Re: [FRnOG] [MISC] Microsoft (ASN 8075) sur AMS-IX

2017-07-10 Par sujet Fabien VINCENT (FrNOG)
Le 2017-07-10 18:45, Nicolas DEFFAYET a écrit : > On Mon, 2017-07-10 at 12:08 +0200, David Ponzone wrote: > >> Juste pour info, c'est comme ça sur EQNX-IX, mais c'est normal: ils n'ont >> jamais annoncé leurs routes par le MLPE. > > Microsoft a pour politique de ne pas utiliser les

Re: [FRnOG] [BIZ] Solution Speedtest Interne

2017-10-12 Par sujet Fabien VINCENT (FrNOG)
Le 2017-10-12 17:33, Julien Manteau a écrit : https://github.com/ndt-project/ndt Branch HTML5 Julien Le 12 oct. 2017 17:01, "David Ponzone" a écrit : Ouais ben une ACL devant et voilà :) Le 12 oct. 2017 à 16:56, Hugues VOITURIER a écrit : De mémoire il faut

[FRnOG] [TECH] SIG / Carto

2017-10-29 Par sujet Fabien VINCENT (FrNOG)
Hello la liste, Vous utilisez quoi comme soft de SIG pour la carto de déploiement de fibre optique ?? Je recherche quelque chose de simple, webui si possible, et autre que Google Earth mais qui sait importer/exporter du KMZ ;) Merci d'avance pour vos feedbacks ! -- FABIEN VINCENT

Re: [FRnOG] [TECH] Outil d'analyse pour IP mix

2018-06-12 Par sujet Fabien VINCENT (FrNOG)
Le 2018-06-12 17:17, Arnaud BRAND a écrit : > Merci à tous pour vos réponses ! > > On a donc : > - AS-Stats : simple et efficace > - Stack ELK + Grafana : plus compliqué mais puissant > - Elastiflow : qui semble être une version packagée et plutôt sexy du > précédent, mais avec des besoins en

Re: [FRnOG] [TECH] Automation: Ansible et ses alternatives

2018-08-14 Par sujet Fabien VINCENT (FrNOG)
Le 2018-08-14 14:47, Steeve BEAUVAIS - Société Serinya Telecom a écrit : > Bonjour, > > Je suis actuellement en train d'étudier Ansible afin d'automatiser > certaines tâches sur plusieurs types de devices du genre Cisco (IOS et IOS > XE) Huawei (Campus et CE), KVM et divers serveurs linux. > >

Re: [TECH] Re : [FRnOG] [TECH] Juniper Q-in-Q tunnel dans EVPN/VXLAN

2018-09-07 Par sujet Fabien VINCENT (FrNOG)
ier Le jeu. 6 sept. 2018 à 23:19, Fabien VINCENT (FrNOG) a écrit : Le 2018-09-06 19:51, Sebastien Maillet a écrit : Sinon, en fonction de l'implémentation du qinq sur ton équipement tu peux avoir des surprises si l'ethertype utilisé est 88a8 au lieu du 8100 (tag Vlan). Certains équipements ne

Re: [TECH] Re : [FRnOG] [TECH] Juniper Q-in-Q tunnel dans EVPN/VXLAN

2018-09-06 Par sujet Fabien VINCENT (FrNOG)
Le 2018-09-06 19:51, Sebastien Maillet a écrit : > Sinon, en fonction de l'implémentation du qinq sur ton équipement tu peux > avoir des surprises si l'ethertype utilisé est 88a8 au lieu du 8100 (tag > Vlan). > Certains équipements ne reconnaissent pas l'ethertype 88a8 et du coup ne > savent

Re: [FRnOG] [TECH] Automatisation des comparaisons de "show ... blah blah"

2018-03-19 Par sujet Fabien VINCENT (FrNOG)
Le 2018-03-19 11:10, marc celier a écrit : > Bonjour, > > Nous devons mener une maintenance sur l'ensemble du reseau, ce qui implique > un nombre important d'equipements. avant et apres la maintenance nous devons > executer un nombre important de commandes "show" et realiser des comparaisons

Re: [FRnOG] [TECH] QinQ à géométrie variable et liens de collecte.

