RE: [FRnOG] [TECH] Quagga ou FRRouting ?

[Michel Py]

> Hugues Voiturier a écrit :
> Pour rester dans des proportions réalistes (on n’a pas tous uniquement des VM 
> à 16Go de RAM),

Oui, il y a des gens avec trop de sous ici :P

> j’ai une machine avec deux Full, 885Mo d’occupés. J’ai mis 2Go, pas trop 
> inquiet.

Merci, çà semble raisonnable. 

Le truc qui me chagrine un peu dans le biniou, c'est que j'avais l'intention de 
mettre et FRR et le RPKI validator dans la même machine physique (pour 
commencer); tout le monde me dit que le validator de chez RIPE il est sympa et 
il marche, mais les mêmes disent aussi qu'il est basé sur Java et que question 
d'économiser la mémoire c'est pas top.


Entre deux maux, il faut choisir le moindre. Utiliser Java, ou laisser les 
détournements de préfixes dans la DFZ ?
Hmm, choix difficile ;-)


Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Quagga ou FRRouting ?

[Hugues Voiturier]

Hello, 

Pour rester dans des proportions réalistes (on n’a pas tous uniquement des VM à 
16Go de RAM), j’ai une machine avec deux Full, 885Mo d’occupés. J’ai mis 2Go, 
pas trop inquiet.

Hugues
AS57199 - AS50628


> On 1 Aug 2018, at 00:39, Michel Py  wrote:
> 
>> Guillaume Barrot a écrit :
>> Pour la RAM empiriquement je prévois 16Go par Full Route (1 million de 
>> routes v4)
> 
> Heureusement que çà vaut pas cher ;-) sur Cisco je compte 1Go par full view. 
> Heureusement d'ailleurs, vu que j'en ai un avec 2Go, j'ai encore quelques 
> années devant moi mais pas l'éternité. Je sais même pas combien de mémoire 
> j'ai dans le serveur de récup dont je vais me servir.
> 
>> Vincent Jardin a écrit :
>> Comme Guillaume, je confirme qu'il faut toujours privilégier les Ubuntu LTS 
>> pour du réseau :
> 
> Merci, c'est bon à savoir. Ubuntu 18.04.1 LTS çà sera; s'il y a des trucs à 
> savoir pour FRR merci de me le faire savoir. Michel est bourrin : mets la clé 
> USB et appuie sur "Retour" jusqu'à ce que çà soit fini.
> 
> 
>> Pour RPKI: aucune idée, jamais vu en production.
> 
> L'objectif de ce machin est uniquement RPKI. Je sais pas si je vais le mettre 
> en prod tout de suite mais çà finira au moins dans le CBBC. RPKI il y a un 
> état supplémentaire (valid/unknown/invalid) donc faut s'attendre à ce que çà 
> bouffe plus de mémoire, combien eh bien on en discutera quand çà marchera.
> 
> Michel.
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Quagga ou FRRouting ?

[Michel Py]

> Guillaume Barrot a écrit :
> Pour la RAM empiriquement je prévois 16Go par Full Route (1 million de routes 
> v4)

Heureusement que çà vaut pas cher ;-) sur Cisco je compte 1Go par full view. 
Heureusement d'ailleurs, vu que j'en ai un avec 2Go, j'ai encore quelques 
années devant moi mais pas l'éternité. Je sais même pas combien de mémoire j'ai 
dans le serveur de récup dont je vais me servir.

> Vincent Jardin a écrit :
> Comme Guillaume, je confirme qu'il faut toujours privilégier les Ubuntu LTS 
> pour du réseau :

Merci, c'est bon à savoir. Ubuntu 18.04.1 LTS çà sera; s'il y a des trucs à 
savoir pour FRR merci de me le faire savoir. Michel est bourrin : mets la clé 
USB et appuie sur "Retour" jusqu'à ce que çà soit fini.


> Pour RPKI: aucune idée, jamais vu en production.

L'objectif de ce machin est uniquement RPKI. Je sais pas si je vais le mettre 
en prod tout de suite mais çà finira au moins dans le CBBC. RPKI il y a un état 
supplémentaire (valid/unknown/invalid) donc faut s'attendre à ce que çà bouffe 
plus de mémoire, combien eh bien on en discutera quand çà marchera.

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Quagga ou FRRouting ?

[Vincent Jardin]

Comme Guillaume, je confirme qu'il faut toujours privilégier les Ubuntu LTS 
pour du réseau :
 - car Ubuntu permet d'avoir des kernel récents avec la possibilité de 
rester up-to-date  (indispensable car FRRouting aime bien tous les derniers 
fixes Netlink voire même il contribue à des fixes/évolutions upstream ; 
MPLS, VXLAN, netns/VRF).


 - packages utilisés par les développeurs communautaire.

Pour la mémoire, 16Go OK. Cette question sur la mémoire semble venir du 
fond des temps.


Pour RPKI: aucune idée, jamais vu en production. SVP, M. les sys/net-admin, 
on a besoin de vos lumières et retours d'expérience sur FRR sur ce sujet. 
Avoir le temps de développer ne veut pas dire qu'on a le temps de mettre en 
production. L'un a besoin des retours de l'autre.




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Quagga ou FRRouting ?

[Guillaume Barrot]

Salut Michel,

Ubuntu est la plateforme de référence dans les tests de FRR. Je te confirme
c'est stable, y compris quand on upgrade. Si pas déjà fait, jette un oeil à
MAAS et Juju (notamment Google Juju + DPDK), ça devrait finir de te
convaincre.

Pour la RAM empiriquement je prévois 16Go par Full Route (1 million de
routes v4) dans une VRF (overhead de ~20%). Ça tourne sûrement dans moins
en réalité mais en 2018 je ne sais plus approvisionner de la RAM en dessous
de 16Go perso. Si tu n'es pas au taquet financièrement n'hésite pas à
partir sur 2 x 32 Go en RDIMM. Fuir les barrettes LRDIMM (64Go par ex) qui
ont une latence quasiment dix fois supérieure selon les marques.
Évidemment, pas de UDIMM mais là encore, on est en 2018.
Si tu as deux procs, n'hésite pas à prendre 4 x 16Go repartis sur
l'ensemble des canaux pour maximiser la perf en RAM.

Je laisse Vincent ou Bortzman répondre sur RPKI, pas assez de recul la
dessus.

À+

Le mar. 31 juil. 2018 à 19:01, Michel Py 
a écrit :

> > Vincent Jardin a écrit :
> > FRRouting est la suite logique avec une communauté qui est ouverte à
> tous
> > types de contributions, donc plus large. Nous voulons juste que ça
> avance
> > vite, même s'il y a des risques. Pour l'instant FRRouting trace ,)
>
> Merci à tous ceux qui ont répondu, j'étais sur la même longueur d'onde
> aussi.
>
> Vincent,
>
> - Est-ce qu'il y a un OS préféré ou est-ce que c'est vraiment agnostique ?
> Je penche pour CentOS parce que c'est celui que je connais le mieux mais je
> suis minable avec tous.
>
> - Combien de mémoire pour 2 full feeds avec 2 millions de routes chacun et
> Origin Validation ? (je prévois pour le futur ;-)
>
> - Tu vois des problèmes particuliers à faire tourner un validateur RPKI
> sur la même machine (serveur de routes, pas pour pousser du paquet).
>
> - Quel validateur RPKI ? A priori je me tourne vers celui de RIPE parce
> que c'est celui qui a la peinture la plus sèche, mais j'écoute les avis.
>
> Merci,
>
> Michel.
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Quagga ou FRRouting ?

