RE: [FRnOG] [TECH] Mise en place de Route Reflector: Conseil ?
Serait-ce déconnant de mettre ta full table dans une VRF dédiée Internet, et migrer les ports interco transit/peering + clients ayant la full table dans cette VRF? Bastien Pilat Numericable - Ingenieur Backbone IP +33 1 70 01 56 34 -Message d'origine- De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de Olivier CALVANO Envoyé : dimanche 22 janvier 2012 09:09 À : Michel Py Cc : frnog@frnog.org Objet : Re: [FRnOG] [TECH] Mise en place de Route Reflector: Conseil ? Bonjour, Le 21 janvier 2012 20:06, Michel Py mic...@arneill-py.sacramento.ca.us a écrit : [disclaimer: je ne connais pas ISIS, donc a prendre avec des pincettes tout ce que je peux écrire car ça va être inspiré par OSPF] Olivier CALVANO a écrit: J'ai un reseau composé actuellement d'une trentaine de routeur en ISIS et BGP/MPBGP, certain ont la full-table d'autre n'ont que les routes internes... Chaque routeur a une session BGP avec les autres, full mesh. C'est pas beaucoup à se mettre sous la dent, comme détails. Si certains routeurs n'ont que les routes internes, pourquoi avoir BGP configuré? A quel point(s) tu redistribues ISIS dans BGP et vice-versa? Alors quand je parle de route interne, c'est pas routes du routeur, mais routes de mon reseau. Ils ont des session principalement MP-BGP pour le MPLS IP VPN. 90% des routeurs sont des PE ou P MPLS, les 10% restant sont mes routeurs d'accès Internet qui ont eux la full-table J'ai un petit réseau aux USA, est ce qu'il faut prévoir de mettre un RR sur chaque continent ? Tu reçois un full-feed aux USA aussi? Ou seulement du peering? Alors ni l'un ni l'autre, actuellement aux USA, ce n'est que de la collecte T1/DSL/FIBRE toujours pour le MPLS IP VPN. Je ne remonte pas l'internet de notre reseau la bas. En lisant la doc sur le sujet, j'ai l'impression que le route server ce configure comme un routeur normal sauf que l'on rajoute un route-reflector-client sur le neighbor. Je suppose donc que je dois jouer avec le no-export pour ne pas envoyer la full table aux routeurs qui ne doivent pas la recevoir. Michel. Olivier --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [MISC] MegaUpload
-Message d'origine- De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de Raphael MAUNIER Envoyé : jeudi 19 janvier 2012 23:11 À : Anael; frnog@frnog.org Objet : RE: [FRnOG] [ALERT] MegaUpload Je m'inquiete plus de la méthode et surtout du contrôle que peuvent avoir les états sur ce genre de site. Si jamais demain Facebook, Google+ ou autre subissent le meme sort on rigolera moins :) Non pas que je ne puisse pas vivre sans ces sites, mais tout l'écosystème qui tourne autour pourrait en subir les conséquences. Je ne parle meme pas de contrôle de l'information... Raphael Justement, les 60 et quelques pages du procureur à l'encontre de MU sont destinées à prouver que le site était construit, pour une (très) majeure partie, pour faire du partage de contenu illégal. Il montre le système de rémunération des meilleurs partageurs, épluche les mails internes à MU (d'ailleurs, comment les ont-ils obtenus?), bref, il semble y avoir une base juridique démontrant la fraude. Ca me parait difficile à appliquer à Google, FB et consorts, en l'état actuel. Le problème arrivera quand les conditions pour déclarer un site illégal deviendront + laxistes que cela. Perso, je vois l'affaire comme une démonstration que les autres méthodes ultra-invasives et destructrices pour Internet sont tout simplement inutiles. Un dossier juridique bien monté suffit, sans avoir à passer par des DNS menteurs, BGP blackhole ou DPI. Bastien --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [TECH] augmentation table de routage BGP et gestion de celle-ci sur les routeurs
Le seul inconvénient de ce montage, c'est qu'il n'est pas simple d'être transparent pour les peers. Il n'y a pas de proxy BGP sur les GroSwitchs, au mieux une capacité limitée de faire du NAPT. C'est suffisant, mais c'est moche :( J'ai pas percuté sur cette partie-là, èsseupliques? Michel. Je pense qu'il pointe le fait qu'un setup pareil oblige à monter ses sessions BGP d'une manière particulière avec tes peers/transitaires, ie vers ton RR en multihop, avec route vers le RR nécessaire sur le border router de ton peer/transitaire. C'est un des petits inconvénients en tout cas que je vois à l'idée. Sinon, vue la taille des tables possibles sur les switches actuels, il faut quand même que statistiquement, le gain soit gros. On est pas dans les 20k routes possibles max sur des switches 10G? Bastien Pilat --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] Re: Plus d'IPv4 en Asie, on est les prochains!
