester sur un schéma de fonctionnement qui donne satisfaction, avec deux opérateurs par site : - Orange (car c'est le meilleur réseau, il y a 300 salariés locaux, et je ne vais pas changer de voiture simplement parce qu'un responsable des pare-brises a décrété de ne pas m'activer les essuie-glaces) - Un opérateur alternatif, local quand c'est possible, sur réseau différent (SFR / DSP) Donc, sachant que j'ai déjà un alternatif local sur réseau DSP, il me faut quelqu'un sur réseau Orange. Remplacer Orange en direct par un opérateur tiers sur réseau Orange est une option à étudier... Oui, il est possible de livrer du FTTE sur une boucle locale Orange. Sur une boucle locale FTTH Orange, la collecte n'est ouverte sur quelques RIP Orange. On attend tous l'ouverture bitstream FTTH Orange. Chez nous, je n'ai pas encore vu de FTTE. Orange ne le propose pas. Je ne sais pas si c'est d'ores et déjà accessible aux alternatifs sur infra Orange. Et sur le réseau DSP, j'ai encore peu de visibilité. Comme je suis sur de la TPE, je place assez peu de FTTO. Le mainstream, ce sera du FTTH, ou éventuellement FTTE si c'est disponible. La principale question est donc de savoir ce que, techniquement, un opérateur tiers peut me livrer en technologie FTTH/FTTE. Sachant qu'il faut tout de même qu'il arrive à gagner sa croute dessus... --- Liste de diffusion du FRnOG http://www.frnog.org/