[Michel Py]

> Vincent Jardin a écrit :
> FRRouting est la suite logique avec une communauté qui est ouverte à tous 
> types de contributions, donc plus large. Nous voulons juste que ça avance 
> vite, même s'il y a des risques. Pour l'instant FRRouting trace ,)

Merci à tous ceux qui ont répondu, j'étais sur la même longueur d'onde aussi.

Vincent,

- Est-ce qu'il y a un OS préféré ou est-ce que c'est vraiment agnostique ? Je 
penche pour CentOS parce que c'est celui que je connais le mieux mais je suis 
minable avec tous.

- Combien de mémoire pour 2 full feeds avec 2 millions de routes chacun et 
Origin Validation ? (je prévois pour le futur ;-)

- Tu vois des problèmes particuliers à faire tourner un validateur RPKI sur la 
même machine (serveur de routes, pas pour pousser du paquet).

- Quel validateur RPKI ? A priori je me tourne vers celui de RIPE parce que 
c'est celui qui a la peinture la plus sèche, mais j'écoute les avis.

Merci,

Michel.

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: [MISC] letsencrypt.org a disparu

[Stephane Bortzmeyer]

On Tue, Jul 31, 2018 at 04:05:07PM +0200,
 boris.tas...@securmail.fr  wrote 
 a message of 43 lines which said:

> CAcert s'est fait virer d'un peu partout nan?

> Debian/Gentoo/les produits Mozilla

CAcert est toujours dans Debian (paquetage ca-cacert). Il n'est plus
dans le magasin par défaut car Debian a décidé de ne plus gérer son
magasin par défaut mais de copier aveuglément celui de Mozilla (ça se
défend).


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [MISC] letsencrypt.org a disparu

[boris . tassou]

CAcert s'est fait virer d'un peu partout nan?

Debian/Gentoo/les produits Mozilla

Le 2018-07-31 15:51, frnog@leo.gaspard.ninja a écrit :

On 07/31/2018 10:14 PM, Stephane Bortzmeyer wrote:

On Tue, Jul 31, 2018 at 09:22:44PM +0900,
 frnog@leo.gaspard.ninja  wrote
 a message of 11 lines which said:


Hmm… CAcert, la CA qui n'est dans aucun navigateur par défaut,


La bonne architecture, ce n'est pas de mettre l'AC dans le navigateur,
mais dans un magasin global au système d'exploitation (il n'y a pas
que le navigateur qui utilise TLS !)

Pour le reste, je crois que le fait d'être dans le magasin par défaut
est en effet une preuve de sérieux et d'honnêteté. On y trouve souvent
l'AC des gouvernements chinois et turcs, par exemple.


Loin de moi l'idée de dire qu'être dans le magasin par défaut est une
preuve de sérieux et d'honnêteté. Par contre, ne pas réussir à y 
rentrer

alors même que les CA des gouvernements chinois et turcs y sont entrés…
(et il n'y a pas vraiment d'histoire de « too big to fail », vu que
StartSSL s'est fait virer si je me souviens bien et que de mémoire
Firefox a une jolie exception pour restreindre le certificat de l'ANSSI
à seulement les sites en .fr)

Sinon, pour les CA dans système d'exploitation, c'est vrai que je
partais du principe que https visait l'utilisateur moyen, qui est donc
sous Windows et n'a pas CAcert dans son magasin global non plus à ma
connaissance :)


---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Quagga ou FRRouting ?

[Vincent Jardin]

Quagga était nécessaire car l'arbre CVS de Zebra était fermé : les 
committers ne prenaient aucun patch. Paul et moi étions donc parti sur un fork.


Quagga avança sur cette dynamique mais avec peu de structure communautaire 
donc difficile à bouger.


FRRouting est la suite logique avec une communauté qui est ouverte à tous 
types de contributions, donc plus large. Nous voulons juste que ça avance 
vite, même s'il y a des risques. Pour l'instant FRRouting trace ,)


Le but ultime sera que les draft IETF des protocoles soient basés sur 
FRRouting.


Je sais que beaucoup de patchs privés ont été faits sur Quagga. Bref 
oubliez les ils vont devenir caducs sur FRRouting. Idéalement envoyez des 
pull request. git sera votre guide...


@+





---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: [MISC] letsencrypt.org a disparu

[frnog]

On 07/31/2018 10:14 PM, Stephane Bortzmeyer wrote:
> On Tue, Jul 31, 2018 at 09:22:44PM +0900,
>  frnog@leo.gaspard.ninja  wrote 
>  a message of 11 lines which said:
> 
>> Hmm… CAcert, la CA qui n'est dans aucun navigateur par défaut,
> 
> La bonne architecture, ce n'est pas de mettre l'AC dans le navigateur,
> mais dans un magasin global au système d'exploitation (il n'y a pas
> que le navigateur qui utilise TLS !)
> 
> Pour le reste, je crois que le fait d'être dans le magasin par défaut
> est en effet une preuve de sérieux et d'honnêteté. On y trouve souvent
> l'AC des gouvernements chinois et turcs, par exemple.

Loin de moi l'idée de dire qu'être dans le magasin par défaut est une
preuve de sérieux et d'honnêteté. Par contre, ne pas réussir à y rentrer
alors même que les CA des gouvernements chinois et turcs y sont entrés…
(et il n'y a pas vraiment d'histoire de « too big to fail », vu que
StartSSL s'est fait virer si je me souviens bien et que de mémoire
Firefox a une jolie exception pour restreindre le certificat de l'ANSSI
à seulement les sites en .fr)

Sinon, pour les CA dans système d'exploitation, c'est vrai que je
partais du principe que https visait l'utilisateur moyen, qui est donc
sous Windows et n'a pas CAcert dans son magasin global non plus à ma
connaissance :)


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: [MISC] letsencrypt.org a disparu

[Stephane Bortzmeyer]

On Tue, Jul 31, 2018 at 09:22:44PM +0900,
 frnog@leo.gaspard.ninja  wrote 
 a message of 11 lines which said:

> Hmm… CAcert, la CA qui n'est dans aucun navigateur par défaut,

La bonne architecture, ce n'est pas de mettre l'AC dans le navigateur,
mais dans un magasin global au système d'exploitation (il n'y a pas
que le navigateur qui utilise TLS !)

Pour le reste, je crois que le fait d'être dans le magasin par défaut
est en effet une preuve de sérieux et d'honnêteté. On y trouve souvent
l'AC des gouvernements chinois et turcs, par exemple.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Saturation de port HE à Equinix-IX????

[Dominique Rousseau]

Le Tue, Jul 31, 2018 at 11:48:27AM +0200, David Ponzone 
[david.ponz...@gmail.com] a écrit:
> Et ben, heureusement que Equinix fournit pas des soins médicaux ou du
> conseil juridique???.

Ils en hébergent probablement :-p


-- 
Dominique Rousseau 
Neuronnexion, Prestataire Internet & Intranet
6 rue des Hautes cornes - 8 Amiens
tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] letsencrypt.org a disparu

[frnog]

On 07/31/2018 04:55 AM, Cedric Heintz wrote:
> A ce sujet, j'ai CAcert en tête.
> Quelles sont les autres alternatives auxquels tu penses ?

