Re: [FRnOG] [TECH] IOS-XR - syslog des low/alarm level

[Fabien VINCENT FrNOG via frnog]

Le 04-03-2020 15:20, Pierre Emeriaud a écrit :

Le mer. 4 mars 2020 à 12:22, Fabien VINCENT FrNOG via frnog
 a écrit :


Le 04-03-2020 11:52, Cécile Martron via frnog a écrit :
> Bonjour la liste,
>
>   Avez vous une idée de comment logger en syslog dans les ASR9k
> (IOS-XR) les low warning/alarm signal level des sfp ?
> Impossible de trouver la bonne config logging et sortir le PM pour ça
> c'est imbuvable...
> En vous remerciant sincèrement,
>
Normalement, ca marche tout seul ...

Pour ma part, j'ai juste une règle sur le logging pour un remote 
syslog
server pour les severity info et sur le remote server j'ai bien des 
logs

du genre :

  LC/0/16/CPU0:Mar  4 05:45:15.295 UTC: pfm_node_lc[294]:
%PLATFORM-SFP-2-LOW_RX_POWER_ALARM :
Clear|envmon_lc[168025]|0x102900b|TenGigE0/16/0/11


idem de mon coté, ça log également par lane sur les 100g, mais sans
préciser le port directement, pas pratique pour | i

LC/0/0/CPU0:Feb 25 22:57:56.036 UTC: pfm_node_lc[295]:
%PLATFORM-CFP-2-LANE_3_LOW_RX_POWER_ALARM :
Clear|envmon_lc[168022]|0x102b015|Port_21

quelle severity tu as mis ? (info ici).


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Tiens c'est drole, sur QSFP-28/CPAK, ca loggue bien le port :

LC/0/8/CPU0:Mar  3 06:18:00.763 UTC: pfm_node_lc[292]: 
%PLATFORM-QSFP_PLUS-2-LANE_0_LOW_RX_POWER_ALARM : 
Set|envmon_lc[155735]|0x102c002|HundredGigE0/8/0/2
LC/0/0/CPU0:Mar  4 14:00:10.527 UTC: pfm_node_lc[292]: 
%PLATFORM-CPAK-2-LANE_0_LOW_RX_POWER_ALARM : 
Set|envmon_lc[159831]|0x1005007|HundredGigE0/0/0/7


--
Fabien VINCENT
_@beufanet_


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] FRnOG 34.0 - RC2

[Paul Rolland (ポール・ロラン)]

Bonjour,

On Wed, 4 Mar 2020 14:39:34 +0100
Guillaume Barrot  wrote:

> " IMHO, il n'y a pas de stress particulier à avoir, ce virus n'est pas
> mortel dans la tranche d'âge de la majorité des membres du FRnOG"
> 
> J'attends vendredi, mais clairement là, y a matière à troller comme jamais
> là dessus...

Ca sent la fete aux vieux barbus ;)

Paul


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] FRnOG 34.0 - RC2

[Guillaume Barrot]

" IMHO, il n'y a pas de stress particulier à avoir, ce virus n'est pas
mortel dans la tranche d'âge de la majorité des membres du FRnOG"

J'attends vendredi, mais clairement là, y a matière à troller comme jamais
là dessus...

Le mar. 3 mars 2020 à 19:19, Philippe Bourcier  a
écrit :

