Re: [FRnOG] [MISC] SFR passe la fibre à 300Mbps
Hello, Le 6 juin 2013 à 14:03, Etienne RABY etienne-r...@lra-raby.fr a écrit : Ce qui conduirait, sous la pression du marketing, à des offres orienté Grand Public (gosses) ou des offres Pro (responsabilisées). Et donc, comme les entreprises ont forcément plein de sous, ça conduirait à des tarifs différent... On en est pas si loin actuellement mais je pense que ce n'est pas dans cette direction que tu souhaitais voir appliquer ton système. Vendredi approche ;-) Chez internet by orange c'est déjà le cas... On a la livebox pro et la livebox (pas pro) qui ont les mêmes bugs mais qui permettent de faire du vieux pneu (vpn) et qui a une ip fixe. C'est plus cher c'est pro (tm)... :) De toute façon avec les CGN, on vas avoir : - le pas pro en CGN - le pro en ip fixe avec pas de cgn... Xavier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] SFR passe la fibre à 300Mbps
Bonjour, Le 07/06/2013 09:29, Xavier Beaudouin a écrit : Chez internet by orange c'est déjà le cas... On a la livebox pro et la livebox (pas pro) qui ont les mêmes bugs mais qui permettent de faire du vieux pneu (vpn) et qui a une ip fixe. C'est plus cher c'est pro (tm)... :) De toute façon avec les CGN, on vas avoir : - le pas pro en CGN - le pro en ip fixe avec pas de cgn... Pour alimenter le troll, chez Bouygques, il a la BBox Pro ou pas, la différence c'est 2 lignes VOIP sur la Pro. Mais on peut être Pro et choisir une Box non Pro (l'inverse je ne sais pas). Là ou ça se corse, c'est qu'un pro avec une Bbox non pro a droit au support Pro... (bon c'est pas plus mal !) Et IP fixe pour tout le monde... Cordialement, Christophe --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [MISC] SFR passe la fibre à 300Mbps
-Message d'origine- De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de Christophe Baegert Envoyé : vendredi 7 juin 2013 09:35 À : Xavier Beaudouin Cc : Etienne RABY; frnog@frnog.org Objet : Re: [FRnOG] [MISC] SFR passe la fibre à 300Mbps Bonjour, Le 07/06/2013 09:29, Xavier Beaudouin a écrit : Chez internet by orange c'est déjà le cas... On a la livebox pro et la livebox (pas pro) qui ont les mêmes bugs mais qui permettent de faire du vieux pneu (vpn) et qui a une ip fixe. C'est plus cher c'est pro (tm)... :) De toute façon avec les CGN, on vas avoir : - le pas pro en CGN - le pro en ip fixe avec pas de cgn... Pour alimenter le troll, chez Bouygques, il a la BBox Pro ou pas, la différence c'est 2 lignes VOIP sur la Pro. Mais on peut être Pro et choisir une Box non Pro (l'inverse je ne sais pas). Là ou ça se corse, c'est qu'un pro avec une Bbox non pro a droit au support Pro... (bon c'est pas plus mal !) Et IP fixe pour tout le monde... Et même le décodeur tnt ! :-) Cordialement, Christophe --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] SFR passe la fibre à 300Mbps
On 07.06.2013 09:29, Xavier Beaudouin wrote: Chez internet by orange c'est déjà le cas... On a la livebox pro et la livebox (pas pro) qui ont les mêmes bugs mais qui permettent de faire du vieux pneu (vpn) et qui a une ip fixe. C'est plus cher c'est pro (tm)... :) t'as oublié un détail. en pro, on t'impose de louer la machin box 5€ par mois, meme si ca sert a rien parce que tu la remplaces par un vrai machin qui marche. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Sponsoring LIR
Le 06/06/2013 23:36, Cédric Tabary a écrit : C'est marrant j'avais le même discussion avec un ami (qui va se reconnaitre) qui veut devenir LIR aussi. C'est extrêmement simple : - Réunir les documents demandés : en bref un kbis ! http://www.ripe.net/lir-services/member-support/become-a-member/application - Remplir le formulaire online : https://lirportal.ripe.net/newlir-external/index.htm?subscriptionType=LIR - Signer les documents et les renvoyer - Payer ! ça c'est le plus important :) - Demander un AS pour ceux qui n'en ont pas, obligatoirement 32bits, (ou 16 bits si tu peux justifier d'un routeur avec 1cm de poussière dessus). - Demander ta première ... et dernière allocation ipv4, un /22, et l'annoncer sur les transit - Échanger 42 mails avec un RIPE Hostmaster / IP analyst pour justifier ip par ip, schema réseau à l'appui, l'assignment à toi même d'un /pasgranchose dans ton nouveau /22 que tu pourra utiliser pour de vrai On peut économiser quelques mails en n'oubliant pas de demander une allocation IPv6 avant l'allocation IPv4 : c'est un prérequis pour obtenir le /22 ;) -- Clément Hermann --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] SFR passe la fibre à 300Mbps
Raphaël Jacquot sxp...@sxpert.org writes: Bonjour, t'as oublié un détail. en pro, on t'impose de louer la machin box 5€ par mois, meme si ca sert a rien Cela fait un certain temps qu'Orange me démarche pour me loger une LB Pro (offre Orange Pro, pas Orange Entreprises) et cela n'est toujours pas une obligation, je me passe juste de leur service de téléphonie. parce que tu la remplaces par un vrai machin qui marche. Un modem et un CPE sous OpenWRT sont largement plus fiables que les LB grand public pro, mais les Business LB des bureau du groupe pour lequel je travaille semblent remplir leur office et ne pas poser de problème (fourniture d'un /29 et de ports isdn pour la voip par site). Pour en revenir à la fibre, un de mes amis habite une des villes pilote pour le déploiement fibre hors grandes agglomérations (Mareuil sur Lay Dissais, en vendée), j'ai été surpris de constater que le CPE était une LB classique avec un convertisseur de média externe. Il semble aussi que la connexion soit toujours du ppp, ce qui là encore est surprenant, surtout sur un media qui peut transporter des trames ethernet de façon native. Éric Masson --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Re: Workshop initiation BGP à Toulouse 23/05
On 07 Jun 2013 00:28:23, MulX (Aymeric) wrote: Bonsoir, Salut, Il me semble qu'il est disponible sur le blog du thsf/noc ici : http://blog.thsf.net/ si il n'y est pas il va y être bientôt. Il est peut être aussi sur le blog de Fabien (http://kafe-in.net) Au pire j'ai un webm pompé pendant le THSF du workshop, j'uploaderai ça sur un serveur :) Désolé pour le retard, j'ai un peu traîné sur la mise à jour du blog du THSF pour les vidéos. Les webm/ogv du workshop BGP sont disponibles là : http://blog.thsf.net/page/WorkshopBGP Il y a un petit soucis de saturation du son sur les premières minutes. Murphy a décidé que ce serait sympa de nous coller plein de problèmes techniques à ce moment là. Pour les curieux, les autres vidéos, en version _non_ finale, sont là : http://blog.thsf.net/page/Conferences Aymeric. Hackeusement, -- ((__)) (00)Fabien Dupont (o__o) www.kafe-in.net --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] trafic shaping sur linux
Bonjour, Une petite question concernant le trafic shaping avec TC sous Linux... Parmi-vous, est-ce que vous implantez le trafic shaping sur vos routeurs BGP (quagga par exemple) ? Facile en mettre en œuvre, fiable ? Cela bouffe t’il beaucoup de ressource machine ? Je pense utiliser tc qdisc/tc class couplé à iptables (mangle/POSTROUTING) avec CLASSIFY afin de matcher sur mes classid du tc class. J’attends vos retours d’expérience avec impatience et voir même quelque petit exemple de config si vous en avez sous la main… A++ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] SFR passe la fibre à 300Mbps
