Re: [FRnOG] [TECH] Pb pour joindre différents sites Web

[David Ponzone]

Ceci prouve également que tout le monde n’a pas de limite prefix-count sur un 
peering….

> Le 23 déc. 2016 à 09:51, Stephane Bortzmeyer  a écrit :
> 
> On Thu, Dec 22, 2016 at 11:23:37AM +0100,
> Clement Cavadore  wrote 
> a message of 72 lines which said:
> 
>> Le probleme est que l'AFNIC annonce le /23 de l'Equinix depuis hier
>> soir,
> 
> Avec tout ça et les mystères de JunOS (le routeur qui n'annonce plus
> de préfixes après un clear bgp neighbour), j'ai oublié le plus
> important :
> 
> Je suis désolé pour cet incident, tout à fait involontaire, et je vous
> présente toutes nos excuses. C'est mal d'annoncer des préfixes qui ne
> sont pas à vous et je regrette les conséquences que cela a eu sur
> certains réseaux.
> 
> 
> 
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Pb pour joindre différents sites Web

[Clement Cavadore]

Ce n'est pas ce que j'ai constaté, en tout cas. 

Le 27 décembre 2016 00:28:52 GMT+01:00, Olivier Benghozi 
 a écrit :
>Dans JunOS par défaut seules les routes apprises en BGP sont envoyées à
>un peer eBGP.


-- 
Sent from my phone.
Please excuse any typos or mistakes.
But not both !


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Pb pour joindre différents sites Web

[Olivier Benghozi]

Dans JunOS par défaut seules les routes apprises en BGP sont envoyées à un peer 
eBGP.

> Le 23 déc. 2016 à 10:08, Clement Cavadore  a écrit :
> 
> (ca m'est arrivé il n'y a pas si longtemps que cela avec la mise en
> service d'un Juniper raccordé à FranceIX: Apparamment c'est le
> comportement par défaut chez JunOS, que d'originer en BGP les blocs
> directly connected -> Faut faire attention, il suffit de le savoir). 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Pb pour joindre différents sites Web

[Raphael Mazelier]

On 23/12/2016 23:10, Olivier Benghozi wrote:

Quand on active un OSPF ou un ISIS sur une interface, le subnet d'interco se 
retrouve dans l'IGP de fait.




Certes bien mais ce n'est pas une fatalité. J'aime bien mon IGP quand il 
n'y a que les loopbacks cela donne un coté clair.



--
Raphael Mazelier


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Pb pour joindre différents sites Web

[Olivier Benghozi]

Quand on active un OSPF ou un ISIS sur une interface, le subnet d'interco se 
retrouve dans l'IGP de fait.

> Le 23 déc. 2016 à 19:05, Raphael Mazelier  a écrit :
>> Normalement il y a du nexthopself, et rien n'est redistribué vers l'IGP 
>> (dans lequel on ne trouve que les intercos IGP et les loopbacks qui 
>> permettent de monter les sessions iBGP).
> 
> Et encore les intercos c'est discutable.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Pb pour joindre différents sites Web

[Raphael Mazelier]

On 23/12/2016 21:58, Vincent Bernat wrote:


J'espère un jour publier un exemple commenté de conf JunOS complète pour des
border routers (avec des transitaires, des peerings, des exemples de
politique de routage). Pour le moment, je dois encore travailler dessus. Ce
serait effectivement appréciable que cela existe.



Si je peux contribuer ça serait avec plaisir. J'ai moi même pas mal 
d'exemple en stock que je voudrais partager.
Il y a tant de détail qui peuvent se discuter (tiens un truc me vient en 
tête le NHS, faut il le faire aveuglement ou de manière plus subtile, 
d'ou annoncer ses supernets, que mettre dans son IGP, faire des VRFs ou 
pas, mettre Internet dans une VRF, etc..)


--
Raphael Mazelier


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Pb pour joindre différents sites Web

[Vincent Bernat]

 ❦ 23 décembre 2016 19:05 +0100, Raphael Mazelier  :

> Le truc c'est que visiblement il n'y a pas encore assez de bonne
> documentation/formation sur les best practices de comment faire du
> réseau dans la vrai vie. On a tous plus ou moins appris sur le tas
> avec les exemples des autres.
>
> Le réseau c'est un métier mais j'ai toujours trouvé qu'on n'en
> facilitait pas l'accès...

