Re: [FRnOG] Re: [MISC] Le routage, enjeu de cyberstratégie
Le mardi 06 novembre à 16:10 +0100, Pierre Beyssac écrivait: On Tue, Nov 06, 2012 at 12:05:23PM +0100, Kavé Salamatian wrote: Oui. Mais un defaut de protectionn ne justifie pas une attaque. Suppose que quelqu'un trouve un moyen astucieux pour s'attaquer au DNS .fr. Que faut il faire : 1- lui decerner une medaille d'astuce et le le congratuler pour son intelligence 2- dire que c'est pas sa faute si les ingenieurs de l'AFNIC ne sont pas aussi intelligent/prevoyant, etc... que lui 3- dire que c'est un delit que de s'attaquer a l'infrastructure d'autrui avec objectif d'y nuire. Un certain Lawrence Lessig a relativement bien résumé la question, à la base : code is law C'est plus profond qu'il n'y parait. Ça rend les discussions de souveraineté, d'extraterritorialité et de gouvernance assez largement oiseuses et dépassées. La tech du XXIe siècle d'un côté, les schémas politiques hérités du XVIIIe de l'autre. (je ne prends pas là position pour dire que c'est bien ou mal, je dis juste que c'est comme ça) Intéressant comme la position de Lessig s'est fait détournée avec les années. Ce qu'il disait dans cet essai (si on parle bien de http://harvardmagazine.com/2000/01/code-is-law-html), c'est justement que le code était en train de prendre le pouvoir sur la loi. Ce qu'il y voyait c'était une minorité de techniciens choisissant comment la société fonctionne, rendant impossible tout idéal démocratique. Il en appelait donc à un retour aux pensées et décisions collectives et à un renforcement des organes de décisions démocratiques étatsuniens. Donc en l'occurence, ce que disait Lessig va plutôt dans le sens de souhaiter une meilleure législation internationale… -- Lunar signature.asc Description: Digital signature
Re: [FRnOG] [TECH] Routeurs BGP : Conseil de topologie
Le Sat, Nov 03, 2012 at 11:09:54PM +0100, Raphaël Maunier [raphael.maun...@jaguar-network.com] a écrit: [...] Tout simplement, je suis ton opérateur de transit, la session flappe sans cesse, tu me fais un mail pour me dire : ouais pas bien pas beau ça casse. Tu as un Junisco, avec la version 52.xr42Xm, je te dis : ouais dans ta conf c'est ça où ça qui merde à cause du bidule truc chouette. Tu as un bsd avec un kernel ... Je te dis : J'ai pas testé, j'ai pas de test d'interop, je ne vais pas début, débrouille toi, ou reviens avec un routeur HW. Donc si j'ai un ASR Cisco ou autre plateforme qui fait du routage essentiellement software, c'est pas sérieux non plus ? Et si c'est un Vyatta[1] vendu par Brocade, non plus ? Ou alors le fait d'avoir acheté un produit sur l'étagère te rend suffisament sérieux ? [1] http://newsroom.brocade.com/press-releases/brocade-acquires-vyatta-a-pioneer-and-leader-in-s-nasdaq-brcd-0949599 -- Dominique Rousseau Neuronnexion, Prestataire Internet Intranet 21 rue Frédéric Petit - 8 Amiens tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Changement de FAI ou VPN ?
Le mar. 06 nov. 2012 23:36:07 CET, Aurélien Leicknam a écrit : Le 6 novembre 2012 23:13, Sébastien FOUTREL sfout...@gmail.com mailto:sfout...@gmail.com a écrit : Personnelement je pense qu'il serait bon que Free communique plus sur les raisons de ce bras de fer avec Google dont les clients sont les temoins/otages. L'affaire devient lancinante : les détenteurs d'eyeballs se battent pour financer l'infrastructure, chercher des financements alternatifs (en l'espèce Google pour financer le transit) : je te tiens, tu me tiens... ça avance pas, mais y'a quand même espoire. Dans le même temps l'Etat cherche une taxe Google, qui du coup 'pas marche', mais on cherche quand même parcequ'on est l'Etat et quand même faut pas déconner ... mais ça marche pas. Et pour couronner le tout, juste après une décision de l'Autorité de la Concurrence qui donne le pas à Orange en regard de Cogent ... OK, mais j'ai toujours un doute que l'opérateur à l'agrume se batte en tant que détenteur d'eyeballs ? Ou de transitaire ? En vrai, c'est 3215 ou 5511 qui monte au créneau ?)∕ Etant un freenaute j'en parle en connaissance de cause. Dans tout les cas, a l'age que j'ai, Youtube ne fait pas vraiment partie de mes principaux usages de L'internet. Pour répondre à la question d'origine, changer 'opérateur peut changer le problème mais il est probable que la question (si ça n'est pas la guerre des transitaires qui est à l'oeuvre) se pose un eu plus tard chez l'opérateur cible. Plus simple qu'un VPN, un proxy chez un hébergeur bien choisi peut régler facilement la question. Bien le bonsoir a tous. Plush ! Je me doute que le probleme est financier mais je pense aussi que la mise en place de peerings qui sont des solutions de win-win entre operateurs de service et operateurs de contenus a surement du etre envisagée. J'ai lu en suivant les tweets de certains ici que le peering free/google existait mais était désactivé (tout du moins partiellement). Je comprends tres bien que sans accords entre les parties la seule solution envisageable c'est d'utiliser du transit comme ça les 2 parties payent mais dans ce cas le probleme est peut-etre déporté non plus chez Free mais chez son transitaire. Comme on est sur FRNog, c'est plutot les raisons techniques de ce probleme qui sont interessantes pour moi. Merci par avance. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Changement de FAI ou VPN ?
Le 7 novembre 2012 09:52, Sébastien FOUTREL sfout...@gmail.com a écrit : Le mar. 06 nov. 2012 23:36:07 CET, Aurélien Leicknam a écrit : Le 6 novembre 2012 23:13, Sébastien FOUTREL sfout...@gmail.com mailto:sfout...@gmail.com a écrit : Personnelement je pense qu'il serait bon que Free communique plus sur les raisons de ce bras de fer avec Google dont les clients sont les temoins/otages. L'affaire devient lancinante : les détenteurs d'eyeballs se battent pour financer l'infrastructure, chercher des financements alternatifs (en l'espèce Google pour financer le transit) : je te tiens, tu me tiens... ça avance pas, mais y'a quand même espoire. Allez pour les nostalgiques: http://www.journaldunet.com/solutions/0301/030122_freeft.shtml --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [MISC] Le routage, enjeu de cyberstratégie
On Tue, Nov 06, 2012 at 10:48:57PM +0100, Simon Morvan gar...@zone84.net wrote a message of 68 lines which said: Je saisis pas la question de respect mutuel. J'ai la nette impression que Kavé Salamatian ne connait pas l'Internet et voudrait qu'on l'invite aux réunions d'opérateurs, avec papier glacé pour l'invitation, qu'on lui paie le voyage et l'hôtel, et qu'on lui donne les données Netflow en sortant. Concernant les relations institutionnels vs. privé, on a quand même quasi systématiquement un talk de Stéphane que je classe tout de même plutôt dans la catégorie Universitaire que Opérateur privé. :-) La dernière fois que j'étais à un jury de thèse, j'étais classé « Industriel ». Dans un groupe de travail ARCEP, je suis « Société civile ». Et, parfois, je me retrouve « Gouvernement ». Cela illustre l'absurdité de ces classifications :-) --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Changement de FAI ou VPN ?
