frnog@frnog.org

2018-06-07 Par sujet David Ponzone 
Ou le bridge ethernet over OpenVPN de Mikrotik :)
Je te rejoins dehors :)
> Le 8 juin 2018 à 08:42, Xavier Beaudouin  a écrit :
> 
> Hello,
> 
> 
>>> Pierre Emeriaud a écrit :
>>> Le vpls n'est pas une solution magique à utiliser en lan étendu juste en
>>> bridgeant les sites.
>>> Limiter le nombre de mac, router entre les sites, limiter le bum au maximum.
>> 
>> +1, merci de le dire. J'ai vu des trucs avec un subnet vpls qui s'étand sur 
>> 2 ou
>> 3 continents, çà me fait peur.
>> L'excuse typique : a mais tu comprends on a une VM à Trifouilly-les-oies, 
>> demain
>> on peut la bouger à Tombouctou sans changer l'adresse IP.
> 
> Autrement y a VxLAN :) 
> Ok /me ->[ ]
> 
> :D
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

frnog@frnog.org

2018-06-07 Par sujet Xavier Beaudouin 
Hello,


>> Pierre Emeriaud a écrit :
>> Le vpls n'est pas une solution magique à utiliser en lan étendu juste en
>> bridgeant les sites.
>> Limiter le nombre de mac, router entre les sites, limiter le bum au maximum.
> 
> +1, merci de le dire. J'ai vu des trucs avec un subnet vpls qui s'étand sur 2 
> ou
> 3 continents, çà me fait peur.
> L'excuse typique : a mais tu comprends on a une VM à Trifouilly-les-oies, 
> demain
> on peut la bouger à Tombouctou sans changer l'adresse IP.

Autrement y a VxLAN :) 
Ok /me ->[ ]

:D


---
Liste de diffusion du FRnOG
http://www.frnog.org/

frnog@frnog.org

2018-06-07 Par sujet Michel Py 
> Pierre Emeriaud a écrit :
> Le vpls n'est pas une solution magique à utiliser en lan étendu juste en 
> bridgeant les sites.
> Limiter le nombre de mac, router entre les sites, limiter le bum au maximum.

+1, merci de le dire. J'ai vu des trucs avec un subnet vpls qui s'étand sur 2 
ou 3 continents, çà me fait peur.
L'excuse typique : a mais tu comprends on a une VM à Trifouilly-les-oies, 
demain on peut la bouger à Tombouctou sans changer l'adresse IP.

Peut-être que je suis un vieux con rétrograde, mais si çà continue comme çà 
l'Internet çà  va devenir un LAN géant tout plat. Eh, c'est comme çà qu'on a 
presque tous commencé : un bout de coax. Le réseau, c'est fait pour jouer à 
Doom en réseau avec les potes au bureau. 100% broadcast, pas de problème.

> Jérôme Quintard a écrit :
> Je souhaite gérer en interne nos VPN.
> Je me pose donc la question de la topologie : maillé ou hub&spoke.

VPLS c'est sympa, à condition de le router pas de le bridger. Maillé mais pas 
forcément complètement.



> Jérôme Quintard
> Subject: RE: [FRnOG] [MISC] VPN Orange... comment fonctionne leur offre.
> AH ? C'est quoi le login

:-)

> J'en ai définitivement ras le bol des relations avec Orange.

Laisse-moi deviner : leur support niveau 1 est le même que [censuré] ?


Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] VRRP et priorité 0

2018-06-07 Par sujet Michel Py 
> David Ponzone a écrit :
> Pour mon ping inter-Cisco, c’était un petit PBR bien pourri qui avait 
> besoin d’un petit deny plus spécifique, je ne m’enfoncerais pas plus.

David, au piquet.

J'ai eu un coup comme çà avec HSRP il y a pas longtemps, pourtant je 
connaissais le truc mais j'avais l'esprit ailleurs.
Les deux routeurs HSRP sont tous les deux "active". Pourquoi ?