2019-03-25 Par sujet Fabien VINCENT (FrNOG)
Le 2019-03-25 17:03, Radu-Adrian Feurdean a écrit : On Mon, Mar 25, 2019, at 16:52, Michel Hostettler wrote: Un empilage de 0x8100 m'apparait assez peu normé. Peu "norme" de point de vue normes, par contre tres courant chez les operateurs et les constructeurs (pour certains 0x8100 c'est

Re: [FRnOG] [ALERT] Amazon EC2 down ?

2019-02-07 Par sujet Fabien VINCENT (FrNOG)
Le 2019-02-07 16:06, open doc a écrit : > j'ai pas réussi à avoir des infos, aucune info d'orange. > > Merci Fabien VINCENT pour l'info. > > Alex. > > Le jeu. 7 févr. 2019 à 09:50, Fabien VINCENT (FrNOG) > a écrit : > Le 2019-02-07 09:31, Sebastien Coureau a

Re: [FRnOG] [ALERT] Amazon EC2 down ?

2019-02-07 Par sujet Fabien VINCENT (FrNOG)
Le 2019-02-07 09:31, Sebastien Coureau a écrit : > Hello, > Sans garanties aucune, j'ai constaté des pbs chez Orange hier en fin de > journée (impossible de joindre cpanel.net via LB, mais OK en 4G SFR. > > -- > Sébastien Coureau > Graal Network > > Le 6 févr. 2019 à 23:16, open doc a

Re: [FRnOG] [MISC] Retours d'expérience pour présentation sur IPv4/IPv6

2019-09-06 Par sujet Fabien VINCENT (FrNOG)
Le 2019-09-05 11:02, Cécile a écrit : > Hello la liste ! > > Je vous lis depuis un moment, même si je ne comprends pas tout ce que vous > dites (mais j'essaye d'apprendre !), c'est à mon tour de vous demander de > l'aide: > > Comme vous avez pu voir sur Twitter pour ceux qui me suivent, pour

Re: [FRnOG] [TECH] BGP best practice

2019-12-11 Par sujet Fabien VINCENT (FrNOG)
Le 11-12-2019 10:54, Raphael Mazelier a écrit : On 11/12/2019 08:36, Antoine DURAND wrote: Hello, Période calme pour moi avant les fêtes, je me remets sur la refonte de mon archi BGP... Est-ce que vous supprimez la route par défaut 0.0.0.0/0 de vos routeurs BGP lorsque vous êtes en

[FRnOG] [TECH] RPKI / ROA maxLength

2019-12-11 Par sujet Fabien VINCENT (FrNOG)
Salut la liste, Quelqu'un a un avis sur maxLength des ROA ? Je pense au cas ou tu aurais quand même un hijack quelque part et tu veux annoncer un more specific pour mitiger l'impact. Vu que ROA = AS + Prefix + maxLength, est ce que si j'ai une /16 et que je mets maxLength à /24 c'est pas

Re: [FRnOG] [TECH] Retour expérience IPAM

2020-01-06 Par sujet Fabien VINCENT (FrNOG)
Le 06-01-2020 13:08, Florent CARRÉ a écrit : Hello Christian et la liste, Phpipam, bon un classique mais en plus récent et qui fait dcim en même temps, c'est netbox: https://github.com/netbox-community/netbox Netbox fait IPAM, mais en aucun cas gestion des DNS et du DHCP. Si tu veux le faire

Re: [FRnOG] [TECH] IOS-XR - syslog des low/alarm level

2020-03-04 Par sujet Fabien VINCENT FrNOG via frnog
Le 04-03-2020 15:20, Pierre Emeriaud a écrit : Le mer. 4 mars 2020 à 12:22, Fabien VINCENT FrNOG via frnog a écrit : Le 04-03-2020 11:52, Cécile Martron via frnog a écrit : > Bonjour la liste, > > Avez vous une idée de comment logger en syslog dans les ASR9k > (IOS-XR) les