On 11/07/2012 10:07 AM, Denis Alligand wrote: L'affaire devient lancinante : les détenteurs d'eyeballs se battent pour financer l'infrastructure, chercher des financements alternatifs (en l'espèce Google pour financer le transit) : je te tiens, tu me tiens... ça avance pas, mais y'a quand même espoire. Allez pour les nostalgiques: http://www.journaldunet.com/solutions/0301/030122_freeft.shtml Les problèmes ne sont pas les mêmes. L'évènement auquel vous faites référence provoquait des répercussions sur les services de Free (typiquement, le lien était tellement saturé qu'il fallait plusieurs dizaines de secondes pour qu'un client wanadoo puisse s'authentifier en POP et les slots des serveurs étaient saturés par les connexions des clients de Wanadoo). Du coup, c'étaient tous les utilisateurs qui étaient impactés et pas juste les abonnés Wanadoo. François --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [MISC] Le routage, enjeu de cyberstratégie
On Tue, Nov 06, 2012 at 09:19:22PM +0100, Kavé Salamatian kave.salamat...@univ-savoie.fr wrote a message of 59 lines which said: Tout cet l'arsenal légal n'a aucune valeur à l'international et pourtant c'est à l'international que ces attaques arrivent. Et alors ? Quelles sont les solutions ? Évidemment pas techniques. Une police internationale pouvant frapper où elle veut et quand elle veut ? Elle existe déjà, elle se nomme FBI + CIA + NSA + US Army. Mais le problème n'est pas spécifique à l'Internet, toute activité internationale a le même problème. --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [MISC] Le routage, enjeu de cyberstratégie
Le 7 nov. 2012 à 10:46, Stephane Bortzmeyer bortzme...@nic.fr a écrit : On Tue, Nov 06, 2012 at 09:19:22PM +0100, Kavé Salamatian kave.salamat...@univ-savoie.fr wrote a message of 59 lines which said: Tout cet l'arsenal légal n'a aucune valeur à l'international et pourtant c'est à l'international que ces attaques arrivent. Et alors ? Quelles sont les solutions ? Évidemment pas techniques. Une police internationale pouvant frapper où elle veut et quand elle veut ? Elle existe déjà, elle se nomme FBI + CIA + NSA + US Army. Mais le problème n'est pas spécifique à l'Internet, toute activité internationale a le même problème. Oui la solution n'est pas évidente. D'où la nécessité dans parler, et de voir quels est le niveau minimal et je dis bien minimal de régulation et de réglementation internationale nécessaire. A+ Kv --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [MISC] Le routage, enjeu de cyberstratégie
Le 7 nov. 2012 à 10:53, Stephane Bortzmeyer bortzme...@nic.fr a écrit : On Tue, Nov 06, 2012 at 09:13:57PM +0100, Kavé Salamatian kave.salamat...@univ-savoie.fr wrote a message of 48 lines which said: Mais un defaut de protectionn ne justifie pas une attaque. Euh, je ne crois pas avoir dit cela, ni de loin, ni de près. Mais si. tu dis c'est la faute de l'Estonie qui a fait permis un accès par son infrastructure publique à des ressources privées. Non. J'arrête d'argumenter, je dirais simplement que, si quelqu'un est intéressé par ce que je pense, il devrait lire mes textes et pas l'interprétation malhonnête qu'en font d'autres. C'est la qu'il y'a besoin d'un traité international. Très bonne idée. Un traité international entre les États-Unis (pour réprimer la copie illégale des films d'Hollywood), la France (pour réprimer les sites de hameçonnage de Vuitton), la Russie (pour faire fermer les sites Web favorables aux Pussy Riot) et la Chine (pour préserver l'harmonie sur le réseau). Dans l'état actuel, un tel traité serait certainement un recul grave pour les libertés. D'ailleurs, ceux qui en prônent un sont toujours du côté « il faut réguler », terme codé pour « il faut réprimer cette insupportable liberté ». C'est ce vers lequel nous allons tout droit, si nous n'indiquons pas que le problème est ailleurs, et si nous supprimons continuons à nier le problème. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [MISC] Le routage, enjeu de cyberstratégie
Le 07/11/2012 09:14, Lunar a écrit : Le mardi 06 novembre à 16:10 +0100, Pierre Beyssac écrivait: On Tue, Nov 06, 2012 at 12:05:23PM +0100, Kavé Salamatian wrote: Oui. Mais un defaut de protectionn ne justifie pas une attaque. Suppose que quelqu'un trouve un moyen astucieux pour s'attaquer au DNS .fr. Que faut il faire : 1- lui decerner une medaille d'astuce et le le congratuler pour son intelligence 2- dire que c'est pas sa faute si les ingenieurs de l'AFNIC ne sont pas aussi intelligent/prevoyant, etc... que lui 3- dire que c'est un delit que de s'attaquer a l'infrastructure d'autrui avec objectif d'y nuire. Un certain Lawrence Lessig a relativement bien résumé la question, à la base : code is law C'est plus profond qu'il n'y parait. Ça rend les discussions de souveraineté, d'extraterritorialité et de gouvernance assez largement oiseuses et dépassées. La tech du XXIe siècle d'un côté, les schémas politiques hérités du XVIIIe de l'autre. (je ne prends pas là position pour dire que c'est bien ou mal, je dis juste que c'est comme ça) Intéressant comme la position de Lessig s'est fait détournée avec les années. Ce qu'il disait dans cet essai (si on parle bien de http://harvardmagazine.com/2000/01/code-is-law-html), c'est justement que le code était en train de prendre le pouvoir sur la loi. Ce qu'il y voyait c'était une minorité de techniciens choisissant comment la société fonctionne, rendant impossible tout idéal démocratique. Il en appelait donc à un retour aux pensées et décisions collectives et à un renforcement des organes de décisions démocratiques étatsuniens. Donc en l'occurence, ce que disait Lessig va plutôt dans le sens de souhaiter une meilleure législation internationale… /I have sketched small steps; they seem very small. I've described a different ideal; it seems quite alien. I've promised that something different could be done, but //*not by any institution of government that I know.*//I've spoken as if there could be hope. But Hope, it turns out, was just a television commercial./ -- Lawrence Lessig, Code is Law, http://code-is-law.org/conclusion_excerpt.html --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] RE: [MISC] Le routage, enjeu de cyberstratégie
-Message d'origine- De : Stephane Bortzmeyer [mailto:bortzme...@nic.fr] Envoyé : mercredi 7 novembre 2012 10:39 À : Manuel Martinez Cc : Liste FRnoG Objet : Re: [MISC] Le routage, enjeu de cyberstratégie C'est hallucinant, les peines sont ridiculement faibles quand on compare au préjudice qui peut être commis, non ? ... alors que le fils de madame Michu qui fait du bittorrent pour charger les vieux MP3 de Sardou pour faire plaisir à sa maman lui fait risquer quasiment autant ? Le scandale est plutôt là. Je ne trouve pas les peines pour attaques contre les systèmes trop faibles. Mais celles pour la copie illégale sont incroyablement élevées, reflet du poids du lobby de l'industrie du divertissement. Si vous aimez les comparaisons : http://www.numerama.com/magazine/19648-tous-ces-delits-juges-moins-graves-que-le-partage-de-la-culture.html C'est en effet ce que je voulais mettre en relief, aussi :-) Manuel MARTINEZ -- The information contained in this message, and any attachments, are or may be privileged and/or confidential and protected from disclosure and may also be covered by the Electronic Communications Privacy Act, 18 U.S.C. 2510-2521. If the recipient of this message is not the intended recipient or authorized to receive this information for the addressee, you are hereby notified that any dissemination, distribution or copying of this communication is strictly prohibited. If you have received this communication in error please delete it from your computer immediately --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Le routage, enjeu de cyberstratégie
Le 07/11/2012 10:57, Kavé Salamatian a écrit : et voudrait qu'on l'invite aux réunions d'opérateurs, avec papier glacé pour l'invitation, qu'on lui paie le voyage et l'hôtel, et qu'on lui donne les données Netflow en sortant. Ne m'invitez pas moi, invitez les gens de l'équipe Planete de l'INRIA à Grenoble qui sont des spécialiste reconnus dans le domaine de la privacy (Claude Casteluccia, Dali Kaafar), invitez Timur Friedman du LIP6 qui dirige depuis plusieurs années la principale plateforme de future Internet (onelab puis openlab), invitez Thomas Bonald de Telecom Paris Tech qui l'un des spécialiste des mécanismes de contrôle de congestion, invitez Renata Teixeira du LIP6 qui est spécialiste de monitoring BGP. Et je suis sur que même en les invitant avec du papier glacé vous y gagnerez largement. Je comprends la remarque de Stéphane sur la papier glacé maintenant ? Vous pouvez pas vous inviter tous seuls non ? C'est OPEN ! --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Le routage, enjeu de cyberstratégie
Le 07/11/2012 12:17, Simon Morvan a écrit : maintenant ? Le ? est des trop. Reconnaissons comme Radu l'exprime assez régulièrement très bien que le niveau minimal qu'évoque Kavé, c'est juste le niveau 0 et que la solution n'est pas bureaucratique mais technique. A ce moment la le thread peut devenir RPKI, enjeu de cyberstratégie et, peut-être, devenir un poil plus intéressant et in charte. Et ptet même repassez dans [TECH], tiens. Ca sera mon dernier point, d'ailleurs. --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [ALERT] Session BGP down