Je corrige les copies demain trolldi :-)

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

frnog@frnog.org

2018-06-07 Par sujet Pierre Emeriaud 
Le 7 juin 2018 à 17:58, Jérôme Quintard  a écrit :
> Salut,
>
> J'en ai définitivement ras le bol des relations avec Orange. Je souhaite 
> gérer en interne nos VPN.
>
> Je me pose donc la question de la topologie : maillé ou hub&spoke.
>
> Le maillé est plus intéressant mais je pourrai plutôt déporter le hub dans un 
> datacenter... ça revient à faire comme Orange mais sans Orange.
>
> Orange me fournirait uniquement des L2 MPLS pour relier l'ensemble.
>
> Y en t'il parmi vous qui le font ?

Je l'ai fait dans une vie antérieure, pour un backbone mpls
international. Liens p2p uniquement, pour des raisons notamment
d'architecture, mais également de contraintes vu que toutes les
liaisons n'étaient pas forcément fournies par les mêmes opérateurs.
Aucun sens d'avoir un h&s ou a2a quand on s'étend sur plusieurs
continents... C'était plutôt fiable, simple à administrer, très
classique comme design.

Sinon j'ai des clients qui le font actuellement, certains sur du point
à point, d'autres en multipoint. Le hub&spoke peut "suffire" s'il n'y
a pas beaucoup de traffic inter-spoke ou bien que tu veux maitriser
ces flux en un point central. Le any to any peut être intéressant s'il
y a pas mal de traffic inter-spoke ou que la latence est un facteur
important, avec par exemple les PE du site central en RR, afin de
profiter de la capillarité de l'opérateur qui te fournit le nuage mpls
et ne pas remonter tout le traffic au hub.

Attention à la redondance des liens lors du design toutefois. Utiliser
des p2p permet d'avoir une diversité de chemins, afin de ne pas avoir
des impacts sur les deux parités lors de coupures & reconvergence dans
le réseau de l'opérateur de transport. Je ne sais pas dans quelle
mesure c'est gérable avec du multipoint. Peut-être avec deux vpls h&s,
un par parité, permettrait d'avoir un résultat similaire, avec le
bonus de pouvoir avoir deux opérateurs de transport différents.

Dans tous les cas, c'était designé et administré par des gens
compétents. Le vpls n'est pas une solution magique à utiliser en lan
étendu juste en bridgeant les sites. Limiter le nombre de mac, router
entre les sites, limiter le bum au maximum.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [MISC] VPN Orange... comment fonctionne leur offre.

2018-06-07 Par sujet Jérôme Quintard 
AH ? C'est quoi le login ? 😊

De : frnog-requ...@frnog.org  de la part de Jérôme 
Nicolle 
Envoyé : jeudi 7 juin 2018 09:45
À : frnog@frnog.org
Objet : Re: [FRnOG] [MISC] VPN Orange... comment fonctionne leur offre.



Le 31/05/2018 à 10:45, Toussaint OTTAVI a écrit :
> toujours qu'on m'explique quel peut être l'intérêt de prendre l'option
> Cisco...

Certains montages (genre session BGP avec tes routeurs ou multi-VRF)
requièrent l'option Cisco. Et puis on a jamais viré personne pour avoir
pris le plus cher certifié avec mention.

> Et un petit dernier pour la route : certaines solutions sont proposées
> avec des secours gérés par eux. Mais ils ne sont pas testés ni
> supervisés, et on n'a pas moyen de les superviser de l'extérieur. Donc,
> dans la grande majorité des cas, le jour où le lien principal tombe en
> panne, on se rend compte que le secours ne marche pas...

Tu peux demander à avoir le SNMP en read-only. Ou bien prendre la main
avec le login local des routeurs, les credentials sont les mêmes depuis
20 ans.

