[FRnOG] [BIZ] Switch Dell DS-6610B en refurb

[Nicolas KARP]

Bonjour à tous,

Nous essayons de trouver des équipements de ce type :  Dell DS-6610B en
refurb.
Il nous en faudrait 4.

Si quelqu'un a des questions, n'hésitez pas en off.

Nicolas KARP

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] Panne bouygues télécom

[Nicolas KARP]

Bonjour,

Pareil ici, vous avez eu une explication ?

Nicolas.

Le ven. 2 juin 2023, 09:20,  a écrit :

> Idem,
>
> Coupure des liens BT répartie sur toutes la France de 0h33 à 3h00
>
> Xavier
>
> -Message d'origine-
> De : David Ponzone 
> Envoyé : vendredi 2 juin 2023 08:59
> À : Olivier Varenne 
> Cc : frnog-al...@frnog.org
> Objet : Re: [FRnOG] [ALERT] Panne bouygues télécom
>
> J’ai vu une coupure de tous les types de lien (FTTH, FTTE) entre 00h34 et
> 3h00, mais tout est remonté.
>
> > Le 2 juin 2023 à 08:55, Olivier Varenne  a
> écrit :
> >
> > Bonjour
> > Quelqu'un a des infos sur la panne qui touche BT actuellement ?
> > Tous nos liens BT sont down depuis 00h35
> >
> >
> >
> > Cordialement,
> >
> > [cid:image001.png@01D9952F.F9EC8850]
> >
> > Olivier Varenne
> > Président, R et développement
> > T +33 (0)4 27 04 40 00 | ipconnect.fr
> >
> > Suivez-nous !
> > [picto-twitter][picto-youtube]<
> https://www.youtube.com/channel/UC4W_ceUZgLBRAeQUjtopVug>[picto-linkedin]<
> https://www.linkedin.com/company/20541473/admin/>
> > [cid:image005.jpg@01D9952F.F9EC8850]
> >
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>
>
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Problème 1G forcé sur ETX-203AX ?

[Nicolas KARP]

Salut David,

En face c'est pas un Cisco 921 ?

Il y a des problèmes de duplex sur certaines versions d'ios :-(  Oui on est
en 2023 !!

Nicolas

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Question concernant cartefibre.arcep.fr

[Nicolas KARP]

Salut,

De notre côté on demande au client d'envoyer un mail / courrier à sa mairie
qui contactera ensuite l'OI. C'est l'OI qui doit corriger sa base
d'immeuble / adresse et qui la remonte ensuite à l'ARCEP.

Si vous avez une autre méthode, on est preneur.

Nicolas.

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] [CISCO] [ASR] et les messages d'erreur incompréhensible

[Nicolas KARP]

Salut,

Une QoS sur tu appliques en radius mais qui n'existe pas ou qui est mal
configurée ?

Nicolas


Le mar. 13 juil. 2021 à 10:56, Kevin Thiou  a écrit :

> Bonjour,
>
> j'ai un message d'erreur qui apparait sur un de mes routeurs et j'ai du mal
> à savoir d'où ça sort :
>
> *SGPM-3-POLICY_RULE_SERVICE_CONFIG_ERROR* Service () is configured
> incorrectly, service_failed event will be thrown
>
> Un service ne fonctionne pas correctement à cause d'une configuration
> incorrecte.
> Comment en savoir plus ? Certains d'entre vous ont-ils déjà vu ce message ?
>
>
> Merci
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] RAD ou pas RAD sur CELAN Orange ?

[Nicolas KARP]

Salut à tous,

Pour avoir testé, si tu enlèves un EAS sans le demander à Orange tu dois
encapsuler ton flux dans le vlan 2950 (c'est ce que fait le RAD).

Oui tu peux demander à supprimer l'EAS en cours de route.

Le flux d'admin du RAD serait quant-à lui tagué dans le vlan 127, j'ai
jamais vérifié mais j'étais tombé sur le document d'ingénierie.

De notre côté, on fait presque comme tout le monde , EAS pour une fibre ,
pas d'EAS pour une EFM.

Nicolas
Responsable Telecom Hexanet

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [JOBS] [HEXANET / AS34863] Recrutement d'un Responsable Production Telecom - Réseaux // VoIP // Sécurité

[Nicolas KARP]

Bonjour à tous,

Nous recrutons notre futur responsable production Telecom au sein d'Hexanet
/ AS34863. Pour accompagner notre croissance, nous allons créer plusieurs
équipes de production pour se répartir les projets et leur suivi.

Le poste est ouvert sur Reims, Le Mans, Angers.

*Les missions :*


   - Accompagner et faire progresser ton équipe (certifications techniques,
   plan de formation…)
   - Gérer l’un des services de production réseau / VoIP / Sécurité
   - Planifier et suivre les projets internes ou les projets clients
   - Suivre les indicateurs de l’équipe (Projets, délais, qualité, …)
   - Définir et mettre en place des procédures et bonnes pratiques
   - Veiller à la documentation des projets réalisés


L’environnement technique est riche au sein d’Hexanet ! Le réseau Hexanet
est réparti sur 25 PoP en France, 4 Datacenters et nous possédons plus de
60 raccordements à des opérateurs d’infrastructure. Hexanet c’est + de 4000
liens Telecom, + 400 firewalls UTM, + 4000 postes téléphoniques, ...

L'expérience



Tu es passionné(e) par le monde du Réseau et de la Téléphonie, tu as une
première expérience d’au moins 3 ans dans le management d’une équipe IT,
alors c’est l’occasion de saisir ce nouveau challenge ! Dans l’idéal, il
faudrait que tu aies des connaissances dans les domaines techniques
suivants :

   - Bonnes pratiques ITIL
   - Connaissances des offres Télécom du marché Wholesale (FTTO / FTTH /
   FTTE / SDSL / …)
   - Qualités rédactionnelles
   - Les équipements de type : CISCO / FORTINET / AUDIOCODES / 3CX


Sur la partie Management, nous recherchons avant tout une vision
collaborative (dialogue et écoute) et une volonté de travailler en équipe.


*Plus d'infos :*

L'ambiance est sympa dans l'équipe, on a de beaux projets, on a un baby et
une télé... Et en plus de tout ça on aime les bières, tout pour plaire :-)

--> Au niveau salaire, il est à négocier en fonction du profil.

*** Nous avons également d'autres postes ouverts sur Reims, Paris,
LeMans, Angers, Lyon... Technicien et Admin Réseaux ... ***

L'annonce est publiée sur notre site https://www.hexanet.fr/jobs ou sur
Linkedin.

Nicolas KARP
Responsable Telecom Hexanet - Réseaux / VoIP / Sécurité

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [JOBS] ** Job Alert ** Hexanet - Recrutement d'un admin réseau sur Reims / LeMans / Angers

[Nicolas KARP]

Bonjour à tous,

Nous (Hexanet AS34863) recrutons quelques profils techniques (Systèmes /
Réseaux / VoIP) pour renforcer nos équipes techniques et accompagner notre
forte croissance.

Nous avons un backbone national qui commence à être sympa à manager :

* 50 PE MPLS Cisco ASR 1k ou 9k
* 24 PoP et 50 raccos opérateurs
* 300 Fw Fortinet et autant de pfsense
* 2500 routeurs Cisco 800, quelques mikrotik
* 5 datacenters dont 2 en propre sur reims
* Cloud Privé / Cloud Public / Cloud HDS
* Technologies MPLS/VPN ; EVPN ; BGP ; IPv6 ; ...

De quoi se faire plaisir !! En plus de ça, nous avons une équipe motivée et
très sympa :-) 

Nous recherchons un admin réseau voulant faire de l'exploitation niveau 3
sur nos infrastructures dédiées clients (Fortinet, Liens MPLS, EVPN, ...)
et souhaitant devenir expert sur un réseau de type opérateur.
Plus qu'un diplôme, nous recherchons des passionnés.  Nous sommes une
équipe de 13 personnes orientées Réseaux et VoIP.

Le poste est ouvert sur 3 de nos agences : Reims, LeMans et Angers.
https://www.hexanet.fr/jobs/administrateur-reseau-exploitation-hf

Si vous avez des questions, n'hésitez pas à m'envoyer moi un mail ou à me
contacter sur Linkedin ou Twitter.

A très bientôt.

*Nicolas KARP*
Responsable Telecom - Réseau et VoIP chez Hexanet

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Fermeture NRA ATM Orange

[Nicolas KARP]

On reçoit les avis environ 1 an avant la fermeture du NRA concerné.

Ensuite on a le choix de migrer vers CELAN automatiquement en gardant les
paires existantes ou de reconstruire un lien...

Nicolas.

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [FRnoG][TECH] Contact Orange - Bouygues

[Nicolas KARP]

>
> Salut,

Juste pour ma culture/compréhension, pourquoi ne serait-il pas possible
> de collecter du FTTH via Orange?
>

Car ils n'ont pas encore ouvert leur collecte en FTTH :)  Personne (enfin
l'Arcep) ne leur a imposé de le faire...

Nicolas.

>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Policy-map output CISCO qui me rend fou !

[Nicolas KARP]

Bonjour Sébastien,

C'est le but de marquer en precedence 6, comme ça tu peux réserver un peu
de bande passante pour l'admin ou les protocoles de routage afin de ne pas
perdre la main sur ton équipement.

++

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [MISC] Fourniture de numéros SVA

[Nicolas KARP]

Bonjour à tous,

Nous regardons pour fournir des numéros SVA à nos clients. L'idée serait
pourquoi pas de trouver un partenaire qui pourrait nous fournir ce genre de
service.

Comment vous faites de votre côté pour les numéros SVA ? Quelles seraient
les erreurs à ne pas faire ?

Merci d'avance.

Bon we.

Nicolas.

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [ALERT] IPDIRECTIONS : Incident en cours ?

[Nicolas KARP]

Bonjour à tous,

Il semblerait qu'il y ait un incident en cours chez IPDirections (DNS HS,
Gateways HS ...)

Quelqu'un a des news ?

Merci d'avance.

# - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
- - - - - - - - - - - - - - - - - - -
# - -   Nicolas KARP
# - -   Network and Security Engineer
# - -Email : li...@karp.fr 
# - -Linkedin :  http://www.linkedin.com/in/nicolaskarp
# - -Viadeo : http://www.viadeo.com/fr/profile/nicolas.karp
<http://www.viadeo.com/fr/profile/nicolas.karp%20>
# - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
- - - - - - - - - - - - - - - - - - -

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Accès OOB 4G

[Nicolas KARP]

Salut,

Tu peux utiliser un teltonika et leur outil rms (connexion via le cloud
pour manager le telto) pour avoir accès a la cli du routeur 4G. Tu peux
aussi faire un tunnel ipsec vers ton infra.

Ensuite tu peux rebondir sur ton matos via l'une ou l'autre solution :)

Je vais regarder les STAS EIT mais de mon souvenir, c'était IPv4 only.

Cdlt,

Le mer. 28 août 2019 à 17:39, Hervé BRY  a écrit :

> Bonjour la liste,
>
> Je réfléchis à la mise en place d'un accès OOB à mon infra en 4G. Et je me
> questionne sur la solution la plus simple à un tarif raisonnable :
>  - En terme de hardware (Un Raspberry Pi + clé 4G ? Un petit AP 4G ? Un
> Mikrotik ou équivalent avec carte PCIe LTE ?)
>  - En terme d'opérateur (besoin dans l'idéal d'une IP fixe, sinon DynDNS ou
> tunnel vers une autre partie de l'infra ?)
>
> Avez vous des retours d'expérience à ce sujet ?
>
> Hervé BRY
> Administrateur Système
> Geneanet (http://www.geneanet.org)
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Teltonika 4G et antenne déportée

[Nicolas KARP]

Bonjour à tous,

Je cherche des antennes 4G déportées à mettre en place en extérieure pour
améliorer la réception du signal. Vous avez déjà testé ce genre de matos ?
Avez vous une ref à me conseiller ?

Merci d'avance.

Nicolas.

