et il peux mettre
> deux AS autorises sur un prefixe donne , puis virer l’un quelques semaines
> plus tard.
>
>
> _______
> Thomas BRENAC
> +33686263575
>
>
> On 9 Feb 2024, at 13:31, Fabien H wrote:
>
> Merci pour vos réponses :
>
> l'admi
> plus tard.
>
>
> ___
> Thomas BRENAC
> +33686263575
>
>
> On 9 Feb 2024, at 13:31, Fabien H wrote:
>
> Merci pour vos réponses :
>
> l'administration a un bloc allocated PA mais pas d'ASN.
>
> Et effectivement ça ne sera pas en BGP m
Merci pour vos réponses :
l'administration a un bloc allocated PA mais pas d'ASN.
Et effectivement ça ne sera pas en BGP mais en routage statique ... du coup
imaginons que l'administration le jour J heure H modifie ses ROA existants
ou ajoute un ROA en plus pour faire pointer sur le nouvel AS,
ROA pas SOA désolé :-)
Le ven. 9 févr. 2024 à 11:30, Fabien H a écrit :
> Bonjour,
>
> certaines administrations (Départements par exemple) possèdent leurs
> propres plages d'adresse IP.
>
> Dans le cas d'un appel d'offres, l'opérateur Internet de l'administration
> peut
Bonjour,
certaines administrations (Départements par exemple) possèdent leurs
propres plages d'adresse IP.
Dans le cas d'un appel d'offres, l'opérateur Internet de l'administration
peut être amené à changer. J'essaie de comprendre la procédure de migration
pour que cela se fasse de manière
Bonjour,
cela fait plusieurs fois récemment que le support de l'opérateur OW..
n'honore pas les RDV de dépannage FTTH planifiés et cloture le ticket en
mentant sur la réalité (client non présent, non joignable sur le numéro
indiqué, ..) sans que nous puissions répondre, et donc avec
Non pas forcément.
Après on peut aussi vouloir étendre le L2 sur plusieurs DC ? c'est pas bien
?
Le lun. 2 oct. 2023 à 15:16, Raphael Mazelier a écrit :
> On 02/10/2023 15:13, Fabien H wrote:
>
> > Merci pour vos réponses.
> >
> > Dans mon esprit, je posais plus la q
roblème en cas de stack.
> >>
> >> P'tite overview Arista que j'aime bien :
> >> https://www.arista.com/en/um-eos/eos-evpn-overview
> >> D'ici 10 ans, ceux qui seront en pure L2 dans leur campus alors que le
> >> broke sera floodé de switch campus L2VPN ca
Bonjour,
Avec le recul, que préconisez vous pour avoir une archi plus résiliente
possible au niveau des SW coeur de réseau ?
Stack de switch avec LAG ?
switchs de type virtual chassis avec LAG virtuel ?
La question porte aussi sur la fiabilité de l'architecture retenue en cas
de défaillance
t;
> Le 25 août 2023 12:47:36 GMT+02:00, Fabien H a
> écrit :
> >Bonjour,
> >
> >effectivement on voit que ce n'est pas du même niveau qu'un media
> >converter. Je ne pense pas que mon client ait besoin d'aller aussi loin
> >mais je garde l'idée, merci
> >
> &
Bonjour,
effectivement on voit que ce n'est pas du même niveau qu'un media
converter. Je ne pense pas que mon client ait besoin d'aller aussi loin
mais je garde l'idée, merci
Le ven. 25 août 2023 à 11:27, Julien RICHER a écrit :
>
> Le jeu. 24 août 2023 à 14:16, Fabien H a
impecc merci pour ce retour précis :-)
Le jeu. 24 août 2023 à 15:12, Raphael Mazelier a écrit :
> On 24/08/2023 14:52, Fabien H wrote:
>
> > Oups, désolé j'ai cherché sur google et fs en cherchant media converter
> > Bidi ou SR mais je n'étais pas tombé là desus : c'est u
2023 à 15:07, David Ponzone a
écrit :
> Un petit switch Mikrotik avec 2 ports SFP+ peut aussi faire le job,
> peut-être moins cher, et permettra de superviser en plus.
