Re: [FRnOG] [TECH] Fusion AS
Hello Thierry, On Fri, 2012-12-14 at 17:57 +0100, Thierry Del-Monte wrote: > Bonjour, > > Avec les croissances les externes, il est parfois nécessaire de > réaliser des fusions au niveau des AS, avez-vous un retour > d'expérience à ce propos ? un bout de méthodologie que vous auriez pu > appliquer (synchronisation avec les transitaires lors du changement > des sessions BGP, les partenaires de peering, changement des objets du > RIPE etc etc) ? > > Comme c'est pas courant et que j'ai pas vraiment trouvé de doc, > j'aimerai pas oublier un truc ;-) > Je pense qu'il s'agit surtout d'une problématique de disponibilité de services pendant le processus de fusion. Tu as l'as absorbant et l'as absorbé, et selon ce que tu veux garder de l'absorbé, c'est plus ou moins compliqué. Perso, vu que je suis justement en plein dedans (sisi !), voici comment je procède: - Techniquement, je bascule les points d'échanges que je conserve, sur des routeurs de l'as absorbant, et je reconfigure toutes les sessions BGP avec la feature dont David vient de te parler (local-as) - Je contacte tous les peers un par un, pour leur demander de changer le remote-as sur leur conf BGP, afin de pouvoir moi de mon coté enlever le local-as. - Pour les transits: Je résilie ou bascule le lien de transit sur l'AS absorbant (administrativement/techniquement). C'est pas le plus compliqué, vu que tu as une relation commerciale avec le transitaire. - Tu passes l'AS absorbant transitaire unique de l'AS Absorbé. ... une fois que tu es dans une situation ou l'AS absorbé n'a plus d'intercos vers l'extérieur autres que son/ses liens de transit exclusifs avec l'AS absorbant, ben tu peux commencer à jouer en faisant des merge d'IGP, des reconfigurations IBGP, etc etc... afin de faire disparaitre l'AS absorbé. Et c'est bien la le plus compliqué, car c'est de la grosse migration :-) --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Fusion AS
Allez j ai le droit parce que c'est Vendredi. Serait-ce une demande de prestation de consultation déguisée de la part d'un consultant une prestation ?? Pas taper... Sinon sans en avoir fait moi même, je pense que la voie c'est l utilisation des local-as afin de toujours présenter l ancien AS aux peer le temps de finir ta migration en interne: http://wiki.nil.com/Network_migration_or_merger_with_BGP_Local-AS_feature(trouve en 3 minutes) Pour la synchro transitaire je pense que le plus simple et de monter des nouvelles sessions BGP avec le nouvel AS et de fermer les anciennes ensuite. Pour la partie RIPE une piste par la: http://www.ripe.net/ripe/docs/ripe-515(trouve en 2 minutes) Bonne chance en tout cas, ça doit être intéressant comme projet. et bon WE et je blague hein quoique... mais bon on est Vendredi :P Mais sur la liste je pense qu il y a des personnes ayant deja fait ca en live, et du coup je dis peut être des bêtises (mais on est Vendredi). David R. Le 14 décembre 2012 17:57, Thierry Del-Monte a écrit : > Bonjour, > > Avec les croissances les externes, il est parfois nécessaire de réaliser > des fusions au niveau des AS, avez-vous un retour d'expérience à ce propos > ? un bout de méthodologie que vous auriez pu appliquer (synchronisation > avec les transitaires lors du changement des sessions BGP, les partenaires > de peering, changement des objets du RIPE etc etc) ? > > Comme c'est pas courant et que j'ai pas vraiment trouvé de doc, j'aimerai > pas oublier un truc ;-) > > Merci par avance pour ce partage et pour votre aide. > > Cordialement, > > Thierry > -- David Ramahefason r...@netfacile.net --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] NAT IPv6 dans Linux 3.7