--
Jérôme Nicolle
+33 6 19 31 27 14


---
Liste de diffusion du FRnOG
https://nam02.safelinks.protection.outlook.com/?url=http%3A%2F%2Fwww.frnog.org%2F&data=02%7C01%7C%7Ca45caf54f657421b15a108d5cc4ab62b%7C84df9e7fe9f640afb435%7C1%7C0%7C636639543603381644&sdata=Dsj1c4BYE28nBD%2FlmA9lLk3iClD6fCzEXYAHmqnKd5w%3D&reserved=0

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] VRRP et priorité 0

2018-06-07 Par sujet David Ponzone 
Ah bien vu.
Je m’auto-déclare Gros Con d’avoir pris un cas particulier pareil en faisant la 
configuration.

Clairement, ça semble aller mieux avec une prio de 254 (54 après le decrement).
Pour mon ping inter-Cisco, c’était un petit PBR bien pourri qui avait besoin 
d’un petit deny plus spécifique, je ne m’enfoncerais pas plus.

Merci à tous :)




> Le 7 juin 2018 à 15:39, Servan Jouan  a écrit :
> 
> Bonjour,
> 
> En creusant un peu dans les docs et le forum, j'ai cru comprendre que le 
> "priority 0" permet de désactiver le VRRP sur des membres du groupe (ce qui 
> explique l'absence de réponse au ping).
> Très certainement utilisé pour les périodes de maintenances.
> 
> Extrait du forum :
> "The priority value zero (0) has special meaning indicating that the current 
> Master has stopped participating in VRRP.  This is used to trigger Backup 
> routers to quickly transition to Master without having to wait for the 
> current Master to timeout."
> 
> 
> Concernant l'usage, je ne peux rien promettre, ça vient du forum 
> (https://learningnetwork.cisco.com/thread/56855 
> ) ... Mais je retrouve cette 
> même notion de "désactivation" du VRRP dans les docs Juniper, et toujours 
> pour une priorité de zéro.
> 
> Juniper 
> (https://www.juniper.net/documentation/en_US/junos/topics/topic-map/configuring-virtual-router-redundancy-protocol-vrrp-tm.html
>  
> )
>  :
> "Prior to Junos OS Release 15.1, an adjusted priority could not be zero. If 
> the difference between the priority costs and the configured priority of the 
> VRRP group was zero, the adjusted priority would become 1.
> 
>   
> Note: In Junos OS Release 15.1 and later, an adjusted priority can be zero.
> 
> The priority value zero (0) indicates that the current master router has 
> stopped participating in VRRP. Such a priority value is used to trigger one 
> of the backup routers to quickly transition to the master router without 
> having to wait for the current master to time out."
> 
> 
> 
> En tout cas, Cisco a bien imaginé des cas où la priorité tombe à 0 :
> https://www.cisco.com/c/en/us/td/docs/routers/asr9000/software/asr9k_r4-0/addr_serv/configuration/guide/ic40asr9kbook_chapter10.html
>  
> 
> 
> RP/0/RSP0/CPU0:router# show vrrp statistics
> show vrrp statistics
> Invalid packets:
>  Invalid checksum:  0
>  Unknown/unsupported versions:  0
>  Invalid vrID:  10
>  Too short: 0
> Protocol:
>  Transitions to Master  6
> Packets:
>  Total received:155
>  Bad TTL:   0
>  Failed authentication: 0
>  Unknown authentication:0
>  Conflicting authentication:0
>  Unknown Type field:0
>  Conflicting Advertise time:0
>  Conflicting Addresses: 0
>  Received with zero priority:   3
>  Sent with zero priority:   3
> Cordialement,
> Servan.
> 
> Le 7 juin 2018 à 12:02, David Ponzone  > a écrit :
> Je me pose une petite question sur un cas, pas documenté chez Cisco.
> 
> Sur une interface VRRP, on peut définir une priorité entre 1 et 254 (doc 
> Cisco).
> Que se passe-t-il si on a défini une priorité 200, et qu’on track un IP SLA 
> (ping vers la gateway WAN) avec réduction de la priorité de 200 si le IP SLA 
> est down ?
> La nouvelle priorité étant 0, ça peut être un cas de figure non prévu par 
> Cisco avec un effet de bord bizarre, ou alors le Cisco s’en fout tant que la 
> nouvelle priorité est inférieure à la priorité sur l’autre Cisco (100 par 
> défaut)….
> Ce qui est étrange c’est que slave devient master, mais impossible de pinger 
> le nouveau slave depuis le nouveau master.
> 
> Vous avez 4h :)
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/ 
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

frnog@frnog.org

2018-06-07 Par sujet Jérôme Quintard 
Garder les L2 n'est un choix mais une contrainte, de nombreux sites sont en 
campagne. Il n'y a qu'Orange qui POP.