>
> > Le 24 août 2023 à 14:52, Fabien H a écrit :
> >
> > Oups, désolé j'ai cherché sur google et fs e
:
> Bonjour,
>
> On jeudi 24 août 2023 14:15:32 CEST, Fabien H wrote:
> > je recherche un convertisseur qui permette la conversion 10G BiDi vers
> 10G
> > LR ou SR ou BaseT.
> >
> > Il faudrait un produit bien entendu fiable, à un prix correct, et
> acceptant
> &
Bonjour,
je recherche un convertisseur qui permette la conversion 10G BiDi vers 10G
LR ou SR ou BaseT.
Il faudrait un produit bien entendu fiable, à un prix correct, et acceptant
des SFP+ du marché.
Avez-vous des références commercialisées actuellement ? Est-ce que FS part
exemple ferait ça ?
Bonjour,
pour un de nos clients nous recherchons un fournisseur de fibre noire / FON
entre son site de Lyon est et son site en périphérie de Lyon Est (distance
à vol d'oiseau 13 km en passant par le centre de Lyon)
Contraintes : Débit 10G
Latence < 5ms
Redondance de lien et cheminement
Nous
set (10 sec)
19 packets input, 352 bytes
20 packets output, 297 bytes
Last clearing of "show interface" counters never
Le jeu. 9 mars 2023 à 10:40, Fabien H a écrit :
> Oui le CPE ping le 10.10.2.103 :
>
> #ping 10.10.2.103
> Type escape sequence to abort.
>
suis obligé de mettre cette interface pour que ça
fonctionne
Le jeu. 9 mars 2023 à 08:45, David Ponzone a
écrit :
> Le CPE peut pinger 10.10.2.103 ?
>
> Loopback10 a pas une particularité (dans un VRF) ?
>
> > Le 9 mars 2023 à 07:27, Fabien H a écrit :
> >
> > S
23:07, David Ponzone a
écrit :
> C’est quoi l’IP dans le Virtual-Template du LNS ?
> Généralement, c’est un ip unnumbered LoopbackX.
>
> Si tu ping le CPE avec cette IP là comme source, ça passe ?
>
> > Le 8 mars 2023 à 22:50, Fabien H a écrit :
> >
> > Non aucune
Non aucune sur le Dialer0 ni sur le Virtual Template ...
Le mer. 8 mars 2023 à 22:08, David Ponzone a
écrit :
> Pas d’acl ?
>
> David Ponzone
>
>
>
> > Le 8 mars 2023 à 21:39, Fabien H a écrit :
> >
> > Sur le CPE
> >
> > #show ip route 10.
one
>
>
>
> Le 8 mars 2023 à 20:46, Fabien H a écrit :
>
> En fait je fais tous les tests depuis le routeur de terminaison :
>
> Quand je parlais de Loopback10 je faisais le ping depuis le routeur de
> coeur
>
> #ping 10.10.49.70 source 10.10.2.103
> Type escape
routeur de Terminaison pour moi c'est routeur de coeur désolé !
Le mer. 8 mars 2023 à 20:46, Fabien H a écrit :
> En fait je fais tous les tests depuis le routeur de terminaison :
>
> Quand je parlais de Loopback10 je faisais le ping depuis le routeur de
> coeur
>
> #ping
ever
Le mer. 8 mars 2023 à 20:09, David Ponzone a
écrit :
> Sur le CPE, fais un:
> show ip route
>
> Est-ce que Loopack10 est l’interface que tu utilises dans ton
> Virtual-Template ?
>
> > Le 8 mars 2023 à 20:03, Fabien H a écrit :
> >
> > Bonjour,
Bonjour,
j'essaie de pinger une IP portée par une interface Virtual-Access (un ADSL)
depuis le routeur de terminaison lui-même en coeur de réseau mais cela ne
fonctionne pas.
Idem quand je fais
ping source Loopback10
avec Loopback10 porté par le routeur de terminaison.
Savez-vous pourquoi ?
Peut-être vérifier sur ton LNS que ton interface de Collecte opérateur ait
bien un MTU à minimum 2000 ?
Le ven. 10 févr. 2023 à 13:25, Sébastien 65 a écrit :
> Sur le CPE j'ai le MRU à 1492 et MRRU à 1524 comme sur le LNS, sauf que je
> n'ai aucune indication de type Reducing MTU sur le CPE.