Re: [FRnOG] [TECH] IOS-XR - syslog des low/alarm level

2020-03-04 Par sujet Fabien VINCENT FrNOG via frnog
Le 04-03-2020 20:34, Pierre Emeriaud a écrit : Le mer. 4 mars 2020 à 16:20, Fabien VINCENT FrNOG via frnog a écrit : Tiens c'est drole, sur QSFP-28/CPAK, ca loggue bien le port : quelle platforme / carte / version ? Chez moi c'est a9k / mod400 / 6.0.2 ou 6.5.3 à vérifier. a9k en 6.5.3

Re: [FRnOG] [TECH] IOS-XR - syslog des low/alarm level

2020-03-04 Par sujet Fabien VINCENT FrNOG via frnog
Le 04-03-2020 11:52, Cécile Martron via frnog a écrit : Bonjour la liste, Avez vous une idée de comment logger en syslog dans les ASR9k (IOS-XR) les low warning/alarm signal level des sfp ? Impossible de trouver la bonne config logging et sortir le PM pour ça c'est imbuvable... En vous

Re: [FRnOG] [TECH] Bonnes pratiques concernant "Management VLAN" ?

2020-02-17 Par sujet Fabien VINCENT FrNOG via frnog
Le 17-02-2020 21:53, DUVERGIER Claude a écrit : Je me rends compte qu'il manque un paragraphe : OK, je mets le LAN des postes clients dans un VLAN dédié (eg. VID 42) et que pour administer les switchs il faille être dans le VLAN dédié (eg. VID 1 pour simplifier). Dans quel VLAN dois-je mettre

Re: [FRnOG] [TECH] Changement Cisco ?

2020-03-25 Par sujet Fabien VINCENT FrNOG via frnog
Le 25-03-2020 14:05, Lucas Viallon a écrit : Merci pour ta réponse, Dans mon cas, j'ai vraiment tendance a rester cisco que je connais et dont le taux de satisfaction chez nous et de l'ordre de 99%, j'ai déjà essayé d'aller vers du juniper, du mikrotik ou du libre et sincèrement je m'en suis

Re: [FRnOG] [TECH] filtrage QinQ et C3064-X

2020-05-01 Par sujet Fabien VINCENT FrNOG via frnog
Le 01-05-2020 12:59, Denis Fondras a écrit : Hello, Je souhaite remplacer mes switches de collecte actuels (CTCU) par des Cisco 3064-X. Problème, je n'arrive pas à reproduire la conf actuelle. J'ai des CPE qui encapsulent le trafic du client dans un (ou plusieurs) s-vlan qui est propagé

Re: [FRnOG] [TECH] filtrage QinQ et C3064-X

2020-05-02 Par sujet Fabien VINCENT FrNOG via frnog
Le 01-05-2020 16:27, Denis Fondras a écrit : On Fri, May 01, 2020 at 02:45:33PM +0200, Fabien VINCENT (FrNOG) wrote: Le native vlan est pas supporté en plus du trunk allowed + mode dot1q-tunnel c'est ca ? Voici la conf complète pour le lab: interface Ethernet1/46 description Port

Re: [FRnOG] [TECH] Orange / Digital Ocean

2020-05-04 Par sujet Fabien VINCENT FrNOG via frnog
Le 05-05-2020 00:21, Sylvain Rabot a écrit : Ok, donc si pas de trucs curieux dans le traceroute, une idée de la cause de ce débit tout pourri depuis orange ? Tu as le MTR dans l'autre sens ? Il peut y avoir beaucoup de raisons, et c'est pas forcément l'agrume en cause, surtout quand on

Re: [FRnOG] [TECH] Peering ISP Français vers T-Systems/Deutsche Telekom (via Cogent)

2020-03-21 Par sujet Fabien VINCENT FrNOG via frnog
Le 20-03-2020 19:53, Francois RETAILLEAU a écrit : Bonjour la liste, En tant que client final d'ISP Français et utilisateur de solutions (VPN) hébergées en Allemagne, derrière T-Systems par notre Groupe, on subit pas mal le peering T-Systems - Cogent ou on tappe jusqu'à 50% de packet loss.