J'ai en marre à plusieurs niveaux.

Prenons le cas d'aujourd'hui. J'ai besoin de faire ouvrir un port sur l'UTC. 
Depuis 3 jours, impossible d'avoir un contact au centre d'exploitation. 
L'adresse e-mail ne fonctionne plus et j'entends ce matin que l'on me fera 
l'ouverture sous... 7 jours et que l'adresse e-mail et le numéro ne seront plus 
utilisés désormais. Chaque jour je suis type de soucis avec leur service, c'est 
lassant.

Bref passons.



De : frnog-requ...@frnog.org  de la part de Jérôme 
Quintard 
Envoyé : jeudi 7 juin 2018 17:58
À : frnog-t...@frnog.org
Objet : [FRnOG] [TECH] VPN maillé ou hub&spoke

Salut,

J'en ai définitivement ras le bol des relations avec Orange. Je souhaite gérer 
en interne nos VPN.

Je me pose donc la question de la topologie : maillé ou hub&spoke.

Le maillé est plus intéressant mais je pourrai plutôt déporter le hub dans un 
datacenter... ça revient à faire comme Orange mais sans Orange.

Orange me fournirait uniquement des L2 MPLS pour relier l'ensemble.

Y en t'il parmi vous qui le font ?

Jérôme

[https://eur03.safelinks.protection.outlook.com/?url=https%3A%2F%2Fipmcdn.avast.com%2Fimages%2Ficons%2Ficon-envelope-tick-round-orange-animated-no-repeat-v1.gif&data=02%7C01%7C%7Cbfd08e5aa86c429edb7a08d5cc8f9ddb%7C84df9e7fe9f640afb435%7C1%7C0%7C636639839549759075&sdata=lLelYzJfCTnqppGbPvBA0zV%2BqxBh96vxK8VRbK1YMBE%3D&reserved=0]
  Garanti sans virus. 
https://eur03.safelinks.protection.outlook.com/?url=www.avast.com&data=02%7C01%7C%7Cbfd08e5aa86c429edb7a08d5cc8f9ddb%7C84df9e7fe9f640afb435%7C1%7C0%7C636639839549759075&sdata=K2j9gTP4DIX%2FdpP%2BVvmv8Y6HYUajSBITMOmuWDwXLH0%3D&reserved=0

---
Liste de diffusion du FRnOG
https://eur03.safelinks.protection.outlook.com/?url=http%3A%2F%2Fwww.frnog.org%2F&data=02%7C01%7C%7Cbfd08e5aa86c429edb7a08d5cc8f9ddb%7C84df9e7fe9f640afb435%7C1%7C0%7C636639839549759075&sdata=I2%2B%2FT6vdsfZb0e2ExJtImlfR8%2BpDtzFEKxrfEmjr5pU%3D&reserved=0

---
Liste de diffusion du FRnOG
http://www.frnog.org/

frnog@frnog.org

2018-06-07 Par sujet Jérôme Quintard 
Salut,

J'en ai définitivement ras le bol des relations avec Orange. Je souhaite gérer 
en interne nos VPN.

Je me pose donc la question de la topologie : maillé ou hub&spoke.

Le maillé est plus intéressant mais je pourrai plutôt déporter le hub dans un 
datacenter... ça revient à faire comme Orange mais sans Orange.

Orange me fournirait uniquement des L2 MPLS pour relier l'ensemble.

Y en t'il parmi vous qui le font ?