Hmm… CAcert, la CA qui n'est dans aucun navigateur par défaut, on parle
bien du même CAcert ?


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [MISC] RE: [EXTERNAL] [FRnOG] [MISC] Saturation de port HE à Equinix-IX ?

[Alarig Le Lay]

Mouais, quand on voit un gap de 15 % de perte à partir d’un hop
particulier, que le port de l’autre côté n’est clairement pas saturé,
que ça ne désempli pas jusqu’à la destination, et que c’est toujours sur
la même plage horaire, y’a pas 36 causes possibles.

On mar. 31 juil. 13:31:39 2018, David Ponzone wrote:
> Ben non justement, entre une saturation du port et du rate-limit sur 
> ICMP/UDP, je vois pas comment on aurait pu faire la différence.
> 
> Ceci dit, ma remarque était purement une remarque trollesque d’un point de 
> vue éthique/légale.
> Ca aurait été un des big 4, je suis pas sûr qu’ils auraient apprécié la 
> divulgation.
> 
> 
> > Le 31 juil. 2018 à 13:27, Alarig Le Lay  a écrit :
> > 
> > Ouais enfin… Sans ça j’aurais fait d’autres mtr vers divers
> > sources/destinations et d’autres personnes de la liste auraient pu
> > arriver à la même conclusion.
> > 
> > Là au moins, ça évite de perdre son temps.
> > 
> > C’est un peu comme la saturation Free/Cogent, personne ne le dit
> > publiquement, mais c’est communément admis :)
> > 
> > On mar. 31 juil. 13:14:49 2018, David Ponzone wrote:
> >> Certes mais je ne pensais pas que l’état de saturation du port d’un client 
> >> était une information publique.
> >> Ca m’apprendra à ne pas lire les contrats que je signe :)
> >> 
> >>> Le 31 juil. 2018 à 13:10, Alarig Le Lay  a écrit :
> >>> 
> >>> Pour le coup, si HE laisse son port saturer, Equinix n’y peut pas grand
> >>> chose…
> >>> 
> >>> On mar. 31 juil. 11:48:27 2018, David Ponzone wrote:
>  Et ben, heureusement que Equinix fournit pas des soins médicaux ou du 
>  conseil juridique….
>  
>  
> > Le 31 juil. 2018 à 11:41, Jean-Philippe Castanet 
> >  a écrit :
> > 
> > Bonjour Alarig,
> > 
> > Le port de HE a connu une activité soutenue au cours des semaines 
> > passées, notre équipe commerciale contacte HE afin de leur proposer un 
> > upgrade éventuel de port.
> > 
> > Cdt.
> > 
> > -Original Message-
> > From: frnog-requ...@frnog.org  On Behalf Of 
> > Alarig Le Lay
> > Sent: 31 July 2018 10:56
> > To: frnog-m...@frnog.org
> > Subject: [EXTERNAL] [FRnOG] [MISC] Saturation de port HE à Equinix-IX ?
> > 
> > Bonjour,
> > 
> > Depuis quelques temps, j’observe de la perte de paquets après le port 
> > Equinix-IX d’HE :
> > 
> > Start: Sun Jul 29 17:10:01 2018
> > HOST: Ezekiel   
> >   Loss%   Snt   Last   Avg  Best  Wrst StDev
> > 1. AS12322  2a01:e34:ed0b:51b0::1   
> >   0.0%   6000.4   0.3   0.3   7.6   0.3
> > 2. AS12322  2a01:e00:29:666::1:22   
> >  56.2%   600   14.5  15.3  13.2  44.1   4.4
> > 3. AS12322  2a01:e00:17::7d 
> >  67.5%   600   13.5  16.5  13.2  59.1   7.6
> > 4. AS12322  2a01:e04:1::1   
> >  48.0%   600   27.8  29.0  26.9  51.2   4.6
> > 5. AS???40ge1-3.core1.lon2.he.net (2001:7f8:4::1b1b:1)  
> >   5.2%   600   27.4  39.1  26.4  87.4  13.1
> > 6. AS6939   100ge1-2.core1.par2.he.net (2001:470:0:2ce::2)  
> >   0.7%   600   35.0  42.0  34.2  92.0  10.1
> > 7. AS???equinix-th2.quantic-telecom.net (2001:7f8:43::19:8507:1)
> >  16.5%   600   35.2  37.2  34.4  78.5   6.4
> > 8. AS198507 rennes-rns01-gw1.routers.quantic-telecom.net 
> > (2a06:e040:0:7501:1350:aa:0:2)  16.7%   600   44.2  46.0  43.2  91.8   
> > 6.5
> > 9. AS198507 2a06:e040:3501:101:2::3 
> >  16.3%   600   44.1  45.9  43.2  87.4   6.1
> > 10. AS204092 regis.swordarmor.fr (2a00:5884:102::1) 
> >   16.5%   600   44.6  46.3  43.3  93.0   6.5
> > 11. AS204092 nlnogring-grifon.swordarmor.fr (2a00:5884:102:1::2)
> >   16.7%   600   44.8  46.7  43.7  93.2   6.6
> > 
> > J’ai déjà contacté le NOC de Quantic qui m’a prouvé, graphes à l’appui, 
> > que leur port ne saturait pas à ce moment.
> > 
> > J’ai donc tenté d’autres destinations à des heures similaires :
> > 
> > Start: Mon Jul 30 18:00:01 2018
> > HOST: Ezekiel Loss%   
> > Snt   Last   Avg  Best  Wrst StDev
> > 1. AS12322  2a01:e34:ed0b:51b0::1 0.0%   
> > 6000.4   0.3   0.3   6.2   0.2
> > 2. AS12322  2a01:e00:29:666::1:1631.3%   
> > 600   14.1  14.7  13.2  66.5   4.6
> > 3. AS12322  2a01:e00:17::7d  79.7%   
> > 600   14.0  14.0  13.1  17.9   0.5
> > 4. 

Re: [MISC] RE: [EXTERNAL] [FRnOG] [MISC] Saturation de port HE à Equinix-IX ?

[David Ponzone]

Ben non justement, entre une saturation du port et du rate-limit sur ICMP/UDP, 
je vois pas comment on aurait pu faire la différence.

Ceci dit, ma remarque était purement une remarque trollesque d’un point de vue 
éthique/légale.
Ca aurait été un des big 4, je suis pas sûr qu’ils auraient apprécié la 
divulgation.


> Le 31 juil. 2018 à 13:27, Alarig Le Lay  a écrit :
> 
> Ouais enfin… Sans ça j’aurais fait d’autres mtr vers divers
> sources/destinations et d’autres personnes de la liste auraient pu
> arriver à la même conclusion.
> 
> Là au moins, ça évite de perdre son temps.
> 
> C’est un peu comme la saturation Free/Cogent, personne ne le dit
> publiquement, mais c’est communément admis :)
> 
> On mar. 31 juil. 13:14:49 2018, David Ponzone wrote:
>> Certes mais je ne pensais pas que l’état de saturation du port d’un client 
>> était une information publique.
>> Ca m’apprendra à ne pas lire les contrats que je signe :)
>> 
>>> Le 31 juil. 2018 à 13:10, Alarig Le Lay  a écrit :
>>> 
>>> Pour le coup, si HE laisse son port saturer, Equinix n’y peut pas grand
>>> chose…
>>> 
>>> On mar. 31 juil. 11:48:27 2018, David Ponzone wrote:
 Et ben, heureusement que Equinix fournit pas des soins médicaux ou du 
 conseil juridique….
 