>
Bonjour,
ne pas oublier non plus que Freeswitch avec l'option bypass_media peut
faire de manière élégante un bon SBC en traitant uniquement la
signalisation et en forwardant le média vers des serveurs média (asterisk
ou FS). Bien sur l'empreinte mémoire est beaucoup plus lourde qu'un
openSIPS,
Ca marche merci
Le mar. 7 juin 2022 à 13:00, Mickael C. a
écrit :
> Bonjour
>
> Thierry Kupfer
> 066-993-9372
>
>
> Dites lui que vous l'appelez de ma part, Mickael Cerqueira, flexnetwork.
>
> Bonne journée
>
> Le mar. 7 juin 2022, 12:14, Fabien H a écrit :
Bonjour,
je recherche un contact mail récent chez Bouygues Ventes Indirectes (porte
de collecte FTTH)
Réponse en privé serait mieux je pense..
Merci !
Fabien
---
Liste de diffusion du FRnOG
http://www.frnog.org/
un
> historique), plutôt que celles avec une réputation à 0 (donc pas
> d’historique).
>
>
> > Le 5 avr. 2022 à 12:20, Fabien H a écrit :
> >
> > +1 exactement le même phénomène il y'a 2 semaines, ajout d'une IP propre,
> > SPF OK, exactement la même erreur. Pas de souci a
+1 exactement le même phénomène il y'a 2 semaines, ajout d'une IP propre,
SPF OK, exactement la même erreur. Pas de souci avec une IP propre utilisée
depuis plusieurs années..
Ce qui est inquiétant dans le message d'Outlook.com : ils semblent sous
entendre qu'une partie du réseau est dans leur
Bonsoir,
merci beaucoup à tout le monde pour les réponses.
iTop, j'ai déjà essayé de le personnaliser : Je trouvais que la doc était
un peu difficile à trouver, peut-être que le support aiderait. Et ensuite,
c'est subjectif, mais je trouvais que les menus et formulaires n'étaient
pas forcément
Bonjour,
J'ai mis dans Misc parce que le sujet est à cheval avec le système et qu'on
cherche un peu le mouton à 5 pattes : Nous recherchons un logiciel
d'inventaire de parc client, si possible open source, et qui soit orienté
objet : je m'explique :
L'idée serait de ne pas être limité par un
On a perdu de temps en temps quelques CISCO RV132 / RV134 en vol (et bien
sur à 150 km de distance), la conf était perdue, il a fallu la réinjecter
sur site.
Depuis on a arrêté mais peut-être que les RV340 sont plus stables..
Le ven. 8 oct. 2021 à 14:58, Niffo a écrit :
> Le vendredi 08
ns problèmes.
>
> Comme le mentionnait quelqu'un avant moi, ça permet de réduire les
> références, de ne pas avoir de stock sur de la jarretière multi-mode,
> bref de se simplifier un peu la vie.
>
> Cordialement,
>
> Le 17/08/2021 à 17:50, ic a écrit :
> > io,
> >
Bonjour,
nous avons plusieurs fournisseurs qui indiquent dans leur STAS qu'il faut
un module 10G de type SFP-10G-LR ou SFP-10G-LR-S pour s'interconnecter à
eux donc maximum 10 km de distance, mais dans les faits, ils mettent un
boitier qui est directement dans notre baie et on se retrouve avec des
Merci pour les retours,
PHPList installé très simplement en 15 min et 1er test fait, interface web
relativement conviviale et jolie (pour les collègues ça compte..)
c'est simple et ça marche bien !
Fabien
Le mar. 1 juin 2021 à 11:42, Gabriel a écrit :
>
> Hello Fabien,
>
> On utilise mlmmj (
er
> Consultant en architecture réseau
> AS57199
>
> > On 1 Jun 2021, at 11:14, Fabien H wrote:
> >
> > Bonjour,
> >
> > nous recherchons pour communiquer sur nos avis de maintenance ou
> incidents
> > un logiciel de liste de diffusion simple sous Linux :
OK oui OK à réflechir, il vaut mieux envoyer un mail /personne toutes les X
secondes
Le mar. 1 juin 2021 à 11:19, Romain a écrit :
> Pour permettre l’opt-out en un clic, mettre tout le monde en bcc est une
> mauvaise pratique.
>
> > Le 1 juin 2021 à 11:16, Fabien H a écrit :
&
Bonjour,
nous recherchons pour communiquer sur nos avis de maintenance ou incidents
un logiciel de liste de diffusion simple sous Linux :
- paquet Linux Debian/ubuntu ou Centos
- Installation simple (pas très fan de Sympa par exemple..)