Salut, Le 7 juin 2013 à 10:38, Eric Masson e...@free.fr a écrit : Raphaël Jacquot sxp...@sxpert.org writes: Bonjour, t'as oublié un détail. en pro, on t'impose de louer la machin box 5€ par mois, meme si ca sert a rien Cela fait un certain temps qu'Orange me démarche pour me loger une LB Pro (offre Orange Pro, pas Orange Entreprises) et cela n'est toujours pas une obligation, je me passe juste de leur service de téléphonie. Enfin Orange n'est pas non plus une obligation hein :) parce que tu la remplaces par un vrai machin qui marche. Un modem et un CPE sous OpenWRT sont largement plus fiables que les LB grand public pro, mais les Business LB des bureau du groupe pour lequel je travaille semblent remplir leur office et ne pas poser de problème (fourniture d'un /29 et de ports isdn pour la voip par site). Pour en revenir à la fibre, un de mes amis habite une des villes pilote pour le déploiement fibre hors grandes agglomérations (Mareuil sur Lay Dissais, en vendée), j'ai été surpris de constater que le CPE était une LB classique avec un convertisseur de média externe. Il semble aussi que la connexion soit toujours du ppp, ce qui là encore est surprenant, surtout sur un media qui peut transporter des trames ethernet de façon native. Suis pas étonné, il veulent authentifier les gens. Bon ok y a 802.1x mais oula... c'est compliqué hein :p Xavier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] trafic shaping sur linux
Salut, Une petite question concernant le trafic shaping avec TC sous Linux... Parmi-vous, est-ce que vous implantez le trafic shaping sur vos routeurs BGP (quagga par exemple) ? Facile en mettre en œuvre, fiable ? Cela bouffe t’il beaucoup de ressource machine ? Je pense utiliser tc qdisc/tc class couplé à iptables (mangle/POSTROUTING) avec CLASSIFY afin de matcher sur mes classid du tc class. J’attends vos retours d’expérience avec impatience et voir même quelque petit exemple de config si vous en avez sous la main… Personnellement, je part du principe : le routeur route et ne fait que ça. Ajouter des surcouches c'est perdre la main sur l'équipement en cas de saturation avec des petits paquets (genre... syn DDoS, par exemple) qui montent dans toutes les surcouches TC et iptables. Après pour du test, c'est une idée, pour de la prod, sépares les torchons et serviettes. Xavier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] trafic shaping sur linux
Bonjour Xavier, Personnellement, je part du principe : le routeur route et ne fait que ça... Bizarre ! La régulation du trafic IP est réalisé hors débordement par des équipements qui ne peuvent être que des routeurs IP. Sans régulation de trafic, on met en danger les routeurs IP en aval de la connectivité. Cordialement, Michel Hostettler --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] trafic shaping sur linux
Le 7 juin 2013 à 12:50, Michel Hostettler michel.hostett...@telecom-paristech.fr a écrit : Bonjour Xavier, Personnellement, je part du principe : le routeur route et ne fait que ça... Bizarre ! La régulation du trafic IP est réalisé hors débordement par des équipements qui ne peuvent être que des routeurs IP. Sans régulation de trafic, on met en danger les routeurs IP en aval de la connectivité. Quand on a de l'ASIC qui sait faire ça oui. Sur du matériel généraliste, c'est limite se tirer une balle dans le pied. Mais quand je vois les gars qui s'amusent a faire du statefull sur un routeur bgp ... humm comment dirais-je...? Xavier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] SFR passe la fibre à 300Mbps
Xavier Beaudouin k...@oav.net writes: Salut, Enfin Orange n'est pas non plus une obligation hein :) Dès lors que tu n'es pas dégroupable et que tu as besoin de ta connexion pour des raisons professionnelles, le choix se restreint quand même sévèrement. Suis pas étonné, il veulent authentifier les gens. Bon ok y a 802.1x mais oula... c'est compliqué hein :p Je n'ai pas vraiment idée de la complexité de l'infra Orange, je suppose qu'il y a un empilage historique qui doit probablement limiter les options possibles sans tout casser. Éric Masson --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] SFR passe la fibre à 300Mbps
On Fri, 07 Jun 2013 10:38:03 +0200, Eric Masson e...@free.fr wrote: Il semble aussi que la connexion soit toujours du ppp, ce qui là encore est surprenant, surtout sur un media qui peut transporter des trames ethernet de façon native. Tous les opérateurs ont un backbone Ethernet,mais il faut justement éviter que ce soit le bordel. Heureusement qu'il y a du PPP par client avec du DHCP, sinon les backbones GE ressembleraient à des gros MAN avec une couche 2 commune à tous le monde. Remarque ça nous rappellerait les début de Numéricable quand tous les voisins étaient sur la même couche 2 et pouvaient monter des LAN pour jouer à Counter Strike. [/trolldi] Cordialement. -- Solarus www.ultrawaves.fr --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] SFR passe la fibre à 300Mbps
Salut, Le 7 juin 2013 à 13:18, Eric Masson e...@free.fr a écrit : Xavier Beaudouin k...@oav.net writes: Salut, Enfin Orange n'est pas non plus une obligation hein :) Dès lors que tu n'es pas dégroupable et que tu as besoin de ta connexion pour des raisons professionnelles, le choix se restreint quand même sévèrement. Heu... Du non dégroupé ça existe ailleurs : Free, FDN, SFR, Nerim, ... Donc avoir du AS3215 pour du pro ... comment dirais-je... Et je parles pas d'IPv6 ni de Port 25 débloqué en sortie... /troll. Suis pas étonné, il veulent authentifier les gens. Bon ok y a 802.1x mais oula... c'est compliqué hein :p Je n'ai pas vraiment idée de la complexité de l'infra Orange, je suppose qu'il y a un empilage historique qui doit probablement limiter les options possibles sans tout casser. Effectivement, m'enfin PPPoE over fibre :( Bon on a de la chance on n'as plus X25 /troll Xavier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] trafic shaping sur linux
Oui je trouve un peux bizarre aussi... Il me semble de mon point de vue qu'il est préférable de faire du trafic shaping sur le routeur principal... ( En plus je n'ai qu'un seul routeur donc il va être difficile de l'appliquer sur celui du dessous... ) En regardant un peux sur google, je m'aperçoi que bon nombre d'ISP/FAI utilise le trafic shaping sur le routeur sans forcément de problème... Je ne suis pas derriere pour vérifier mais cela à l'air d'être appliqué à granche echelle ! De : Michel Hostettler michel.hostett...@telecom-paristech.fr À : Xavier Beaudouin k...@oav.net Cc : frnog-t...@frnog.org; Antoine Durant antoine.duran...@yahoo.fr Envoyé le : Vendredi 7 juin 2013 12h50 Objet : Re: [FRnOG] [TECH] trafic shaping sur linux Bonjour Xavier, Personnellement, je part du principe : le routeur route et ne fait que ça... Bizarre ! La régulation du trafic IP est réalisé hors débordement par des équipements qui ne peuvent être que des routeurs IP. Sans régulation de trafic, on met en danger les routeurs IP en aval de la connectivité. Cordialement, Michel Hostettler --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] trafic shaping sur linux