 
> Le 31 juil. 2018 à 11:41, Jean-Philippe Castanet 
>  a écrit :
> 
> Bonjour Alarig,
> 
> Le port de HE a connu une activité soutenue au cours des semaines 
> passées, notre équipe commerciale contacte HE afin de leur proposer un 
> upgrade éventuel de port.
> 
> Cdt.
> 
> -Original Message-
> From: frnog-requ...@frnog.org  On Behalf Of 
> Alarig Le Lay
> Sent: 31 July 2018 10:56
> To: frnog-m...@frnog.org
> Subject: [EXTERNAL] [FRnOG] [MISC] Saturation de port HE à Equinix-IX ?
> 
> Bonjour,
> 
> Depuis quelques temps, j’observe de la perte de paquets après le port 
> Equinix-IX d’HE :
> 
> Start: Sun Jul 29 17:10:01 2018
> HOST: Ezekiel 
> Loss%   Snt   Last   Avg  Best  Wrst StDev
> 1. AS12322  2a01:e34:ed0b:51b0::1 
> 0.0%   6000.4   0.3   0.3   7.6   0.3
> 2. AS12322  2a01:e00:29:666::1:22 
>56.2%   600   14.5  15.3  13.2  44.1   4.4
> 3. AS12322  2a01:e00:17::7d   
>67.5%   600   13.5  16.5  13.2  59.1   7.6
> 4. AS12322  2a01:e04:1::1 
>48.0%   600   27.8  29.0  26.9  51.2   4.6
> 5. AS???40ge1-3.core1.lon2.he.net (2001:7f8:4::1b1b:1)
> 5.2%   600   27.4  39.1  26.4  87.4  13.1
> 6. AS6939   100ge1-2.core1.par2.he.net (2001:470:0:2ce::2)
> 0.7%   600   35.0  42.0  34.2  92.0  10.1
> 7. AS???equinix-th2.quantic-telecom.net (2001:7f8:43::19:8507:1)  
>16.5%   600   35.2  37.2  34.4  78.5   6.4
> 8. AS198507 rennes-rns01-gw1.routers.quantic-telecom.net 
> (2a06:e040:0:7501:1350:aa:0:2)  16.7%   600   44.2  46.0  43.2  91.8   6.5
> 9. AS198507 2a06:e040:3501:101:2::3   
>16.3%   600   44.1  45.9  43.2  87.4   6.1
> 10. AS204092 regis.swordarmor.fr (2a00:5884:102::1)   
> 16.5%   600   44.6  46.3  43.3  93.0   6.5
> 11. AS204092 nlnogring-grifon.swordarmor.fr (2a00:5884:102:1::2)  
> 16.7%   600   44.8  46.7  43.7  93.2   6.6
> 
> J’ai déjà contacté le NOC de Quantic qui m’a prouvé, graphes à l’appui, 
> que leur port ne saturait pas à ce moment.
> 
> J’ai donc tenté d’autres destinations à des heures similaires :
> 
> Start: Mon Jul 30 18:00:01 2018
> HOST: Ezekiel Loss%   Snt 
>   Last   Avg  Best  Wrst StDev
> 1. AS12322  2a01:e34:ed0b:51b0::1 0.0%   600  
>   0.4   0.3   0.3   6.2   0.2
> 2. AS12322  2a01:e00:29:666::1:1631.3%   600  
>  14.1  14.7  13.2  66.5   4.6
> 3. AS12322  2a01:e00:17::7d  79.7%   600  
>  14.0  14.0  13.1  17.9   0.5
> 4. AS12322  2a01:e04:1::164.8%   600  
>  28.0  27.8  27.0  40.6   1.2
> 5. AS???40ge1-3.core1.lon2.he.net (2001:7f8:4::1b1b:1)5.3%   600  
>  27.1  32.4  26.5  97.2  10.2
> 6. AS6939   100ge1-2.core1.par2.he.net (2001:470:0:2ce::2)0.0%   600  
>  92.2  69.1  34.5 103.1  18.5
> 7. AS???equinix.th2.ikoula.com (2001:7f8:43::2:1409:1)   11.3%   600  
>  35.8  45.7  34.9 470.0  56.4
> 8. AS21409  2a00:c70::1:16   

Re: [MISC] RE: [EXTERNAL] [FRnOG] [MISC] Saturation de port HE à Equinix-IX ?

[Alarig Le Lay]

Ouais enfin… Sans ça j’aurais fait d’autres mtr vers divers
sources/destinations et d’autres personnes de la liste auraient pu
arriver à la même conclusion.

Là au moins, ça évite de perdre son temps.

C’est un peu comme la saturation Free/Cogent, personne ne le dit
publiquement, mais c’est communément admis :)