> Bonsoir,
>
> Un petit point Corona (pas la bière), pour les inquiets...
>
> Pour l'instant, la réunion n'est pas interdite car elle est sous la
> barrière des 5000 personnes.
>
> Par contre, nous allons observer quelques règles de bases de bienséance en
> période d'épidémie :
>  - pas de contacts entre humains (bises, serrages de mains, etc.)
>  - les serveurs seront les seuls habilités à servir les boissons lors des
> différentes pauses (pas de self service)
>  - sauf pénurie, on essaiera de mettre à disposition des SHA (solution
> hydro alcooliques)
>
> Comme d'habitude, on peut compter sur l'équipe de l'Hôtel (5 étoiles) pour
> que l'hygiène du lieu soit impeccable.
>
> Si la situation venait à évoluer au niveau de ce qui est autorisé ou pas
> par le ministère de la santé concernant la liberté de se réunir, vous en
> serriez rapidement informés...
>
> IMHO, il n'y a pas de stress particulier à avoir, ce virus n'est pas
> mortel dans la tranche d'âge de la majorité des membres du FRnOG et il est
> quand même 5 fois moins contagieux que la gastro (R0 de 2-3 vs 14-15).
> Bref, no stress !
>
>
> Cordialement,
> --
> Philippe Bourcier
> web : http://sysctl.org/
> blog : https://www.linkedin.com/today/author/philippebourcier
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>


-- 
Cordialement,

Guillaume BARROT

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] HAProxy multi DC

[Philippe Bourcier]

Re,

> Forcément ça ralentit un peu la navigation (il faut attendre quelques
> secondes le timeout), mais comme la connexion est souvent gardée ouverte
> pour plusieurs requêtes successives, ça reste utilisable, jusqu'à la mise à
> jour des DNS pour retirer l'enregistrement pointant vers le haproxy
> défectueux.

Sinon, pour faire de la redondance browser-based rapide, tu peux désormais 
utiliser un client DoH en JS (avec check dispo et latence de toutes les IPs de 
ton pool). Ca permet aussi de faire du GeoDoH (ce qui est plus propre que du 
GeoDNS).
JS, CSS et web content statique sortent de N x CDNs... et tout ce qui est 
content dynamique est en fait des appels API vers le "best server" de ton pool, 
qui remplit tes DIVs et autres tags HTML...

Ca me semble être le mieux de ce qu'on peut faire quand on loue des serveurs...
Au passage, si le LB ne fait que distribuer la charge en front, ca permet aussi 
de s'en passer :)


Cordialement,
--
Philippe Bourcier
web : http://sysctl.org/
blog : https://www.linkedin.com/today/author/philippebourcier


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] IOS-XR - syslog des low/alarm level

[Pierre Emeriaud]

Le mer. 4 mars 2020 à 12:22, Fabien VINCENT FrNOG via frnog
 a écrit :
>
> Le 04-03-2020 11:52, Cécile Martron via frnog a écrit :
> > Bonjour la liste,
> >
> >   Avez vous une idée de comment logger en syslog dans les ASR9k
> > (IOS-XR) les low warning/alarm signal level des sfp ?
> > Impossible de trouver la bonne config logging et sortir le PM pour ça
> > c'est imbuvable...
> > En vous remerciant sincèrement,
> >
> Normalement, ca marche tout seul ...
>
> Pour ma part, j'ai juste une règle sur le logging pour un remote syslog
> server pour les severity info et sur le remote server j'ai bien des logs
> du genre :
>
>   LC/0/16/CPU0:Mar  4 05:45:15.295 UTC: pfm_node_lc[294]:
> %PLATFORM-SFP-2-LOW_RX_POWER_ALARM :
> Clear|envmon_lc[168025]|0x102900b|TenGigE0/16/0/11

idem de mon coté, ça log également par lane sur les 100g, mais sans
préciser le port directement, pas pratique pour | i

LC/0/0/CPU0:Feb 25 22:57:56.036 UTC: pfm_node_lc[295]:
%PLATFORM-CFP-2-LANE_3_LOW_RX_POWER_ALARM :
Clear|envmon_lc[168022]|0x102b015|Port_21

quelle severity tu as mis ? (info ici).


