Re: [FRnOG] [ALERT] Nerim is dead ?
Depuis la suisse on les voit “encore”: leur site marche bien, mais le traceroute s’arrête au DE-CIX traceroute to www1.nerim.net (195.5.228.3), 64 hops max, 52 byte packets 1 vpn-gw.lsn1.edsi-tech.com (185.50.188.33) 120.272 ms 138.661 ms 120.051 ms 2 br1.lsn1.edsi-tech.com (185.50.188.10) 132.452 ms 156.743 ms 143.113 ms 3 10gigabitethernet1-4.core1.zrh1.he.net (91.206.52.170) 134.973 ms 124.824 ms 125.068 ms 4 10ge15-2.core1.fra1.he.net (72.52.92.29) 137.226 ms 187.025 ms 132.575 ms 5 * * * 6 * * * 7 * * * 8 * * * 9 * * * On 20 Nov 2014, at 11:05, Fabien GARZIANO fabien.garzi...@groupe-ocealis.com wrote: Je confirme aussi. -Message d'origine- De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de François Otho Envoyé : jeudi 20 novembre 2014 17:02 À : Eddy Minet Cc : frnog-al...@frnog.org Objet : Re: [FRnOG] [ALERT] Nerim is dead ? Je confirme ! :-( - Mail original - De: Eddy Minet eddy.mi...@rsi-informatique.fr À: frnog-al...@frnog.org Envoyé: Jeudi 20 Novembre 2014 16:57:33 Objet: [FRnOG] [ALERT] Nerim is dead ? Bonjour, L'opérateur Nerim viendrait-il de disparaitre de l'Internet ? Tous nos clients Nerim sont dans le rouge et leur site Web injoignable ... Eddy --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ - Aucun virus trouvé dans ce message. Analyse effectuée par AVG - www.avg.fr Version: 2015.0.5315 / Base de données virale: 4213/8599 - Date: 20/11/2014 - Aucun virus trouvé dans ce message. Analyse effectuée par AVG - www.avg.fr Version: 2015.0.5315 / Base de données virale: 4213/8599 - Date: 20/11/2014 --- Liste de diffusion du FRnOG http://www.frnog.org/ smime.p7s Description: S/MIME cryptographic signature
Re: [FRnOG] [MISC] Quelqu'un a un bâillon ?
Vu que je me suis aussi ramassé son autorépondeur, j’y vois pas d’objection. On 20 Nov 2014, at 17:53, Jérôme Nicolle jer...@ceriz.fr wrote: Plop, Je suppose que vous êtes nombreux à avoir reçu le répondeur automatique de Marie Colin ( a.k.a. https://www.linkedin.com/pub/marie-colin/37/789/202 ). Si quelqu'un d'EXA Technologies lis ça, ce serait sympa de traiter les mails envoyés au support et de couper son répondeur immédiatement. En attendant confirmation, je suggère la désinscription de la liste. Philippe, ton avis ? Le 20/11/2014 23:40, mco...@exatechno.com a écrit : Bonjour, Je suis absente jusqu'au 1er decembre 2014. Pour toute demande urgente, merci d'envoyer un mail à supp...@exatechno.com . Cordialement, Marie Colin -- Jérôme Nicolle 06 19 31 27 14 --- Liste de diffusion du FRnOG http://www.frnog.org/ smime.p7s Description: S/MIME cryptographic signature
RE: [FRnOG] [MISC] [TECH] VRRP
Je me permet de reprendre le sujet car j'ai exactement le même problème. La solution que je pense implémenter est la suivante : 2 sites (pour la redondance, distants de 3ms) avec chacun leurs routeurs et leurs session BGP vers nos transits chaque site a ses propres subnets (v4/v6) routage OSPF entre les deux sites un 3ème subnet partagé entre les deux sites qui contient les IP virtuelles des loadbalancers (les load balancers sont présents sur les deux sites) annoncer dans les DNS les IP des loalbalancer uniquement mettre une priorité de routage pour le 3ème subnet partagé En temps normal, seul un des sites reçoit les connexions entrantes mais les load balancers peuvent envoyer les requêtes à n'importe quel des deux sites En temps de panne sur l'un des deux sites, le trafic reste sur le site actif En cas de coupure du lien entre les deux sites...les problèmes commencent. Difficile d'avoir un autre chemin physique, donc on serait obligé de passer soit par un tunnel IPSEC sur le net soit par un lien wireless... Qu'en pensez-vous ? Quels sont les problèmes que cela peut amener ? Merci Philippe From: frnog-requ...