On mar. 31 juil. 13:14:49 2018, David Ponzone wrote:
> Certes mais je ne pensais pas que l’état de saturation du port d’un client 
> était une information publique.
> Ca m’apprendra à ne pas lire les contrats que je signe :)
> 
> > Le 31 juil. 2018 à 13:10, Alarig Le Lay  a écrit :
> > 
> > Pour le coup, si HE laisse son port saturer, Equinix n’y peut pas grand
> > chose…
> > 
> > On mar. 31 juil. 11:48:27 2018, David Ponzone wrote:
> >> Et ben, heureusement que Equinix fournit pas des soins médicaux ou du 
> >> conseil juridique….
> >> 
> >> 
> >>> Le 31 juil. 2018 à 11:41, Jean-Philippe Castanet 
> >>>  a écrit :
> >>> 
> >>> Bonjour Alarig,
> >>> 
> >>> Le port de HE a connu une activité soutenue au cours des semaines 
> >>> passées, notre équipe commerciale contacte HE afin de leur proposer un 
> >>> upgrade éventuel de port.
> >>> 
> >>> Cdt.
> >>> 
> >>> -Original Message-
> >>> From: frnog-requ...@frnog.org  On Behalf Of 
> >>> Alarig Le Lay
> >>> Sent: 31 July 2018 10:56
> >>> To: frnog-m...@frnog.org
> >>> Subject: [EXTERNAL] [FRnOG] [MISC] Saturation de port HE à Equinix-IX ?
> >>> 
> >>> Bonjour,
> >>> 
> >>> Depuis quelques temps, j’observe de la perte de paquets après le port 
> >>> Equinix-IX d’HE :
> >>> 
> >>> Start: Sun Jul 29 17:10:01 2018
> >>> HOST: Ezekiel 
> >>> Loss%   Snt   Last   Avg  Best  Wrst StDev
> >>> 1. AS12322  2a01:e34:ed0b:51b0::1 
> >>> 0.0%   6000.4   0.3   0.3   7.6   0.3
> >>> 2. AS12322  2a01:e00:29:666::1:22 
> >>>56.2%   600   14.5  15.3  13.2  44.1   4.4
> >>> 3. AS12322  2a01:e00:17::7d   
> >>>67.5%   600   13.5  16.5  13.2  59.1   7.6
> >>> 4. AS12322  2a01:e04:1::1 
> >>>48.0%   600   27.8  29.0  26.9  51.2   4.6
> >>> 5. AS???40ge1-3.core1.lon2.he.net (2001:7f8:4::1b1b:1)
> >>> 5.2%   600   27.4  39.1  26.4  87.4  13.1
> >>> 6. AS6939   100ge1-2.core1.par2.he.net (2001:470:0:2ce::2)
> >>> 0.7%   600   35.0  42.0  34.2  92.0  10.1
> >>> 7. AS???equinix-th2.quantic-telecom.net (2001:7f8:43::19:8507:1)  
> >>>16.5%   600   35.2  37.2  34.4  78.5   6.4
> >>> 8. AS198507 rennes-rns01-gw1.routers.quantic-telecom.net 
> >>> (2a06:e040:0:7501:1350:aa:0:2)  16.7%   600   44.2  46.0  43.2  91.8   6.5
> >>> 9. AS198507 2a06:e040:3501:101:2::3   
> >>>16.3%   600   44.1  45.9  43.2  87.4   6.1
> >>> 10. AS204092 regis.swordarmor.fr (2a00:5884:102::1)   
> >>> 16.5%   600   44.6  46.3  43.3  93.0   6.5
> >>> 11. AS204092 nlnogring-grifon.swordarmor.fr (2a00:5884:102:1::2)  
> >>> 16.7%   600   44.8  46.7  43.7  93.2   6.6
> >>> 
> >>> J’ai déjà contacté le NOC de Quantic qui m’a prouvé, graphes à l’appui, 
> >>> que leur port ne saturait pas à ce moment.
> >>> 
> >>> J’ai donc tenté d’autres destinations à des heures similaires :
> >>> 
> >>> Start: Mon Jul 30 18:00:01 2018
> >>> HOST: Ezekiel Loss%   Snt 
> >>>   Last   Avg  Best  Wrst StDev
> >>> 1. AS12322  2a01:e34:ed0b:51b0::1 0.0%   600  
> >>>   0.4   0.3   0.3   6.2   0.2
> >>> 2. AS12322  2a01:e00:29:666::1:1631.3%   600  
> >>>  14.1  14.7  13.2  66.5   4.6
> >>> 3. AS12322  2a01:e00:17::7d  79.7%   600  
> >>>  14.0  14.0  13.1  17.9   0.5
> >>> 4. AS12322  2a01:e04:1::164.8%   600  
> >>>  28.0  27.8  27.0  40.6   1.2
> >>> 5. AS???40ge1-3.core1.lon2.he.net (2001:7f8:4::1b1b:1)5.3%   600  
> >>>  27.1  32.4  26.5  97.2  10.2
> >>> 6. AS6939   100ge1-2.core1.par2.he.net (2001:470:0:2ce::2)0.0%   600  
> >>>  92.2  69.1  34.5 103.1  18.5
> >>> 7. AS???equinix.th2.ikoula.com (2001:7f8:43::2:1409:1)   11.3%   600  
> >>>  35.8  45.7  34.9 470.0  56.4
> >>> 8. AS21409  2a00:c70::1:16   12.7%   600  
> >>>  39.2  69.2  38.4 2279. 185.1
> >>> 9. AS21409  lo0.vss1.ikdc1.ikoula.com (2a00:c70::2:1)33.0%   600  
> >>>  38.6  51.3  38.3 701.0  70.7
> >>> 10. AS21409  argall.gozmail.bzh (2a00:c70:1:213:246:53:13:1)  11.2%   600 
> >>>   39.6  39.3  38.0  82.1   3.1
> >>> 
> >>> Évidemment, à des heures plus creuses, c’est à 0 % partout.
> >>> Et jusqu’à Paris, je ne vois 

Re: [MISC] RE: [EXTERNAL] [FRnOG] [MISC] Saturation de port HE à Equinix-IX ?

[David Ponzone]

Certes mais je ne pensais pas que l’état de saturation du port d’un client 
était une information publique.
Ca m’apprendra à ne pas lire les contrats que je signe :)


> Le 31 juil. 2018 à 13:10, Alarig Le Lay  a écrit :
> 
> Pour le coup, si HE laisse son port saturer, Equinix n’y peut pas grand
> chose…
> 
> On mar. 31 juil. 11:48:27 2018, David Ponzone wrote:
>> Et ben, heureusement que Equinix fournit pas des soins médicaux ou du 
>> conseil juridique….
>> 
>> 
>>> Le 31 juil. 2018 à 11:41, Jean-Philippe Castanet 
>>>  a écrit :
>>> 
>>> Bonjour Alarig,
>>> 
>>> Le port de HE a connu une activité soutenue au cours des semaines passées, 
>>> notre équipe commerciale contacte HE afin de leur proposer un upgrade 
>>> éventuel de port.
>>> 
>>> Cdt.
>>> 
>>> -Original Message-
>>> From: frnog-requ...@frnog.org  On Behalf Of Alarig 
>>> Le Lay
>>> Sent: 31 July 2018 10:56
>>> To: frnog-m...@frnog.org
>>> Subject: [EXTERNAL] [FRnOG] [MISC] Saturation de port HE à Equinix-IX ?
>>> 
>>> Bonjour,
>>> 
>>> Depuis quelques temps, j’observe de la perte de paquets après le port 
>>> Equinix-IX d’HE :
>>> 
>>> Start: Sun Jul 29 17:10:01 2018
>>> HOST: Ezekiel   
>>>   Loss%   Snt   Last   Avg  Best  Wrst StDev
>>> 1. AS12322  2a01:e34:ed0b:51b0::1   
>>>   0.0%   6000.4   0.3   0.3   7.6   0.3
>>> 2. AS12322  2a01:e00:29:666::1:22   
>>>  56.2%   600   14.5  15.3  13.2  44.1   4.4
>>> 3. AS12322  2a01:e00:17::7d 
>>>  67.5%   600   13.5  16.5  13.2  59.1   7.6
>>> 4. AS12322  2a01:e04:1::1   
>>>  48.0%   600   27.8  29.0  26.9  51.2   4.6
>>> 5. AS???40ge1-3.core1.lon2.he.net (2001:7f8:4::1b1b:1)  
>>>   5.2%   600   27.4  39.1  26.4  87.4  13.1
>>> 6. AS6939   100ge1-2.core1.par2.he.net (2001:470:0:2ce::2)  
>>>   0.7%   600   35.0  42.0  34.2  92.0  10.1
>>> 7. AS???equinix-th2.quantic-telecom.net (2001:7f8:43::19:8507:1)
>>>  16.5%   600   35.2  37.2  34.4  78.5   6.4
>>> 8. AS198507 rennes-rns01-gw1.routers.quantic-telecom.net 
>>> (2a06:e040:0:7501:1350:aa:0:2)  16.7%   600   44.2  46.0  43.2  91.8   6.5
>>> 9. AS198507 2a06:e040:3501:101:2::3 
>>>  16.3%   600   44.1  45.9  43.2  87.4   6.1
>>> 10. AS204092 regis.swordarmor.fr (2a00:5884:102::1) 
>>>   16.5%   600   44.6  46.3  43.3  93.0   6.5
>>> 11. AS204092 nlnogring-grifon.swordarmor.fr (2a00:5884:102:1::2)
>>>   16.7%   600   44.8  46.7  43.7  93.2   6.6
>>> 
>>> J’ai déjà contacté le NOC de Quantic qui m’a prouvé, graphes à l’appui, que 
>>> leur port ne saturait pas à ce moment.
>>> 
>>> J’ai donc tenté d’autres destinations à des heures similaires :
>>> 
>>> Start: Mon Jul 30 18:00:01 2018
>>> HOST: Ezekiel Loss%   Snt   
>>> Last   Avg  Best  Wrst StDev
>>> 1. AS12322  2a01:e34:ed0b:51b0::1 0.0%   600
>>> 0.4   0.3   0.3   6.2   0.2
>>> 2. AS12322  2a01:e00:29:666::1:1631.3%   600   
>>> 14.1  14.7  13.2  66.5   4.6
>>> 3. AS12322  2a01:e00:17::7d  79.7%   600   
>>> 14.0  14.0  13.1  17.9   0.5
>>> 4. AS12322  2a01:e04:1::164.8%   600   
>>> 28.0  27.8  27.0  40.6   1.2
>>> 5. AS???40ge1-3.core1.lon2.he.net (2001:7f8:4::1b1b:1)5.3%   600   
>>> 27.1  32.4  26.5  97.2  10.2
>>> 6. AS6939   100ge1-2.core1.par2.he.net (2001:470:0:2ce::2)0.0%   600   
>>> 92.2  69.1  34.5 103.1  18.5
>>> 7. AS???equinix.th2.ikoula.com (2001:7f8:43::2:1409:1)   11.3%   600   
>>> 35.8  45.7  34.9 470.0  56.4
>>> 8. AS21409  2a00:c70::1:16   12.7%   600   
>>> 39.2  69.2  38.4 2279. 185.1
>>> 9. AS21409  lo0.vss1.ikdc1.ikoula.com (2a00:c70::2:1)33.0%   600   
>>> 38.6  51.3  38.3 701.0  70.7
>>> 10. AS21409  argall.gozmail.bzh (2a00:c70:1:213:246:53:13:1)  11.2%   600   
>>> 39.6  39.3  38.0  82.1   3.1
>>> 
>>> Évidemment, à des heures plus creuses, c’est à 0 % partout.
>>> Et jusqu’à Paris, je ne vois pas de perte alarmante, et ça doit sûrement 
>>> être dû à un rate-limit de l’ICMP sur leurs routeurs.
>>> 
>>> Je suis le seul à observer ce genre de truc ou pas ?
>>> 
>>> --
>>> Alarig
>>> 
>>> 
>>> ---
>>> Liste de diffusion du FRnOG
>>> https://urldefense.proofpoint.com/v2/url?u=http-3A__www.frnog.org_=DwIDaQ=gxW9PgscCAGwFImBgfkGkoANogu61GVPNv0sglxAtik=IXI2Y2KJ6slz_nZhUqGTJeYFpdy_zsEvdIEeOYoISRnLqDCSUEx3SKc8R1-MsCKj=VPUwyDTK9eTgJDCGJ6yOb25sGXNp8F8wy4AcNiSOt2A=OXy0gZ7b0xtulDO1N_Xn9V11dkFze_iCUw4k2yZpsBc=
>>> This email is 

