Re: [FRnOG] [TECH] [BGP] Traffic arrivant sur un seul lien au lieu de deux

Le 10/06/2021 à 01:15, Michel Py via frnog a écrit : Comment expliquer que dans certains looking-glass (pas tous), on ne voit même pas ce chemin ? Peut-être sur la vérification de la route et de l'AS. L'AS 34536 n'a pas d'objet route pour 80.77.225.0/24 $ whois -T route 80.77.225.0/24

Re: [FRnOG] [TECH] dns court (était: Un CDN Down ?)

Le 09/06/21 à 12:04, Stephane Bortzmeyer a écrit : > > Est ce que avoir une config de secours sur un autre CDN + un DNS > > configurable rapidement avec des TTL courrs ~1min a un sens ? > > Je rappele qu'un TTL DNS court est un excellent moyen d'aggraver les > conséquences d'une panne ou d'une

Re: [FRnOG] [TECH][BGP] Traffic arrivant sur un seul lien au lieu de deux

Bonjour, On 09/06/2021 20:09, Mathieu KERN via frnog wrote: > Bonjour a tous, > > J'ai un problème avec notre AS34536 que j'ai du mal a comprendre, nous avons > deux liens, avec cogent et SFR, et annonçons nos préfixes 80.77.225.0/24 et > 80.77.224.0/24 des deux cotés, en utilisant l'AS

Re: [FRnOG] [TECH][BGP] Traffic arrivant sur un seul lien au lieu de deux

Oui, et il y a 2 objets routes pour le même /20: route: 80.77.224.0/20 descr: Newel Informatique (GlobalNewel) origin: AS12670 mnt-by: AS12670-MNT mnt-routes: NEWEL-MNT created:2003-07-29T12:44:48Z last-modified: 2005-06-09T14:56:29Z source:

Re: [FRnOG] Re: Re: [TECH] dns court (était: Un CDN Down ?)

Pourquoi pas utiliser plusieurs NS de fournisseurs différents pour servir la zone ? Cela devrait augmenter la résilience de la zone DNS. Il faudrait des attaques ciblés sur chaque NS hebergé sur des infrastructures distinctes pour faire "disparaitre" la zone. Qu'en pensez vous ? Le jeudi 10

Re: [FRnOG] [TECH] dns court (était: Un CDN Down ?)

On 10/06/2021 18:20, Stephane Bortzmeyer wrote: > On Thu, Jun 10, 2021 at 04:12:32PM +0200, > Jean-Francois Maeyhieux wrote > a message of 30 lines which said: > >> Pourquoi pas utiliser plusieurs NS de fournisseurs différents pour >> servir la zone ? > > C'est en effet une bonne idée, et

[FRnOG] [TECH] dns court (était: Un CDN Down ?)

On Thu, Jun 10, 2021 at 04:12:32PM +0200, Jean-Francois Maeyhieux wrote a message of 30 lines which said: > Pourquoi pas utiliser plusieurs NS de fournisseurs différents pour > servir la zone ? C'est en effet une bonne idée, et c'est ainsi que fonctionne .fr (ou, beaucoup plus modestement,

[FRnOG] [TECH] mixer bind et knot (par ex) pour augmenter la résilience des NS

Salut, À propos de la résilience DNS évoquée dans un autre thread, plusieurs NS sur des AS différents c'est bien, mais en cas de bug façon fastly, ils pourraient tous tomber comme des dominos. Ceux qui ont de la bouteille en la matière ont déjà vu ça se produire ? Vu la probabilité, je ne

Re: [FRnOG] [ALERT] - Incident appel sortant SFR ????

Ouuuh le troll velu que voilà, je prends au vol :) Tu veux dire le truc qu’un membre de la liste a déjà tenté il y a quelques années, mais qui n’a bien entendu pas décollé puisque 9X% du traffic se passe entre 4 acteurs du marché ? Je doute que la situation ait changé :) Ptet que X est un peu

Re: [FRnOG] Re: [TECH] dns court (était: Un CDN Down ?)