J'espère un jour publier un exemple commenté de conf JunOS complète pour des
border routers (avec des transitaires, des peerings, des exemples de
politique de routage). Pour le moment, je dois encore travailler dessus. Ce
serait effectivement appréciable que cela existe.
-- 
Use data arrays to avoid repetitive control sequences.
- The Elements of Programming Style (Kernighan & Plauger)


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Pb pour joindre différents sites Web

[Raphael Mazelier]

Normalement il y a du nexthopself, et rien n'est redistribué vers l'IGP (dans 
lequel on ne trouve que les intercos IGP et les loopbacks qui permettent de 
monter les sessions iBGP).



Et encore les intercos c'est discutable.



Et puis comme dit David, quand on fait une policy/une route-map vers 
l'extérieur, on n'annonce rien par défaut. Et on annonce uniquement les routes 
taggées avec certaines communautés BGP.
Bien entendu qu'on filtre ce qu'on reçoit, genre les bogons, ses propres routes 
(cf le route serveur d'Equinix) et les préfixes des points d'échange - a minima 
ceux auxquels on participe.


Oui les constructeurs devraient faire tout leurs exemples en ce sens, 
c'est pourtant assez peu le cas.




Visiblement vus les impacts, il y a pas mal d'ingénieries et de confs conçues par Kevin 
Pradesh de QuickShitPrestaConsulting, à base de configurations "naïves".
Loin de moi l'idée de donner des leçons, mais c'est compliqué le réseau, c'est 
un métier (et ceci-dit tout le monde peut se tromper, l'erreur est humaine, il 
n'y a que ceux qui ne font rien qui font bien, etc).


Le truc c'est que visiblement il n'y a pas encore assez de bonne 
documentation/formation sur les best practices de comment faire du 
réseau dans la vrai vie. On a tous plus ou moins appris sur le tas avec 
les exemples des autres.


Le réseau c'est un métier mais j'ai toujours trouvé qu'on n'en 
facilitait pas l'accès...



--
Raphael Mazelier


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Pb pour joindre différents sites Web

[Olivier Benghozi]

Avant je ne dis pas, mais en 2016 les choses semblent à peu près claires.

Normalement il y a du nexthopself, et rien n'est redistribué vers l'IGP (dans 
lequel on ne trouve que les intercos IGP et les loopbacks qui permettent de 
monter les sessions iBGP).

Et sur la distance administrative de l'eBGP en Cisco (plus basse que la plupart 
des autres protocoles, donc plus prioritaire), la best practice est de la 
remonter au même niveau que l'iBGP (ce qui est le cas par défaut en JunOS 
d'ailleurs).

Sur ces deux points c'est ce que disait déjà Cisco en 2006: 
https://www.ripe.net/participate/meetings/regional-meetings/manama-2006/BGPBCP.pdf
 



Et puis comme dit David, quand on fait une policy/une route-map vers 
l'extérieur, on n'annonce rien par défaut. Et on annonce uniquement les routes 
taggées avec certaines communautés BGP.
Bien entendu qu'on filtre ce qu'on reçoit, genre les bogons, ses propres routes 
(cf le route serveur d'Equinix) et les préfixes des points d'échange - a minima 
ceux auxquels on participe.

Quant au JunOS qui annoncerait des routes direct/connected par défaut en BGP? 
C'est pas la default policy, il reste à voir s'il n'y aurait pas une policy 
foireuse dans l'affaire, plutôt :)


Visiblement vus les impacts, il y a pas mal d'ingénieries et de confs conçues 
par Kevin Pradesh de QuickShitPrestaConsulting, à base de configurations 
"naïves".
Loin de moi l'idée de donner des leçons, mais c'est compliqué le réseau, c'est 
un métier (et ceci-dit tout le monde peut se tromper, l'erreur est humaine, il 
n'y a que ceux qui ne font rien qui font bien, etc).


