Re: [FRnOG] [TECH] Préfixe BGP Orange/FranceIX

[Olivier Benghozi]

Faudrait savoir :P

> Le 11 mars 2017 à 12:50, Stephane Bortzmeyer  a écrit :
> 
> Non. Pour la plupart des noeuds anycast locaux, il existe une route
> par défaut, qui permet d'attraper des cas comme ça.



> Le 11 mars 2017 à 12:42, Stephane Bortzmeyer  a écrit :
> 
> [...] Ne pas avoir de route par défaut évite donc de répondre aux requêtes 
> qui usurpent
> l'adresse IP source d'une machine quelconque de l'Internet.




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Préfixe BGP Orange/FranceIX

[Olivier Benghozi]

Ça semble un peu naïf comme design à première vue...

> Le 10 mars 2017 à 23:44, Fabien DEDENON  a écrit :
> 
> C’est bien connu, dns nécessite du routage symétrique ! :)
>> 
>> 
>> Le 10 mars 2017 à 23:39, Olivier Benghozi  a 
>> écrit :
>> 
>> Dans leur design on dirait qu'ils n'ont pas jugé utile d'avoir la DFZ (ni 
>> même une route par défaut visiblement) sur chacune de leurs instances 
>> implantées sur les IXs, pour gérer les cas comme celui-ci (en l'occurrence, 
>> du préfixe qui vient chercher un service sur un IX sans y être annoncé, mais 
>> présent dans la DFZ malgré tout via ses transits).


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Préfixe BGP Orange/FranceIX

[Fabien DEDENON]

> Le 10 mars 2017 à 23:39, Olivier Benghozi  a 
> écrit :
> 
> C'est clair.
> 
> Le service d.root-servers.net est notamment opéré par Packet Clearing House, 
> donc il faut aller sur leur looking glass voir s'ils ont la route retour 
> (vers 193.57.185.30) sur leur instance au Lyonix:
> 
> % Network not in table
> 
> En fait ils n'ont cette route sur aucune instance (sauf une).
> Dans leur design on dirait qu'ils n'ont pas jugé utile d'avoir la DFZ (ni 
> même une route par défaut visiblement) sur chacune de leurs instances 
> implantées sur les IXs, pour gérer les cas comme celui-ci (en l'occurrence, 
> du préfixe qui vient chercher un service sur un IX sans y être annoncé, mais 
> présent dans la DFZ malgré tout via ses transits).
> 
> En tous cas rien à voir avec Orange, c'est pas leur problème (ni du Lyonix, 
> ni du FranceIX...).
> 
> 
> Le seul bout de réseau de PCH qui connaisse cette route, c'est visiblement là 
> où se trouve leur site web, à savoir à Equinix Palo Alto (donc un bout de 
> réseau qui fait autre chose que du DNS):
> 
> BGP routing table entry for 193.57.185.0/24
> Paths: (1 available, best #1, table Default-IP-Routing-Table)
>  2914 5511 3215 201072
> 
> 
> Comme PCH gère le D mais aussi le E et le L, ce doit être pareil avec eux 
> (sauf si ça va vers une instance ailleurs que sur un IX).
> 
> 
C’est bien connu, dns nécessite du routage symétrique ! :)


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Préfixe BGP Orange/FranceIX

[Olivier Benghozi]

C'est clair.

Le service d.root-servers.net est notamment opéré par Packet Clearing House, 
donc il faut aller sur leur looking glass voir s'ils ont la route retour (vers 
193.57.185.30) sur leur instance au Lyonix:

% Network not in table

En fait ils n'ont cette route sur aucune instance (sauf une).
Dans leur design on dirait qu'ils n'ont pas jugé utile d'avoir la DFZ (ni même 
une route par défaut visiblement) sur chacune de leurs instances implantées sur 
les IXs, pour gérer les cas comme celui-ci (en l'occurrence, du préfixe qui 
vient chercher un service sur un IX sans y être annoncé, mais présent dans la 
DFZ malgré tout via ses transits).