Re: [FRnOG] [TECH] FRNOG [TECH] Fwd: Message important concernant les élections du RIPE

2020-05-08 Par sujet Fabien VINCENT FrNOG via frnog
Le 08-05-2020 20:23, Damien DUJARDIN a écrit : Tu aurais du lire mieux (troll gratuit du vendredi) Techniquement il utilise un bit réservé dans l'entête donc ça peut fonctionner. It MAY work ;) Ca me rappelle une histoire avec la réutilisation du bit CFI de 802.1q devenu DEI :) Un

Re: [FRnOG] Re: [TECH] UDP - DDOS : Solution globale possible ?

2020-09-03 Par sujet Fabien VINCENT FrNOG via frnog
Le 03-09-2020 13:56, Fabien VINCENT FrNOG via frnog a écrit : Le 03-09-2020 10:15, Philippe Bourcier a écrit : Re, @Stephane : OK pour BCP 38 effectivement ! +1 pour BCP, ca fait déjà plus de 20 ans qu'on en parle... et ce n'est toujours pas fait partout. @Stephane, oui pour DNS, mais

Re: [FRnOG] Re: [TECH] UDP - DDOS : Solution globale possible ?

2020-09-03 Par sujet Fabien VINCENT FrNOG via frnog
Le 03-09-2020 10:15, Philippe Bourcier a écrit : Re, @Stephane : OK pour BCP 38 effectivement ! +1 pour BCP, ca fait déjà plus de 20 ans qu'on en parle... et ce n'est toujours pas fait partout. @Stephane, oui pour DNS, mais malheureusement l'imagination est sans limite pour trouver des

Re: [FRnOG] [FRNOG][TECH] Network Access Control

2020-09-01 Par sujet Fabien VINCENT FrNOG via frnog
Hum, ça dépend ce qu'on entend par NAC. 802.1x ça juste marche dans la plupart des cas et ça fait le job de contrôle d'accès L2. Maintenant, si tu veux partir sur plus complexe avec des produits avec clients lourds installés sur les postes qui vérifient l'état de l'antivirus, les MaJ

Re: [FRnOG] [FRNOG][TECH] Network Access Control

2020-09-01 Par sujet Fabien VINCENT FrNOG via frnog
Le 01-09-2020 20:46, Philippe Bourcier a écrit : Bonsoir, 802.1x sans client lourd ca fonctionne parfaitement et ca se déploie rapidement... C'était mon approche favorite jusqu'au Covid. Cela me parait un meilleur investissement de considérer que le LAN n'est plus un réseau de confiance

Re: [FRnOG] [TECH] Drop des paquets L3VPN / Nexthop unusable : nolabel

2020-10-02 Par sujet Fabien VINCENT FrNOG via frnog
Hello, Je suis pas sûr d'avoir tout saisi (avec des bouts de conf c'est tjs dur de debug) Quelle est la config de ton process router OSPF ? De ta loopback1 ? Tu redistribues ta loopback connected dans BGP l'AFI/SAFI IPV4/Unicast de ta VRF ? Du genre : router bgp 199167 address-family

Re: [FRnOG] [MISC] cas d'utilisation 5G

2020-09-29 Par sujet Fabien VINCENT FrNOG via frnog
Le 29-09-2020 12:57, David Ponzone a écrit : Le 29 sept. 2020 à 12:44, Sébastien Lesimple a écrit : Exemple d'annonce par les politiques: Dept 61, 100% éligible en 2023. Alors je pense que je te bats. Cédric O vient d’annoncer 550M€ pour couvrir 100% du territoire en 2025 non ? Sur