On 14 Dec 2012, at 17:38, Mathieu Goessens wrote: > On Wed, 12 Dec 2012 10:55:37 +0100, Emmanuel Thierry wrote: >> Y a-t-il une justification particulière pour un NAT stateful ? > > Au hasard, comment tu implémentes un portail captif sans DNAT ? Tu ne peux pas faire d'interception sans DNAT, transproxying par example, et c'est pourquoi nous utilisons FreeBSD qui le supporte. Thomas --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] NAT IPv6 dans Linux 3.7
On Wed, 12 Dec 2012 10:55:37 +0100, Emmanuel Thierry wrote: Y a-t-il une justification particulière pour un NAT stateful ? Au hasard, comment tu implémentes un portail captif sans DNAT ? -- Mathieu Goessens IT consultant. geb...@poolp.org + 33 6 07 91 54 87 http://gebura.eu.org --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] Fusion AS
Bonjour, Avec les croissances les externes, il est parfois nécessaire de réaliser des fusions au niveau des AS, avez-vous un retour d'expérience à ce propos ? un bout de méthodologie que vous auriez pu appliquer (synchronisation avec les transitaires lors du changement des sessions BGP, les partenaires de peering, changement des objets du RIPE etc etc) ? Comme c'est pas courant et que j'ai pas vraiment trouvé de doc, j'aimerai pas oublier un truc ;-) Merci par avance pour ce partage et pour votre aide. Cordialement, Thierry smime.p7s Description: Signature cryptographique S/MIME
[FRnOG] [JOBS] CDI à Vannes - Administrateur système et réseau
Bonjour, Netensia, opérateur télécoms et fournisseur de Cloud informatique haute disponibilité, installée à Vannes (56) recrute un Administrateur Systèmes Expérimenté H/F. Il s'agit d'un poste sédentaire (quelques déplacements par an) basé à Vannes. Le poste est à pourvoir rapidement. Au sein d'une équipe d'experts, vous serez responsable de notre plate-forme d'hébergement répartie sur plusieurs datacenters. Vous maîtrisez impérativement : - l'administration avancée des systèmes Linux (CentOS, Debian), une ou plusieurs solutions de virtualisation (KVM, VMware, OpenVz) et les SAN, - la gestion des services d'infrastructure, DNS, annuaire LDAP, - la sécurité des systèmes, - les réseaux IP. De formation Bac +3/5, vous justifiez d'une expérience d'au moins 3 ans de préférence chez un hébergeur. Autonome, vous avez le sens du service et un bon relationnel. Salaire : 31 à 36 KEuros selon profil. Envoyez votre candidature (lettre + CV) à candidat...@netensia.fr ou par courrier à Netensia - PIBS CP 35 - 56 038 Vannes Cedex. N'hésitez pas à me contacter en privé pour toutes questions ou précisions. Cordialement. -- Ludovic Collomb Netensia Mobile : +33 6 66 40 43 39 Administratif& Commercial : +33 811 555 005 (appel non surtaxé) Support Hébergement : +33 2 97 69 05 68 Télécopie : +33 2 97 68 14 01 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [FRNOG] [TECH] Solution Wifi moyenne échelle
Nous avons déployé 140 AP Ruckus pour la couverture d'un campus. Deux contrôleurs (actif/passif hors ligne) Content du résultat. http://www.ruckuswireless.com/ Pas de retour d'expérience avec Unify. Thomas On 14 Dec 2012, at 12:50, sxpert wrote: > On 2012-12-14 10:21, proreseau wrote: >> Bonjour, >> >> Je suis à la recherche d'une solution wifi (pour faire data et Voip) que je >> dois déployer à l’échelle d'un grand campus d'activité (taille d'une petite >> ville) avec du handover, gestion de QoS, authentification centralisé, >> supervision du réseau etc etc... >> >> Pourriez vous me faire part de vos retours d’expériences dans ce domaine, >> en terme de solutions techniques (constructeurs ou autres), caveat, >> contraintes légales etc etc... >> >> Merci d'avance, >> >> Tom >> > > j'ai pas encore fait de déploiement à cette échelle personnellement, mais la > gamme Unifi d'Ubiquiti permets de faire ce que tu veux, pour un cout très > raisonnable (moins de 200€ par borne). > le controlleur est un logiciel gratuit fourni par le constructeur, qui tourne > sur n'importe quelle plateforme (linux/mac/windows). > > Raphael > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [FRNOG] [TECH] Solution Wifi moyenne échelle
