RE: [FRnOG] [TECH] Configuration BGP avec Bird

Michel, Je passe par les fonctions pour ça, mais tu peux aussi via le filtre : filter CBBC_import { if filter(bgp_community,[(65129,666)]).len >0 then { reject "Reject Prefix ", net ; } accept; } Ça rejette le prefix, mais je vois pas vraiment l'interêt

[FRnOG] [TECH] Configuration BGP avec Bird

Bonjour la liste, Je suis sec comment configurer Bird pour filtrer les préfixes en provenance d'un pair eBGP. Objectif : accepter les préfixes qui ont la communauté 65532:666 SAUF ceux qui ont aussi la communauté 65129:666 Conceptuellement, ça pourrait ressembler à ça, mais j'ignore si on peut

Re: [FRnOG] [TECH] 1.1.1.1 sur France-IX

C'est réparé depuis 3215 et ça passe bien par 5510. Coïncidence ? je ne crois pas. -- Raphael Mazelier On 13/01/2021 18:27, Philippe ASTIER via frnog wrote: Yep ! Réactifs, CloudFlare :) philippe@Mini-M1 Application Support % host yahoo.fr 1.1.1.1 Using domain server:

Re: [FRnOG] [TECH] 1.1.1.1 sur France-IX

C’était paru sur Next Inpact, 1.1.1.1 utilisé par la puce wifi en interne de la LB4. Le mer. 13 janv. 2021 à 18:00, David Ponzone a écrit : > Je me demande si c’est pas une coïncidence. Un dev qui aurait utilisé > 1.1.1.1 à une époque où c’était sans impact. > Sinon, ils intercepteraient

Re: [FRnOG] [TECH] 1.1.1.1 sur France-IX

Yep ! Réactifs, CloudFlare :) philippe@Mini-M1 Application Support % host yahoo.fr 1.1.1.1 Using domain server: Name: 1.1.1.1 Address: 1.1.1.1#53 Aliases: yahoo.fr has address 74.6.136.150 yahoo.fr has address 124.108.115.100 yahoo.fr has address 212.82.100.150 yahoo.fr has address

Re: [FRnOG] [TECH] 1.1.1.1 sur France-IX

Probleme réglé :) HostLoss% Snt Last Avg Best Wrst StDev (...) 2. hundredgige0-8-0-2.auvtr5.auberv 0.0% 20.9 0.9 0.9 0.9 0.0 3. hundredgige0-1-0-10.partr2.saint 0.0% 20.9 0.9 0.9 0.9 0.0 4.

Re: [FRnOG] [TECH] 1.1.1.1 sur France-IX

Bon je confirme, 1.1.1.1 par terre, 1.0.0.1 fonctionnel sur une fibre Orange. (LB4) Le problème n’est pas la Livebox, j’utilise CloudFlare régulièrement sans souci depuis longtemps. --- Liste de diffusion du FRnOG http://www.frnog.org/

Re: [FRnOG] [TECH] 1.1.1.1 sur France-IX

Limiter la merde sur le backbone ? Mais ça serait plus simple de filtrer en ingress sur les CPE. Un sujet donné à un stagiaire il y a 15 ans et qui s’est retrouvé déployé par erreur ? :) > Le 13 janv. 2021 à 18:04, Raphael Mazelier a écrit : > > > On 13/01/2021 18:00, David Ponzone wrote:

Re: [FRnOG] [TECH] 1.1.1.1 sur France-IX

On a mis à jour Cloudflare status: pour suivre l'incident en cours https://www.cloudflarestatus.com/incidents/t2vcfxt28rwn On Wed, Jan 13, 2021 at 8:54 AM Jérôme Fleury wrote: > Merci pour le signalement. C'est en cours d'investigation chez Cloudflare. > > En ce qui concerne l'annonce sur les

