RE: [FRnOG] [TECH] Pb Juniper Ex4500 avec Netconf

[sbu123fr]

Plus que frelaté , qui dure qque mico secondes, bizarre.
SBU

-Message d'origine-
De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de 
Raphael Mazelier
Envoyé : mardi 15 novembre 2016 20:53
À : frnog@frnog.org
Objet : Re: [FRnOG] [TECH] Pb Juniper Ex4500 avec Netconf

Même analyse que Guillaume, j'ai aussi vu des trucs étrange avec les vlan-range.


On 15/11/2016 09:26, Guillaume Barrot wrote:
> modif de vlans (en masse en prime), ça pue le recalcul spanningtree frelaté
> (modif de vlan > changement de topologie > recalcul spt).
>
> Tente le même modif en CLI, et je pense que tu verras les mêmes effets (ie
> pas de rapport direct avec Netconf, plutot le fait que les modifs soient
> faites en masse)
>
>

--
Raphael Mazelier


---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Pb Juniper Ex4500 avec Netconf

[sbu123fr]

Bonjour,

Pas de recalcule STP dans les log du moins…

Qqun m’a soufflé de vérifier si le stp effectivement mais pourquoi cela ne fait 
rien lors de la suppression…

Et le phénomène n’existe pas en cli classic. (je rollback une conf faite via 
netconf)

En tous cas merci pour vos réponses.

SBU

 

 

 

De : Guillaume Barrot [mailto:guillaume.bar...@gmail.com] 
Envoyé : mardi 15 novembre 2016 09:26
À : Sylvain Busson
Cc : Raphael Mazelier; frnog@FRnOG.org
Objet : Re: [FRnOG] [TECH] Pb Juniper Ex4500 avec Netconf

 

modif de vlans (en masse en prime), ça pue le recalcul spanningtree frelaté 
(modif de vlan > changement de topologie > recalcul spt). 

 

Tente le même modif en CLI, et je pense que tu verras les mêmes effets (ie pas 
de rapport direct avec Netconf, plutot le fait que les modifs soient faites en 
masse)

 

 

Le 15 novembre 2016 à 01:07,  a écrit :

Bonjour,
J'ai un peu plus d'info, en fait c'est l'ajout de vlan sur plusieurs
interfaces (en masse via netconf) qui induit des pertes de paquet
"forwardés", de plus la plupart des appli ne voit rien sauf une...
Alors qu'à la suppression de ces vlan toujours en masse je ne constate rien.
Je ne sais pas si cela est inhérent au 4500 ou à leur version.
Les vlan sont appliquées sur les interfaces et non pas les interfaces dans
les vlans, je ne sais pas s'il y a une méthode mieux qu'une autre en fait?
SBU


-Message d'origine-
De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de
Raphael Mazelier
Envoyé : vendredi 11 novembre 2016 17:35
À : frnog@frnog.org
Objet : Re: [FRnOG] [TECH] Pb Juniper Ex4500 avec Netconf




On 10/11/2016 21:42, sbu12...@gmail.com wrote:
> Bonjour,
> Quelqu'un as-t-il déjà eu des souci avec l'utilisation de NETCONF sur
> un vChassi de Juniper EX4500?
> Essentiellement lors des commit, qui génèrent des curiosités avec les
> LAG voire même sur la partie commut. proprement dite.
> Les logs ne crachent pas grand-chose, mais lors des commit en NETCONF
> nous avons exactement, au même moment, des pertes de paquet, jusqu'aux
> machines qui y sont connectés. Théoriquement c'est parfaitement
> dissocié mais là ça ne semble pas si simple.
> Si qqun a déjà vu ce phénomène.

Étrange, étrange.

J'ai fait beaucoup de netconf(pyez) sur des VC de 4550/4200 ou autres et je
n'ai jamais constaté ce genre de soucis.

Au moment du commit il reste du cpu pour le reste ?
d'ailleurs sur tout ce qui est soft (Lacp par exemple) le manque de CPU ça
peut provoquer des soucis sur EX (comme je le disais Pierre). Sur le
forwarding je suis extrêmement perplexe. Il faudrait que le commit est une
incidence sur le Trio ? a la limite quand tu reprogramme tout je veux bien
(gros commit avec changement de paramètre physique sur les interfaces ou
autres).
Ça apparaît à chaque fois ? sur quel type de commit/changement ? que dit le
jtac ? (on est vendredi :).

--
Raphael Mazelier


---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/





 

-- 

Cordialement,

Guillaume BARROT


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Anycast DNS pour bypasserle blocage d'un pays.