- Alimentation des membres (= nos clients) dans l'outil en
Bonjour,
La matinée va être longue je sens ..
Chez nous, sur 2 transitaires différents, des pertes de paquet en traversée
de Zayo et atteindre certaines destinations par exemple e.ext.nic.fr
Problème localisé chez Zayo ?
Fabien
Le mer. 26 mai 2021 à 07:29, Arnaud Willem a écrit :
> Salut
Il y'a effectivement de la fragmentation sur le CPE sur le trafic montant.
C'est un fonctionnement habituel. Normalement ton CPE est dimensionné
selon le débit de ton lien, donc le CPU devrait suivre même avec un peu de
fragmentation.
Sachant que la plupart du temps c'est le trafic descendant qui
Ou alors autre solution tu mets le MTU / TCP MSS qui t'arrange sur le VT
global.
Et sur tes ADSL/VDSL, tu peux faire envoyer par ton radius les attributs IP
forcés :
mtu 1460
ip tcp adjust-mss 1420
Le mar. 4 mai 2021 à 22:49, Fabien H a écrit :
> Sinon utilise des VT différents avec des
>> > Le 4 mai 2021 à 22:24, Kevin Thiou a écrit :
>> >
>> > je l'ai fait sur certains accès.Et ça fonctionne pour certaines
>> collectes.
>> >
>> > Mais certains fournisseurs veulent pouvoir faire un ping -s 2000 df-bit
>> et
>> > qu
Dans tu virtual-Template sur le LNS, comme indiqué précedemment, tu as bien
mis :
mtu 1460
ip tcp adjust-mss 1420
?
A priori c'est le seul endroit où il faut jouer sur le MTU.
Le mar. 4 mai 2021 à 22:13, Kevin Thiou a écrit :
> Je relance le sujet.
> Toujours en galère avec certains accès,
Solution propre : changer le LAN pour respecter la RFC
Solution sale : Sur le routeur qui sert de passerelle LAN, faire des routes
statiques avec masque plus précis que le masque du LAN et envoyer vers la
Gateway Internet
Le mar. 16 mars 2021 à 11:22, Stephane EVEILLARD <
nt, Commercial & Développeur
> T +33 (0)4 27 04 40 00 | ipconnect.fr
>
> Suivez-nous !
>
>
>
> > -Message d'origine-----
> > De : frnog-requ...@frnog.org De la part de
> > Fabien H
> > Envoyé : vendredi 12 mars 2021 13:27
> > À :
Bonjour,
Depuis 2 IP de 2 transitaires, j'ai un ping très élevé vers plusieurs IP
ORANGE alors que le traceroute est normal. Nous avons également des
plaintes de clients sur de l'IPSEC :
Je n'ai pas mis ALERT car j'ai un doute mais le phénomène est présent
depuis les 2 IP source des transitaires
en arrière sur une période
> donnée afin de voir la latence (vérif si dégradation ou pas) ainsi que de
> pouvoir croiser avec le chemin emprunté.
>
>
> ----------
> *De :* Fabien H
> *Envoyé :* vendredi 12 mars 2021 08:11
> *À :* Sébastien 65
> *Cc :*
Bonjour Sebastien,
mtr sous linux !
Ou éventuellement WinMTR sous Windows
Le ven. 12 mars 2021 à 08:08, Sébastien 65 a écrit :
> Bonjour à tous,
>
> Existe-t-il un outil avec une interface web permettant de visualiser la
> latence et le chemin emprunté pour joindre une destination ?
>
> Je
forcé (autoneg off) ou négo
> 100/1000 (autoneg on), et ça semble concerné que le côté fibre.
> Je suppose qu’il est en autoneg forcé côté Cuivre, mais c’est plus trop un
> problème de nos jours.
>
> Les docs FS….. mais 24€ quoi.
>
> > Le 4 mars 2021 à 10:45, Fabien H
> Damien
>
>
> Le jeu. 4 mars 2021 à 09:36, Fabien H a écrit :
>
> > Bonjour,
> >
> > je suis à la recherche d'un convertisseur fiable pour brancher une porte
> > de collecte monomode LC 1G sur un routeur CISCO avec port Cuivre 1G.