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [JOBS] Hexanet recherche un administrateur réseau sur Reims/LeMans/Paris/Angers

[Nicolas KARP]

Bonjour à tous,

Hexanet est un opérateur de services IT depuis plus de 20 ans (+15 M€ de
CA) : Telecom, Projets d'intégration Réseaux, Infogérance systèmes,
Externalisation de données, MVNO, Hébergement, Datacenter, Développement
web représentent une partie de notre savoir faire.
Nous sommes maintenant 80 et nous travaillons dans une ambiance plutôt
sympa (Salle de pause / Consoles / Événements internes / ...) :-)

Dans l'équipe Telecom, nous avons la gestion du backbone national d'Hexanet
basé sur des équipements Cisco ASR 1k / 9k et nous pilotons le déploiement
des réseaux MPLS/VPN pour nos clients (FTTO / FTTH / 4G Multi-Opérateurs /
SDSL / ...)

Pour accompagner notre croissance, nous recherchons un administrateur
réseau sur l'une de nos agences : Reims (siège) / Paris / LeMans / Angers.

Voici l'offre en détail :
https://www.hexanet.fr/recrutement/administrateur-reseausecurite-hf

Le salaire est bien sur négociable selon expérience.

N'hésitez pas si vous avez des questions :-)

*Nicolas KARP*

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [MISC] Collecte de liens à l'étranger

[Nicolas KARP]

Bonjour à tous,

Nous avons de temps en temps des liens à produire à l'étranger (Suisse /
Belgique / Allemagne / Slovaquie / UK / ...). Nous utilisions à l'époque
Easynet, c'était compliqué mais c'est maintenant encore plus galère avec
GTT ! Nous avions COLT aussi, mais pas terrible non plus...

Vu le volume que nous avons, nous ne pouvons pas malheureusement monter de
raccordement locaux...

De votre côté, comment faites vous pour produire ce type de liens ?

Merci d'avance.
Nicolas.

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [BIZ] Vente d'un lot de 40 Routeurs Cisco CISCO888-SEC-K9

[Nicolas KARP]

Bonjour,

Nous
​​
vendons environ 40 routeurs de type CISCO888-SEC-K9 en refurb avec
alimentation
​.
Dispo de suite.

Desc :
​ ​
Cisco888 G.SHDSL Security Router with Adv IP Services

Je précise que ces routeurs ne sont pas compatibles EFM.
Ils
​ ​
​
sont compatibles ATM 1 ou 2 paires.

Nous préférons dans un premier temps une offre globale.

N'hésitez pas à nous faire une proposition par retour de mail. Les frais
d'envoi seront en sus si besoin.
​​
Cdlt,

Nicolas KARP

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] explication prix "délirant"

[Nicolas KARP]

OBS et OWF , la première lettre est la même non ? :)
Collecte OBS, connais pas cette offre, peut être un abus de langage de
l'opérateur alternatif ?

# - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
- - - - - - - - - - - - - - - - - - -
# - -   Nicolas KARP
# - -   Network and Security Engineer
# - -   Email : nico...@karp.fr
# - -   Tél : 0630825445
# - -   Linkedin :  http://www.linkedin.com/in/nicolaskarp
# - -   Viadeo : http://www.viadeo.com/fr/profile/nicolas.karp
# - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
- - - - - - - - - - - - - - - - - - -

Le 11 avril 2018 à 15:56, David Ponzone <david.ponz...@gmail.com> a écrit :

> Euh tu es sûr de toi ? Parce que je n’ose pas imaginer ce qu’OBS aurait
> comme remise...
>
> David Ponzone
>
>
>
> Le 11 avr. 2018 à 15:50, Nicolas KARP <li...@karp.fr> a écrit :
>
> ​Hello,
>
>
> Impossible, le tarif CELAN est régulé à 585€/mois en O1.
>> Même un C2E est à plus de 510€.
>>
>
>
> Après il y a aussi les remises sur les volumes...
>
> # - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
> - - - - - - - - - - - - - - - - - - - -
> # - -   Nicolas KARP
> # - -   Network and Security Engineer
> # - -Email : li...@karp.fr <nico...@karp.fr>
> # - -Linkedin :  http://www.linkedin.com/in/nicolaskarp
> # - -Viadeo : http://www.viadeo.com/fr/profile/nicolas.karp
> <http://www.viadeo.com/fr/profile/nicolas.karp%20>
> # - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
> - - - - - - - - - - - - - - - - - - - -
>
>
> ​
>
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] explication prix "délirant"

[Nicolas KARP]

​Hello,


Impossible, le tarif CELAN est régulé à 585€/mois en O1.
> Même un C2E est à plus de 510€.
>


Après il y a aussi les remises sur les volumes...

# - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
- - - - - - - - - - - - - - - - - - -
# - -   Nicolas KARP
# - -   Network and Security Engineer
# - -Email : li...@karp.fr <nico...@karp.fr>
# - -Linkedin :  http://www.linkedin.com/in/nicolaskarp
# - -Viadeo : http://www.viadeo.com/fr/profile/nicolas.karp
<http://www.viadeo.com/fr/profile/nicolas.karp%20>
# - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
- - - - - - - - - - - - - - - - - - -


​

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Pb avec ORANGE sur les CELAN_SDSL

[Nicolas KARP]

>
> merci pour l'info.
>

​Derien :)​



> Le Vlan = {1200, 1244}, c'est un exemple quelconque ou ça correspond à une
> manière de faire précise chez eux ?
> En tout cas, cela n'explique pas pourquoi Alexis a échoué en remplaçant
> son RAD par un C888E, en taggant avec le 2950.
>

​Aucune idée, je dirais que c'est dans leur ingénierie mais je n'ai pas
cherché plus loin...​


>
> Alexis,
>
> tu es sur que ton SDSL marchait bien avec le RAD ? :)
>

​De toute façon, si tu as un RAD, il faut que tu l'utilises sinon à la
prochaine inter Orange, tu ne seras pas compliant, ils te factureront une
intervention à tord même si ce n'est pas de ta faute :)
Le mieux est de passer une commande de "Changement d'extrémité" pour
enlever ce RAD.

A+

Nicolas
​

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Pb avec ORANGE sur les CELAN_SDSL

[Nicolas KARP]

​Hello,

Le vlan 2950 sert à Orange à distinguer le flux data du flux d'admin des
RAD dans le cas d'install avec EAS Orange.
Tu ne peux pas simplement virer le RAD et mettre ton CPE à la place sans
tag de vlan !

Voici le schéma d'ingénierie qu'on nous a partagé :
https://tera.byhexanet.fr/index.php/s/HUCcqdXLiHVFq3m

On a fait le test car on a eu une phase de remplacement des RAD par des
C888 (sans le E) quand ils ont commencé à être compatibles EFM.
Et si tu veux virer RAD et ne pas taguer de vlan 2950 sur l'accès,  et bien
tu commandes une modification d'extrémité dans le FCI :-/



# - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
- - - - - - - - - - - - - - - - - - -
# - -   Nicolas KARP
# - -   Network and Security Engineer
# - -Email : li...@karp.fr <nico...@karp.fr>
# - -Linkedin :  http://www.linkedin.com/in/nicolaskarp
# - -Viadeo : http://www.viadeo.com/fr/profile/nicolas.karp
<http://www.viadeo.com/fr/profile/nicolas.karp%20>
# - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
- - - - - - - - - - - - - - - - - - -

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Pb avec ORANGE sur les CELAN_SDSL

[Nicolas KARP]

​Salut,​



> Bref j'ai posé mon C888E chez mon client et j'attend qu'il réponde au ping
> ^^.
>

​Tu as la synchro sur ton routeur ?

Si oui , tu peux utiliser le vlan 2950 sur ton int eth0 afin d’émettre et
recevoir ton trafic data. Avec ce vlan, tu simules l'action du RAD.
Avec et Sans EAS RAD c'est un provisionning différent chez l'agrume. Par
contre tu n'as rien à changer côté porte.

Concernant les problèmes chez Orange, on en a pas mal aussi !

A+

Nicolas KARP

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] VIAMICHELIN : Hack Google AdWords

[Nicolas KARP]

L'alerte a été remontée par Zataz il y a un moment :
https://www.zataz.com/viamichelin-fake-ads-piege/

N
​icolas.​

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] VIAMICHELIN : Hack Google AdWords

[Nicolas KARP]

Salut David,


> C’est pas plutôt une infection locale ?
>
>
​Vas y essaie :-)
testé sur plusieurs PC, plusieurs DNS, ...​

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [ALERT] VIAMICHELIN : Hack Google AdWords

[Nicolas KARP]

Bonjour à tous,

Cela fait quelque temps qu'il y a un soucis avec des adwords sur google
pour viamichelin.
Michel fait une recherche "viamichelin" sur google et le premier résultat
qui sort c'e
​s​
t une annonce Google.
​​

Bien entendu il clique dessus mais en cliquant sur ce lien, il
​ ​
se
​ ​
retrouve avec un beau placard rouge
​
indiquant ceci (redirection que sous windows
​
et mac,
​ ​
pas de redirection sous Linux
​​
)
​.


# --

MISE EN GARDE !


​ (Opérateur : SFR / Orange / Hexanet ...) ​
nous a averti que vous ordinateur est infecté par un virus informatique ...

[...]

Appeler sécurité aide team : 01 84 88 55 79

# --

​
​
L'URL générée est  dynamique :
info-at35opykau.science
system-y1qimug82k.stream​

Quand tu appelles le
​ ​
numéro
​ ​
indiqué, tu tombes sur un support
​ ​
en français
​ ​
qui te demande d'installer un outil de prise en main à distance sur ton
PC...
​ ​
Ils sont forts !

Quelqu'un a t-il déjà eu ce problème ? Comment le remonter à la nébuleuse
Google ?
De notre côté, on a prévenu l'opérateur Voxbone qui gère le numéro
​
et bloquer l'IP
​réelle ​
du site
​fraudule
ux :
​ ​
18.217.161.172.

Merci d'avance.

Nicolas KARP

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [BIZ] Hébergement 1U sur Equinix PA6

[Nicolas KARP]

Bonjour,

Nous (HEXANET) étudions la possibilité de nous installer sur Equinix PA6.

Le besoin est le suivant :

* 1U 250W (max 2U à terme)
* 50Mb vers TH2 en L2 (évolutif vers 100Mb ou plus si besoin, on se charge
du XConnect à TH2)
* Les gestes de proximité (Reboot de l'équipement / Patch de câbles / ... )
* Demande de passage de câbles vers la MMR
* Une idée du prix d'un crossconnect (FO Mono) vers la MMR

Donc si quelqu'un a un peu de place dans sa baie, on est preneur :-)
Pour le moment, on souhaite recevoir des propositions par email.

Merci d'avance.

# - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
- - - - - - - - - - - - - - - - - - -
# - -   Nicolas KARP
# - -   Network and Security Engineer
# - -Email : li...@karp.fr <nico...@karp.fr>
# - -Linkedin :  http://www.linkedin.com/in/nicolaskarp
# - -Viadeo : http://www.viadeo.com/fr/profile/nicolas.karp
<http://www.viadeo.com/fr/profile/nicolas.karp%20>
# - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
- - - - - - - - - - - - - - - - - - -

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] Problème SFR ?

[Nicolas KARP]

​Désolé pour mon double poste :-/

Une centaine de routeurs HS côté SFR, ça fait peur quand même et ça me
rappelle une histoire avec TV5 monde...
J'espère me tromper...

N
​icolas.
​

Le 18 août 2017 à 13:53, Emmanuel D.  a écrit :

> Bonjour,
>
> Nous rencontrons un problème de connectivité depuis peu avant 13h00 sur 4
> liens SFR partant de Telehouse2 et Interxion 5.
> La couche physique (link up) et ethernet (via CDP) semble OK mais l'IP est
> KO.
>
> Est-ce que vous constateriez des problèmes similaires de votre côté ?
>
> Cordialement,
> /edu
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [ALERT] Incident SFR National

[Nicolas KARP]

Bonjour,

SFR semble subir un problème sur leur réseau et ceci de manière nationale
(depuis 13h00).
Des impacts chez vous ?

Il semblerait qu'ils aient perdus des "centaines" de routeurs selon leur
support.
Si quelqu'un a plus d'info, je suis preneur...

L'ANSSI est déjà chez eux ?

Nicolas

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] Problème sur réseau de collecte ADSL/VDSL Orange ?

