Re: [FRnOG] [TECH] Configuration hardware serveur BGP quagga
Salut. Vu le CPU, préfère partir sur du BIRD. Il est (vraiment) très rapide pour digérer des fullviews. Voilà un aperçu de la config : https://code.ffdn.org/gitoyen/bird-config Le 2 avril 2015 00:18, David Ponzone david.ponz...@gmail.com a écrit : En RAM, ça ira, mais en CPU, il risque d’avoir du mal à digérer les 2 full-view au moment où les sessions montent/flappent. SI le temps de convergence n’est pas critique pour toi, pas de quoi s’inquiéter. Y a des sportifs qui font à peu près la même chose avec un Mikrotik CCR1036 , qui dispose d’un CPU Tile 32 coeurs à 1.2Ghz, et dont l’OS ne sait hélas utiliser qu’un coeur pour BGP. Le 1 avr. 2015 à 21:20, Antoine Durant antoine.duran...@yahoo.fr a écrit : Salut, Je viens de récupérer une machine ayant 4Go de RAM DDR3 avec comme processeur un Intel Celeron 725C (1.30 Ghz) avec plusieurs RJ45 Intel 1G. Je compte en faire un routeur sous quagga pour gérer mon BGP (ipv4 et ipv6) ayant deux transitaires en full view et gestion de VLAN sur les uplinks des switchs. Est-ce que d'après vous cette configuration vous semble viable ? Merci pour votre retour. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Routeur pour PME
Pour les Mikrotik, je prends tout chez WideVOIP et le support est juste excellent. En général le wiki suffit, il y a les explications, les commandes, les exemples concrets. On arrive à faire de bonnes config avec. Après sur des trucs plus compliqués, il m'est difficile de mettre Thierry en défaut, il a toujours une solution à la moindre problématique et prend un malin plaisir à me blinder le firewall :) Le 21 janvier 2015 09:43, Alexis Lameire alexis.lame...@gmail.com a écrit : Vis a vis du dns, c'est du gros classique, gérer les .local, nom interne de serveur et relais dns vers l'extérieur. Sinon, comme dit plus haut, je suis un peut perdu dans tout ça. il y en a pour tous les prix. Je voulais savoir si vous avez des retour quand au support mikrotik et pfsense ? Merci Alexis Lameire Le 21 janvier 2015 09:28, Pierre-Yves Le Dirach ledir...@free.fr a écrit : On Wed, 21 Jan 2015 09:17:33 +0100, Michel Py mic...@arneill-py.sacramento.ca.us wrote: Alexis Lameire a écrit : - Relais DNS (si possible pouvoir gérer les nom interne aussi) Pour quelle raison ? surtout pour gérer les domaines internes (comme .local, à la grande consternation de notre Bortzmeyer national), je ne confierais pas çà au routeur. Michel. Tu m'intéresses. Pourquoi (dans le cas d'un domaine vraiment local, comme .kleber) ? -- Pierre-Yves --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Routeur pour PME
Pour Mikrotik, tu as WideVOIP. Contact : Thierry Wehr t.wehr at widevoip.com Le 20 janvier 2015 14:12, Alexis Lameire alexis.lame...@gmail.com a écrit : Merci beaucoup de toutes ces infos. Je viens de jeter un coup d'oeil à microtik, je voulais savoir si la licence était inclus avec l'achat du matos. De plus, j'ai compris pourquoi le truc n'était pas cher (cf datasheet http://i.mt.lv/routerboard/files/rb1100ug.pdf) Sinon auriez vous des revendeurs pour du matos microtik et pfsense à me proposer ? Le 20 janvier 2015 14:08, Alexandre Legrix a...@bragonux.net a écrit : Salut les gens. Le 20 janv. 2015 à 10:59, Alexis Lameire alexis.lame...@gmail.com a écrit : - PFsense : des gens ont du retex dessus ? PFsense est un très bon choix, en général je l'utilise sur deux serveurs R210/R310 que pfsense sait utiliser en failover (à base de carp et de pfsync). Aucun problème, et ça tourne avec 500 Mbps sans soucis, et 200 devices derrière. Même retour que David sur pfsense. Cela fonctionne très bien pour du multiwan redondant, je conseil vivement. J'ai a mon actif plusieurs setup positifs. Je l'ai test sur des cartes Alix en multiwan failover également sans soucis. Cordialement. Alexandre --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [BIZ] WDM sur Interxion 1 ?
