>> Nicolas Parpandet a écrit :
>> Ca m'est arrivé plusieurs fois depuis orange de faire des traceroutes qui
>> laissent
>> apparaitre des IPs privées sur le trajet en plein milieux d'ips publiques...
> Stephane Bortzmeyer a écrit :
> Oui mais ça, c'est MAL et je n'ai pas l'intention de
Et le gros CCR de MT, il ferait pas l'affaire ?
David Ponzone
> Le 22 juil. 2016 à 18:51, raf a écrit :
>
>> Le 22/07/2016 à 15:55, Aurélien a écrit :
>>
>>
>> C’était bien mon idée oui. Les P ne font même que du label-switching du coup.
>
> En LSR je pense que des
Le 22/07/2016 à 15:55, Aurélien a écrit :
C’était bien mon idée oui. Les P ne font même que du label-switching du coup.
En LSR je pense que des qfx5100 font le boulot (avec quelques
limitations à connaitre, genre la taille de la pile des labels).
Cela reste quand même très peu cher du
Plop,
Comme je continuais à recevoir des mails après le post Howto d'il y a 3
ans (https://www.mail-archive.com/frnog@frnog.org/msg22875.html), et que
j'ai un padawan développeur pas manchot sous la main, je lui ai fait
pondre ça (à coup de fouets naturellement) :
http://pitre.ceriz.fr
Yo,
On Fri, 2016-07-22 at 17:05 +0200, Youssef Bengelloun-Zahr wrote:
> CER-RT ?
+1 :-)
--
Clément Cavadore
---
Liste de diffusion du FRnOG
http://www.frnog.org/
CER-RT ?
Y.
> Le 22 juil. 2016 à 15:55, Aurélien a écrit :
>
> Merci pour ce retour.
>
> 2016-07-22 15:40 GMT+02:00 Radu-Adrian Feurdean
> :
>> Si la limitation de 2 routes ne te pose pas de probleme, 920 en edge
>> c'est ok.
>
> Je
Merci pour ce retour.
2016-07-22 15:40 GMT+02:00 Radu-Adrian Feurdean
:
> Si la limitation de 2 routes ne te pose pas de probleme, 920 en edge
> c'est ok.
Je pense que ça devrait tenir assez largement pour l’instant, pour
l’instant je m’oriente vers des VRF
On Fri, Jul 22, 2016, at 15:09, Aurélien wrote:
> J’ai pensé à une infra plutôt classique à base de OSPF/LDP/MPLS pour
> le transport, et de BGP pour la distribution L3VPN (v4,v6).
>
> J’ai pensé à de l’ASR920 côté Edge (la configuration des interfaces
> semble permettre une livraison assez
On Fri, Jul 22, 2016, at 13:37, David Ponzone wrote:
> Détail important: envisage une porte C2E plutôt que CELAN
> Pourquoi ? Parce que tu peux commander une liaison CELAN sur une porte
> C2E, pas l’inverse.
> Donc avec une porte C2E, tu peux tout faire, et le C2E est plus
> intéressant
Hello,
> Je crois que nous avons déjà eu la discussion, mais pour moi cela est
> surtout utile dans des configurations de grosses fabriques IP, pas pour
> le core. Mais avec l’avènement du tout automatisé je suis de moins en
> convaincu, d'autant que comme tu le souligne le support constructeur
Hello la liste,
Afin de scaler un peu mieux une infra (4 sites parisiens avec pas mal
de L2/vlan), je voudrais la doter d’un backbone de transport me
permettant d’assurer plus simplement la livraison (pour des besoins
internes) de services IP L3 (transit internet, VPNs) et L2 point à
point (à
Merci David & Jérôme pour vos reponses précises,
J'etudie tout ça..
Fabien
Le vendredi 22 juillet 2016, David Ponzone a
écrit :
> Le 22 juil. 2016 à 12:50, Fabien H a écrit :
>
> la zone de couverture de cette porte sur la région (en cuivre ou
> Le 22 juil. 2016 à 12:50, Fabien H a écrit :
> la zone de couverture de cette porte sur la région (en cuivre ou fibre)
> correspond bien à ce que Orange appelle la "Région administrative" dans son
> fichier Excel "Couverture géographique des offres CE2O ou CELAN ou C2E
C'est ce que disait Julien, mais comme j'ai vu la règle de NAT, je
pensais que ça n'avait pas de rapport mais si, c'est la solution même
pour le DR
ça fonctionne à présent
Merci à tous et bon week end :)
Le 21/07/2016 à 12:08, julien soula a écrit :
On Thu, Jul 21, 2016 at 11:47:16AM
Bonjour,
nous sommes en train d'étudier la possibilité d'ouvrir une porte CELAN dans
un DC ou Orange est présent.