> >
> > Je ne peux
Bonjour,
je suis à la recherche d'un convertisseur fiable pour brancher une porte de
collecte monomode LC 1G sur un routeur CISCO avec port Cuivre 1G.
Je ne peux pas utiliser nos SW CISCO pour faire la conversion pour des
raisons d'isolation des VLAN qui y transitent.
Avez-vous des références
> Le problème est le suivant, selon moi: client pas up, sous traitant pas
> facturé.
> ++
>
>
L'idée est bonne mais si c'est pour débrancher l'abonné d'à côté parce
qu'il n'y a plus de capacité, ça n'est pas satisfaisant ! Et pour détecter
ce genre de pratiques, le seul moyen est que l'abonné
Bonjour,
Savez vous si nativement les trunks SIP fournis en interco voix par OWF
permettent d'appeler les numéros M2M à 14 chiffres de la forme 07... ?
Merci,
Fabien
---
Liste de diffusion du FRnOG
http://www.frnog.org/
Oui ! Enfin mettre un serveur SIP derrière du NAT quand on a la main sur
l'hébergement, c'est quand même chercher un peu les problèmes dès le début
:-)
Le sam. 5 déc. 2020 à 11:51, David Ponzone a
écrit :
> > Le 5 déc. 2020 à 11:19, Fabien H a écrit :
> > Alors je défends un pe
> Justement, sur le routeur il faut désactiver ALG ET ouvrir un million de
> ports ET tester, ET appeler le tech-support au Maghreb (ici c'est à
> Bangalore), et recommencer, etc etc. Avec un protocole moderne, on n'a pas
> à se faire chier pour que çà marche. Le simple fait qu'il y ait une option
> Le 04/12/2020 à 19:04, Michel Py a écrit :
> >> Oliver varenne a écrit :
> >> Tu trouves que c'est la négo de codec du SIP qui est pourrie ?
> >> Moi je trouve que c'est le SIP tout court! Un truc incapable
> >> de passer du NAT en natif à une époque où TOUT est natté...
> > +1, hélas.
> >
>
>
>
> > Par exemple est-ce que la redondance de FW (ASA ou autre) est possible
> sans un L2 ?
>
> Exemple parfait de ce que les vieux comme moi considèrent fondamentalement
> défectueux. Je suppose que tu veux le même VLAN / subnet des deux cotés,
> possiblement avec VRRP / HSRP et un heartbeat et
Pourquoi pas mais est-ce que un PCA/PRA peut le faire sans L2 ?
Par exemple est-ce que la redondance de FW (ASA ou autre) est possible sans
un L2 ?
Le sam. 21 nov. 2020 à 15:29, Radu-Adrian Feurdean <
fr...@radu-adrian.feurdean.net> a écrit :
> On Fri, Nov 20, 2020, at 14:36, Fabie
:
> > Fabien H a écrit :
> > REP avant tout pour le délai de convergence : <100ms vs 1s pour le LACP
> en fast convergence et 30s en slow
>
> Cà converge à quelle vitesse quand le lien est physiquement "up" mais
> qu'aucun trafic ne passe ?
> Le test de conve
Py
a écrit :
> > Fabien H a écrit :
> > On aimerait remplacer le LACP sur nos 2 liens L2 interDC de type wave
> par CISCO REP (Resilient Ethernet Protocol).
>
> Par curiosité, pourquoi ? LACP çà marche pourtant bien.
>
> Michel.
>
>
Bonjour,
On aimerait remplacer le LACP sur nos 2 liens L2 interDC de type wave par
CISCO REP (Resilient Ethernet Protocol).
https://gblogs.cisco.com/fr/reseaux/rep-resilient-ethernet-protocol-maintenant-sur-switchs-compacts/
Les tests faits en maquette en branchant 2 SW entre eux sur 2 liens
En fait ils envoient une requête DNS concernant un domaine dont ils
détiennent le NS. Ils regardent pour voir si la requête DNS arrive bien
jusqu'au NS du domaine.
Le mar. 13 oct. 2020 à 11:49, Paul Rolland (ポール・ロラン)
a écrit :
> Bonjour,
>
> On Tue, 13 Oct 2020 10:40:22 +0200
> Stephane
Bonjour David,
Idem.