En tous cas rien à voir avec Orange, c'est pas leur problème (ni du Lyonix, ni 
du FranceIX...).


Le seul bout de réseau de PCH qui connaisse cette route, c'est visiblement là 
où se trouve leur site web, à savoir à Equinix Palo Alto (donc un bout de 
réseau qui fait autre chose que du DNS):

BGP routing table entry for 193.57.185.0/24
Paths: (1 available, best #1, table Default-IP-Routing-Table)
  2914 5511 3215 201072


Comme PCH gère le D mais aussi le E et le L, ce doit être pareil avec eux (sauf 
si ça va vers une instance ailleurs que sur un IX).


> Le 10 mars 2017 à 16:43, Vincent PAGES  a écrit :
> 
> Ca ressemble à un problème de route retour non ?


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Préfixe BGP Orange/FranceIX

[Paul Rolland (ポール・ロラン)]

Bonjour.

On Fri, 10 Mar 2017 16:05:42 +0100
David Ponzone  wrote:

> Tu ne leur envoies pas une communauté restrictive, par hasard ?
Y'a des communautes sur 3215 ? ;)

Sinon, je vois le pfx d'Adrien via les chemins :
 8218 3215 
 5511 3215 
On dirait donc que 3215 passe les annonces a certains voisins...

Paul


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Préfixe BGP Orange/FranceIX

[Paul Rolland (ポール・ロラン)]

Bonjour,

On Fri, 10 Mar 2017 16:02:45 +0100
Pierre Emeriaud  wrote:

> Le 10 mars 2017 à 15:32, adrien  a écrit :
> > Bonjour la liste,
> >
> > Nous recevons la full table et annonçons nos préfixe au travers de deux
> > opérateurs (Orange/Completel)en bgp via notre AS.  
> 
> Quitte à envoyer un mail pour demander de l'aide, autant préciser le
> numéro d'as...

Et peut-etre aussi un traceroute vers le serveur, histoire de voir ou ca
fail...

Paul

-- 
Paul RollandE-Mail : rol(at)witbe.net
CTO - Witbe.net SA  Tel. +33 (0)1 47 67 77 77
Les Collines de l'Arche Fax. +33 (0)1 47 67 77 99
F-92057 Paris La DefenseRIPE : PR12-RIPE

Please no HTML, I'm not a browser - Pas d'HTML, je ne suis pas un
navigateur "Some people dream of success... while others wake up and work
hard at it" 

"I worry about my child and the Internet all the time, even though she's
too young to have logged on yet. Here's what I worry about. I worry that 10
or 15 years from now, she will come to me and say 'Daddy, where were you
when they took freedom of the press away from the Internet?'"
--Mike Godwin, Electronic Frontier Foundation 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Préfixe BGP Orange/FranceIX

[David Ponzone]

Tu ne leur envoies pas une communauté restrictive, par hasard ?

> Le 10 mars 2017 à 16:01, adrien  a écrit :
> 
> Nous sommes client Orange/3215, nous avons déjà un ticket ouvert auprès
> d'orange mais pas d'évolution depuis.
> 
> Adrien
> 
> Le 10 mars 2017 à 15:51, Paul Rolland (ポール・ロラン)  a
> écrit :
> 
>> Bonjour,
>> 
>> On Fri, 10 Mar 2017 15:32:18 +0100
>> adrien  wrote:
>> 
>>> Avez-vous des pistes de recherches pour savoir d'où peut venir le fait
>> que
>>> FranceIX ne reçoit pas notre annonce bgp faite par orange ?
>> 
>> Tu es client Orange/3215 ou Orange/5511 ? Tu as contacte ton support
>> Orange ?
>> 
>> Tu peux donner le pfx en question (en prive si tu veux) ?
>> 
>> Paul
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Préfixe BGP Orange/FranceIX

[adrien]

Nous sommes client Orange/3215, nous avons déjà un ticket ouvert auprès
d'orange mais pas d'évolution depuis.