@frnog.org frnog-requ...@frnog.org on behalf of David Ponzone david.ponz...@gmail.com Sent: Friday, January 16, 2015 15:31 To: ay pierre Cc: Xavier Beaudouin; frnog-m...@frnog.org Subject: Re: [FRnOG] [MISC] [TECH] VRRP Déjà, c’est quoi l’objectif de l’infra ? Pour du sortant ou de l’entrant ? Si sortant: 2000 serveurs ? 10 ? 1 ? Sous windows ? Linux ? Avec Hyperviseur ou pas ? Pour quelle raison tu cherches à éclater tout ça sur 2 sites (s’il y a une autre raison que la redondance) ? Le 16 janv. 2015 à 15:27, ay pierre aypierr...@gmail.com a écrit : j'ai du coup l'impression d'avoir lancé un méga débat :) et moi je me sens un peut perdu :) je sais toujours pas comment je vais mettre mon infra en place :D Cordialement Le 16 janvier 2015 15:23, Xavier Beaudouin k...@oav.net a écrit : Hello David, Sans compter que si tu veux que ca soit redondant il faut prévoir un 3eme lien qui ne sera jamais utilisé a cause du Spanning Tree... (et/ou les routage asymétriques vu que le routeurs font du hot potato, qui risquent en même temps de jouer au con avec les firewalls..) Bref, il faut mieux sur 2 sites utiliser du routage avec des MED (par ex sur BGP) que du L2 avec VRRP. Tu veux dire aller mettre du BGP côté serveur ? Je le fais et l'as deja fait... pour faire de l'unicast. Il y avait déjà eu un débat à ce sujet il y a quelques temps. C’est pas très universel quand même ? Bof :) Si le serveur est sous Windows, sans hyperviseur en dessous, on fait comment ? Python existe sur Windows et Exabgp aussi... Donc... Mais bon c'est vrai que le monde Windows n'est pas encore très orienté réseau... :) Après rien n'empêche de faire des horreurs type : L2VPN over MPLS :) Xavier --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ [EDSI-Tech Sarl]http://www.edsi-tech.com Philippe Bonvin, Directeur EDSI-Tech Sàrlhttp://www.edsi-tech.com EPFL Innovation Park, Batiment C, 1015 Lausanne, Suisse | Téléphone: +41 (0) 21 566 14 15 Savoie Technolac, 17 Avenue du Lac Léman, 73375 Le Bourget-du-Lac, France | Téléphone: +33 (0)4 86 15 44 78 --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [TECH] Recherche d'un routeur avec BGP et VPN 500 Mb/s
Salut Sébastien, Merci pour ton retour. C'est en effet une solution à considérer, cela nécessite plus de travail mais cela peut être un joli projet :) Le filtrage pourrait du coup se faire avec iptables et je peux également imaginer jouer avec snort. Les règles dont j'ai besoin sont relativement simples: bloquer tout en entrée sauf une 10ène de combinaisons ip/port. Bon appétit, Philippe From: Sébastien 65 <sebastien...@live.fr> Sent: Thursday, November 12, 2015 12:10 To: Philippe Bonvin; frnog-t...@frnog.org Subject: RE: [FRnOG] [TECH] Recherche d'un routeur avec BGP et VPN 500 Mb/s Bonjour Philippe, Il y a aussi la solution QUAGGA (BGP/OSPF) + OpenVPN le tout sur une distib Debian. IPV6 fonctionnera sans problème :) Ensuite il faudrait détailler le point suivant : >quelques capacit?s de filtrage (10?ne de r?gles max) Dans ton budget tu trouveras facilement un serveur 1U avec une carte PCX Gigabit (RJ45 ou Fiber) > From: p.bon...@edsi-tech.com > To: frnog-t...