Bonjour, Toutes nos sessions BGP viennent de tomber à 13h02. On passe habituellement par ATE au niveau du transit mais ils semblent très impactés aussi. Quelqu'un a lui aussi du balotage ? -- Cordialement, Jérémy Martin Directeur Technique FirstHeberg.com Contacts téléphoniques (Lun-Ven / 9h30-12h00 - 14h00-17h30) Standard : 09 72 125 539 (tarif local) Ligne directe : 03 66 72 03 42 Mail : j.martin AT freeheberg.com Web : http://www.firstheberg.com __ FreeHeberg.com : Osez l'hébergement gratuit de qualité professionnelle ! PHP + Mysql + Espace 2 à 20 Go --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [ALERT] Session BGP down
Bonjour, On Wed, 07 Nov 2012 13:33:41 +0100 Jérémy Martin li...@freeheberg.com wrote: | Toutes nos sessions BGP viennent de tomber à 13h02. | On passe habituellement par ATE au niveau du transit mais ils semblent | très impactés aussi. | | Quelqu'un a lui aussi du balotage ? RAS de notre coté. On a un peering avec ATE @Equinix Paris et il est toujours UP... Manuel -- __ Manuel Guesdon - OXYMIUM --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [ALERT] Session BGP down
On 11/07/2012 01:33 PM, Jérémy Martin wrote: Toutes nos sessions BGP viennent de tomber à 13h02. OK. Mais sans la moindre information (quel DC, vers qui, si c'est sur un IX, ou pas), c'est completement useless de faire un [ALERT] -- Et je pense d'ailleurs que même avec les infos, autant s'adresser au support du/des opérateurs concernés, ou du/des IX concernés... -- Clément Cavadore --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [ALERT] Session BGP down
On ne pingue plus le routeur en face de chez nous que ça soit nous via nos L2L ou via l'extérieur (SFR, free ou ovh). 46.29.121.65 A priori, peering-th2.ate.info 46.29.120.27 ne pingue pas non plus depuis l'extérieur. Cordialement, Jérémy Martin Directeur Technique FirstHeberg.com Contacts téléphoniques (Lun-Ven / 9h30-12h00 - 14h00-17h30) Standard : 09 72 125 539 (tarif local) Ligne directe : 03 66 72 03 42 Mail : j.martin AT freeheberg.com Web : http://www.firstheberg.com Le 07/11/2012 13:47, Clement Cavadore a écrit : On 11/07/2012 01:33 PM, Jérémy Martin wrote: Toutes nos sessions BGP viennent de tomber à 13h02. OK. Mais sans la moindre information (quel DC, vers qui, si c'est sur un IX, ou pas), c'est completement useless de faire un [ALERT] -- Et je pense d'ailleurs que même avec les infos, autant s'adresser au support du/des opérateurs concernés, ou du/des IX concernés... --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [ALERT] Session BGP down
Je suis du même avis que Clément. Plus sérieusement Jéremy tu dois te prendre encore une attaque.. reboot ton pfsense et ça ira mieux. -Message d'origine- De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de Clement Cavadore Envoyé : mercredi 7 novembre 2012 13:48 À : Jérémy Martin Cc : frnog-al...@frnog.org Objet : Re: [FRnOG] [ALERT] Session BGP down On 11/07/2012 01:33 PM, Jérémy Martin wrote: Toutes nos sessions BGP viennent de tomber à 13h02. OK. Mais sans la moindre information (quel DC, vers qui, si c'est sur un IX, ou pas), c'est completement useless de faire un [ALERT] -- Et je pense d'ailleurs que même avec les infos, autant s'adresser au support du/des opérateurs concernés, ou du/des IX concernés... -- Clément Cavadore --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [ALERT] Session BGP down
T'es gentils Bruno mais on est sur du CER maintenant. J'enverrais pas mon message ici si je n'était pas sur. Cordialement, Jérémy Martin Directeur Technique FirstHeberg.com Contacts téléphoniques (Lun-Ven / 9h30-12h00 - 14h00-17h30) Standard : 09 72 125 539 (tarif local) Ligne directe : 03 66 72 03 42 Mail : j.martin AT freeheberg.com Web : http://www.firstheberg.com Le 07/11/2012 13:51, Bruno CAVROS / SKIWEBCENTER a écrit : Je suis du même avis que Clément. Plus sérieusement Jéremy tu dois te prendre encore une attaque.. reboot ton pfsense et ça ira mieux. -Message d'origine- De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de Clement Cavadore Envoyé : mercredi 7 novembre 2012 13:48 À : Jérémy Martin Cc : frnog-al...@frnog.org Objet : Re: [FRnOG] [ALERT] Session BGP down On 11/07/2012 01:33 PM, Jérémy Martin wrote: Toutes nos sessions BGP viennent de tomber à 13h02. OK. Mais sans la moindre information (quel DC, vers qui, si c'est sur un IX, ou pas), c'est completement useless de faire un [ALERT] -- Et je pense d'ailleurs que même avec les infos, autant s'adresser au support du/des opérateurs concernés, ou du/des IX concernés... --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [ALERT] Session BGP down
Le Wed, Nov 07, 2012 at 01:53:29PM +0100, Jérémy Martin [li...@freeheberg.com] a écrit: T'es gentils Bruno mais on est sur du CER maintenant. J'enverrais pas mon message ici si je n'était pas sur. Donc t'as un soucis avec ATE, qui est ton fournisseur de transit. Il est évident que tu les as appelé, non ? -- Dominique Rousseau Neuronnexion, Prestataire Internet Intranet 21 rue Frédéric Petit - 8 Amiens tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [ALERT] Session BGP down
On se prend un brodcast storm depuis le L2L (donc depuis chez ATE), env 3M pps. A priori, ça a mis par terre le réseau d'ate, et les L2L nationaux. Je sais pas si c'est une attaque ou si c'est un broadcast storm interne à ATE. Cordialement, Jérémy Martin Directeur Technique FirstHeberg.com Contacts téléphoniques (Lun-Ven / 9h30-12h00 - 14h00-17h30) Standard : 09 72 125 539 (tarif local) Ligne directe : 03 66 72 03 42 Mail : j.martin AT freeheberg.com Web : http://www.firstheberg.com Le 07/11/2012 13:53, Jérémy Martin a écrit : T'es gentils Bruno mais on est sur du CER maintenant. J'enverrais pas mon message ici si je n'était pas sur. Cordialement, Jérémy Martin Directeur Technique FirstHeberg.com Contacts téléphoniques (Lun-Ven / 9h30-12h00 - 14h00-17h30) Standard : 09 72 125 539 (tarif local) Ligne directe : 03 66 72 03 42 Mail : j.martin AT freeheberg.com Web : http://www.firstheberg.com Le 07/11/2012 13:51, Bruno CAVROS / SKIWEBCENTER a écrit : Je suis du même avis que Clément. Plus sérieusement Jéremy tu dois te prendre encore une attaque.. reboot ton pfsense et ça ira mieux. -Message d'origine- De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de Clement Cavadore Envoyé : mercredi 7 novembre 2012 13:48 À : Jérémy Martin Cc : frnog-al...@frnog.org Objet : Re: [FRnOG] [ALERT] Session BGP down On 11/07/2012 01:33 PM, Jérémy Martin wrote: Toutes nos sessions BGP viennent de tomber à 13h02. OK. Mais sans la moindre information (quel DC, vers qui, si c'est sur un IX, ou pas), c'est completement useless de faire un [ALERT] -- Et je pense d'ailleurs que même avec les infos, autant s'adresser au support du/des opérateurs concernés, ou du/des IX concernés... --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [ALERT] Session BGP down
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 On 11/7/12 1:59 PM, Dominique Rousseau wrote: Le Wed, Nov 07, 2012 at 01:53:29PM +0100, Jérémy Martin [li...@freeheberg.com] a écrit: T'es gentils Bruno mais on est sur du CER maintenant. J'enverrais pas mon message ici si je n'était pas sur. Donc t'as un soucis avec ATE, qui est ton fournisseur de transit. Il est évident que tu les as appelé, non ? En tout cas on est content de partager les problèmes de prob des autres :-) + - -- Nicolas STRINA Jaguar Network Switzerland 5 route de Chene Case Postale 6298 CH - 1211 Geneva 6 More Than Your Hosting Company Tel : +33 4 88 00 65 16 Gsm : +33 6 18 20 49 55 Std : +41 8 40 65 61 11 Fax : +33 4 88 00 65 25 URL: http://www.jaguar-network.ch/ Support 24+7 : supp...@jaguar-network.ch -BEGIN PGP SIGNATURE- Version: GnuPG/MacGPG2 v2.0.18 (Darwin) Comment: GPGTools - http://gpgtools.org Comment: Using GnuPG with Mozilla - http://www.enigmail.net/ iEYEARECAAYFAlCaW2kACgkQhVupqbmzosfHmwCeIx4YjbLmXEn80d1NxuGHB0Di ej8AmweHVs1gamG8gbkah+Bv1F/hk4fg =SOhS -END PGP SIGNATURE- --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [ALERT] Session BGP down
On 11/07/2012 01:59 PM, Jérémy Martin wrote: On se prend un brodcast storm depuis le L2L (donc depuis chez ATE), env 3M pps. A priori, ça a mis par terre le réseau d'ate, et les L2L nationaux. Je sais pas si c'est une attaque ou si c'est un broadcast storm interne à ATE. Quoi qu'il en soit, on peut en déduir juste que c'est un incident réduit au réseau d'un (deux, au pire) prestataire. Donc ca n'a rien a faire ici... Merci pour le bruit sur [ALERT] ! -- Clément Cavadore --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [ALERT] Session BGP down