Salut, Le 7 juin 2013 à 14:09, Antoine Durant antoine.duran...@yahoo.fr a écrit : Oui je trouve un peux bizarre aussi... Il me semble de mon point de vue qu'il est préférable de faire du trafic shaping sur le routeur principal... ( En plus je n'ai qu'un seul routeur donc il va être difficile de l'appliquer sur celui du dessous... ) En regardant un peux sur google, je m'aperçoi que bon nombre d'ISP/FAI utilise le trafic shaping sur le routeur sans forcément de problème... Je ne suis pas derriere pour vérifier mais cela à l'air d'être appliqué à granche echelle ! Disons que google, et les autres isp (ceux qui ont plus que 1Gpbs de traffic donc) ont depuis longtemps utilisé du matériel qui est capable de manger du pps. Après sur un Linux (bien tunné avec un bon noyau) tu peux arriver a faire du pps. Mais plus tu mets de surcouches, plus tu perds du pps. (J'avais vu que le fait d'activer iptables sur un linux, faisais perdre de façon importante du pps sur des petits packets, je me rappelles plus du chiffre mais c'étais important, suffisament pour ne pas l'activer sur un routeur). Après tout dépends de ton activité, mais en cas de syn flood, j'ai vu des juniper m7i se la couler douce pendant qu'un dual xeon E5 avec le turbo boost quivasbien perdre 80% de packets alors que le shapping étais a 30% de la limite max. C'est toi qui voit, mais le software a ses limites quand même sinon les routeurs avec plein d'asic ne seraient que du bullshit commercial. (et a noter que je sais de quoi je parle j'ai longtemps utilisé du routage software...). Xavier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] trafic shaping sur linux
Bonjour, Le 07/06/2013 14:09, Antoine Durant a écrit : En regardant un peux sur google, je m'aperçoi que bon nombre d'ISP/FAI utilise le trafic shaping sur le routeur sans forcément de problème... Je ne suis pas derriere pour vérifier mais cela à l'air d'être appliqué à granche echelle ! Mais pour quoi faire ? Cordialement, Christophe --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [TECH] ethtool et carte Ethernet 1000mbps
Bonjour, accessoirement, tu as un câble croisé ? Date: Thu, 6 Jun 2013 15:43:26 +0200 From: michel.hostett...@telecom-paristech.fr To: ashe...@hotmail.fr CC: frnog-t...@frnog.org Subject: Re: [FRnOG] [TECH] ethtool et carte Ethernet 1000mbps Bonjour, Un point au moins, le 1000Base-T fonctionne obligatoirement avec autonégociation : l'une des 2 extrémités doit prendre la fonction de maître, pour raison de synchronisation. J'ai aussi souvenir que l'embrouilleur maître doit être distinct de l'embrouilleur esclave, compte tenu de la propagation Tx / Rx en différentiel sur les 4 paires. Ensuite intervient le câblage. Si le taux d'erreur est important, rien ne fonctionne. Cordialement, Michel Hostettler - Mail original - De: ashemta ochenta ashe...@hotmail.fr À: frnog-t...@frnog.org Envoyé: Jeudi 6 Juin 2013 14:48:35 Objet: [FRnOG] [TECH] ethtool et carte Ethernet 1000mbps Bonjour a tous. j'ai donc un problème avec ethtool sous debian je n'arrive pas a forcer ma carte Ethernet en 1gbps. pourtant bien supporter. Supported link modes: 10baseT/Half 10baseT/Full 100baseT/Half 100baseT/Full 1000baseT/Full je fait donc : ethtool -s eth0 autoneg off ethtool -s eth0 speed 1000 ( et la plus de net ) es possible que le routeur derrière bloque la connexion ? --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] trafic shaping sur linux
Pour une solution on nous limitons environ 1000 clients a quelques Mb chacun avec TC (pas d'IGP ou EGP sur la machine, juste une passerelle transparente) Nous utilisons une hash lookup table de deux niveaux sur les adresses MAC. Facile : seulement une fois que tu as un script qui génère la configuration Fiable: oui, si les règles sont bien conçues. Thomas On 7 Jun 2013, at 09:58, Antoine Durant antoine.duran...@yahoo.fr wrote: Bonjour, Une petite question concernant le trafic shaping avec TC sous Linux... Parmi-vous, est-ce que vous implantez le trafic shaping sur vos routeurs BGP (quagga par exemple) ? Facile en mettre en œuvre, fiable ? Cela bouffe t’il beaucoup de ressource machine ? Je pense utiliser tc qdisc/tc class couplé à iptables (mangle/POSTROUTING) avec CLASSIFY afin de matcher sur mes classid du tc class. J’attends vos retours d’expérience avec impatience et voir même quelque petit exemple de config si vous en avez sous la main… A++ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] trafic shaping sur linux
Pour limiter le trafic INPUT/OUTPUT de certaines adresses IP dans mon AS par exemple :) En gros faire une conf avec différente valeur rate autorisés sur le routeur De : Christophe Baegert c.baegert-lis...@lixium.fr À : Antoine Durant antoine.duran...@yahoo.fr Cc : Michel Hostettler michel.hostett...@telecom-paristech.fr; Xavier Beaudouin k...@oav.net; frnog-t...@frnog.org frnog-t...@frnog.org Envoyé le : Vendredi 7 juin 2013 14h28 Objet : Re: [FRnOG] [TECH] trafic shaping sur linux Bonjour, Le 07/06/2013 14:09, Antoine Durant a écrit : En regardant un peux sur google, je m'aperçoi que bon nombre d'ISP/FAI utilise le trafic shaping sur le routeur sans forcément de problème... Je ne suis pas derriere pour vérifier mais cela à l'air d'être appliqué à granche echelle ! Mais pour quoi faire ? Cordialement, Christophe --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] trafic shaping sur linux
Pas bête... Et comment cela se présente t'il ? Peux-tu expliquer plus en détail la configuration STP ? Merci De : Thomas Mangin thomas.man...@exa-networks.co.uk À : frnog-ow...@frnog.org; Antoine Durant antoine.duran...@yahoo.fr Cc : frnog-t...@frnog.org frnog-t...@frnog.org Envoyé le : Vendredi 7 juin 2013 14h34 Objet : Re: [FRnOG] [TECH] trafic shaping sur linux Pour une solution on nous limitons environ 1000 clients a quelques Mb chacun avec TC (pas d'IGP ou EGP sur la machine, juste une passerelle transparente) Nous utilisons une hash lookup table de deux niveaux sur les adresses MAC. Facile : seulement une fois que tu as un script qui génère la configuration Fiable: oui, si les règles sont bien conçues. Thomas On 7 Jun 2013, at 09:58, Antoine Durant antoine.duran...@yahoo.fr wrote: Bonjour, Une petite question concernant le trafic shaping avec TC sous Linux... Parmi-vous, est-ce que vous implantez le trafic shaping sur vos routeurs BGP (quagga par exemple) ? Facile en mettre en œuvre, fiable ? Cela bouffe t’il beaucoup de ressource machine ? Je pense utiliser tc qdisc/tc class couplé à iptables (mangle/POSTROUTING) avec CLASSIFY afin de matcher sur mes classid du tc class. J’attends vos retours d’expérience avec impatience et voir même quelque petit exemple de config si vous en avez sous la main… A++ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] trafic shaping sur linux
Le 07/06/2013 15:02, Antoine Durant a écrit : Pour limiter le trafic INPUT/OUTPUT de certaines adresses IP dans mon AS par exemple :) Les switches ne seraient pas plus adaptés pour ça ? Cordialement, Christophe --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] trafic shaping sur linux