Jérôme

[https://ipmcdn.avast.com/images/icons/icon-envelope-tick-round-orange-animated-no-repeat-v1.gif]
  Garanti sans virus. 
www.avast.com

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [JOBS] Recherche de stage/alternance Administration système et réseaux

2018-06-07 Par sujet Simon LEDER 
 Bonjour la liste, Actuellement étudiant ingénieur en quatrième année à
l'École Centrale de Lille, je suis à la recherche d'un stage en
administration système ou réseaux qui pourra durer jusqu'à fin août. Outre
les compétences obtenues via les options de ma formation, j'ai pu acquérir
de l'expérience en présidant un FAI associatif durant un an. Je serais ravi
de vous en parler et de vous envoyer mon CV en privé. Je peux me déplacer
partout en France pour ce stage, avec une petite préférence pour le Nord et
le Grand-Est ; si vous êtes présent dans les alentours de la région
lilloise il sera possible de prolonger cette expérience par une année
d'alternance dès septembre. Cordialement, Simon LEDER

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] VRRP et priorité 0

2018-06-07 Par sujet Servan Jouan 
Bonjour,

En creusant un peu dans les docs et le forum, j'ai cru comprendre que le
"priority 0" permet de désactiver le VRRP sur des membres du groupe (ce qui
explique l'absence de réponse au ping).
Très certainement utilisé pour les périodes de maintenances.

Extrait du forum :
"The priority value zero (0) has special meaning indicating that the
current Master has stopped participating in VRRP.  This is used to trigger
Backup routers to quickly transition to Master without having to wait for
the current Master to timeout."


Concernant l'usage, je ne peux rien promettre, ça vient du forum (
https://learningnetwork.cisco.com/thread/56855) ... Mais je retrouve cette
même notion de "désactivation" du VRRP dans les docs Juniper, et toujours
pour une priorité de zéro.

Juniper (
https://www.juniper.net/documentation/en_US/junos/topics/topic-map/configuring-virtual-router-redundancy-protocol-vrrp-tm.html)
:

"Prior to Junos OS Release 15.1, an adjusted priority could not be zero. If
the difference between the priority costs and the configured priority of
the VRRP group was zero, the adjusted priority would become 1.

*Note: *In Junos OS Release 15.1 and later, an adjusted priority can be
zero.

The priority value zero (0) indicates that the current master router has
stopped participating in VRRP. Such a priority value is used to trigger one
of the backup routers to quickly transition to the master router without
having to wait for the current master to time out."


En tout cas, Cisco a bien imaginé des cas où la priorité tombe à 0 :
https://www.cisco.com/c/en/us/td/docs/routers/asr9000/software/asr9k_r4-0/addr_serv/configuration/guide/ic40asr9kbook_chapter10.html

RP/0/RSP0/CPU0:router# *show vrrp statistics*
show vrrp statistics
Invalid packets:
 Invalid checksum:  0
 Unknown/unsupported versions:  0
 Invalid vrID:  10
 Too short: 0
Protocol:
 Transitions to Master  6
Packets:
 Total received:155
 Bad TTL:   0
 Failed authentication: 0
 Unknown authentication:0
 Conflicting authentication:0
 Unknown Type field:0
 Conflicting Advertise time:0
 Conflicting Addresses: 0* Received with zero priority:   3
 Sent with zero priority:   3*

Cordialement,
Servan.

Le 7 juin 2018 à 12:02, David Ponzone  a écrit :

> Je me pose une petite question sur un cas, pas documenté chez Cisco.
>
> Sur une interface VRRP, on peut définir une priorité entre 1 et 254 (doc
> Cisco).
> Que se passe-t-il si on a défini une priorité 200, et qu’on track un IP
> SLA (ping vers la gateway WAN) avec réduction de la priorité de 200 si le
> IP SLA est down ?
> La nouvelle priorité étant 0, ça peut être un cas de figure non prévu par
> Cisco avec un effet de bord bizarre, ou alors le Cisco s’en fout tant que
> la nouvelle priorité est inférieure à la priorité sur l’autre Cisco (100
> par défaut)….
> Ce qui est étrange c’est que slave devient master, mais impossible de
> pinger le nouveau slave depuis le nouveau master.
>
> Vous avez 4h :)
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] VRRP et priorité 0

2018-06-07 Par sujet VAHE Thomas 
Bonjour,

On est pas vendredi ! 😊

Cdt,

T.V.