> Le 23 déc. 2016 à 11:15, David Ponzone  a écrit :
> 
> Ouais mais bon, ça veut dire que les mecs mettent des filtres qu’au niveau de 
> la redistribution IGP-EGP, et pas au niveau du peer EBGP.
> Si tu commences par mettre tes filtres outbound EBGP en place, c’est pas 
> grave si ton constructeur trouve rigolo de redistribuer RIP2 vers BGP par 
> défaut :)
> 
>> Le 23 déc. 2016 à 11:08, Radu-Adrian Feurdean 
>>  a écrit :
>> 
>> On Thu, Dec 22, 2016, at 17:26, David Ponzone wrote:
>>> Hmmm les valeurs par défaut de Cisco, tout un roman.
>> 
>> De memoire sur Brocade c'etait pareil il y a quelques annees (quand
>> c'etait MFN/Abovenet qui avait annonce le reseau d'Equinix-IX) .
>> Probablement chez d'autres aussi.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Pb pour joindre différents sites Web

[Raphael Mazelier]

Multiple fail en fait.

L'Afnic qui annonce un rogue c'est moche mais ça arrive...
A défaut de correctement contrôler ses annonces, on peut au moins mettre 
les gardes fous courants (ne pas annoncer les bogons, les 1918, les Ixs, 
etc...). A noter quand même que sous Junos  il y a moult templates très 
bien fait en circulation qui s'assurent que ce genre de chose n'arrive 
pas. (a part quand on est transitaire il faut un peu le faire exprès 
pour ne pas n'annoncer que ces supernets).


Equinix-ix qui ne filtre pas son propre subnet d'IX sur ses RS(encore 
que ce point n'a pas été vérifié, peut etre que seul on été impacté les 
personnes qui peer avec l'afnic sur Equinix-ix ?)


Le reste relève de la bonne gestion locale

Accepter un subnet d'un IX bof, ne pas faire de nhs dans sont AS bof 
(enfin c'est discutable), redistribuer aveuglement bof bof...


Bref c'est autant de la faute de l'Afnic que des AS impactés.

--
Raphael Mazelier

On 22/12/2016 11:23, Clement Cavadore wrote:

Le probleme est que l'AFNIC annonce le /23 de l'Equinix depuis hier
soir, et que pour ceux qui ne font pas de next-hop-self, la route en BGP
est préférée aux autres.

=> Filtrez les subnets de l'IXP en bordure/BGP (ce que tout bon netadmin
devrait faire, par défaut), et vous n'aurez pas/plus de soucis.




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Pb pour joindre différents sites Web

[David Ponzone]

Il peut les fouetter aussi.
Ou leur recommander la lecture de quelques RFCs (traduites, bien entendu).

> Le 22 déc. 2016 à 16:58, Xavier Beaudouin  a écrit :
> 
> Hello,
> 
> Le problème c'est que Stéphane il ne s'occupe pas des routeurs :) Donc il 
> peux dire coucou a ses collègues c'est tout :)
> 
> Xavier
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Pb pour joindre différents sites Web

[Xavier Beaudouin]

Hello,

Le problème c'est que Stéphane il ne s'occupe pas des routeurs :) Donc il peux 
dire coucou a ses collègues c'est tout :)

Xavier


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Pb pour joindre différents sites Web

[Olivier Benghozi]

Stéphane, on t'cause !

