Re: [FRnOG] [TECH] Coupure IpSEC sur liens Bouygues ?

2023-11-07 Par sujet Michaël BLANDIN 
Ah tiens remontée étonnante, j'ai eu également un de mes tunnels ipsec qui
est tombé. J'ai réussi à le remonter en virant le nat-t
Je n'ai pas creusé plus que ça, ce dernier n'étant pas utile

Le mar. 7 nov. 2023, 19:45, Erwan David  a écrit :

> Cet après-midi plusieurs clients nous ont signalé un problème de VPN
> IPsec down entre une IP Bouygues et une IP chez nous. De ntre côté on
> voyait bien les paquets ISAKMP sortant, mais aucun entrant (y compris
> aux intercos avec nos transitaires). Est-ce que quelqu'un a aussi
> constaté ce problème ?
>
> (PS : les VPNs sont maintenant remontés)
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] "Récupération de vos documents"

2023-10-06 Par sujet Michaël BLANDIN 
Pour moi, par simple respect des RFC, sauf erreur
https://datatracker.ietf.org/doc/html/rfc1870

Effectivement on s'attend à un 552

Le ven. 6 oct. 2023 à 09:20, Frédéric de Villepreux <
frede...@devillepreux.fr> a écrit :

> Bonjour à tous (et à toutes),
>
> me voici confronté à un problème de remise de document par voie
> électronique (courriel) à un destinataire d'un grand hôpital du sud
> parisien.
> Ce dernier prétend ne rien avoir reçu de joint au dit courriel, malgré de
> nombreuses tentatives, visiblement couronnées de succès, à en croire les
> logs :
>
> > Oct  5 11:43:05 xxx-xxx postfix/smtp[4131747]: 6705411E1585: to=<
> x...@xxx.fr, relay=xxx.a.xxx.de.barracudanetworks.com[*.185.*.250]:25,
> > delay=7.7, delays=1/0.01/0.09/6.5, dsn=2.0.0, status=sent (250 OK (
> x...@xxx.fr:250 2.6.0 < fda470d7-7e6e-4477-a411-54273a1c9...@yyy.fr
> [InternalId=22368189679076, H…))
> >
> > Oct  5 11:59:36 xxx-xxx postfix/smtp[4137005]: 2020911E158A: to=<
> x...@xxx.fr, relay=xxx.a.xxx.de.barracudanetworks.com[*.185.*.252]:25,
> > delay=2.8, delays=0.04/0.01/0.11/2.7, dsn=2.0.0, status=sent (250 OK (
> x...@xxx.fr:250 2.6.0 <1a6081ea-2a73-4e71-ad02-c445c9e74...@yyy.fr
> [InternalId=43808021, Hos…))
>
> Voici le retour qui nous est fait par la DSI :
>
> > Nous trouvons  bien vos envois, je vous confirme qu'ils ont bien été
> délivrés, mais les fichiers attachés ont été bloqués car trop volumineux
> (10MB).
> > Le système de protection (comme dans toutes les entreprises correctement
> protégés) ne laisse pas passer une telle taille de pièce jointe pour des
> raisons
> > de sécurité.
> > Par exemple, un robot pourrait en une nuit "tuer" un serveur de
> messagerie en le noyant d'envois de fichiers de grosse taille (deni de
> service).
> > D'autre part, il est très facile de cacher des éléménts malicieux dans
> ce genre de volumetrie.
>
> J'ai répondu, en substance, ceci :
>
> Dans l'absolu, ce que vous écrivez est légitime, mais dans un système bien
> configuré,
> il y aurait un message de réponse automatique indiquant que la pièce
> jointe est trop volumineuse.
>
> Si le système indique que le message a été accepté (code 250), il DOIT
> être délivré intègre dans la boîte,
> c'est une obligation pour quiconque configure correctement son serveur de
> messagerie.
>
> Typiquement le serveur SMTP qui décide que le message est trop gros doit
> renvoyer
> une erreur SMTP de type 552 (5xx = erreur permanente) :
>
>   552 5.2.3 message size exceeds fixed maximum message size
>
> et non pas, donc, une réponse 250 qui signifie que le message a été bien
> accepté.
>
> Exemple ici chez Gmail (dont la réputation d'infaillibilité n'est plus à
> démonter)l :
>
> https://support.google.com/a/answer/3726730?hl=en
>
>
> Qu'en pensez-vous ?
> Qui de nous deux est dans son bon droit ?
> Je trouve tout cela assez contre-productif, non ?
>
> Merci de vos éventuels avis par retour, sans, naturellement, empiéter sur
> votre temps que je sais précieux.
> Bonne journée à tout le monde !
>
>
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] IPAM

2023-07-27 Par sujet Michaël BLANDIN 
Pas cité et sans doute peu connu, j'ai utilisé durant quelques années
gestioip (https://www.gestioip.net/) avant de basculer sur Netbox.
Simplicité du premier mais quasi plus de mises à jour de son développeur.
Le second reste très actif, mais n'est pas qu'un simple IPAM

Le jeu. 27 juil. 2023 à 21:11, Tomas Chmiel  a
écrit :

> Bonsoir.
>
> Je pencherais soit pour PHPIpam, soit pour Netbox.
> En fonction de ce que tu recherches et de ton infra, si tu veux faire juste
> de la simple gestion d'adressage PHPIpam te suffira, si tu veux du plus
> lourd alors va pour Netbox.
> Comme les confrères l'ont dit, ils sont tous les deux open-source et
> faciles d'installation et d'intégration.
>
> --
> Tomas Chmiel
>
> Sent from a mobile device
>
> Le jeu. 27 juil. 2023, 20:52, Adam BREVET  a écrit
> :
>
> > Bonsoir,
> >
> > Nous utilisons PHPIpam  (https://phpipam.net/).
> > Open-source, simple et efficace. L'API est assez pratique.
> >
> > Cordialement
> >
> > On Thu, 27 Jul 2023 at 20:20, stephane Miguel 
> > wrote:
> >
> > > Efficient ip pour ma part
> > >
> > >
> > > Le jeu. 27 juil. 2023 à 20:13, pothuau  a écrit :
> > >
> > > > Bonjour à tous,
> > > >
> > > > Je suis à la recherche d'un IPAM afin de pouvoir gérer l'adressage IP
> > de
> > > > manière plus efficace.
> > > > J'ai besoin de rentrer l'adressage par projet/client.
> > > > Qu'est ce que vous pouvez me conseiller ? Je suis ouvert aux
> solutions
> > > > payantes ou gratuites.
> > > >
> > > > Merci à tous,
> > > >
> > > > Pierre
> > > >
> > > > ---
> > > > Liste de diffusion du FRnOG
> > > > http://www.frnog.org/
> > > >
> > >
> > > ---
> > > Liste de diffusion du FRnOG
> > > http://www.frnog.org/
> > >
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
> >
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] RE: Planning Wifi, quelques outils...

2023-06-23 Par sujet Michaël BLANDIN 
Pour nous airwave/visual rf
Je ne sais pas si ça supporte autre chose que des bornes HP cependant
Un client gratuit semble exister
https://www.arubanetworks.com/techdocs/AirWave/82140/webhelp/Content/AWUserGuide/Chapter9_VisualRF/About_VisualRF_Plan.htm

Le ven. 23 juin 2023, 13:52, Jérôme Quintard  a
écrit :

> Pour la partie heatmap perso j'utilise netspot... c'est pas extraordinaire
> mais ça va...
> 
> De : b.pouth...@icloud.com 
> Envoyé : vendredi 23 juin 2023 13:49
> À : Jérôme Quintard ; frnog-t...@frnog.org <
> frnog-t...@frnog.org>
> Objet : Re: Planning Wifi, quelques outils...
>
> Bonjour, cela m'intéresse aussi, j'ai essayer de tester des logiciels
> gratuit (pour une utilisation 1x tout les 15ans ca fais vite chère)
> Mais je n'ai malheureusement pas trouver grand choses pour faire des
> heatmaps wifi a partir de plan de bâtiment.
> Trop peu ont des fonction permettant de faire une heatmap sur plusieur
> étage ou sur un nombre élever de pièces.
>
> Il y a vraiment peu d'acteur je pense les entreprises ne font pas de
> planification de manière récurrente, on fais souvent appel à des
> entreprises specialiser qui ne font que cela et qui rentabilise donc le
> coût des licenses tels que Ekahau ainsi que leur backpack.
>
> Béryl
>
> Envoyé à partir de Outlook pour Android
> 
> From: frnog-requ...@frnog.org  on behalf of
> Jérôme Quintard 
> Sent: Friday, June 23, 2023 1:43:03 PM
> To: frnog-t...@frnog.org 
> Subject: [FRnOG] [TECH] Planning Wifi, quelques outils...
>
> Hello,
>
> Je viens de changer mon mac avec une puce silicone... Ekahau me demande
> 8k€ pour mettre à jour leur outil... marre d'être un pigeon pour un produit
> aussi cher qui fait aussi peu...
>
> Il y d'autres outils de planification compatibles Meraki, Ruckus, Ubiquiti
> (bien que eux propose leur outil gratuitement...) en opensource voir
> accessible au niveau tarif ?
>
> Jérôme
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Gandi, c'est fini...

2023-06-14 Par sujet Michaël BLANDIN 
Infomaniak à étudier aussi, même si je ne suis pas certain qu'il réponde à
tous les critères
https://www.infomaniak.com/fr/domaines/tarifs

Le mer. 14 juin 2023 à 14:38, Florian Judith 
a écrit :

> D'un point de vue purement perso, netim me fait de l'œil !
>
> La boite mail incluse avec le ndd (j'en ai besoin sur l'un de mes trois
> ndd), des tarifs raisonnables sur le .fr...
>
> Je vais suivre de près les échanges !
>
> Florian JUDITH
>
> On Wed, Jun 14, 2023 at 2:29 PM DUVERGIER Claude <
> frnog...@claude.duvergier.fr> wrote:
>
> > Salut,
> >
> > J'avais quitté, à titre perso, OVH pour Gandi il y a 18 mois justement
> > pour avoir une boîte e-mail (et des alias) avec mon nom de domaine.
> >
> > Première déconvenue : j'apprenais (après le changement) qu'ils ne
> > savaient pas gérer les sous-domaines d'adresse e-mail (e.g.
> > f...@bar.example.com), ce qu'OVH faisait pourtant très bien.
> >
> > Cette augmentation va me faire repartir illico (retour chez OVH ou
> > ailleurs)…
> >
> > --
> > Duvergier Claude
> >
> > Le 14/06/2023 à 13:58, Rémy Grünblatt a écrit :
> > > Hello,
> > >
> > > Et un peu de contexte pour ceux qui n'ont pas suivi : Gandi vient
> > > d'annoncer une hausse de prix sur ses domaines (je dirais à peu près
> > > +20% du coût) mais en parallèle, la suppression de certaines
> > > fonctionnalités, qui vont devenir payantes en novembre. Et parmi ces
> > > fonctionnalités, les boites mails gratuites associées aux noms de
> > > domaines, qui passent à 4.79€/mois (non, ça ne semble pas être une
> > > erreur).
> > > Ainsi, pour un .org, en renouvellement, avec une boite mail utilisée,
> > > pour du service équivalent on passe donc de 19.46€ / an à environ 81€,
> > > soit une hausse de plus de 300% !
> > >
> > > Le détail est là dessus :
> > >
> > >  *
> > >
> >
> https://www.gandi.net/static/documents/2023-july-eur-renew-price-increase.pdf
> > >  *
> > >
> https://news.gandi.net/fr/2023/06/faq-nouvelle-offre-boite-e-mail-gandi/
> > >
> > > Rémy
> > >
> > > Le 14/06/2023 à 13:48, David Touitou a écrit :
> > >> 'jour les gens.
> > >>
> > >> Je pensais voir des fils plus tôt dans la journée, vu l'annonce du
> > >> jour et comment ça s'agite chez l'oiseau bleu et ailleurs.
> > >>
> > >> On a besoin de fonctionnalités simples pour gérer nos noms de
> domaines :
> > >>   . un système avec les deux niveaux "revendeur" et "client final"
> > >>   . une interface web et une API
> > >>   . des DNS en anycast avec de l'anti-DDoS
> > >>   . des tarifs normaux sur les domaines (achat, renew) et les
> > >> certificats SSL
> > >>   . tant qu'à faire une grille de tarifs dégressive
> > >>
> > >> Vu qu'on vient de perdre la fonctionnalités "tarifs normaux" (Gandi
> > >> était cher sur ses domaines mais les quelques fois où j'ai eu besoin
> > >> du support, ça contrebalançait), il va falloir migrer ailleurs.
> > >>
> > >> Ceux qui comptent migrer, vous envisagez de partir où ?
> > >> Ceux qui ne sont pas chez Gandi, où êtes-vous ?
> > >>
> > >> Merci,
> > >> David
> > >>
> > >>
> > >> ---
> > >> Liste de diffusion du FRnOG
> > >> http://www.frnog.org/
> > >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
> >
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Equinix Remote Access

