Re: [FRnOG] [MISC] C'est très vilain de piquer les adresses IPv4 des autres
En même temps, si le DoD n'accaparait pas 20% de l'espace iPV4 et adressait son réseau interne avec les bonnes plages d'ip, on en serait pas là. Guillaume Hilt Le 20/12/2013 09:40, Stephane Bortzmeyer a écrit : Même quand elles ne sont pas annoncées dans la DFZ : http://blog.erratasec.com/2013/12/dod-address-space-its-not-conspiracy.html Mais ce genre de choses est de plus en plus fréquent avec l'aggravation de la pénurie. Comme disait ma grand-mère « quand le foin manque dans l'écurie, les chevaux se battent » --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [MISC] C'est très vilain de piquer les adresses IPv4 des autres
> Stephane Bortzmeyer a écrit: > C'est très vilain de piquer les adresses IPv4 des autres > Même quand elles ne sont pas annoncées dans la DFZ : > http://blog.erratasec.com/2013/12/dod-address-space-its-not-conspiracy.html J'y vois une sorte de justice poétique: De très loin le DoD est le plus gros gaspilleur d'adresses IP, voir une de leur multiples class A transformé en de-facto RFC1918ter, il vaut mieux en sourire. Va falloir blinder les pare-feu, chez Mr DoD: ça ferait désordre qu'un techos de BT qui veut regarder le modem de Claude Michu lance un missile. Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Routage dynamique
Salut, Oui, c'est en prod sur de gros réseau pour cette utilisation - multiple 10G. J'ai ete contacte par Noction ( pub une via Facebook - et j'ai ete curieux et j'ai rempli le formulaire ). http://www.noction.com/ Je connais aussi les gars chez internap - tres sympa. http://www.internap.com/business-internet-connectivity-services/route-optimization-flow-control/ Si vous ne voulez pas tout faire vous meme. Thomas On 20 Dec 2013, at 11:43, Denis Fondras wrote: > Bonjour, > > Est-ce que ce genre de chose n'est pas une mission pour ExaBGP ? > > Denis > > > Le 20/12/2013 10:19, Pierre-Yves Maunier a écrit : >> Bonjour Gautier, >> >> >> Deja il y a qqchose qui me choque dans ton énoncé : >> >> "prepend" et "a destination de" >> >> >> Generalement tu prepend ton AS sur tes policies "out" pour tenter de >> contrôler le trafic entrant et non le trafic sortant. >> >> Pour contrôler ton trafic sortant, les BCP recommandent l'utilisation de >> local pref et med sur tes policies "in". >> >> Le faire automatiquement, a coup de scripts avec du expect ou de rancid >> (jlogin/clogin) tu peux faire des choses mais attention, un script qui va >> modifier ta façon de router, tu as intérêt a bien le blinder pour ne pas >> peter ton réseau si ton script plante. >> >> >> Il existe des solutions payantes mais assez onéreuse de mémoire. >> >> >> PS : désolé pour les accents manquants par moments, clavier qwerty powered >> >> >> Le 19 décembre 2013 12:21, Gautier Avril >> a écrit : >> >>> A l'heure actuelle, on a plusieurs transitaire et on essayer de jouer sur >>> du prepend pour gerer le traffic à destination de tel AS en fonction de la >>> qualité que l'on observe avec nos différents transitaires (basé sur du >>> smokeping essentiellement). >>> >>> Globalement, on est sur une situation assez stable, mais il peut arriver >>> que l'un de nos transitaires connaisse une problème vers certains AS, >>> auquel cas une petite opération manuelle permet d'améliorer les chose (a >>> moitié me direz vous, car on ne maitrise pas le traffic dans les deux sens). >>> >>> La question que je me pose est : existe t'il une méthode pour faire cela >>> de façon dynamique, si possible assez standardisée? >>> >>> >>> >>> >>> >>> >>> >>> >>> >>> >>> >>> >>> >>> >>> >>> --- >>> Liste de diffusion du FRnOG >>> http://www.frnog.org/ >>> >> >> >> > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > signature.asc Description: Message signed with OpenPGP using GPGMail
RE : Re: [FRnOG] [TECH] Routage dynamique