> Le 22 déc. 2016 à 11:23, Clement Cavadore <clem...@cavadore.net> a écrit :
> 
> Le probleme est que l'AFNIC annonce le /23 de l'Equinix depuis hier
> soir, et que pour ceux qui ne font pas de next-hop-self, la route en BGP
> est préférée aux autres. 
> 
> => Filtrez les subnets de l'IXP en bordure/BGP (ce que tout bon netadmin
> devrait faire, par défaut), et vous n'aurez pas/plus de soucis.
> 
> Clément Cavadore
> 
> On Thu, 2016-12-22 at 10:06 +, Aurélien Poret wrote:
>> Salut,
>> 
>> Je remonte le sujet. Parce que j'ai ouvert le ticket a Equinix et ils ne 
>> semblent pas au courant.
>> Avez-vous ouvert des tickets pour les soucis sur Equinix-IX ?
>> 
>> Le moderator ne laisse pas passe les mails sur la ML du coup c'est un peu 
>> l'obscurité totale...
>> 
>> Vous avez remonté vos sessions?
>> 
>> 
>> Cordialement,
>> 
>> Aurélien Poret |  Datacenter And Network Manager
>> Ikoula - 34 rue du Pont ASSY - 51100 REIMS - France
>> Tel : +33 3 51 00 92 51 | Mobile : +33 6 10 61 00 37 |  www.ikoula.com
>> 
>> Ikoula, c'est deux divisions
>> Express Hosting : Des solutions d'hébergements packagées et flexibles allant 
>> du nom de domaine aux serveurs dédiés physiques ou virtuels disponibles en 
>> 15 min.
>> Enterprise Services : Spécialiste de l'infogérance, du cloud computing et 
>> des plateformes collaboratives, Ikoula assure en 24/7 sur site, la haute 
>> disponibilité de vos applications et garantit votre tranquillité.
>> 
>> -----Message d'origine-----
>> De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de 
>> Emmanuel Lacour
>> Envoyé : mercredi 21 décembre 2016 18:54
>> À : frnog@frnog.org
>> Objet : Re: [FRnOG] [TECH] Pb pour joindre différents sites Web
>> 
>> Le 21/12/2016 à 18:49, Jean-Francois Maeyhieux a écrit :
>>> Bonsoir,
>>> 
>>>   même probleme pour nous pour 2 gros clients:
>>> - même CDN
>>> - même hébergement sur Equinix PA3
>>> - début de l'incident: 16h30
>>> - fin de l'incident: 18h30
>> 
>> 
>> idem sur toute la ligne.
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
> 
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Pb pour joindre différents sites Web

[Youssef Bengelloun-Zahr]

En plus de cette mesure de base, l'IXP devrait filtrer l'annnonce de ses
propres préfixes sur les RS par exemple.

Ceinture - bretelles - parachute... Tout ça quoi ;-)

Bonnes fêtes de fin d'année à la communauté.

@++



Le 22 décembre 2016 à 11:23, Clement Cavadore <clem...@cavadore.net> a
écrit :

> Le probleme est que l'AFNIC annonce le /23 de l'Equinix depuis hier
> soir, et que pour ceux qui ne font pas de next-hop-self, la route en BGP
> est préférée aux autres.
>
> => Filtrez les subnets de l'IXP en bordure/BGP (ce que tout bon netadmin
> devrait faire, par défaut), et vous n'aurez pas/plus de soucis.
>
> Clément Cavadore
>
> On Thu, 2016-12-22 at 10:06 +, Aurélien Poret wrote:
> > Salut,
> >
> > Je remonte le sujet. Parce que j'ai ouvert le ticket a Equinix et ils ne
> semblent pas au courant.
> > Avez-vous ouvert des tickets pour les soucis sur Equinix-IX ?
> >
> > Le moderator ne laisse pas passe les mails sur la ML du coup c'est un
> peu l'obscurité totale...
> >
> > Vous avez remonté vos sessions?
> >
> >
> > Cordialement,
> >
> > Aurélien Poret |  Datacenter And Network Manager
> > Ikoula - 34 rue du Pont ASSY - 51100 REIMS - France
> > Tel : +33 3 51 00 92 51 | Mobile : +33 6 10 61 00 37 |  www.ikoula.com
> >
> > Ikoula, c'est deux divisions
> > Express Hosting : Des solutions d'hébergements packagées et flexibles
> allant du nom de domaine aux serveurs dédiés physiques ou virtuels
> disponibles en 15 min.
> > Enterprise Services : Spécialiste de l'infogérance, du cloud computing
> et des plateformes collaboratives, Ikoula assure en 24/7 sur site, la haute
> disponibilité de vos applications et garantit votre tranquillité.
> >
> > -Message d'origine-
> > De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la
> part de Emmanuel Lacour
> > Envoyé : mercredi 21 décembre 2016 18:54
> > À : frnog@frnog.org
> > Objet : Re: [FRnOG] [TECH] Pb pour joindre différents sites Web
> >
> > Le 21/12/2016 à 18:49, Jean-Francois Maeyhieux a écrit :
> > > Bonsoir,
> > >
> > >même probleme pour nous pour 2 gros clients:
> > > - même CDN
> > > - même hébergement sur Equinix PA3
> > > - début de l'incident: 16h30
> > > - fin de l'incident: 18h30
> >
> >
> > idem sur toute la ligne.
> >
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
> >
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
>
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Pb pour joindre différents sites Web