2023-05-07 Par sujet Michaël BLANDIN 
Avec des composants fabriqués en Asie et des failles de sécurité connues
seulement des Russes et des lapons :)

Le dim. 7 mai 2023, 16:58, Denis Fondras  a écrit :

> > Le 7 mai 2023 à 11:06, Jules Archinova via frnog  a
> écrit :
> >
> > Cela dit, l'une des sociétés ayant propulsé le FRnOG 37 proposent une
> > solution adéquate sans imposer d'aspirer le traffic de maintenance
> > d'urgence par des serveurs contrôlés par une entité américaine.
> >
>
> La société en question n'est-elle pas américaine ? :)
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Equinix Remote Access

2023-05-03 Par sujet Michaël BLANDIN 
J'ai toujours gardé mon badge d'accès permanent sur moi (depuis 2 ans). On
a du oublier de me donner une consigne *oups*. Peut-être une règle
spécifique en cas de sous-location (nous sommes chez OnCloud officiellement)

Le mer. 3 mai 2023, 16:31, David Ponzone  a écrit :

> > Le 3 mai 2023 à 16:15, Maxime DERCHE  a écrit :
> >
> >
> > Défense Pikachu ! ;-)
> >
> > <
> https://fr.wikipedia.org/wiki/Aide:Arguments_%C3%A0_%C3%A9viter_lors_d%27un_d%C3%A9bat_d%27admissibilit%C3%A9#%C2%AB_D%C3%A9fense_Pikachu_%C2%BB
> <
> https://fr.wikipedia.org/wiki/Aide:Arguments_%C3%A0_%C3%A9viter_lors_d%27un_d%C3%A9bat_d%27admissibilit%C3%A9#%C2%AB_D%C3%A9fense_Pikachu_%C2%BB
> >>
> >
>
> C’est vrai, et même limite défense Chewbacca.
>
> https://fr.wikipedia.org/wiki/Défense_Chewbacca
>
> Plus sérieusement, c’était une manière de dire: je fais ce que je veux
> avec mon mot de passe.
> Je peux très bien instaurer d’utiliser un compte spécial quand je me
> connecte par un tiers douteux, dont le mot de passe sera modifié après
> l’intervention.
>
> Mais…Equinix a pensé au truc.
> Tu peux aussi leur laisser ton device de remote access à toi, et ils le
> branchent sur ton équipement.
>
> Ca va mieux là, tu respires ? :)
>
> PS: Au passage, je tenais à saluer les prouesses d’Equinix.
> On peut enfin garder son badge d’accès permanent avec soi en partant, et
> j’ai même bonne espoir qu’ils n’aient pas à le reprogrammer/changer avant
> plusieurs années (je rêve un peu….). Ils auront juste mis environ 10 ans à
> arriver à ce résultat.
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Répéteurs 2G/3G/4G/5G

2023-04-19 Par sujet Michaël BLANDIN 
Bouygues Telecom nous a installé un peu de tout au fil du temps si je ne
dis pas de bêtises :
- Pico et Celfi pour la pure 2G. Avec l'arrêt progressif du cuivre...
Compliqué
- Plus récemment des solutions davantage axées couverture data, la
problématique étant sur ce type de solution le lien nécessaire (FTTO pour
débit garanti) donc son coût

Je rejoins les avis précédent sur le vowifi encore faut-il accepter d'avoir
ses mobiles sur son réseau wifi (même sur un SSID dédié et sans rentrer
dans des problématiques de gestion de flotte mobile/byod/sécurité et/ou
compliance...) et prendre en compte les usages / impact sur la bande
passante du site

Le mer. 19 avr. 2023, 17:41, Richard Klein  a écrit :

> Bonjour,
> Un des opérateurs français commercialise ce type de box
>
> https://www.4glte.eu/fr/signal-boosters/1699-cel-fi-pro-3g-4g-de-lamplificateur-de-signal-1-3-8-20-de-lee-5395481632181.html
> Ce n'est pas des chinoiseries a 70 Euros
> Richard
>
> Le mer. 19 avr. 2023, 13:19, Patrick M  a écrit :
>
> > Pour info, j'ai mis en place cet équipement Anntlent à Paris avec un
> > cable de rallonge de 15m il y a quelques mois (borderline isnt't
> > it...).
> > Aucun souci depuis pour du 2G/3G/4G.
> >
> >
> https://www.amazon.fr/ANNTLENT-Amplificateur-Tri-Bande-Cellulaire-Op%C3%A9rateurs/dp/B07QDKVQ7S
> >
> > PM.
> >
> >
> > Le mer. 19 avr. 2023 à 11:37, Charles ENEL-REHEL
> >  a écrit :
> > >
> > > Je prescris rien, je dis juste que je reste à l'écoute des bonnes
> > > alternatives techniques à Stella Doradus.
> > >
> > > S'agissant du droit d'usage en France, c'est un autre débat dans lequel
> > je
> > > ne rentre volontairement pas. Et qui de toutes façons est inutile
> > puisqu'on
> > > le sait : c'est clairement pas autorisé !
> > >
> > > Le mer. 19 avr. 2023 à 11:53, David Ponzone 
> a
> > > écrit :
> > >
> > > > Le problème c’est que tu vas te positionner en tant prescripteur de
> la
> > > > solution, qui est borderline illégale.
> > > > Et maintenant que t’en as parlé sur FRnOG :)
> > > >
> > > > > Le 19 avr. 2023 à 11:50, Charles ENEL-REHEL <
> > charles.enelre...@gmail.com>
> > > > a écrit :
> > > > >
> > > > > Hello ;
> > > > >
> > > > >> Compliqué pour le commun des gens (pour nous on peux se
> débrouiller,
> > > > mais
> > > > > pour 300 personnes dans une banque il y a... 1 sur les 300 qui vas
> > > > arriver
> > > > > a faire le truc).
> > > > >
> > > > > Ben oui, c'est bien ce que j'évoque ici : dans nos boutiques
> > respectives
> > > > de
> > > > > geek, on fait ce qu'on veut. Mais c'est difficilement transposable
> > chez
> > > > des
> > > > > clients.
> > > > >
> > > > > En fait ce que je recherche, c'est clairement des solutions
> > techniques de
> > > > > répétition/transposition en indoor qui ne requièrent aucune manip
> > > > > particulière sur les smartphones des utilisateurs. C juste histoire
> > > > qu'ils
> > > > > arrêtent de sortir des locaux de la boîte pour téléphoner !
> > > > >
> > > >
> > > >
> > >
> > > ---
> > > Liste de diffusion du FRnOG
> > > http://www.frnog.org/
> >
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
> >
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Alimentation switch Aruba 2530-8G-POE+

2022-02-04 Par sujet Michaël PAULON 



Le 2/4/22 à 14:47, Alexandre VALENTIN a écrit :

Bonjour la liste,

J'ai un petit problème avec des switch Aruba 2530-8G POE+ j'ai pas
l'alimentation et c'est une ref impossible à trouver.


Salut,

Après un peu de galère à farfouiller sur les listes de spare parts HPE, 
je pense que la ref que tu cherches est


5066-2164 j'en ai vu quelques unes sur Ebay (ça me fait mal de payer 
~65€ une alim qui a l'air aussi cheap)

ou Alibaba/express et effectivement HPE/Aruba a pas l'air d'en vendre.
Courage à toi pour trouver ça, peut être que des brokeurs ont ça en stock...

--
Michaël

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Concours d'excuses hallucinantes

2021-07-28 Par sujet Michaël Couren 



- Le 28 Juil 21, à 11:43, David Ponzone david.ponz...@gmail.com a écrit :

> Quel constructeur STP, qu’on sache qu’il faut les éviter :)
> #balance_le_SAV_pourri

Bah, je vais pas jeter la première pierre, c'est de l'histoire ancienne, du 
temps ou ce constructeur
très cher avait une grosse part de marché pour pas dire un monopole côté 
LAN/MAN, et une réputation à toute épreuve.
Pas de bol on n'avait jamais eu de grosse panne avant sur cette marque pendant 
+de 10 ans, mais du coup on
 a progressivement tout changé, et si on a quelques pannes maintenant liées au 
"firmware" chez un concurrent,
au moins c'est pas cher et on peut se payer du spare,, comme des SFP chinois 
fabriqués sur mesure, ou de la RAM
 qui n'a pas besoin de porter le nom  de la marque en question pour fonctionner.
C'est que dans les petites structures de l'ESR on n'a pas trop de sous.
Quand à la boite de SAV, elle s'est fait racheter 3 fois depuis en changeant de 
nom...
-- 
Cordialement, Michaël


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Concours d'excuses hallucinantes

2021-07-28 Par sujet Michaël Couren 


Salut,
Suite à une panne de 2 switches sur 3 dans un stack,
 la GTR H+4 se transformant en J+2 suite
 au transporteur bloqué par la neige... à Marseille... au mois de mars.

- Pour sa décharge il faut dire que cette année là il avait vraiment
neigé beaucoup, mais bon, on paye cher pour du H+4 7/7 non ?

surtout quand on perd un temps fou pour expliquer au support téléphonique que :
"non aucun voyant n'est allumé...
"bé non on ne peut pas voir d'affichage en console puisque le switch est 
mort..."
"bé non, on ne peut pas vous envoyer les logs des switches, parce que...Arg..."

-- 
Cordialement, Michaël


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] Scan RDP venant de 94.177.238.132

2020-05-19 Par sujet Michaël Couren 



- Le 19 Mai 20, à 9:50, David Ponzone david.ponz...@gmail.com a écrit :

> Bonjour,
> 
> Je remarque pas mal de scan RDP venant de 94.177.238.132 vers pas mal d’IP 
> chez
> nous (qui ont un service RDP accessible).
> Si d’autres personnes constatent ceci, j’aurais la certitude que ce n’est pas
> légitime (étant donnée la réputation d’autres IP dans le même subnet
> ArubaCloud, j’ai pas beaucoup de doutes…..).
> Et si quelqu’un d’ArubaCloud est sur la liste, je l’invite à réagir.
> 
> David

Bonjour, idem chez nous, scan discret sur tcp 3389

-- 
Cordialement / Best regards, Michaël Couren,
ABES, Montpellier, France.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] IPv4 pool @RIPE NCC: Game over !

2019-11-25 Par sujet Michaël Paulon 

On 25/11/2019 23:49, Sébastien Lesimple wrote:
> Le 25/11/2019 à 23:32, Radu-Adrian Feurdean a écrit :
>> On Mon, Nov 25, 2019, at 18:59, Daniel Huhardeaux wrote:
>>> Pour ma culture personnelle, pourquoi le monde s'acharne t'il sur l'IPv4 ?
>> Par peur d'inconnu.
>> Inconnu = IPv6
>> ... sauf pour ceux qui s'y sont mis et pour qui ce n'est plus "inconnu"...
> Par fleme/faignatise aussi?
> Pourquoi s'emmerder a apprendre v6?
> Après tout çà fais que dans les 22 ans que c'est formalisé comme protocole...
> Pas assez sec pour se faire chier a apprendre l'adressage 128bit.
>
Et c'est reparti ...
Franchement, les ~vieux, j'vous aime bien hein, mais s'il vous plait, on
pourrait faire une pause sur les threads du style:
- «ipv6 c'est mal»
- «nan c'est bien»
- «nan ça rapporte pas»
- «si c'est l'avenir»
tous les 2 mois, ça devient lourd ! ;)

Renouvelez vos trolls ou continuer de parler de trucs où faut qu'on
cherche sur internet 1 mot sur deux dans vos phrase, ce sera plus
constructif et formateur pour tout le monde, et en vrai même vous vous
trouverez ça plus agréable ;)

Bonne nuit,

Des bisous !

-- 
Michaël Paulon




signature.asc
Description: OpenPGP digital signature

[FRnOG] [ALERT] Panne nationale EIT

2019-10-28 Par sujet Michaël Paulon 

Hello,

Il semblerait que les clients EIT (et peut être certains clients directs 
d'Orange/Bouygues/SFR, dificile à dire) soient dans le noir depuis 16h 
cet après-midi.


Il y en a parmi vous qui ont eu plus d'infos.

Bon courage aux équipes qui doivent gérer ça, ça a pas l'air fun !