Allez on va t'aider un peu.. si tu analyses depuis l'extérieur tu verras que le traceroute vers ATE boucle (ça peux arriver hein), donc voit avec eux et ce n'est pas la peine d'affoler la terre entière. Et pour y remédier pour le moment et bien tu shut ton port de transit ATE, et tu balances sur ton autre transitaire. C'est simple non ? -Message d'origine- De : Jérémy Martin [mailto:li...@freeheberg.com] Envoyé : mercredi 7 novembre 2012 13:59 À : Bruno CAVROS / SKIWEBCENTER Cc : 'Clement Cavadore'; frnog-al...@frnog.org Objet : Re: [FRnOG] [ALERT] Session BGP down On se prend un brodcast storm depuis le L2L (donc depuis chez ATE), env 3M pps. A priori, ça a mis par terre le réseau d'ate, et les L2L nationaux. Je sais pas si c'est une attaque ou si c'est un broadcast storm interne à ATE. Cordialement, Jérémy Martin Directeur Technique FirstHeberg.com Contacts téléphoniques (Lun-Ven / 9h30-12h00 - 14h00-17h30) Standard : 09 72 125 539 (tarif local) Ligne directe : 03 66 72 03 42 Mail : j.martin AT freeheberg.com Web : http://www.firstheberg.com Le 07/11/2012 13:53, Jérémy Martin a écrit : T'es gentils Bruno mais on est sur du CER maintenant. J'enverrais pas mon message ici si je n'était pas sur. Cordialement, Jérémy Martin Directeur Technique FirstHeberg.com Contacts téléphoniques (Lun-Ven / 9h30-12h00 - 14h00-17h30) Standard : 09 72 125 539 (tarif local) Ligne directe : 03 66 72 03 42 Mail : j.martin AT freeheberg.com Web : http://www.firstheberg.com Le 07/11/2012 13:51, Bruno CAVROS / SKIWEBCENTER a écrit : Je suis du même avis que Clément. Plus sérieusement Jéremy tu dois te prendre encore une attaque.. reboot ton pfsense et ça ira mieux. -Message d'origine- De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de Clement Cavadore Envoyé : mercredi 7 novembre 2012 13:48 À : Jérémy Martin Cc : frnog-al...@frnog.org Objet : Re: [FRnOG] [ALERT] Session BGP down On 11/07/2012 01:33 PM, Jérémy Martin wrote: Toutes nos sessions BGP viennent de tomber à 13h02. OK. Mais sans la moindre information (quel DC, vers qui, si c'est sur un IX, ou pas), c'est completement useless de faire un [ALERT] -- Et je pense d'ailleurs que même avec les infos, autant s'adresser au support du/des opérateurs concernés, ou du/des IX concernés... --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [ALERT] Session BGP down
Le problème semble être chez ATE. Broadcast storm sur leur réseau de L2L... Cordialement, Jérémy Martin Directeur Technique FirstHeberg.com Contacts téléphoniques (Lun-Ven / 9h30-12h00 - 14h00-17h30) Standard : 09 72 125 539 (tarif local) Ligne directe : 03 66 72 03 42 Mail : j.martin AT freeheberg.com Web : http://www.firstheberg.com Le 07/11/2012 13:59, Dominique Rousseau a écrit : Le Wed, Nov 07, 2012 at 01:53:29PM +0100, Jérémy Martin [li...@freeheberg.com] a écrit: T'es gentils Bruno mais on est sur du CER maintenant. J'enverrais pas mon message ici si je n'était pas sur. Donc t'as un soucis avec ATE, qui est ton fournisseur de transit. Il est évident que tu les as appelé, non ? --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [ALERT] Session BGP down
En même temps vu le contenu du message comment veux-tu que qui que ce soit puisse t'aider… Y a rien, mais rien hein: - ton ASN - le nombre de sessions impactées - les ASNs distants - les opérateurs distants - les adresses des RRs distants sur lesquels tu montes tes sessions La seule information qu'on a c'est: mes sessions (e)BGP sont tombées à 13h02, normalement je passe par ATE pour mon transit mais je sais pas ils ont l'air impactés aussi. Que veux-tu qu'on te dise à part demande à ATE ? On sait même pas si tu utilises d'autres transitaires là du coup. Ch'ais pas coupe ta session (haha, c'est déjà fait) avec ATE et bascule sur l'un de tes autres transits si tu en as, vois si ça va mieux. Sinon bah encore une fois, demande à ATE... On Nov 7, 2012, at 1:53 PM, Jérémy Martin li...@freeheberg.com wrote: T'es gentils Bruno mais on est sur du CER maintenant. J'enverrais pas mon message ici si je n'était pas sur. Cordialement, Jérémy Martin Directeur Technique FirstHeberg.com Contacts téléphoniques (Lun-Ven / 9h30-12h00 - 14h00-17h30) Standard : 09 72 125 539 (tarif local) Ligne directe : 03 66 72 03 42 Mail : j.martin AT freeheberg.com Web : http://www.firstheberg.com Le 07/11/2012 13:51, Bruno CAVROS / SKIWEBCENTER a écrit : Je suis du même avis que Clément. Plus sérieusement Jéremy tu dois te prendre encore une attaque.. reboot ton pfsense et ça ira mieux. -Message d'origine- De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de Clement Cavadore Envoyé : mercredi 7 novembre 2012 13:48 À : Jérémy Martin Cc : frnog-al...@frnog.org Objet : Re: [FRnOG] [ALERT] Session BGP down On 11/07/2012 01:33 PM, Jérémy Martin wrote: Toutes nos sessions BGP viennent de tomber à 13h02. OK. Mais sans la moindre information (quel DC, vers qui, si c'est sur un IX, ou pas), c'est completement useless de faire un [ALERT] -- Et je pense d'ailleurs que même avec les infos, autant s'adresser au support du/des opérateurs concernés, ou du/des IX concernés... --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [ALERT] Session BGP down
On 07/11/2012 13:59, Jérémy Martin wrote: On se prend un brodcast storm depuis le L2L (donc depuis chez ATE), env 3M pps. A priori, ça a mis par terre le réseau d'ate, et les L2L nationaux. Je sais pas si c'est une attaque ou si c'est un broadcast storm interne à ATE. Hum. T'as pas un peu l'impression de te foutre de la gueule du monde là ? ATE te livre un transit sur un port en L3 qui passe dans ton L2L completel. Celui là même que tu satures constamment parce qu'il est bien trop sous-dimensionné. Le comportement d'un L2 saturé suffit à lui seul à justifier ce genre de pépins. Mais en l'occurrence on ne peut que parier sur un défaut de ton coté ou chez Completel. On peut d'ailleurs penser que vu la quantité de merdes qui passent sur ton réseau, tes transits morflent bien plus de tes conneries que ton propre réseau. Dans tous les cas ça n'a rien d'un [ALERT], c'est même pas un [TECH] Donc merci d'arrêter de critiquer tes fournisseurs tant que tu n'as pas la moindre idée de ce que tu fais. @+ -- Jérôme Nicolle 06 19 31 27 14 --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [ALERT] Session BGP down
Petit problème de routage apparement. Le résultat d'un traceroute vers 194.213.30.88 (ate.info) et ton ip Jeremy donne la même chose : | equinix-paris.ate.info -0 | 22 | 22 |2 |4 | 8 |5 | | cr2-ge-3-11.ix-customers-th2.ielo.net -0 | 22 | 22 |2 |5 | 19 | 11 | | 2ge-lag2-cr1.eqx-pa3.fr.rt.ielo.net -0 | 22 | 22 |3 |6 | 22 | 11 | | equinix-paris.ate.info -0 | 22 | 22 |2 |4 | 11 |4 | | cr2-ge-3-11.ix-customers-th2.ielo.net -0 | 22 | 22 |3 |5 | 18 | 10 | | 2ge-lag2-cr1.eqx-pa3.fr.rt.ielo.net -0 | 22 | 22 |3 |5 | 21 | 12 | | equinix-paris.ate.info -0 | 22 | 22 |2 |4 | 21 |2 | | cr2-ge-3-11.ix-customers-th2.ielo.net -0 | 22 | 22 |2 |4 | 18 |2 | | 2ge-lag2-cr1.eqx-pa3.fr.rt.ielo.net -0 | 22 | 22 |3 |5 | 21 | 14 | | equinix-paris.ate.info -0 | 22 | 22 |3 |5 | 21 |5 | | cr2-ge-3-11.ix-customers-th2.ielo.net -0 | 22 | 22 |2 |6 | 20 |9 | | 2ge-lag2-cr1.eqx-pa3.fr.rt.ielo.net -0 | 22 | 22 |2 |5 | 20 | 10 | | equinix-paris.ate.info -0 | 22 | 22 |2 |4 | 20 |2 | | cr2-ge-3-11.ix-customers-th2.ielo.net -0 | 22 | 22 |2 |7 | 20 |2 | | 2ge-lag2-cr1.eqx-pa3.fr.rt.ielo.net -0 | 22 | 22 |3 |8 | 20 |4 | | equinix-paris.ate.info -0 | 22 | 22 |2 |4 | 20 |4 | | cr2-ge-3-11.ix-customers-th2.ielo.net -0 | 22 | 22 |3 |7 | 20 |6 | | 2ge-lag2-cr1.eqx-pa3.fr.rt.ielo.net -0 | 22 | 22 |3 |6 | 20 |3 | | equinix-paris.ate.info -0 | 22 | 22 |3 |4 | 20 |3 | | cr2-ge-3-11.ix-customers-th2.ielo.net -0 | 22 | 22 |3 |5 | 20 |3 | | 2ge-lag2-cr1.eqx-pa3.fr.rt.ielo.net -0 | 22 | 22 |3 |7 | 20 |4 | | equinix-paris.ate.info -0 | 22 | 22 |3 |5 | 20 |3 | | cr2-ge-3-11.ix-customers-th2.ielo.net -0 | 22 | 22 |3 |8 | 27 | 13 | | 2ge-lag2-cr1.eqx-pa3.fr.rt.ielo.net -0 | 22 | 22 |3 |5 | 20 |4 | | equinix-paris.ate.info -0 | 22 | 22 |4 |5 | 20 |4 | | cr2-ge-3-11.ix-customers-th2.ielo.net -0 | 22 | 22 |4 |7 | 28 | 13 | | 2ge-lag2-cr1.eqx-pa3.fr.rt.ielo.net -0 | 22 | 22 |4 |7 | 22 | 10 | | equinix-paris.ate.info -0 | 22 | 22 |4 |5 | 20 |4 | -Message d'origine- De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de Jérémy Martin Envoyé : mercredi 7 novembre 2012 13:53 À : Bruno CAVROS / SKIWEBCENTER Cc : 'Clement Cavadore'; frnog-al...@frnog.org Objet : Re: [FRnOG] [ALERT] Session BGP down T'es gentils Bruno mais on est sur du CER maintenant. J'enverrais pas mon message ici si je n'était pas sur. Cordialement, Jérémy Martin Directeur Technique FirstHeberg.com Contacts téléphoniques (Lun-Ven / 9h30-12h00 - 14h00-17h30) Standard : 09 72 125 539 (tarif local) Ligne directe : 03 66 72 03 42 Mail : j.martin AT freeheberg.com Web : http://www.firstheberg.com Le 07/11/2012 13:51, Bruno CAVROS / SKIWEBCENTER a écrit : Je suis du même avis que Clément. Plus sérieusement Jéremy tu dois te prendre encore une attaque.. reboot ton pfsense et ça ira mieux. -Message d'origine- De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de Clement Cavadore Envoyé : mercredi 7 novembre 2012 13:48 À : Jérémy Martin Cc : frnog-al...@frnog.org Objet : Re: [FRnOG] [ALERT] Session BGP down On 11/07/2012 01:33 PM, Jérémy Martin wrote: Toutes nos sessions BGP viennent de tomber à 13h02. OK. Mais sans la moindre information (quel DC, vers qui, si c'est sur un IX, ou pas), c'est completement useless de faire un [ALERT] -- Et je pense d'ailleurs que même avec les infos, autant s'adresser au support du/des opérateurs concernés, ou du/des IX concernés... --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [ALERT] Session BGP down
Jérémy, N'aurais tu pas laissé du storm control sur le ou les ports du switch que tu utilises ? Si c'est le cas, désactive le ou augmente le seuil. Bien à toi, Guillaume Esnault Digicube sas Le mercredi 07 novembre 2012 à 13:48 +0100, Jérémy Martin a écrit : On ne pingue plus le routeur en face de chez nous que ça soit nous via nos L2L ou via l'extérieur (SFR, free ou ovh). 46.29.121.65 A priori, peering-th2.ate.info 46.29.120.27 ne pingue pas non plus depuis l'extérieur. Cordialement, Jérémy Martin Directeur Technique FirstHeberg.com Contacts téléphoniques (Lun-Ven / 9h30-12h00 - 14h00-17h30) Standard : 09 72 125 539 (tarif local) Ligne directe : 03 66 72 03 42 Mail : j.martin AT freeheberg.com Web : http://www.firstheberg.com Le 07/11/2012 13:47, Clement Cavadore a écrit : On 11/07/2012 01:33 PM, Jérémy Martin wrote: Toutes nos sessions BGP viennent de tomber à 13h02. OK. Mais sans la moindre information (quel DC, vers qui, si c'est sur un IX, ou pas), c'est completement useless de faire un [ALERT] -- Et je pense d'ailleurs que même avec les infos, autant s'adresser au support du/des opérateurs concernés, ou du/des IX concernés... --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [ALERT] Session BGP down
