Re: [FRnOG] [TECH] MTU sur IPSec Mikrotik
Le vatican j’ai abandonné. Pourquoi s’adresser à ses saints qu’on on a une ligne directe avec Dieux !? Alors pas de défaitisme, au sujet de la 4G et go pour les TechTips ;-) Laurent-Charles Fabre lc.fa...@gmail.com +33 6 6201 5196 > Le 18 oct. 2019 à 11:31, Michel Py a > écrit : > >> Laurent-Charles Fabre a écrit : >> Fixer un MTU sur la patte WAN du Tik ne ferai t'il pas le même effet ? > > MTU c'est bien, mais MSS c'est tout autant nécessaire. > Et pour les miracles en 4G, c'est au Vatican qu'il faut demander :P > > Michel. > --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Filtrage ICMP > 96 bytes sur 8.8.8.8/8.8.4.4
Le ven. 18 oct. 2019 à 11:15, Laurent-Charles Fabre a écrit : > > Hola, > > je pingue avec la taille que je veux et ça répond toujours tronqué à 96 octets > > Je dirais que c’est la contribution de Google au Green IT :-) ouais, ou a éviter que google / quad8 se transforme en réflecteur à DoS. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Filtrage ICMP > 96 bytes sur 8.8.8.8/8.8.4.4
Hola, je pingue avec la taille que je veux et ça répond toujours tronqué à 96 octets Je dirais que c’est la contribution de Google au Green IT :-) Laurent-Charles Fabre lc.fa...@gmail.com > Le 17 oct. 2019 à 16:22, David Ponzone a écrit : > > J’ ai l’impression que depuis peu, on ne peut plus pinger 8.8.8.8 et 8.8.4.4 > (au mois) avec des paquets > 96 octets (headers compris). > Sur le fond, ça m’importe peu, mais certains CPE ont la mauvaise idée > d’envoyer un ICMP de 100 octets par défaut…. > > Quelqu’un confirme un changement assez récent (ça peut avoir quelques > jours/semaines) ? > > Merci > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Demande de contact Orange pour travaux installation fibre (90)
Bonjour, > Le déploiement de la fibre était prévu pour maximum fin 2018 dans mon village > , les premiers > raccordements ont eu lieu début 2019 et depuis plus rien. Rien ne bouge > pourtant plusieurs maison > non loin de la miennes sont éligibles. Je vais mettre les choses au point... La ML FRnOG n'a pas vocation à faire Hotline "Orange, ma Fibre, Sivouplé". Donc : - interdiction de poster ce type de messages, si votre métier n'est pas le réseau - interdiction de répondre à ce type de messages sur la liste (vous faites ce que vous voulez en OFF) Cordialement, -- Philippe Bourcier web : http://sysctl.org/ blog : https://www.linkedin.com/today/author/philippebourcier --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] MTU sur IPSec Mikrotik
Bonjour Messieurs,je me pose la question question de la meilleure façon du tuner le MTU d’un tunnel IPSec sur Mikrotik.J’ai un déploiement avec du 4G et de l’ADSL de divers FAI qui aboutissent sur un bon FW sur sa vrais fibre à 1500 de MTU.La conf IPSec et up and running.Sauf que le débit s’effondre et la latence s’envole dès qu’on tire dessus même légèrement.Mon debug : ca fragmente donc ça patine.Sur la 4G et l’ADSL ce n’est jamais 2x le même MTUJe peux viser une valeur prudente de 1400 pour être homogène sans aller chercher le dernier bit de performance.Les settings IPSec coté Tik ne comprennent pas de paramètre MTU.Tik ne génère pas d'interface pour les tunnels IPSec que je pourrai tuner.D’après le Wiki, et le Mongol, il faut en passer par des règles IPTable dans Forward ou Mangle.Pourquoi pas, mais je trouve cela ampoulé et j’ai déjà du mangle/nat dans la conf pour le routage.Je ne voudrai pas générer une usine à gaz à effet de bord ingérable.Fixer un MTU sur la patte WAN du Tik ne ferai t'il pas le même effet ?Une autre astuce ?Bref, advice needed ! Laurent-Charles Fabre
RE: [FRnOG] [TECH] MTU sur IPSec Mikrotik