Re: [FRnOG] [TECH] SR(-TE) MPLS

2020-09-23 Par sujet Fabien VINCENT FrNOG via frnog
! Le 21-09-2020 21:50, Fabien VINCENT FrNOG via frnog a écrit : Hello la liste, J'ai un petit lab pour tester / appréhender un peu mieux la magic hype de SR avec TE (Fwding MPLS) sur CSR1000v tournant sous IOS-XE/16.12 (Gibraltar) (pas si hype, mais mon idée chez SR-MPLS first, on verra SRv6 avec

Re: [FRnOG] [TECH] SR(-TE) MPLS

2020-09-23 Par sujet Fabien VINCENT FrNOG via frnog
: explicit State: Init En static / auto-tunnel (static route LSP) ca fonctionne sans soucis. Une idée de l'origine du "source address is not specified" ? Encore merci pour les retours de certains en PV ;) Le 23-09-2020 13:40, Fabien VINCENT FrNOG via frnog a écrit : Je me réponds

[FRnOG] [TECH] SR(-TE) MPLS

2020-09-21 Par sujet Fabien VINCENT FrNOG via frnog
Hello la liste, J'ai un petit lab pour tester / appréhender un peu mieux la magic hype de SR avec TE (Fwding MPLS) sur CSR1000v tournant sous IOS-XE/16.12 (Gibraltar) (pas si hype, mais mon idée chez SR-MPLS first, on verra SRv6 avec XR plus tard :p) SR basé sur IGP avec SR preferred

Re: [FRnOG] [TECH] Choix de routeur en 2020

2020-07-07 Par sujet Fabien VINCENT FrNOG via frnog
Le 07-07-2020 09:13, Xavier Beaudouin a écrit : Hello, Le 7 juil. 2020 à 07:23, Xavier Beaudouin a écrit : Pour moi c'est vraiment un truc qui m'as arrêté sur les choix (ça et le call-home, nommé "smart licensing" qui est une bombe a retardement pour une infra). Faut juste pas le

Re: [FRnOG] [TECH] Firewall chez OVH

2020-06-12 Par sujet Fabien VINCENT FrNOG via frnog
Le 12-06-2020 00:38, Charley SEDEAU a écrit : Hello, Pour moi ce pare-feu là ne s’active que pendant une mitigation DDoS, a moins de posséder l’option pro qui permet de mettre les IP en mitigation permanente.. J’ai mal compris le truc ? Oui et non ;) Si tu as pas de règles c'est quand

Re: [FRnOG] [TECH] 802.1x : FreeRADIUS OpenLDAP

2021-01-07 Par sujet Fabien VINCENT FrNOG via frnog
Je ne suis pas sur que FreeRadius sachent faire directement un attribut LDAP / OU => Radius VLAN ID dans ce cas précis, mais je n'ai jamais eu ce besoin directement. Tu vas devoir passer par des groupes (huntgroups) pour matcher l'attribut ou l'OU et associer le VLAN ID dans ta config

Re: [FRnOG] [TECH] Cisco ASR, Arista 7150, OSPF et MTU

2021-01-05 Par sujet Fabien VINCENT FrNOG via frnog
Le 05-01-2021 13:57, Kevin Thiou a écrit : Bonjour, toujours dans mes problèmes de collecte sur cisco ASR. Quel ASR ? Si c'est du IOS-XE ca devrait être la même MTU (mais je vois qu'apparement la MTU était manquante sur ton Arista). Sur du IOS-XR, c'est parfois un peu plus tricky

Re: [FRnOG] [TECH] Sessions TCP restant ouvertes après un switch BGP

2021-02-01 Par sujet Fabien VINCENT FrNOG via frnog
Quand tu dis routeur C c'est du Juniper, il fait quoi ? Routeur ? Firewall ? Ça ressemble à un grand classique d'une table de sessions quelque part sur une boite sur le chemin (firewall qui offloade le TCP dans un ASIC/NP, load-balancer quelque part) ? Je ne connais pas assez bien Juniper

Re: [FRnOG] [TECH] choix transitaires

2021-06-11 Par sujet Fabien VINCENT FrNOG via frnog
quels sont vos retours d’expérience sur les différents « gros » que sont lumen / gtt / telia ? Cogent et Telia sont très compétents au niveau du support de mes souvenirs. Tu trouveras toujours des contre exemples, mais j'ai toujours eu du feedback cohérent lors de mes questions, tant sur le

Re: [FRnOG] [MISC] SDN (Software Defined Networking): Bullshit ou réalité ?