Sans être méchant y a moyen que vous continuiez ça hors liste ? Parce que perso moi les équipements mal configurés par les Directeurs Techniques … Et comme ça l'a été soulevé plusieurs fois ça n'a rien d'une alerte. On Nov 7, 2012, at 2:15 PM, Guillaume Esnault gesna...@digicube.fr wrote: Jérémy, N'aurais tu pas laissé du storm control sur le ou les ports du switch que tu utilises ? Si c'est le cas, désactive le ou augmente le seuil. Bien à toi, Guillaume Esnault Digicube sas Le mercredi 07 novembre 2012 à 13:48 +0100, Jérémy Martin a écrit : On ne pingue plus le routeur en face de chez nous que ça soit nous via nos L2L ou via l'extérieur (SFR, free ou ovh). 46.29.121.65 A priori, peering-th2.ate.info 46.29.120.27 ne pingue pas non plus depuis l'extérieur. Cordialement, Jérémy Martin Directeur Technique FirstHeberg.com Contacts téléphoniques (Lun-Ven / 9h30-12h00 - 14h00-17h30) Standard : 09 72 125 539 (tarif local) Ligne directe : 03 66 72 03 42 Mail : j.martin AT freeheberg.com Web : http://www.firstheberg.com Le 07/11/2012 13:47, Clement Cavadore a écrit : On 11/07/2012 01:33 PM, Jérémy Martin wrote: Toutes nos sessions BGP viennent de tomber à 13h02. OK. Mais sans la moindre information (quel DC, vers qui, si c'est sur un IX, ou pas), c'est completement useless de faire un [ALERT] -- Et je pense d'ailleurs que même avec les infos, autant s'adresser au support du/des opérateurs concernés, ou du/des IX concernés... --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [ALERT] Session BGP down
Le 07/11/2012 13:59, Jérémy Martin a écrit : On se prend un brodcast storm depuis le L2L (donc depuis chez ATE), env 3M pps. A priori, ça a mis par terre le réseau d'ate, et les L2L nationaux. Je sais pas si c'est une attaque ou si c'est un broadcast storm interne à ATE. Si c'est un broadcast storm ça n'a rien avoir avec Internet :) Y a quelqu'un qui a fait joujou chez ATE avec un cable réseau ;) Il y a probablement un bago sur leur stp ... Renaud --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Session BGP down
Bonjour, Pour le coup c'est bien le réseau ATE qui est tombé... Mais ça remonte... Guillaume Houdé -- Envoyé de mon téléphone Android avec K-9 Mail. Excusez la brièveté. Jérôme Nicolle jer...@ceriz.fr a écrit : On 07/11/2012 13:59, Jérémy Martin wrote: On se prend un brodcast storm depuis le L2L (donc depuis chez ATE), env 3M pps. A priori, ça a mis par terre le réseau d'ate, et les L2L nationaux. Je sais pas si c'est une attaque ou si c'est un broadcast storm interne à ATE. Hum. T'as pas un peu l'impression de te foutre de la gueule du monde là ? ATE te livre un transit sur un port en L3 qui passe dans ton L2L completel. Celui là même que tu satures constamment parce qu'il est bien trop sous-dimensionné. Le comportement d'un L2 saturé suffit à lui seul à justifier ce genre de pépins. Mais en l'occurrence on ne peut que parier sur un défaut de ton coté ou chez Completel. On peut d'ailleurs penser que vu la quantité de merdes qui passent sur ton réseau, tes transits morflent bien plus de tes conneries que ton propre réseau. Dans tous les cas ça n'a rien d'un [ALERT], c'est même pas un [TECH] Donc merci d'arrêter de critiquer tes fournisseurs tant que tu n'as pas la moindre idée de ce que tu fais. @+ -- Jérôme Nicolle 06 19 31 27 14 --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [ALERT] Session BGP down
Jérémy, Sur ton site (ouf il marche il est hébergé en dehors de ton réseau) http://www.firstheberg.com/infrastructure.php tu as bien un lien vers Paris ? A ce jour, notre datacenter de Valenciennes est connecté par fibre optique à notre POP situé à LILLE et à PARIS. Nous y achetons le trafic auprès dopérateurs importants tel que Cogent, Level3 ou Interoute pour linternational, et auprès de SFR ou de IELO pour le trafic Français. Nous sommes également présents sur les points déchanges (peering) de FranceIX et prochainement SFINX, ainsi que AMSIX. Bah coupe ton port avec ATE sur ton équipement à CIV LILLE et passe tout par ton L2 vers Paris ? ça ne marche pas ?! Au pire télephone moi je te dirai comment shutter un port ou une session BGP. A++ Bruno -Message d'origine- De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de Jérémy Martin Envoyé : mercredi 7 novembre 2012 14:02 À : frnog-al...@frnog.org Objet : Re: [FRnOG] [ALERT] Session BGP down Le problème semble être chez ATE. Broadcast storm sur leur réseau de L2L... Cordialement, Jérémy Martin Directeur Technique FirstHeberg.com Contacts téléphoniques (Lun-Ven / 9h30-12h00 - 14h00-17h30) Standard : 09 72 125 539 (tarif local) Ligne directe : 03 66 72 03 42 Mail : j.martin AT freeheberg.com Web : http://www.firstheberg.com Le 07/11/2012 13:59, Dominique Rousseau a écrit : Le Wed, Nov 07, 2012 at 01:53:29PM +0100, Jérémy Martin [li...@freeheberg.com] a écrit: T'es gentils Bruno mais on est sur du CER maintenant. J'enverrais pas mon message ici si je n'était pas sur. Donc t'as un soucis avec ATE, qui est ton fournisseur de transit. Il est évident que tu les as appelé, non ? --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [ALERT] Session BGP down
Quelqu'un a du pop corn ? ... ok je sort Le 7 novembre 2012 14:30, Bruno CAVROS / SKIWEBCENTER br...@skiwebcenter.fr a écrit : Jérémy, Sur ton site (ouf il marche il est hébergé en dehors de ton réseau) http://www.firstheberg.com/infrastructure.php tu as bien un lien vers Paris ? A ce jour, notre datacenter de Valenciennes est connecté par fibre optique à notre POP situé à LILLE et à PARIS. Nous y achetons le trafic auprès d’opérateurs importants tel que Cogent, Level3 ou Interoute pour l’international, et auprès de SFR ou de IELO pour le trafic Français. Nous sommes également présents sur les points d’échanges (peering) de FranceIX et prochainement SFINX, ainsi que AMSIX. Bah coupe ton port avec ATE sur ton équipement à CIV LILLE et passe tout par ton L2 vers Paris ? ça ne marche pas ?! Au pire télephone moi je te dirai comment shutter un port ou une session BGP. A++ Bruno -Message d'origine- De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de Jérémy Martin Envoyé : mercredi 7 novembre 2012 14:02 À : frnog-al...@frnog.org Objet : Re: [FRnOG] [ALERT] Session BGP down Le problème semble être chez ATE. Broadcast storm sur leur réseau de L2L... Cordialement, Jérémy Martin Directeur Technique FirstHeberg.com Contacts téléphoniques (Lun-Ven / 9h30-12h00 - 14h00-17h30) Standard : 09 72 125 539 (tarif local) Ligne directe : 03 66 72 03 42 Mail : j.martin AT freeheberg.com Web : http://www.firstheberg.com Le 07/11/2012 13:59, Dominique Rousseau a écrit : Le Wed, Nov 07, 2012 at 01:53:29PM +0100, Jérémy Martin [li...@freeheberg.com] a écrit: T'es gentils Bruno mais on est sur du CER maintenant. J'enverrais pas mon message ici si je n'était pas sur. Donc t'as un soucis avec ATE, qui est ton fournisseur de transit. Il est évident que tu les as appelé, non ? --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ -- David Ramahefason r...@netfacile.net --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [ALERT] Session BGP down
Bonjour, En effet, cela ne semble pas être une alerte. Cpdt, un utilisateur de cette liste semble avoir un gros problème de réseau. Cela peut arriver et je pense que c'est le bon endroit pour demander de l'aide ou un conseil. Internet'ment, Guillaume Esnault Digicube sas Le mercredi 07 novembre 2012 à 14:21 +0100, Fleuriot Damien a écrit : Sans être méchant y a moyen que vous continuiez ça hors liste ? Parce que perso moi les équipements mal configurés par les Directeurs Techniques … Et comme ça l'a été soulevé plusieurs fois ça n'a rien d'une alerte. On Nov 7, 2012, at 2:15 PM, Guillaume Esnault gesna...@digicube.fr wrote: Jérémy, N'aurais tu pas laissé du storm control sur le ou les ports du switch que tu utilises ? Si c'est le cas, désactive le ou augmente le seuil. Bien à toi, Guillaume Esnault Digicube sas Le mercredi 07 novembre 2012 à 13:48 +0100, Jérémy Martin a écrit : On ne pingue plus le routeur en face de chez nous que ça soit nous via nos L2L ou via l'extérieur (SFR, free ou ovh). 46.29.121.65 A priori, peering-th2.ate.info 46.29.120.27 ne pingue pas non plus depuis l'extérieur. Cordialement, Jérémy Martin Directeur Technique FirstHeberg.com Contacts téléphoniques (Lun-Ven / 9h30-12h00 - 14h00-17h30) Standard : 09 72 125 539 (tarif local) Ligne directe : 03 66 72 03 42 Mail : j.martin AT freeheberg.com Web : http://www.firstheberg.com Le 07/11/2012 13:47, Clement Cavadore a écrit : On 11/07/2012 01:33 PM, Jérémy Martin wrote: Toutes nos sessions BGP viennent de tomber à 13h02. OK. Mais sans la moindre information (quel DC, vers qui, si c'est sur un IX, ou pas), c'est completement useless de faire un [ALERT] -- Et je pense d'ailleurs que même avec les infos, autant s'adresser au support du/des opérateurs concernés, ou du/des IX concernés... --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [ALERT] Session BGP down