Le 10/06/21 à 13:20, Stephane Bortzmeyer a écrit : > On Thu, Jun 10, 2021 at 10:15:03AM +0200, > Daniel Caillibaud wrote > a message of 31 lines which said: > > > On peut pas jouer avec ttl/refresh/expire pour régler ce type de pb > > ? (un ttl court pour le pb initial soulevé et un expire

Re: [FRnOG] [TECH] mixer bind et knot (par ex) pour augmenter la résilience des NS

> On Jun 10, 2021, at 4:20 PM, Daniel Caillibaud wrote: > > Salut, > > À propos de la résilience DNS évoquée dans un autre thread, plusieurs NS sur > des AS différents > c'est bien, mais en cas de bug façon fastly, ils pourraient tous tomber comme > des dominos. > > Ceux qui ont de la

Re: [FRnOG] [ALERT] - Incident appel sortant SFR ????

Tous les $grozop se sont passé le mot ? Ici aussi on constate une forte baisse de trafic entrant et des erreurs dans le sens sortant via SFR. Et jeudi soir, ça passe pour préchauffer trolldi : Allez, on relance la discussion sur l’XP voix ? Arnaud Willem Président Strong Blue Conseil &

[FRnOG] Re: Re: [TECH] dns court (était: Un CDN Down ?)

On Thu, Jun 10, 2021 at 01:56:01PM +0200, julien soula wrote a message of 20 lines which said: > il me semble que le expire du SOA est aussi utilise comme TTL negatif > par les resolveurs, non ? Ce n'est pas le Expire, c'est un autre champ, celui appelé autrefois Minimum TTL (et qui est

Re: [TECH] [FRnOG] Re: Un CDN Down ?

Ton systeme ne fonctionne que si tu mets en cache que les sous domaines de ta page (pas le www) et neccessite un developement agile du site (ils sont souvent figés et il est difficile d'en changer l'archi) on peut partir du principe qu'un DNS robuste aura moins de chances de tomber en panne

Re: [FRnOG] [ALERT] - Incident appel sortant SFR ????

pareil ... (toulouse nord) / ::1 Hugo SIMANCAS Directeur Technique Associé https://www.data-expertise.com [https://www.data-expertise.com/] Support technique : 09 78 23 20 29 Standard : 05 34 26 02 46 | Ligne directe : 05 34 26 50 57 Mobile : 06 95 44 29 64 !Utilisez notre plateforme visio

[FRnOG] [ALERT] - Incident appel sortant SFR ????

Bonjour à tous, Sommes nous les seuls à avoir des problèmes d'appels sortant passant par SFR ? Ou y a-t-il un incident en cours ? Bonne journée à tous. Cordialement, [cid:image001.png@01D75E0F.7BD3D6C0] --- Liste de diffusion du FRnOG

Re: [FRnOG] [ALERT] - Incident appel sortant SFR ????

Ah oui. +1 Mais entrant aussi. Un ami vient de galérer pour me joindre (Orange->SFR) Le 10/06/2021 15:45, « frnog-ow...@frnog.org au nom de Alexandre Loisel » a écrit : Bonjour à tous, Sommes nous les seuls à avoir des problèmes d'appels sortant passant par SFR ? Ou y a-t-il un

Re: [FRnOG] [ALERT] - Incident appel sortant SFR ????

Bonjour, Ici aussi entre SFR et Free en IDF, depuis au moins 12h15. Bonne fin de journée :) On Thu, Jun 10, 2021 at 3:45 PM Alexandre Loisel wrote: > > Bonjour à tous, > > Sommes nous les seuls à avoir des problèmes d'appels sortant passant par SFR > ? Ou y a-t-il un incident en cours ? > >

RE: [FRnOG] [ALERT] - Incident appel sortant SFR ????

Idem de SIM Free vers Mobile SFR (Niort Frère Telecom) -Message d'origine- De : frnog-requ...@frnog.org De la part de Guillaume Denoix Envoyé : jeudi 10 juin 2021 15:52 À : Alexandre Loisel Cc : frnog-al...@frnog.org Objet : Re: [FRnOG] [ALERT] - Incident appel sortant SFR

[FRnOG] Re: [TECH] dns court (était: Un CDN Down ?)