C'est un peu long a expliquer ... Donc la config simplifie ... # Clear config tc qdisc del dev eth0 root handle 1 tc qdisc del dev eth1 root handle 1 # Setup HTB queueing discipline on physical interfaces tc qdisc add dev eth0 root handle 1: htb default tc qdisc add dev eth1 root handle 1: htb default # Set default for unclassified packets to 1M each direction tc class add dev eth0 parent 1:0 classid 1: htb rate 10kbit ceil 10kbit burst 16k prio tc class add dev eth1 parent 1:0 classid 1: htb rate 10kbit ceil 10kbit burst 16k prio # # eth0 - filter egress trafic on SRC MAC # Step 1, build 1st level hash table using last byte in MAC address as lookup key # Step 2, build 2nd level hash tables using 2nd to last byte in MAC address as lookup key # # See http://www.docum.org/docum.org/faq/cache/62.html for info regards matching L2 header using negative offsets # tc filter add dev eth0 parent 1:0 prio 5 protocol 802.1q u32 tc filter add dev eth0 parent 1:0 prio 5 handle 2: protocol 802.1q u32 divisor 256 tc filter add dev eth0 protocol 802.1q parent 1:0 prio 5 u32 ht 800:: match ip src 0.0.0.0/0 hashkey mask 0x00ff at -8 link 2: tc filter add dev eth0 parent 1:0 prio 5 handle 200: protocol 802.1q u32 divisor 256 tc filter add dev eth0 protocol 802.1q parent 1:0 prio 5 u32 ht 2:0 match ip src 0.0.0.0/0 hashkey mask 0xff00 at -8 link 200: tc filter add dev eth0 parent 1:0 prio 5 handle 201: protocol 802.1q u32 divisor 256 tc filter add dev eth0 protocol 802.1q parent 1:0 prio 5 u32 ht 2:1 match ip src 0.0.0.0/0 hashkey mask 0xff00 at -8 link 201: tc filter add dev eth0 parent 1:0 prio 5 handle 202: protocol 802.1q u32 divisor 256 tc filter add dev eth0 protocol 802.1q parent 1:0 prio 5 u32 ht 2:2 match ip src 0.0.0.0/0 hashkey mask 0xff00 at -8 link 202: tc filter add dev eth0 parent 1:0 prio 5 handle 203: protocol 802.1q u32 divisor 256 tc filter add dev eth0 protocol 802.1q parent 1:0 prio 5 u32 ht 2:3 match ip src 0.0.0.0/0 hashkey mask 0xff00 at -8 link 203: tc filter add dev eth0 parent 1:0 prio 5 handle 204: protocol 802.1q u32 divisor 256 tc filter add dev eth0 protocol 802.1q parent 1:0 prio 5 u32 ht 2:4 match ip src 0.0.0.0/0 hashkey mask 0xff00 at -8 link 204: tc filter add dev eth0 parent 1:0 prio 5 handle 205: protocol 802.1q u32 divisor 256 tc filter add dev eth0 protocol 802.1q parent 1:0 prio 5 u32 ht 2:5 match ip src 0.0.0.0/0 hashkey mask 0xff00 at -8 link 205: tc filter add dev eth0 parent 1:0 prio 5 handle 206: protocol 802.1q u32 divisor 256 tc filter add dev eth0 protocol 802.1q parent 1:0 prio 5 u32 ht 2:6 match ip src 0.0.0.0/0 hashkey mask 0xff00 at -8 link 206: tc filter add dev eth0 parent 1:0 prio 5 handle 207: protocol 802.1q u32 divisor 256 tc filter add dev eth0 protocol 802.1q parent 1:0 prio 5 u32 ht 2:7 match ip src 0.0.0.0/0 hashkey mask 0xff00 at -8 link 207: ... # # eth1 - filter ingress trafic on SRC MAC # Step 1, build 1st level hash table using last byte in MAC address as lookup key # Step 2, build 2nd level hash tables using 2nd to last byte in MAC address as lookup key # # See http://www.docum.org/docum.org/faq/cache/62.html for info regards matching L2 header using negative offsets # tc filter add dev eth1 parent 1:0 prio 5 protocol 802.1q u32 tc filter add dev eth1 parent 1:0 prio 5 handle 2: protocol 802.1q u32 divisor 256 tc filter add dev eth1 protocol 802.1q parent 1:0 prio 5 u32 ht 800:: match ip src 0.0.0.0/0 hashkey mask 0x00ff at -12 link 2: tc filter add dev eth1 parent 1:0 prio 5 handle 200: protocol 802.1q u32 divisor 256 tc filter add dev eth1 protocol 802.1q parent 1:0 prio 5 u32 ht 2:0 match ip src 0.0.0.0/0 hashkey mask 0xff00 at -12 link 200: tc filter add dev eth1 parent 1:0 prio 5 handle 201: protocol 802.1q u32 divisor 256 tc filter add dev eth1 protocol 802.1q parent 1:0 prio 5 u32 ht 2:1 match ip src 0.0.0.0/0 hashkey mask 0xff00 at -12 link 201: tc filter add dev eth1 parent 1:0 prio 5 handle 202: protocol 802.1q u32 divisor 256 tc filter add dev eth1 protocol 802.1q parent 1:0 prio 5 u32 ht 2:2 match ip src 0.0.0.0/0 hashkey mask 0xff00 at -12 link 202: tc filter add dev eth1 parent 1:0 prio 5 handle 203: protocol 802.1q u32 divisor 256 tc filter add dev eth1 protocol 802.1q parent 1:0 prio 5 u32 ht 2:3 match ip src 0.0.0.0/0 hashkey mask 0xff00 at -12 link 203: tc filter add dev eth1 parent 1:0 prio 5 handle 204: protocol 802.1q u32 divisor 256 tc filter add dev eth1 protocol 802.1q parent 1:0 prio 5 u32 ht 2:4 match ip src 0.0.0.0/0 hashkey mask 0xff00 at -12 link 204: tc filter add dev eth1 parent 1:0 prio 5 handle 205: protocol 802.1q u32 divisor 256 tc filter add dev eth1 protocol 802.1q parent 1:0 prio 5 u32 ht 2:5 match ip src 0.0.0.0/0 hashkey mask 0xff00 at -12 link 205: tc filter add dev eth1 parent 1:0 prio 5 handle 206: protocol 802.1q u32 divisor 256 tc filter add dev eth1 protocol
Re: [FRnOG] [TECH] trafic shaping sur linux
Bonjour, Ce n'est pas une régulation de trafic par une mise en forme de celui-ci, mais un filtrage d'adresses IP. L'emploi d'anglicismes ne clarifie pas la pensée, surtout lorsqu'ils ne sont pas adaptés. Cordialement, Michel - Mail original - De: Antoine Durant antoine.duran...@yahoo.fr À: Christophe Baegert c.baegert-lis...@lixium.fr Cc: Michel Hostettler michel.hostett...@telecom-paristech.fr, Xavier Beaudouin k...@oav.net, frnog-t...@frnog.org Envoyé: Vendredi 7 Juin 2013 15:02:43 Objet: Re: [FRnOG] [TECH] trafic shaping sur linux Pour limiter le trafic INPUT/OUTPUT de certaines adresses IP dans mon AS par exemple :) En gros faire une conf avec différente valeur rate autorisés sur le routeur De : Christophe Baegert c.baegert-lis...@lixium.fr À : Antoine Durant antoine.duran...@yahoo.fr Cc : Michel Hostettler michel.hostett...@telecom-paristech.fr; Xavier Beaudouin k...@oav.net; frnog-t...@frnog.org frnog-t...@frnog.org Envoyé le : Vendredi 7 juin 2013 14h28 Objet : Re: [FRnOG] [TECH] trafic shaping sur linux Bonjour, Le 07/06/2013 14:09, Antoine Durant a écrit : En regardant un peux sur google, je m'aperçoi que bon nombre d'ISP/FAI utilise le trafic shaping sur le routeur sans forcément de problème... Je ne suis pas derriere pour vérifier mais cela à l'air d'être appliqué à granche echelle ! Mais pour quoi faire ? Cordialement, Christophe --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] ethtool et carte Ethernet 1000mbps
trollOn est vendredi c'est bon, MDI-X, le croisement/décroisement est auto-géré, on est plus en 2004 comme dirait l'autre.../troll Le 07/06/2013 14:30, Michael LESTOQUOY a écrit : Bonjour, accessoirement, tu as un câble croisé ? Date: Thu, 6 Jun 2013 15:43:26 +0200 From: michel.hostett...@telecom-paristech.fr To: ashe...@hotmail.fr CC: frnog-t...@frnog.org Subject: Re: [FRnOG] [TECH] ethtool et carte Ethernet 1000mbps Bonjour, Un point au moins, le 1000Base-T fonctionne obligatoirement avec autonégociation : l'une des 2 extrémités doit prendre la fonction de maître, pour raison de synchronisation. J'ai aussi souvenir que l'embrouilleur maître doit être distinct de l'embrouilleur esclave, compte tenu de la propagation Tx / Rx en différentiel sur les 4 paires. Ensuite intervient le câblage. Si le taux d'erreur est important, rien ne fonctionne. Cordialement, Michel Hostettler - Mail original - De: ashemta ochenta ashe...@hotmail.fr À: frnog-t...@frnog.org Envoyé: Jeudi 6 Juin 2013 14:48:35 Objet: [FRnOG] [TECH] ethtool et carte Ethernet 1000mbps Bonjour a tous. j'ai donc un problème avec ethtool sous debian je n'arrive pas a forcer ma carte Ethernet en 1gbps. pourtant bien supporter. Supported link modes: 10baseT/Half 10baseT/Full 100baseT/Half 100baseT/Full 1000baseT/Full je fait donc : ethtool -s eth0 autoneg off ethtool -s eth0 speed 1000 ( et la plus de net ) es possible que le routeur derrière bloque la connexion ? --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ -- --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] ethtool et carte Ethernet 1000mbps