Re: [FRnOG] [TECH] 1.1.1.1 sur France-IX

On 13/01/2021 18:00, David Ponzone wrote: Je me demande si c’est pas une coïncidence. Un dev qui aurait utilisé 1.1.1.1 à une époque où c’était sans impact. Sinon, ils intercepteraient 8.8.8.8 aussi non ? Pour la livebox je ne sais pas. Je pensais plutôt à la SFR box qui fait de

Re: [FRnOG] [TECH] 1.1.1.1 sur France-IX

Je me demande si c’est pas une coïncidence. Un dev qui aurait utilisé 1.1.1.1 à une époque où c’était sans impact. Sinon, ils intercepteraient 8.8.8.8 aussi non ? > Le 13 janv. 2021 à 17:53, Raphael Mazelier a écrit : > > > Au passage j'aimerais bien comprendre le rationnel des opérateurs qui

Re: [FRnOG] [TECH] 1.1.1.1 sur France-IX

Merci pour le signalement. C'est en cours d'investigation chez Cloudflare. En ce qui concerne l'annonce sur les RS, je confirme que Cloudflare n'annonce pas 1.1.1.0/24 et 1.0.0.0/24 sur les route-servers de FranceIX (et aucun route-server en general) On Wed, Jan 13, 2021 at 5:48 PM Clement

Re: [FRnOG] [TECH] 1.1.1.1 sur France-IX

Message passé à qui de droit pour 1.1.1.1, tant coté Cloudflare, que OTI. (Nb: 1.0.0.1 fonctionne depuis OTI) Le mercredi 13 janvier 2021 à 17:30 +0100, Romain a écrit : > Si, ça dépend comment tu tests. Ca a été corrigé via le firmware il y > a > longtemps, même si un traceroute par défaut le

Re: [FRnOG] [TECH] 1.1.1.1 sur France-IX

Tu as raison, je suis allé un peu vite. 1/ Problème de connectivité entre Opentransit et 1.1.1.1 2/ Au passage, j’ai constaté que CloudFlare envoyait pas 1.1.1.0/24 aux RS de FranceIX > Le 13 janv. 2021 à 17:18, Stephane Bortzmeyer a écrit : > > On Wed, Jan 13, 2021 at 05:14:49PM +0100, >

Re: Re: [FRnOG] [TECH] 1.1.1.1 sur France-IX

Chez OTI ca semble partir se perdre a babel oued, en Afrique du Sud: (...) 2. 100ge2-1-0.pascr6.paris.opentransit.net0.0% 8 3.0 2.9 1.3 6.4 2.1 3. tengige0-0-0-10.cptcr1.capetown.opentransit.net0.0% 8 157.1 157.2 157.1 157.3 0.1 4.

Re: [FRnOG] [TECH] 1.1.1.1 sur France-IX

Si, ça dépend comment tu tests. Ca a été corrigé via le firmware il y a longtemps, même si un traceroute par défaut le route en local sur la livebox. Un traceroute en UDP sur le port 53 montre bien un routage correct vers l'extérieur. Le mer. 13 janv. 2021 à 17:17, Paul Caranton a écrit : >

RE: Re: [FRnOG] [TECH] 1.1.1.1 sur France-IX

Ni depuis une ligne 4G SOSH. Ni ping, ni DIG, rien. -Original Message- From: frnog-requ...@frnog.org On Behalf Of Paul Caranton Sent: Wednesday, 13 January 2021 17:18 To: Raphael Mazelier Cc: Christian VAN DER ZWAARD via frnog Subject: ***SPAM***Re: [FRnOG] [TECH] 1.1.1.1 sur

Re: [FRnOG] [TECH] Re: 1.1.1.1 sur France-IX

Bonjour, Le 13/01/2021 à 17:16, David Ponzone a écrit : Et pour compléter, est-ce que d’autres ont constaté un problème en cours entre OpenTransit et Cloudflare ? De mon côté: BGP routing table entry for 1.1.1.0/24 IX Grenoblix   13335, (aggregated by 13335 141.101.67.1)     77.95.71.252