@frnog.org > Date: Thu, 12 Nov 2015 10:39:57 + > Subject: [FRnOG] [TECH] Recherche d'un routeur avec BGP et VPN 500 Mb/s > > Bonjour, > > > J'aurais besoin de vos conseils/exp?rience car je cherche un nouveau routeur > pour un r?seau de test (donc aucun redondance ni garantie de fonctionnement > requis). > > > Les caract?ristiques n?cessaires sont les suivants : > > > - 3 interfaces gigabit > > - 2 full route feed BGP v4/v6 > > - support de OSPF > > - d?bit max dans les meilleurs cas de 500 Mb/s full duplex > > - support du AES-256 ? 500 Mb/s (toujours dans les meilleurs cas) > > - VPN OpenVPN ou IPSec (avec une pr?f?rence pour OpenVPN) > > - quelques capacit?s de filtrage (10?ne de r?gles max) > > - 1U > > - basse consommation (moins de 300W) > > - budget d'environ 1'000-1'500EUR > > > Le meilleur cas ?tant des paquets de 1500 bytes, plan?tes align?es, etc.. > > En temps normal ce serait plut?t du 100-200 Mb/s. > > > J'ai pens? ? VyOS sur un proc Intel avec le support du AES-NI mais : > > - la version d'OpenSSL de VyOS n'a pas le support du AES-NI > > - la version de OpenVPN de VyOS? ne supporte pas l'IPv6 > > > J'ai pens? au Cisco 7301 avec une carte VAM2+ mais j'ai l'impression qu'il > n'arrivera pas ? tenir les 500 Mb/s. > > Qu'en pensez-vous ? > > > Avez-vous des conseils ou des retours d'exp?rience ? me donner ? > > > Merci et bonne journ?e, > > Philippe > > [EDSI-Tech Sarl]<http://www.edsi-tech.com> > Philippe Bonvin, Directeur > EDSI-Tech S?rl<http://www.edsi-tech.com> > EPFL Innovation Park, Batiment C, 1015 Lausanne, Suisse | T?l?phone: +41 (0) > 21 566 14 15 > Savoie Technolac, 17 Avenue du Lac L?man, 73375 Le Bourget-du-Lac, France | > T?l?phone: +33 (0)4 86 15 44 78 > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ [EDSI-Tech Sarl]<http://www.edsi-tech.com> Philippe Bonvin, Directeur EDSI-Tech Sàrl<http://www.edsi-tech.com> EPFL Innovation Park, Batiment C, 1015 Lausanne, Suisse | Téléphone: +41 (0) 21 566 14 15 Savoie Technolac, 17 Avenue du Lac Léman, 73375 Le Bourget-du-Lac, France | Téléphone: +33 (0)4 86 15 44 78 --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] Recherche d'un routeur avec BGP et VPN 500 Mb/s
Bonjour, J'aurais besoin de vos conseils/exp?rience car je cherche un nouveau routeur pour un r?seau de test (donc aucun redondance ni garantie de fonctionnement requis). Les caract?ristiques n?cessaires sont les suivants : - 3 interfaces gigabit - 2 full route feed BGP v4/v6 - support de OSPF - d?bit max dans les meilleurs cas de 500 Mb/s full duplex - support du AES-256 ? 500 Mb/s (toujours dans les meilleurs cas) - VPN OpenVPN ou IPSec (avec une pr?f?rence pour OpenVPN) - quelques capacit?s de filtrage (10?ne de r?gles max) - 1U - basse consommation (moins de 300W) - budget d'environ 1'000-1'500EUR Le meilleur cas ?tant des paquets de 1500 bytes, plan?tes align?es, etc.. En temps normal ce serait plut?t du 100-200 Mb/s. J'ai pens? ? VyOS sur un proc Intel avec le support du AES-NI mais : - la version d'OpenSSL de VyOS n'a pas le support du AES-NI - la version de OpenVPN de VyOS? ne supporte pas l'IPv6 J'ai pens? au Cisco 7301 avec une carte VAM2+ mais j'ai l'impression qu'il n'arrivera pas ? tenir les 500 Mb/s. Qu'en pensez-vous ? Avez-vous des conseils ou des retours d'exp?rience ? me donner ? Merci et bonne journ?e, Philippe [EDSI-Tech Sarl]<http://www.edsi-tech.com> Philippe Bonvin, Directeur EDSI-Tech S?rl<http://www.edsi-tech.com> EPFL Innovation Park, Batiment C, 1015 Lausanne, Suisse | T?l?phone: +41 (0) 21 566 14 15 Savoie Technolac, 17 Avenue du Lac L?man, 73375 Le Bourget-du-Lac, France | T?l?phone: +33 (0)4 86 15 44 78 --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [TECH] Question pour les experts 3G/4G