C'est possible que la faille existe chez nous sur les serveurs indiqués,
car on ne filtre pas les paquets provenant d'Internet avec en IP source une
de nos IP (je sais c'est mal mais c'est pas anodin comme filtrage)
Le mar. 13 oct. 2020 à 10:35, David Ponzone a
écrit :
Bonjour,
nous avons été obligé de fermer notre session BGP en interco directe OVH
sur FranceIX en fin de matinée, et depuis nous n'avons plus de connectivité
sur une partie d'OVH. Différents tests faits sans résultat..
J'ai essayé le mail de peeringDB et le numéro de téléphone mais pas de
Bonjour,
Idem !! Quand le lien va bien, pas de problème, mais dès qu'il tombe en
panne ... On a 2 liens > 3 semaines de ticket et ce n'est pas résolu !
Et le client qui me dit qu'il reçoit des offres Fibre OBS et qu'il en a
vraiment marre !! (bien entendu je n'irai pas jusqu'à faire le lien
>
> Alors comment faire ?
> Une solution facile est d'embarquer ta propre pile TCP modernisée dans ton
> logiciel client qui lui va encapsuler le tout dans de l'UDP en sortie pour
> limiter l'overhead.
>
>
OK et donc QUIC en est un exemple
Du coup les fournisseurs type Netflix recherchent avec
Aie
Par contre, ils ont refait dans HTTP/3 les mécanismes de protection
d'usurpation d'IP et de retransmission de TCP ?
Si c'est le cas, c'est un peu balot ..
Le jeu. 3 sept. 2020 à 10:16, Philippe Bourcier a
écrit :
> Re,
>
> > @Stephane : OK pour BCP 38 effectivement !
>
> +1 pour BCP, ca
@Stephane : OK pour BCP 38 effectivement !
Le jeu. 3 sept. 2020 à 10:04, Fabien H a écrit :
> @Stephane, oui pour DNS, mais malheureusement l'imagination est sans
> limite pour trouver des nouveaux services d'amplification ..
>
> Le jeu. 3 sept. 2020 à 10:02, Stephane Bortzmeye
@Stephane, oui pour DNS, mais malheureusement l'imagination est sans limite
pour trouver des nouveaux services d'amplification ..
Le jeu. 3 sept. 2020 à 10:02, Stephane Bortzmeyer a
écrit :
> On Thu, Sep 03, 2020 at 09:48:42AM +0200,
> Fabien H wrote
> a message of 45 lines w
sant TCP voir même
> TLS (mais là, je rêve pour la mise en oeuvre à grande échelle).
>
> Une évolution protocolaire intéressante est SCTP, mais la mise en oeuvre
> est rare.
>
> Bonne journée
>
> Mathias
>
> Le 03/09/2020 à 09:48, Fabien H a écrit :
> > Bonjour,
>
Bonjour,
je rebondis sur le sujet précedent avec ce sujet : j'ai peur de lancer un
gros troll mais pour être sur que c'est techniquement impossible je demande
quand même :
Les attaques DDOS les plus méchantes se font en UDP pour les raisons qu'on
connait : usurpation de l'IP source car pas de
Il y'a peut être incompréhension : qu'est ce que tu appelles Centrex ? Avec
ton Asterisk, comment tu fais pour proposer à tes clients un extranet
client pour gérer leur "IPBX virtuel" et leur téléphones ? Tu l'as
développé ? Il est riche ? Quid de l'application de gestion sur smartphone
(ou à
l'affaire, je vais voir les aspects commerciaux.
Cordialement
Le jeu. 2 juil. 2020 à 17:17, Olivier Lange a écrit :
>
>
> Le jeu. 2 juil. 2020 à 11:13, Fabien H a écrit :
>
>> Le multi-tenant sur 1 seule VM (ou 2 ou 3 max) est par contre pour moi un
>> critère important
urité qui va bien (VPN notamment).
>
> Olivier
>
>
> Le jeu. 2 juil. 2020 à 10:51, Fabien H a écrit :
>
>> Essentiellement pour des questions de temps pour obtenir un système bien
>> rodé à tous les niveaux : fonctionnalités, provisionning des téléphones,
>> extranet
moi
> mais bon, chacun vois midi à sa porte.