Juste pour être sur et pour pas passer pour un bleu auprès des commerciaux
Orange :
la zone de couverture de cette porte sur la région (en cuivre ou fibre)
correspond bien à ce que
Ah oui, ça doit être ça alors!
Les IP du backbone Orange sont pas annoncées ? Sauvage, qu’ils les rendent au
RIPE sur le champ :)
> Le 22 juil. 2016 à 11:53, Pierre Emeriaud a écrit :
>
> Le 22 juillet 2016 à 11:46, David Ponzone a écrit :
>>
On Fri, Jul 22, 2016 at 11:38:07AM +0200,
Vincent Bernat wrote
a message of 26 lines which said:
> Cela ne permet pas seulement d'économiser des IP publiques, cela
> simplifie grandement la configuration.
Oui, mais ma question ne portait pas sur le fait d'utiliser des
Le 22 juillet 2016 à 11:46, David Ponzone a écrit :
> Oui et d’ailleurs je crois que depuis, Orange a compris qu’il fallait filtrer
> en sortie les paquets émis par des IP privées, et on a le droit à des *
> maintenant, plutôt que des privées.
Non. A tous les coups
Le 22/07/2016 à 11:38, Vincent Bernat a écrit :
❦ 22 juillet 2016 09:46 CEST, Stephane Bortzmeyer :
Fonctionnalité assez bien supportée sur les MX, rudement moins bien
sur les QFX et plus du tout sur les EX. Ce qui est très embêtant vu
qu'il faut que tout le monde
Oui et d’ailleurs je crois que depuis, Orange a compris qu’il fallait filtrer
en sortie les paquets émis par des IP privées, et on a le droit à des *
maintenant, plutôt que des privées.
> Le 22 juil. 2016 à 09:59, Nicolas Parpandet a écrit :
>
>
> Ca m'est arrivé plusieurs
❦ 22 juillet 2016 09:46 CEST, Stephane Bortzmeyer :
> Si on manque d'adresses IPv4 (publiques, évidemment), numéroter toutes
> les pattes d'un routeur peut devenir difficile. Mettons qu'on mette
> pas mal de pattes en « non numéroté » (exemple chez Juniper
>
Normalement, les LB et les backend ne sont pas sur les memes serveurs, ca evite
bien des soucis.
Il existe cependant une ruse pour mettre les LB et les backend sur les mêmes
serveurs, mais c'est une ruse que personnellement j’évite d'utiliser.Elle fait
appel a des scripts et a de la réécriture
❦ 22 juillet 2016 08:59 CEST, Matthieu Racine :
>> Le fait que seul le master envoie des requêtes est normal. La différence
>> de VRID ne l'est pas. Peut-être que l'inspection des adresses MAC
>> donnerait quelques billes.
>
> Bonjour,
>
> Arrêtez moi si je dis une bêtise,
Quand une requête ldap échoue, je viens de me rendre que j'ai une boucle
énorme de ce type de paquets alors que le processus ldapsearch est coupé:
3019967 210.902299375 ip.du.client -> ip.virtuelle TCP 74 [TCP
Retransmission] 51756 > ldap [SYN] Seq=0 Win=29200 Len=0 MSS=1460
SACK_PERM=1
On Fri, Jul 22, 2016 at 09:59:27AM +0200,
Nicolas Parpandet wrote
a message of 46 lines which said:
> Ca m'est arrivé plusieurs fois depuis orange de faire des
> traceroutes qui laissent apparaitre des IPs privées sur le trajet en
> plein milieux d'ips publiques...
Oui mais ça,
Ca m'est arrivé plusieurs fois depuis orange de faire des traceroutes qui
laissent apparaitre des IPs privées sur le trajet en plein
milieux d'ips publiques...
Nicolas
- Mail original -
> De: "Stephane Bortzmeyer"
> À: frnog-t...@frnog.org
> Envoyé: Vendredi 22
Je pense que c'est surtout un question de goût mais je demande quand
même, pour les points techniques qui m'ont échappé.
Si on manque d'adresses IPv4 (publiques, évidemment), numéroter toutes
les pattes d'un routeur peut devenir difficile. Mettons qu'on mette
pas mal de pattes en « non numéroté »
En effet, il y a peut être confusion entre le (ou les) LB, et les backend
servers.
> Le 22 juil. 2016 à 08:59, Matthieu Racine a écrit :
>
>
>> Le 21/07/2016 à 16:41, Vincent Bernat a écrit :
>>
>> Le fait que seul le master envoie des requêtes est normal. La différence
Le 21/07/2016 à 16:41, Vincent Bernat a écrit :
Le fait que seul le master envoie des requêtes est normal. La différence
de VRID ne l'est pas. Peut-être que l'inspection des adresses MAC
donnerait quelques billes.
Bonjour,
Arrêtez moi si je dis une bêtise, mais pour moi le DR, ça sert à
29 matches
Mail list logo