[Clement Cavadore]

Le probleme est que l'AFNIC annonce le /23 de l'Equinix depuis hier
soir, et que pour ceux qui ne font pas de next-hop-self, la route en BGP
est préférée aux autres. 

=> Filtrez les subnets de l'IXP en bordure/BGP (ce que tout bon netadmin
devrait faire, par défaut), et vous n'aurez pas/plus de soucis.

Clément Cavadore

On Thu, 2016-12-22 at 10:06 +, Aurélien Poret wrote:
> Salut,
> 
> Je remonte le sujet. Parce que j'ai ouvert le ticket a Equinix et ils ne 
> semblent pas au courant.
> Avez-vous ouvert des tickets pour les soucis sur Equinix-IX ?
> 
> Le moderator ne laisse pas passe les mails sur la ML du coup c'est un peu 
> l'obscurité totale...
> 
> Vous avez remonté vos sessions?
> 
> 
> Cordialement,
> 
> Aurélien Poret |  Datacenter And Network Manager
> Ikoula - 34 rue du Pont ASSY - 51100 REIMS - France
> Tel : +33 3 51 00 92 51 | Mobile : +33 6 10 61 00 37 |  www.ikoula.com
> 
> Ikoula, c'est deux divisions
> Express Hosting : Des solutions d'hébergements packagées et flexibles allant 
> du nom de domaine aux serveurs dédiés physiques ou virtuels disponibles en 15 
> min.
> Enterprise Services : Spécialiste de l'infogérance, du cloud computing et des 
> plateformes collaboratives, Ikoula assure en 24/7 sur site, la haute 
> disponibilité de vos applications et garantit votre tranquillité.
> 
> -Message d'origine-
> De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de 
> Emmanuel Lacour
> Envoyé : mercredi 21 décembre 2016 18:54
> À : frnog@frnog.org
> Objet : Re: [FRnOG] [TECH] Pb pour joindre différents sites Web
> 
> Le 21/12/2016 à 18:49, Jean-Francois Maeyhieux a écrit :
> > Bonsoir,
> >
> >même probleme pour nous pour 2 gros clients:
> > - même CDN
> > - même hébergement sur Equinix PA3
> > - début de l'incident: 16h30
> > - fin de l'incident: 18h30
> 
> 
> idem sur toute la ligne.
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Pb pour joindre différents sites Web

[Aurélien Poret]

Salut,

Je remonte le sujet. Parce que j'ai ouvert le ticket a Equinix et ils ne 
semblent pas au courant.
Avez-vous ouvert des tickets pour les soucis sur Equinix-IX ?

Le moderator ne laisse pas passe les mails sur la ML du coup c'est un peu 
l'obscurité totale...

Vous avez remonté vos sessions?


Cordialement,

Aurélien Poret |  Datacenter And Network Manager
Ikoula - 34 rue du Pont ASSY - 51100 REIMS - France
Tel : +33 3 51 00 92 51 | Mobile : +33 6 10 61 00 37 |  www.ikoula.com

Ikoula, c'est deux divisions
Express Hosting : Des solutions d'hébergements packagées et flexibles allant du 
nom de domaine aux serveurs dédiés physiques ou virtuels disponibles en 15 min.
Enterprise Services : Spécialiste de l'infogérance, du cloud computing et des 
plateformes collaboratives, Ikoula assure en 24/7 sur site, la haute 
disponibilité de vos applications et garantit votre tranquillité.