Bonsoir à tous, J'en profite pour poser une question sur le même sujet: sur quelle fréquence sont passés les appels (2 ou 3G) ? 1800 ? 900 ? Merci ! Philippe From: frnog-requ...@frnog.org <frnog-requ...@frnog.org> on behalf of David Ponzone <david.ponz...@gmail.com> Sent: Thursday, October 15, 2015 15:34 To: Julien Richer Cc: frnog-tech Subject: Re: [FRnOG] [TECH] Question pour les experts 3G/4G Merci à tous, j’ai appris des choses :) Le 14 oct. 2015 à 18:20, Julien Richer <jul...@ywigo.fr> a écrit : > Le 14 octobre 2015 17:53, David Ponzone <david.ponz...@gmail.com> a écrit : > Pourquoi dans certains cas (pas tout le temps, assez aléatoire à priori) > quand on est en communication voix sur un GSM, on finit par perdre la 3G/4G ? > > > La 4G est un cas séparé, on ne fait pas encore de voix dessus donc un appel > dégrade toujours en 3G. > > Sinon dans le cas 3G : > > Tu es en couverture 3G et tu passes un appel : la data est encore disponible > en fond. > Certaines fois le téléphone doit dégrader en 2G pendant l'appel (plein de > raisons existent, mauvaise couverture 3G, BS saturée...) : la data n'est plus > disponible pendant un appel 2G. > > Pour corriger , la solution est simple : brider le téléphone en 3G seulement > (ou 3G + 4G) mais en tout cas interdire la 2G. > Sur un smartphone Android, si le menu standard dans tes paramètres ne permet > pas ce choix (selon fabricant), composer le *#*#4636#*#*, ce menu plus bas > niveau le permet. > > Utilisé avec succès sur du SFR, ByT, FreeM, il faut se rappeler qu'on > interdit la 2G et donc que si 3G n'est vraiment pas disponible il n'y a plus > aucun service. > > --- Liste de diffusion du FRnOG http://www.frnog.org/ [EDSI-Tech Sarl]<http://www.edsi-tech.com> Philippe Bonvin, Directeur EDSI-Tech Sàrl<http://www.edsi-tech.com> EPFL Innovation Park, Batiment C, 1015 Lausanne, Suisse | Téléphone: +41 (0) 21 566 14 15 Savoie Technolac, 17 Avenue du Lac Léman, 73375 Le Bourget-du-Lac, France | Téléphone: +33 (0)4 86 15 44 78 --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [MISC] Accès Internet grand public fibre sur Equinix PA3 et PA4
Salut, Je sais pas si vous captez de la 3G/4G ? Nous on utilise des clés 3G sur un NUC Intel. Reverse SSH + établissement de la connexion à la demande = moins de 5 CHF / mois par accès. Bon courage ! From: frnog-requ...@frnog.org <frnog-requ...@frnog.org> on behalf of TROUSSE Fabrice <ftrou...@invivo-group.com> Sent: Wednesday, December 23, 2015 11:08 To: frnog@frnog.org Subject: [FRnOG] [MISC] Accès Internet grand public fibre sur Equinix PA3 et PA4 Bonjour, Je vais avoir besoin d'accès Internet grand public sur Equinix PA3 et PA4 pour des accès hors bande. Autant en cuivre, aucun problème, autant en fibre les retours que j'ai eus sont négatifs. Si vous avez réussi à en mettre en place, je suis preneur d'info. Il y a aussi la solution du transit Equinix mais les coûts ne sont pas les mêmes, pour des accès que l'on espère ne jamais utiliser. Merci par avance pour vos retours / conseils. Fabrice Ce message (y compris toute annexe) est confidentiel, et protégé par le secret professionnel. Si vous n'êtes pas destinataire de ce message, nous vous remercions de bien vouloir nous en informer immédiatement et de le supprimer. This e-mail (including all