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 On 11/7/12 2:37 PM, David Ramahefason wrote: Quelqu'un a du pop corn ? ... ok je sort /me send popcorn / beer Le 7 novembre 2012 14:30, Bruno CAVROS / SKIWEBCENTER br...@skiwebcenter.fr a écrit : Jérémy, Sur ton site (ouf il marche il est hébergé en dehors de ton réseau) http://www.firstheberg.com/infrastructure.php tu as bien un lien vers Paris ? A ce jour, notre datacenter de Valenciennes est connecté par fibre optique à notre POP situé à LILLE et à PARIS. Nous y achetons le trafic auprès d’opérateurs importants tel que Cogent, Level3 ou Interoute pour l’international, et auprès de SFR ou de IELO pour le trafic Français. Nous sommes également présents sur les points d’échanges (peering) de FranceIX et prochainement SFINX, ainsi que AMSIX. Bah coupe ton port avec ATE sur ton équipement à CIV LILLE et passe tout par ton L2 vers Paris ? ça ne marche pas ?! Au pire télephone moi je te dirai comment shutter un port ou une session BGP. A++ Bruno -Message d'origine- De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de Jérémy Martin Envoyé : mercredi 7 novembre 2012 14:02 À : frnog-al...@frnog.org Objet : Re: [FRnOG] [ALERT] Session BGP down Le problème semble être chez ATE. Broadcast storm sur leur réseau de L2L... Cordialement, Jérémy Martin Directeur Technique FirstHeberg.com Contacts téléphoniques (Lun-Ven / 9h30-12h00 - 14h00-17h30) Standard : 09 72 125 539 (tarif local) Ligne directe : 03 66 72 03 42 Mail : j.martin AT freeheberg.com Web : http://www.firstheberg.com Le 07/11/2012 13:59, Dominique Rousseau a écrit : Le Wed, Nov 07, 2012 at 01:53:29PM +0100, Jérémy Martin [li...@freeheberg.com] a écrit: T'es gentils Bruno mais on est sur du CER maintenant. J'enverrais pas mon message ici si je n'était pas sur. Donc t'as un soucis avec ATE, qui est ton fournisseur de transit. Il est évident que tu les as appelé, non ? --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ - -- Nicolas STRINA Jaguar Network Switzerland 5 route de Chene Case Postale 6298 CH - 1211 Geneva 6 More Than Your Hosting Company Tel : +33 4 88 00 65 16 Gsm : +33 6 18 20 49 55 Std : +41 8 40 65 61 11 Fax : +33 4 88 00 65 25 URL: http://www.jaguar-network.ch/ Support 24+7 : supp...@jaguar-network.ch -BEGIN PGP SIGNATURE- Version: GnuPG/MacGPG2 v2.0.18 (Darwin) Comment: GPGTools - http://gpgtools.org Comment: Using GnuPG with Mozilla - http://www.enigmail.net/ iEYEARECAAYFAlCaZXoACgkQhVupqbmzosftcgCfRMxf5HtlTqmRS2mQTnZ8Apmh nHgAn1kKlODpXfPxs7ExSYoaNzpt977b =/nej -END PGP SIGNATURE- --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Session BGP down
On 07/11/2012 14:27, Guillaume Houdé wrote: Pour le coup c'est bien le réseau ATE qui est tombé... Mais ça remonte... Waip, vu. Pas encore de rapport d'incident mais ça restera hors-liste je pense. -- Jérôme Nicolle 06 19 31 27 14 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [ALERT] Session BGP down
D'ailleurs, si y'a quelqu'un d'ATE sur la liste, je recommande le filtrage des annonces de routes de clients avec des communautés BGP plutôt que de simples prefix-list, ca pourrait éviter ce genre de leak : * 194.8.251.0 193.105.232.24 100610 0 35625 6453 5511 3215 57348 i Pierre-Yves Maunier Le 7 novembre 2012 14:43, Nicolas Strina nicolas.str...@jaguar-network.coma écrit : -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 On 11/7/12 2:37 PM, David Ramahefason wrote: Quelqu'un a du pop corn ? ... ok je sort /me send popcorn / beer Le 7 novembre 2012 14:30, Bruno CAVROS / SKIWEBCENTER br...@skiwebcenter.fr a écrit : Jérémy, Sur ton site (ouf il marche il est hébergé en dehors de ton réseau) http://www.firstheberg.com/infrastructure.php tu as bien un lien vers Paris ? A ce jour, notre datacenter de Valenciennes est connecté par fibre optique à notre POP situé à LILLE et à PARIS. Nous y achetons le trafic auprès d’opérateurs importants tel que Cogent, Level3 ou Interoute pour l’international, et auprès de SFR ou de IELO pour le trafic Français. Nous sommes également présents sur les points d’échanges (peering) de FranceIX et prochainement SFINX, ainsi que AMSIX. Bah coupe ton port avec ATE sur ton équipement à CIV LILLE et passe tout par ton L2 vers Paris ? ça ne marche pas ?! Au pire télephone moi je te dirai comment shutter un port ou une session BGP. A++ Bruno -Message d'origine- De : frnog-requ...@frnog.org [mailto: frnog-requ...@frnog.org] De la part de Jérémy Martin Envoyé : mercredi 7 novembre 2012 14:02 À : frnog-al...@frnog.org Objet : Re: [FRnOG] [ALERT] Session BGP down Le problème semble être chez ATE. Broadcast storm sur leur réseau de L2L... Cordialement, Jérémy Martin Directeur Technique FirstHeberg.com Contacts téléphoniques (Lun-Ven / 9h30-12h00 - 14h00-17h30) Standard : 09 72 125 539 (tarif local) Ligne directe : 03 66 72 03 42 Mail : j.martin AT freeheberg.com Web : http://www.firstheberg.com Le 07/11/2012 13:59, Dominique Rousseau a écrit : Le Wed, Nov 07, 2012 at 01:53:29PM +0100, Jérémy Martin [li...@freeheberg.com] a écrit: T'es gentils Bruno mais on est sur du CER maintenant. J'enverrais pas mon message ici si je n'était pas sur. Donc t'as un soucis avec ATE, qui est ton fournisseur de transit. Il est évident que tu les as appelé, non ? --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ - -- Nicolas STRINA Jaguar Network Switzerland 5 route de Chene Case Postale 6298 CH - 1211 Geneva 6 More Than Your Hosting Company Tel : +33 4 88 00 65 16 Gsm : +33 6 18 20 49 55 Std : +41 8 40 65 61 11 Fax : +33 4 88 00 65 25 URL: http://www.jaguar-network.ch/ Support 24+7 : supp...@jaguar-network.ch -BEGIN PGP SIGNATURE- Version: GnuPG/MacGPG2 v2.0.18 (Darwin) Comment: GPGTools - http://gpgtools.org Comment: Using GnuPG with Mozilla - http://www.enigmail.net/ iEYEARECAAYFAlCaZXoACgkQhVupqbmzosftcgCfRMxf5HtlTqmRS2mQTnZ8Apmh nHgAn1kKlODpXfPxs7ExSYoaNzpt977b =/nej -END PGP SIGNATURE- --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Pierre-Yves Maunier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [ALERT] Session BGP down
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 On 11/7/12 2:46 PM, Pierre-Yves Maunier wrote: D'ailleurs, si y'a quelqu'un d'ATE sur la liste, je recommande le filtrage des annonces de routes de clients avec des communautés BGP plutôt que de simples prefix-list, ca pourrait éviter ce genre de leak : * 194.8.251.0 193.105.232.24 100610 0 35625 6453 5511 3215 57348 i AS-PATH access-list is your friend too. Pierre-Yves Maunier Le 7 novembre 2012 14:43, Nicolas Strina nicolas.str...@jaguar-network.com mailto:nicolas.str...@jaguar-network.com a écrit : On 11/7/12 2:37 PM, David Ramahefason wrote: Quelqu'un a du pop corn ? ... ok je sort /me send popcorn / beer Le 7 novembre 2012 14:30, Bruno CAVROS / SKIWEBCENTER br...@skiwebcenter.fr mailto:br...@skiwebcenter.fr a écrit : Jérémy, Sur ton site (ouf il marche il est hébergé en dehors de ton réseau) http://www.firstheberg.com/infrastructure.php tu as bien un lien vers Paris ? A ce jour, notre datacenter de Valenciennes est connecté par fibre optique à notre POP situé à LILLE et à PARIS. Nous y achetons le trafic auprès d’opérateurs importants tel que Cogent, Level3 ou Interoute pour l’international, et auprès de SFR ou de IELO pour le trafic Français. Nous sommes également présents sur les points d’échanges (peering) de FranceIX et prochainement SFINX, ainsi que AMSIX. Bah coupe ton port avec ATE sur ton équipement à CIV LILLE et passe tout par ton L2 vers Paris ? ça ne marche pas ?! Au pire télephone moi je te dirai comment shutter un port ou une session BGP. A++ Bruno -Message d'origine- De : frnog-requ...@frnog.org mailto:frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org mailto:frnog-requ...@frnog.org] De la part de Jérémy Martin Envoyé : mercredi 7 novembre 2012 14:02 À : frnog-al...@frnog.org mailto:frnog-al...@frnog.org Objet : Re: [FRnOG] [ALERT] Session BGP down Le problème semble être chez ATE. Broadcast storm sur leur réseau de L2L... Cordialement, Jérémy Martin Directeur Technique FirstHeberg.com Contacts téléphoniques (Lun-Ven / 9h30-12h00 - 14h00-17h30) Standard : 09 72 125 539 (tarif local) Ligne directe : 03 66 72 03 42 Mail : j.martin AT freeheberg.com http://freeheberg.com Web : http://www.firstheberg.com Le 07/11/2012 13:59, Dominique Rousseau a écrit : Le Wed, Nov 07, 2012 at 01:53:29PM +0100, Jérémy Martin [li...@freeheberg.com mailto:li...@freeheberg.com] a écrit: T'es gentils Bruno mais on est sur du CER maintenant. J'enverrais pas mon message ici si je n'était pas sur. Donc t'as un soucis avec ATE, qui est ton fournisseur de transit. Il est évident que tu les as appelé, non ? --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Pierre-Yves Maunier - -- Nicolas STRINA Jaguar Network Switzerland 5 route de Chene Case Postale 6298 CH - 1211 Geneva 6 More Than Your Hosting Company Tel : +33 4 88 00 65 16 Gsm : +33 6 18 20 49 55 Std : +41 8 40 65 61 11 Fax : +33 4 88 00 65 25 URL: http://www.jaguar-network.ch/ Support 24+7 : supp...@jaguar-network.ch -BEGIN PGP SIGNATURE- Version: GnuPG/MacGPG2 v2.0.18 (Darwin) Comment: GPGTools - http://gpgtools.org Comment: Using GnuPG with Mozilla - http://www.enigmail.net/ iEYEARECAAYFAlCaZoUACgkQhVupqbmzosc3IQCgspJz2FuRKlBoy51NSkUVQXa5 pVcAn3I+l9OSg5G3OWRa2ri4Q6YZn06o =6p8n -END PGP SIGNATURE- --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [ALERT] Session BGP down