On Thu, Jun 10, 2021 at 10:15:03AM +0200, Daniel Caillibaud wrote a message of 31 lines which said: > On peut pas jouer avec ttl/refresh/expire pour régler ce type de pb > ? (un ttl court pour le pb initial soulevé et un expire long au cas > où les NS tomberaient) Non. Le TTL est utilisé

Re: [FRnOG] [TECH][BGP] Traffic arrivant sur un seul lien au lieu de deux

> Le 10 juin 2021 à 04:53, Michel Py a > écrit : > >> Gregory CAUCHIE a écrit : >> Je ne partage pas cette analyse car le principe du subnet le plus spécifique >> (préféré au moins >> spécifique) est toujours appliqué sur chaque routeur quoi qu’il arrive. Il >> est donc vrai que >>

Re: [TECH] [FRnOG] Re: Un CDN Down ?

On 10/06/2021 15:41, Damien Wetzel wrote: Ton systeme ne fonctionne que si tu mets en cache que les sous domaines de ta page (pas le www) et neccessite un developement agile du site (ils sont souvent figés et il est difficile d'en changer l'archi) Disons que si tu as la problèmatique du

RE: [FRnOG] [TECH] [BGP] Traffic arrivant sur un seul lien au lieu de deux

>> Michel Py a écrit : >> Comment expliquer que dans certains looking-glass (pas tous), on ne voit >> même pas ce chemin ? > Emmanuel DECAEN a écrit : > Peut-être sur la vérification de la route et de l'AS. > L'AS 34536 n'a pas d'objet route pour 80.77.225.0/24 Et il faudrait regarder RPKI

Re: [FRnOG] [TECH] [BGP] Traffic arrivant sur un seul lien au lieu de deux

> Le 10 juin 2021 à 07:56, Michel Py via frnog a écrit : > > J'avoue que j'ai du mal à saisir les subtilités du peering entre Tier-1, > surtout quand c'est sur plusieurs continents. Le Traffic Engineering, les > localpref et tout ça, il y a des fois ou ça a l'air plus de discussions de >

Re: [FRnOG] [TECH] mixer bind et knot (par ex) pour augmenter la résilience des NS

Hello, Ca s'appelle l'Eugenisme des applications. On peux aussi parler des OS... Exemple linux qui avais eu avec Java quelques vapeurs que d'autre OS avaient sus gérer lors d'un leap second... il y a quelques années... D'ailleurs a force d'avoir des Linux en sous marin sur de plus en plus

[FRnOG] [TECH] choix transitaires

Bonjour à tous, (Disclaimer : bien qu’ayant pas mal d’expérience réseaux / Cablage / infra / sécurité etc depuis une vingtaine d’années, je débute dans le domaine telco / ISP en datacenter ;) ) Contexte : je bâtis notre offre opérateur / hébergeur et je pars sur un principe (peut être idiot;

Re: [FRnOG] [TECH] choix transitaires

❦ 11 June 2021 04:06 GMT, Romain BAFFERT: > cogent par les retours que j’en ai eu + le fait qu’ils n’ont pas tout > internet ipv6 et que ça sent mauvais de partie avec une rustine… Cogent est très embêtant pour ça et cela fait des années que cela ne bouge pas malgré des promesses. En pratique,

RE: [FRnOG] [TECH] [BGP] Traffic arrivant sur un seul lien au lieu de deux

> Gregory CAUCHIE a écrit : > De ce fait, il n'y a normalement pas de trou d’annonce dans une > route-map/policy qui oublierait un des préfixes d’un AS. Justement, c'est l'interprétation de "normalement" qui m'interpelle :P C'est une norme, disons, élastique. > Autre aspect qui peut faire

RE: [FRnOG] [TECH] choix transitaires

> Romain BAFFERT a écrit : > Contexte : je bâtis notre offre opérateur / hébergeur et je pars sur un > principe (peut être idiot; > arguments pour ou contres bienvenus) de partir en mode « parano » ou « geek > puriste » et de raccorder > mon infra sur deux dc différents avec un Tier1 différent