[Nicolas KARP]

Salut David,

Nous avons un problème avec notre collecte Orange DSLE/CE2O parisienne
depuis cette après midi.
D'autres personnes sont impactées ?

# - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
- - - - - - - - - - - - - - - - - - -
# - -   Nicolas KARP
# - -   Network and Security Engineer
# - -Email : li...@karp.fr <nico...@karp.fr>
# - -Linkedin :  http://www.linkedin.com/in/nicolaskarp
# - -Viadeo : http://www.viadeo.com/fr/profile/nicolas.karp
<http://www.viadeo.com/fr/profile/nicolas.karp%20>
# - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
- - - - - - - - - - - - - - - - - - -



Le 8 mars 2017 à 19:22, David Ponzone <david.ponz...@gmail.com> a écrit :

> Orange aurait un problème sur certains DSLAM (Huawei à priori) qui
> boufferaient certains paquets PPP ConfReq, ce qui empêche la montée de la
> session.
> Je suis surpris que personne ne l’ait encore signalé, donc je me pose des
> questions sur l’ampleur du problème.
>
> Personne n’a eu de problème ?
>
>
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Conf CISCO EFM/ATM SDSL

[Nicolas KARP]

Salut Sébastien,

Même chose de mon côté en ATM ! Il faut forcer le nombre de paires...
En auto ça marche sur une EFM Reflex SFR et une EFM CELAN/CEE.

Cdlt,

# - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
- - - - - - - - - - - - - - - - - - -
# - -   Nicolas KARP
# - -   Network and Security Engineer
# - -Email : li...@karp.fr <nico...@karp.fr>
# - -Linkedin :  http://www.linkedin.com/in/nicolaskarp
# - -Viadeo : http://www.viadeo.com/fr/profile/nicolas.karp
<http://www.viadeo.com/fr/profile/nicolas.karp%20>
# - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
- - - - - - - - - - - - - - - - - - -



Le 25 janvier 2017 à 19:52, Sébastien 65 <sebastien...@live.fr> a écrit :

> Merci à tous pour vos retours, je vais analyser cela :)
>
>
> Concernant EFM le tech n'a pas parlé de VLAN, juste utiliser ppoe avec la
> COS à 2... J'imagine que je vais devoir ajouter un service-policy output
> sur Ethernet0 avec une class-default positionnée sur set cos 2
>
>
> @Nicolas
>
> Sur le C888-K9 j'utilise la dernière version de l'IOS, je suis étonné que
> le dsl-group auto ne fonctionne pas :\
>
> Dans mon cas j'ai été obligé de passer en mode dsl-group 0 pairs  0, 1
> m-pair pour chopper la synchro !
>
>
> 
> De : David Ponzone <david.ponz...@gmail.com>
> Envoyé : mercredi 25 janvier 2017 17:15:58
> À : Nicolas KARP
> Cc : Sébastien 65; frnog-t...@frnog.org
> Objet : Re: [FRnOG] [TECH] Conf CISCO EFM/ATM SDSL
>
> Non, ils en utilisent pas à ma connaissance.
>
>
>
> Le 25 janv. 2017 à 17:12, Nicolas KARP <li...@karp.fr<mailto:li...@karp.fr>>
> a écrit :
>
>
> En CELAN,
> encapsulation dot1Q 2900 ?
>
> ok mais précise-lui qu'il va retrouver le 2900 en innertag du côté port de
> collecte :)
>
> ???
> NON, copier / coller foireux ;)
>
>
> CELAN EFM :
> interface Ethernet0
> pppoe enable group global
> pppoe-client dial-pool-number 1
>
> Après s'ils utilisent des vlans sur leur lien CELAN, ça va être difficile
> de trouver le bon...
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] probleme cisco efm celan

[Nicolas KARP]

Bonjour Bruno,

Ton lien a été livré en cuivre ou tu veux remplacer le RAD ?

Cdlt,

# - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
- - - - - - - - - - - - - - - - - - -
# - -   Nicolas KARP
# - -   Network and Security Engineer
# - -Email : li...@karp.fr <nico...@karp.fr>
# - -Linkedin :  http://www.linkedin.com/in/nicolaskarp
# - -Viadeo : http://www.viadeo.com/fr/profile/nicolas.karp
<http://www.viadeo.com/fr/profile/nicolas.karp%20>
# - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
- - - - - - - - - - - - - - - - - - -



Le 25 janvier 2017 à 22:29, B Manu <bmanu...@gmail.com> a écrit :

> bonsoir,
>
> j'ai un soucis avec un c888K-9 EFM sur une offre celan,
>
> j'ai bien l'interface SHSDL et Ethernet0 UP
>
> mais cela ne marche pas
>
> cote porte de collecte, j'ai la même config qu'avec un lien SDLS livre avec
> un modem RAD
>
> voici un morceau de la config du routeur
>
> controller SHDSL 0
>  mode efm
>  dsl-group auto
>
> interface Ethernet0
>   ip address x.x.x.x 255.255.255.252
>
> interface FastEthernet0
>  no ip address
> !
> interface FastEthernet1
>  no ip address
> !
> interface FastEthernet2
>  no ip address
> !
> interface FastEthernet3
>  no ip address
> !
> interface Vlan1
>  ip address 192.168.92.254 255.255.255.0
>  ip nat inside
>
> ip route 0.0.0.0 0.0.0.0 Ethernet0
>
> merci d'avance pour votre aide
>
> bruno
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Conf CISCO EFM/ATM SDSL

[Nicolas KARP]

>
>
> En CELAN,
> encapsulation dot1Q 2900 ?
>
> ok mais précise-lui qu’il va retrouver le 2900 en innertag du côté port de
> collecte :)
>

​​​
NON, copier / coller foireux ;)


CELAN EFM :
interface Ethernet0
pppoe enable group global
pppoe-client dial-pool-number 1

Après s'ils utilisent des vlans sur leur lien CELAN, ça va être difficile
de trouver le bon...

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Conf CISCO EFM/ATM SDSL

[Nicolas KARP]

Salut Sébastien,

Est-ce que parmi vous il y en a qui utilise les liens de cet opérateur avec
> des configurations Cisco EFM/ATM ?



​Voici des extraits de conf que l'on met en place pour des lignes
collectées chez nous : ​



​
*​​ATM : *

​Ahahah !! Tu tombes sur le même problème que moi sur la synchro des paires
avec le C888-K9 et de l'ATM. Pas de pb sur de l'EFM.
En auto, pas de négo mais en forçant tu as bien la synchro...


interface
​ ​
ATM0.1 point-to-point
 pvc 8/35
  tx-ring-limit 3
  pppoe-client dial-pool-number 1
!
​​
interface Dialer0
 description TO WAN
 ip address negotiated
 encapsulation ppp
 dialer pool 1
 ppp authentication chap callin
 ppp chap hostname "hostname"
 ppp chap password "password"
!

*​​Pour une EFM CEE : *

controller SHDSL 0
 mode efm
 dsl-group auto
 !
interface Ethernet0.2900
 encapsulation dot1Q 2900
 pppoe enable group global
 pppoe-client dial-pool-number 1
!
​​
interface Dialer0
 description TO WAN
 ip address negotiated
 encapsulation ppp
 dialer pool 1
 ppp authentication chap callin
 ppp chap hostname "hostname"
 ppp chap password "password"
 no cdp enable


*​​pour une EFM CELAN :*

controller SHDSL 0
 mode efm
 dsl-group auto
 !
interface Ethernet0
 encapsulation dot1Q 2900
 pppoe enable group global
 pppoe-client dial-pool-number 1
!
interface Dialer0
 description TO WAN
 ip address negotiated
 encapsulation ppp
 dialer pool 1
 ppp authentication chap callin
 ppp chap hostname "hostname"
 ppp chap password "password"
 no cdp enable


​J'espère que ça pourra t'aider. ​Sur ton lien EFM, tu n'as pas de RAD ?
sinon la conf est différente si tu veux virer le RAD ?

A+

Nicolas.

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Re: C888-K9 et multipaires

[Nicolas KARP]

>
> ​L​
>> e contact me dit que personne ne lui a jamais remonté cette info.
>
>

Voici la dernière réponse du support Orange :


​"
Vous ne pouvez pas rester en forcé ?
Je n'ai aucun retour d'autres operateurs sur ce probleme avec ce routeur
Si je lance une expertise sur cette problematique, c'est uniquement sur
devis (entre 1500 et 3000?) par un service specialisé. "


Personne n'a jamais rencontré ce cas de figure et l'a remonté  ? Si je
pouvais donner du grain à moudre à mon ticket, ça pourrait peut être les
faire bouger.

Cdlt,

​Nicolas​

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Re: C888-K9 et multipaires

[Nicolas KARP]

>
>
> On avait au debut le meme probleme avec les EFM : config 1 paire et
> config multi-paires (auto). Jusqu'au jour une config auto s'est mis a
> fonctionner sur le lien 1p (nouveau patchlevel d'IOS sur ce lot)
> Au tout debut, c'etait config 1p, test, changement de config en
> multi-paire, envoi. Si tu as un procedure claire, sans marge
> d'interpertation, ca doit passer.
>

​Tu n'as jamais testé le C888-K9 sur une 2 paires ATM ?

Sur un EFM SFR multipaires, pas de pb en mode auto. Pas encore eu l'occaz
de le tester sur une CEE ou CELAN.
J'ai ouvert mon ticket chez Orange, première question : "vous avez bien
forcé en 100/full ?" Ça commence mal... Le contact me dit que personne ne
lui a jamais remonté cette info.

To be continued...
​

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] UTM et Shaping MS.Update

[Nicolas KARP]

Salut David,

Fortinet semble à l’aise, et c’est peut-être parce que d’après un article
> sur leur KB, ils font le shaping en outbound vers MS (
> http://kb.fortinet.com/kb/viewContent.do?externalId=FD36831=1).
>


On le fait des des Forti en 5.4 et ça marche pas mal. Le shaping est bcp
mieux gérer. On bride la journée tous les update et on libère la nuit. En
5.2 (ta kb) c'est un peu plus chiant mais c'est possible également.

Sur les mikrotik on a aussi bloqué toutes les maj crosoft pendant la
journée :

/ip firewall layer7-protocol add name="Windows Update"
regexp="^.*(windowsupdate.microsoft|update.microsoft|windowsupdate|download.windowsupdate|download.microsoft|ntservicepack.microsoft).*"
/ip firewall filter add comment="Windows Update" chain=forward
layer7-protocol="Windows Update" action=drop place-before=0 disabled=no
/system script add name="Activer Windows Update" source="/ip firewall
filter disable numbers=0"
/system script add name="Desactiver Windows Update" source="/ip firewall
filter enable numbers=0"
/system scheduler add name="Desactiver Windows Update 8h"
start-time="08:00:00" interval="1d 00:00:00" on-event="Desactiver Windows
Update"
/system scheduler add name="Activer Windows Update 12h"
start-time="12:00:00" interval="1d 00:00:00" on-event="Activer Windows
Update"
/system scheduler add name="Desactiver Windows Update 13h"
start-time="13:00:00" interval="1d 00:00:00" on-event="Desactiver Windows
Update"
/system scheduler add name="Activer Windows Update 19h"
start-time="19:00:00" interval="1d 00:00:00" on-event="Activer Windows
Update"

​Cdlt,​

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Re: C888-K9 et multipaires

[Nicolas KARP]

> Et le firmware, t’as comparé ?
>
> A priori celui du C888 doit être bien plus ancien.
>

​Voila upgrade effectué en dernière version connue chez Cisco 15.6(3)M0a et
tjs le même résultat.
Le Port ATM monte que en forçant le m-pair sur les paires 0,1. Dès qu'on
est en auto, pas de négo...

​Un sh controller shdsl 0 donne en auto :

  Group info:
Type: ATM Auto status: Down
SHDSL wire-pair (0) is in DSL DOWN state
Modem status: DOWN_READY,Condition: FOUR_WIRE_DET_
​SHDSL wire-pair (1) is in DSL DOWN state
Modem status: DOWN_READY,Condition: FOUR_WIRE_DET_
​ SHDSL wire-pair (2) is in DSL DOWN state
Modem status: DOWN_READY,Condition: NO_COND_
SHDSL wire-pair (3) is in DSL DOWN state Modem status:
DOWN_READY,Condition: NO_COND_


​En utilisant la config :

controller SHDSL 0
 dsl-group auto
  shdsl 4-wire mode enhanced
 !