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] HAProxy multi DC

[Hervé BRY]

Le mer. 4 mars 2020 à 14:56, Christophe Desnoyer  a
écrit :

> Par TTL court il faut entendre TTL de 20 minutes, car même si on publie
> un TTL de 30s, beaucoup de resolvers d'ISP cachent pendant 20 minutes
> mini. Donc pour ce qui est de la haute dispo


S'il s'agit d'accès HTTP, et que le domaine visé dispose de plusieurs
enregistrements A (ou ) pointant vers les différents loadbalancers, la
plupart des navigateurs vont passer à l'adresse suivante si la première ne
répond pas au bout de quelques secondes.
Forcément ça ralentit un peu la navigation (il faut attendre quelques
secondes le timeout), mais comme la connexion est souvent gardée ouverte
pour plusieurs requêtes successives, ça reste utilisable, jusqu'à la mise à
jour des DNS pour retirer l'enregistrement pointant vers le haproxy
défectueux.

Hervé BRY
Administrateur Système
Geneanet (http://www.geneanet.org)

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] HAProxy multi DC

[Christophe Desnoyer]

Par TTL court il faut entendre TTL de 20 minutes, car même si on publie
un TTL de 30s, beaucoup de resolvers d'ISP cachent pendant 20 minutes
mini. Donc pour ce qui est de la haute dispo

Le 03/03/2020 à 13:21, Raphael Mazelier a écrit :
> Résultat gslb avec gdnsd me semble une bonne solution. Les ttls court
> c'est moche mais tout le monde le fait alors bon.
>
> -- 
>
> Raphael Mazelier
>
> On 03/03/2020 13:15, Mickael Hubert wrote:
>> Un grand merci à tous pour vos retours !
>> BGP pas possible coté hébergeur, ses IP arrivent de façon
>> indépendantes sur
>> ses 2 DC, pas possible d'annoncer le subnet du DC A sur le DC B en
>> cas de
>> perte du DC A.
>> J'ai bien un L2 entre les 2 DC, mais il ne me servirait que pour le côté
>> privé. Et d'ailleurs ça casserait mon design L3 (car j'ai remonté un
>> L3 au
>> dessus du L2 fourni par l'hébergeur)
>> En gros c'est DNS, à faire soi-même ou à déléguer, mais pas le choix
>> d'avoir un TTL très court ...
>>
>> Si vous avez d'autres idées, faites vous plaisir ;)
>>
>> ++
>>
>>
>> Le mar. 3 mars 2020 à 13:06, Michel 'ic' Luczak  a
>> écrit :
>>
>>> Hello,
>>>
 On 3 Mar 2020, at 11:15, Mickael Hubert  wrote:

 Bonjour à tous,
 nous devons réaliser du HA (et si possible du loadbalancing) entre 2
 instances HAProxy, ces 2 Haproxy doivent-être hébergés dans 2 DC
>>> différents.
 Pas possible de réaliser du VRRP car nous ne pouvons pas switcher l'IP
 publique de l'un à l'autre des DC.

 La solution la plus simple serait de réaliser du round robin DNS pour
 pointer sur les 2 IP publiques des 2 HAproxy. Mais avant de se lancer
>>> tête
 baissée dans le truc, je souhaitais savoir si vous auriez d'autre
>>> solutions
 à me proposer ?
>>> Je fais ça pour faire du “cdn lite” pour des clients avec du varnish
>>> sur 2
>>> serveurs dédiés. Chacun porte aussi un gdnsd avec un healthcheck des
>>> deux
>>> serveurs. Les deux sont configurés comme NS du sous domaine
>>> “static.”. En
>>> situation normale, les deux renvoient l’IP des deux, si un des deux
>>> tombe
>>> (niveau varnish) pour une raison ou une autre, une seule IP est
>>> renvoyée.
>>> Si une des deux machines tombe complètement, un seul DNS fonctionne
>>> (c’est
>>> suffisant) et ne renvoie que l’IP de la survivante.
>>>
>>> ++ ic
>>>
>>>
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [ALERT]

[Anthony Frnog]

Bonjour la liste,

Il semblerait que Bouygues (GSM) soit HS actuellement.

Est-ce le cas pour certain d'entre vous?