rohhh :) Pour moi c'est pas du troll et tu as bien raison de le souligner. presque 10 ans après, il est temps d'upgrader le matos hein :) Cordialement, -- Raphael MAUNIER Jaguar Network France On Jun 7, 2013, at 3:41 PM, Leslie-Alexandre DENIS - DCforDATA lade...@dcfordata.com wrote: trollOn est vendredi c'est bon, MDI-X, le croisement/décroisement est auto-géré, on est plus en 2004 comme dirait l'autre.../troll Le 07/06/2013 14:30, Michael LESTOQUOY a écrit : Bonjour, accessoirement, tu as un câble croisé ? Date: Thu, 6 Jun 2013 15:43:26 +0200 From: michel.hostett...@telecom-paristech.fr To: ashe...@hotmail.fr CC: frnog-t...@frnog.org Subject: Re: [FRnOG] [TECH] ethtool et carte Ethernet 1000mbps Bonjour, Un point au moins, le 1000Base-T fonctionne obligatoirement avec autonégociation : l'une des 2 extrémités doit prendre la fonction de maître, pour raison de synchronisation. J'ai aussi souvenir que l'embrouilleur maître doit être distinct de l'embrouilleur esclave, compte tenu de la propagation Tx / Rx en différentiel sur les 4 paires. Ensuite intervient le câblage. Si le taux d'erreur est important, rien ne fonctionne. Cordialement, Michel Hostettler - Mail original - De: ashemta ochenta ashe...@hotmail.fr À: frnog-t...@frnog.org Envoyé: Jeudi 6 Juin 2013 14:48:35 Objet: [FRnOG] [TECH] ethtool et carte Ethernet 1000mbps Bonjour a tous. j'ai donc un problème avec ethtool sous debian je n'arrive pas a forcer ma carte Ethernet en 1gbps. pourtant bien supporter. Supported link modes: 10baseT/Half 10baseT/Full 100baseT/Half 100baseT/Full 1000baseT/Full je fait donc : ethtool -s eth0 autoneg off ethtool -s eth0 speed 1000 ( et la plus de net ) es possible que le routeur derrière bloque la connexion ? --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ -- --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] ethtool et carte Ethernet 1000mbps
Pourquoi vouloir forcer le duplex a 1G ? tu as des instabilités sur le link-speed ? Le 07/06/2013 15:41, Leslie-Alexandre DENIS - DCforDATA a écrit : trollOn est vendredi c'est bon, MDI-X, le croisement/décroisement est auto-géré, on est plus en 2004 comme dirait l'autre.../troll Le 07/06/2013 14:30, Michael LESTOQUOY a écrit : Bonjour, accessoirement, tu as un câble croisé ? Date: Thu, 6 Jun 2013 15:43:26 +0200 From: michel.hostett...@telecom-paristech.fr To: ashe...@hotmail.fr CC: frnog-t...@frnog.org Subject: Re: [FRnOG] [TECH] ethtool et carte Ethernet 1000mbps Bonjour, Un point au moins, le 1000Base-T fonctionne obligatoirement avec autonégociation : l'une des 2 extrémités doit prendre la fonction de maître, pour raison de synchronisation. J'ai aussi souvenir que l'embrouilleur maître doit être distinct de l'embrouilleur esclave, compte tenu de la propagation Tx / Rx en différentiel sur les 4 paires. Ensuite intervient le câblage. Si le taux d'erreur est important, rien ne fonctionne. Cordialement, Michel Hostettler - Mail original - De: ashemta ochenta ashe...@hotmail.fr À: frnog-t...@frnog.org Envoyé: Jeudi 6 Juin 2013 14:48:35 Objet: [FRnOG] [TECH] ethtool et carte Ethernet 1000mbps Bonjour a tous. j'ai donc un problème avec ethtool sous debian je n'arrive pas a forcer ma carte Ethernet en 1gbps. pourtant bien supporter. Supported link modes: 10baseT/Half 10baseT/Full 100baseT/Half 100baseT/Full 1000baseT/Full je fait donc : ethtool -s eth0 autoneg off ethtool -s eth0 speed 1000 ( et la plus de net ) es possible que le routeur derrière bloque la connexion ? --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] trafic shaping sur linux
Oui cela était mon idée première, mais... Comment faire sur du CISCO 2960 une limitation de BP uniquement vers internet (IN/OUT) et pas sur le réseau local. En gros : une IP dans mon AS a le droit de faire du 100M, en revanche cette IP n'a pas le droit de pomper plus de 1M depuis internet et inverssement (depuis internet, le serveur ne doit pas pouvoir dépasser les 1M en down/up). J'avais posé la question concernant cela sur 2960, mais a première vue les retours étaient négatifs ! A moins que j'ai oublié un truc... ??? De : Christophe Baegert c.baegert-lis...@lixium.fr À : Antoine Durant antoine.duran...@yahoo.fr Cc : Michel Hostettler michel.hostett...@telecom-paristech.fr; Xavier Beaudouin k...@oav.net; frnog-t...@frnog.org frnog-t...@frnog.org Envoyé le : Vendredi 7 juin 2013 15h06 Objet : Re: [FRnOG] [TECH] trafic shaping sur linux Le 07/06/2013 15:02, Antoine Durant a écrit : Pour limiter le trafic INPUT/OUTPUT de certaines adresses IP dans mon AS par exemple :) Les switches ne seraient pas plus adaptés pour ça ? Cordialement, Christophe --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] ethtool et carte Ethernet 1000mbps
2013/6/7 Leslie-Alexandre DENIS - DCforDATA lade...@dcfordata.com trollOn est vendredi c'est bon, MDI-X, le croisement/décroisement est auto-géré, on est plus en 2004 comme dirait l'autre.../troll Faut peut être changer le câble aussi, enfin je dis ça, je dis rien mais les câbles de catégorie 3 faut arrêter, y a la catégorie 4 maintenant /troll --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] trafic shaping sur linux
Le 07/06/2013 15:46, Antoine Durant a écrit : Oui cela était mon idée première, mais... Comment faire sur du CISCO 2960 une limitation de BP uniquement vers internet (IN/OUT) et pas sur le réseau local. En gros : une IP dans mon AS a le droit de faire du 100M, en revanche cette IP n'a pas le droit de pomper plus de 1M depuis internet et inverssement (depuis internet, le serveur ne doit pas pouvoir dépasser les 1M en down/up). J'avais posé la question concernant cela sur 2960, mais a première vue les retours étaient négatifs ! A moins que j'ai oublié un truc... ??? 2 ports, un privé, un public. Après, le rate-limit est-il appliquable sur un vlan ? En tout cas le routeur ne me semble pas le meilleur endroit pour ça --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] trafic shaping sur linux