2021-05-26 Par sujet Fabien VINCENT FrNOG via frnog
Le 21-05-2021 09:33, David Ponzone a écrit : Chouette, une bataille d’acronyme. Je ne crois pas avoir vu l'IBN :D Et je crois que j’en ai un qui a été oublié……le vCPE! Et le uCPE aussi. Un bel article de 2019 bien bullshit avec des prospectives faites en 2015:

Re: [FRnOG] [MISC] SDN (Software Defined Networking): Bullshit ou réalité ?

2021-05-20 Par sujet Fabien VINCENT FrNOG via frnog
Bonjour, Wikipedia non ? Pour éviter de lancer une trollchain :D <...> C'est un ensemble de technologies ayant comme points communs : 1. un contrôle centralisé des ressources réseau ; 2. une orchestration centralisée ; 3. une virtualisation des ressources physiques. <...> Le 2 a déjà été

Re: [FRnOG] [TECH] Le prix des adresses IPv4

2021-06-29 Par sujet Fabien VINCENT FrNOG via frnog
C'est beaucoup plus large je pense, un extrait ici : https://toonk.io/aws-and-their-billions-in-ipv4-addresses/ Je n'ai jamais cherché, mais peut être il est possible de savoir qui a des /8 sur les RIR ? Le 29-06-2021 17:27, Vincent Habchi a écrit : Apple, HP, Xerox ont des classes A je

Re: [FRnOG] [TECH] Re: VRF-Lite process OSPF

2021-07-02 Par sujet Fabien VINCENT FrNOG via frnog
retours, merci Fabien pour toutes ces bonnes raisons de ne pas (pouvoir) le faire. Le ven. 2 juil. 2021 à 00:15, Fabien VINCENT FrNOG via frnog a écrit : Ma compréhension de ta question est un peu difficile sans contexte/archi. Mais il peut y avoir des réponses simples et ta question m'a

Re: [FRnOG] [TECH] Re: VRF-Lite process OSPF

2021-07-01 Par sujet Fabien VINCENT FrNOG via frnog
Ma compréhension de ta question est un peu difficile sans contexte/archi. Mais il peut y avoir des réponses simples et ta question m'a intrigué (#LaPassion) Un ID de process OSPF n'a d'existence que local (i.e. tu peux avoir 12 à un endroit et 15 à un endroit, ça empêchera pas une adjacence,

[FRnOG] [MISC] Ubiquiti fuite de donnée plus importante qu'annoncé

2021-04-02 Par sujet Fabien VINCENT FrNOG via frnog
Hello, Il ne faut pas non plus exagérer et rester factuel. Je ne souhaite pas prendre la défense d'une marque qui fait des plutôt bon produits, mais juste éviter de tout mélanger. Personnellement, je n'ai jamais eu à avoir de compte ui pour configurer mes APs et mon contrôleur, auto

Re: [FRnOG] [TECH] Question bête Cisco IOS / BGP / Flapping / Dampening

2021-03-02 Par sujet Fabien VINCENT FrNOG via frnog
Le 02-03-2021 19:08, Michel Py via frnog a écrit : Paul Rolland a écrit : Le nombre de messages BGP recus ? sho ip b s (ou equiv) te donne ca, ainsi que le nombre de messages en In Queue... ca peut etre une piste Ben justement c'est ce que j'ai fait, sh ip bgp sum et regarder l'évolution de

Re: [FRnOG] [TECH] [SMTP] outlook.com bloque online.net ?