Re: [MISC] RE: [EXTERNAL] [FRnOG] [MISC] Saturation de port HE à Equinix-IX ?

[Alarig Le Lay]

Pour le coup, si HE laisse son port saturer, Equinix n’y peut pas grand
chose…

On mar. 31 juil. 11:48:27 2018, David Ponzone wrote:
> Et ben, heureusement que Equinix fournit pas des soins médicaux ou du conseil 
> juridique….
> 
> 
> > Le 31 juil. 2018 à 11:41, Jean-Philippe Castanet 
> >  a écrit :
> > 
> > Bonjour Alarig,
> > 
> > Le port de HE a connu une activité soutenue au cours des semaines passées, 
> > notre équipe commerciale contacte HE afin de leur proposer un upgrade 
> > éventuel de port.
> > 
> > Cdt.
> > 
> > -Original Message-
> > From: frnog-requ...@frnog.org  On Behalf Of Alarig 
> > Le Lay
> > Sent: 31 July 2018 10:56
> > To: frnog-m...@frnog.org
> > Subject: [EXTERNAL] [FRnOG] [MISC] Saturation de port HE à Equinix-IX ?
> > 
> > Bonjour,
> > 
> > Depuis quelques temps, j’observe de la perte de paquets après le port 
> > Equinix-IX d’HE :
> > 
> > Start: Sun Jul 29 17:10:01 2018
> > HOST: Ezekiel   
> >   Loss%   Snt   Last   Avg  Best  Wrst StDev
> >  1. AS12322  2a01:e34:ed0b:51b0::1  
> >0.0%   6000.4   0.3   0.3   7.6   0.3
> >  2. AS12322  2a01:e00:29:666::1:22  
> >   56.2%   600   14.5  15.3  13.2  44.1   4.4
> >  3. AS12322  2a01:e00:17::7d
> >   67.5%   600   13.5  16.5  13.2  59.1   7.6
> >  4. AS12322  2a01:e04:1::1  
> >   48.0%   600   27.8  29.0  26.9  51.2   4.6
> >  5. AS???40ge1-3.core1.lon2.he.net (2001:7f8:4::1b1b:1) 
> >5.2%   600   27.4  39.1  26.4  87.4  13.1
> >  6. AS6939   100ge1-2.core1.par2.he.net (2001:470:0:2ce::2) 
> >0.7%   600   35.0  42.0  34.2  92.0  10.1
> >  7. AS???equinix-th2.quantic-telecom.net (2001:7f8:43::19:8507:1)   
> >   16.5%   600   35.2  37.2  34.4  78.5   6.4
> >  8. AS198507 rennes-rns01-gw1.routers.quantic-telecom.net 
> > (2a06:e040:0:7501:1350:aa:0:2)  16.7%   600   44.2  46.0  43.2  91.8   6.5
> >  9. AS198507 2a06:e040:3501:101:2::3
> >   16.3%   600   44.1  45.9  43.2  87.4   6.1
> > 10. AS204092 regis.swordarmor.fr (2a00:5884:102::1) 
> >   16.5%   600   44.6  46.3  43.3  93.0   6.5
> > 11. AS204092 nlnogring-grifon.swordarmor.fr (2a00:5884:102:1::2)
> >   16.7%   600   44.8  46.7  43.7  93.2   6.6
> > 
> > J’ai déjà contacté le NOC de Quantic qui m’a prouvé, graphes à l’appui, que 
> > leur port ne saturait pas à ce moment.
> > 
> > J’ai donc tenté d’autres destinations à des heures similaires :
> > 
> > Start: Mon Jul 30 18:00:01 2018
> > HOST: Ezekiel Loss%   Snt   
> > Last   Avg  Best  Wrst StDev
> >  1. AS12322  2a01:e34:ed0b:51b0::1 0.0%   600   
> >  0.4   0.3   0.3   6.2   0.2
> >  2. AS12322  2a01:e00:29:666::1:1631.3%   600   
> > 14.1  14.7  13.2  66.5   4.6
> >  3. AS12322  2a01:e00:17::7d  79.7%   600   
> > 14.0  14.0  13.1  17.9   0.5
> >  4. AS12322  2a01:e04:1::164.8%   600   
> > 28.0  27.8  27.0  40.6   1.2
> >  5. AS???40ge1-3.core1.lon2.he.net (2001:7f8:4::1b1b:1)5.3%   600   
> > 27.1  32.4  26.5  97.2  10.2
> >  6. AS6939   100ge1-2.core1.par2.he.net (2001:470:0:2ce::2)0.0%   600   
> > 92.2  69.1  34.5 103.1  18.5
> >  7. AS???equinix.th2.ikoula.com (2001:7f8:43::2:1409:1)   11.3%   600   
> > 35.8  45.7  34.9 470.0  56.4
> >  8. AS21409  2a00:c70::1:16   12.7%   600   
> > 39.2  69.2  38.4 2279. 185.1
> >  9. AS21409  lo0.vss1.ikdc1.ikoula.com (2a00:c70::2:1)33.0%   600   
> > 38.6  51.3  38.3 701.0  70.7
> > 10. AS21409  argall.gozmail.bzh (2a00:c70:1:213:246:53:13:1)  11.2%   600   
> > 39.6  39.3  38.0  82.1   3.1
> > 
> > Évidemment, à des heures plus creuses, c’est à 0 % partout.
> > Et jusqu’à Paris, je ne vois pas de perte alarmante, et ça doit sûrement 
> > être dû à un rate-limit de l’ICMP sur leurs routeurs.
> > 
> > Je suis le seul à observer ce genre de truc ou pas ?
> > 
> > --
> > Alarig
> > 
> > 
> > ---
> > Liste de diffusion du FRnOG
> > https://urldefense.proofpoint.com/v2/url?u=http-3A__www.frnog.org_=DwIDaQ=gxW9PgscCAGwFImBgfkGkoANogu61GVPNv0sglxAtik=IXI2Y2KJ6slz_nZhUqGTJeYFpdy_zsEvdIEeOYoISRnLqDCSUEx3SKc8R1-MsCKj=VPUwyDTK9eTgJDCGJ6yOb25sGXNp8F8wy4AcNiSOt2A=OXy0gZ7b0xtulDO1N_Xn9V11dkFze_iCUw4k2yZpsBc=
> > This email is from Equinix (EMEA) B.V. or one of its associated companies 
> > in the territory from where this email has been sent. This email, and any 
> > files transmitted with it, contains information which is confidential, is 