[Fabien DEDENON]

> Le 15 nov. 2016 à 18:20, Mathieu Poussin  a 
> écrit :
> 
> Hello.
> Je gère une plateforme hébergé chez Google Cloud et on vien
> d'apprendre avec surprise que Google Cloud blacklist completement
> certains pays des plateformes hebergés chez eux, apres avoir eu a
> faire du troubleshooting d'un client en Iran, le support Google Cloud
> nous a confirmé le blacklistage massive.
> 
> Du coup je suis a la recherche d'une solution, je pense héberger un
> reverse proxy quelque part en dehors du controle des USA (Le blocage
> est fait sur ordre du gouvernement Americain apparemment...), et
> passer par je pense de l'Anycast DNS, mais je n'ai jamais touché a ca
> du coup je sais pas si a conviendrait pour mon cas ?
> 
> Typiquement :
> - Si le client vient d'un pays blacklisté (Iran, Corée du nord (qui
> sait...), etc.), le DNS va résoudre sur le reverse proxy hébergé
> disons chez OVH ou autre)
> - Si non, résoudre sur notre VIP chez Google Cloud.
> 
> Qu'en pensez vous ? Quelle serait la meilleure solution pour mon cas ?
> 
> Merci :)

Coucou,

Bonne démarche pour le revproxy à conditions de sacrifier l’ip source du client 
je suppose, et sous réserve que google ne se base pas sur certaines données 
systeme exposées par le client.
Tu veux plutôt faire du geodns non?  Certains fournisseurs : 
https://en.wikipedia.org/wiki/List_of_managed_DNS_providers 
 (éviter les 
ricains ptet)
Si possibilité, ca ne se fait pas trop mal en interne avec bind / powerdns ou 
probablement d’autres et une base maxmind (v2 pour ipv6)

GLHF,

Fabien



---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Upgrade datacore sansymphony 9 vers 10

[Guillaume LAPOUGE]

Bonjour,

Une petite question concernant la migration de SAN SYMPHONY 9 vers le 10.

J'utilise deux noeuds datacore sous windows 2008 r2 en mode actif / actif.

Je suis actuellement sous sansymphony 9 et souhaite migrer mes noeuds en 
v10.


Puis arrêter un noeud le migrer en 10 redémarrer resync les disques et 
migrer le second noeud ? Ou un arrêt de tout le san est-il obligatoire.


Merci de vos réponses.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Pb Juniper Ex4500 avec Netconf

[Raphael Mazelier]

Même analyse que Guillaume, j'ai aussi vu des trucs étrange avec les 
vlan-range.



On 15/11/2016 09:26, Guillaume Barrot wrote:

modif de vlans (en masse en prime), ça pue le recalcul spanningtree frelaté
(modif de vlan > changement de topologie > recalcul spt).

Tente le même modif en CLI, et je pense que tu verras les mêmes effets (ie
pas de rapport direct avec Netconf, plutot le fait que les modifs soient
faites en masse)




--
Raphael Mazelier


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Anycast DNS pour bypasserle blocage d'un pays.

[Mathieu Poussin]

Hello.
Je gère une plateforme hébergé chez Google Cloud et on vien
d'apprendre avec surprise que Google Cloud blacklist completement
certains pays des plateformes hebergés chez eux, apres avoir eu a
faire du troubleshooting d'un client en Iran, le support Google Cloud
nous a confirmé le blacklistage massive.

Du coup je suis a la recherche d'une solution, je pense héberger un
reverse proxy quelque part en dehors du controle des USA (Le blocage
est fait sur ordre du gouvernement Americain apparemment...), et
passer par je pense de l'Anycast DNS, mais je n'ai jamais touché a ca
du coup je sais pas si a conviendrait pour mon cas ?

Typiquement :
- Si le client vient d'un pays blacklisté (Iran, Corée du nord (qui
sait...), etc.), le DNS va résoudre sur le reverse proxy hébergé
disons chez OVH ou autre)
- Si non, résoudre sur notre VIP chez Google Cloud.

Qu'en pensez vous ? Quelle serait la meilleure solution pour mon cas ?

Merci :)


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [ALERT] Amen, encore.....

[Lacroix, Baptiste]

Et là ça commence à faire très mal... 
 
Baptiste LACROIX
Information System Manager
   
FuturSkill - ManpowerGroup
Parc d’activités de la Hallerais
3 rue du Bois de Soeuvres
35770 Vern-sur-Seiche 
 
T  : +33 (0)2 30 26 00 03
M : +33 (0)6 30 12 19 34 
 
baptiste.lacr...@futurskill.fr
www.futurskill-digital.fr/
www.manpowergroup.fr/

  



-Message d'origine-
De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de 
David Ponzone
Envoyé : mardi 15 novembre 2016 10:54
À : frnog-al...@frnog.org
Objet : [FRnOG] [ALERT] Amen, encore.