Ça ne monte pas non plus :
Modem status: DOWN_READY,Condition: GHS_STARTUP_
Modem status: DOWN_READY,Condition: GHS_STARTUP_


En forçant sur 2 paires, pas de soucis :

SHDSL wire-pair (0) is in DSL UP state
Modem status: UP_DATA_MODE,Condition: GHS_TRANSFER_
SHDSL wire-pair (1) is in DSL UP state
Modem status: UP_DATA_MODE,Condition: GHS_STARTUP_



​Vous me direz, passe tout en forcé 2 paires quand c'est une 2 paire..
Bonne idée mais non :)​
​On aimerait bien être en auto car nous testons les routeurs chez nous avec
des liaisons 1 paire avant de les envoyer. ​Comme ça on est sur que le
login utilisé et la conf envoyée fonctionnait. Sans le mode auto, ça change
la donne...

Bizarre que pas plus de monde utilise les nouveaux C888-K9.

​Si j'ai plus d'infos de l'agrume, je vous ferai un retour. ​

​Cdlt,​

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Re: C888-K9 et multipaires

[Nicolas KARP]

>
> Cote config, on aussi trouve qu'il y avait des choses qui se sont
> ameliores avec les versions d'IOS.



​Sur le C888-K9, on est en version 15.4(3)M
On va essayer avec une nouvelle version.

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Re: C888-K9 et multipaires

[Nicolas KARP]

Salut,

Mea culpa : Je parle bien des routeurs C888-K9 et CISCO888-SEC-K9 dans mon
cas.
Oui il y a bien une diff de chipset entre le C888-K9 et le CISCO888-SEC-K9.

Par contre, le chipset est le même entre le C888 et le C888EA : *4SHDSL-EA*
La seule différence entre le C888 et le C888-EA est la bien le support de
l'IMA sur le C888-K9 . La carte mère sur C888-K9 ne le supporte pas...

Même en forçant le dsl-group ça ne monte pas...

Voici mes tests (en ATM) sur le C888-K9

Auto 1p --> OK
Auto 2p --> KO sur nos liens DSLE 2P
Forcé 2 pair --> OK sur un de nos liens mais KO sur un autre.
Par contre, je mets un CISCO888-SEC-K9 et la j'ai bien la synchro en auto.
J'ai demandé à Orange s'il y avait une différence entre les 2 liens,
j'attends...

Je vais regarder ce que fait la commande : shdsl 4-wire enhanced



Cdlt,


# - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
- - - - - - - - - - - - - - - - - - -
# - -   Nicolas KARP
# - -   Network and Security Engineer
# - -Email : li...@karp.fr <nico...@karp.fr>
# - -Linkedin :  http://www.linkedin.com/in/nicolaskarp
# - -Viadeo : http://www.viadeo.com/fr/profile/nicolas.karp
<http://www.viadeo.com/fr/profile/nicolas.karp%20>
# - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
- - - - - - - - - - - - - - - - - - -



Le 13 octobre 2016 à 13:30, David Ponzone <david.ponz...@gmail.com> a écrit
:

> I stand corrected.
> Effectivement, je viens de voir que le C888 est bien à part, supporte
> l’EFM/ATM mais pas l’ATM IMA.
> Cisco sur ce coup là, ils ont fait fort…
> D’ailleurs sur leur site, il n’est pas classé dans les modèles multimode,
> mais dans les modèles ATM…erreur ou lapsus révélateur…
>
> Ceci dit, cela confirme la probabilité d’une différence (majeure) de
> chipset/firmware avec le CISCO888-SEC-K9
>
>
> > Le 13 oct. 2016 à 13:18, GAGNAIRE Thibaut <tgagna...@novenci.fr> a
> écrit :
> >
> > Salut,
> >
> > Radu a bon
> >
> > Le C888 fait EFM.
> >
> > Nicolas, as-tu essayé:
> >
> > Dsl-group 0 pair 0,1 m-pair ?
> >
> > Sinon DSL-group auto + shdsl 4-wire enhanced.
> >
> > Un peu différent du cisco 888 dans la syntaxe.
> >
> >
> >
> >
> >
> > Thibaut GAGNAIRE
> > Ingénieur Système et Reseaux
> >
> >
> > tgagna...@novenci.fr
> > www.idline.fr
> >
> >
> >
> >
> >
> >
> >
> > -Message d'origine-
> > De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la
> part de David Ponzone
> > Envoyé : jeudi 13 octobre 2016 13:07
> > À : Radu-Adrian Feurdean <fr...@radu-adrian.feurdean.net>
> > Cc : Nicolas KARP <li...@karp.fr>; frnog-t...@frnog.org
> > Objet : Re: [FRnOG] [TECH] Re: C888-K9 et multipaires
> >
> > Euh Radu, c’est toi qui a fumé la moquette ou moi ? :)
> >
> > J’ai jamais imaginé qu’il y avait une différence entre C888 et CISCO888.
> > Pour moi, le 888 qui fait EFM et ATM, c’est le C888EA.
> >
> >
> >> Le 13 oct. 2016 à 12:58, Radu-Adrian Feurdean <
> fr...@radu-adrian.feurdean.net> a écrit :
> >>
> >> On Thu, Oct 13, 2016, at 12:41, Nicolas KARP wrote:
> >>> On a eu le cas aujourd'hui d'une 2 paires qui n'est pas montée avec
> >>> un nouveau modèle Cisco C888-K9.
> >>> On le remplace par un Cisco 888-SEC-K9, pas de problème.
> >>>
> >>> ​Personne sur la liste n'utilise les Cisco C888-K9 ?
> >>
> >> C888 ou CISCO888 ? Pas exactement le meme betail.
> >> Sinon, le CISCO888-SEC-K9 c'est exactement CISCO888-K9 mais avec
> >> licence "advipservices" .
> >> CISCO888 - ATM only
> >> CISCO888E - EFM only
> >> C888 - EFM (1-4 paires) et ATM (1 et 2 paires)
> >>
> >>
> >> ---
> >> Liste de diffusion du FRnOG
> >> http://www.frnog.org/
> >
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
>
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Re: C888-K9 et multipaires

[Nicolas KARP]

Salut David,

Rien dans les STAS.

On a eu le cas aujourd'hui d'une 2 paires qui n'est pas montée avec un
nouveau modèle Cisco C888-K9.
On le remplace par un Cisco 888-SEC-K9, pas de problème.

​Personne sur la liste n'utilise les Cisco C888-K9 ?

Merci d'avance.​


# - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
- - - - - - - - - - - - - - - - - - -
# - -   Nicolas KARP
# - -   Network and Security Engineer
# - -Email : li...@karp.fr <nico...@karp.fr>
# - -Linkedin :  http://www.linkedin.com/in/nicolaskarp
# - -Viadeo : http://www.viadeo.com/fr/profile/nicolas.karp
<http://www.viadeo.com/fr/profile/nicolas.karp%20>
# - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
- - - - - - - - - - - - - - - - - - -

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Infos Techniques CPE C888EA-K9 sur service DSLE

[Nicolas KARP]

Salut,

Concernant le ticket, je paris pour une réponse de ce genre, c'est leur
réponse type du moment :

#1

Les actions engagées par Orange lors de cet incident vous seront facturées.
Motif de la facturation :
. Pas de défaut constaté sur le réseau Orange
Facturation :
. 1 forfait d'intervention à distance (125.77 Euros HT)

ou

#2

Les actions engagées par Orange lors de cet incident vous seront facturées.
Motif de la facturation :
. Déplacement à tort.
Facturation :
. 1 forfait(s) d'intervention (250 Euros HT l'unité)


Bon courage !





# - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
- - - - - - - - - - - - - - - - - - -
# - -   Nicolas KARP
# - -   Network and Security Engineer
# - -Email : li...@karp.fr <nico...@karp.fr>
# - -Linkedin :  http://www.linkedin.com/in/nicolaskarp
# - -Viadeo : http://www.viadeo.com/fr/profile/nicolas.karp
<http://www.viadeo.com/fr/profile/nicolas.karp%20>
# - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
- - - - - - - - - - - - - - - - - - -



Le 7 octobre 2016 à 10:19, GAGNAIRE Thibaut <tgagna...@novenci.fr> a écrit :

> Le CISCO est neuf donc je suppose que oui.
>
>
>
> C’est surtout notre premier 4paires ATM. On a un doute sur notre config /
> Choix du routeur.
>
>
>
> Précédemment, nous prenions l’option EAS FT, et ils livraient un RAD. Nous
> souhaitions nous en passer.
>
>
>
>
>
>
>
>
>
> *Thibaut GAGNAIRE*
>
> Ingénieur Système et Reseaux
>
>
>
> *tgagna...@novenci.fr <tgagna...@novenci.fr>*
>
> *www.idline.fr <http://www.idline.fr>*
>
>
>
>
>
>
>
> [image: cid:image001.jpg@01D03BAF.8148ECA0]
>
>
>
>
>
> *De :* David Ponzone [mailto:david.ponz...@gmail.com]
> *Envoyé :* vendredi 7 octobre 2016 10:14
> *À :* GAGNAIRE Thibaut <tgagna...@novenci.fr>
> *Cc :* Nicolas KARP <li...@karp.fr>; Ducassou Laurent <
> laurent.ducas...@spaceshell.fr>; frnog@frnog.org
> *Objet :* Re: [FRnOG] [TECH] Infos Techniques CPE C888EA-K9 sur service
> DSLE
>
>
>
> L’alim du Cisco est la bonne ?
>
> J’ai déjà vu un truc fou avec un Cisco ADSL et une alim qui était pas tout
> à fait la bonne: tout marchait, sauf la synchro xDSL qui montait pas.
>
>
>
>
>
> Le 7 oct. 2016 à 10:03, GAGNAIRE Thibaut <tgagna...@novenci.fr> a écrit :
>
>
>
> On collecte directement. Et le vlan est bien taggué ;)
>
>
>
> J’ouvre un ticket, effectivement, on ne sait jamais.
>
>
>
>
>
>
>
>
>
>
>
>
>
> *Thibaut GAGNAIRE*
>
> Ingénieur Système et Reseaux
>
>
>
> *tgagna...@novenci.fr <tgagna...@novenci.fr>*
>
> *www.idline.fr <http://www.idline.fr/>*
>
>
>
>
>
>
>
> 
>
>
>
>
>
> *De :* David Ponzone [mailto:david.ponz...@gmail.com
> <david.ponz...@gmail.com>]
> *Envoyé :* vendredi 7 octobre 2016 10:00
> *À :* GAGNAIRE Thibaut <tgagna...@novenci.fr>
> *Cc :* Nicolas KARP <li...@karp.fr>; Ducassou Laurent <
> laurent.ducas...@spaceshell.fr>; frnog@frnog.org
> *Objet :* Re: [FRnOG] [TECH] Infos Techniques CPE C888EA-K9 sur service
> DSLE
>
>
>
> C’est sur une collecte qui est à toi ou à OBS/alternatif ?
>
> Tu as un ticket ouvert ? Parce qu’on est jamais à l’abri d’une erreur de
> conf chez Orange…
>
>
>
>
>
>
> Le 7 oct. 2016 à 08:57, GAGNAIRE Thibaut <tgagna...@novenci.fr> a écrit :
>
>
>
> Salut,
>
>
>
> Je me suis trompé dans le nom de la collecte OWF ….
>
>
>
> C’est une collecte DSLE apparemment, et non C2E.
>
>
>

Re: [FRnOG] [TECH] Infos Techniques CPE C888EA-K9 sur service C2E

[Nicolas KARP]

Salut Thibaut,

Collecte ATM pour CEE, ça m'étonne !  C'est quoi l'offre commerciale Orange
de l'accès que tu as souscrit ?

Sinon je suis curieux de voir si tu peux avoir la synchro sur tes 4 pairs
en mode auto :) Ça rejoint mon thread précédent sur les 888...
En C2E, il faut aussi utiliser le vlan 2900 sur l'interface ethernet.

controller SHDSL 0
 mode efm
 dsl-group 0 pairs  0, 1, 2, 3 efm-bond
 !
interface Ethernet0.2900
 encapsulation dot1Q 2900


Ensuite tu fais montes ton ppp...