Anthony

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Double connexion internet

[Guillaume Barrot]

un Fortigate 30E au broke est même suffisant, et sera moins cher.

Le mar. 3 mars 2020 à 16:55, GUILLAUME Cyrille 
a écrit :

> Le 40F est largement suffisant au vu des perfs annoncées
>
>
> Cyrille GUILLAUME
> Network & Security Engineer
> +33 (0)4 37 06 24 34
>
> DSI
> TSA 39604
> 38080 - L'ISLE D'ABEAU CEDEX
> www.vicat.fr
>
>
> -Message d'origine-
> De : frnog-requ...@frnog.org  De la part de
> Guillaume Tournat via frnog
> Envoyé : lundi 2 mars 2020 23:57
> À : Dang Herve 
> Cc : frnog-t...@frnog.org
> Objet : Re: [FRnOG] [TECH] Double connexion internet
>
> Firewall FortiGate (de Fortinet).
> Le Sdwan est natif. Un petit modèle 40F ou 60F fera très bien l’affaire.
>
>
> > Le 1 mars 2020 à 22:13, Dang Herve  a écrit :
> >
> > Bonjour
> >
> > Ayant de plus en plus soucis de connexion internet je regarde pour
> > avoir une deuxième connexion chez moi je suis actuellement sur du vdsl
> > mais j'ai la possibilité de pouvoir prendre une seconde sur du fttla.
> >
> > Pour agréger mes deux connexion je cherche donc du matériel double Wan
> > je ne ne connais que l'OTB d'ovh pour du matériel "bon" marché.
> >
> > En aurez vous d'autre à conseiller ?
> >
> > Herve
> >
> > PS: le reseau n'est pas m'a specialité mais j'estime quand meme avoir
> > de bonne notion dedans.
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>


-- 
Cordialement,

Guillaume BARROT

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] IOS-XR - syslog des low/alarm level

[Pierre Emeriaud]

Le mer. 4 mars 2020 à 16:20, Fabien VINCENT FrNOG via frnog
 a écrit :
>
> Tiens c'est drole, sur QSFP-28/CPAK, ca loggue bien le port :

quelle platforme / carte / version ?

Chez moi c'est a9k / mod400 / 6.0.2 ou 6.5.3 à vérifier.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] IOS-XR - syslog des low/alarm level

[Michel Py]

> Cécile Martron a écrit :
> Avez vous une idée de comment logger en syslog dans les ASR9k (IOS-XR) les 
> low warning/alarm signal level des sfp ?

discriminator (logging)
https://www.cisco.com/c/en/us/td/docs/routers/asr9000/software/system_monitoring/command/reference/b-sysmon-cr-asr9k/b-sysmon-cr-asr9k_chapter_0100.html#wp1242195816

C'est supporté peut-être, YMMV. Sur IOS classique c'est "logging discriminator" 
et çà marche très bien; sur IOS-XR fais nous savoir ce que çà a donné.

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] HAProxy multi DC

[Christophe Desnoyer]

Oui, piste intéressante que je ne connaissais pas.

Ça veut dire que tu fais la résolution toi-même et appelle ensuite des
URLs en http[s]://*IP*/URL et pas https[s]://*FQDN*/URL, ce qui a de
sévères impacts sur HTTPS, les cookies, le same-origin, etc.

Ou ai-je loupé qqchose ?

Concernant la solution d'Hervé Bry où le browser teste lui-même les IPs
à la suite en cas de round-robin DNS, attention au timeout avant qu'il
essaye l'IP suivante. C'est mieux que 20 minutes, mais ça peut quand
même faire plusieurs minutes. Voir
https://serverfault.com/questions/327708/how-browsers-handle-multiple-ips