--
Michaël Paulon


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [MISC] Routeur FLOSS Linux

2019-09-24 Par sujet Michaël Couren 
Bonjour,
Nous sommes un petit établissement de l'ESR branché sur Renater. Nous avons 2 
routeurs propriétaires d'une grande marque étasunienne - alias 3925 :)
Ce matos est vieillissant et peu patché et au vu des alertes du CERT... Bref 
nous envisageons de les remplacer par de simples serveurs
 sous OS Linux muni d'un logiciel ad hoc pour causer eBGP, définir quelques ACL 
et routes locales - rien de bien compliqué.
2 bons CPU, plein de RAM, de bonnes interfaces cuivre et hop !
 (1Gb/s puisque le routeur Renater du nœud régional ne fait que ça de toute 
façon mais on prévoira qq cages SFP pour la fibre au cas où)

Notre "consommation" sur ces bécanes est de maximum 30%CPU (sauf mode debug mis 
par erreur, oups) et des débits réels en crête disons à 70Mb/s
 - débits limités à 300 Mb/s maxi par contrat avec Renater de toute façon. 

J'avais vu aux JRES de je sais plus quand que des universités dans l'Ouest 
avaient fait ça à grande échelle
 (rocade inter universités)
Mais sans les fameuses ASICS et barrettes de RAM propriétaires qu'on nous vante 
tant, dans nos cher$ boîtiers 
 je me pose des questions sur la faisabilité...

Notre idée de vouloir se passer des standards du marché est-elle complètement 
folle ou bien le Free/Libre a-t-il un espoir dans nos communautés ?
(ce sont quand même nos/vos impôts)

Merci d'avance pour tout conseil y compris en message perso.
-- 
Cordialement / Best regards, Michaël Couren,
ABES, Montpellier, France.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Messagerie outlook.com

2019-07-18 Par sujet Michaël Paulon 
Il me semble que j'avais jamais eu de confirmation sur celui là et que 
j'avais du passer sur un autre portail qui couvrait tous les domaines 
microsoft.


(c'est potentielement celui qui est linké ici 
https://sendersupport.olc.protection.outlook.com/pm/troubleshooting.aspx 
dans la catégorie "Are you sending email from new IPs?")
mais il faut un compte microsoft (personnel, un compte d'entreprise sur 
office365 ne fonctionne pas)


Et recevoir les confirmations de whitelist peut prendre plusieurs heures 
voire jours.


Bon courage ! ;)

--
Michaël PAULON

On 18/07/2019 17:21, François Otho wrote:

Ca ? :

https://sender.office.com/Delist/Index

Francois Otho


- Mail original -----

De: "Michaël Paulon" 
À: frnog@frnog.org
Envoyé: Jeudi 18 Juillet 2019 16:33:35
Objet: Re: [FRnOG] [TECH] Messagerie outlook.com

De mon experience, quand tu as une nouvelle ip pour ton relay SMTP,
envoyer des mails aux serveurs de Crosoft c'est un peu le parcours du
combatant,
ils ont leur propre liste de "qualité" des ips et une ip nouvelle
commence avec un rating vraiment très bas ce qui fait que tu te fais
assez facilement jeter
pour des raisons pas toujours bien claires.

Y'avait un outil bien planqué pour demander à whitelister ton ip ou
ton
/ d'ip chez eux et commencer avec un rating un peu plus haut, si
quelqu'un a l'adresse sous la main.

My 2cts,

--
Michaël PAULON

On 18/07/2019 15:37, François Otho wrote:

Me doutant que le problème ne pouvait provenir que de notre serveur
(ou de son ip qui est "nouvelle").
Ce matin j'ai envoyé les emails sur un autre relais; tout le
traffic est sorti sans encombre par cet autre serveur.

A 14h , j'ai remis en service le serveur initial , et tout le
traffic sort s'en encombre pour l'instant.

A noter que durant ces péripéties avec " outlook.com ", aucun souci
avec @free/@orange/@gmail et @yahoo quelque soit le relais
utilisé.

Bref, :-)

Merci pour vos réponses,

Francois Otho

- Mail original -

De: "Benjamin BILLON" 
À: "François Otho" , "Jonathan Leroy"

Cc: "frnog-tech" 
Envoyé: Jeudi 18 Juillet 2019 11:51:52
Objet: RE: [FRnOG] [TECH] Messagerie outlook.com

Les réponses de types "ASX" signifient que c'est leur antispam
qui n'aime pas ton trafic.
Regardes-tu les données fournies par SNDS ?

--
Benjamin Billon

-Original Message-
From: frnog-requ...@frnog.org  On Behalf
Of
François Otho
Sent: jeudi 18 juillet 2019 11:11
To: Jonathan Leroy 
Cc: frnog-tech 
Subject: Re: [FRnOG] [TECH] Messagerie outlook.com

   

Le jeu. 18 juil. 2019 à 10:18, François Otho  a
écrit
:

Confirmez-vous ?

Pas de souci chez moi.
Tu envoies vers un domaine "Hotmail" (Hotmail, Outlook, Live,
MSN...)
ou vers une adresse d'entreprise hébergée sur Office 365 ?

nos clients envoient vers tous ces types d'adresses. @hotmail
@outlook et entreprise hébergée


---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Messagerie outlook.com

2019-07-18 Par sujet Michaël Paulon 
De mon experience, quand tu as une nouvelle ip pour ton relay SMTP, 
envoyer des mails aux serveurs de Crosoft c'est un peu le parcours du 
combatant,
ils ont leur propre liste de "qualité" des ips et une ip nouvelle 
commence avec un rating vraiment très bas ce qui fait que tu te fais 
assez facilement jeter

pour des raisons pas toujours bien claires.

Y'avait un outil bien planqué pour demander à whitelister ton ip ou ton 
/ d'ip chez eux et commencer avec un rating un peu plus haut, si 
quelqu'un a l'adresse sous la main.


My 2cts,

--
Michaël PAULON

On 18/07/2019 15:37, François Otho wrote:

Me doutant que le problème ne pouvait provenir que de notre serveur (ou de son ip qui est 
"nouvelle").
Ce matin j'ai envoyé les emails sur un autre relais; tout le traffic est sorti 
sans encombre par cet autre serveur.

A 14h , j'ai remis en service le serveur initial , et tout le traffic sort s'en 
encombre pour l'instant.

A noter que durant ces péripéties avec " outlook.com ", aucun souci avec 
@free/@orange/@gmail et @yahoo quelque soit le relais utilisé.

Bref, :-)

Merci pour vos réponses,

Francois Otho

- Mail original -

De: "Benjamin BILLON" 
À: "François Otho" , "Jonathan Leroy" 

Cc: "frnog-tech" 
Envoyé: Jeudi 18 Juillet 2019 11:51:52
Objet: RE: [FRnOG] [TECH] Messagerie outlook.com

Les réponses de types "ASX" signifient que c'est leur antispam
qui n'aime pas ton trafic.
Regardes-tu les données fournies par SNDS ?

--
Benjamin Billon

-Original Message-
From: frnog-requ...@frnog.org  On Behalf Of
François Otho
Sent: jeudi 18 juillet 2019 11:11
To: Jonathan Leroy 
Cc: frnog-tech 
Subject: Re: [FRnOG] [TECH] Messagerie outlook.com

  

Le jeu. 18 juil. 2019 à 10:18, François Otho  a
écrit
:

Confirmez-vous ?

Pas de souci chez moi.
Tu envoies vers un domaine "Hotmail" (Hotmail, Outlook, Live,
MSN...)
ou vers une adresse d'entreprise hébergée sur Office 365 ?

nos clients envoient vers tous ces types d'adresses. @hotmail
@outlook et entreprise hébergée


---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Switchs 10G Quanta

2019-06-28 Par sujet Michaël Paulon 

Bonjour la liste,

Je viens de la part des petits jeunes (bien que je sois pas beaucoup 
plus vieux) de Aurore, l'association réseau des résidences étudiantes 
l'ENS Paris-Saclay et de l'université Paris-Sud.


Ils vont devoir cet été remonter quasi from scratch un réseau dans leurs 
résidences et sont à la recherche de conseils et d'infos concernant 
leurs nouveaux coeurs de batiments.
Ils partaient sur des Quanta LB6M (avec peut être un firmware flashé 
pour supporter des SFP 1G) parceque c'est vraiment pas cher pour plein 
de SFP/SFP+ et qu'ils ont pas besoin de toutes les fonctionnalités kikoo.


Et voudraient savoir si:
    - des gens ont des retours d'expérience dessus
    - des gens connaitraient des fournisseurs en France/Europe de ce 
matos (pour donner une idée, on a bien trouvé des trucs, mais c'est soit 
acheter au compte goute sur ebay (ce qu'on va faire avec 1 pour le tester),
soit un broker aux US avec des tarifs plutot bons, mais des frais de 
port et de douanes prohibitifs et peu d'infos sur les délais de livraison).


--
Michaël PAULON
ex-président et responsable techinque vieillissant du Cr@ns


PS : ils voudraient monter un réseau de plutot bonne qualité et qui 
tiendra quelques années et leurs finances risquent d'être un peu short 
(même si ils ont encore une petite marge de trezo)
du coup si des gens veulent se débarasser de matos (ouais ouais c'est du 
matos récent que je cite en dessous, j'ai peu d'espoir que des gens 
dégagent ce genre de stuff, mais hésitez quand même pas à proposer, on 
est généreux en caisses de bières ou en saucissons), entre autres:

    - switchs HP (2530/2540, 24 ou 48 ports, POE ou non)
    - bornes unifi UAP ac Pro
    - serveurs hp DL360 gen8/9/10 ou équivalents
Et plus généralement, (même si vu tout ce que  j'ai pu voir passer par 
ici c'est peut être superflu comme remarque) hésitez pas si vous avez 
des trucs qui prennent de la place dans les 
garages/stocks/entrepots/sous les bureaux des admin-sys, y'a plein 
d'assos/clubs bourrés de petits jeunes motivés qui ont pas toujours 
beaucoup de moyens et qui ont soif d'apprendre et qui vous seront 
fortement reconnaissants !



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC]

2019-04-09 Par sujet Michaël Paulon 

Le 09/04/2019 à 17:34, Raphael Jacquot a écrit :


On 4/9/19 4:59 PM, Michel Py wrote:


Pour DECT j'ai pas de recommandation (on en a pas); pour les téléphones IP je 
viens de déployer 300 Grandstream, çà juste marche pour moi.

pour le DECT, le mieux est probablement de demander aux fous furieux qui
gerent le telephone au CCC congress...

Hum il me semble que y'avait un peu d'infos dans l'infra review de cette 
année https://media.ccc.de/v/35c3-9576-35c3_infrastructure_review 
(eventphone doivent être les deuxièmes à parler si mes souvenirs sont bons).


--
Michaël "Mikachu" Paulon


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC]Activation internet la plus longue de l'histoire.

2019-04-02 Par sujet Michaël Paulon 



Le 02/04/2019 à 12:59, Eugène Ngontang a écrit :

Bonjour François Raynaud.

Le FRnOG est un groupe fermé,


Le groupe n'est pas si fermé, tu peux retrouver les archives en ligne 
ici : https://www.mail-archive.com/frnog@frnog.org



J'aimerais bien savoir ce que j'ai dit ici qui relève de l'interdit?


Absolument rien, mais les avocats ont tendance à ne pas spécialement 
aimer que l'on parle des affaires en cours sur la place "publique", 
c'était surement pour te conseiller de prévenir ton avocat que tu en 
parles, et lui demander son avis que François t'as dit ça ;)


--
Michaël PAULON


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] IpDirection

2019-03-05 Par sujet Michaël Paulon 

Salut la liste,
On est les seuls à avoir des soucis avec les trunks IPdirection ce matin ?
Vous avez plus d'infos ?

Michaël.



---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [JOBS] Recherche emploi junior admin sys/réseau

2018-09-10 Par sujet Michaël Paulon 
Bonjour,

Je vais essayer de faire court mais n'hésitez pas à me recontacter si
vous avez des questions.

Je m'appelle Michaël Paulon, j'ai 20 ans, j'ai fait 2 ans de prépa PT
(sciences de l'ingénieur), ai intégré l'ENS de Cachan et ai échoué à
valider là bas une L3 d'informatique théorique.
En parallèle je suis, dès mon arrivé dans l'école, en septembre 2016,
devenu membre de l'association Cr@ns, un FAI associatif sur le campus de
Cachan qui donne accès à internet à un peu plus de 1000 étudiants, j'en
ai été le président entre mars et juillet 2017 et je suis membre du
conseil technique (les gens root sur les serveurs) depuis juin 2017.
J'en ai profité pour acquérir des compétences en admin sys (gestion d'un
parc d'une 10aine de serveurs et d'une 50aine de VMs sous debian,
déploiement de config avec bcfg2, gestion d'une base ldap, scripting
bash/python ...), développement web (django) et en gestion de réseau
(gestion de serveurs radius (freeradius2/3), dns (bind9), dhcp ..., pose
et configuration de switchs (HP) et de bornes wifi (Ubiquity)).