attachments) is intended for the named addressee. It is confidential and privileged. If you have received it in error, please contact us immediately and then delete it. You should not disclose its contents to any other person. --- Liste de diffusion du FRnOG http://www.frnog.org/ [EDSI-Tech Sarl]<http://www.edsi-tech.com> Philippe Bonvin, Directeur EDSI-Tech Sàrl<http://www.edsi-tech.com> EPFL Innovation Park, Batiment C, 1015 Lausanne, Suisse | Téléphone: +41 (0) 21 566 14 15 Savoie Technolac, 17 Avenue du Lac Léman, 73375 Le Bourget-du-Lac, France | Téléphone: +33 (0)4 86 15 44 78 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Perte d'ipv6 sur une VM Ubuntu
Merci pour l'information, ça fait quelques temps que j'ai aussi ce problème ! From: frnog-requ...@frnog.org <frnog-requ...@frnog.org> on behalf of Julien Escario <esca...@azylog.net> Sent: Monday, June 13, 2016 16:02 To: frnog@frnog.org Subject: Re: [FRnOG] [TECH] Perte d'ipv6 sur une VM Ubuntu Le 13/06/2016 11:10, Alarig Le Lay a écrit : > On Mon Jun 13 10:55:52 2016, Julien Escario wrote: >> iface eth0 inet6 static >> address 2a06:ac00:4200:112::1 >> netmask 32 >> gateway 2a06:ac00::1 >> dns-nameservers 2a06:ac00:4200:2::1 > > Avec un subnet en /32, je pense que ta table de neighbours est pleine et > que du coup, une nouvelle machine ne peut pas y être ajoutée. Au final, rien à voir : un bug dans le kernel de l'hyperviseur (Proxmox) qui ne forwardait pas les ND dans le bridge. Upgrade, reboot rapide et plus de soucis. Merci pour les pistes en tout cas, Julien --- Liste de diffusion du FRnOG http://www.frnog.org/ [EDSI-Tech Sarl]<http://www.edsi-tech.com> Philippe Bonvin, Directeur EDSI-Tech Sàrl<http://www.edsi-tech.com> EPFL Innovation Park, Batiment C, 1015 Lausanne, Suisse | Téléphone: +41 (0) 21 566 14 15 Savoie Technolac, 17 Avenue du Lac Léman, 73375 Le Bourget-du-Lac, France | Téléphone: +33 (0)4 86 15 44 78 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] #Brexit et conséquences
Justement je me demande ce que va devenir les liens microwave qu'ils ont installés entre Londres et Frankfort. Très bonne lecture ici: https://sniperinmahwah.wordpress.com/2014/09/22/hft-in-my-backyard-part-i/ From: frnog-requ...@frnog.org <frnog-requ...@frnog.org> on behalf of Nicolas Garnier <nico.garn...@gmail.com> Sent: Sunday, June 26, 2016 16:20 To: Jacques Belin Cc: Liste FRnoG Subject: Re: [FRnOG] [MISC] #Brexit et conséquences J'ajoute la lecture du livre "flash boys" sur le sujet. Pour notre communauté, on comprends mieux l'intérêt des optimisations de forwarding des Switchs, de la guerre à la milliseconde sur les fibres New-York - Chicago. Un régal Nicolas > Le 26 juin 2016 à 12:29, Jacques Belin <jbe...@oryva.net> a écrit : > > > Le samedi 25 juin 2016 04:38:19, > Michel Py <mic...@arneill-py.sacramento.ca.us> a écrit: > >> Puisque c'est trolldi, qui c'est qui pense que ce système a franchi >> les limites de la débilité profonde ? Je comprends la logique : >> dans le temps il y avait les "day-traders", maintenant, c'est les >> "millisecond traders". > > Ceux qui sont en France (désolé Michel!) peuvent aller voir le film > "L'Outsider" (film sur Jérome Kerviel) pour voir comment les traders > peuvent se comporter sur leur ordi comme s'ils étaient sur un > shoot'em up... > > A+ Jacques. > -- > Le dernier Homme connecté sur le Net regardait d'anciens sites Web. > "Vous avez du courrier" apparut sur l'écran... > --- adapté d'une courte histoire de Fredric Brown > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ [EDSI-Tech Sarl]<http://www.edsi-tech.com> Philippe Bonvin, Directeur EDSI-Tech Sàrl<http://www.edsi-tech.com> EPFL Innovation Park, Batiment C, 1015 Lausanne, Suisse | Téléphone: +41 (0) 21 566 14 15 Savoie Technolac, 17 Avenue du Lac Léman, 73375 Le Bourget-du-Lac, France | Téléphone: +33 (0)4 86 15 44 78 --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] Switch FC avec E_Port