Re: [EXTERNAL] [FRnOG] [MISC] Saturation de port HE à Equinix-IX ?

[Alarig Le Lay]

Bonjour Jean-Philippe,

Merci pour cette confirmation.

Alarig

On mar. 31 juil. 09:41:44 2018, Jean-Philippe Castanet wrote:
> Bonjour Alarig,
> 
> Le port de HE a connu une activité soutenue au cours des semaines passées, 
> notre équipe commerciale contacte HE afin de leur proposer un upgrade 
> éventuel de port.
> 
> Cdt.
> 
> -Original Message-
> From: frnog-requ...@frnog.org  On Behalf Of Alarig 
> Le Lay
> Sent: 31 July 2018 10:56
> To: frnog-m...@frnog.org
> Subject: [EXTERNAL] [FRnOG] [MISC] Saturation de port HE à Equinix-IX ?
> 
> Bonjour,
> 
> Depuis quelques temps, j’observe de la perte de paquets après le port 
> Equinix-IX d’HE :
> 
> Start: Sun Jul 29 17:10:01 2018
> HOST: Ezekiel 
> Loss%   Snt   Last   Avg  Best  Wrst StDev
>   1. AS12322  2a01:e34:ed0b:51b0::1   
>   0.0%   6000.4   0.3   0.3   7.6   0.3
>   2. AS12322  2a01:e00:29:666::1:22   
>  56.2%   600   14.5  15.3  13.2  44.1   4.4
>   3. AS12322  2a01:e00:17::7d 
>  67.5%   600   13.5  16.5  13.2  59.1   7.6
>   4. AS12322  2a01:e04:1::1   
>  48.0%   600   27.8  29.0  26.9  51.2   4.6
>   5. AS???40ge1-3.core1.lon2.he.net (2001:7f8:4::1b1b:1)  
>   5.2%   600   27.4  39.1  26.4  87.4  13.1
>   6. AS6939   100ge1-2.core1.par2.he.net (2001:470:0:2ce::2)  
>   0.7%   600   35.0  42.0  34.2  92.0  10.1
>   7. AS???equinix-th2.quantic-telecom.net (2001:7f8:43::19:8507:1)
>  16.5%   600   35.2  37.2  34.4  78.5   6.4
>   8. AS198507 rennes-rns01-gw1.routers.quantic-telecom.net 
> (2a06:e040:0:7501:1350:aa:0:2)  16.7%   600   44.2  46.0  43.2  91.8   6.5
>   9. AS198507 2a06:e040:3501:101:2::3 
>  16.3%   600   44.1  45.9  43.2  87.4   6.1
>  10. AS204092 regis.swordarmor.fr (2a00:5884:102::1)  
>  16.5%   600   44.6  46.3  43.3  93.0   6.5
>  11. AS204092 nlnogring-grifon.swordarmor.fr (2a00:5884:102:1::2) 
>  16.7%   600   44.8  46.7  43.7  93.2   6.6
> 
> J’ai déjà contacté le NOC de Quantic qui m’a prouvé, graphes à l’appui, que 
> leur port ne saturait pas à ce moment.
> 
> J’ai donc tenté d’autres destinations à des heures similaires :
> 
> Start: Mon Jul 30 18:00:01 2018
> HOST: Ezekiel Loss%   Snt   
> Last   Avg  Best  Wrst StDev
>   1. AS12322  2a01:e34:ed0b:51b0::1 0.0%   600
> 0.4   0.3   0.3   6.2   0.2
>   2. AS12322  2a01:e00:29:666::1:1631.3%   600   
> 14.1  14.7  13.2  66.5   4.6
>   3. AS12322  2a01:e00:17::7d  79.7%   600   
> 14.0  14.0  13.1  17.9   0.5
>   4. AS12322  2a01:e04:1::164.8%   600   
> 28.0  27.8  27.0  40.6   1.2
>   5. AS???40ge1-3.core1.lon2.he.net (2001:7f8:4::1b1b:1)5.3%   600   
> 27.1  32.4  26.5  97.2  10.2
>   6. AS6939   100ge1-2.core1.par2.he.net (2001:470:0:2ce::2)0.0%   600   
> 92.2  69.1  34.5 103.1  18.5
>   7. AS???equinix.th2.ikoula.com (2001:7f8:43::2:1409:1)   11.3%   600   
> 35.8  45.7  34.9 470.0  56.4
>   8. AS21409  2a00:c70::1:16   12.7%   600   
> 39.2  69.2  38.4 2279. 185.1
>   9. AS21409  lo0.vss1.ikdc1.ikoula.com (2a00:c70::2:1)33.0%   600   
> 38.6  51.3  38.3 701.0  70.7
>  10. AS21409  argall.gozmail.bzh (2a00:c70:1:213:246:53:13:1)  11.2%   600   
> 39.6  39.3  38.0  82.1   3.1
> 
> Évidemment, à des heures plus creuses, c’est à 0 % partout.
> Et jusqu’à Paris, je ne vois pas de perte alarmante, et ça doit sûrement être 
> dû à un rate-limit de l’ICMP sur leurs routeurs.
> 
> Je suis le seul à observer ce genre de truc ou pas ?
> 
> --
> Alarig
> 
> 
> ---
> Liste de diffusion du FRnOG
> https://urldefense.proofpoint.com/v2/url?u=http-3A__www.frnog.org_=DwIDaQ=gxW9PgscCAGwFImBgfkGkoANogu61GVPNv0sglxAtik=IXI2Y2KJ6slz_nZhUqGTJeYFpdy_zsEvdIEeOYoISRnLqDCSUEx3SKc8R1-MsCKj=VPUwyDTK9eTgJDCGJ6yOb25sGXNp8F8wy4AcNiSOt2A=OXy0gZ7b0xtulDO1N_Xn9V11dkFze_iCUw4k2yZpsBc=
> This email is from Equinix (EMEA) B.V. or one of its associated companies in 
> the territory from where this email has been sent. This email, and any files 
> transmitted with it, contains information which is confidential, is solely 
> for the use of the intended recipient and may be legally privileged. If you 
> have received this email in error, please notify the sender and delete this 
> email immediately. Equinix (EMEA) B.V.. Registered Office: Amstelplein 1, 
> 1096 HA Amsterdam, The Netherlands. Registered in The Netherlands No. 
> 57577889.