2021-08-22 Par sujet Fabien VINCENT FrNOG via frnog
Même soucis avec Scaleway il y a qq semaines/mois (même AS12876 qu'Online of course). Le truc débile dans ces cas là, je pense, c'est que les services qui se basent sur des RBL prennent le subnet complet annoncé / object route si une ou plusieurs IPs sont blacklistés. Bon bein si t'annonces

Re: [FRnOG] [TECH] Boîtiers de chiffrement sur câble Ethernet passant par milieu non fiable

2021-08-17 Par sujet Fabien VINCENT FrNOG via frnog
+1 sur le MACSec si ton switch le permet. Sur du Cat9200 tu peux faire du MACSec, mais ca te fait un x5 à x10 en budget ;) Le chiffrement IPSec sinon. Mais tu as déjà quoté le prix ;) Le 17-08-2021 19:35, Gregory CAUCHIE a écrit : Thales (ex SAFEnet) propose ce genre de boîtier, mais le prix

Re: [FRnOG] [TECH] Problème IPv6 entre Google et Free (et peut-être d'autres)

2021-09-13 Par sujet Fabien VINCENT FrNOG via frnog
Il semble bien la chez OTI pourtant ;) BGP IPv6 from Marseille, France to 2a00:1450:4007:: Path BGP Nexthop BGP Prefix AS Path 1 2001:67c:128c::30 2a00:1450:4007::/48 15169 2 2001:67c:128c::60 2a00:1450:4007::/48 15169 3 2001:688:0:1::15

Re: [FRnOG] [MISC] libreNMS

2021-11-29 Par sujet Fabien VINCENT FrNOG via frnog
Tout pareil en ce lundi matin :( Malheureusement, c'est bien parfois ce qui ridiculise la communauté FrNOG. Des "vieux" qui savent tout mieux que tout le monde et des trolls de "djeuns" en pagaille (je ne m'exclue pas du raisonnement, je constate). C'est dommage car pas du tout à l'image de

Re: [FRnOG] [MISC] Russie / Monde

2022-02-25 Par sujet Fabien VINCENT FrNOG via frnog
Heureusement qu'on est sur FrNOG et qu'on est des experts réseaux + fusion nucléaire. Sans vouloir être désobligeant, faites vous un chat privé ou une autre ML. Pour le reste, il y a tout ce qui faut en réseaux sociaux non ? (PS : la limite de la discussion intéressante étant bien sur les

Re: [FRnOG] [MISC] Russie / Monde

2022-02-27 Par sujet Fabien VINCENT FrNOG via frnog
C'est quand même génial tout ce spectacle sur les cables sous marins, là ou un simple clic sur une CLS suffit à couper. Heureusement qu'à chaque fois qu'un filet ou tout évènement arrache un cable sous marin, le monde ne part pas en guerre. Bref, cette histoire, c'est du vrai spectacle. Je

Re: [FRnOG] [TECH] IOS XE et validation RPKI: Comportements étranges (bgp bestpath prefix-validate disable)

2022-05-25 Par sujet Fabien VINCENT FrNOG via frnog
si ROV=valid>>>ROV=unknown Bon courage, ca me rappelle pourquoi quelqu'un avait demandé la suppression des MAY dans les RFC :p N'hésites pas à partager ta trouvaille. Le 25-05-2022 16:20, Clement Cavadore a écrit : Hello Fabien, On Wed, 2022-05-25 at 09:30 +0200, Fabien VINCENT

Re: [FRnOG] [TECH] IOS XE et validation RPKI: Comportements étranges (bgp bestpath prefix-validate disable)

2022-05-25 Par sujet Fabien VINCENT FrNOG via frnog
Hola ! router bgp address-family {ipv4 | ipv6} unicast bgp bestpath prefix-validate allow-invalid ? From the cisco doc : Perform this task if the BGP—Origin AS Validation feature is enabled, and you want to allow invalid prefixes to be used as the best path, even if valid prefixes are