[FRnOG] Re: [TECH] 1.1.1.1 sur France-IX

On 13/01/2021 17:18, Stephane Bortzmeyer wrote: Il doit s'agir de deux choses différentes. L'absence sur les serveurs de route ne signifie pas injoignabilité (le transit est là) et certaines Livebox ont un microcode qui fait des choses pas belles avec 1.1.1.1. Parce que j'ai une tête à

[FRnOG] Re: [TECH] 1.1.1.1 sur France-IX

On Wed, Jan 13, 2021 at 05:14:49PM +0100, Raphael Mazelier wrote a message of 18 lines which said: > Je ne sais pas mais chez moi (cnx orange) 1.1.1.1 était pétave aussi. Il doit s'agir de deux choses différentes. L'absence sur les serveurs de route ne signifie pas injoignabilité (le transit

Re: [FRnOG] [TECH] 1.1.1.1 sur France-IX

Yep, confirmé par la LG du 5511: 1.1.1.1 ping pas. > Le 13 janv. 2021 à 17:14, Raphael Mazelier a écrit : > > Je ne sais pas mais chez moi (cnx orange) 1.1.1.1 était pétave aussi. > > On 13/01/2021 17:03, David Ponzone wrote: >> Ami.e.s France-IXien.ne.s, >> >> Est-ce normal que Cloudflare

Re: [FRnOG] [TECH] 1.1.1.1 sur France-IX

1.1.1.1 ne fonctionne pas derrière une Livebox (pas la 4 en tout cas). Paul AS208261 Le 13 janv. 2021 à 17:16, à 17:16, Raphael Mazelier a écrit: >Je ne sais pas mais chez moi (cnx orange) 1.1.1.1 était pétave aussi. > >On 13/01/2021 17:03, David Ponzone wrote: >> Ami.e.s France-IXien.ne.s, >>

Re: [FRnOG] [TECH] 1.1.1.1 sur France-IX

Bonjour, De mémoire, le 1.1.1.0/24 n'était déjà pas annoncé il y a quelques semaines/mois. Une session BGP en direct à réglé le soucis. Cordialement, Paul AS208261 Le 13 janv. 2021 à 17:05, à 17:05, David Ponzone a écrit: >Ami.e.s France-IXien.ne.s, > >Est-ce normal que Cloudflare

[FRnOG] [TECH] Re: 1.1.1.1 sur France-IX

Et pour compléter, est-ce que d’autres ont constaté un problème en cours entre OpenTransit et Cloudflare ? > Le 13 janv. 2021 à 17:03, David Ponzone a écrit : > > Ami.e.s France-IXien.ne.s, > > Est-ce normal que Cloudflare n’annonce pas le 1.1.1.0/24 aux RS de France-IX ? > > Merci >

Re: [FRnOG] [TECH] 1.1.1.1 sur France-IX

Je ne sais pas mais chez moi (cnx orange) 1.1.1.1 était pétave aussi. On 13/01/2021 17:03, David Ponzone wrote: Ami.e.s France-IXien.ne.s, Est-ce normal que Cloudflare n’annonce pas le 1.1.1.0/24 aux RS de France-IX ? Merci --- Liste de diffusion du FRnOG

[FRnOG] [TECH] 1.1.1.1 sur France-IX

Ami.e.s France-IXien.ne.s, Est-ce normal que Cloudflare n’annonce pas le 1.1.1.0/24 aux RS de France-IX ? Merci --- Liste de diffusion du FRnOG http://www.frnog.org/

Re: [FRnOG] [TECH] FTTE Orange / Pb raccordement - Clôture

Bonjour David, Merci de ton retour. De mon côté, j'ai pu trouver une solution avec la DIVOP d'Orange. Merci également à eux pour leurs efforts. Aurélien. De: "David Ponzone" À: "MERCKEL Aurélien" Cc: frnog-t...@frnog.org Envoyé: Mercredi 13 Janvier 2021 10:08:36 Objet: Re: [FRnOG]