Bonjour, Les bornes Ruckus sont effectivement tres performantes (beamforming & co). Donc je les mettrais bien un cran devant Cisco/Belair/HP/Aruba. Ca vaut aussi dépendre de ton budget, tu peux par ex jeter un coup d'œil aux produits Ubiquiti qui offrent uyn tres tres bon rapport qualité/prix et sont fiables sur le terrain (indoor et outdoor). Possible de te donner un retour d'usage en private si cela peut aider, on déploie pas mal d'équipements WiFi de marque différente Francois -Message d'origine- De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de Olivier Caillault Envoyé : vendredi 14 décembre 2012 13:19 À : proreseau; frnog@frnog.org Objet : Re: [FRnOG] [FRNOG] [TECH] Solution Wifi moyenne échelle Tu peux surement avoir un retour assez complet auprès de Rhizome qui a fait ça au niveau urbain. http://rhizome-fai.net/ -- Olivier Caillault - Original Message - From: proreseau Sent: 12/14/12 05:21 PM To: frnog@frnog.org Subject: [FRnOG] [FRNOG] [TECH] Solution Wifi moyenne échelle Bonjour, Je suis à la recherche d'une solution wifi (pour faire data et Voip) que je dois déployer à l’échelle d'un grand campus d'activité (taille d'une petite ville) avec du handover, gestion de QoS, authentification centralisé, supervision du réseau etc etc... Pourriez vous me faire part de vos retours d’expériences dans ce domaine, en terme de solutions techniques (constructeurs ou autres), caveat, contraintes légales etc etc... Merci d'avance, Tom --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [FRNOG] [TECH] Solution Wifi moyenne échelle
On 2012-12-14 10:21, proreseau wrote: Bonjour, Je suis à la recherche d'une solution wifi (pour faire data et Voip) que je dois déployer à l’échelle d'un grand campus d'activité (taille d'une petite ville) avec du handover, gestion de QoS, authentification centralisé, supervision du réseau etc etc... Pourriez vous me faire part de vos retours d’expériences dans ce domaine, en terme de solutions techniques (constructeurs ou autres), caveat, contraintes légales etc etc... Merci d'avance, Tom j'ai pas encore fait de déploiement à cette échelle personnellement, mais la gamme Unifi d'Ubiquiti permets de faire ce que tu veux, pour un cout très raisonnable (moins de 200€ par borne). le controlleur est un logiciel gratuit fourni par le constructeur, qui tourne sur n'importe quelle plateforme (linux/mac/windows). Raphael --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [FRNOG] [TECH] Solution Wifi moyenne échelle
Tu peux surement avoir un retour assez complet auprès de Rhizome qui a fait ça au niveau urbain. http://rhizome-fai.net/ -- Olivier Caillault - Original Message - From: proreseau Sent: 12/14/12 05:21 PM To: frnog@frnog.org Subject: [FRnOG] [FRNOG] [TECH] Solution Wifi moyenne échelle Bonjour, Je suis à la recherche d'une solution wifi (pour faire data et Voip) que je dois déployer à l’échelle d'un grand campus d'activité (taille d'une petite ville) avec du handover, gestion de QoS, authentification centralisé, supervision du réseau etc etc... Pourriez vous me faire part de vos retours d’expériences dans ce domaine, en terme de solutions techniques (constructeurs ou autres), caveat, contraintes légales etc etc... Merci d'avance, Tom --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [FRNOG] [TECH] Solution Wifi moyenne échelle