> Laurent-Charles Fabre a écrit : > Fixer un MTU sur la patte WAN du Tik ne ferai t'il pas le même effet ? MTU c'est bien, mais MSS c'est tout autant nécessaire. Et pour les miracles en 4G, c'est au Vatican qu'il faut demander :P Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [TECH] MTU sur IPSec Mikrotik
> Laurent-Charles Fabre a écrit : > Alors pas de défaitisme, au sujet de la 4G et go pour les TechTips ;-) Info de seconde main mais relativement crédible : En 4G, MTU 800, MSS 750. Pas taper, pas taper. Le Vatican, il te dit combien ? Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [TECH] Filtrage ICMP > 96 bytes sur 8.8.8.8/8.8.4.4
> Pierre Emeriaud a écrit : > ouais, ou a éviter que google / quad8 se transforme en réflecteur à DoS. Faut dire que si j'étais Google çà m'emmerderait pas mal que le monde entier essaient de pinger 8.8.8.8 avec un gros paquet. Les enfants, vous pouvez pas pinguer www.google.com au lieu de 8.8.8.8 ? Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Filtrage ICMP > 96 bytes sur 8.8.8.8/8.8.4.4
On Fri, 2019-10-18 at 12:44 +0200, Alarig Le Lay wrote: > J’ai envie de dire « ça dépend » :p Ca dépend, ca dépasse... > alarig@herbizarre ~ $ mtr -bzwe -s 100 8.8.8.8 > Start: Fri Oct 18 12:42:14 2019 > HOST: > herbizarre.swordarmor.fr Loss% Snt >Last Avg Best Wrst StDev > 1. AS204092 br-ganeti.regis.swordarmor.fr > (89.234.186.209) 0.0%100.2 0.3 0.1 0.4 0.0 > 2. AS204092 asbr01.cogent-rns.grifon.fr > (89.234.186.7) 0.0%100.4 1.7 0.4 12.4 3.7 > 3. AS34019 ve504-rt2-th2.bb.hivane.net > (193.200.43.85)0.0%109.3 16.2 9.3 76.1 21.0 > 4. AS34019 xe-0-0-3-rt2-vty.bb.hivane.net > (193.164.153.195) 0.0%109.8 12.8 9.7 37.4 8.7 > 5. AS34019 ge1-10-rt2-vty.bb.hivane.net > (193.164.153.230) 0.0%10 10.0 14.3 9.8 21.0 4.2 > 6. AS???google2.par.franceix.net > (37.49.236.2) 0.0%10 10.2 10.6 10.2 11.6 0.3 > 7. > AS15169 108.170.244.1610.0%1 > 0 16.9 19.0 16.6 38.7 6.9 > 8. > AS15169 108.170.235.37 0.0%1 > 0 10.3 10.9 10.2 15.8 1.6 > 9. AS15169 dns.google > (8.8.8.8) 0.0%10 10.4 10.3 10.1 > 10.4 0.0 > alarig@herbizarre ~ $ ping -s 100 -c4 8.8.8.8 > PING 8.8.8.8 (8.8.8.8) 100(128) bytes of data. > > --- 8.8.8.8 ping statistics --- > 4 packets transmitted, 0 received, 100% packet loss, time 7ms > Packets Pings HostLoss% Snt Last Avg Best Wrst StDev 1. ve111-rt2-th2.hivane.net 0.0% 70.3 2.1 0.2 12.7 4.7 2. xe-0-0-3-rt2-vty.bb.hivane.net0.0% 60.6 0.6 0.5 0.6 0.0 3. ge1-10-rt2-vty.bb.hivane.net 0.0% 60.6 2.0 0.6 6.8 2.5 4. google2.par.franceix.net 0.0% 61.0 1.0 1.0 1.1 0.0 5. 108.170.245.1 0.0% 62.7 2.7 2.3 3.2 0.3 6. 216.239.59.2110.0% 61.3 1.3 1.3 1.3 0.0 7. dns.google0.0% 61.2 1.2 1.2 1.2 0.0 [acontios@cydippe ~]$ ping -s 100 -c4 8.8.8.8 PING 8.8.8.8 (8.8.8.8) 100(128) bytes of data. 76 bytes from 8.8.8.8: icmp_req=1 ttl=57 (truncated) 76 bytes from 8.8.8.8: icmp_req=2 ttl=57 (truncated) 76 bytes from 8.8.8.8: icmp_req=3 ttl=57 (truncated) 76 bytes from 8.8.8.8: icmp_req=4 ttl=57 (truncated) --- 8.8.8.8 ping statistics --- 4 packets transmitted, 4 received, 0% packet loss, time 3003ms rtt min/avg/max/mdev = 1.209/1.217/1.229/0.035 ms Même chemin, pas le même comportement on dirait... --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Filtrage ICMP > 96 bytes sur 8.8.8.8/8.8.4.4
> > Les enfants, vous pouvez pas pinguer www.google.com au lieu de 8.8.8.8 ? > Bhoo je pense que 8.8.8.8 c’est du bon anycast bien couillu. Ca doit tenir la charge aussi bien que www.google.com qui impose de toute façon une requête DNS plus lourde que le ping size 50 sur 8.8.8.8 Après on a tous ici un rtr ip fixe perso de référence à utiliser j’imagine. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Filtrage ICMP > 96 bytes sur 8.8.8.8/8.8.4.4