Je suis donc à la recherche, au mieux d'une formation (en alternance
et/ou rémunérée d'une quelconque façon) ou d'un emploi en sysadmin ou
réseau, si possible en région parisienne et au pire d'idées ou de
conseils de vieux bienveillants (après tout vous vous battez pour que
les jeunes aient des bons salaires, vous pouvez pas être (trop) méchants
;)) pour m'en sortir malgré une situation financière ... tendue et
l'absence de diplôme pouvant attester de mes compétences.

Si ça vous intéresse, vous trouverez mon CV ici :
https://perso.crans.org/paulon/CV_en.pdf

Cordialement,

-- 
Michaël Paulon
Un jeune un peu perdu dans ce monde de vieux




signature.asc
Description: OpenPGP digital signature

Re: [FRnOG] [TECH] AS number

2017-09-06 Par sujet Michaël 

Le 2017-09-05 17:29, Vincent Bernat a écrit :

❦  5 septembre 2017 16:32 +0200, Michaël <mich...@domore.fr> :


imaginons que je n'ai qu'un routeur (brocade mlx) pour les deux AS ?

un peu du mal à voir comment configurer cela.


Tu ajoutes une route-map qui prepend le second AS sur le bloc d'IP en
question.

je ne pense pas que ca marche. Pour tout dire j'ai essayé.

au lieu de ASXXX AS, ca fait AS AS AS


et je n'ai pas chercher beaucoup plus loin parce que ca fait trop 
bidouille.



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] AS number

2017-09-06 Par sujet Michaël 

Le 2017-09-05 22:40, Raphael Mazelier a écrit :

Je n'ai qu'un transitaire, mais sur 2 pops.

Un pop est relié avec un AS et l'autre avec un autre AS, c'est 
historique.


Aujourd'hui je veux fermer un des pops et donc ramener mon ancien AS 
sur

le pop restant.

Je vais poser la question à mon transitaire pour une deuxième session
sur ce pop.

la mise à jour du RIPE c'est pas long mais n'étend pas super à l'aise
avec je préfère voir les autres solutions avant.




Tu as plusieurs options :

- tu garde un seul AS et tu annonces tous tes préfixes via cet AS à
ton transit (le plus simple / propre). OK il faut que tu demandes à
ton transit d'accepter ce trafic, et d'updater RIPE. (5min)
- tu décide de garder deux AS, donc dans ce cas ton ancien AS va
transiter par ton autre AS. Même dans ce cas tu dois prévenir ton
transit et update la RIPE DB.
- tu bricole et tu demande deux sessions à ton transitaire, ce qu'il
devrait accepter ou pas fonction de sa flexibilité (deux vlans ?, un
autre lien ?)


--
Raphael Mazelier


---
Liste de diffusion du FRnOG
http://www.frnog.org/
J'en suis arrivé aux mêmes conclusions, du coup dans un premier temps je 
vais demander une deuxième session pour pouvoir avancer rapidement si 
mon transitaire est d'accord.


En suite je ramène tout sur le même AS comme ca le travail est fait et 
c'est propre.


Merci de vos lumières.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] AS number

2017-09-05 Par sujet Michaël 

Le 2017-09-05 16:43, Clement Cavadore a écrit :

On Tue, 2017-09-05 at 16:39 +0200, Michaël wrote:

> imaginons que je n'ai qu'un routeur (brocade mlx) pour les deux AS ?
>
> un peu du mal à voir comment configurer cela.

J'imagine devoir monter une deuxième session avec mon transitaire et
utiliser le local-as.


Et si tu donnais les vrais subnets IP concernés, histoire qu'on sache 
si

c'est annoncable depuis le même AS en quittant un des transitaires ?


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Je n'ai qu'un transitaire, mais sur 2 pops.

Un pop est relié avec un AS et l'autre avec un autre AS, c'est 
historique.


Aujourd'hui je veux fermer un des pops et donc ramener mon ancien AS sur 
le pop restant.


Je vais poser la question à mon transitaire pour une deuxième session 
sur ce pop.


la mise à jour du RIPE c'est pas long mais n'étend pas super à l'aise 
avec je préfère voir les autres solutions avant.



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] AS number

2017-09-05 Par sujet Michaël 

Le 2017-09-05 16:32, Michaël a écrit :

Le 2017-09-01 17:34, David Ponzone a écrit :

Tu configures ton AS comme un client qui achète du transit à .


Le 1 sept. 2017 à 17:25, Michaël a écrit :


Bonjour frnog j'espère que tu as passé de bonnes vacances,

J'ai besoin de tes lumières.

J'ai actuellement 2 ports de transit un où je sors avec l'AS et 
l'autre où je sors avec l'AS.


j'ai des plages d'adresses associées à ces 2 AS x.x.x.x pour l'AS 
et y.y.y.y pour l'AS.


Je vais couper le transit de l'AS pour cause de fermeture de DC.

Je souhaite envoyer mes routes par mon autre port de transit mais 
celui-ci a une session avec l'AS. et je ne peux pas utiliser le 
local-as sinon les routes de l'AS ne passeront plus car annoncées 
avec le mauvais AS.


Comment faire sans changer les valeurs dans le RIPE qui sera mon 
ultime recourt pour faire ce que je veux ?


Merci


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Merci pour la réponse,

imaginons que je n'ai qu'un routeur (brocade mlx) pour les deux AS ?

un peu du mal à voir comment configurer cela.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


J'imagine devoir monter une deuxième session avec mon transitaire et 
utiliser le local-as.



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] AS number

2017-09-05 Par sujet Michaël 

Le 2017-09-01 17:34, David Ponzone a écrit :

Tu configures ton AS comme un client qui achète du transit à .


Le 1 sept. 2017 à 17:25, Michaël a écrit :


Bonjour frnog j'espère que tu as passé de bonnes vacances,

J'ai besoin de tes lumières.

J'ai actuellement 2 ports de transit un où je sors avec l'AS et 
l'autre où je sors avec l'AS.


j'ai des plages d'adresses associées à ces 2 AS x.x.x.x pour l'AS 
et y.y.y.y pour l'AS.


Je vais couper le transit de l'AS pour cause de fermeture de DC.

Je souhaite envoyer mes routes par mon autre port de transit mais 
celui-ci a une session avec l'AS. et je ne peux pas utiliser le 
local-as sinon les routes de l'AS ne passeront plus car annoncées 
avec le mauvais AS.


Comment faire sans changer les valeurs dans le RIPE qui sera mon 
ultime recourt pour faire ce que je veux ?


Merci


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Merci pour la réponse,

imaginons que je n'ai qu'un routeur (brocade mlx) pour les deux AS ?

un peu du mal à voir comment configurer cela.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] AS number

2017-09-01 Par sujet Michaël 

Bonjour frnog j'espère que tu as passé de bonnes vacances,

J'ai besoin de tes lumières.

J'ai actuellement 2 ports de transit un où je sors avec l'AS et 
l'autre où je sors avec l'AS.


j'ai des plages d'adresses associées à ces 2 AS x.x.x.x pour l'AS et 
y.y.y.y pour l'AS.


Je vais couper le transit de l'AS pour cause de fermeture de DC.

Je souhaite envoyer mes routes par mon autre port de transit mais 
celui-ci a une session avec l'AS. et je ne peux pas utiliser le 
local-as sinon les routes de l'AS ne passeront plus car annoncées 
avec le mauvais AS.


Comment faire sans changer les valeurs dans le RIPE qui sera mon ultime 
recourt pour faire ce que je veux ?


Merci


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Avis sur switch juniper ex3300

2017-07-13 Par sujet Michaël 

Le 2017-07-13 11:43, David Ramahefason a écrit :

white box switches avec Cumulus Linux ca reviens moins cher je pense.
6 qui tournent depuis presque 2 ans sans pb (fabric en OSPF pour le
moment, mais ca tourne en BGP aussi)

Sinon le v-Chassis Jun ca marche oui, utilisé il y a qq années sur des
EX2500 (mais solution proprio).

David



On 13 Jul 2017, at 11:39, Michaël <mich...@domore.fr> wrote:

Bonjour,

je cherche des switch TOR.

Dans l'idéal je voudrais des arista 7010T. Mais pour des questions de 
budget, je cherche des alternatives moins cher pour les services moins 
sensibles.


Je pensais mettre 2 EX3300 en TOR afin de minimiser les couts.

Avez vous un retour d'expérience sur ces équipements, ainsi que sur la 
solution de virtual chassis de juniper ?


Merci


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Oui, cumulus avec white box, pourquoi pas.

Par contre je n'ai aucun recul sur les white box, ni sur cumulus.

Mais c'est une piste intéressante.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Avis sur switch juniper ex3300

2017-07-13 Par sujet Michaël 

Bonjour,

je cherche des switch TOR.

Dans l'idéal je voudrais des arista 7010T. Mais pour des questions de 
budget, je cherche des alternatives moins cher pour les services moins 
sensibles.


Je pensais mettre 2 EX3300 en TOR afin de minimiser les couts.

Avez vous un retour d'expérience sur ces équipements, ainsi que sur la 
solution de virtual chassis de juniper ?


Merci


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Pénurie/doublons de vlan

2017-06-28 Par sujet Michaël 

Le 2017-06-27 19:42, David Ponzone a écrit :

Donc on résume:
-le QinQ tunneling (appellation pompeuse pour ajouter un outer-VLAN au
paquet qui arrive sur le port) te permet d’éviter les doublons sur
ton réseau switch
-tu termines les VLAN client contenus dans le outer-VLAN X sur un ou
plusieurs ports de routeur, où tu vas retrouver tes clients sur des
interfaces du type:
int g0/0/0.1230666
 encaps dot1q 123 second-dot1q 666

A toi de définir la convention de numérotation qui te convient.


Le 27 juin 2017 à 18:50, Michaël <mich...@domore.fr> a écrit :

Le 2017-06-27 18:14, David Ponzone a écrit :
Tu n'as pas 2 opérateurs sur le même port.
Donc comme Radu l'a brillamment expliqué, le VLAN est local au port
de
collecte sur un routeur (puisqu'il est juste membre du VLAN, sans le
transporter).
Tu peux avoir g0/0/0.666 et g0/0/1.666
David Ponzone
Le 27 juin 2017 à 18:04, Michaël <mich...@domore.fr> a écrit :
Le 2017-06-27 17:47, David Ponzone a écrit :
Tu ajoutes un outer-tag sur la porte de collecte afin que par
exemple
les liens Orange de tel port de collecte se promènent dans ton
réseau
dans un VLAN précis. Tu arrives donc à 4000 VLAN par port de
collecte
et 4000 port possibles.
C'est pas suffisant ?
David Ponzone
Le 27 juin 2017 à 16:56, Michaël <mich...@domore.fr> a écrit :
Bonjour,
comment faites vous pour gérer les vlans fournis par les
différents opérateurs Orange, SFR et autres.
Sur certaines offres c'est beaucoup de vlans qui sont demandés.
Si on arrive à la limite des 4096 vlan (je ne compte même pas des
vlans pour l'infra du back bone) comment faire ?
Je n'ai pour le moment qu'une solution en tête faire une infra de
collecte par opérateur, mais c'est un peu cher.
Merci de vos idées, techniques.
---
Liste de diffusion du FRnOG
http://www.frnog.org/
---
Liste de diffusion du FRnOG
http://www.frnog.org/

 Je t'avoue ne pas bien comprendre en quoi cela va m'aider.
Sur un porte de collecte je reçois disons 800 vlans, si j'ajoute le
QinQ cela va me permettre de le transporter sur le backbone mais
arrivé sur le routeur de collecte (celui qui monte la session pppoe
par exemple) il va bien falloir que j'enlève le tag et je me retrouve
donc avec mes 800 vlans de départ.
Du coup si j'ai un doublons entre les opérateurs j'ai toujours le
même problème.
Je me trompe ?
---
Liste de diffusion du FRnOG
http://www.frnog.org/
Oui sur un routeur je veux bien.