La version longue de ce que PY vient de dire : http://thomas.mangin.com/data/pdf/LINX%2057%20-%20Mangin%20-%20BGP%20Leak.pdf Thomas Elle est ou la bierre ? (je ne suis pas fan de popcorn) Si c'est au swinog - je suis foutu :( On 7 Nov 2012, at 13:46, Pierre-Yves Maunier fr...@maunier.org wrote: D'ailleurs, si y'a quelqu'un d'ATE sur la liste, je recommande le filtrage des annonces de routes de clients avec des communautés BGP plutôt que de simples prefix-list, ca pourrait éviter ce genre de leak : * 194.8.251.0 193.105.232.24 100610 0 35625 6453 5511 3215 57348 i Pierre-Yves Maunier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Session BGP down
Bon a priori, un équipement interne à ATE a balancé un broadcast Storm L2 qui est remonté sur Paris et a mis down les L2L de Completel et SFR sur certaines couches. Pas cascade, nos L2L sont tombé aussi pendant plusieurs minutes. Bref, après avoir rebooté tous les équipements interne à ATE, ils ont trouvé la saloperie qui pissais dans le réseau. Tout est remonté instantanément. Très étrange qu'un broadcast storm puisse se propager aussi loin... Cordialement, Jérémy Martin Directeur Technique FirstHeberg.com Contacts téléphoniques (Lun-Ven / 9h30-12h00 - 14h00-17h30) Standard : 09 72 125 539 (tarif local) Ligne directe : 03 66 72 03 42 Mail : j.martin AT freeheberg.com Web : http://www.firstheberg.com Le 07/11/2012 14:44, Jérôme Nicolle a écrit : On 07/11/2012 14:27, Guillaume Houdé wrote: Pour le coup c'est bien le réseau ATE qui est tombé... Mais ça remonte... Waip, vu. Pas encore de rapport d'incident mais ça restera hors-liste je pense. --- Liste de diffusion du FRnOG http://www.frnog.org/
[MISC] Re: [FRnOG] Re: [MISC] Le routage, enjeu de cyberstratégie
On Wed, Nov 7, 2012, at 9:14, Lunar wrote: Un certain Lawrence Lessig a relativement bien résumé la question, à la base : code is law Intéressant comme la position de Lessig s'est fait détournée avec les années. Nous sommes 12 ans plus tard. Je ne sais pas si l'information coule toujours librement entre la Bosnie et le Timor d'est, mais entre l'Iran et la Chine ce n'est certainement plus le cas depuis un bout de temps deja. Son analise (code is law) reste pour l'instant vraie, mais le fait que ca soit bien ou non, ca evolue avec l'experience des 12 ans qui ont passe depuis.. --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [MISC] Session BGP down
Salut, Je ne sais pas si c'est lié, mais les liaisons Completel sont down sur le secteur Strasbourgeois depuis plus de 45 minutes. Incident majeur réseau dixit le support sans donner plus d'infos. Ils ont un bon rythme sur les pannes depuis quelques mois... A+ Joseph -Message d'origine- De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de Jérémy Martin Envoyé : mercredi 7 novembre 2012 15:19 À : Jérôme Nicolle Cc : frnog@frnog.org Objet : Re: [FRnOG] [MISC] Session BGP down Bon a priori, un équipement interne à ATE a balancé un broadcast Storm L2 qui est remonté sur Paris et a mis down les L2L de Completel et SFR sur certaines couches. Pas cascade, nos L2L sont tombé aussi pendant plusieurs minutes. Bref, après avoir rebooté tous les équipements interne à ATE, ils ont trouvé la saloperie qui pissais dans le réseau. Tout est remonté instantanément. Très étrange qu'un broadcast storm puisse se propager aussi loin... Cordialement, Jérémy Martin Directeur Technique FirstHeberg.com Contacts téléphoniques (Lun-Ven / 9h30-12h00 - 14h00-17h30) Standard : 09 72 125 539 (tarif local) Ligne directe : 03 66 72 03 42 Mail : j.martin AT freeheberg.com Web : http://www.firstheberg.com Le 07/11/2012 14:44, Jérôme Nicolle a écrit : On 07/11/2012 14:27, Guillaume Houdé wrote: Pour le coup c'est bien le réseau ATE qui est tombé... Mais ça remonte... Waip, vu. Pas encore de rapport d'incident mais ça restera hors-liste je pense. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Session BGP down
Bonjour, je suis vraiment désolé d'avoir lu tous vos posts pour rien. Veuillez accepter mes excuses. Cordialement, Christophe --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Session BGP down
Bonjour Christophe, Un petit rappel (si j’interprète mal ceci, merci alors aux responsables de changer la définition) : FRnOG : Le FRench Network Operators Group (FRnOG) est un groupe d'échange d'informations qui rassemble des personnes intéressées par les domaines de la sécurité, la recherche et le fonctionnement d'Internet en France Si ça ne vous plais pas, = [ ] Merci à ceux qui m'ont donné des informations pertinentes en PV, vous au moins, vous êtes solidaires, et vraiment, au plaisir de vous payer une bière à la prochaine rencontre ! Cordialement, Jérémy Martin Le 07/11/2012 15:45, Christophe Baegert a écrit : Bonjour, je suis vraiment désolé d'avoir lu tous vos posts pour rien. Veuillez accepter mes excuses. Cordialement, Christophe --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Session BGP down
Le 07/11/2012 15:52, Jérémy Martin a écrit : FRnOG : Le FRench Network Operators Group (FRnOG) est un groupe d'échange d'informations qui rassemble des personnes intéressées par les domaines de la sécurité, la recherche et le fonctionnement d'Internet en France Certes, mais le thread aurait du basculer sur misc bien plus tôt. La pierre jetée sur Jérémy, bien sûr, mais également sur ses vilipendeurs qui auraient pu retagguer au passage et éviter bcp de bruit. Revenir de la pause midi avec 25 mails [ALERT] juste pour ça ? ... Simon. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [ALERT] Session BGP down
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 On 11/7/12 3:02 PM, Thomas Mangin wrote: La version longue de ce que PY vient de dire : http://thomas.mangin.com/data/pdf/LINX%2057%20-%20Mangin%20-%20BGP%20Leak.pdf Thomas Elle est ou la bierre ? (je ne suis pas fan de popcorn) Si c'est au swinog - je suis foutu :( T'as encore le temps de prendre l'avion pour venir pour le social event ;-) ++ On 7 Nov 2012, at 13:46, Pierre-Yves Maunier fr...@maunier.org wrote: D'ailleurs, si y'a quelqu'un d'ATE sur la liste, je recommande le filtrage des annonces de routes de clients avec des communautés BGP plutôt que de simples prefix-list, ca pourrait éviter ce genre de leak : * 194.8.251.0 193.105.232.24 100610 0 35625 6453 5511 3215 57348 i Pierre-Yves Maunier - -- Nicolas STRINA Jaguar Network Switzerland 5 route de Chene Case Postale 6298 CH - 1211 Geneva 6 More Than Your Hosting Company Tel : +33 4 88 00 65 16 Gsm : +33 6 18 20 49 55 Std : +41 8 40 65 61 11 Fax : +33 4 88 00 65 25 URL: http://www.jaguar-network.ch/ Support 24+7 : supp...@jaguar-network.ch -BEGIN PGP SIGNATURE- Version: GnuPG/MacGPG2 v2.0.18 (Darwin) Comment: GPGTools - http://gpgtools.org Comment: Using GnuPG with Mozilla - http://www.enigmail.net/ iEYEARECAAYFAlCae18ACgkQhVupqbmzosfszQCeNB78CpKHfXX5ZDvbCCpXfzxd MsgAnjFvsuXsYIk4FxkpyZk3ojrBgAbc =7Wy3 -END PGP SIGNATURE- --- Liste de diffusion du FRnOG http://www.frnog.org/
RE : [FRnOG] [TECH] Brocade / Foundry et route-map
Salut, En fait, j'ai eu quelques réponses en privé directement, et je tenter de mettre tout ça en application ce soir sur le réseau. Pour être franc, le côté redondance me passe au dessus, ce sont des équipements médicaux qui doivent faire une remontée auprès d'un prestataire qui loue ses dédiés chez OVH. Donc si la route tombe ou si elle est mauvaise, ... Et si la remontée ne se fait pas, tu vois quoi :-) Cordialement, Alex De : Radu-Adrian Feurdean [fr...@radu-adrian.feurdean.net] Date d'envoi : lundi 5 novembre 2012 18:21 À : Alexandre Guillaume; frnog-t...@frnog.org Objet : Re: [FRnOG] [TECH] Brocade / Foundry et route-map On Mon, Nov 5, 2012, at 14:00, Alexandre Guillaume wrote: Ce que je cherche à faire c'est forcer une IP Publique de notre réseau à sortir par COGENT. Le routage classique se fait sur la destination, non sur la source. Donc exit la route-map niveau BGP (qui elle en plus ne touche pas le forwarding, juste la selection des routes). Pour router en fonction de l'IP source - PBR. Tu specifies le next-hop en fonction de source, et tu perds totalement la partie redondance que le BGP t'offre. ou alors tu revois le besoin --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: RE : [FRnOG] [TECH] Brocade / Foundry et route-map
Le 07/11/2012 16:59, Alexandre Guillaume a écrit : Pour être franc, le côté redondance me passe au dessus, ce sont des équipements médicaux qui doivent faire une remontée auprès d'un prestataire qui loue ses dédiés chez OVH. Peer avec Octave directement ? -- Simon --- Liste de diffusion du FRnOG http://www.frnog.org/
RE : RE : [FRnOG] [TECH] Brocade / Foundry et route-map
Salut Simon, Je dirais bien pourquoi pas, mais le côté PEERING je ne m'y suis jamais intéressé en fait. De ce fait, je ne sais pas s'il faut du volume ou pas vers un prestataire. On a une fibre qu'on paye mais qu'on utilise plus (elle n'est pas branchée sur nos routeurs) entre paris et l'hôpital. On la garde au cas ou que ... fin tu vois le truc :-) Cordialement, Alex De : Simon Morvan [gar...@zone84.net] Date d'envoi : mercredi 7 novembre 2012 17:05 À : Alexandre Guillaume Cc: frnog@FRnOG.org Objet : Re: RE : [FRnOG] [TECH] Brocade / Foundry et route-map Le 07/11/2012 16:59, Alexandre Guillaume a écrit : Pour être franc, le côté redondance me passe au dessus, ce sont des équipements médicaux qui doivent faire une remontée auprès d'un prestataire qui loue ses dédiés chez OVH. Peer avec Octave directement ? -- Simon --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [TECH] Changement de FAI ou VPN ?