On jeu. 17 oct. 16:22:32 2019, David Ponzone wrote: > J’ ai l’impression que depuis peu, on ne peut plus pinger 8.8.8.8 et > 8.8.4.4 (au mois) avec des paquets > 96 octets (headers compris). Sur > le fond, ça m’importe peu, mais certains CPE ont la mauvaise idée > d’envoyer un ICMP de 100 octets par défaut…. > > Quelqu’un confirme un changement assez récent (ça peut avoir quelques > jours/semaines) ? > > Merci J’ai envie de dire « ça dépend » :p alarig@herbizarre ~ $ mtr -bzwe -s 100 8.8.8.8 Start: Fri Oct 18 12:42:14 2019 HOST: herbizarre.swordarmor.fr Loss% Snt Last Avg Best Wrst StDev 1. AS204092 br-ganeti.regis.swordarmor.fr (89.234.186.209) 0.0%10 0.2 0.3 0.1 0.4 0.0 2. AS204092 asbr01.cogent-rns.grifon.fr (89.234.186.7) 0.0%10 0.4 1.7 0.4 12.4 3.7 3. AS34019 ve504-rt2-th2.bb.hivane.net (193.200.43.85)0.0%10 9.3 16.2 9.3 76.1 21.0 4. AS34019 xe-0-0-3-rt2-vty.bb.hivane.net (193.164.153.195) 0.0%10 9.8 12.8 9.7 37.4 8.7 5. AS34019 ge1-10-rt2-vty.bb.hivane.net (193.164.153.230) 0.0%10 10.0 14.3 9.8 21.0 4.2 6. AS???google2.par.franceix.net (37.49.236.2) 0.0%10 10.2 10.6 10.2 11.6 0.3 7. AS15169 108.170.244.1610.0%10 16.9 19.0 16.6 38.7 6.9 8. AS15169 108.170.235.37 0.0%10 10.3 10.9 10.2 15.8 1.6 9. AS15169 dns.google (8.8.8.8) 0.0%10 10.4 10.3 10.1 10.4 0.0 alarig@herbizarre ~ $ ping -s 100 -c4 8.8.8.8 PING 8.8.8.8 (8.8.8.8) 100(128) bytes of data. --- 8.8.8.8 ping statistics --- 4 packets transmitted, 0 received, 100% packet loss, time 7ms J’ai pas trop pigé le truc là… -- Alarig --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] MTU sur IPSec Mikrotik
Silence radio du ciel. Mais le ping unfrag il dit jamais moins que 1408 sur 1 mois de run Laurent-Charles Fabre lc.fa...@gmail.com > Le 18 oct. 2019 à 11:37, Michel Py a > écrit : > >> Laurent-Charles Fabre a écrit : >> Alors pas de défaitisme, au sujet de la 4G et go pour les TechTips ;-) > > Info de seconde main mais relativement crédible : > En 4G, MTU 800, MSS 750. > > Pas taper, pas taper. Le Vatican, il te dit combien ? > > Michel. > --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Estimation prix soudure fibre
Bonsoir, Compte 12 euros pour une soudure, et 10 pour une réflecto du lien soudé ( des deux cotés ). Ce prix est à prendre en compte si bien sur tu as un peu de volume sur le chantier, pas juste pour 3 soudures :). Belle fin de journée et bon week-end Armel Le 16 oct. 2019 à 18:41 +0200, Alexandre Tran , a écrit : > Bonjour la liste, > > Auriez vous une estimation du prix de soudure par fibre? type monomode sur > connecteur LC > > Merci pour votre aide > > Alex > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] Monitoring DWDM multi-segments
Bonjour à toutes et à tous. Soit une boucle de FO avec 7 ou 8 points d'arrêts. Boucle opérée en DWDM, chaque lambda s'arrête sur un certain nombre de points, mais pas sur tous. Existe-t-il un logiciel permettant, à partir du monitoring des différents équipements/interfaces de faire une cartographie indiquant quels segments sont OK et quels segments sont coupés ? Le use case c'est l'alerte pelleteuse, pour savoir sur quel segment il faut envoyer l'opérateur de la fibre. Merci Erwan --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Filtrage ICMP > 96 bytes sur 8.8.8.8/8.8.4.4
> J’ai pas trop pigé le truc là… Hypothèse : 1. Ils sont en train de déployer ça progressivement 2. Leur load-balancer redirige vers un backend particulier en fonction (notamment) de l'IP source (ou d'un hash quelconque de l'IP) Ce qui est plutôt intelligent : si quelque chose arrête de fonctionner chez certains clients, ça le fera toujours chez les même (tant que l'IP du client est stable), plutôt que d'avoir des pannes aléatoires chez tous les clients. Et c'est bien plus facile de trouver ce qui ne va pas chez 10% des clients plutôt que 10% du temps chez 100% des clients. -- Théophile Helleboid --- Liste de diffusion du FRnOG http://www.frnog.org/