MErci

nikel merci,

il faut que je regarde si mes redback savent gérer ca et surtout comment 
^^



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Pénurie/doublons de vlan

2017-06-27 Par sujet Michaël 

Le 2017-06-27 18:14, David Ponzone a écrit :

Tu n'as pas 2 opérateurs sur le même port.
Donc comme Radu l'a brillamment expliqué, le VLAN est local au port de
collecte sur un routeur (puisqu'il est juste membre du VLAN, sans le
transporter).
Tu peux avoir g0/0/0.666 et g0/0/1.666

David Ponzone




Le 27 juin 2017 à 18:04, Michaël <mich...@domore.fr> a écrit :

Le 2017-06-27 17:47, David Ponzone a écrit :

Tu ajoutes un outer-tag sur la porte de collecte afin que par exemple
les liens Orange de tel port de collecte se promènent dans ton réseau
dans un VLAN précis. Tu arrives donc à 4000 VLAN par port de collecte
et 4000 port possibles.
C'est pas suffisant ?
David Ponzone

Le 27 juin 2017 à 16:56, Michaël <mich...@domore.fr> a écrit :
Bonjour,
comment faites vous pour gérer les vlans fournis par les différents 
opérateurs Orange, SFR et autres.

Sur certaines offres c'est beaucoup de vlans qui sont demandés.
Si on arrive à la limite des 4096 vlan (je ne compte même pas des 
vlans pour l'infra du back bone) comment faire ?
Je n'ai pour le moment qu'une solution en tête faire une infra de 
collecte par opérateur, mais c'est un peu cher.

Merci de vos idées, techniques.
---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Je t'avoue ne pas bien comprendre en quoi cela va m'aider.

Sur un porte de collecte je reçois disons 800 vlans, si j'ajoute le 
QinQ cela va me permettre de le transporter sur le backbone mais 
arrivé sur le routeur de collecte (celui qui monte la session pppoe 
par exemple) il va bien falloir que j'enlève le tag et je me retrouve 
donc avec mes 800 vlans de départ.


Du coup si j'ai un doublons entre les opérateurs j'ai toujours le même 
problème.


Je me trompe ?



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Oui sur un routeur je veux bien.

MErci


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Pénurie/doublons de vlan

2017-06-27 Par sujet Michaël 

Le 2017-06-27 17:47, David Ponzone a écrit :

Tu ajoutes un outer-tag sur la porte de collecte afin que par exemple
les liens Orange de tel port de collecte se promènent dans ton réseau
dans un VLAN précis. Tu arrives donc à 4000 VLAN par port de collecte
et 4000 port possibles.
C'est pas suffisant ?

David Ponzone




Le 27 juin 2017 à 16:56, Michaël <mich...@domore.fr> a écrit :

Bonjour,

comment faites vous pour gérer les vlans fournis par les différents 
opérateurs Orange, SFR et autres.


Sur certaines offres c'est beaucoup de vlans qui sont demandés.

Si on arrive à la limite des 4096 vlan (je ne compte même pas des 
vlans pour l'infra du back bone) comment faire ?


Je n'ai pour le moment qu'une solution en tête faire une infra de 
collecte par opérateur, mais c'est un peu cher.


Merci de vos idées, techniques.


---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Je t'avoue ne pas bien comprendre en quoi cela va m'aider.

Sur un porte de collecte je reçois disons 800 vlans, si j'ajoute le QinQ 
cela va me permettre de le transporter sur le backbone mais arrivé sur 
le routeur de collecte (celui qui monte la session pppoe par exemple) il 
va bien falloir que j'enlève le tag et je me retrouve donc avec mes 800 
vlans de départ.


Du coup si j'ai un doublons entre les opérateurs j'ai toujours le même 
problème.


Je me trompe ?


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Pénurie/doublons de vlan

2017-06-27 Par sujet Michaël 

Le 2017-06-27 17:46, Radu-Adrian Feurdean a écrit :

On Tue, Jun 27, 2017, at 16:56, Michaël wrote:


comment faites vous pour gérer les vlans fournis par les différents
opérateurs Orange, SFR et autres.

Sur certaines offres c'est beaucoup de vlans qui sont demandés.

Si on arrive à la limite des 4096 vlan (je ne compte même pas des 
vlans

pour l'infra du back bone) comment faire ?


On utilise des routeurs autant que possible. Du coup les vlan c'est par
port (on parle plutot de tag 802.1q). Donc le "vlan"  sur une porte
CELAN et le  sur une porte SFR 9Link ne communiquent pas sans la
conf qui leur dit explicitement de communiquer. Au pire des cas, si on
fait les choses un peu "cheap" les VLAN doivent etre uniques par
equipement (une pensee aux c6k).
Et pour la backbone, les VLAN il y en a pas (et les tags 802.1q sur les
liens backbone c'est tres rare). MPLS Rulez. Sinon, VXLAN ... ok
j'arrete.

Certes, ca peut etre plus cher a l'achat, mais quantite d'emmerdement
evite, on se rattrape assez vite.

Pour la gestion administrative, normalement tout IPAM bien dans sa tete
doit savoir le faire.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

C'est sur que branché chaque porte sur un port de routeur c'est idéal.

Ce n'est pas mon cas pour le moment.

Quand au MPLS, VXLan je suis assez d'accord mais ca impose des frais.

Merci


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Pénurie/doublons de vlan

2017-06-27 Par sujet Michaël 

Bonjour,

comment faites vous pour gérer les vlans fournis par les différents 
opérateurs Orange, SFR et autres.


Sur certaines offres c'est beaucoup de vlans qui sont demandés.

Si on arrive à la limite des 4096 vlan (je ne compte même pas des vlans 
pour l'infra du back bone) comment faire ?


Je n'ai pour le moment qu'une solution en tête faire une infra de 
collecte par opérateur, mais c'est un peu cher.


Merci de vos idées, techniques.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] import route inter vrf sur brocade mlx

2017-06-05 Par sujet Michaël 

Bonjour la liste,

j'essaie d'importer une route d'une vrf à une autre mais ca ne 
fonctionne pas. J'ai pourtant déjà réussi avec cette configuration, peut 
être que les routes en question n'ont pas les bons attributs pour être 
importées entre les vrf.




5   87.240.120.120/32  DIRECT  LDP (2)   200/0 
Bi   43m56s -


sh ip route vrf vpn-0020 87.240.120.120 255.255.255.255 detail
Type Codes - B:BGP D:Connected I:ISIS O:OSPF R:RIP S:Static; Cost - 
Dist/Metric

BGP  Codes - i:iBGP e:eBGP
ISIS Codes - L1:Level-1 L2:Level-2
OSPF Codes - i:Inter Area 1:External Type 1 2:External Type 2 s:Sham 
Link

STATIC Codes - d:DHCPv6
DestinationGateway Port  Cost  
Type Uptime src-vrf
1   87.240.120.120/32  DIRECT  LDP (2)   200/0 
Bi   48m13s -

Nexthop Entry ID:65552, Paths: 1, Ref_Count:2/2

D:Dynamic  P:Permanent  F:Forward  U:Us  C:Connected Network E: ESI VLAN
W:Wait ARP  I:ICMP Deny  K:Drop  R:Fragment  S:Snap Encap N:CamInvalid

Module S1:
  IP Address Next HopMAC  Type  Port  
Vlan  Pri
  87.240.120.120/32  172.16.70.20 0204.5504.908c   PF1/8
790


  OutgoingIf  NHTIndex PPCR_ID   CamLevel   Parent  DontAge Index  
Tnl_index
  LDP (2) 11:1   1   0   10945   
2


  U_flags   Entry_flags  Age   Cam:Index   HW_Path_count
  e000  N/A  0 0x0007cf56 (L3VPN)  1

CAM Entry Flag: H
PPCR : 1:1 CIDX: 0x0007cf56 (L3VPN) (L3VPN_ENTRY: 0x4c0a9)

pram_index_programmed: ppcr[0] 0x0020

Module S2:
  IP Address Next HopMAC  Type  Port  
Vlan  Pri
  87.240.120.120/32  172.16.70.20 0204.5504.908c   PF1/8
790


  OutgoingIf  NHTIndex PPCR_ID   CamLevel   Parent  DontAge Index  
Tnl_index
  LDP (2) 12:1   1   0   10945   
2


  U_flags   Entry_flags  Age   Cam:Index   HW_Path_count
  e000  N/A  0 0x0007cf56 (L3VPN)  1

CAM Entry Flag: H
PPCR : 2:1 CIDX: 0x0007cf56 (L3VPN) (L3VPN_ENTRY: 0x4c0a9)

pram_index_programmed: ppcr[0] 0x0020

de l'autre côté je fais :

ip import routes vrf vpn-0020 route-map VRF_TO_GLOBAL

Avec la route map qui va bien et qui match une prefix-list le 32.

Une idée de pourquoi ca ne fonctionnerait pas ?


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Tablette informatique accrochable / pliable sur cage grillagée

2017-05-02 Par sujet Michaël 

Le 2017-05-02 10:47, Youssef Bengelloun-Zahr a écrit :

Bonjour,

Effectivement, deux problématiques :

1/ Je n'ai pas envie de bricoler. Je cherche une solution clé en main
prête à l'emploi,

2/ Il y a des "Housing Rules" à respecter dans les datacenters, on ne
peut pas mettre n'importe quoi.

Y.

Le 2 mai 2017 à 10:42, David Ponzone <david.ponz...@gmail.com> a
écrit :


Je sais pas dans ton datacenter, mais dans le mien, si je mets un
morceau de bois quelque part, il est probable que le staff Equinix
le retire dans les jours qui viennent….


Le 2 mai 2017 à 10:39, Michaël <mich...@domore.fr> a écrit :

Le 2017-05-02 09:57, Youssef Bengelloun-Zahr a écrit :

Bonjour Michaël,
Je te remercie pour ta proposition mais l'idée est quelle soit

amovible et

mobile donc plutôt sur crochets.
@++
Le 2 mai 2017 à 09:52, Michaël <mich...@domore.fr> a écrit :

Le 2017-05-02 09:43, Youssef Bengelloun-Zahr a écrit :

Bonjour à tous les barbus de l'internet,
Ne sachant pas trop dans quelle catégorie classer cette

demande, je la

mets
dans MISC.
Nous avons tous l'habitude des espaces étroits en datacenter,

peu

confortables / pratiques pour travailler. Je commence à

saturer. Je

recherche donc :
1/ Un modèle de tablette informatique, pliable et accrochable

sur la cage

grillagée entourant notre espace privatif.
2/ Un modèle de tablette pourrait aussi être sur ventouse

pour être fixée

/
ventousée sur une des parois de notre cold-corridor/
La dite tablette doit permettre de poser un laptop +

alimentation à

hauteur
de travail afin d'être debout.
Personnellement, je préfère l'option n°1 mais reste ouvert

à toutes les

propositions.
Merci par avance pour vos retours.
@++
---
Liste de diffusion du FRnOG
http://www.frnog.org/

https://www.google.fr/search?q=data+center+dock+station+for+ [1]
laptop=isch=u=univ=X=0ahUKEwiI7-ai3ND




TAhUBlxoKHSA6CEsQsAQIXg=1920=1092#tbm=isch=laptop+wall+mount+arm

il suffit d'adapter l'attache genre une planche de contre

plaqué de chaque

côté de la cage avec des vis qui traversent.

---
Liste de diffusion du FRnOG
http://www.frnog.org/

ca se bricole en 10 minutes avec deux planches de bois, une

charnière piano, une ficelle, 2 crochets et quelques vis



---
Liste de diffusion du FRnOG
http://www.frnog.org/




Links:
--
[1] https://www.google.fr/search?q=data+center+dock+station+for+

oui j'ai dis bois mais deux plaques d'alu ca marche aussi.

effectivement pas envie de bricoler ca pas de solution :)


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Tablette informatique accrochable / pliable sur cage grillagée

2017-05-02 Par sujet Michaël 

Le 2017-05-02 09:57, Youssef Bengelloun-Zahr a écrit :

Bonjour Michaël,

Je te remercie pour ta proposition mais l'idée est quelle soit amovible 
et

mobile donc plutôt sur crochets.

@++



Le 2 mai 2017 à 09:52, Michaël <mich...@domore.fr> a écrit :


Le 2017-05-02 09:43, Youssef Bengelloun-Zahr a écrit :


Bonjour à tous les barbus de l'internet,

Ne sachant pas trop dans quelle catégorie classer cette demande, je 
la

mets
dans MISC.

Nous avons tous l'habitude des espaces étroits en datacenter, peu
confortables / pratiques pour travailler. Je commence à saturer. Je
recherche donc :

1/ Un modèle de tablette informatique, pliable et accrochable sur la 
cage

grillagée entourant notre espace privatif.

2/ Un modèle de tablette pourrait aussi être sur ventouse pour être 
fixée

/
ventousée sur une des parois de notre cold-corridor/

La dite tablette doit permettre de poser un laptop + alimentation à
hauteur
de travail afin d'être debout.

Personnellement, je préfère l'option n°1 mais reste ouvert à toutes 
les

propositions.

Merci par avance pour vos retours.