Bonjour, Tout d'abord excusez mon ignorance en Fibre Channel, j'y connais pas grand chose Sur une petite infrastructure, nous avons actuellement 2 switch Fibre Channel Brocade 300? à 4 Gb/s sans la licence Full Fabric. Je dois maintenant relier un de ces 2 switch à un autre switch FC par un lien CWDM. D'après ce que j'ai compris, les switch que nous avons sans la licence Full Fabric ne vont pas permettre de créer des E_Port. Etant donné que le budget est restreint, je chercher la solution la plus économe pour réaliser cette connexion. Comme j'ai pu voir chez les brokers, le meilleur marché semble de changer ce switch pour un qui possède les bonnes licences. Quel matériel pouvez-vous me conseiller ? Je n'ai pas de préférence de marque, j'ai juste eu une mauvaise expérience avec l'outil d'administration de Brocade en Java (mais je m'y suis fait donc bon...) Les caractéristiques recherches sont les suivantes : - 12 ports 4 Gb/s ou plus - compatible avec des SFP CWDM - permet de créer un/plusieurs E_Port Si possible, avec double alimentation. Merci pour votre aide ! Philippe PS: Si quelqu'un veut me faire une offre de vente de matériel en privée, j'accepte volontiers. [EDSI-Tech Sarl]<http://www.edsi-tech.com> Philippe Bonvin, Directeur EDSI-Tech Sàrl<http://www.edsi-tech.com> EPFL Innovation Park, Batiment C, 1015 Lausanne, Suisse | Téléphone: +41 (0) 21 566 14 15, ext. 99 Savoie Technolac, 17 Avenue du Lac Léman, 73375 Le Bourget-du-Lac, France | Téléphone: +33 (0)4 86 15 44 78, ext. 99 Disclaimer: This email is confidential and intended solely for the use of the individual to whom it is addressed. If you are not the intended recipient of this information, be advised that you have received this email in error and that any usage, disclosure, distribution, copying of the information or any part of it in any form whatsoever is strictly prohibited. If you have received this email in error please notify the EDSI-Tech helpdesk by phone on +41 21 566 14 15 and then delete this e-mail. --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] AS-stats sur routeur Juniper
Bonjour la liste,
J'essaie vainement de configurer un routeur Juniper M10i pour exporter des
NetFlow pour AS-stats (https://github.com/manuelkasper/AS-Stats).
Le serveur as-stats fonctionne correctement pour des routeurs Cisco donc le
problème ne vient pas de lui.
En faisant un tcpdump depuis ce serveur, je ne vois aucun flow provenant du
routeur Juniper.
Voici la configuration que j'ai mise en place:
pbonvin@br1-qls1# show forwarding-options sampling
input {
rate 2000;
max-packets-per-second 4096;
}
family inet {
output {
flow-active-timeout 60;
flow-server xxx.xxx.xxx.75 {
port 9000;
autonomous-system-type origin;
aggregation {
autonomous-system;
}
source-address xxx.xxx.xxx.?1;
version 8;
}
}
}
pbonvin@br1-qls1# show interfaces ge-0/0/0
per-unit-scheduler;
vlan-tagging;
unit 29 {
vlan-id 29;
family inet {
rpf-check {
mode loose;
}
sampling {
input;
output;
}
Quelqu'un sait pourquoi le routeur n'envoie pas les flow ?