Ok merci pour le partage, belle config et wouaa un peu chaud quand même :) Dans ton exemple si je ne me trompe pas, tu n'utilises pas IPTABLES (MARK/CLASSIFY) ?? Cela est directement via match ip src ?? Donc pas besoin d'iptables avec ta façon de faire ?? Le hashkey est une variable que tu remplaces par la MAC du serveur de ton client je présume ?? De : Thomas Mangin thomas.man...@exa-networks.co.uk À : frnog-ow...@frnog.org; Antoine Durant antoine.duran...@yahoo.fr Cc : frnog-t...@frnog.org frnog-t...@frnog.org Envoyé le : Vendredi 7 juin 2013 15h25 Objet : Re: [FRnOG] [TECH] trafic shaping sur linux C'est un peu long a expliquer ... Donc la config simplifie ... # Clear config tc qdisc del dev eth0 root handle 1 tc qdisc del dev eth1 root handle 1 # Setup HTB queueing discipline on physical interfaces tc qdisc add dev eth0 root handle 1: htb default tc qdisc add dev eth1 root handle 1: htb default # Set default for unclassified packets to 1M each direction tc class add dev eth0 parent 1:0 classid 1: htb rate 10kbit ceil 10kbit burst 16k prio tc class add dev eth1 parent 1:0 classid 1: htb rate 10kbit ceil 10kbit burst 16k prio # # eth0 - filter egress trafic on SRC MAC # Step 1, build 1st level hash table using last byte in MAC address as lookup key # Step 2, build 2nd level hash tables using 2nd to last byte in MAC address as lookup key # # See http://www.docum.org/docum.org/faq/cache/62.htmlfor info regards matching L2 header using negative offsets # tc filter add dev eth0 parent 1:0 prio 5 protocol 802.1q u32 tc filter add dev eth0 parent 1:0 prio 5 handle 2: protocol 802.1q u32 divisor 256 tc filter add dev eth0 protocol 802.1q parent 1:0 prio 5 u32 ht 800:: match ip src 0.0.0.0/0 hashkey mask 0x00ff at -8 link 2: tc filter add dev eth0 parent 1:0 prio 5 handle 200: protocol 802.1q u32 divisor 256 tc filter add dev eth0 protocol 802.1q parent 1:0 prio 5 u32 ht 2:0 match ip src 0.0.0.0/0 hashkey mask 0xff00 at -8 link 200: tc filter add dev eth0 parent 1:0 prio 5 handle 201: protocol 802.1q u32 divisor 256 tc filter add dev eth0 protocol 802.1q parent 1:0 prio 5 u32 ht 2:1 match ip src 0.0.0.0/0 hashkey mask 0xff00 at -8 link 201: tc filter add dev eth0 parent 1:0 prio 5 handle 202: protocol 802.1q u32 divisor 256 tc filter add dev eth0 protocol 802.1q parent 1:0 prio 5 u32 ht 2:2 match ip src 0.0.0.0/0 hashkey mask 0xff00 at -8 link 202: tc filter add dev eth0 parent 1:0 prio 5 handle 203: protocol 802.1q u32 divisor 256 tc filter add dev eth0 protocol 802.1q parent 1:0 prio 5 u32 ht 2:3 match ip src 0.0.0.0/0 hashkey mask 0xff00 at -8 link 203: tc filter add dev eth0 parent 1:0 prio 5 handle 204: protocol 802.1q u32 divisor 256 tc filter add dev eth0 protocol 802.1q parent 1:0 prio 5 u32 ht 2:4 match ip src 0.0.0.0/0 hashkey mask 0xff00 at -8 link 204: tc filter add dev eth0 parent 1:0 prio 5 handle 205: protocol 802.1q u32 divisor 256 tc filter add dev eth0 protocol 802.1q parent 1:0 prio 5 u32 ht 2:5 match ip src 0.0.0.0/0 hashkey mask 0xff00 at -8 link 205: tc filter add dev eth0 parent 1:0 prio 5 handle 206: protocol 802.1q u32 divisor 256 tc filter add dev eth0 protocol 802.1q parent 1:0 prio 5 u32 ht 2:6 match ip src 0.0.0.0/0 hashkey mask 0xff00 at -8 link 206: tc filter add dev eth0 parent 1:0 prio 5 handle 207: protocol 802.1q u32 divisor 256 tc filter add dev eth0 protocol 802.1q parent 1:0 prio 5 u32 ht 2:7 match ip src 0.0.0.0/0 hashkey mask 0xff00 at -8 link 207: ... # # eth1 - filter ingress trafic on SRC MAC # Step 1, build 1st level hash table using last byte in MAC address as lookup key # Step 2, build 2nd level hash tables using 2nd to last byte in MAC address as lookup key # # See http://www.docum.org/docum.org/faq/cache/62.htmlfor info regards matching L2 header using negative offsets # tc filter add dev eth1 parent 1:0 prio 5 protocol 802.1q u32 tc filter add dev eth1 parent 1:0 prio 5 handle 2: protocol 802.1q u32 divisor 256 tc filter add dev eth1 protocol 802.1q parent 1:0 prio 5 u32 ht 800:: match ip src 0.0.0.0/0 hashkey mask 0x00ff at -12 link 2: tc filter add dev eth1 parent 1:0 prio 5 handle 200: protocol 802.1q u32 divisor 256 tc filter add dev eth1 protocol 802.1q parent 1:0 prio 5 u32 ht 2:0 match ip src 0.0.0.0/0 hashkey mask 0xff00 at -12 link 200: tc filter add dev eth1 parent 1:0 prio 5 handle 201: protocol 802.1q u32 divisor 256 tc filter add dev eth1 protocol 802.1q parent 1:0 prio 5 u32 ht 2:1 match ip src 0.0.0.0/0 hashkey mask 0xff00 at -12 link 201: tc filter add dev eth1 parent 1:0 prio 5 handle 202: protocol 802.1q u32 divisor 256 tc filter add dev eth1 protocol 802.1q parent 1:0 prio 5 u32 ht 2:2 match ip src 0.0.0.0/0 hashkey mask 0xff00 at -12 link 202: tc filter add dev eth1 parent 1:0 prio 5 handle 203: protocol 802.1q u32 divisor 256 tc filter add dev eth1 protocol
Re: [FRnOG] [TECH] ethtool et carte Ethernet 1000mbps
Il y a de forte de chance que ce soit la source du problème, on attend la réponse ! Le 07/06/2013 15:50, MulX a écrit : 2013/6/7 Leslie-Alexandre DENIS - DCforDATA lade...@dcfordata.com mailto:lade...@dcfordata.com trollOn est vendredi c'est bon, MDI-X, le croisement/décroisement est auto-géré, on est plus en 2004 comme dirait l'autre.../troll Faut peut être changer le câble aussi, enfin je dis ça, je dis rien mais les câbles de catégorie 3 faut arrêter, y a la catégorie 4 maintenant /troll -- --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] trafic shaping sur linux
Pourquoi deux ports ? Non pas de VLAN pour l'instant, mais l'idée est peut être à creuser, je ne sais pas... Le truc c'est que les IPs n'ont pas forcément la meme directive au niveau rate limit. IP 1 : 5Mbit IP2 : 5Mbit IP3 : 1Mbit IP4: 200Kbit De : Christophe Baegert c.baegert-lis...@lixium.fr À : Antoine Durant antoine.duran...@yahoo.fr Cc : frnog-t...@frnog.org frnog-t...@frnog.org Envoyé le : Vendredi 7 juin 2013 15h53 Objet : Re: [FRnOG] [TECH] trafic shaping sur linux Le 07/06/2013 15:46, Antoine Durant a écrit : Oui cela était mon idée première, mais... Comment faire sur du CISCO 2960 une limitation de BP uniquement vers internet (IN/OUT) et pas sur le réseau local. En gros : une IP dans mon AS a le droit de faire du 100M, en revanche cette IP n'a pas le droit de pomper plus de 1M depuis internet et inverssement (depuis internet, le serveur ne doit pas pouvoir dépasser les 1M en down/up). J'avais posé la question concernant cela sur 2960, mais a première vue les retours étaient négatifs ! A moins que j'ai oublié un truc... ??? 2 ports, un privé, un public. Après, le rate-limit est-il appliquable sur un vlan ? En tout cas le routeur ne me semble pas le meilleur endroit pour ça --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] trafic shaping sur linux