C'est exact. Il faut lire 'en provenance de' et non 'a destination de'... :) Mais ma question porte vraiment sur l automatisation de la chose... j'ai bien pensé a un script 'homemade' qui va bien et qui configure le routeur mais je voulais savoir si c'était quelque chose de standard et s'il existait des solutions dédiées. Merci de vos reponses en tout cas, j'y vois des solutions qui semblent repondre au besoin. Message d'origine De : Pierre-Yves Maunier Date : A : Gautier Avril Cc : frnog-t...@frnog.org Objet : Re: [FRnOG] [TECH] Routage dynamique Bonjour Gautier, Deja il y a qqchose qui me choque dans ton énoncé : "prepend" et "a destination de" Generalement tu prepend ton AS sur tes policies "out" pour tenter de contrôler le trafic entrant et non le trafic sortant. Pour contrôler ton trafic sortant, les BCP recommandent l'utilisation de local pref et med sur tes policies "in". Le faire automatiquement, a coup de scripts avec du expect ou de rancid (jlogin/clogin) tu peux faire des choses mais attention, un script qui va modifier ta façon de router, tu as intérêt a bien le blinder pour ne pas peter ton réseau si ton script plante. Il existe des solutions payantes mais assez onéreuse de mémoire. PS : désolé pour les accents manquants par moments, clavier qwerty powered Le 19 décembre 2013 12:21, Gautier Avril mailto:gautier.av...@bretagnetelecom.com>> a écrit : A l'heure actuelle, on a plusieurs transitaire et on essayer de jouer sur du prepend pour gerer le traffic à destination de tel AS en fonction de la qualité que l'on observe avec nos différents transitaires (basé sur du smokeping essentiellement). Globalement, on est sur une situation assez stable, mais il peut arriver que l'un de nos transitaires connaisse une problème vers certains AS, auquel cas une petite opération manuelle permet d'améliorer les chose (a moitié me direz vous, car on ne maitrise pas le traffic dans les deux sens). La question que je me pose est : existe t'il une méthode pour faire cela de façon dynamique, si possible assez standardisée? --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Pierre-Yves Maunier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Routage dynamique
Il y a quelques temps j'avais assisté chez Brocade à une présentation intéressante de François Devienne de Border 6. Et en effet, pour ce qui est du trafic sortant, c'est en gros ce que font les boites magiques en annonçant en interne des préfixes des AS cibles avec un nexthop approprié vers le lien qu'on veut utiliser (en fait des préfixes deux fois plus petits donc plus spécifiques, ce qui permet de continuer à voir l'annonce d'origine dans la RIB pour réagir si nécessaire si elle vient à changer). La décision est prise selon des mesures snmp, netflow, des tests de ping et peut-être de service, des éléments configurés de type capacité, coût des liens, latence, etc... Pour le trafic entrant naturellement c'est autre chose, c'est forcément du prepend et des communautés BGP proposées par le fournisseur de transit (donc il s'agit de changer des confs de routeurs edge par script). Le 20 déc. 2013 à 12:43, Denis Fondras a écrit : > Bonjour, > > Est-ce que ce genre de chose n'est pas une mission pour ExaBGP ? > > Denis > > > Le 20/12/2013 10:19, Pierre-Yves Maunier a écrit : >> Bonjour Gautier, >> >> >> Deja il y a qqchose qui me choque dans ton énoncé : >> >> "prepend" et "a destination de" >> >> >> Generalement tu prepend ton AS sur tes policies "out" pour tenter de >> contrôler le trafic entrant et non le trafic sortant. >> >> Pour contrôler ton trafic sortant, les BCP recommandent l'utilisation de >> local pref et med sur tes policies "in". >> >> Le faire automatiquement, a coup de scripts avec du expect ou de rancid >> (jlogin/clogin) tu peux faire des choses mais attention, un script qui va >> modifier ta façon de router, tu as intérêt a bien le blinder pour ne pas >> peter ton réseau si ton script plante. >> >> >> Il existe des solutions payantes mais assez onéreuse de mémoire. >> >> >> PS : désolé pour les accents manquants par moments, clavier qwerty powered >> >> >> Le 19 décembre 2013 12:21, Gautier Avril >> a écrit : >> >>> A l'heure actuelle, on a plusieurs transitaire et on essayer de jouer sur >>> du prepend pour gerer le traffic à destination de tel AS en fonction de la >>> qualité que l'on observe avec nos différents transitaires (basé sur du >>> smokeping essentiellement). >>> >>> Globalement, on est sur une situation assez stable, mais il peut arriver >>> que l'un de nos transitaires connaisse une problème vers certains AS, >>> auquel cas une petite opération manuelle permet d'améliorer les chose (a >>> moitié me direz vous, car on ne maitrise pas le traffic dans les deux sens). >>> >>> La question que je me pose est : existe t'il une méthode pour faire cela >>> de façon dynamique, si possible assez standardisée? --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Routage dynamique