-Message d'origine-
De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de 
David Ponzone
Envoyé : jeudi 7 juin 2018 12:03
À : frnog-tech 
Objet : [FRnOG] [TECH] VRRP et priorité 0

Je me pose une petite question sur un cas, pas documenté chez Cisco.

Sur une interface VRRP, on peut définir une priorité entre 1 et 254 (doc Cisco).
Que se passe-t-il si on a défini une priorité 200, et qu’on track un IP SLA 
(ping vers la gateway WAN) avec réduction de la priorité de 200 si le IP SLA 
est down ?
La nouvelle priorité étant 0, ça peut être un cas de figure non prévu par Cisco 
avec un effet de bord bizarre, ou alors le Cisco s’en fout tant que la nouvelle 
priorité est inférieure à la priorité sur l’autre Cisco (100 par défaut)….
Ce qui est étrange c’est que slave devient master, mais impossible de pinger le 
nouveau slave depuis le nouveau master.

Vous avez 4h :)


---
Liste de diffusion du FRnOG
http://www.frnog.org/
__
Ce message contient des informations dont le contenu est susceptible d' etre 
confidentiel. Il est destine au(x) destinataire(s) indique(s) exclusivement.
A moins que vous ne fassiez partie de la liste des destinataires, ou que vous 
soyez habilite a recevoir le mail a leur place, il vous est interdit de le 
copier, de l'utiliser ou de devoiler son contenu a un tiers.
Si vous avez recu cet email par erreur, merci de prendre contact avec 
l'emetteur.
Les opinions exprimees dans cet e-mail sont celles de l'emetteur et ne 
refletent pas necessairement celles de l'entreprise.
Ce e-mail peut contenir des pieces jointes dont certaines pourraient contenir 
des virus qui pourraient endommager votre systeme informatique.
La compagnie a pris toutes dispositions afin de minimiser ce risque et decline 
toute responsabilite pour toute perte ou dommage resultant directement ou 
indirectement de l'utilisation de cet email ou de son contenu.
Il vous appartient d'effectuer vos propres controles anti-virus avant d'ouvrir 
la ou les pieces jointes.
__

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] VRRP et priorité 0

2018-06-07 Par sujet Paul Rolland (ポール・ロラン) 
Bonjour,

On Thu, 7 Jun 2018 12:02:42 +0200
David Ponzone  wrote:

> Je me pose une petite question sur un cas, pas documenté chez Cisco.
> 
> Sur une interface VRRP, on peut définir une priorité entre 1 et 254 (doc
> Cisco). Que se passe-t-il si on a défini une priorité 200, et qu’on track
> un IP SLA (ping vers la gateway WAN) avec réduction de la priorité de 200
> si le IP SLA est down ? La nouvelle priorité étant 0, ça peut être un cas
> de figure non prévu par Cisco avec un effet de bord bizarre, ou alors le
> Cisco s’en fout tant que la nouvelle priorité est inférieure à la
> priorité sur l’autre Cisco (100 par défaut)…. Ce qui est étrange c’est
> que slave devient master, mais impossible de pinger le nouveau slave
> depuis le nouveau master.

Est-ce que si tu pars de 201, retires 200 pour arriver a 1, ton
comportement est celui attendu ?

Parce que les bascules VRRP qui marchent pas tres bien, ca arrive avec les
propagation des MAC qui ne se font pas toujours comme on le pense...

Paul


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] VRRP et priorité 0

2018-06-07 Par sujet David Ponzone 
Je me pose une petite question sur un cas, pas documenté chez Cisco.