Cordialement
Christophe Desnoyer
Le 04/03/2020 à 16:08, Philippe Bourcier a écrit :
> Re,
>
>> Forcément ça ralentit un peu la navigation (il faut attendre quelques
>> secondes le timeout), mais comme la connexion est souvent gardée ouverte
>> pour plusieurs requêtes successives, ça reste utilisable, jusqu'à la mise à
>> jour des DNS pour retirer l'enregistrement pointant vers le haproxy
>> défectueux.
> Sinon, pour faire de la redondance browser-based rapide, tu peux désormais 
> utiliser un client DoH en JS (avec check dispo et latence de toutes les IPs 
> de ton pool). Ca permet aussi de faire du GeoDoH (ce qui est plus propre que 
> du GeoDNS).
> JS, CSS et web content statique sortent de N x CDNs... et tout ce qui est 
> content dynamique est en fait des appels API vers le "best server" de ton 
> pool, qui remplit tes DIVs et autres tags HTML...
>
> Ca me semble être le mieux de ce qu'on peut faire quand on loue des 
> serveurs...
> Au passage, si le LB ne fait que distribuer la charge en front, ca permet 
> aussi de s'en passer :)
>
>
> Cordialement,
> --
> Philippe Bourcier
> web : http://sysctl.org/
> blog : https://www.linkedin.com/today/author/philippebourcier
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT]

[Gabriel Corré]

Hello,

Pour Bouygues, je ne sais pas.
En revanche j'ai constaté une forte instabilité sur le réseau data 
d'Orange (Sosh...) depuis ce matin.
On est plusieurs sur Saint-Quentin (78) a avoir le téléphone qui fait le 
yoyo en GSM/Edge/4g.


Je n'ai pas eu le courage de me connecter à l'espace Orange pour 
vérifier s'il s'agit d'une panne générale ou juste de l'antenne 3G/4g 
locale.


Cordialement,

Gabriel

On 2020-03-04 17:09, Anthony Frnog wrote:

Bonjour la liste,

Il semblerait que Bouygues (GSM) soit HS actuellement.

Est-ce le cas pour certain d'entre vous?


Anthony

---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] IOS-XR - syslog des low/alarm level

[Fabien VINCENT FrNOG via frnog]

Le 04-03-2020 20:34, Pierre Emeriaud a écrit :

Le mer. 4 mars 2020 à 16:20, Fabien VINCENT FrNOG via frnog
 a écrit :


Tiens c'est drole, sur QSFP-28/CPAK, ca loggue bien le port :


quelle platforme / carte / version ?

Chez moi c'est a9k / mod400 / 6.0.2 ou 6.5.3 à vérifier.



a9k en 6.5.3 Tomahawk / Skyhammer (100G/QSFP-28/CPAK) ou Typhoon 
(10G/SFP+)




---
Liste de diffusion du FRnOG
http://www.frnog.org/


--
Fabien VINCENT
_@beufanet_


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] HAProxy multi DC

[Hervé BRY]

 Le mer. 4 mars 2020 à 18:31, Christophe Desnoyer  a
écrit :

> Concernant la solution d'Hervé Bry où le browser teste lui-même les IPs
> à la suite en cas de round-robin DNS, attention au timeout avant qu'il
> essaye l'IP suivante. C'est mieux que 20 minutes, mais ça peut quand
> même faire plusieurs minutes. Voir
> https://serverfault.com/questions/327708/how-browsers-handle-multiple-ips


Testé à l'instant sous Windows 10, le timeout est de l'ordre de 20
secondes. Que ce soit sur Chrome, Firefox ou Edgium.
Donc ça reste acceptable...

Hervé BRY
Administrateur Système
Geneanet (http://www.geneanet.org)

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] HAProxy multi DC

[Jean-Francois Billaud via frnog]

On 04/03/2020 23:04, Philippe Bourcier wrote:

> Bof, il y a des certifs sur IP chez Let's Encrypt...

Pas encore :

https://letsencrypt.org/upcoming-features/
Last updated: Feb 20, 2020
IP Addresses in Certificates
We are planning to add support for validating and including IP addresses in 
certificates.