Adrien

Le 10 mars 2017 à 15:51, Paul Rolland (ポール・ロラン)  a
écrit :

> Bonjour,
>
> On Fri, 10 Mar 2017 15:32:18 +0100
> adrien  wrote:
>
> > Avez-vous des pistes de recherches pour savoir d'où peut venir le fait
> que
> > FranceIX ne reçoit pas notre annonce bgp faite par orange ?
>
> Tu es client Orange/3215 ou Orange/5511 ? Tu as contacte ton support
> Orange ?
>
> Tu peux donner le pfx en question (en prive si tu veux) ?
>
> Paul
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Préfixe BGP Orange/FranceIX

[Alarig Le Lay]

On ven. 10 mars 15:32:18 2017, adrien wrote:
> Avez-vous des pistes de recherches pour savoir d'où peut venir le fait que
> FranceIX ne reçoit pas notre annonce bgp faite par orange ?

Salut,

Simplement parce que orange n’annonce pas ses prefixe ainsi que ceux de
ses clients à FranceIX ?

Sinon, depuis orange je peux bien joindre d.root-servers.net :
$ mtr -bzw 199.7.91.13
Start: Fri Mar 10 15:48:25 2017
HOST: drscott.swordarmor.fr 
Loss%   Snt   Last   Avg  Best  Wrst StDev
  1. AS???   ???
100.0100.0   0.0   0.0   0.0   0.0
  2. AS???   lag-107.ncren201.Rennes.francetelecom.net (193.253.150.142)
80.0%101.6   1.6   1.5   1.6   0.0
  3. AS???   ae44-0.nista301.Paris.francetelecom.net (193.252.159.158)  
 0.0%105.4   5.4   4.9   6.3   0.3
  4. AS???   ae40-0.nimsr302.Paris.francetelecom.net (193.252.103.38)   
 0.0%106.7   6.6   4.6  17.1   3.7
  5. AS???   193.252.137.78 
 0.0%107.9   6.6   5.1   8.4   1.0
  6. AS174   be5511.rcr21.par05.atlas.cogentco.com (130.117.15.233) 
 0.0%105.9   5.9   5.5   6.1   0.0
  7. AS174   be2425.ccr42.par01.atlas.cogentco.com (130.117.3.205)  
 0.0%106.5   6.7   5.9   7.3   0.0
  8. AS174   be12489.ccr42.lon13.atlas.cogentco.com (154.54.57.69)  
 0.0%10   12.5  12.6  12.2  13.1   0.0
  9. AS174   be2490.ccr42.jfk02.atlas.cogentco.com (154.54.42.85)   
 0.0%10   86.9  87.1  86.6  88.0   0.0
 10. AS174   be2807.ccr42.dca01.atlas.cogentco.com (154.54.40.110)  
 0.0%10   89.3  89.5  89.2  89.9   0.0
 11. AS174   te0-0-1-7.agr21.dca01.atlas.cogentco.com (154.54.24.170)   
 0.0%10   89.8  89.5  88.8  89.9   0.0
 12. AS174   te0-0-2-3.nr11.b005897-1.dca01.atlas.cogentco.com (154.24.27.110)  
 0.0%10   90.2  90.5  90.2  91.2   0.0
 13. AS174   38.122.166.6   
 0.0%10   87.5  87.2  86.8  87.5   0.0
 14. AS27d.root-servers.net (199.7.91.13)   
 0.0%10   87.4  87.3  86.7  87.7   0.0

-- 
alarig


signature.asc
Description: PGP signature

Re: [FRnOG] [TECH] Préfixe BGP Orange/FranceIX

[Paul Rolland (ポール・ロラン)]

Bonjour,

On Fri, 10 Mar 2017 15:32:18 +0100
adrien  wrote:

> Avez-vous des pistes de recherches pour savoir d'où peut venir le fait que
> FranceIX ne reçoit pas notre annonce bgp faite par orange ?

Tu es client Orange/3215 ou Orange/5511 ? Tu as contacte ton support
Orange ?

Tu peux donner le pfx en question (en prive si tu veux) ?

Paul


---
Liste de diffusion du FRnOG
http://www.frnog.org/