Nicolas.




# - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
- - - - - - - - - - - - - - - - - - -
# - -   Nicolas KARP
# - -   Network and Security Engineer
# - -Email : li...@karp.fr <nico...@karp.fr>
# - -Linkedin :  http://www.linkedin.com/in/nicolaskarp
# - -Viadeo : http://www.viadeo.com/fr/profile/nicolas.karp
<http://www.viadeo.com/fr/profile/nicolas.karp%20>
# - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
- - - - - - - - - - - - - - - - - - -



Le 5 octobre 2016 à 21:16, GAGNAIRE Thibaut <tgagna...@novenci.fr> a écrit :

> Salut,
>
> Non, pas de bug entre ATM et EFM, mais j'ai buggé sur le nom de collecte
> FT. C'est bien une collecte ATM dont je parles.
>
> Pour les différents test:
> - J'ai testé en m-pair, pas de sync.
> - je n'ai pas de RAD sous la main pour tester.
> - J'ai inversé les 2 RJ11 du câble "Y" cisco
>
> Ca peut aider, en IMA, les paires sont down avec cette erreur:
> Configured/active num links: 4/0,
> Modem status: DOWN_READY,Condition: GHS_NO_COMMON_ Reason: ERR_MS_NO_MODE_
>
> En m-pair:
> Configured/active num links: 4/0,
> Modem status: DOWN_READY,Condition: SINGLE_PAIR_DET_  Reason: ERR_UNUSED_
>
> En Auto:
> Currently active interface: ATM
> Configured/active num links: 1/1,
> Modem status: UP_DATA_MODE,Condition: GHS_TRANSFER_ Reason: ERR_UNUSED_
>
>
>
> Thibaut GAGNAIRE
> Ingénieur Système et Reseaux
>
>
> tgagna...@novenci.fr
> www.idline.fr
>
>
>
>
>
>
>
>
> -Message d'origine-
> De : David Ponzone [mailto:david.ponz...@gmail.com]
> Envoyé : mercredi 5 octobre 2016 18:24
> À : Ducassou Laurent <laurent.ducas...@spaceshell.fr>; GAGNAIRE Thibaut <
> tgagna...@novenci.fr>
> Cc : frnog@frnog.org
> Objet : Re: [FRnOG] [TECH] Infos Techniques CPE C888EA-K9 sur service C2E
>
> Je le sais pourtant qu'il faut lire le sujet avant de disserter.
>
> Thibaut,
>
> Ca va donc mieux marcher avec dsl-group auto (ou dsl-group 0 pairs 0,1,2,3
> efm-bond).
> Et ton interface devait être Eth0.
> Tu te fais une sous-interface genre eth0.VLAN, dans le VLAN qui va bien
> pour C2E (2600 je crois) et tu montes ton PPP et puis voilà.
> Enfin, je pense, je fais pas de C2E moi.
>
> > Le 5 oct. 2016 à 18:07, Ducassou Laurent <laurent.ducas...@spaceshell.fr>
> a écrit :
> >
> > Le 05/10/2016 à 17:27, GAGNAIRE Thibaut a écrit :
> >> Bonjour,
> >>
> >> Nous essayons de mettre en service un SDSL ATM 4P avec OWF sans EAS.
> >>
> >> D'après le document  ST/FTR/7804 - Edition 12.3.FRA.01, qui date un
> peu certes, il faut configurer le groupe en IMA-Bonding.
> >>
> >> Nous n'arrivons pas à avoir de sync.
> >>
> >> Voici la conf du contrôleur et de l'IFACE ATM :
> >> controller SHDSL 0
> >> dsl-group 0 pairs  0, 1, 2, 3 ima
> >>   shdsl rate 8192
> >> !
> >> interface ATM0.1 point-to-point
> >> description FT16
> >> ip virtual-reassembly in
> >> atm route-bridged ip
> >> pvc 8/35
> >>   encapsulation aal5snap
> >>
> >> Avez-vous une idée de ce qui nous manque ? J'ai posé la question à OWF,
> mais l'inertie de réponse de la part de l'ITC  frôle le siècle.
> >>
> >> En vous remerciant
> >>
> >>
> > Yep,
> >
> > Personne ne bug sur le bug entre le titre C888EA + C2E + ATM dans le
> même message ?
> >
> > C2E en ATM ?!? De mémoire le C2E est de la génération Ethernet en mode
> EFM comme CELAN et non en mode ATM...
> >
> > Bascule ton interface SHDSL en forcé EFM + dsl group auto et
> configuration sur l'interface ethernet 0/x/0 (ou "ethernet 0/x/0.y" sans
> oublier les marquages vlan & co pour C2E)
> >
> > Après regarde dans les archives ça à pas mal parlé de C2E dans le passé,
> il y a peu être quelque chose qui traine en conf de cisco ISR2 (on en prod
> pas de C2E nous désolé !)
> >
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Re: C888-K9 et multipaires

[Nicolas KARP]

Bonjour à tous,

S
​avez vous si dans le cas de liaison SDSL multipaires, nous sommes dans
l'obligation de forcer le nombre de paires sur les C888-K9
​
(carte 4SHDSL-EA)
​ ​
? En laissant auto, nous n'obtenons pas la synchro...

Merci d'avance pour votre aide.

Cdlt,

Nicolas KARP

​

Le 23 septembre 2016 à 17:01, Nicolas KARP <li...@karp.fr> a écrit :

> Bonjour,
>
> Nous avions l'habitude de configurer des SDSL multi paires sur des Cisco
> 888 ancienne génération (non EFM, ATM 2-4 wires only) avec une config de ce
> type :
>
> controller DSL 0
>  mode atm
>  line-mode auto enhanced
>  dsl-mode shdsl symmetric annex B
>
>
> ​On est maintenant passé sur les nouveaux C888-K9 compatibles 4 paires
> EFM/ATM
> ​​
> (carte 4SHDSL-EA). On vient de connecter un lien DSLE FT en 2 paires et
> nous n'avons pas réussi à obtenir la synchro en mode auto :
>
>
> controller SHDSL 0
>  dsl-group auto
>
> ​En forçant sur 2 paires, la synchro monte :
>
> ​controller SHDSL 0
>  dsl-group 0 pairs  0, 1 m-pair
>
>
> Vous savez si nous sommes dans l’obligation de forcer le nombre de paires
> ?  Vopus avez déjà eu des problèmes en auto ?
> Si ce n'est pas le cas, on peut voir avec Orange le pourquoi du comment ?
>
> ​Merci d'avance pour vos lumières. ​
>
>
> # - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
> - - - - - - - - - - - - - - - - - - - -
> # - -   Nicolas KARP
> # - -   Network and Security Engineer
> # - -   Email : nico...@karp.fr
> # - -   Linkedin :  http://www.linkedin.com/in/nicolaskarp
> # - -   Viadeo : http://www.viadeo.com/fr/profile/nicolas.karp
> <http://www.viadeo.com/fr/profile/nicolas.karp%20>
> # - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
> - - - - - - - - - - - - - - - - - - - -
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] C888-K9 et multipaires

[Nicolas KARP]

Bonjour,

Nous avions l'habitude de configurer des SDSL multi paires sur des Cisco
888 ancienne génération (non EFM, ATM 2-4 wires only) avec une config de ce
type :

controller DSL 0
 mode atm
 line-mode auto enhanced
 dsl-mode shdsl symmetric annex B


​On est maintenant passé sur les nouveaux C888-K9 compatibles 4 paires
EFM/ATM (carte 4SHDSL-EA). On vient de connecter un lien DSLE FT en 2
paires et nous n'avons pas réussi à obtenir la synchro en mode auto :


controller SHDSL 0
 dsl-group auto

​En forçant sur 2 paires, la synchro monte :

​controller SHDSL 0
 dsl-group 0 pairs  0, 1 m-pair


Vous savez si nous sommes dans l’obligation de forcer le nombre de paires
?  Vopus avez déjà eu des problèmes en auto ?
Si ce n'est pas le cas, on peut voir avec Orange le pourquoi du comment ?

​Merci d'avance pour vos lumières. ​


# - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
- - - - - - - - - - - - - - - - - - -
# - -   Nicolas KARP
# - -   Network and Security Engineer
# - -   Email : nico...@karp.fr
# - -   Linkedin :  http://www.linkedin.com/in/nicolaskarp
# - -   Viadeo : http://www.viadeo.com/fr/profile/nicolas.karp
<http://www.viadeo.com/fr/profile/nicolas.karp%20>
# - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
- - - - - - - - - - - - - - - - - - -

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH]

[Nicolas KARP]

Hello,

Y'a également OpenText (qui a racheté Easylink / Xpedit) qui fait du fax
depuis des années maintenant :  Hardware ou cloud.

Cdlt,

# - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
- - - - - - - - - - - - - - - - - - -
# - -   Nicolas KARP
# - -   Network and Security Engineer
# - -Email : li...@karp.fr <nico...@karp.fr>
# - -Linkedin :  http://www.linkedin.com/in/nicolaskarp
<http://www.linkedin.com/in/nicolaskarp>
# - -Viadeo : http://www.viadeo.com/fr/profile/nicolas.karp
<http://www.viadeo.com/fr/profile/nicolas.karp%20>
# - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
- - - - - - - - - - - - - - - - - - -

# - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
- - - - - - - - - - - - - - - - - - -
# - -   Nicolas KARP
# - -   Network and Security Engineer
# - -Email : li...@karp.fr <nico...@karp.fr>
# - -Linkedin :  http://www.linkedin.com/in/nicolaskarp
# - -Viadeo : http://www.viadeo.com/fr/profile/nicolas.karp
<http://www.viadeo.com/fr/profile/nicolas.karp%20>
# - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
- - - - - - - - - - - - - - - - - - -



Le 22 septembre 2016 à 08:16, Jerome Lien <jerome.l...@gmail.com> a écrit :

> Bonjour à tous,
>
> Nous avons toujours et encore pour quelques années besoin de serveurs faxs
>  Actuellement nous avons plusieurs tours avec des cartes mainpines, IQ
> express ...
> mais les cartes vieillissent et le système devient un peu obsolète.
>
> nous avons besoin de 16 lignes entrantes et 8 sortantes.
>
> De votre coté, quelle solution utilisez vous ?
> Connaissez vous des solutions hardwares ?
> J'ai pu trouver des solutions du genre : LINKCOM link efax .. mais sans
> retour d'expérience
>
> merci à tous, jerome
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Modem SDSL : Cisco vs RAD - - bagots de synchro

[Nicolas KARP]

Merci Michel,

Je vais regarder ces oid pour qu'on puisse les grapher également ! Ça peut
être utile.

Sinon, on a mis des LA110 avec un C881 derrière, ça va "un peu" mieux mais
c'est pas encore ça !
On peut perdre la synchro toutes les 2 minutes pendant 2 heures puis stable
pendant 4 heures, puis re décynchro...
Orange va ré-intervenir sur site pour analyser ce niveau de bruit.

Je vous tiendrai au courant...

Merci à tous.

# - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
- - - - - - - - - - - - - - - - - - -
# - -   Nicolas KARP
# - -   Network and Security Engineer
# - -Email : li...@karp.fr <nico...@karp.fr>
# - -Linkedin :  http://www.linkedin.com/in/nicolaskarp
# - -Viadeo : http://www.viadeo.com/fr/profile/nicolas.karp
<http://www.viadeo.com/fr/profile/nicolas.karp%20>
# - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
- - - - - - - - - - - - - - - - - - -



Le 3 octobre 2015 04:53, Michel Py <mic...@arneill-py.sacramento.ca.us> a
écrit :

> > Nicolas KARP a écrit :
> > Ça sent l'upgrade DSLAM mais Orange me soutient que rien n'a été fait...
>
> Ou une brute épaisse qui a coupé la paire et mal réparé, ou un rat qui
> ronge. Si tu ne sais pas, ne t'inquiètes pas, Orange non plus.
>
> Jamais fait sur un 800, mais essaies donc "service internal", çà pourrait
> t'ouvrir plein de nouvelles commandes DSL sous l'interface ATM0, y compris
> changer noise-margin.
>
> Normalement, le SNMP Cisco devrait te dire les changements majeurs comme
> atténuation et rapport S/B.
> http://arneill-py.sacramento.ca.us/mrtg/dsldown.html
> http://arneill-py.sacramento.ca.us/mrtg/dslup.html
> Le debug est très détaillé, aussi. Tout çà c'est du raisonnement de 1800
> pas de 800 ceci dit; à tester.
>
> Michel.
>
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Modem SDSL : Cisco vs RAD - - bagots de synchro

[Nicolas KARP]

Bonjour,


Nous avons un soucis avec 2 de nos sites espacés de 4 kms mais rattachés
sur un même NRA . Depuis 2 jours, nos routeurs (Cisco 888 : liaison SDSL
DSLE bipaire 2Mb Orange) bagotent continuellement alors que les 2 liaisons
fonctionnent tranquillement depuis plusieurs années.