JFB

PS : RFC 8738 Automated Certificate Management Environment (ACME) IP Identifier 
Validation Extension.

-- 
Cette signature n'est pas auto-référente.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] HAProxy multi DC

[Jonathan Leroy - Inikup via frnog]

Le mer. 4 mars 2020 à 23:04, Philippe Bourcier  a écrit :
> Utiliser des cookies, en 2020 ? ... :)
> Web Storage, JWT, sessionless... ?

Web Storage n'est pas fait pour stocker des infos de session
(n'importe quel script tiers sur la page peut accéder à son contenu).
JWT est une horreur à éviter à tout prix
(https://paragonie.com/blog/2017/03/jwt-json-web-tokens-is-bad-standard-that-everyone-should-avoid).
Dans les faits le sessionless quasiment impossible pour une app web
sans utiliser JWT.

Donc oui, les cookies sont nécessaires en 2020. :)

Pour répondre à la question initiale :
 - Vraie solution propre : si tu as besoin d'un failover sur un DC
secondaire, c'est que ton business est critique et que toute coupure
te coûte une somme non négligeable. Donc il te faut demander un /24
(ainsi qu'un /48, car nous sommes en 2020) à un LIR et l'annoncer en
BGP. Ton hébergeur n'est pas capable de faire ça ? Qu'il change de
métier (ou à défaut, tu peux changer d'hébergeur).

 - Solution pas trop sale alternative : Cloudflare propose un LB dans
le cloud qui fait ça très bien et pour pas cher. Ça check les serveurs
de ton pool toutes les 15 seconds et il y a même une API.

-- 
Jonathan Leroy


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] HAProxy multi DC

[Philippe Bourcier]

Re,

> Ça veut dire que tu fais la résolution toi-même et appelle ensuite des
> URLs en http[s]://*IP*/URL et pas https[s]://*FQDN*/URL, ce qui a de
> sévères impacts sur HTTPS

Bof, il y a des certifs sur IP chez Let's Encrypt...

>, les cookies,

Utiliser des cookies, en 2020 ? ... :)
Web Storage, JWT, sessionless... ?

> le same-origin, etc.

Il y a des façons de contourner cela : JSONP, document.domain...

Après, je ne dis pas que c'est super simple à faire (vu que je ne l'ai jamais 
fait), mais qu'on a, à priori, désormais toute la stack tech pour faire du 
load-balancing directement browser-side sans compromettre la sécurité...
Pour des usages simples : No LB is the new LB.

Avec IPv4, c'est peut-être encore un peu tôt, mais avec IPv6, je pense que ca 
va pouvoir bien se passer. Il suffira alors qu'un gars formalise un peu tout ça 
dans un script LB.js et ca deviendra potentiellement une mode... notamment ca 
pourrait être sympa pour faire du multi-cloud et de la scalabilité horizontale 
sans trop s'embêter...


Cordialement,
--
Philippe Bourcier
web : http://sysctl.org/
blog : https://www.linkedin.com/today/author/philippebourcier


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] HAProxy multi DC

[Radu-Adrian Feurdean]

On Wed, Mar 4, 2020, at 18:30, Christophe Desnoyer wrote:
> Ça veut dire que tu fais la résolution toi-même et appelle ensuite des
> URLs en http[s]://*IP*/URL et pas https[s]://*FQDN*/URL, ce qui a de
> sévères impacts sur HTTPS, les cookies, le same-origin, etc.

Ou alors tu te comportes comme une adulte et tu utilises des noms DNS 
statiques, un par machine.

Franchement, arretez avec l'utilisation des IP dans les applis. Ce n'est pas 
comme ca que les choses sont supposes marcher.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Modem VDSL petit/qui marche ??

[x.roca]

Hello,

On a vu, on a testé et on est passé 
Déjà on pose une condition lors de l'achat pour test on vous répond oui oui ...
A la mise en œuvre quand on doit faire et que l'on n'y arrive pas toujours : 
oui oui 
Après on se renseigne plusieurs mois après toujours rien et suivi du dossier ...