Bonjour, avant de changer de FAI, on peut essayer de passer par un proxy. Ci-dessous, un tutoriel pour le faire : http://nash68.blogspot.fr/2012/10/utiliser-youtube-meme-avec-loperateur.html Remarque : le tutoriel préconise d'utiliser chrome c'est le plus simple mais on peut aussi utiliser d'autre navigateurs. (ici un autre tutoriel qui utilise un VPN mais que je n'ai pas testé : http://www.freenews.fr/spip.php?article12717) J'ai testé (juste pour voir, je ne suis pas un grand consommateur de Youtube), vers 19h00 on peut voir du 1080p sans blocage (ou très peu, alors que la connexion directe rame en 360p). Dans la video Youtube ne pas hésiter à faire un clic droit pour faire un test de vitesse on a toujours une référence au débit de l'opérateur historique. Cordialement. Jean-René Tredez -Message d'origine- De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de kh...@free.fr Envoyé : mardi 6 novembre 2012 16:32 À : frnog-t...@frnog.org Objet : [FRnOG] [TECH] Changement de FAI ou VPN ? Bonjour, Je suis tout nouveau dans le monde des mailinglists et je me permet de poser une question car le niveau technique est largement au dessus du miens et je trouve que c'est trés appréciable d'avoir des avis éclairés par l'expérience. Voila je suis un utilisateurs lambda du net, et je suis de plus en plus à la recherche de contenu vidéo à visionner (le streaming) et je suis abonné chez free... Pour ce qui est du streaming notamment (on peut parler du SAV ou de la Hotline) je suis plus que déçu par la qualité du service. Alors je sais qu'il y a une géguerre entre free et google a propos de qui va financer l'augmentation des tuyaux pour assumer le débit généré par les demandes d'accés a youtube notamment, mais le problème se retrouve partout ou je souhaite accéder à du stream... Donc je suis en train de penser sérieusement à changer d'opérateur, MAIS 2 points me freinent : Les autres opérateurs sont ils plus fiables...niveau tarifs et qos serai-je gagnant à quitter free en pensant aux démarches (renvoi de la box/temps de mise en service de la nouvelle connexion etc etc et les possibles mauvaise surprise de free qui prélève le prix de la box pour non restitution de matériel...c'est du vécu). On m'a parlé de VPN alors je connais le principe mais je me demande si en utilisant un VPN mon problème serait résolu niveau streaming, car il y a une multitude d'offres (sans parler des offres comprise dans les abonnements aux newsletters). Alors j'espère ne pas avoir pollué le boite mail du peuple, j'espère avoir autant d'avis concret que possible sur tous les points abordés dans mon mail en plus de ma question de fond :D Merci par avance, et désolé pour l'encombrement si mon message n'a pas lieu d'être ici. Cordialement. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: RE : [FRnOG] [TECH] Brocade / Foundry et route-map
2012/11/7 Simon Morvan gar...@zone84.net Le 07/11/2012 16:59, Alexandre Guillaume a écrit : Pour être franc, le côté redondance me passe au dessus, ce sont des équipements médicaux qui doivent faire une remontée auprès d'un prestataire qui loue ses dédiés chez OVH. Peer avec Octave directement ? -- Simon --- Liste de diffusion du FRnOG http://www.frnog.org/ Voire, pourquoi ne pas simplement sortir tout le trafic vers OVH via Cogent? Si trop, selectionner le subnet OVH contenant le dédié ciblé. Ou alors on manque de billes sur le besoin :) Bastien --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] L2 / storm / best practices
On 07/11/2012 15:18, Jérémy Martin wrote: Bon a priori, un équipement interne à ATE a balancé un broadcast Storm L2 qui est remonté sur Paris et a mis down les L2L de Completel et SFR sur certaines couches. Pas cascade, nos L2L sont tombé aussi pendant plusieurs minutes. Visiblement il y a trop de L2 dans ces réseaux et des interco douteuses qui manquent pas mal de filtrage. Maintenant que tu t'es ruiné à acheter les mêmes CER que ton transitaire pas étanche, vous allez pouvoir bosser ensemble à sécuriser vos configs ;-) Ce qui m'étonne beaucoup c'est que sur des équipements de cette gamme il y ait des fuites entre des zones de bcast, ou qu'un storm sur un port impacte d'autres ports... Sinon, est-ce que quelqu'un a des «best practices» à recommander pour ce qui est de la sécurisation des L2, port security, loop detection et autres goodies ? --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [MISC] Le routage, enjeu de cyberstratégie
Bonjour Stéphane, 2012/11/7 Stephane Bortzmeyer bortzme...@nic.fr On Tue, Nov 06, 2012 at 03:34:54PM +, Le scandale est plutôt là. Je ne trouve pas les peines pour attaques contre les systèmes trop faibles. Mais celles pour la copie illégale sont incroyablement élevées, reflet du poids du lobby de l'industrie du divertissement. Si vous aimez les comparaisons : http://www.numerama.com/magazine/19648-tous-ces-delits-juges-moins-graves-que-le-partage-de-la-culture.html En réalité c'est cet article de Numérama qui ne tient pas la route... Le délit de contrefaçon est défini sur un maximum de peine de 3 ans, cela ne veut pas dire que toutes les contrefaçons se valent et doivent être punies de 3 ans d'emprisonnement. Le principe de la définition de la peine en droit pénal français est que le juge doit l'adapter à la situation de faits, dans chaque cas, c'est le principe de l'individualisation et de proportionnalité de la sanction. Et non ce délit n'est pas le délit de copie illégale, mais il recouvre l'ensemble des contrefaçons. En effet, comme l'a rappelé le juge constitutionnel suite au vote de la loi HADOPI 1, il ne peut être fait une différence entre tel ou tel type de contrefaçons, dans la définition juridique des sanctions maximales, et il revient bien au juge d'adapter la peine à chaque cas d'espèce. Un vol est puni de 3 ans d'emprisonnement et 45.000 €. Le code pénal français ne définit pas une peine maximale pour un vol de bonbon et une autre pour un vol de voiture de luxe. Il y aurait un problème en pratique si pour la contrefaçon d'un seul morceau de musique sur Internet des personnes étaient effectivement condamnées à trois ans de prison, mais ce ne sera jamais le cas. En revanche, on doit pouvoir poursuivre pour une peine plus grave quelqu'un qui se rendrait coupable de contrefaçon à grande échelle tout en commercialisant à son propre bénéfice les copies illicites par milliers. Donc, non, sauf à changer tous les principes qui sous tendent le droit pénal français, il n'y a aucune raison de revenir sur le quantum de peine maximale prévu pour la contrefaçon. Cordialement, -- Eric Freyssinet perso: eric.freyssi...@m4x.org blog: http://blog.crimenumerique.fr/ - twitter: @ericfreysshttp://twitter.com/ericfreyss --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] L2 / storm / best practices
On 07/11/2012 18:19, Sylvain Vallerot wrote: Sinon, est-ce que quelqu'un a des «best practices» à recommander pour ce qui est de la sécurisation des L2, port security, loop detection et autres goodies ? En mode strict, les règles des gros IX s'appliquent bien à toutes les intercos entre AS. A savoir : - Seulement trois protocoles autorisés sur le L2 (ARP, IP et IPv6, pas de *DP ou *ST) - Ports en mode L3 au moins du coté de l'upstream - ARP Proxy off (mais ça devrait être partout, malheureusement il est ON par défaut sur beaucoup d'équipements) - ARP cache élevé (2 à 4h) et MAC ACL + ARP rate limit Et oui, la bonne façon de faire est antinomique avec les bidouilles qui dépannent dans des situations tordues. Et alors ? Bon, pour ce qui est du storm en lui même, c'est avant tout un problème de bouclage, donc une question de design. J'ai vu pas mal de réseau qui reposent sur de multiples L2 et parfois encore du Spanning Tree (dans toutes les variantes possibles). Le fond du problème est qu'il n'y a pas d'autre remplacement efficace que du VPLS pour rester iso-fonctionnel (la plupart de ces petits réseaux usant du brassage de VLAN plutot que de penser labels et MPLS), et que le VPLS coûte cher en hard ou même juste en licence). Et qu'il n'est pas non plus trivial à gérer. Du coup, il faudrait revoir les architectures et remonter un maximum de choses en L3 (avec ou sans MPLS), et donc changer pas mal de choses dans les réseaux (d'hébergeurs principalement). Autant te dire que ça ne va pas arriver plus vite qu'IPv6, et que le besoin est encore moins évident que pour IPv6. -- Jérôme Nicolle 06 19 31 27 14 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: RE : RE : [FRnOG] [TECH] Brocade / Foundry et route-map
On a une fibre qu'on paye mais qu'on utilise plus (elle n'est pas branchée sur nos routeurs) entre paris et l'hôpital. On la garde au cas ou que ... fin tu vois le truc :-) branche là directe vers notre reseau FAI. tu veux quoi ? 10Gbps ? 40Gbps ? 100Gbps ? on est present à TH2 et GSW. --- Liste de diffusion du FRnOG http://www.frnog.org/