Hello Olivier. J'ai découvert ce site pour les DC à Paris : Le 24 novembre 2014 16:01, Olivier CALVANO o.calv...@gmail.com a écrit : Bonjour, Quelqu'un proposerait une WDM entre Interxion 1 et un autre DC ? (plusieurs autres DC selon la ou arrive votre fibre) merci Olivier --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [BIZ] WDM sur Interxion 1 ?
https://www.lambdaparis.com/contacts/new Cédric. (Ctrl+Entrée..., désolé). Le 24 novembre 2014 16:08, Cédric Schwoerer cedric.schwoe...@gmail.com a écrit : Hello Olivier. J'ai découvert ce site pour les DC à Paris : Le 24 novembre 2014 16:01, Olivier CALVANO o.calv...@gmail.com a écrit : Bonjour, Quelqu'un proposerait une WDM entre Interxion 1 et un autre DC ? (plusieurs autres DC selon la ou arrive votre fibre) merci Olivier --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] BIRD: pb pour joindre certains AS (réseau non, routeur oui)
Bonjour à tous. Je me retrouve face à un problème qui me dépasse. Voilà, j'ai un routeur qui tourne sous GNU/Linux et BIRD 1.4.4 avec des cartes Intel aux fesses. BIRD tourne à la fois en v4 et en v6. Tout marche super bien en IPv6. Le problème se situe uniquement en IPv4 (je viens d'avoir mon premier préfixe ^^). Il s'avère que les bécanes de mon réseau (185.9.23.0/24) n'arrivent pas à joindre des destinations... alors que le routeur oui (donc le routeur a l'intégralité des routes dans le ventre, c'est good) ! Le forwarding est bien activé, la route est bien annoncé... Le plus troublant, et j'attire votre attention dessus, c'est que mes bécanes arrivent quand même à joindre une partie des peers : K-Net, Google, etc. Donc ça colle avec le routeur. Là, c'est bon. Par contre, il y a des destinations, où le routeur y arrive, mais... pas le réseau derrière. Le comble : l'une de ces destinations est LaFibre.info et le traceroute s'arrête au 2e saut. Voici un exemple qui sort du serveur web : root@www:~# mtr -rwc5 46.227.16.8 HOST: www.newsoo.fr Loss% Snt Last Avg Best Wrst StDev 1.|-- 185.9.23.180.0% 50.5 0.5 0.5 0.5 0.0 2.|-- ??? 100.0 50.0 0.0 0.0 0.0 0.0 Le routeur, lui (via AMSIX) : newsoo@r1-sbg:~$ mtr -rwc5 46.227.16.8 Start: Sun Oct 5 15:27:49 2014 HOST: r1-sbg Loss% Snt Last Avg Best Wrst StDev 1.|-- 195.69.146.190 0.0% 5 28.9 29.0 28.9 29.2 0.0 2.|-- 46.227.16.8 0.0% 5 28.9 28.9 28.9 29.0 0.0 BIRD 1.4.4 ready. bird show route for 46.227.16.8 46.227.16.0/24 via 195.69.146.190 on p1p2 [ADELI 14:56:45] * (1000) [AS43142i] via 195.69.146.190 on p1p2 [AMSIX2 14:56:48 from 195.69.145.0] (500) [AS43142i] via 195.69.146.190 on p1p2 [AMSIX1 14:56:41 from 195.69.144.255] (500) [AS43142i] via 178.20.49.110 on p1p1 [LIAZO 14:52:03] (100) [AS43142i] Bref, je n'arrive pas à savoir pourquoi mes bécanes arrivent à joindre des destinations et pas les autres. K-Net ça passe, Adeli ça passe pas (ils voient ma route pour info), pourtant les config sont exactement les mêmes. Merci d'avance ! Cédric, AS199851. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] BIRD: pb pour joindre certains AS (réseau non, routeur oui)