Encore un problème chez Amen, confirmé par eux sur Twitter.



---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [ALERT] Amen, encore.....

[David Ponzone]

Encore un problème chez Amen, confirmé par eux sur Twitter.



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [TECH] [FRnOG] [ALERT] Interco et conf switch H3C HP

[Sébastien Lesimple]

Ouais mais ca a du bon les vieux ronchons...
Ca rale certes mais ca dépanne bien d'en avoir quelques uns sous la
mains ;-)

On 15/11/2016 09:42, David Ponzone wrote:
> Ouais enfin, c’est parce que c’est une Vanessa qui a demandé.
> Quand c’est Jean-Claude ou René, ça répond moins bien :)
>
>> Le 15 nov. 2016 à 09:39, Laurent CARON  a écrit :
>>
>> On 15/11/2016 09:34, Guillaume Barrot wrote:
>>> Et après on dira que les mecs sur le FRNOG sont des vieux ours mal léchés
>>> et pas pédagogue pour un sous ...
>> Vieux, c'est le seul qui me dérange :P (mardi...vendredi est loin...).
>>
>>
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [TECH] [FRnOG] [ALERT] Interco et conf switch H3C HP

[David Ponzone]

Ouais enfin, c’est parce que c’est une Vanessa qui a demandé.
Quand c’est Jean-Claude ou René, ça répond moins bien :)

> Le 15 nov. 2016 à 09:39, Laurent CARON  a écrit :
> 
> On 15/11/2016 09:34, Guillaume Barrot wrote:
>> Et après on dira que les mecs sur le FRNOG sont des vieux ours mal léchés
>> et pas pédagogue pour un sous ...
> 
> Vieux, c'est le seul qui me dérange :P (mardi...vendredi est loin...).
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [TECH] [FRnOG] [ALERT] Interco et conf switch H3C HP

[Laurent CARON]

On 15/11/2016 09:34, Guillaume Barrot wrote:

Et après on dira que les mecs sur le FRNOG sont des vieux ours mal léchés
et pas pédagogue pour un sous ...


Vieux, c'est le seul qui me dérange :P (mardi...vendredi est loin...).


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [TECH] [FRnOG] [ALERT] Interco et conf switch H3C HP

[Guillaume Barrot]

Et après on dira que les mecs sur le FRNOG sont des vieux ours mal léchés
et pas pédagogue pour un sous ...

Le 10 novembre 2016 à 08:34, Laurent CARON  a
écrit :

> On 09/11/2016 22:42, Delpozo Vanessa wrote:
>
>> Mais pour cela il faut que je puisse declarer des vlans dans la database
>>>
>> de ces derniers
>>
>
> Bonjour Vanessa,
>
> La doc HP/H3C/3com regorge d'exemples très bien faits.
>
>
>> Adresser quelques interfaces L3
>>
>
> interface Vlan-interface1234
>  ip address a.b.c.d 255.255.255.0
>
> Faire du lacp si possible,
>>
>
>  link-aggregation group 1 mode static
>  link-aggregation group 1 description "LACP - bond0 - xx"
>
>
> de la Qos avec rate limit et oû par port ce qui
>> serait top pour limiter certain malin...
>>
>
> interface GigabitEthernet1/0/50
>  line-rate inbound 10240 burst-bucket 256
>  line-rate outbound 10240 burst-bucket 256
>
>
> interface Ethernet1/0/1
>  apply qos-profile default
>
>
>> Jongler du mode access par port au du mode trunking
>> Allow certains vlans  et deny d'autres selon besoin
>>
>
> interface Ethernet1/0/3
>  undo port trunk permit vlan 1
>  port trunk permit vlan 1667 to 1668 1670 2066
>
> interface Ethernet1/0/24
>  port access vlan 1670
>
>
>> Shutter des ports, changer la vitesse de negociation des interfaces
>> physiques.
>>
>
> interface Ethernet1/0/24
>  shutdown
>
>
> interface Ethernet1/0/1
>  speed 100
>  duplex full
>
>
> Attention: Les morceaux de conf fournis sont parcellaires et ne sauraient
> mener à qqch de fonctionnel en l'état.
>
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>



-- 
Cordialement,

Guillaume BARROT

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Pb Juniper Ex4500 avec Netconf

[Guillaume Barrot]

modif de vlans (en masse en prime), ça pue le recalcul spanningtree frelaté
(modif de vlan > changement de topologie > recalcul spt).