Je confirme . Bastien Pilat -Message d'origine- De : owner-fr...@frnog.org [mailto:owner-fr...@frnog.org] De la part de Gilles Pietri Envoyé : vendredi 15 avril 2011 12:18 À : frnog@FRnOG.org Objet : [FRnOG] Re: Plus d'IPv4 en Asie, on est les prochains! Le 15/04/2011 11:55, Stephane Bortzmeyer a écrit : [...] J'ai cru comprendre que numéricable étudie son évolution vers DOCSIS 3.0 pour justement, entre autres, aller vers IPv6 (?). [...] @+ Gilou --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] Solutions Exterme Networks
Mêmes conclusions pour nous, ils font le boulot, mais le CLI est ardu. Personnellement c'est un des CLI de notre parc dont j'essaie de rester le plus éloigné possible :) La gestion des upgrades de stack n'est pas toujours simple non plus, les premières fois X650 en 10G haut de baie c'est solide. Routage, v6, pas testé Bastien -Message d'origine- De : owner-fr...@frnog.org [mailto:owner-fr...@frnog.org] De la part de Laurent GUINCHARD Envoyé : jeudi 3 mars 2011 17:04 À : frnog@FRnOG.org Objet : Re: [FRnOG] Solutions Exterme Networks Bonjour, J'ai historiquement plus l'habitude de travailler sur du matériel cisco / hp. Je n'ai jamais travaillé avec l'équipementier Extreme Networks, mais ils semblent proposer une gamme de produits intéressante de ce côté là. Auriez vous des retours d'expérience à me donner sur cette marque et IOS ? Pour ce qui est du switching, ce sont des équipements assez stable. L'OS est une base unix revue à leur sauce qui marche pas trop mal. Par contre, ce n'est pas par leur CLI qu'ils brillent : accros à l'ergonomie JunOS s'abstenir ... Pour le routage : je ne les ai jamais utilisés pour cela ... donc je ne peux pas me prononcer. -- Laurent GUINCHARD --- Liste de diffusion du FRnOG http://www.frnog.org/ .+-yם*'v�Q�ᡶ�� 0~�肊�
RE: [FRnOG] PaNAP Redbus boom
Pareil, prefix limit reached AS34021 Bastien -Message d'origine- De : owner-fr...@frnog.org [mailto:owner-fr...@frnog.org] De la part de Benjamin BILLON Envoyé : mardi 25 mai 2010 17:05 À : frnog@frnog.org Objet : Re: [FRnOG] PaNAP Redbus boom Non, par contre toi tu étais en pfxct. Leak? Le 25/05/2010 16:59, Geoffroy RIVAT a écrit : Bonjour, Je viens de perdre la quasi totalité de mes peers sur le PaNAP (connecté depuis Redbus). Est-ce pareil de votre côté? Geoffroy --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] Soucis depuis Numericable
En l'occurrence, le problème était totalement indépendant de notre volonté. Donc quelque soit le jour, si on pouvait éviter... Merci Bastien Pilat Numericable - Service Operations +33 1 70 01 56 34 -Message d'origine- De : owner-fr...@frnog.org [mailto:owner-fr...@frnog.org] De la part de Laurent CARON Envoyé : samedi 20 février 2010 19:15 À : frnog@FRnOG.org Objet : Re: [FRnOG] Soucis depuis Numericable On 19/02/2010 12:24, Sébastien Mortier wrote: Bonjour, J'ai plusieurs clients connectés depuis des accès grands publics Numéricable qui rencontrent de gros problèmes d'accès depuis ce matin. Beaucoup de latence et de gigue, traceroutes complétement délirants.. D'autres d'entre vous constatent les mêmes soucis..? Merci, --- Liste de diffusion du FRnOG http://www.frnog.org/ Numericable == Completel == Désolé, on est plus vendredi ;) --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] Soucis depuis Numericable