Salut! D-Link avait déjà ça au catalogue il y a 4/5 ans, c'était cher mais très efficace. Utilisé avec des tel SIP/WiFi pour assurer le roaming et Data type vidéo chez des boites de production TV. Depuis l'offre à du s'étoffer et le prix sérieusement baisser... Sinon Ruccus OK, bon feed-back utilisateurs. Pas d’expérience concrète pour pouvoir juger sur des grands réseaux. Sebastien. Bonjour, Je suis à la recherche d'une solution wifi (pour faire data et Voip) que je dois déployer à l?échelle d'un grand campus d'activité (taille d'une petite ville) avec du handover, gestion de QoS, authentification centralisé, supervision du réseau etc etc... Pourriez vous me faire part de vos retours d?expériences dans ce domaine, en terme de solutions techniques (constructeurs ou autres), caveat, contraintes légales etc etc... Merci d'avance, Tom --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [FRNOG] [TECH] Solution Wifi moyenne échelle
Bonjour, Regarde du cote de AeroHive. La solution est tout simplement magique, robuste, fiable et performante (en tete du Gartner egalement). Pour ton use case (data + voip) tu trouvera tout ce dont tu as besoin : Roaming, qos, differents mode d'authentification (radius, ad, etc), supervision centralisee via le HiveManager, meshing, ... Au besoin, contact moi en off pour des contacts ;) GG. Sent from my iPad On Dec 14, 2012, at 13:21, proreseau wrote: > Bonjour, > > Je suis à la recherche d'une solution wifi (pour faire data et Voip) que je > dois déployer à l’échelle d'un grand campus d'activité (taille d'une petite > ville) avec du handover, gestion de QoS, authentification centralisé, > supervision du réseau etc etc... > > Pourriez vous me faire part de vos retours d’expériences dans ce domaine, > en terme de solutions techniques (constructeurs ou autres), caveat, > contraintes légales etc etc... > > Merci d'avance, > > Tom > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Ping routeur SFR
Pour info, j'ai ouvert un ticket, merci à tous pour vos réponses On/Off the list. J'aurai peut être une réponse avant la fin du monde ? --- --- Fabien VINCENT Twitter : @beufanet Le 2012-12-13 10:02, Christophe Baegert a écrit : Bonjour, Une idée de si c'est normal ou pas ? Je n'ai pas d'ACL spécifique ni de configuration particulière, c'est un routeur identique à mes autres peers, et une configuration du port routé identique. Certains de nos grands opérateurs nationaux ne sont pas très chauds avec la transparence, il font de la "security by obscurity". Chacun son truc... Cordialement, Christophe --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [FRNOG] [TECH] Solution Wifi moyenne échelle
Salut, J'ai eu de très bon résultat avec la marque Ruckus ... J'ai couvert un petit village médiéval dans la région de Nice (murs épais mais pas ed problèmes d'humidité). Ils fournissent (comme les autres 'grands') un boitier pour piloter toutes les bornes depuis un point d'entré unique, c'est pratique et pas trop cher. Les bornes sont 'inteligentes', elles sont capables de calculer les meilleurs chemin en utilisant mêmes des rebonds. Je n'ai pas d'actions chez eux, mais comparé à du Cisco, je préfère et de loin. Bon courage. Le Friday 14 Dec 2012 à 10:21:20 (+0100), proreseau a écrit : > Bonjour, > > Je suis à la recherche d'une solution wifi (pour faire data et Voip) que je > dois déployer à l?échelle d'un grand campus d'activité (taille d'une petite > ville) avec du handover, gestion de QoS, authentification centralisé, > supervision du réseau etc etc... > > Pourriez vous me faire part de vos retours d?expériences dans ce domaine, > en terme de solutions techniques (constructeurs ou autres), caveat, > contraintes légales etc etc... > > Merci d'avance, > > Tom > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ -- Geoffroy Rabouin 44390 Casson Téléphone : 06-85-86-14-98 signature.asc Description: Digital signature