> Seb
>
> Le 02/07/2020 à 15:32, Fabien H a écrit :
>
> Bonjour,
>
> Nous sommes à la recherche d'une solution de VM Centrex si possible avec
> les critères suivants :
>
> - architecture simple (1 ou 2 VM pour la redondance
Bonjour,
Nous sommes à la recherche d'une solution de VM Centrex si possible avec
les critères suivants :
- architecture simple (1 ou 2 VM pour la redondance) hébergé dans notre
coeur de réseau opérateur
- multi-tenant
- avec un extranet client complet et riche
- basé sur un produit OpenSource
Salut,
je me trompe peut-être mais il me semble que sur une interface L3 sur le
routeur CISCO, tu ne peux que marquer le DSCP, pas le COS qui est niveau
2.. Même si la commande set cos apparait dans la policy map..
Le sam. 16 mai 2020 à 11:38, Sébastien 65 a écrit :
> Hello,
>
> Petite
Faudrait peut-être y'aller doucement sur les infos "off" des mails
précedents.. ? désolé pour le ton moralisateur, je ne suis pas
spécialement contre la liberté d'expression, mais cette liste est indexée
sur archive et sur google.
Et même si ça parait évident pour nous qui sommes du milieu, cela
Petite correction qui a son importance je pense : rajouter un deny all à
la fin du prefix list !
ip prefix-list VRF_TEST_TO_GLOBAL seq 5 permit 1.2.3.4/32
ip prefix-list VRF_TEST_TO_GLOBAL seq 10 deny 0.0.0.0/0 le 32
Le sam. 4 avr. 2020 à 17:25, Fabien H a écrit :
> Re-bonjour,
>
permit 1.2.3.4/32
route-map VRF_TEST_TO_GLOBAL permit 10
match ip address prefix-list VRF_TEST_TO_GLOBAL
Le sam. 4 avr. 2020 à 15:38, Fabien H a écrit :
> Correction sur la présentation de la configuration pas très claire car
> problème de retour à la ligne.. :
>
> ip route vrf TEST
rnet0/0/0.3949
>
Le sam. 4 avr. 2020 à 15:31, Fabien H a écrit :
> Bonjour,
>
> J'essaye de faire en sorte que 2 IP dans et hors VRF sur un même routeur
> se voient et se pingent.
>
> 192.168.1.1 (Hors VRF) <-> 1.2.3.4 (VRF TEST)
>
> On part du principe que 1.2.3
Bonjour,
J'essaye de faire en sorte que 2 IP dans et hors VRF sur un même routeur se
voient et se pingent.
192.168.1.1 (Hors VRF) <-> 1.2.3.4 (VRF TEST)
On part du principe que 1.2.3.4 sera plus tard dynamique en BGP (et non pas
en Loopback comme actuellement. Je sais que 1.2.3.4 est public :-)
> Pour les DAC, c'est pas la meme histoire, meme si en 10G il faut utiliser
des quantites non-negligeables pour que ca justifie les desavantages.
Quels sont les désavantages des câbles DAC par rapport à du LC ? J'aurai vu
au contraire un avantage c'est qu'on enlève la partie active (GBIC
Bonjour,
pour vous faire un retour:
access-list compiled => Turbo ACL => Cela a effectivement largement allégé
le CPU (à mon avis, je suis retombé au niveau de CPU d'avant les ACL)
Lors d'un DDOS, ACL sur une interface IN est encore plus efficace qu'une
route BGP envoyée en RTBH, mais forcément
> La moitié de ton problème c'est que le 7301 est limité à 1GO de mémoire,
> même si çà rentre encore, 1GO c'est pas suffisant aujourd'hui pour faire du
> full-feed.
>
>
>
>
Surtout quand il y' a 2 full feed :-)
Sinon sh ip arp => Pas d'incomplete
statiques vers Interfaces de broadcast : à
.4(24)T1, c’est pas tout jeune non plus, y a pas un upgrade que tu peux
> faire ?
> (Et perso, j’ai jamais été fan des versions T sur un routeur core, sauf
> exception)
>
> > Le 9 janv. 2020 à 17:44, Fabien H a écrit :
> >
> > On s'éloigne un peu du sujet là .. on v
On s'éloigne un peu du sujet là .. on va peut être arreter là ? :-)
La nuit ça descend à 40% environ.
Le CISCO est : Cisco IOS Software, 7301 Software (C7301-ADVIPSERVICESK9-M),
Version 12.4(24)T1,
Voici sh proc cpu sorted quand très peu de trafic :
CPU utilization for five seconds: 48%/29%;
Non, il ne l'a pas !