@++

---
Liste de diffusion du FRnOG
http://www.frnog.org/


https://www.google.fr/search?q=data+center+dock+station+for+
laptop=isch=u=univ=X=0ahUKEwiI7-ai3ND
TAhUBlxoKHSA6CEsQsAQIXg=1920=1092#tbm=isch=laptop+wall+mount+arm

il suffit d'adapter l'attache genre une planche de contre plaqué de 
chaque

côté de la cage avec des vis qui traversent.



---
Liste de diffusion du FRnOG
http://www.frnog.org/
ca se bricole en 10 minutes avec deux planches de bois, une charnière 
piano, une ficelle, 2 crochets et quelques vis



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Tablette informatique accrochable / pliable sur cage grillagée

2017-05-02 Par sujet Michaël 

Le 2017-05-02 09:43, Youssef Bengelloun-Zahr a écrit :

Bonjour à tous les barbus de l'internet,

Ne sachant pas trop dans quelle catégorie classer cette demande, je la 
mets

dans MISC.

Nous avons tous l'habitude des espaces étroits en datacenter, peu
confortables / pratiques pour travailler. Je commence à saturer. Je
recherche donc :

1/ Un modèle de tablette informatique, pliable et accrochable sur la 
cage

grillagée entourant notre espace privatif.

2/ Un modèle de tablette pourrait aussi être sur ventouse pour être 
fixée /

ventousée sur une des parois de notre cold-corridor/

La dite tablette doit permettre de poser un laptop + alimentation à 
hauteur

de travail afin d'être debout.

Personnellement, je préfère l'option n°1 mais reste ouvert à toutes les
propositions.

Merci par avance pour vos retours.

@++

---
Liste de diffusion du FRnOG
http://www.frnog.org/

https://www.google.fr/search?q=data+center+dock+station+for+laptop=isch=u=univ=X=0ahUKEwiI7-ai3NDTAhUBlxoKHSA6CEsQsAQIXg=1920=1092#tbm=isch=laptop+wall+mount+arm

il suffit d'adapter l'attache genre une planche de contre plaqué de 
chaque côté de la cage avec des vis qui traversent.



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Mikrotik RB2011 limitation bande passante

2017-04-25 Par sujet Michaël 

Le 2017-04-25 14:51, Clement Cavadore a écrit :

On Tue, 2017-04-25 at 14:47 +0200, Michaël wrote:

Y a t'il une limitation que je n'aurais pas vu, peut être au niveau
licence ou même hardware ?


Oui: Il s'agit simplement des limites de ce que peut router un RB2011
avec du NAT notamment. Pas de bridage licence ou logiciel, c'est juste
qu'il s'agit d'un petit routeur qui n'est pas fait pour router de hauts
débits, son CPU est peu puissant.

Il te faut prendre une gamme supérieure :-)

Ok, donc 1 RB3011UiAS-RM devrait faire l'affaire ?


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Mikrotik RB2011 limitation bande passante

2017-04-25 Par sujet Michaël 

Le 2017-04-25 14:58, Jeremy SPIESSER a écrit :

Salut,

On a pas mal de  RB2011UiAS-2HnD et en passant par du NAT on arrive à 
850Mbit.

Vérifie que le routeur est à jour et que  fasttrack est activé.

--

Jérémy SPIESSER


Le 25/04/2017 à 14:47, Michaël a écrit :

bonjour,

j'ai un lien 200Mbits/s sur lequel j'ai installé un Mikrotik RB2011.

Quand je test le lien je plafonne à 94Mbit/s. J'ai tester sans le 
mikoritk et j'ai bien mon débit max.


Y a t'il une limitation que je n'aurais pas vu, peut être au niveau 
licence ou même hardware ?


Merci de votre aide.


---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

intéressant, je n'ai pas activé le fasttrack.

aurais tu une conf d'exemple avec un lien pppoe en sortie ?

Merci en tout cas je vais essayé.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Mikrotik RB2011 limitation bande passante

2017-04-25 Par sujet Michaël 

Le 2017-04-25 14:54, Nico CARTRON a écrit :

Hello,

On 25-Apr-2017 14:47 CEST,  wrote:


bonjour,

j'ai un lien 200Mbits/s sur lequel j'ai installé un Mikrotik RB2011.

Quand je test le lien je plafonne à 94Mbit/s. J'ai tester sans le 
mikoritk

et j'ai bien mon débit max.

Y a t'il une limitation que je n'aurais pas vu, peut être au niveau 
licence

ou même hardware ?


D'après https://routerboard.com/RB2011UiAS-2HnD-IN, tu as 5 ports 100 
et 5

ports 1G, tu es sûr de tester sur les ports Giga?
Oui je suis sur d'etre sur les ports giga et correctement négocié ou 
configuré.



---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Mikrotik RB2011 limitation bande passante

2017-04-25 Par sujet Michaël 

bonjour,

j'ai un lien 200Mbits/s sur lequel j'ai installé un Mikrotik RB2011.

Quand je test le lien je plafonne à 94Mbit/s. J'ai tester sans le 
mikoritk et j'ai bien mon débit max.


Y a t'il une limitation que je n'aurais pas vu, peut être au niveau 
licence ou même hardware ?


Merci de votre aide.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Re: Qualité Transit ?

2017-04-13 Par sujet Michaël 

Le 2017-04-13 10:02, Lucas Viallon a écrit :

j'ai eu du tata, mais cela ne capte pas grand chose dans mes flux
malheureusement.

J'ai eu aussi Neo Telecom, il y a une grande difference avec Zayo ?
car Neo j'avais un peu de flux mais
quand j'ai eu de l'AS3215 en direct cela a chuté.

Le 13 avril 2017 à 09:29, Michaël <mich...@domore.fr> a écrit :


Le 2017-04-13 09:21, Lucas Viallon a écrit :
Je n'en doute pas ;=) mais augmenter le port Level3 a 10G ne
réglera pas le
problème de la saturation du port SFR qui lui ne peut pas être en
10G (pas
de transit 10G Sfr disponible sur ce site)

Donc l'analyse du flux sur ce port pour voir les AS qui passent par
ce
transitaire et consomme le plus afin de voir si je peux les
récupérer
ailleurs semble plus adapté.

Le 13 avril 2017 à 09:05, Alexandre Legrix <a...@bragonux.net> a
écrit :

Hello Lucas.

Tu sais parfois si tous tes pair et même peut être tes futurs peer
te
conseillent d'upgrader tes ports de transit plutôt que de
diversifier tes
routes en ajoutant un 3ème T1, c'est qu'ils se sont retrouvés dans
des
situations similaires à la tienne, et ont déjà fait cette
expérience.

Comme le disait mon vénérable grand père,  il vaut mieux être
plusieurs
sur un bon coup, que seul sur un mauvais :)

Je rajouterai que Opentransit et Cogent sont plutôt des choix très
très
orientés.
On fait le choix  du premier pour toucher FT, mais pour le reste...
souvent...
Pour le second c'est plutôt dans une optique de leaderprice, pour
ses
autres qualités (y en a t'il ?) je ne suis pas vraiment sur que ça
en
vaille la peine.

Upgrade ton port Level3 :)

My 2cents
Alex

Le 13 avr. 2017 7:18 AM, "Lucas Viallon" <lucas.vial...@gmail.com> a
écrit :

merci mais dans tout cela, j'ai pas d"idée de bon transitaire ...

cela a dévié sur des ports 10G ou du LACP mais c’était pas du
tout mon
interrogation ;=)

Pour moi l’intérêt d'avoir un autre transitaire est aussi
d'avoir certaine
route + en direct.
mais c'est vrai il faudrait d'abord que je regarde ou vont les flux
(ce
qui
semble logique) ..

Activer netflow sur mes rotueurs de transit cela prends pas trop de
charge
cpu ?
et pour analyser ? NetFlow Analyzer  ?

Le 12 avril 2017 à 17:55, Lucas Viallon <lucas.vial...@gmail.com> a
écrit :


Bonjour,

J'ai trois opérateurs de transit actuellement et j'arrive

bientôt a

saturation (dont SFR et Level3)
j'envisage d'en ajouter un nouveau, Tier 1 de préférence

Dans vos transit, quelqu'un peut me dire ceux qui capte le plus de

trafic ?


merci
lucas




---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/
 J'ai le même problème en ce moment, transit zayo qui sature un peu
le temps de l'upgrade j'ai des ports vers TATA que je paye à la
conso.

Mais je vais malgré le 0,01% de chance que parfois le hashing ne soit
pas au top (pas problématique pour mon type de trafic) passer en 2x1G
sur un LAG.

Je n'y vois aucun problème mais je connais mon trafic :)
effectivement tous les cas sont un peu particulier, je n'ai pas l'as 
3215 donc Neo me sert bien (effectviement c'est l'AS Neo que j'ai pas 
Zayo)



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Re: Qualité Transit ?

2017-04-13 Par sujet Michaël 

Le 2017-04-13 09:21, Lucas Viallon a écrit :
Je n'en doute pas ;=) mais augmenter le port Level3 a 10G ne réglera 
pas le
problème de la saturation du port SFR qui lui ne peut pas être en 10G 
(pas

de transit 10G Sfr disponible sur ce site)

Donc l'analyse du flux sur ce port pour voir les AS qui passent par ce
transitaire et consomme le plus afin de voir si je peux les récupérer
ailleurs semble plus adapté.

Le 13 avril 2017 à 09:05, Alexandre Legrix  a écrit 
:



Hello Lucas.

Tu sais parfois si tous tes pair et même peut être tes futurs peer te
conseillent d'upgrader tes ports de transit plutôt que de diversifier 
tes

routes en ajoutant un 3ème T1, c'est qu'ils se sont retrouvés dans des
situations similaires à la tienne, et ont déjà fait cette expérience.

Comme le disait mon vénérable grand père,  il vaut mieux être 
plusieurs

sur un bon coup, que seul sur un mauvais :)

Je rajouterai que Opentransit et Cogent sont plutôt des choix très 
très

orientés.
On fait le choix  du premier pour toucher FT, mais pour le reste...
 souvent...
Pour le second c'est plutôt dans une optique de leaderprice, pour ses
autres qualités (y en a t'il ?) je ne suis pas vraiment sur que ça en
vaille la peine.

Upgrade ton port Level3 :)

My 2cents
Alex

Le 13 avr. 2017 7:18 AM, "Lucas Viallon"  a
écrit :


merci mais dans tout cela, j'ai pas d"idée de bon transitaire ...

cela a dévié sur des ports 10G ou du LACP mais c’était pas du tout 
mon

interrogation ;=)

Pour moi l’intérêt d'avoir un autre transitaire est aussi d'avoir 
certaine

route + en direct.
mais c'est vrai il faudrait d'abord que je regarde ou vont les flux 
(ce

qui
semble logique) ..

Activer netflow sur mes rotueurs de transit cela prends pas trop de 
charge

cpu ?
et pour analyser ? NetFlow Analyzer  ?


Le 12 avril 2017 à 17:55, Lucas Viallon  a
écrit :

> Bonjour,
>
> J'ai trois opérateurs de transit actuellement et j'arrive bientôt a
> saturation (dont SFR et Level3)
> j'envisage d'en ajouter un nouveau, Tier 1 de préférence
>
> Dans vos transit, quelqu'un peut me dire ceux qui capte le plus de
trafic ?
>
> merci
> lucas
>
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/





---
Liste de diffusion du FRnOG
http://www.frnog.org/
J'ai le même problème en ce moment, transit zayo qui sature un peu le 
temps de l'upgrade j'ai des ports vers TATA que je paye à la conso.


Mais je vais malgré le 0,01% de chance que parfois le hashing ne soit 
pas au top (pas problématique pour mon type de trafic) passer en 2x1G 
sur un LAG.


Je n'y vois aucun problème mais je connais mon trafic :)


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Redback context

2017-04-11 Par sujet Michaël 

Le 2017-03-29 18:44, Radu-Adrian Feurdean a écrit :

On Wed, Mar 29, 2017, at 12:43, Michaël wrote:

router mpls
  interface
router ldp
  interface


 si jamais on est dans les trucs betes .

 interface loop0 loopback
  ip address x.y.z.t/32
  ipv6 address 2001:db8:aaa:::1/128
!
 router igp_here id_here
   ! conf qui va bien
   interface .
!
 router ldp
  fast-reroute
  create-lsp-circuit
  router-id x.y.z.t   ! le meme que pour la loop0
  interface 
!
router mpls
router bgp 
 router-id x.y.z.t   ! et encore le meme que pour loop0
 address-family ipv4 vpn
 ! blah-conf
 address-family ipv6 vpn
 ! blah-conf
!
  peer-group pg-PE internal
send community
send ext-community
update-source loop0
! blah-conf
no address-family ipv4 unicast
address-family ipv4 vpn
  ! blah-conf
no address-family ipv6 unicast
address-family ipv6 vpn
  ! blah-conf
  !
  neighbor x.y.m.n internal
peer-group pg-PE
description lautre SE600
  !
!