Oui, ce n'est pas iptables, c'est tc man tc dit tc - show / manipulate traffic control settings Thomas On 7 Jun 2013, at 14:53, Antoine Durant antoine.duran...@yahoo.fr wrote: Ok merci pour le partage, belle config et wouaa un peu chaud quand même :) Dans ton exemple si je ne me trompe pas, tu n'utilises pas IPTABLES (MARK/CLASSIFY) ?? Cela est directement via match ip src ?? Donc pas besoin d'iptables avec ta façon de faire ?? Le hashkey est une variable que tu remplaces par la MAC du serveur de ton client je présume ?? De : Thomas Mangin thomas.man...@exa-networks.co.uk À : frnog-ow...@frnog.org; Antoine Durant antoine.duran...@yahoo.fr Cc : frnog-t...@frnog.org frnog-t...@frnog.org Envoyé le : Vendredi 7 juin 2013 15h25 Objet : Re: [FRnOG] [TECH] trafic shaping sur linux C'est un peu long a expliquer ... Donc la config simplifie ... # Clear config tc qdisc del dev eth0 root handle 1 tc qdisc del dev eth1 root handle 1 # Setup HTB queueing discipline on physical interfaces tc qdisc add dev eth0 root handle 1: htb default tc qdisc add dev eth1 root handle 1: htb default # Set default for unclassified packets to 1M each direction tc class add dev eth0 parent 1:0 classid 1: htb rate 10kbit ceil 10kbit burst 16k prio tc class add dev eth1 parent 1:0 classid 1: htb rate 10kbit ceil 10kbit burst 16k prio # # eth0 - filter egress trafic on SRC MAC # Step 1, build 1st level hash table using last byte in MAC address as lookup key # Step 2, build 2nd level hash tables using 2nd to last byte in MAC address as lookup key # # See http://www.docum.org/docum.org/faq/cache/62.htmlfor info regards matching L2 header using negative offsets # tc filter add dev eth0 parent 1:0 prio 5 protocol 802.1q u32 tc filter add dev eth0 parent 1:0 prio 5 handle 2: protocol 802.1q u32 divisor 256 tc filter add dev eth0 protocol 802.1q parent 1:0 prio 5 u32 ht 800:: match ip src 0.0.0.0/0 hashkey mask 0x00ff at -8 link 2: tc filter add dev eth0 parent 1:0 prio 5 handle 200: protocol 802.1q u32 divisor 256 tc filter add dev eth0 protocol 802.1q parent 1:0 prio 5 u32 ht 2:0 match ip src 0.0.0.0/0 hashkey mask 0xff00 at -8 link 200: tc filter add dev eth0 parent 1:0 prio 5 handle 201: protocol 802.1q u32 divisor 256 tc filter add dev eth0 protocol 802.1q parent 1:0 prio 5 u32 ht 2:1 match ip src 0.0.0.0/0 hashkey mask 0xff00 at -8 link 201: tc filter add dev eth0 parent 1:0 prio 5 handle 202: protocol 802.1q u32 divisor 256 tc filter add dev eth0 protocol 802.1q parent 1:0 prio 5 u32 ht 2:2 match ip src 0.0.0.0/0 hashkey mask 0xff00 at -8 link 202: tc filter add dev eth0 parent 1:0 prio 5 handle 203: protocol 802.1q u32 divisor 256 tc filter add dev eth0 protocol 802.1q parent 1:0 prio 5 u32 ht 2:3 match ip src 0.0.0.0/0 hashkey mask 0xff00 at -8 link 203: tc filter add dev eth0 parent 1:0 prio 5 handle 204: protocol 802.1q u32 divisor 256 tc filter add dev eth0 protocol 802.1q parent 1:0 prio 5 u32 ht 2:4 match ip src 0.0.0.0/0 hashkey mask 0xff00 at -8 link 204: tc filter add dev eth0 parent 1:0 prio 5 handle 205: protocol 802.1q u32 divisor 256 tc filter add dev eth0 protocol 802.1q parent 1:0 prio 5 u32 ht 2:5 match ip src 0.0.0.0/0 hashkey mask 0xff00 at -8 link 205: tc filter add dev eth0 parent 1:0 prio 5 handle 206: protocol 802.1q u32 divisor 256 tc filter add dev eth0 protocol 802.1q parent 1:0 prio 5 u32 ht 2:6 match ip src 0.0.0.0/0 hashkey mask 0xff00 at -8 link 206: tc filter add dev eth0 parent 1:0 prio 5 handle 207: protocol 802.1q u32 divisor 256 tc filter add dev eth0 protocol 802.1q parent 1:0 prio 5 u32 ht 2:7 match ip src 0.0.0.0/0 hashkey mask 0xff00 at -8 link 207: ... # # eth1 - filter ingress trafic on SRC MAC # Step 1, build 1st level hash table using last byte in MAC address as lookup key # Step 2, build 2nd level hash tables using 2nd to last byte in MAC address as lookup key # # See http://www.docum.org/docum.org/faq/cache/62.htmlfor info regards matching L2 header using negative offsets # tc filter add dev eth1 parent 1:0 prio 5 protocol 802.1q u32 tc filter add dev eth1 parent 1:0 prio 5 handle 2: protocol 802.1q u32 divisor 256 tc filter add dev eth1 protocol 802.1q parent 1:0 prio 5 u32 ht 800:: match ip src 0.0.0.0/0 hashkey mask 0x00ff at -12 link 2: tc filter add dev eth1 parent 1:0 prio 5 handle 200: protocol 802.1q u32 divisor 256 tc filter add dev eth1 protocol 802.1q parent 1:0 prio 5 u32 ht 2:0 match ip src 0.0.0.0/0 hashkey mask 0xff00 at -12 link 200: tc filter add dev eth1 parent 1:0 prio 5 handle 201: protocol 802.1q u32 divisor 256 tc filter add dev eth1 protocol 802.1q parent 1:0 prio 5 u32 ht 2:1 match ip src 0.0.0.0/0 hashkey mask 0xff00 at -12 link 201: tc filter add dev eth1 parent 1:0 prio 5 handle 202: protocol 802.1q u32 divisor 256
Re: [FRnOG] [TECH] trafic shaping sur linux
On 07/06/2013 17:23, Thomas Mangin wrote: Oui, ce n'est pas iptables, c'est tc man tc dit tc - show / manipulate traffic control settings Une petite doc qui explique simplement ce que l'on peut faire avec tc. http://www.inetdoc.net/guides/lartc/lartc.qdisc.classless.html http://www.inetdoc.net/guides/lartc/lartc.adv-filter.hashing.html Fendo Thomas On 7 Jun 2013, at 14:53, Antoine Durant antoine.duran...@yahoo.fr wrote: Ok merci pour le partage, belle config et wouaa un peu chaud quand même :) Dans ton exemple si je ne me trompe pas, tu n'utilises pas IPTABLES (MARK/CLASSIFY) ?? Cela est directement via match ip src ?? Donc pas besoin d'iptables avec ta façon de faire ?? Le hashkey est une variable que tu remplaces par la MAC du serveur de ton client je présume ?? De : Thomas Mangin thomas.man...@exa-networks.co.uk À : frnog-ow...@frnog.org; Antoine Durant antoine.duran...@yahoo.fr Cc : frnog-t...@frnog.org frnog-t...@frnog.org Envoyé le : Vendredi 7 juin 2013 15h25 Objet : Re: [FRnOG] [TECH] trafic shaping sur linux C'est un peu long a expliquer ... Donc la config simplifie ... # Clear config tc qdisc del dev eth0 root handle 1 tc qdisc del dev eth1 root handle 1 # Setup HTB queueing discipline on physical interfaces tc qdisc add dev eth0 root handle 1: htb default tc qdisc add dev eth1 root handle 1: htb default # Set default for unclassified packets to 1M each direction tc class add dev eth0 parent 1:0 classid 1: htb rate 10kbit ceil 10kbit burst 16k prio tc class add dev eth1 parent 1:0 classid 1: htb rate 10kbit ceil 10kbit burst 16k prio # # eth0 - filter egress trafic on SRC MAC # Step 1, build 1st level hash table using last byte in MAC address as lookup key # Step 2, build 2nd level hash tables using 2nd to last byte in MAC address as lookup key # # See http://www.docum.org/docum.org/faq/cache/62.htmlfor info regards matching L2 header using negative offsets # tc filter add dev eth0 parent 1:0 prio 5 protocol 802.1q u32 tc filter add dev eth0 parent 1:0 prio 5 handle 2: protocol 802.1q u32 divisor 256 tc filter add dev eth0 protocol 802.1q parent 1:0 prio 5 u32 ht 800:: match ip src 0.0.0.0/0 hashkey mask 0x00ff at -8 link 2: tc filter add dev eth0 parent 1:0 prio 5 handle 200: protocol 802.1q u32 divisor 256 tc filter add dev eth0 protocol 802.1q parent 1:0 prio 5 u32 ht 2:0 match ip src 0.0.0.0/0 hashkey mask 0xff00 at -8 link 200: tc filter add dev eth0 parent 1:0 prio 5 handle 201: protocol 802.1q u32 divisor 256 tc filter add dev eth0 protocol 802.1q parent 1:0 prio 5 u32 ht 2:1 match ip src 0.0.0.0/0 hashkey mask 0xff00 at -8 link 201: tc filter add dev eth0 parent 1:0 prio 5 handle 202: protocol 802.1q u32 divisor 256 tc filter add dev eth0 protocol 802.1q parent 1:0 prio 5 u32 ht 2:2 match ip src 0.0.0.0/0 hashkey mask 0xff00 at -8 link 202: tc filter add dev eth0 parent 1:0 prio 5 handle 203: protocol 802.1q u32 divisor 256 tc filter add dev eth0 protocol 802.1q parent 1:0 prio 5 u32 ht 2:3 match ip src 0.0.0.0/0 hashkey mask 0xff00 at -8 link 203: tc filter add dev eth0 parent 1:0 prio 5 handle 204: protocol 802.1q u32 divisor 256 tc filter add dev eth0 protocol 802.1q parent 1:0 prio 5 u32 ht 2:4 match ip src 0.0.0.0/0 hashkey mask 0xff00 at -8 link 204: tc filter add dev eth0 parent 1:0 prio 5 handle 205: protocol 802.1q u32 divisor 256 tc filter add dev eth0 protocol 802.1q parent 1:0 prio 5 u32 ht 2:5 match ip