Sur une interface VRRP, on peut définir une priorité entre 1 et 254 (doc Cisco).
Que se passe-t-il si on a défini une priorité 200, et qu’on track un IP SLA 
(ping vers la gateway WAN) avec réduction de la priorité de 200 si le IP SLA 
est down ?
La nouvelle priorité étant 0, ça peut être un cas de figure non prévu par Cisco 
avec un effet de bord bizarre, ou alors le Cisco s’en fout tant que la nouvelle 
priorité est inférieure à la priorité sur l’autre Cisco (100 par défaut)….
Ce qui est étrange c’est que slave devient master, mais impossible de pinger le 
nouveau slave depuis le nouveau master.

Vous avez 4h :)


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] librenms BGP session down

2018-06-07 Par sujet Kevin Thiou 
Bonjour,

j'ai installé en parallèle d'observium, librenms dans l'optique de peut
être basculer.

J'ai un problème avec l'alerting.

Premièrement quand je mets interval à 0 librenms continue à m'envoyer des
mails régulièrement alors qu'il ne devrait en envoyer qu'un lorsque
l'alarme se déclenche.

Ai je raté quelque chose ?

Ensuite pour les sessions BGP, j'ai beau essayer toutes les combinaisons
possible, il considère mes session shutdown comme down et me spam de mail.

actuellement ma règles est :


*bgpPeers.bgpPeerState != "established" AND macros.device_up = 1 AND
bgpPeers.bgpPeerAdminStatus != "stop"*les status en base sont : *stop idle *
ou *halted idle *
Librenms me remonte une alarme pour toutes les sessions qu'elles soient
stop ou halted.

Quelqu'un a t il une idée ?

Merci

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] VPN Orange... comment fonctionne leur offre.

2018-06-07 Par sujet Jérôme Nicolle 




Le 31/05/2018 à 10:45, Toussaint OTTAVI a écrit :
toujours qu'on m'explique quel peut être l'intérêt de prendre l'option 
Cisco...


Certains montages (genre session BGP avec tes routeurs ou multi-VRF) 
requièrent l'option Cisco. Et puis on a jamais viré personne pour avoir 
pris le plus cher certifié avec mention.


Et un petit dernier pour la route : certaines solutions sont proposées 
avec des secours gérés par eux. Mais ils ne sont pas testés ni 
supervisés, et on n'a pas moyen de les superviser de l'extérieur. Donc, 
dans la grande majorité des cas, le jour où le lien principal tombe en 
panne, on se rend compte que le secours ne marche pas...


Tu peux demander à avoir le SNMP en read-only. Ou bien prendre la main 
avec le login local des routeurs, les credentials sont les mêmes depuis 
20 ans.


--
Jérôme Nicolle
+33 6 19 31 27 14


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] VPN Orange... comment fonctionne leur offre.

2018-06-07 Par sujet Pierre Emeriaud 
Le 7 juin 2018 à 08:18, Xavier Beaudouin  a écrit :
>>
>> OpenVPN ne peut pas se terminer sur un routeur classique. Il faut un
>> serveur. Flexible Computing est une offre d'OBS utilisée à la fois par
>> les clients et les besoins internes.
>
> #define routeur classique ?
> Parce que les routeurs qui font de l'openvpn OU de firewalls, il y en as 
> plein, aller
> quelques références que je connais histoire de mettre a jour les listes :
> - Ubiquity Edgerouter (tous...)
> - pfSense
> - OPENsense
> - Sophos
> - FreeBox Revolution

On est sur frnog là. Pas homenet@ietf.

> Après sachant que TOUS les nouveaux routeurs du marché sont sur Linux

Ah bon. C'est rigolo car au moins 2 des 5 que tu as cité sont
bsd-based. On peut en rajouter un certain nombre (Junos, SEOS, feu
nokia/CP IPSO, ...), même si en effet les couches basses tendent à
devenir des hosts kvm. Mais c'est pas pour autant que tu peux faire ce
que tu veux dessus. Et quand bien même, c'est pas avec un xeon ou deux
que tu vas router linerate.

bref /offtopic.


---
Liste de diffusion du FRnOG
http://www.frnog.org/