[TECH] RE: [FRnOG] [TECH] [TECH] VPN IPSEC en double NAT derrière Livebox 5

On peut aussi ajouter des routes statiques à une Livebox résidentielle - pas avec l'interface web en Livebox 4, mais en utilisant Sysbus : sysbus -user admin -password -lversion lb4 NMC.LAN:addStaticRoute Name=Work Dst=192.168.33.0 DstLen=24

Re: [FRnOG] [TECH] [TECH] VPN IPSEC en double NAT derrière Livebox 5

Si son besoin c'est la fibre, ça va être marrant, sinon faut demander un ont et faire l'auth en pppoe sur le vlan 835. Sinon pas obligé de faire du double nat, tu peux ajouter des routes sur les Livebox pro. Le mer. 13 janv. 2021 à 12:38, David Ponzone a écrit : > Facile, tu vires la Livebox.

Re: [FRnOG] [TECH] [TECH] VPN IPSEC en double NAT derrière Livebox 5

Facile, tu vires la Livebox. > Le 13 janv. 2021 à 10:56, Lionel RIVIERE a écrit : > > Bonjour > > Avec la livebox 5 (avec module SFP intégré), nous n’avons plus d’option VPN > IPSEC site à site > > De ce fait, nous ne sommes obligatoirement en architecture double NAT > > Est-ce que

Re: [FRnOG] [TECH] [TECH] VPN IPSEC en double NAT derrière Livebox 5

hello Attention, de mémoire, il faut tomber la MSS à 1300 chez Orange sans quoi les gros paquets seront droppés Hugo /::1 Hugo SIMANCAS Directeur Technique Associé https://www.data-expertise.com [https://www.data-expertise.com/] Support technique : 09 78 23 20 29 Standard : 05 34 26 02 46 |

[FRnOG] [TECH] [TECH] VPN IPSEC en double NAT derrière Livebox 5

Bonjour Avec la livebox 5 (avec module SFP intégré), nous n’avons plus d’option VPN IPSEC site à site De ce fait, nous ne sommes obligatoirement en architecture double NAT Est-ce que d’autres personnes ont été ennuyé lors de la mise en œuvre de VPN IPSEC sur ce type d’archi ? Dans mon cas,

Re: [FRnOG] [TECH] FTTE Orange / Pb raccordement

Pas beaucoup de recul pour faire une généralité mais pour le moment, ça va de passable à pathétique. Sur un client, j’en suis à 2 mois de retard, on sait pas pourquoi, ils ont des problèmes, le comble. Enfin fait, c’est l’adduction du client qui prend du temps bien sûr (donc un client dans un

[FRnOG] [TECH] FTTE Orange / Pb raccordement

Bonjour à toute la liste, Tous mes meilleurs voeux pour cette nouvelle année 2021. J'aurais souhaité savoir si vous aviez des problèmes particuliers sur la livraison de FTTE Orange Je constate, avec regret, sur ma zone que la priorité est semblerait-il donnée aux client Orange FTTH... Le

[FRnOG] [JOBS] api.video recrute un Senior Infrastructure Engineer

Bonjour à tous, bonne année à celles & ceux avec qui je n'ai pas encore eu l'occasion de discuter cette année. api.video, que j'accompagne depuis un moment maintenant, recherche son prochain Ingé infra. Bien que la boite soit issue d'une pivot d'une ancienne société, l'équipe est en

Re: [FRnOG] [MISC] ARCEP : c'est plié, remballez.

Le 12/01/2021 à 15:33, Michel LEBON a écrit : > La nvlle présidente pourra inciter ses ex-amis parlementaires... à > entreprendre démarche , y compris pour le CPCE! > > ;-) :)) - T'as tout compris... -- Be Seeing You Number Six --- Liste de diffusion du