La question était me semble-t-il pourtant assez simpliste et est une demande à 
la base de ce post.
Modem simple en mode transparent !
Réponse au final le 11/04/2019 ; Je cite leur réponse :
" D’après les informations que j'ai il n'y a pas de mode transparent, cependant 
une solution pourrais peut-être marcher"
Et beh non

Autre question plus complexe posé au début 
NAT 1:1 dans un VPN Ipsec ? (le 29/11/2018)
Réponse du support : (le 30/11/2018 c'est du rapide)
" Bonjour X & L ,
Oui on peux faire du NAT sur le routeur Nascom  V1105WL 
Laurent si vous êtes disponible lundi 3 DECEMBRE   après midi 15h pour le faire 
ensemble merci de nous appelé"

Relance 1 le 5/12/2018 
Relance 2 le 19/12/208 et réponse ça va arriver dans un prochain Firmware...

Depuis on n'a pas avancé.

Les personnes sont sympas mais sur la maitrise du produit qu'ils marquent 
Nascom, ce n'est vraiment pas ça.
Si souci en production :( :(

Et donc en usage autonome on a le problème de NAT 1:1 VPN et en usage du coup 
Modem uniquement VDSL/ADLS pas possible ...
Pour nous c'est donc hors-jeux 

Xavier



-Message d'origine-
De : Frank ALEXIS  
Envoyé : mardi 3 mars 2020 08:16
À : David Ponzone 
Cc : jjan...@abr-solutions.fr; frnog@frnog.org
Objet : Re: [FRnOG] [TECH] Modem VDSL petit/qui marche ??

C'est bien ça le truc qui fait un peu flipper ;-)

Frank

> Le 2 mars 2020 à 22:16, David Ponzone  a écrit :
> 
> Normal, Nascom n’existe pas.
> Je pense que c’est un OEM chinois, que le distributeur Voxiscom a commandé en 
> le faisant brander Nascom.
> 
> Niveau pérennité, bof.
> 
>> Le 2 mars 2020 à 20:57, Frank ALEXIS > > a écrit :
>> 
>> Merci je regarde.
>> 
>> Par contre, http://www.nascom-routeur.com/ 
>>  > > qui renvoie /null ça fait un peu 
>> peur :-o
>> 
>> Possible de voir une interface démo et/ou CLI ?
>> 
>> Le price est dans les clous et les fonctionnalités aussi on dirait.
>> 
>> Thanks
>> Frank
>> 
>>> Le 2 mars 2020 à 18:42,  
>>>  a écrit :
>>> 
>>> BS la liste,
>>> 
>>> Frank regarde du côté des routeurs Nascom tu trouveras peut-être ton 
>>> bonheur:
>>> https://voxiscom.com/fr/174-routeur-nascom-adsl-vdsl
>>> 
>>> -Message d'origine-
>>> De : frnog-requ...@frnog.org  De la part de 
>>> David Ponzone Envoyé : vendredi 28 février 2020 11:10 À : Frank 
>>> ALEXIS  Cc : frnog  Objet : 
>>> Re: [FRnOG] [TECH] Modem VDSL petit/qui marche ??
>>> 
>>> 
 Le 28 févr. 2020 à 08:16, Frank ALEXIS  a écrit :
 
 Bonjour ensoleillé (si si ... ici c'est ensoleillé;-) !)
 
 Je cherche un remplaçant à mes vénérables Netgear DM200 qui font le job 
 pour 50 balles, mais j'ai pas bien trouvé le truc qui me plait.
 
 VDSL/VDSL2 (ADSL2 sous entendu)
 Mode bridge (un minimum)
 Ethernet
 Pas gros
 Pas cher (50/60 max)
>>> 
>>> Compliqué…
>>> 
 Stable
 Pas une bouse en performance
 Qu'on oublie posé au fond de la baie (forcément c'est pas rackable 
 :-p !)
 