Bonjour, A priori nous serions routés depuis l'AS 702 via les US par l'interco Verizon/Level3 à Washington, même pour du trafic intra-europe. Nous regardons cela. Il y a d'autres IP cibles en dehors de l'AS 702 qui poseraient problème? Bastien Pilat Numericable - Service Operations +33 1 70 01 56 34 -Message d'origine- De : owner-fr...@frnog.org [mailto:owner-fr...@frnog.org] De la part de Sébastien Mortier Envoyé : vendredi 19 février 2010 12:40 À : Xavier Nicollet; frnog@frnog.org Objet : Re: [FRnOG] Soucis depuis Numericable En fait, c'est complétement aléatoire en fonction des destinations et du temps... Par exemple : insitsrv:~ # traceroute 194.98.81.157 traceroute to 194.98.81.157 (194.98.81.157), 30 hops max, 40 byte packets 1 10.22.0.1 (10.22.0.1) 15.996 ms 14.152 ms 9.900 ms 2 sta1rj-ae2.100.numericable.net (80.236.6.34) 5.399 ms 9.635 ms 12.399 ms 3 * * * 4 ae-12-51.car2.Paris1.Level3.net (4.69.139.195) 19.165 ms 18.567 ms 18.094 ms 5 unknown.Level3.net (212.73.240.206) 16.720 ms 14.746 ms 11.944 ms 6 * * * 7 * * * 8 * * * 9 * * * 10 194.98.81.157 (194.98.81.157) 130.940 ms 139.748 ms * Puis 5 secondes plus tard... insitsrv:~ # traceroute 194.98.81.157 traceroute to 194.98.81.157 (194.98.81.157), 30 hops max, 40 byte packets 1 * * * 2 * * * 3 ip-201.net-80-236-7.static.numericable.fr (80.236.7.201) 63.180 ms 55.202 ms 47.385 ms 4 * * * 5 * * * 6 * * so-3-2-0.XT2.PAR2.ALTER.NET (146.188.8.121) 113.243 ms 7 * * * 8 * ge-0-0.GW3.SDE2.ALTER.NET (212.157.179.42) 151.393 ms * 9 * * * 10 * * * 11 * * * 12 * * * 13 * * * 14 * * * 15 * * * 16 * * * 17 * * * 18 * * * 19 * * * 20 * * * 21 * * * 22 * * * 23 * * * 24 * * * 25 * * * 26 * * * 27 * * * 28 * * * 29 * * * 30 * * * Le 19/02/2010 13:04, Xavier Nicollet a écrit : Le 19 février 2010 à 12:24, Sébastien Mortier a écrit: J'ai plusieurs clients connectés depuis des accès grands publics Numéricable qui rencontrent de gros problèmes d'accès depuis ce matin. Beaucoup de latence et de gigue, traceroutes complétement délirants.. Serait-il possible de poster des extraits de traceroute pour de telles remarques ? -- Sébastien Mortier AbsysTech Tel : +33 892 460 991 Fax : +33 320 745 005 Gsm : +33 620 792 429 Assistante : Sarah Foucart sfouc...@absystech.fr - http://www.absystech.fr Visitez le programme d'incentive AbsysTech : http://incentive.absystech.fr --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] RE: [FRnOG] Re: [FRnOG] Quand free route l es IP privées...
Wow! Je devais être sérieusement pas bien ce jour là (grossière) erreur de notre part, donc. Corrigé, et puisqu'on me fout le doute, je fais le tour des configs :P Bastien Pilat -Message d'origine- De : owner-fr...@frnog.org [mailto:owner-fr...@frnog.org] De la part de Renaud Chaput Envoyé : jeudi 29 octobre 2009 17:57 À : frnog@frnog.org Objet : Re: [FRnOG] Re: [FRnOG] Quand free route les IP privées... Rebondissons sur le troll (presque Vendredi !) Depuis un dédié OVH : # traceroute 10.254.0.13 traceroute to 10.254.0.13 (10.254.0.13), 30 hops max, 40 byte packets 1 rbx-23-m1.routers.ovh.net (91.121.87.253) 0.939 ms 1.067 ms 1.300 ms2 * * * 3 160g.th1-1-6k.routers.chtix.eu (213.186.32.193) 4.205 ms * * 4 80g.th2-1-6k.routers.chtix.eu (213.186.32.166) 32.677 ms * * 5 the1rj-ge-5-1-0.0.numericable.net (80.236.0.117) 4.488 ms 4.450 ms 4.541 ms 6 stb1rj-ae4.0.numericable.net (80.236.7.65) 20.484 ms 20.322 ms 20.294 ms 7 10.126.41.1 (10.126.41.1) 24.418 ms 25.347 ms 26.139 ms 8 10.126.31.249 (10.126.31.249) 23.689 ms 23.680 ms 24.791 ms 9 10.254.0.13 (10.254.0.13) 36.598 ms 36.583 ms 35.935 ms Ce coup ci, ça ressemble pas à une default. Alors, quoi-que c'est ? renchap On Fri, 23 Oct 2009 09:57:51 +0200 Julien Richer jul...@ywigo.fr wrote: Le 23 octobre 2009 09:45, Francois Petillon fan...@proxad.net a écrit : William Gacquer wrote: ce message est à destination des admin de Free : vous routez certaines IP privées depuis les freebox. Et vous pensez que la ML frnog est le support idoine pour leur signaler ? François Ca touche au réseau, c'est assez drôle pour avoir une place ici le vendredi non ? Et entre nous, c'est trop high level pour votre hotline, ça dépasse le simple cas des piles mortes dans une télécommande. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
