Re: [FRnOG] [TECH] Quelles machines pinguer pour vérifier sa connectivité Internet ?
On Wed, 05 Sep 2012 23:03:27 +0200, Fabien V. list-fr...@beufa.net wrote: _ping_._ovh_._net_ ? Bonne initiative, mais il manque une entrée pour l'IPv6. Je m'étonne que personne n'ai parlé d'IPv6. Sur toute mes liaisons qui ont un adressage IPv6, je considère que la liaison est HS si les requêtes v6 n'aboutissent pas, et je bascule sur une autre liaison. Il est d'ailleur possible sous Linux, de configurer les interfaces réseaux avec cette condition. Nous raisonnons avec l'idée de l'IPv4 est prioritaire et l'IPv6 optionnel, alors que les systèmes (notamment le DNS), fonctionnent à l'inverse. Nous devons raisonner de la même manière que les systèmes si nous voulons les tester correctement. Pour en revenir au coeur du sujet, l'initiative d'OVH est la bonne. Il faudrait que chaque fournisseur ou hébergeur mette en place une ou plusieurs mires dans son AS. On peut envisager des mires IP par AS (comme pour les Looking Glass BGP) ou par préfixes pour les gros réseau (une mire pour /16 donné par exemple). Ce système permettrait de faire des tests à l'intérieur de son AS entre préfixes, mais aussi entre AS, afin de prévoir différents scénarios de panne (dernier km, perte de transit, blackhole,...). J'encourage fortement les opérateurs (gérant un AS et/ou des préfixes) à mettre en place des mires IPv6 et IPv4, afin que de bonnes pratiques réciproques puissent s'installer en terme de test IP. My 2 cents Solarus --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [TECH] Quelles machines pinguer pour vérifier sa connectivité Internet ?
Nous raisonnons avec l'idée de l'IPv4 est prioritaire et l'IPv6 optionnel, alors que les systèmes (notamment le DNS), fonctionnent à l'inverse. Nous devons raisonner de la même manière que les systèmes si nous voulons les tester correctement. Pour ma culture personnelle, pourquoi l'ipv6 serait prioritaire sur le DNS ? Sur mes systemes, les requetes DNS se font en ipv6 parceque j'ai configure un resolver ipv6 en premier, sinon ca passerait tout en ipv4 et serait en fallback en ipv6 si jamais ca ne repond pas en v4. Christophe --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [TECH] Quelles machines pinguer pour vérifier sa connectivité Internet ?
On Fri, 7 Sep 2012 11:30:59 +, Christophe HUBERT christophe.hub...@agarik.com wrote: Pour ma culture personnelle, pourquoi l'ipv6 serait prioritaire sur le DNS ? Sur mes systemes, les requetes DNS se font en ipv6 parceque j'ai configure un resolver ipv6 en premier, sinon ca passerait tout en ipv4 et serait en fallback en ipv6 si jamais ca ne repond pas en v4. Christophe Peu importe que ton résolveur soit accessible en IPv4 ou IPv6, ils se comportent exactement de la même manière. Les requêtes DNS vont d'abord chercher un enregistrement (IPv6). Si cet enregistrement n'existe pas, ils prennent l'entrée A (IPv4). Si le existe, ils vont d'abord essayer d'atteindre les IPv6 correspondantes, en cas de panne ils basculent en IPv4. Celà rajoute donc du délai de connexion en cas de panne de l'IPv6, c'est d'ailleurs ce qui rend beaucoup d'acteurs si frileux quand à la transition, mais c'est un autre débat. J'en conclue qu'un lien IPv6 défaillant provoque un fonctionnement dégradé, beaucoup plus difficile à détecter qu'une coupure franche sur un accès IPv4 seul. C'est pour ça que sur des liens dualstack, ils faut tester les deux adressages avec l'IPv6 en premier. Cordialement, Solarus --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [TECH] Quelles machines pinguer pour vérifier sa connectivité Internet ?
On Fri, Sep 07, 2012 at 01:38:45PM +0200, sola...@ultrawaves.fr sola...@ultrawaves.fr wrote a message of 33 lines which said: Les requêtes DNS vont d'abord chercher un enregistrement (IPv6). Si cet enregistrement n'existe pas, ils prennent l'entrée A (IPv4). Précisons que ce comportement est celui du « stub resolver » (en gros, la libc), par défaut (cela se règle, par exemple, sur Linux, /etc/gai.conf) http://www.bortzmeyer.org/5220.html Celà rajoute donc du délai de connexion en cas de panne de l'IPv6, Normalement, c'est réglé dans les applications sérieuses et modernes http://www.bortzmeyer.org/globes-oculaires-heureux.html --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [TECH] Quelles machines pinguer pour vérifier sa connectivité Internet ?
Bonjour tout le monde, Pour ma part il y'a 3 adresses IP que je ping pour tester une connectivite internet: - le gateway ou first hope du FAI permettant de savoir si la connection ATM fonctionne toujours - un des serveurs DNS fourni par le FAI - le serveur principal de l'entreprise, en général c'est le serveur web principal ou un des MX. Y'a quelque temps un client avait laisse un ping -f google.co.uk -M do -s 1472 pendant ~5 minutes et surprise surprise google a bloqué toutes les recherches web venant de leur réseau :) Voila 2012/9/7 Arnaud Fenioux afeni...@gmail.com: Petite pierre a l'édifice, j'ai mis une vip en ipv4 et ipv6, pour ceux qui veulent vous pouvez aussi utiliser ping.rezopole.net pour vos checks pub Rezopole est une association qui gère LyonIX le point d'échange de Lyon /pub Voila, voila! bon weekend a tous :) 2012/9/7 Stephane Bortzmeyer bortzme...@nic.fr On Fri, Sep 07, 2012 at 01:38:45PM +0200, sola...@ultrawaves.fr sola...@ultrawaves.fr wrote a message of 33 lines which said: Les requêtes DNS vont d'abord chercher un enregistrement (IPv6). Si cet enregistrement n'existe pas, ils prennent l'entrée A (IPv4). Précisons que ce comportement est celui du « stub resolver » (en gros, la libc), par défaut (cela se règle, par exemple, sur Linux, /etc/gai.conf) http://www.bortzmeyer.org/5220.html Celà rajoute donc du délai de connexion en cas de panne de l'IPv6, Normalement, c'est réglé dans les applications sérieuses et modernes http://www.bortzmeyer.org/globes-oculaires-heureux.html --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [TECH] Detecter DDos outils et null-router sur quagga
Bonjour, Le 6 sept. 2012 à 15:06, Frederic Dhieux a écrit : Oui, iptables s'écroule quand on commence à mettre beaucoup de règles à la suite Est-ce qu'on a une idée du beaucoup en question ? 100 ? 1000 ? 1 ? Cordialement. --- Liste de diffusion du FRnOG http://www.frnog.org/