 J'ai vu le TP-LINK TD-W9970 mais je sais pas trop.
>>> 
>>> TP-Link, tu prévoies reboot électrique toutes les X semaines pour récupérer 
>>> le débit de départ.
>>> 
>>> Sinon Technicolor, mais ça existe plus :)
>>> 
>>> Reste les Cisco en broke, j’ai pas encore essayé.
>>> 
>>> 
>>> ---
>>> Liste de diffusion du FRnOG
>>> http://www.frnog.org/
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/ 

---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] IOS-XR - syslog des low/alarm level

[Cécile Martron via frnog]

Bonjour la liste, 

Avez vous une idée de comment logger en syslog dans les ASR9k (IOS-XR) 
les low warning/alarm signal level des sfp ?
Impossible de trouver la bonne config logging et sortir le PM pour ça c'est 
imbuvable... 
En vous remerciant sincèrement, 

Cécile

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [ALERT] Let's not encrypt..

[thomas via frnog]

C est aujourd'hui et demain.."Let's Encrypt will revoke over 3 million certificates on Wednesday, March 4th, due to a bug in their domain validation and issuance software. A bug in Let's Encrypt's certificate authority (CA) software caused some certificates to not be properly validated through Certificate Authority Authorization (CAA) configured for an associated domain. CAA is a security feature that allows domain administrators to create a DNS record that restricts the certificate authorities that are allowed to issue certificates for that particular domain."Priority: 2 - UrgentRelevance: General

Re: [FRnOG] [TECH] Modem VDSL petit/qui marche ??

[Julien Escario]

Le 04/03/2020 à 11:49, x.r...@sipleo.com a écrit :
> Hello,
> 
> On a vu, on a testé et on est passé 
> Déjà on pose une condition lors de l'achat pour test on vous répond oui oui 
> ...
> A la mise en œuvre quand on doit faire et que l'on n'y arrive pas toujours : 
> oui oui 
> Après on se renseigne plusieurs mois après toujours rien et suivi du dossier 
> ...
[...]
> Les personnes sont sympas mais sur la maitrise du produit qu'ils marquent 
> Nascom, ce n'est vraiment pas ça.
> Si souci en production :( :(
> 
> Et donc en usage autonome on a le problème de NAT 1:1 VPN et en usage du coup 
> Modem uniquement VDSL/ADLS pas possible ...
> Pour nous c'est donc hors-jeux 
> 
> Xavier

Ca me rassure, tu as eu exactement la même expérience que nous.

On a demandé la doc du bouzin, jamais eue. En fait, je crois qu'elle
n'existe pas, tout simplement. Ou alors en chinois et ils n'ont pas eu
le temps de la traduire.

Julien


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] IOS-XR - syslog des low/alarm level

[Fabien VINCENT FrNOG via frnog]

Le 04-03-2020 11:52, Cécile Martron via frnog a écrit :

Bonjour la liste,

Avez vous une idée de comment logger en syslog dans les ASR9k
(IOS-XR) les low warning/alarm signal level des sfp ?
Impossible de trouver la bonne config logging et sortir le PM pour ça
c'est imbuvable...
En vous remerciant sincèrement,

Cécile

---
Liste de diffusion du FRnOG
http://www.frnog.org/


Normalement, ca marche tout seul ...

Pour ma part, j'ai juste une règle sur le logging pour un remote syslog 
server pour les severity info et sur le remote server j'ai bien des logs 
du genre :


 LC/0/16/CPU0:Mar  4 05:45:15.295 UTC: pfm_node_lc[294]: 
%PLATFORM-SFP-2-LOW_RX_POWER_ALARM : 
Clear|envmon_lc[168025]|0x102900b|TenGigE0/16/0/11


Tu as besoin de quoi d'autres ?

--
Fabien VINCENT
_@beufanet_


---
Liste de diffusion du FRnOG
http://www.frnog.org/