-Message d'origine-
De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de 
Emmanuel Lacour
Envoyé : mercredi 21 décembre 2016 18:54
À : frnog@frnog.org
Objet : Re: [FRnOG] [TECH] Pb pour joindre différents sites Web

Le 21/12/2016 à 18:49, Jean-Francois Maeyhieux a écrit :
> Bonsoir,
>
>même probleme pour nous pour 2 gros clients:
> - même CDN
> - même hébergement sur Equinix PA3
> - début de l'incident: 16h30
> - fin de l'incident: 18h30


idem sur toute la ligne.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Pb pour joindre différents sites Web

[Emmanuel Lacour]

Le 21/12/2016 à 18:49, Jean-Francois Maeyhieux a écrit :
> Bonsoir,
>
>même probleme pour nous pour 2 gros clients:
> - même CDN
> - même hébergement sur Equinix PA3
> - début de l'incident: 16h30
> - fin de l'incident: 18h30


idem sur toute la ligne.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Pb pour joindre différents sites Web

[Jean-Francois Maeyhieux]

Bonsoir,

   même probleme pour nous pour 2 gros clients:
- même CDN
- même hébergement sur Equinix PA3
- début de l'incident: 16h30
- fin de l'incident: 18h30

Coté hebergement, on ne voyait passait que des SYN et SYN/ACK en
provenance du CDN.


Un mtr de PA3 vers le CDN:

  1. IP PA3    0.0%100.3   0.4   0.3   0.5   0.1
  2. IP PA3    0.0%100.7   0.6   0.5   0.8   0.1
  3. ???  100.0100.0   0.0   0.0   0.0   0.0
  4. te-0-0-frpar01-a9k1.rt.ielo.  0.0%101.4   1.6   1.3   3.0   0.5
  5. cdnetworks.par.franceix.net   0.0%101.2   2.4   1.1   6.4   1.8
  6. 151.249.88.22 0.0%101.5   1.5   1.4   1.6   0.1
  7. 151.249.88.1040.0%102.7   1.8   0.9   4.5   1.2



Aucune idée sur la cause de ce problème qui a duré 2h ?


Jean-François

Le mercredi 21 décembre 2016 à 17:15 +0100, Xavier ROCA a écrit :
> Bonsoir,
> 
>  
> 
> Certains d’entre vous aurait-ils aussi des problèmes pour joindre des
> sites
> du style :
> 
> Microsoft
> 
> Akamai pour certains sites
> 
> Twitter
> 
>  
> 
> Ping et dns ok,
> 
> Super lent ou rien qui passe.
> 
> On a obtenu un début de page du site MS par exemple
> 
>  
> 
> Depuis différents AS on passe mais c’est très très lent
> 
>  
> 
> Xavier
> 
>  
> 
>  
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Pb pour joindre différents sites Web

[Aurélien Poret]

Nous avons coupé le point d'échange Equinix-ix j'ai rien sur leurs ML.

Cordialement,

Aurélien Poret |  Datacenter And Network Manager
Ikoula - 34 rue du Pont ASSY - 51100 REIMS - France
Tel : +33 3 51 00 92 51 | Mobile : +33 6 10 61 00 37 |  www.ikoula.com

Ikoula, c'est deux divisions
Express Hosting : Des solutions d'hébergements packagées et flexibles allant du 
nom de domaine aux serveurs dédiés physiques ou virtuels disponibles en 15 min.
Enterprise Services : Spécialiste de l'infogérance, du cloud computing et des 
plateformes collaboratives, Ikoula assure en 24/7 sur site, la haute 
disponibilité de vos applications et garantit votre tranquillité.


-Message d'origine-
De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de 
Emmanuel Lacour
Envoyé : mercredi 21 décembre 2016 17:46
À : frnog@frnog.org
Objet : Re: [FRnOG] [TECH] Pb pour joindre différents sites Web

On a aussi des clients qui nous remontent des problèmes de ce type depuis 10 
minutes. Par exemple un site accessible en direct, mais pas via CDNGC.NET.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Pb pour joindre différents sites Web

[Xavier ROCA]

Apparemment des soucis sur Equinix-IX selon un premier retour.