src 0.0.0.0/0 hashkey mask 0xff00 at -8 link 205: tc filter add dev eth0 parent 1:0 prio 5 handle 206: protocol 802.1q u32 divisor 256 tc filter add dev eth0 protocol 802.1q parent 1:0 prio 5 u32 ht 2:6 match ip src 0.0.0.0/0 hashkey mask 0xff00 at -8 link 206: tc filter add dev eth0 parent 1:0 prio 5 handle 207: protocol 802.1q u32 divisor 256 tc filter add dev eth0 protocol 802.1q parent 1:0 prio 5 u32 ht 2:7 match ip src 0.0.0.0/0 hashkey mask 0xff00 at -8 link 207: ... # # eth1 - filter ingress trafic on SRC MAC # Step 1, build 1st level hash table using last byte in MAC address as lookup key # Step 2, build 2nd level hash tables using 2nd to last byte in MAC address as lookup key # # See http://www.docum.org/docum.org/faq/cache/62.htmlfor info regards matching L2 header using negative offsets # tc filter add dev eth1 parent 1:0 prio 5 protocol 802.1q u32 tc filter add dev eth1 parent 1:0 prio 5 handle 2: protocol 802.1q u32 divisor 256 tc filter add dev eth1 protocol 802.1q parent 1:0 prio 5 u32 ht 800:: match ip src 0.0.0.0/0 hashkey mask 0x00ff at -12 link 2: tc filter add dev eth1 parent 1:0 prio 5 handle 200: protocol 802.1q u32 divisor 256 tc filter add dev eth1 protocol 802.1q parent 1:0 prio 5 u32 ht 2:0 match ip src 0.0.0.0/0 hashkey mask 0xff00 at -12 link 200: tc filter add dev eth1 parent 1:0 prio 5 handle 201: protocol 802.1q u32 divisor 256 tc filter add dev eth1 protocol 802.1q parent 1:0 prio 5 u32 ht 2:1
Re: [FRnOG] [MISC] SFR passe la fibre à 300Mbps
Le 06/06/2013 00:11, Solarus a écrit : Pardon j'ai dis DSLAM, mais je voulais dire PE(LNS). SFR utilise essentiellement des Ericsson Smart Edge (ex redback) en LNS. -- Jérôme Nicolle 06 19 31 27 14 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] SFR passe la fibre à 300Mbps
Le 7 juin 2013 à 18:02, Jérôme Nicolle jer...@ceriz.fr a écrit : Le 06/06/2013 00:11, Solarus a écrit : Pardon j'ai dis DSLAM, mais je voulais dire PE(LNS). SFR utilise essentiellement des Ericsson Smart Edge (ex redback) en LNS. À ma connaissance SFR utilise essentiellement des SmartEdge comme PTA LAC: pour terminer du PPP, et éventuellement l'encapsuler dans du L2TP vers un client collecte. En revanche comme indiqué dans la page commerciale de Cisco, c'est pour l'IPv6 que SFR utilise des LNS ASR1000 Cisco (le tunnel L2TP monté à cet effet par la 9box qui fait LAC contient donc une session PPP IPv6CP). --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] trafic shaping sur linux
Le 07/06/2013 14:15, Xavier Beaudouin a écrit : Après sur un Linux (bien tunné avec un bon noyau) tu peux arriver a faire du pps. Sur une machine Linux, le nombre de pps qu'est capable d'encaisser la machine dépend moins du processeur et de la RAM que de la carte réseau et son driver. Sur un chipset pas trop mal documenté et des drivers bien implantés sur le noyau, on peut cracher pas mal de pps. Avec du chipset fermé et du driver en binaires pré-compilés, forcément ça marche moins bien. Cordialement. Solarus --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] trafic shaping sur linux
En parlant de PPS, comment determiner ou trouver le nombre de PPS sur une machine ? Existe t'il un outil de bench pour sortir le nombre de PPS ?? De : Solarus sola...@ultrawaves.fr À : frnog@frnog.org Envoyé le : Vendredi 7 juin 2013 18h59 Objet : Re: [FRnOG] [TECH] trafic shaping sur linux Le 07/06/2013 14:15, Xavier Beaudouin a écrit : Après sur un Linux (bien tunné avec un bon noyau) tu peux arriver a faire du pps. Sur une machine Linux, le nombre de pps qu'est capable d'encaisser la machine dépend moins du processeur et de la RAM que de la carte réseau et son driver. Sur un chipset pas trop mal documenté et des drivers bien implantés sur le noyau, on peut cracher pas mal de pps. Avec du chipset fermé et du driver en binaires pré-compilés, forcément ça marche moins bien. Cordialement. Solarus --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] trafic shaping sur linux
Le 07/06/2013 19:42, Antoine Durant a écrit : En parlant de PPS, comment determiner ou trouver le nombre de PPS sur une machine ? Existe t'il un outil de bench pour sortir le nombre de PPS ?? Je crois que tcpstat peut faire ce genre de mesure. http://www.frenchfries.net/paul/tcpstat/ Cordialement Solarus --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] trafic shaping sur linux
Bonsoir, Il existe également ethstats qui parse /proc/net/dev pour obtenir le throughput de chaque device en Mb/s et en pps. Bonne soirée Florent smime.p7s Description: Signature cryptographique S/MIME
Re: [FRnOG] [TECH] trafic shaping sur linux
Merci pour les infos... Je vais tester les deux et voir un peux cela... Par contre quelqu'un a t'il un tableau qui donne la force d'un serveur pour faire du routage en fonction du nombre de PPS ? Comment dire que telle config est bonne,moyenne ou a bazarder ? Une petite idée de classification ? --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [TECH] ethtool et carte Ethernet 1000mbps
en 2013, faut surtout faire de l'autoneg , et effectivement il y a moins de problème. si tu vires l'autoneg de part et d'autre, tu perds la fonctionnalité MDIX, et du coup tu peux perdre la connexion si tu n'as pas le bon câble. En 2004 ou en 2013... Date: Fri, 7 Jun 2013 15:41:51 +0200 From: lade...@dcfordata.com To: mlestoq...@bigfoot.com; ashe...@hotmail.fr CC: frnog-t...@frnog.org Subject: Re: [FRnOG] [TECH] ethtool et carte Ethernet 1000mbps trollOn est vendredi c'est bon, MDI-X, le croisement/décroisement est auto-géré, on est plus en 2004 comme dirait l'autre.../troll Le 07/06/2013 14:30, Michael LESTOQUOY a écrit : Bonjour, accessoirement, tu as un câble croisé ? Date: Thu, 6 Jun 2013 15:43:26 +0200 From: michel.hostett...@telecom-paristech.fr To: ashe...@hotmail.fr CC: frnog-t...@frnog.org Subject: Re: [FRnOG] [TECH] ethtool et carte Ethernet 1000mbps Bonjour, Un point au moins, le 1000Base-T fonctionne obligatoirement avec autonégociation : l'une des 2 extrémités doit prendre la fonction de maître, pour raison de synchronisation. J'ai aussi souvenir que l'embrouilleur maître doit être distinct de l'embrouilleur esclave, compte tenu de la propagation Tx / Rx en différentiel sur les 4 paires. Ensuite intervient le câblage. Si le taux d'erreur est important, rien ne fonctionne. Cordialement, Michel Hostettler - Mail original - De: ashemta ochenta ashe...@hotmail.fr À: frnog-t...@frnog.org Envoyé: Jeudi 6 Juin 2013 14:48:35 Objet: [FRnOG] [TECH] ethtool et carte Ethernet 1000mbps Bonjour a tous. j'ai donc un problème avec ethtool sous debian je n'arrive pas a forcer ma carte Ethernet en 1gbps. pourtant bien supporter. Supported link modes: 10baseT/Half 10baseT/Full 100baseT/Half 100baseT/Full 1000baseT/Full je fait donc : ethtool -s eth0 autoneg off ethtool -s eth0 speed 1000 ( et la plus de net ) es possible que le routeur derrière bloque la connexion ? --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ -- --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [MISC] Détente
Hello, Je débarque surement... mais j'ai trouvé ça fun alors je partage :) telnet towel.blinkenlights.nl Bon week-end. Adrien --- Liste de diffusion du FRnOG http://www.frnog.org/