Je vais appliquer en soirée pour voir merci.
Mais nos routeurs sont un peu chargés d'habitude environ 60-65% à cause des
sessions BGP..
Le jeu. 9 janv. 2020 à 12:48, Paul Rolland (ポール・ロラン)
a écrit :
> Hello,
>
> On Thu, 9 Jan 2020 12:41:39 +0100
> Fab
8 janv. 2020 à 12:47, Fabien H a écrit :
> >
> > Bonne remarque !
> >
> > Pendant l'attaque, je n'ai pas eu l'idée de regarder, j'ai préférer
> > vérifier le RTBH. Je ferais la prochaine fois..
> >
> > La question est juste de savoir si c'est une pratiqu
OK mais pour vous ce quoi le mieux ? Transitaire avec Arbor ou transitaire
avec RTBH et tu gères tes annonces /32 en interne ?
J'aurai tendance à dire Arbor parce que c'est quand même reconnu et je
suppose que la mitigation est très rapide et efficace dans la plupart des
cas ..
Le mer. 8 janv.
J'ai essayé avec le transitaire, mais sans donner son nom (ça va être
facile à trouver :-) ) , il propose un serveur blackhole sur lequel on
ouvre une session BGP et je n'arrive pas jusqu'à maintenant à ouvrir cette
session (Problème de MD5..)
Je vais me re-concentrer dessus..
Le mer. 8 janv.
avec les activités illégales type DDOS justement ?
Difficile avec des ACL simples permit/deny de filtrer je trouve..
Le mer. 8 janv. 2020 à 16:54, Michel Py
a écrit :
> > Fabien H a écrit :
> > La question est juste de savoir si c'est une pratique qui se fait
> > régulièrement
t; années maintenant.
>
> > Le 8 janv. 2020 à 12:47, Fabien H a écrit :
> >
> > Bonne remarque !
> >
> > Pendant l'attaque, je n'ai pas eu l'idée de regarder, j'ai préférer
> > vérifier le RTBH. Je ferais la prochaine fois..
> >
> > La qu
transitaires ou alors si c'est pas conseillé..
Merci
Le mer. 8 janv. 2020 à 12:35, David Ponzone a
écrit :
> Ca donne quoi un sh proc c ?
>
> > Le 8 janv. 2020 à 12:27, Fabien H a écrit :
> >
> > Bonjour,
> > bonne année à la communauté FRNOG :-)
> >
> > Je su
Bonjour,
bonne année à la communauté FRNOG :-)
Je suis toujours sur mes histoires de DDOS : Le RTBH fonctionne, mais je
trouve que mes routeurs de bordure montent un peu trop en CPU à mon gout
(encore pas mal de pertes de paquets sur les paquets traversant).
Je voulais juste savoir sur du CISCO,
:
> Définis « mauvais transitaire » ? :)
>
> > Le 20 déc. 2019 à 09:57, Fabien H a écrit :
> >
> > Bonjour Michel (quand il fera jour outre-atlantique :-) )
> >
> > J'ai regardé un peu uRPF, effectivement, c'est très intéressant
> > effectivement !
> >
>
local pref sur le sortant vers tel ou tel transitaire, il n'y a pas un
risque que le paquet arrive "de bonne foi" par le mauvais transitaire ?
Le jeu. 19 déc. 2019 à 21:27, Michel Py
a écrit :
> > Fabien H a écrit :
> > announce route A.B.C.D/32 next-hop 10.10.2.
directly connected 10.10.2.0/24
)
Merci encore
Le jeu. 19 déc. 2019 à 22:05, Michel Py
a écrit :
> > Fabien H
> > exaBGP
> > announce route A.B.C.D/32 next-hop 10.10.2.41
>
> Mets une communauté 65000:666
>
> > route-map ANTIDDOS_IN permit 10
> > no set ip
#show ip route 192.0.2.1
Routing entry for 192.0.2.1/32
Known via "static", distance 1, metric 0 (connected)
Redistributing via bgp ASN
Routing Descriptor Blocks:
* directly connected, via Null0
Route metric is 0, traffic share count is 1
Bon finalement je pense que cette fois
1 - 100 sur 222 matches
Mail list logo