Bonjour, Est-ce que ce genre de chose n'est pas une mission pour ExaBGP ? Denis Le 20/12/2013 10:19, Pierre-Yves Maunier a écrit : > Bonjour Gautier, > > > Deja il y a qqchose qui me choque dans ton énoncé : > > "prepend" et "a destination de" > > > Generalement tu prepend ton AS sur tes policies "out" pour tenter de > contrôler le trafic entrant et non le trafic sortant. > > Pour contrôler ton trafic sortant, les BCP recommandent l'utilisation de > local pref et med sur tes policies "in". > > Le faire automatiquement, a coup de scripts avec du expect ou de rancid > (jlogin/clogin) tu peux faire des choses mais attention, un script qui va > modifier ta façon de router, tu as intérêt a bien le blinder pour ne pas > peter ton réseau si ton script plante. > > > Il existe des solutions payantes mais assez onéreuse de mémoire. > > > PS : désolé pour les accents manquants par moments, clavier qwerty powered > > > Le 19 décembre 2013 12:21, Gautier Avril > a écrit : > >> A l'heure actuelle, on a plusieurs transitaire et on essayer de jouer sur >> du prepend pour gerer le traffic à destination de tel AS en fonction de la >> qualité que l'on observe avec nos différents transitaires (basé sur du >> smokeping essentiellement). >> >> Globalement, on est sur une situation assez stable, mais il peut arriver >> que l'un de nos transitaires connaisse une problème vers certains AS, >> auquel cas une petite opération manuelle permet d'améliorer les chose (a >> moitié me direz vous, car on ne maitrise pas le traffic dans les deux sens). >> >> La question que je me pose est : existe t'il une méthode pour faire cela >> de façon dynamique, si possible assez standardisée? >> >> >> >> >> >> >> >> >> >> >> >> >> >> >> >> --- >> Liste de diffusion du FRnOG >> http://www.frnog.org/ >> > > > --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Routage dynamique
Bonjour Gautier, Deja il y a qqchose qui me choque dans ton énoncé : "prepend" et "a destination de" Generalement tu prepend ton AS sur tes policies "out" pour tenter de contrôler le trafic entrant et non le trafic sortant. Pour contrôler ton trafic sortant, les BCP recommandent l'utilisation de local pref et med sur tes policies "in". Le faire automatiquement, a coup de scripts avec du expect ou de rancid (jlogin/clogin) tu peux faire des choses mais attention, un script qui va modifier ta façon de router, tu as intérêt a bien le blinder pour ne pas peter ton réseau si ton script plante. Il existe des solutions payantes mais assez onéreuse de mémoire. PS : désolé pour les accents manquants par moments, clavier qwerty powered Le 19 décembre 2013 12:21, Gautier Avril a écrit : > A l'heure actuelle, on a plusieurs transitaire et on essayer de jouer sur > du prepend pour gerer le traffic à destination de tel AS en fonction de la > qualité que l'on observe avec nos différents transitaires (basé sur du > smokeping essentiellement). > > Globalement, on est sur une situation assez stable, mais il peut arriver > que l'un de nos transitaires connaisse une problème vers certains AS, > auquel cas une petite opération manuelle permet d'améliorer les chose (a > moitié me direz vous, car on ne maitrise pas le traffic dans les deux sens). > > La question que je me pose est : existe t'il une méthode pour faire cela > de façon dynamique, si possible assez standardisée? > > > > > > > > > > > > > > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > -- Pierre-Yves Maunier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Routage dynamique
Le 19/12/2013 18:43, Damien Wetzel a écrit : > je pense que leur algo a une certaine credibilité quand à sa fiabilité vu le > prix de leurs machine := Ils peuvent avoir le meilleur algo du monde, s'il se base sur des paquets ICMP qui sont (ou pas) renvoyés par des bécanes dont ils ne maitrisent à peu près rien, leur truc, y vaut pas tripette. --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [MISC] C'est très vilain de piquer les adresses IPv4 des autres
Même quand elles ne sont pas annoncées dans la DFZ : http://blog.erratasec.com/2013/12/dod-address-space-its-not-conspiracy.html Mais ce genre de choses est de plus en plus fréquent avec l'aggravation de la pénurie. Comme disait ma grand-mère « quand le foin manque dans l'écurie, les chevaux se battent » --- Liste de diffusion du FRnOG http://www.frnog.org/