Orange est intervenu sur site, ils ont mis leur RAD et choppent la synchro
sans la perdre pendant 30min alors que nous on la perd toutes les minutes
avec nos 888.


On a bien sur remplacé le 888 et on va regarder pour mettre un LA110 aussi
histoire d'être compliant FT mais je cheche les raisons qui pourraient
expliquer ce dysfonctionnement..


Vous avez une idée d'une quelconque différence entre les RAD / Cisco qui
pourraient expliquer ce phénomène ?

Pourquoi les liaisons se serait-elles mises à bagoter du jour au lendemain
(dans une nuit entre mardi et mercredi vers 01h00 du mat).  Ça sent
l'upgrade DSLAM mais Orange me soutient que rien n'a été fait...


Voici la conf que l'on met sur nos Cisco :


# ---

 controller DSL 0
 mode atm
 line-mode auto enhanced
 dsl-mode shdsl symmetric annex B
!

interface ATM0
 no ip address
 no ip redirects
 load-interval 30
 no atm ilmi-keepalive
!
interface ATM0.1 point-to-point
 ip mtu 1500
 ip split-horizon
 pvc 8/35
  vbr-nrt 2048 2048 1
  tx-ring-limit 6
  oam-pvc 0
  encapsulation aal5snap
  pppoe-client dial-pool-number 1
 !

interface Dialer0
 description TO WAN
 bandwidth 2048
 ip address negotiated
 ip mtu 1492
 encapsulation ppp
 ip tcp adjust-mss 1452
 dialer pool 1
 dialer-group 1
 ppp authentication chap callin
 ppp ipcp route default
!

# 


Des idées ?

Merci d'avance.

# - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
- - - - - - - - - - - - - - - - - - -
# - -   Nicolas KARP
# - -   Network and Security Engineer
# - -Email : li...@karp.fr <nico...@karp.fr>
# - -Linkedin :  http://www.linkedin.com/in/nicolaskarp
# - -Viadeo : http://www.viadeo.com/fr/profile/nicolas.karp
<http://www.viadeo.com/fr/profile/nicolas.karp%20>
# - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
- - - - - - - - - - - - - - - - - - -

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Modem SDSL : Cisco vs RAD - - bagots de synchro

[Nicolas KARP]

Salut David,

Oui Cisco 888 (GSHDSL) remplacé même problème. Orange nous demande de
changer notre offre et de passer en ethernet, classique de leur part pour
ne pas chercher plus loin...

J'ai plutôt l'impression que le bruit sur ces liaisons a peut être augmenté
et que le Cisco est plus sensible que le RAD. Le problème c'est comment le
faire comprendre à Orange qui ne veut plus rien savoir...

# - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
- - - - - - - - - - - - - - - - - - -
# - -   Nicolas KARP
# - -   Network and Security Engineer
# - -Email : li...@karp.fr <nico...@karp.fr>
# - -Linkedin :  http://www.linkedin.com/in/nicolaskarp
# - -Viadeo : http://www.viadeo.com/fr/profile/nicolas.karp
<http://www.viadeo.com/fr/profile/nicolas.karp%20>
# - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
- - - - - - - - - - - - - - - - - - -



Le 2 octobre 2015 17:24, David Ponzone <david.ponz...@gmail.com> a écrit :

> Je n’ai pas compris si tu as déjà essayé de remplacer le 888 (GSHDSL ou EA
> ?) par un autre, et si oui, est-ce que ça a réglé le problème.
>
> Si Cisco remplacé et problème toujours là -> effectivement, c’est louche,
> sauf modif de config/firmware côté DSLAM. Mais si Orange mettait une
> conf/firmware incompatible avec un Cisco 800 standard, ils auraient du
> monde sur le dos partout en France.
> Si Cisco remplacé et plus de problème -> euh, ben ils étaient morts, ce
> qui est étonnant sur les 2 en même temps :)
>
> T’as essayé de passer un IOS plus récent ?
>
> La seule fois où j’ai vu un Cisco mal ou pas synchronisé en DSL, c’est
> parce que l’alim n’était pas exactement la bonne.
>
> Le 2 oct. 2015 à 17:05, Nicolas KARP <li...@karp.fr> a écrit :
>
> > Bonjour,
> >
> >
> > Nous avons un soucis avec 2 de nos sites espacés de 4 kms mais rattachés
> > sur un même NRA . Depuis 2 jours, nos routeurs (Cisco 888 : liaison SDSL
> > DSLE bipaire 2Mb Orange) bagotent continuellement alors que les 2
> liaisons
> > fonctionnent tranquillement depuis plusieurs années.
> >
> > Orange est intervenu sur site, ils ont mis leur RAD et choppent la
> synchro
> > sans la perdre pendant 30min alors que nous on la perd toutes les minutes
> > avec nos 888.
> >
> >
> > On a bien sur remplacé le 888 et on va regarder pour mettre un LA110
> aussi
> > histoire d'être compliant FT mais je cheche les raisons qui pourraient
> > expliquer ce dysfonctionnement..
> >
> >
> > Vous avez une idée d'une quelconque différence entre les RAD / Cisco qui
> > pourraient expliquer ce phénomène ?
> >
> > Pourquoi les liaisons se serait-elles mises à bagoter du jour au
> lendemain
> > (dans une nuit entre mardi et mercredi vers 01h00 du mat).  Ça sent
> > l'upgrade DSLAM mais Orange me soutient que rien n'a été fait...
> >
> >
> > Voici la conf que l'on met sur nos Cisco :
> >
> >
> > # ---
> >
> > controller DSL 0
> > mode atm
> > line-mode auto enhanced
> > dsl-mode shdsl symmetric annex B
> > !
> >
> > interface ATM0
> > no ip address
> > no ip redirects
> > load-interval 30
> > no atm ilmi-keepalive
> > !
> > interface ATM0.1 point-to-point
> > ip mtu 1500
> > ip split-horizon
> > pvc 8/35
> >  vbr-nrt 2048 2048 1
> >  tx-ring-limit 6
> >  oam-pvc 0
> >  encapsulation aal5snap
> >  pppoe-client dial-pool-number 1
> > !
> >
> > interface Dialer0
> > description TO WAN
> > bandwidth 2048
> > ip address negotiated
> > ip mtu 1492
> > encapsulation ppp
> > ip tcp adjust-mss 1452
> > dialer pool 1
> > dialer-group 1
> > ppp authentication chap callin
> > ppp ipcp route default
> > !
> >
> > # 
> >
> >
> > Des idées ?
> >
> > Merci d'avance.
> >
> > # - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
> - -
> > - - - - - - - - - - - - - - - - - - -
> > # - -   Nicolas KARP
> > # - -   Network and Security Engineer
> > # - -Email : li...@karp.fr <nico...@karp.fr>
> > # - -Linkedin :  http://www.linkedin.com/in/nicolaskarp
> > # - -Viadeo : http://www.viadeo.com/fr/profile/nicolas.karp
> > <http://www.viadeo.com/fr/profile/nicolas.karp%20>
> > # - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
> - -
> > - - - - - - - - - - - - - - - - - - -
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
>
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] ADSL NU Orange

[Nicolas KARP]

Voici l'extract des CGV (tjs aussi ambigu) :



« 6.6.2.4 Desserte Câblée

Orange n’est tenue d’effectuer le raccordement au réseau que s’il existe, à
l’intérieur de la propriété desservie, des gaines techniques et des
passages horizontaux permettant la pose des câbles jusqu’au point de
terminaison. Le Point de Terminaison du Réseau est implanté à proximité du
point d’entrée des câbles du réseau dans la propriété desservie.

•   dans le cas où Orange constate qu’une telle infrastructure est
manquante ou qu’elle existe mais s’avère inutilisable (fourreau écrasé par
exemple), elle rejette la commande et l’Opérateur est redevable de la
pénalité de déplacement à tort – absence d’infrastructure dont le montant
est défini à l’annexe 2 des présentes Conditions Spécifiques, intitulée «
pénalités » ;

•   dans le cas où Orange constate l’existence d’une telle
infrastructure utilisable, elle réalise la Desserte Câblée.

6.6.2.5 Desserte Interne

La mise à disposition d’un Accès DSL Access Only est réalisée au Point de
Terminaison du Réseau, généralement matérialisé par le DTI, Dispositif de
Terminaison Intérieure.

Dans le cas d’absence de Desserte Interne, la mise à disposition de l’Accès
comprend la fourniture d’une ou deux prises téléphoniques et de 30 (trente)
mètres de câble maximum à partir du Point de Terminaison du Réseau s’il
existe, ou à défaut, du point d’entrée du câble réseau dans le local de
l’Utilisateur.

Dans le cas de Desserte Interne défectueuse, Orange intervient à la demande
de l’Utilisateur sur la Desserte Interne défectueuse sans déplacer les
prises existantes. L’Opérateur donne mandat à Orange, par le présent
Contrat, pour réaliser les travaux dans les conditions de mise à
disposition de l’Accès. Dans l’hypothèse où l’Utilisateur refuse
l’intervention d’Orange sur la Desserte Interne, Orange met l’accès DSL
Access Only au Point de Terminaison du Réseau.

Dans le cas de construction d’un nouvel Accès réseau et de la présence chez
l’Utilisateur d’une tête de câble, d’une réglette de 7 paires ou d’une
réglette de 14 paires, Orange n’intervient pas sur la Desserte Interne. »

-


Je pense que c'est la dernière ligne qui fait foi mais c'est quand même
ambigu !!

Quand on reprend la 1ere ligne du 6.6.2.5 : La mise à disposition d’un
Accès DSL Access Only est réalisée au Point de Terminaison du Réseau,
généralement matérialisé par le DTI, Dispositif de Terminaison Intérieure.

Sinon vous prenez quelle boite pour la realisation des dessertes internes
chez vos clients ?

Merci à tous.

# - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
- - - - - - - - - - - - - - - - - - -
# - -   Nicolas KARP
# - -   Network and Security Engineer
# - -Email : li...@karp.fr nico...@karp.fr
# - -Linkedin :  http://www.linkedin.com/in/nicolaskarp
# - -Viadeo : http://www.viadeo.com/fr/profile/nicolas.karp
http://www.viadeo.com/fr/profile/nicolas.karp%20
# - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
- - - - - - - - - - - - - - - - - - -
Le 18 août 2015 à 17:58, Patrice Blot - FCNET b...@fcnet.fr a écrit :

 Bonjour,

 Oui, oui et pareil :)

 J'ai récemment posé la question à notre ISC OWF qui m'a répondu :
construction à la tête. (point).
 Donc prévoir desserte et compétences pour mettre le fil rouge sur le
bouton rouge.
 Il m'avait pourtant semblé lire 30 mètres de dessertes dans les Condition
Spécifiques...Mais réservé à certaines tête FT uniquement. Tout est dans la
nuance.

Nous sommes d'accord.

 Pareil pour les RDV, confirmés, pas honorés, déplacés sans prévenir etc..
 Quoique il y ait vraiment du mieux sur ce plan depuis quelques mois pour
rester très honnête avec les gens d'OWF qui rament pour mettre au pas
certaines UI :)

Merci pour ce petit topo qui m'a fait bien sourire.
Ps : On attend encore.


 Patrice

 -Message d'origine-
 De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part
de Nicolas KARP
 Envoyé : mardi 18 août 2015 17:49
 À : frnog-t...@frnog.org
 Objet : [FRnOG] [TECH] ADSL NU Orange

 Bonjour,

 Nous sommes confrontés à un petit dilemme avec Orange pour la livraison
de liaisons ADSL nu (FT-DSLA-x-NU).