Merci pour votre aide,
Philippe
[EDSI-Tech Sarl]<http://www.edsi-tech.com>
Philippe Bonvin, Directeur
EDSI-Tech Sàrl<http://www.edsi-tech.com>
EPFL Innovation Park, Batiment C, 1015 Lausanne, Suisse | Téléphone: +41 (0) 21
566 14 15, ext. 99
Savoie Technolac, 17 Avenue du Lac Léman, 73375 Le Bourget-du-Lac, France |
Téléphone: +33 (0)4 86 15 44 78, ext. 99
Disclaimer:
This email is confidential and intended solely for the use of the individual to
whom it is addressed. If you are not the intended recipient of this
information, be advised that you have received this email in error and that any
usage, disclosure, distribution, copying of the information or any part of it
in any form whatsoever is strictly prohibited.
If you have received this email in error please notify the EDSI-Tech helpdesk
by phone on +41 21 566 14 15 and then delete this e-mail.
---
Liste de diffusion du FRnOG
http://www.frnog.org/
Re: [FRnOG] [TECH] AS-stats sur routeur Juniper
Bonjour à tous,
Merci pour vos réponses.
En fait ce routeur a une CFEB-E Multiservices et un RE-1800, je dois dire qu'il
se porte plutôt bien malgré son age !
Ni la place ni l'électricité ont été un problème jusqu'à maintenant donc pas de
raison de le changer, tout simplement.
J'ai ni cflowd ni sampled dans les process.
J'ai également essayé de faire un "set output cflowd x.y.z.a" mais il le
converti automatiquement en "flow-server".
La documentation de Juniper sur le flow-monitoring n'est pas très claire je
trouve, d'autant plus que j'avais essayé de le configurer en inline, sans
succès.
Bon...pas de flow monitoring sur ce routeur ?
Philippe
From: frnog-requ...@frnog.org <frnog-requ...@frnog.org> on behalf of Raphael
Mazelier <r...@futomaki.net>
Sent: Tuesday, November 1, 2016 09:19
To: frnog@frnog.org
Subject: Re: [FRnOG] [TECH] AS-stats sur routeur Juniper
Bonjour,
Oui cela ressemble bien à une configuration de flow valide. J'avais ça
chez moi sur un mx en non inline :
forwarding-options {
sampling {
input {
rate 1000;
}
family inet {
output {
flow-server X.X.X.Z {
port 5678;
source-address X.X.X.X;
version 5;
}
}
}
}
}
avec sampling sur les interfaces.
Le problème c'est que tu as un m10i. De souvenir sur m10i tu peux soit
le faire en soft ou en inline avec une MS-PIC.
Tu as regardé si le démon sampled (ou l'autre cflowd je ne sais jamais)
s’exécutait bien ? Essaye un truc du style :
forwarding-options {
sampling {
input {
family inet {
rate 1000;
}
}
output {
cflowd X.X.X.Z {
port 9996;
source-address X.X.X.X;
version 5;
}
}
}
}
Question : un m10i ? tu as une raison de garder un tel équipement ? OK
c'est increvable mais bon niveau support ça va commencer à devenir
compliqué, sans compter la place et l’électricité.
On 31/10/2016 02:00, Philippe Bonvin wrote:
> Bonjour la liste,
>
>
> J'essaie vainement de configurer un routeur Juniper M10i pour exporter des
> NetFlow pour AS-stats (https://github.com/manuelkasper/AS-Stats).
>
--
Raphael Mazelier
---
Liste de diffusion du FRnOG
http://www.frnog.org/
[EDSI-Tech Sarl]<http://www.edsi-tech.com>
Philippe Bonvin, Directeur
EDSI-Tech Sàrl<http://www.edsi-tech.com>
EPFL Innovation Park, Batiment C, 1015 Lausanne, Suisse | Téléphone: +41 (0) 21
566 14 15, ext. 99
Savoie Technolac, 17 Avenue du Lac Léman, 73375 Le Bourget-du-Lac, France |
Téléphone: +33 (0)4 86 15 44 78, ext. 99
Disclaimer:
This email is confidential and intended solely for the use of the individual to
whom it is addressed. If you are not the intended recipient of this
information, be advised that you have received this email in error and that any
usage, disclosure, distribution, copying of the information or any part of it
in any form whatsoever is strictly prohibited.
If you have received this email in error please notify the EDSI-Tech helpdesk
by phone on +41 21 566 14 15 and then delete this e-mail.
---
Liste de diffusion du FRnOG
http://www.frnog.org/