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Pas de truc bêtes :)

Bon ca avance mais ca ne va pas au bout.

Actuellement j'ai sur un redback:

[vpn-0020]ac2.th2#sh ip route
Gateway of last resort is 0.0.0.0 to network 0.0.0.0

TypeNetwork  Next HopDistMetricUpTime  
Interface

S 0.0.0.0/0   1 0  2w4d
C 46.21.128.33/32  46.21.128.33   0 0  2w1d  
lo-vpn-0020
SUB A 87.240.69.140/32   15 0  01:36:02  
vpn-0020
SUB A 87.240.120.120/32  15 0  21:45:14  
vpn-0020



sur l'autre :

[vpn-0020]ac1.th2#sh ip route

Gateway of last resort is 0.0.0.0 to network 0.0.0.0

TypeNetwork  Next HopDistMetricUpTime  
Interface

S 0.0.0.0/0   1 0  2w0d
C 46.21.128.32/32  46.21.128.32   0 0  2w0d  
lo-vpn-0020


par contre au niveau du routage dans le VPN j'arrive a voir les routes 
connecté au boitier distant :


[vpn-0020]ac1.th2#sh bgp route ipv4 unicast

VPN RD: 35184:20
NetworkNext HopMetric  LocPrf  Weight 
Path

  46.21.128.32/320.0.0.0  0 100   32768 ?

 i  46.21.128.33/3246.21.128.23 0 100 100 ?
 i  87.240.69.140/32   46.21.128.23 0 100 100 ?
 i  87.240.120.120/32  46.21.128.23 0 100 100 ?

je dirais que la différence entre BGP RIB et la FIB vient du fait que 
l'ip 46.21.128.23 (ip de ac2.th2 dans le context local) n'est pas 
joignable dans le context vpn-0020

même en ajoutant cette route : ip route 46.21.128.23/32 context local
je ne parviens pas à avoir les routes dans la FIB.

une idée ?



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] supervision paires sdsl sur modem technicolor

2017-04-10 Par sujet Michaël 

Le 2017-04-10 16:58, David Ponzone a écrit :

Si tu veux éviter SNMP sur un Technicolor (ce qui est une bonne idée,
car ils sont capables de le virer du jour au lendemain):
-script expect ou équivalent pour parser le résultat de :xdsl iflist 
name dsl0

-syslog vers syslog maison, splunk ou équivalent


Le 10 avr. 2017 à 16:32, Michaël <mich...@domore.fr> a écrit :

Bonjour,

Quelqu'un aurait il une solution pour superviser les paires sur les 
modems SDSL technicolor.


Je pensais faire du snmp mais je n'ai pas encore trouvé comment le 
configurer sur technicolor.


Merci


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Pexpect bonne idée.

C'est assez générique pour tous les modèles.

Je vais aussi regarder pour le syslog.

Merci


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] supervision paires sdsl sur modem technicolor

2017-04-10 Par sujet Michaël 

Bonjour,

Quelqu'un aurait il une solution pour superviser les paires sur les 
modems SDSL technicolor.


Je pensais faire du snmp mais je n'ai pas encore trouvé comment le 
configurer sur technicolor.


Merci


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Redback context

2017-03-29 Par sujet Michaël 

Le 2017-03-29 16:29, David Ponzone a écrit :

Sur Cisco, faut forcer l’envoi des community extended:
send-community extended/both
vers chaque peer de ton mesh MP-BGP

J’imagine que c’est pareil sur Redback non ?


Le 29 mars 2017 à 16:23, Michaël <mich...@domore.fr> a écrit :

Le 2017-03-29 16:20, Radu-Adrian Feurdean a écrit :

On Wed, Mar 29, 2017, at 12:50, David Ponzone wrote:

Y a ptet des petites sessions MP-BGP à monter entre les 2 routeurs ?

... et un IGP ? (IS-IS ou OSPF) ...

oui j'ai aussi je vois bien mes neighbor.


---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Merci bonne idée je vais regarder ca.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Redback context

2017-03-29 Par sujet Michaël 

Le 2017-03-29 16:20, Radu-Adrian Feurdean a écrit :

On Wed, Mar 29, 2017, at 12:50, David Ponzone wrote:

Y a ptet des petites sessions MP-BGP à monter entre les 2 routeurs ?


... et un IGP ? (IS-IS ou OSPF) ...

oui j'ai aussi je vois bien mes neighbor.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Redback context

2017-03-29 Par sujet Michaël 

Le 2017-03-29 12:50, David Ponzone a écrit :

Y a ptet des petites sessions MP-BGP à monter entre les 2 routeurs ?



Le 29 mars 2017 à 12:43, Michaël <mich...@domore.fr> a écrit :

Le 2017-03-27 16:06, Michaël a écrit :

Bonjour,
j'ai deux redback, un SE100  et un SE800.
J'ai des context sur lesquels viennent se connecter des clients PPPoE
sur le SE100 (cela permet de faire des VRF différentes).
J'essaie de faire la même configuration sur le SE800. C'est à 
quelques
optimistions prêt la même configuration sur les deux routeurs, mais 
ça

ne fonctionne pas sur les SE800.
Quelqu'un aurait il une idée d'un paramètre qui permet de "bind" la
session PPPoE dans un context ?
J'ai vérifier que mon radius répond bien de façon identique aux deux
routeurs, c'est la cas.
Sinon auriez vous des debug particulier à mettre en place pour voir 
où

cela coince.
J'ai déjà fait un debug ppp all, debug context general, debug pppoe
mais je ne vois rien de probant.
Merci de votre aide.
---
Liste de diffusion du FRnOG
http://www.frnog.org/


J'ai fini par réussir a faire fonctionner tout ça.

Il devait y avoir un problème entre les paramètres globaux 
d'authentification et les paramètres appliqués dans le context.


Au final ca donne :

aaa global authentication subscriber radius context local
aaa global accounting subscriber radius context local
!
context local
!
aaa authentication administrator local
aaa authentication subscriber global
aaa accounting subscriber global
!
context vpn-0020 vpn-rd 35184:20
!
aaa authentication administrator local
aaa authentication subscriber global
aaa accounting subscriber global
!


et là tout roule.

il me reste un problème, le mpls ne marche pas ...
Dans la doc en gros c'est :

router mpls
interface
router ldp
interface

et ca doit rouler sauf que non.

Je suis toujours preneur d'exemple de conf. Mon but étant juste de 
faire en sorte que les ip qui arrivent dans le context soient 
partagées entre 2 SE600.
Ensuite la dernière étape sera de faire sortir les ip publique du 
context pour les importer dans ma vrf global afin qu'elles soient 
accessible depuis internet.



---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Oui c'est déjà le cas.

le BGP fonctionne bien entre mes deux routeurs. j'ai activé 
address-family ipv4 vpn.


ils commencent à me fatiguer c'est routeurs.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Redback context

2017-03-29 Par sujet Michaël 

Le 2017-03-27 16:06, Michaël a écrit :

Bonjour,

j'ai deux redback, un SE100  et un SE800.

J'ai des context sur lesquels viennent se connecter des clients PPPoE
sur le SE100 (cela permet de faire des VRF différentes).
J'essaie de faire la même configuration sur le SE800. C'est à quelques
optimistions prêt la même configuration sur les deux routeurs, mais ça
ne fonctionne pas sur les SE800.

Quelqu'un aurait il une idée d'un paramètre qui permet de "bind" la
session PPPoE dans un context ?

J'ai vérifier que mon radius répond bien de façon identique aux deux
routeurs, c'est la cas.

Sinon auriez vous des debug particulier à mettre en place pour voir où
cela coince.

J'ai déjà fait un debug ppp all, debug context general, debug pppoe
mais je ne vois rien de probant.

Merci de votre aide.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


J'ai fini par réussir a faire fonctionner tout ça.

Il devait y avoir un problème entre les paramètres globaux 
d'authentification et les paramètres appliqués dans le context.


Au final ca donne :

aaa global authentication subscriber radius context local
aaa global accounting subscriber radius context local
!
context local
!
 aaa authentication administrator local
 aaa authentication subscriber global
 aaa accounting subscriber global
!
context vpn-0020 vpn-rd 35184:20
!
 aaa authentication administrator local
 aaa authentication subscriber global
 aaa accounting subscriber global
!


et là tout roule.

il me reste un problème, le mpls ne marche pas ...
Dans la doc en gros c'est :

router mpls
 interface
router ldp
 interface

et ca doit rouler sauf que non.

Je suis toujours preneur d'exemple de conf. Mon but étant juste de faire 
en sorte que les ip qui arrivent dans le context soient partagées entre 
2 SE600.
Ensuite la dernière étape sera de faire sortir les ip publique du 
context pour les importer dans ma vrf global afin qu'elles soient 
accessible depuis internet.



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Redback context

2017-03-28 Par sujet Michaël MORELIERE 
Le radius renvoie bien  : RB-Context-Name = "vpn-0020"

Pour être plus concret voici ma configuration actuelle :

*aaa global authentication subscriber radius context local*
*aaa global accounting subscriber radius context local*
*aaa global update subscriber 15*
*aaa global reject empty-username*
*aaa last-resort context local *
*!*

*service multiple-contexts*
*!*
*!*
*context local*
*! *
* aaa authentication administrator local  *
* aaa authentication subscriber radius  *
* aaa accounting subscriber radius*
* radius accounting server X.Y.Z.Z encrypted-key key*
* radius accounting server X.Y.Z.Z encrypted-key key*
*!*
*context vpn-0020 vpn-rd 35184:20*
*! *
* no ip domain-lookup*
*!*
* interface lo-vpn-0020 loopback*
*  ip address X.Y.Z.Z/32*
*!*
* interface vpn-0020 multibind lastresort*
*  ip unnumbered lo-vpn-0020*
* no logging console*
*!*
* ip prefix-list SUPERNET*
*  seq 10 permit X.Y.Z.Z/18 le 32*
*!*
* route-map VRF_TO_GLOBAL permit 10*
*  match ip address prefix-list SUPERNET*
*!*
* router bgp vpn*
*  address-family ipv4 unicast*
*   export route-target 6565:1 6565:20*
*   import route-target 6565:20*
*   redistribute subscriber route-map VRF_TO_GLOBAL*
*!*
* aaa authentication administrator local  *
* aaa authentication administrator maximum sessions 1*
* aaa authentication subscriber global  *
* aaa accounting subscriber global*
*!*
*!*
* ip route 0.0.0.0/0 <http://0.0.0.0/0> context local*
*!*
*!*
*!*
*!*
*! ** End Context ***
*!*
*link-group po1 access*
* encapsulation dot1q*
* qos pwfq scheduling physical-port*
* lacp passive*
*dot1q pvc 3004 encapsulation pppoe *
*  bind authentication chap pap maximum 32000*
*!*
*port ethernet 1/1 *
* no shutdown*
* encapsulation dot1q*
* link-group po1*
*!*




Si vous voyez une erreur n'hésitez pas :)



Le 28 mars 2017 à 10:12, Radu-Adrian Feurdean <
fr...@radu-adrian.feurdean.net> a écrit :

> On Tue, Mar 28, 2017, at 09:40, Michaël MORELIERE wrote:
> > J'ai actuellement des connexions qui montent en pppoe dans le context
> > local, mon souci est de faire monter ces connexions dans un context
> > différent.
> >
> > L'information est bien donné par mon radius au redback mais il ne semble
> > pas en tenir compte vu que la session monte sur le context local.
>
> aaa global authentication subscriber radius context local
> aaa global accounting subscriber radius context local
> aaa last-resort context local
>
> L'authentification se fait dans le contexte "local" sauf "plus
> specifique" dans le contexte destination (pour les contextes identifies
> a base de domain non pas RADIUS). Pour un tel contexte generalement ca
> donne ca:
>
> context ctx-JUNK
>  domain ouestalliance.vpnf9
>  domain technoem.fr.efm
> !
>  no ip domain-lookup
> !
>  interface junk-Parking multibind
>   ip address 10.255.0.1/16
>   dhcp server interface
>   ip pool 10.255.0.10 to 10.255.255.240 name JunkYard
>  no logging console
> !
>  aaa authentication administrator local
>  aaa authentication administrator maximum sessions 1
>  aaa authentication subscriber none
> !
> !
>  subscriber default
>ip address pool name JunkYard
>dhcp max-addrs 10
>ip interface name junk-Parking
>ppp mtu 1400
> !
>  dhcp server policy
>subnet 10.255.0.0/16
>  range 10.255.0.10 10.255.255.240
>  option subnet-mask 255.255.0.0
>  default-lease-time 14400
> !
>
>
> >
> > Je vais monter une plateforme de test sur un autre boitier car j'ai de la
> > prod sur celui-ci.
> >
> > Si je trouve quelque chose je n'hésiterais pas à le partager ici.
>



-- 
Michaël MORELIERE
Ingénieur Réseau Backbone
mail : mmoreli...@kertel.com

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Redback context

2017-03-28 Par sujet Michaël MORELIERE 
Bonjour,

merci, quelques précisions.