 De temps en temps, le tech Orange va nous installer un boitier RJ11 près
de la tête de ligne mais de temps en temps, ils vont simplement livrer les
positions sur la réglette.
 Le problème est que si c'est livré à la réglette, il faut que le client
prévoit la connexion à sa desserte interne...

 Ne parlons pas du RDV FT (module E-RDV) qui est changé à la dernière
minute car le tech FT n'est pas dispo et qu'il souhaite quand même livrer
la liaison même si le créneau n'est pas respecté A quoi sert de
réserver un créneau

 Avez vous recours à ce genre d'offre ? Comment ça se passe de votre côté ?

 Merci de vos retours

[FRnOG] [TECH] ADSL NU Orange

[Nicolas KARP]

Bonjour,

Nous sommes confrontés à un petit dilemme avec Orange pour la livraison de
liaisons ADSL nu (FT-DSLA-x-NU).

De temps en temps, le tech Orange va nous installer un boitier RJ11 près de
la tête de ligne mais de temps en temps, ils vont simplement livrer les
positions sur la réglette.
Le problème est que si c'est livré à la réglette, il faut que le client
prévoit la connexion à sa desserte interne...

Ne parlons pas du RDV FT (module E-RDV) qui est changé à la dernière minute
car le tech FT n'est pas dispo et qu'il souhaite quand même livrer la
liaison même si le créneau n'est pas respecté A quoi sert de réserver
un créneau

Avez vous recours à ce genre d'offre ? Comment ça se passe de votre côté ?

Merci de vos retours.


# - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
- - - - - - - - - - - - - - - - - - -
# - -   Nicolas KARP
​​
# - -   Network and Security Engineer
# - -Email : li...@karp.fr nico...@karp.fr
# - -Linkedin :  http://www.linkedin.com/in/nicolaskarp
# - -Viadeo : http://www.viadeo.com/fr/profile/nicolas.karp
http://www.viadeo.com/fr/profile/nicolas.karp%20
# - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
- - - - - - - - - - - - - - - - - - -

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Détection attaque DDoS (NFSEN et open-source)

[Nicolas KARP]

Bonjour,

Il y a aussi fastnetmon [https://github.com/FastVPSEestiOu/fastnetmon] qui
peut être interfacé avec ExaBGP.

Cdlt,

​Nicolas.

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Cisco 7600 - 3BXL - incident 12/08 à 09h50

[Nicolas KARP]

Bonjour,

Nous avons atteint les limites en terme de routes sur nos 7600 hier matin à
09h50:

*Aug 12 09:49:56 %CFIB-SP-3-CFIB_EXCEPTION: FIB TCAM exception for IPv4
unicast. Packets through some routes will be dropped.*
 *Aug 12 09:49:57 Use mls cef maximum-routes to modify the FIB TCAM
partition or/and consider a hardware upgred.*
*Aug 12 09:49:57 Examine your network and collect the necessary information
from this setup. *
*Aug 12 09:49:57 The only way to recover from this state is by reload the
 router.*


Ça n'a pas duré assez longtemps pour qu'on trouve pourquoi mais en tout
cas, nos 7600 se sont mis à faire un peu n'importe quoi pour certains
préfixes.
Nous avons donc appliquer la commande magique pour augmenter le nombre de
routes et nous les avons rebooter.

D'autres opérateurs/hébergeurs ont été impactés :
http://www.zdnet.com/internet-hiccups-today-youre-not-alone-heres-why-732566/

Ce que je comprends pas, c'est qu'on était à 95% il y a 2 jours et tout
d'un coup on atteint la limite. Vous savez ce qu'il s'est passé ?

​Merci d'avance.​

Nicolas

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] [Hardware] petit switch et switch console

[Nicolas KARP]

# - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
- - - - - - - - - - - - - - - - - - -
# - -   Nicolas KARP
# - -   Network and Security Engineer
# - -Email : li...@karp.fr nico...@karp.fr
# - -Linkedin :  http://www.linkedin.com/in/nicolaskarp
# - -Viadeo : http://www.viadeo.com/fr/profile/nicolas.karp
http://www.viadeo.com/fr/profile/nicolas.karp%20
# - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
- - - - - - - - - - - - - - - - - - -



 Oui la réseau OOB est sécure, j'utilise d'ailleurs déjà du AS2511RJ, je
 voulais juste voir s'il n'y a pas équivalent ou mieux en neuf.
 Mais je vais partir la dessus en refurb. :)


Les 2511 ont été remplacés chez Cisco par des ISR avec des cartes HWIC
(HWIC-16A and les câbles qui vont avec : CAB-HD8)

Cdlt,

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [MISC] USB/DB9 (femelle) Cable pour port console Cisco Bladecenter switch (3110G)

[Nicolas KARP]

Bonjour la liste,

Je suis à la recherche d'un cable USB/DB9 (femelle) pour me connecter sur
un BladeCenter switch Cisco 3110G. Ils sont normalement fournis avec les
switchs mais on les a tous jetés à l'époque :-(

Ces switchs ne possèdent pas de port console RJ45 mais un port console USB.

Quelqu'un aurait-il ça en stock et serait prêt à en vendre un pour me
dépanner (je suis basé sur Paris) ?  J'en aurai besoin assez rapidement,
d'où ma question sur la liste..


Merci d'avance.

Nicolas.
+33 6 30 82 54 45

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] USB/DB9 (femelle) Cable pour port console Cisco Bladecenter switch (3110G)

[Nicolas KARP]

Bonsoir,

Non c'est bien USB - DB9 female.

1er  câble :
   PC USB -- DB9 male (se trouve partout comme l'a indiqué Aurélien vu
qu'on a plus de ports DB9 sur les nouveaux portables)

2ème câble (fourni par Cisco qu'on a plu..)  :
   DB9 femelle (connecté sur le DB9 male)  -- USB (connecté sur Cisco BC
switch)

Cdlt,

Nicolas

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] USB/DB9 (femelle) Cable pour port console Cisco Bladecenter switch (3110G)

[Nicolas KARP]

Salut Laurent,

Merci pour l'info. Sinon ton câble tu l'as acheté où :-) ?
En fait, tous nos switchs ont été configurés de cette manière il y 1 an.
Par contre, je vais upgrader nos 12 BC switchs (Bug Firmware) le 8 Décembre
et donc par acquis de conscience je préfère avoir accès en console à
l'équipement juste au cas où l'upgrade se passe mal :-)

Et je pense que l'USB est présent sur ces switchs car c'est un choix
interne aux blades IBM.. Je pense (à confirmer) que tous les BladeCenter
switchs sur IBM (Nortel ESM, Cisco, ... ) possèdent ce type de port console
mais ce n'est pas un standard cisco.

J'ai trouvé ce type de câble mais je pense que le null modem ne devrait pas
fonctionner :
(transmit et received doivent être inversés sur ce type de câble) )
http://uk.startech.com/Cards-Adapters/Serial-Cards-Adapters/1-Port-USB-to-Null-Modem-RS232-DB9-Serial-DCE-Adapter-Cable-with-FTDI~ICUSB232FTN

Le pinout devrait ressember à celui ci :
http://www.bladenetwork.net/userfiles/file/PDFs/Blade-Console-Cables.pdf(Page
: DB9 to USB-A-RS232 pin out)

Si quelqu'un a une idée ou je pourrais trouver ce type de câble..

Bien cordialement,

Nicolas.

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Probléme sur l'Internet Européen ?

[Nicolas KARP]

Je viens d'avoir une réponse de Telia qui m'a été forwardé par BT..
Problème de routage asymétrique sur leur firewall, hum hum... Pour nous
c'est revenu dans la nuit de Lundi 27 à Mardi 28 vers 23h30...

TeliaSonera Fault ticket // TSIC0023536

Dear Customer,

We would like to provide you with an update.

As suggested previously, we had an issue with our firewall rules which were
causing asymmetric traffic paths to be dropped. This has been corrected. We
have been monitoring our network since and can confirm that it has been
stable and the issue has been resolved. The fault was cleared on the 27th.

We sincerely apologize for the inconvenience caused to you and your
customers.

TeliaSonera



# - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
- - - - - - - - - - - - - - - - - - -
# - -   Nicolas KARP
# - -   Network and Security Engineer
# - -Email : li...@karp.fr nico...@karp.fr
# - -Linkedin :  http://www.linkedin.com/pub/nicolas-karp/39/60b/21a
http://www.linkedin.com/pub/nicolas-karp/39/60b/21a%20
# - -Viadeo : http://www.viadeo.com/fr/profile/nicolas.karp
http://www.viadeo.com/fr/profile/nicolas.karp%20
# - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
- - - - - - - - - - - - - - - - - - -





Le 27 août 2012 19:07, Guillaume Leyronnas 
guillaume.leyronnas+fr...@gmail.com a écrit :

 2012/8/27 Julien Doussot buzzbyj...@gmail.com:
  Oui ça ne m'étonne pas, ils ne sont pas des grands communicants ! :)
 
  Ceci étant dit nous n'avons eu que quelque minutes de coupure entre 8h
 et 9h
  local et depuis tout fonctionne parfaitement.

 Nous c'est revenu brièvement il y a 1h30, puis c'est retombé... Telia
 renvoie la balle sur OpenTransit, dont je n'obtiens pas de réponse du
 NOC... Personne d'OpenTransit sur la liste par hasard ? Ou quelqu'un
 qui aurait un contact ?


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Probléme sur l'Internet Européen ?

[Nicolas KARP]

Salut Frederic,

En fait c'est normal que tu reçoives ces filtered parce que c'est notre
router de bordure qui rejette l'ICMP via une zolie ACL ...
Donc rien à voir avec Telia sur ce coup..

A+

Nicolas.

# - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
- - - - - - - - - - - - - - - - - - -
# - -   Nicolas KARP
# - -   Network and Security Engineer
# - -Email : li...@karp.fr nico...@karp.fr
# - -Linkedin :  http://www.linkedin.com/pub/nicolas-karp/39/60b/21a
http://www.linkedin.com/pub/nicolas-karp/39/60b/21a%20
# - -Viadeo : http://www.viadeo.com/fr/profile/nicolas.karp
http://www.viadeo.com/fr/profile/nicolas.karp%20
# - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
- - - - - - - - - - - - - - - - - - -





2012/8/29 Frederic Dhieux frede...@syn.fr

 Ceci dit lors du problème, on avait un packet filtered des routeurs
 sur le chemin pour les icmp :

 # ping 165.251.51.34
 PING 165.251.51.34 (165.251.51.34) 56(84) bytes of data.
 From 213.121.134.246 icmp_seq=3 Packet filtered
 From 213.121.134.246 icmp_seq=8 Packet filtered
 From 213.121.134.246 icmp_seq=17 Packet filtered
 From 213.121.134.246 icmp_seq=30 Packet filtered


 Cordialement,
 Frédéric

 Le 8/29/12 1:54 PM, Radu-Adrian Feurdean a écrit :
 
  On Wed, Aug 29, 2012, at 10:12 AM, Nicolas KARP wrote:
 
  As suggested previously, we had an issue with our firewall rules which
 were
  causing asymmetric traffic paths to be dropped. This has been corrected.
  We have been monitoring our network since and can confirm that it has
 been
  stable and the issue has been resolved. The fault was cleared on the
 27th.
  Quelqu'un pourra expliquer ce que fait un firewall sur un coeur de
  reseau ?
 
  Pour moi ca sent l'explication bidon, dans la meme famille que solar
  flares ( (c) BOFH ).
 
 
  ---
  Liste de diffusion du FRnOG
  http://www.frnog.org/


 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Probléme sur l'Internet Européen ?