Bonsoir :) Effectivement, beaucoup de réponses convergent sur ce problème de DB RIPE à mettre à jour. Comme je n'avais pas eu ce problème en IPv6 dès les débuts de mon AS, je n'ai pas percuté et j'étais persuadé d'un défaut sur mes équipements. Comme quoi, il faut lever le nez du clavier de temps en temps :) Je vous tiens au courant. Edit du brouillon : bon bah pendant que j'écrivais, IELO a débloqué le truc :) Merci encore, vous gérez ! RDV le 17 octobre donc :) @Hugues : Fresh prefix, fresh install :) rp_filter à 0 sur toutes tes interfaces, je confirme. @François R. : Linux r1-sbg 3.13.0-36-generic (x86_64) @Jeremy : BIRD 1.4.4 ready. 692248 of 692248 routes for 507663 networks net.ipv4.route.max_size = 2147483647 Pas de pb avec des route-limit non plus. @Michel P. : Délégation demandée :) Le 5 octobre 2014 21:34, David Ponzone david.ponz...@gmail.com a écrit : Tu as clairement un problème d’annonce, car je ne vois pas ton annonce ni chez Zayo France, ni chez Completel. Par contre, on la voit sur le route-server de HE. Ton objet aut-num au RIPE n’est pas à jour niveau import/export, ou alors c’est que tu n’as qu’un fournisseur de transit et qu’un peering sur Lyonix. Or d’après ce que tu dis, tu es sur AMSIX. Et d’après un traceroute depuis SFR, tu as aussi Liazo comme fournisseur de transit (je ne m’explique donc pas que cette annonce ne soit pas visible chez Zayo ou Complete). Je ne dis pas que ça vient de là, mais il y a déjà 15 ans, avoir des objets RIPE pas à jour pouvaient avoir des conséquences rigolotes Le 5 oct. 2014 à 15:40, Cédric Schwoerer cedric.schwoe...@gmail.com a écrit : Bonjour à tous. Je me retrouve face à un problème qui me dépasse. Voilà, j'ai un routeur qui tourne sous GNU/Linux et BIRD 1.4.4 avec des cartes Intel aux fesses. BIRD tourne à la fois en v4 et en v6. Tout marche super bien en IPv6. Le problème se situe uniquement en IPv4 (je viens d'avoir mon premier préfixe ^^). Il s'avère que les bécanes de mon réseau (185.9.23.0/24) n'arrivent pas à joindre des destinations... alors que le routeur oui (donc le routeur a l'intégralité des routes dans le ventre, c'est good) ! Le forwarding est bien activé, la route est bien annoncé... Le plus troublant, et j'attire votre attention dessus, c'est que mes bécanes arrivent quand même à joindre une partie des peers : K-Net, Google, etc. Donc ça colle avec le routeur. Là, c'est bon. Par contre, il y a des destinations, où le routeur y arrive, mais... pas le réseau derrière. Le comble : l'une de ces destinations est LaFibre.info et le traceroute s'arrête au 2e saut. Voici un exemple qui sort du serveur web : root@www:~# mtr -rwc5 46.227.16.8 HOST: www.newsoo.fr Loss% Snt Last Avg Best Wrst StDev 1.|-- 185.9.23.180.0% 50.5 0.5 0.5 0.5 0.0 2.|-- ??? 100.0 50.0 0.0 0.0 0.0 0.0 Le routeur, lui (via AMSIX) : newsoo@r1-sbg:~$ mtr -rwc5 46.227.16.8 Start: Sun Oct 5 15:27:49 2014 HOST: r1-sbg Loss% Snt Last Avg Best Wrst StDev 1.|-- 195.69.146.190 0.0% 5 28.9 29.0 28.9 29.2 0.0 2.|-- 46.227.16.8 0.0% 5 28.9 28.9 28.9 29.0 0.0 BIRD 1.4.4 ready. bird show route for 46.227.16.8 46.227.16.0/24 via 195.69.146.190 on p1p2 [ADELI 14:56:45] * (1000) [AS43142i] via 195.69.146.190 on p1p2 [AMSIX2 14:56:48 from 195.69.145.0] (500) [AS43142i] via 195.69.146.190 on p1p2 [AMSIX1 14:56:41 from 195.69.144.255] (500) [AS43142i] via 178.20.49.110 on p1p1 [LIAZO 14:52:03] (100) [AS43142i] Bref, je n'arrive pas à savoir pourquoi mes bécanes arrivent à joindre des destinations et pas les autres. K-Net ça passe, Adeli ça passe pas (ils voient ma route pour info), pourtant les config sont exactement les mêmes. Merci d'avance ! Cédric, AS199851. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] rapidité des modifications de zone chez les hébergeurs