J'ai actuellement des connexions qui montent en pppoe dans le context
local, mon souci est de faire monter ces connexions dans un context
différent.

L'information est bien donné par mon radius au redback mais il ne semble
pas en tenir compte vu que la session monte sur le context local.

Je vais monter une plateforme de test sur un autre boitier car j'ai de la
prod sur celui-ci.

Si je trouve quelque chose je n'hésiterais pas à le partager ici.



Le 27 mars 2017 à 23:10, <jacques.vuv...@gmail.com> a écrit :

> pour faire du PPPoE sur Ethernet, j'utilise:
> !
> service-policy name 
> allow context name TOTO
> allow context name TITI
> !
> dot1q pvc XXX encapsulation pppoe
>  bind authentication chap pap service-policy  maximum 8000
> !
>
> -----Message d'origine- From: Michaël
> Sent: Monday, March 27, 2017 4:29 PM
> To: frnog-t...@frnog.org
> Subject: Re: [FRnOG] [TECH] Redback context
>
>
> Le 2017-03-27 16:06, Michaël a écrit :
>
>> Bonjour,
>>
>> j'ai deux redback, un SE100  et un SE800.
>>
>> J'ai des context sur lesquels viennent se connecter des clients PPPoE
>> sur le SE100 (cela permet de faire des VRF différentes).
>> J'essaie de faire la même configuration sur le SE800. C'est à quelques
>> optimistions prêt la même configuration sur les deux routeurs, mais ça
>> ne fonctionne pas sur les SE800.
>>
>> Quelqu'un aurait il une idée d'un paramètre qui permet de "bind" la
>> session PPPoE dans un context ?
>>
>> J'ai vérifier que mon radius répond bien de façon identique aux deux
>> routeurs, c'est la cas.
>>
>> Sinon auriez vous des debug particulier à mettre en place pour voir où
>> cela coince.
>>
>> J'ai déjà fait un debug ppp all, debug context general, debug pppoe
>> mais je ne vois rien de probant.
>>
>> Merci de votre aide.
>>
>>
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>>
> En fait c'est deux SE600,j'ai oublié une migration ;) mais cela ne
> change rien. Sauf que du coup ça ne vient pas du hardware.
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>



-- 
Michaël MORELIERE
Ingénieur Réseau Backbone
mail : mmoreli...@kertel.com

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Redback context

2017-03-27 Par sujet Michaël 

Le 2017-03-27 16:06, Michaël a écrit :

Bonjour,

j'ai deux redback, un SE100  et un SE800.

J'ai des context sur lesquels viennent se connecter des clients PPPoE
sur le SE100 (cela permet de faire des VRF différentes).
J'essaie de faire la même configuration sur le SE800. C'est à quelques
optimistions prêt la même configuration sur les deux routeurs, mais ça
ne fonctionne pas sur les SE800.

Quelqu'un aurait il une idée d'un paramètre qui permet de "bind" la
session PPPoE dans un context ?

J'ai vérifier que mon radius répond bien de façon identique aux deux
routeurs, c'est la cas.

Sinon auriez vous des debug particulier à mettre en place pour voir où
cela coince.

J'ai déjà fait un debug ppp all, debug context general, debug pppoe
mais je ne vois rien de probant.

Merci de votre aide.


---
Liste de diffusion du FRnOG
http://www.frnog.org/
En fait c'est deux SE600,j'ai oublié une migration ;) mais cela ne 
change rien. Sauf que du coup ça ne vient pas du hardware.



---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Redback context

2017-03-27 Par sujet Michaël 

Bonjour,

j'ai deux redback, un SE100  et un SE800.

J'ai des context sur lesquels viennent se connecter des clients PPPoE 
sur le SE100 (cela permet de faire des VRF différentes).
J'essaie de faire la même configuration sur le SE800. C'est à quelques 
optimistions prêt la même configuration sur les deux routeurs, mais ça 
ne fonctionne pas sur les SE800.


Quelqu'un aurait il une idée d'un paramètre qui permet de "bind" la 
session PPPoE dans un context ?


J'ai vérifier que mon radius répond bien de façon identique aux deux 
routeurs, c'est la cas.


Sinon auriez vous des debug particulier à mettre en place pour voir où 
cela coince.


J'ai déjà fait un debug ppp all, debug context general, debug pppoe mais 
je ne vois rien de probant.


Merci de votre aide.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [MISC] Rail plastique de gestion de câbles

2016-12-14 Par sujet Michaël 
Quelqu'un saurait où je peux acheter des rails plastique de gestion de 
câbles.


Sur paris, dans un magasin, sans passer par un fournisseur.

Merci


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Ericsson/Redback SmartEdge

2016-12-08 Par sujet Michaël 

Bonjour,

je souhaite configurer une interco entre un switch et un smartedge en 
version 12.1.1.


Le but est d'avoir un LAG de ports entre le switch et le smartedge, sur 
lequel passe un VLAN dans lequel du trafic pppoe est envoyé.


La difficulté est d'associer le LAG avec mon trafic PPPOE encapsulé dans 
du Dot1Q.


Il semble que ca pose un problème smartedge.

Pour faire un LAG  avec un VLAN c'est assez simple :

link-group lns2.79 dot1q
 lacp active
 dot1q pvc 79
  bind interface lns2.79 local


par contre arrivé là on ne peut plus gérer le pppoe, du moins je n'ai 
pas trouvé comment faire.


Actuellement j'ai un autre routeur ou je gère le pppoe avec dot1q mais 
sans LAG.


dot1q pvc 702 encapsulation pppoe
  bind authentication chap pap service-policy TOTO

Quelqu'un aurai-t’il réussi à faire fonctionner ca ?

Merci


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Configuration technicolor pour C2E

2016-09-20 Par sujet Michaël MORELIERE 
Bonjour,

j'essaie de configurer un modem technicolor en mode bridge pour un lien C2E.

Il faut que je tague les paquets sur le vlan 2900 sur l'interface ethernet
côté client et que les paquets restent tagués en sortie vers le liens C2E.
J'ai essayé pas mal de combinaison mais rien n'y fait ca ne marche pas.

Quelqu'un a-t-il une configuration de se type sous le coude ?

-- 
Michaël MORELIERE

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] Incident SFR

2016-09-13 Par sujet Michaël MORELIERE 
17:22 "L’origine de cet incident est l’intégration d’un nouveau peering.
L’effet du volume des nouvelles routes annoncées sur le réseau a été
sous-estimé (delta entre routes existantes et nouvelles routes), entraînant
une saturation sur certains routeurs Co du Backbone (165 Routeurs sur les
7600 que comptent notre réseau IP).

Dès détection du problème, un retour arrière a été fait permettant de
rétablir 90% des services.
Nous sommes à date à 20% d’avancement sur le plan d’action de reload (que
je vous annonçais dans mon premier mail) qui se poursuivra toute la nuit
prochaine."

bonne chance aux mecs d'astreinte.

Le 13 septembre 2016 à 15:20, David Ponzone <david.ponz...@gmail.com> a
écrit :

> No comment :)
>
>
> > Le 13 sept. 2016 à 15:14, Stéphane RAIMONDEAU <sraimond...@neocom.fr> a
> écrit :
> >
> > Dernière annonce de 13h54: "Nous lançons une campagne de redémarrage de
> routeurs de collecte permettant de régler les problèmes résiduels.
> > Lors de cette opération, certains de vos services pourraient être
> impactés durant une vingtaine de minutes.
> > Cette opération curative est pour l'instant prévue pour les prochaines
> 24 heures.
> > Prochain point à 16h."
> >
> > Bien cordialement,
> >
> > Stéphane RAIMONDEAU
> >
> > Le 13/09/2016 à 13:35, Julien Banchet a écrit :
> >> Idem ~17h15 / ~17h45 / ~18h50 / ~19h15, entre 20 et 50% des liens SFR
> >> perdus à chaque occurrence le temps que ça remonte, en quelques minutes
> à
> >> chaque fois :-/
> >> Grandement revenu depuis
> >>
> >> 2016-09-13 12:46 GMT+02:00 FRnOG <fr...@balmung.net>:
> >>
> >>> Bonjour,
> >>>
> >>> De notre côté impact depuis hier soir et tjrs en cours (trunk SIP et
> >>> interco SS7).
> >>>
> >>> Dernier retour SFR en fin de matinée sur le ticket ouvert :
> >>> "A date, nous sommes confrontés à des problèmes résiduels liés aux
> tables
> >>> de routage IP. Nous pouvons raisonnablement espérer un retour à la
> quasi
> >>> normale en fin de journée avec une stabilisation durant la nuit. Nous
> vous
> >>> tiendrons informes de l'évolution de la situation régulièrement, la
> >>> prochaine information vous sera adressée vers 13 heures."
> >>>
> >>> Cdlt,
> >>>
> >>>
> >>> Le 13/09/2016 12:28, Stéphane RAIMONDEAU a écrit :
> >>>
> >>>> Ici, pb hier soir sur trunk SIP et lan2lan.
> >>>> calmé depuis 19h00.
> >>>>
> >>>> Bien cordialement,
> >>>>
> >>>> Stéphane RAIMONDEAU
> >>>>
> >>>> Le 13/09/2016 à 12:23, David Ponzone a écrit :
> >>>>
> >>>>> J'ai des bagots sur quelques ADSL.
> >>>>>
> >>>>> David Ponzone
> >>>>>
> >>>>>
> >>>>>
> >>>>> Le 13 sept. 2016 à 11:48, Michaël MORELIERE <mmoreli...@kertel.com>
> a
> >>>>>> écrit :
> >>>>>>
> >>>>>> Quelqu'un aurait des infos sur l'incident SFR en cours ?
> >>>>>>
> >>>>>> impossible de monter des sessions ppp sur adsl et sdsl.
> >>>>>>
> >>>>>> Merci
> >>>>>>
> >>>>>> -- Michaël MORELIERE
> >>>>>> Ingénieur Réseau Backbone
> >>>>>> mail : mmoreli...@kertel.com <mmorel...@kertel.com>
> >>>>>>
> >>>>>> ---
> >>>>>> Liste de diffusion du FRnOG
> >>>>>> http://www.frnog.org/
> >>>>>>
> >>>>> ---
> >>>>> Liste de diffusion du FRnOG
> >>>>> http://www.frnog.org/
> >>>>>
> >>>>
> >>>> ---
> >>>> Liste de diffusion du FRnOG
> >>>> http://www.frnog.org/
> >>>>
> >>>
> >>> ---
> >>> Liste de diffusion du FRnOG
> >>> http://www.frnog.org/
> >>>
> >> ---
> >> Liste de diffusion du FRnOG
> >> http://www.frnog.org/
> >
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>



-- 
Michaël MORELIERE
Ingénieur Réseau Backbone
mail : mmoreli...@kertel.com <mmorel...@kertel.com>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [ALERT] Incident SFR

2016-09-13 Par sujet Michaël MORELIERE 
Quelqu'un aurait des infos sur l'incident SFR en cours ?

impossible de monter des sessions ppp sur adsl et sdsl.

Merci

-- 
Michaël MORELIERE
Ingénieur Réseau Backbone
mail : mmoreli...@kertel.com <mmorel...@kertel.com>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [BIZ] Broker Acme Packet

2016-09-09 Par sujet Michaël LESTOQUOY 
Salut la liste,


Je recherche un broker qui ferait du SBC Oracle (gamme Acme Packet Net-Net) 
pour un spare.

Est-ce que vous recommandez un interlocuteur sérieux vers qui je peux me 
tourner ?


merci


Michaël

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [FRnOG] OVH crée un datacenter

2010-10-06 Par sujet Michaël Baron 
 
 http://www.lavoixdunord.fr/Locales/Tourcoing/actualite/Secteur_Tourcoing/2010/09/28/article_avec-son-nouveau-datacentre-ovh-veut-mie.shtml
 
 il est vraiment dommage de gacher cette chaleur dans l'air ^^
 
 Oui, quel gâchis : ça pourrait sûrement contribuer à chauffer la maison de
 retraite ou l'école la plus proche...

En lisant l'article jusqu'au bout, j'avais plutôt l'impression que c'était dans 
leurs projets non?

Michaël---
Liste de diffusion du FRnOG
http://www.frnog.org/