-Message d'origine-
De : Jean-François Maeyhieux [mailto:jfmaeyhi...@atanar.net] 
Envoyé : mercredi 21 décembre 2016 18:36
À : Xavier ROCA; frnog-t...@frnog.org
Objet : Re: [FRnOG] [TECH] Pb pour joindre différents sites Web

Bonsoir,

 de notre coté, 2 gros clients relatif au domaine spatial sont inaccessibles 
depuis 16h30.

Leur points communs:
- même CDN (Cdnetworks)
- les 2 clients sont hébergés sur EquiniX (PA3) par des prestataires differents.

Sur un des serveurs sur PA3, je ne vois passés que les SYN et SYN/ACK en 
provenance du CDN.

Quelqu'un aurait une idée d'ou peut venir le problème ?


--
--
   Jean-François Maeyhieux
 Atanar Technologies
http://www.atanar.com
   Phone: +33 6 59 31 55 63
 PGP:https://intra.atanar.net/jfm.gpg
--

Le mercredi 21 décembre 2016 à 17:15 +0100, Xavier ROCA a écrit :
> Bonsoir,
> 
>  
> 
> Certains d’entre vous aurait-ils aussi des problèmes pour joindre des 
> sites du style :
> 
> Microsoft
> 
> Akamai pour certains sites
> 
> Twitter
> 
>  
> 
> Ping et dns ok,
> 
> Super lent ou rien qui passe.
> 
> On a obtenu un début de page du site MS par exemple
> 
>  
> 
> Depuis différents AS on passe mais c’est très très lent
> 
>  
> 
> Xavier
> 
>  
> 
>  
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Pb pour joindre différents sites Web

[Emmanuel Lacour]

On a aussi des clients qui nous remontent des problèmes de ce type
depuis 10 minutes. Par exemple un site accessible en direct, mais pas
via CDNGC.NET.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Pb pour joindre différents sites Web

[Xavier ROCA]

Non pas chez orange et je n'utilise pas leur DNS.

-Message d'origine-
De : Stéphane Karges [mailto:mad...@madstk.org] 
Envoyé : mercredi 21 décembre 2016 17:16
À : Xavier ROCA
Cc : frnog-t...@frnog.org
Objet : Re: [FRnOG] [TECH] Pb pour joindre différents sites Web

hello,

tu es chez orange au pif ? et tu utilise des DNS autre que les leurs ?

Stéphane
> Le 21 déc. 2016 à 17:15, Xavier ROCA <x.r...@sipleo.com> a écrit :
> 
> Bonsoir,
> 
> 
> 
> Certains d’entre vous aurait-ils aussi des problèmes pour joindre des 
> sites du style :
> 
> Microsoft
> 
> Akamai pour certains sites
> 
> Twitter
> 
> 
> 
> Ping et dns ok,
> 
> Super lent ou rien qui passe.
> 
> On a obtenu un début de page du site MS par exemple
> 
> 
> 
> Depuis différents AS on passe mais c’est très très lent
> 
> 
> 
> Xavier
> 
> 
> 
> 
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/





---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Pb pour joindre différents sites Web

[Stéphane Karges]

hello,

tu es chez orange au pif ? et tu utilise des DNS autre que les leurs ?

Stéphane
> Le 21 déc. 2016 à 17:15, Xavier ROCA  a écrit :
> 
> Bonsoir,
> 
> 
> 
> Certains d’entre vous aurait-ils aussi des problèmes pour joindre des sites
> du style :
> 
> Microsoft
> 
> Akamai pour certains sites
> 
> Twitter
> 
> 
> 
> Ping et dns ok,
> 
> Super lent ou rien qui passe.
> 
> On a obtenu un début de page du site MS par exemple
> 
> 
> 
> Depuis différents AS on passe mais c’est très très lent
> 
> 
> 
> Xavier
> 
> 
> 
> 
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Pb pour joindre différents sites Web

[Xavier ROCA]

Bonsoir,

 

Certains d’entre vous aurait-ils aussi des problèmes pour joindre des sites
du style :

Microsoft

Akamai pour certains sites

Twitter

 

Ping et dns ok,

Super lent ou rien qui passe.

On a obtenu un début de page du site MS par exemple

 

Depuis différents AS on passe mais c’est très très lent

 

Xavier

 

 


---
Liste de diffusion du FRnOG
http://www.frnog.org/