[Nicolas KARP]

Mais je suis d'accord que la réponse Routage asymétrique / Firewall c'est
une facile pour un opérateur..
Surtout quand ça a pété un peu partout :)

# - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
- - - - - - - - - - - - - - - - - - -
# - -   Nicolas KARP
# - -   Network and Security Engineer
# - -Email : li...@karp.fr nico...@karp.fr
# - -Linkedin :  http://www.linkedin.com/pub/nicolas-karp/39/60b/21a
http://www.linkedin.com/pub/nicolas-karp/39/60b/21a%20
# - -Viadeo : http://www.viadeo.com/fr/profile/nicolas.karp
http://www.viadeo.com/fr/profile/nicolas.karp%20
# - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
- - - - - - - - - - - - - - - - - - -





Le 29 août 2012 16:30, Nicolas KARP li...@karp.fr a écrit :

 Salut Frederic,

 En fait c'est normal que tu reçoives ces filtered parce que c'est notre
 router de bordure qui rejette l'ICMP via une zolie ACL ...
 Donc rien à voir avec Telia sur ce coup..

 A+

 Nicolas.

 # - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
 - - - - - - - - - - - - - - - - - - - -
 # - -   Nicolas KARP
 # - -   Network and Security Engineer
 # - -Email : li...@karp.fr nico...@karp.fr
 # - -Linkedin :  http://www.linkedin.com/pub/nicolas-karp/39/60b/21a
 http://www.linkedin.com/pub/nicolas-karp/39/60b/21a%20
 # - -Viadeo : http://www.viadeo.com/fr/profile/nicolas.karp
 http://www.viadeo.com/fr/profile/nicolas.karp%20
 # - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
 - - - - - - - - - - - - - - - - - - - -





 2012/8/29 Frederic Dhieux frede...@syn.fr

 Ceci dit lors du problème, on avait un packet filtered des routeurs
 sur le chemin pour les icmp :

 # ping 165.251.51.34
 PING 165.251.51.34 (165.251.51.34) 56(84) bytes of data.
 From 213.121.134.246 icmp_seq=3 Packet filtered
 From 213.121.134.246 icmp_seq=8 Packet filtered
 From 213.121.134.246 icmp_seq=17 Packet filtered
 From 213.121.134.246 icmp_seq=30 Packet filtered


 Cordialement,
 Frédéric

 Le 8/29/12 1:54 PM, Radu-Adrian Feurdean a écrit :
 
  On Wed, Aug 29, 2012, at 10:12 AM, Nicolas KARP wrote:
 
  As suggested previously, we had an issue with our firewall rules which
 were
  causing asymmetric traffic paths to be dropped. This has been
 corrected.
  We have been monitoring our network since and can confirm that it has
 been
  stable and the issue has been resolved. The fault was cleared on the
 27th.
  Quelqu'un pourra expliquer ce que fait un firewall sur un coeur de
  reseau ?
 
  Pour moi ca sent l'explication bidon, dans la meme famille que solar
  flares ( (c) BOFH ).
 
 
  ---
  Liste de diffusion du FRnOG
  http://www.frnog.org/


 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Probléme sur l'Internet Européen ?

[Nicolas KARP]

Bonjour,

Nous avons également des problèmes pour joindre Telia depuis nos AS6468 en
utilisant notre transitaire BT.
Ce problème est tjs en cours..

Source IP : 165.251.51.34

*Traceroute with AS Number and ping request* (traceroute -AI
193.210.151.60)

traceroute to 193.210.151.60 (193.210.151.60), 30 hops max, 60 byte packets
1 ssg550-1-sl-els.sl.easylink.com (165.251.168.194) [AS6468] 0.426 ms 0.346
ms 0.278 ms
2 7206-2-sl.sl.easylink.com (165.251.168.61) [AS6468] 0.545 ms 0.581 ms
0.520 ms
3 213.121.134.245 (213.121.134.245) [AS2856] 0.758 ms 0.685 ms 0.641 ms
4 62.7.108.73 (62.7.108.73) [AS2856] 1.996 ms 1.937 ms 1.947 ms
5 londonc-access4-e1.ukcore.bt.net (194.72.4.51) [AS2856] 6.096 ms 5.947 ms
5.875 ms
6 host213-121-193-66.ukcore.bt.net (213.121.193.66) [AS2856] 13.289 ms
18.291 ms 18.192 ms
7 transit2-pos1-0-0.telehouse.ukcore.bt.net (62.6.201.86) [AS2856] 8.264 ms
3.391 ms 3.271 ms
8 t2as2-tge1-4.uk-lon1.eu.bt.net (166.49.214.129) [AS5400] 3.370 ms 8.615
ms 8.513 ms
9 * * *
10 * * *
11 * * *
12 * * *
13 * * *
14 * * *

Ticket ouvert chez BT, nous ne sommes pas les seuls impactés..

-

On a également eu un problème de VPN entre les US (27495) et l'Irlande
(AS6468) avec un transit AS bloquant sur Telia

$# trace 165.251.163.250

Type escape sequence to escape



Send ICMP echos to 165.251.163.250, timeout is 2 seconds,  maximum hops are
32

1   4ms 15ms10ms137.236.241.202

2   9ms 4ms 10ms137.236.244.50

3   10ms14ms10ms65.46.69.65

4   6ms 7ms 12ms207.88.86.9

5   16ms6ms 13ms216.156.0.17

6   *   9ms 4ms 207.88.14.178

7   15ms16ms16ms213.248.67.61

8   15ms16ms15ms80.91.253.92  - Telia

9   *   *   *

10  *   *   *

11  *   *   *

12  *   *   *

13  *   *   *


*Le même traceroute quand le ping fonctionne : *

$# trace 165.251.163.250

Type escape sequence to escape



Send ICMP echos to 165.251.163.250, timeout is 2 seconds,  maximum hops are
32

1   4ms 2ms 3ms 137.236.241.202

2   2ms 3ms 2ms 137.236.244.50

3   5ms 5ms 11ms65.46.69.65

4   9ms 4ms 6ms 207.88.86.9

5   9ms 12ms12ms216.156.0.17

6   *   5ms 4ms 207.88.14.178

7   16ms15ms17ms213.248.67.61

8   20ms19ms18ms80.91.253.92 - Telia

9   92ms94ms93ms213.155.133.148  -Telia

10  120ms   129ms   116ms   213.155.134.91

11  156ms   115ms   111ms   213.248.81.230

12  111ms   111ms   111ms   193.95.129.40

13  106ms   160ms   107ms   193.95.140.3

14  107ms   107ms   107ms   193.95.141.24

15  122ms   122ms   337ms   193.120.19.18

16  184ms   304ms   413ms   165.251.163.250


Cordialement,



# - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
- - - - - - - - - - - - - - - - - - -
# - -   Nicolas KARP
# - -   Network and Security Engineer
# - -Email : li...@karp.fr nico...@karp.fr
# - -Linkedin :  http://www.linkedin.com/pub/nicolas-karp/39/60b/21a
http://www.linkedin.com/pub/nicolas-karp/39/60b/21a%20
# - -Viadeo : http://www.viadeo.com/fr/profile/nicolas.karp
http://www.viadeo.com/fr/profile/nicolas.karp%20
# - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
- - - - - - - - - - - - - - - - - - -





Le 27 août 2012 13:44, Fabien V. list-fr...@beufa.net a écrit :



 Si ca peut aider :

 Depuis Completel :

 Tracing the route to
 62.160.52.116

  1 * * *
  2 213.244.0.233 [AS 12670] 4 msec 4 msec 4
 msec
  3 213.244.0.234 [AS 12670] 4 msec 4 msec 4 msec
  4 213.244.0.246
 [AS 12670] 4 msec 4 msec 4 msec
  5 212.73.207.181 [AS 3356] 64 msec 212
 msec 4 msec
  6 4.69.139.202 [AS 3356] 8 msec 4 msec 4 msec
  7
 193.251.255.157 [AS 5511] 8 msec 8 msec
  193.251.255.161 [AS 5511] 8
 msec
  8 193.251.133.102 [AS 5511] 8 msec 12 msec 12 msec
  9 * * *
  10 *
 * *
  11 * * *
  12 * * *
  13 * * *
  14 62.160.52.116 [AS 3215] 16 msec 12
 msec 16 msec

 Depuis OBS :

 Tracing the route to 62.160.52.116

  1
 90.83.62.134 [AS 3215] 0 msec 0 msec 0 msec
  2 * * *
  3 * * *
  4 * * *

 5 * * *
  6 * * *
  7 * * *
  8 * * *
  9 * * *
  10 * * *
  11 62.160.52.116
 [AS 3215] 4 msec 4 msec 8 msec

 Depuis SFR : pas de réponse !

 PS : les
 peerings OBS sont sur le 3215.

 ---
 Fabien
 VINCENT
 ---
 Twitter : beufanet

 Le
 2012-08-27 12:07, Guillaume Leyronnas a écrit :

  2012/8/27 Pascal
 Rullier pas...@rullier.net:
 
  Le 27 août 2012 10:42, Guillaume
 Leyronnas guillaume.leyronnas+fr...@gmail.com [2] a écrit :
 
 
 Bonjour, 2012/8/26 Anthony Arciero a.arcier...@gmail.com [1]:
 

  Le problème est résolu, un redémarrage du firewall du site distant
 et tout est redevenu fluide. Désolé de vous avoir embêter pour
 cela...
  De notre côté cela fait 16h qu'on ne

Re: [FRnOG] [MISC] numéros locaux DOM/TOM : Solution ?

[Nicolas KARP]

Bonjour Seb,

Les problèmes qu'on a sont :

1/ Si on va installer nos propres équipements sur place (que ce soit une
machine fax2mail ou un Border Controller) , il faut penser aux coûts de
maintenance/support/setup qui risquent de poser problème.

2/ Il ne faudrait pas qu'on ait à installer autant d'équipements qu'il y
ait de DOM... Ce serait infaisable (enfin quand on a l'argent on peut tout
faire tu me diras :-) ).

Nicolas.


Le 12 juillet 2012 17:51, Sebastien Lesimple s.lesim...@b-and-c.net a
écrit :

 Le 12/07/2012 17:34, Nicolas KARP a écrit :
  Bonjour,
 
  Je requiers votre expertise car je ne sais pas très bien comme je vais
  pouvoir m'en sortir avec ce sujet. On me demande d'étudier la possibilité
  d'utiliser des numéros locaux DOM/TOM (+590 / +262 ..) afin de pouvoir
 les
  injecter dans notre solution de fax2mail. Le problème est que je ne sais
  pas si Orange peut nous fournir un circuit en métropole avec une tranche
  SDA provenant des DOM (à priori non ?)
 Exact, Plan de Num géographique, donc pas possible à faire livrer en
 Metropole.
   Si cette solution n'est pas
  possible, la seconde solution serait de mettre en place une interco SIP
  entre Orange Caraïbes et ma boîte mais je ne suis pas sûr que Orange
  caraïbe soit équipé de SBC et media gateways.
 Vous voulez qu'Orange vous livre en SIP?
 Pas sur que le fax soit garantis et ça c'est du produit d'interco en
 convention...
 
  Avez vous déjà eu ce genre de setup ?  Comment vous en êtes vous
  dépatouillé ?

 A brûle-pourpoint je dirais...

 Solution No1:
 Déporter un Fax2Mail sur place.
 Un ADSL avec accès de base groupé en VGT+ feront l'affaire.
 (c'est du Fax2Mail...)

 Solution No2:
 Faire livrer en TDM sur place et transcoder en ce que vous voulez
 (SIP, TDMoIP etc...)

 Seb.

 
  Merci d'avance pour votre aide.
 
  Nicolas.
 
  ---
  Liste de diffusion du FRnOG
  http://www.frnog.org/
 




---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [MISC] numéros locaux DOM/TOM : Solution ?

[Nicolas KARP]

Bonjour,

Je requiers votre expertise car je ne sais pas très bien comme je vais
pouvoir m'en sortir avec ce sujet. On me demande d'étudier la possibilité
d'utiliser des numéros locaux DOM/TOM (+590 / +262 ..) afin de pouvoir les
injecter dans notre solution de fax2mail. Le problème est que je ne sais
pas si Orange peut nous fournir un circuit en métropole avec une tranche
SDA provenant des DOM (à priori non ?)  Si cette solution n'est pas
possible, la seconde solution serait de mettre en place une interco SIP
entre Orange Caraïbes et ma boîte mais je ne suis pas sûr que Orange
caraïbe soit équipé de SBC et media gateways.

Avez vous déjà eu ce genre de setup ?  Comment vous en êtes vous
dépatouillé ?

Merci d'avance pour votre aide.

Nicolas.

---
Liste de diffusion du FRnOG
http://www.frnog.org/