Tente le même modif en CLI, et je pense que tu verras les mêmes effets (ie
pas de rapport direct avec Netconf, plutot le fait que les modifs soient
faites en masse)


Le 15 novembre 2016 à 01:07,  a écrit :

> Bonjour,
> J'ai un peu plus d'info, en fait c'est l'ajout de vlan sur plusieurs
> interfaces (en masse via netconf) qui induit des pertes de paquet
> "forwardés", de plus la plupart des appli ne voit rien sauf une...
> Alors qu'à la suppression de ces vlan toujours en masse je ne constate
> rien.
> Je ne sais pas si cela est inhérent au 4500 ou à leur version.
> Les vlan sont appliquées sur les interfaces et non pas les interfaces dans
> les vlans, je ne sais pas s'il y a une méthode mieux qu'une autre en fait?
> SBU
>
>
> -Message d'origine-
> De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part
> de
> Raphael Mazelier
> Envoyé : vendredi 11 novembre 2016 17:35
> À : frnog@frnog.org
> Objet : Re: [FRnOG] [TECH] Pb Juniper Ex4500 avec Netconf
>
>
>
> On 10/11/2016 21:42, sbu12...@gmail.com wrote:
> > Bonjour,
> > Quelqu'un as-t-il déjà eu des souci avec l'utilisation de NETCONF sur
> > un vChassi de Juniper EX4500?
> > Essentiellement lors des commit, qui génèrent des curiosités avec les
> > LAG voire même sur la partie commut. proprement dite.
> > Les logs ne crachent pas grand-chose, mais lors des commit en NETCONF
> > nous avons exactement, au même moment, des pertes de paquet, jusqu'aux
> > machines qui y sont connectés. Théoriquement c'est parfaitement
> > dissocié mais là ça ne semble pas si simple.
> > Si qqun a déjà vu ce phénomène.
>
> Étrange, étrange.
>
> J'ai fait beaucoup de netconf(pyez) sur des VC de 4550/4200 ou autres et je
> n'ai jamais constaté ce genre de soucis.
>
> Au moment du commit il reste du cpu pour le reste ?
> d'ailleurs sur tout ce qui est soft (Lacp par exemple) le manque de CPU ça
> peut provoquer des soucis sur EX (comme je le disais Pierre). Sur le
> forwarding je suis extrêmement perplexe. Il faudrait que le commit est une
> incidence sur le Trio ? a la limite quand tu reprogramme tout je veux bien
> (gros commit avec changement de paramètre physique sur les interfaces ou
> autres).
> Ça apparaît à chaque fois ? sur quel type de commit/changement ? que dit le
> jtac ? (on est vendredi :).
>
> --
> Raphael Mazelier
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>



-- 
Cordialement,

Guillaume BARROT

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Switchs Ubiquity

[Guillaume Barrot]

> t'as vraiment besoin qu'il soit francais ton revendeur ?

A court terme, non, pour en commander 2 pour du lab, je m'en fous.
Si ça me plait et que je veux en commander des palettes, ça m'arrangerait
d'avoir une relation de proximité (surtout pour gérer un fond de stock,
etc...)

Le 14 novembre 2016 à 19:31, Raphael Jacquot  a écrit :

>
>
> Le 14/11/2016 à 17:55, Guillaume Barrot a écrit :
>
>> Hello
>>
>> Certain d'entres vous ont-il déjà travaillé avec la gamme de switch
>> d'Ubiquity ?
>>
>> Que pensez vous de leur modèle 16x10G pour du pur switching, environnement
>> bureautique, équipement core (vlans traditionnels, un peu de QoS, du
>> 802.1X
>> - bref un switch pour centraliser 4-5 switchs giga, y connecter un NAS
>> pour
>> du partage de fichier, ce genre de chose) ?
>>
>> Quel est le meilleur distrib en France ? (Sur leur site, c'est le bordel,
>> et une demande d'info et c'est un revendeur espagnol ou allemand qui
>> répond
>> ...)
>>
>> Merci pour vos retours d'expérience,
>>
>
> switches basés sur un chipset broadcom classique. prix d'environ 500€
> ca fait le job tranquille
> le constructeur a un forum sur lequel les employés participent assidument
>
> t'as vraiment besoin qu'il soit francais ton revendeur ?
>
> R.
>
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>



-- 
Cordialement,

Guillaume BARROT

---
Liste de diffusion du FRnOG
http://www.frnog.org/