Salut. Regarde du côté de Route53 d'Amazon. C'est ce que j'utilise et les modifs sont prises en compte en quasi temps réel. Cédric. Le 4 septembre 2014 11:25, Yves-Marie Saout chato...@gmail.com a écrit : Bonjour la liste, Pour les besoins de création de sous-domaines pour une application, j'utilise un wrapper nsupdate qui me permet de gérer la zone Bind. J'aimerais externaliser la gestion des DNS en passant par un API d'un hébergeur. La contrainte est que les modifications soient prises en compte rapidement, quelques secondes. Gandi par exemple met entre 5 et 30 minutes. Connaissez-vous un founisseur qui puisse remplir cet objectif ? Merci. :) -- *Yves-Marie Saout* --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Cherche IP4 PA / Question passage LIR
Plop. On est dans la même situation. On a juste un AS et une /48 v6 en propre, rien en v4 (sauf 4 IPs gérées par le transitaire, j'y viendrais après*). Pour le v4, toutes nos bécanes sont sur un réseau privé (192.168.0.0/24 par ex) et ont pour gateway 192.168.0.1, comme à la maison. Sauf que sur le routeur, on a installé Bird et apprend des routes v4 des RS de l'AMSIX (seul IXP où on est pour l'instant), en plus de celles de notre transitaire pour mettre des priorités*. Du coup, notre IPv4 AMSIX, on s'en sert juste pour faire du NAT derrière (càd que des services sont directement en écoute sur l'IP donnée par l'IXP) ^^ Par contre côté entrant, c'est assez joyeux là aussi : on doit donner un sous-domaine spécifique à chaque IP publique. Si on voit que la personne est chez un FAI dont sa route nous est connu via l'AMSIX, eh bien on lui donne le sous-domaine qui va bien. Sinon on donne le sous-domaine avec l'une des IP du transitaire*. C'est du bricolage, mais ça marche très bien et ça nous permet de souffler niveau budget :-) Bon weekend :) Cédric. AS199851 - Newsoo Le 26 avril 2014 10:36, Sébastien 65 sebastien...@live.fr a écrit : Bonjour la liste, Ayant un petit besoin d’adresse IPV4, je me suis fait faire quelque devis concernant une demande de PA pour pouvoir les annoncer depuis mon AS. Je constate que les tarifs pratiqués ne sont pas donnés... Un nouveau business est en train d’apparaitre j’ai l’impression ! Je sais, je sais, je ne suis pas le seul à faire ce genre de demande malheureusement !! A quand IPv6 hein La « solution » serait d’ajouter un autre transitaire afin de pouvoir récupérer une /23, l’ajout d’un transitaire n’est pas à l’ordre du jour pour le moment… … Ou de passer directement LIR, afin de pouvoir récupérer une /22, je me penche sérieusement sur la question, car les devis d’IP PA sont plus coûteux que de passer directement LIR ! SAUF, si quelqu’un dans la salle à une proposition à me faire sur du /23 (besoin d’IPv6 aussi) en MP, merci… En revanche je n’adhère pas au plan du style va les chercher chez AfriNIC puis transfert RIPE ! Une autre question au passage : mes ressources actuelles sont chez un LIR, comment se passe le transfert des ressources (AS +IP4/6) du LIR actuel vers moi lorsque je suis LIR ? Est-ce que le fonctionnement est similaire au transfert d’un domaine entre registrar ? Merci et bon WE. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