Re: [MISC] RE: [EXTERNAL] [FRnOG] [MISC] Saturation de port HE à Equinix-IX ?

[David Ponzone]

Et ben, heureusement que Equinix fournit pas des soins médicaux ou du conseil 
juridique….


> Le 31 juil. 2018 à 11:41, Jean-Philippe Castanet 
>  a écrit :
> 
> Bonjour Alarig,
> 
> Le port de HE a connu une activité soutenue au cours des semaines passées, 
> notre équipe commerciale contacte HE afin de leur proposer un upgrade 
> éventuel de port.
> 
> Cdt.
> 
> -Original Message-
> From: frnog-requ...@frnog.org  On Behalf Of Alarig 
> Le Lay
> Sent: 31 July 2018 10:56
> To: frnog-m...@frnog.org
> Subject: [EXTERNAL] [FRnOG] [MISC] Saturation de port HE à Equinix-IX ?
> 
> Bonjour,
> 
> Depuis quelques temps, j’observe de la perte de paquets après le port 
> Equinix-IX d’HE :
> 
> Start: Sun Jul 29 17:10:01 2018
> HOST: Ezekiel 
> Loss%   Snt   Last   Avg  Best  Wrst StDev
>  1. AS12322  2a01:e34:ed0b:51b0::1
>  0.0%   6000.4   0.3   0.3   7.6   0.3
>  2. AS12322  2a01:e00:29:666::1:22
> 56.2%   600   14.5  15.3  13.2  44.1   4.4
>  3. AS12322  2a01:e00:17::7d  
> 67.5%   600   13.5  16.5  13.2  59.1   7.6
>  4. AS12322  2a01:e04:1::1
> 48.0%   600   27.8  29.0  26.9  51.2   4.6
>  5. AS???40ge1-3.core1.lon2.he.net (2001:7f8:4::1b1b:1)   
>  5.2%   600   27.4  39.1  26.4  87.4  13.1
>  6. AS6939   100ge1-2.core1.par2.he.net (2001:470:0:2ce::2)   
>  0.7%   600   35.0  42.0  34.2  92.0  10.1
>  7. AS???equinix-th2.quantic-telecom.net (2001:7f8:43::19:8507:1) 
> 16.5%   600   35.2  37.2  34.4  78.5   6.4
>  8. AS198507 rennes-rns01-gw1.routers.quantic-telecom.net 
> (2a06:e040:0:7501:1350:aa:0:2)  16.7%   600   44.2  46.0  43.2  91.8   6.5
>  9. AS198507 2a06:e040:3501:101:2::3  
> 16.3%   600   44.1  45.9  43.2  87.4   6.1
> 10. AS204092 regis.swordarmor.fr (2a00:5884:102::1)   
> 16.5%   600   44.6  46.3  43.3  93.0   6.5
> 11. AS204092 nlnogring-grifon.swordarmor.fr (2a00:5884:102:1::2)  
> 16.7%   600   44.8  46.7  43.7  93.2   6.6
> 
> J’ai déjà contacté le NOC de Quantic qui m’a prouvé, graphes à l’appui, que 
> leur port ne saturait pas à ce moment.
> 
> J’ai donc tenté d’autres destinations à des heures similaires :
> 
> Start: Mon Jul 30 18:00:01 2018
> HOST: Ezekiel Loss%   Snt   
> Last   Avg  Best  Wrst StDev
>  1. AS12322  2a01:e34:ed0b:51b0::1 0.0%   600
> 0.4   0.3   0.3   6.2   0.2
>  2. AS12322  2a01:e00:29:666::1:1631.3%   600   
> 14.1  14.7  13.2  66.5   4.6
>  3. AS12322  2a01:e00:17::7d  79.7%   600   
> 14.0  14.0  13.1  17.9   0.5
>  4. AS12322  2a01:e04:1::164.8%   600   
> 28.0  27.8  27.0  40.6   1.2
>  5. AS???40ge1-3.core1.lon2.he.net (2001:7f8:4::1b1b:1)5.3%   600   
> 27.1  32.4  26.5  97.2  10.2
>  6. AS6939   100ge1-2.core1.par2.he.net (2001:470:0:2ce::2)0.0%   600   
> 92.2  69.1  34.5 103.1  18.5
>  7. AS???equinix.th2.ikoula.com (2001:7f8:43::2:1409:1)   11.3%   600   
> 35.8  45.7  34.9 470.0  56.4
>  8. AS21409  2a00:c70::1:16   12.7%   600   
> 39.2  69.2  38.4 2279. 185.1
>  9. AS21409  lo0.vss1.ikdc1.ikoula.com (2a00:c70::2:1)33.0%   600   
> 38.6  51.3  38.3 701.0  70.7
> 10. AS21409  argall.gozmail.bzh (2a00:c70:1:213:246:53:13:1)  11.2%   600   
> 39.6  39.3  38.0  82.1   3.1
> 
> Évidemment, à des heures plus creuses, c’est à 0 % partout.
> Et jusqu’à Paris, je ne vois pas de perte alarmante, et ça doit sûrement être 
> dû à un rate-limit de l’ICMP sur leurs routeurs.
> 
> Je suis le seul à observer ce genre de truc ou pas ?
> 
> --
> Alarig
> 
> 
> ---
> Liste de diffusion du FRnOG
> https://urldefense.proofpoint.com/v2/url?u=http-3A__www.frnog.org_=DwIDaQ=gxW9PgscCAGwFImBgfkGkoANogu61GVPNv0sglxAtik=IXI2Y2KJ6slz_nZhUqGTJeYFpdy_zsEvdIEeOYoISRnLqDCSUEx3SKc8R1-MsCKj=VPUwyDTK9eTgJDCGJ6yOb25sGXNp8F8wy4AcNiSOt2A=OXy0gZ7b0xtulDO1N_Xn9V11dkFze_iCUw4k2yZpsBc=
> This email is from Equinix (EMEA) B.V. or one of its associated companies in 
> the territory from where this email has been sent. This email, and any files 
> transmitted with it, contains information which is confidential, is solely 
> for the use of the intended recipient and may be legally privileged. If you 
> have received this email in error, please notify the sender and delete this 
> email immediately. Equinix (EMEA) B.V.. Registered Office: Amstelplein 1, 
> 1096 HA Amsterdam, The Netherlands. Registered in The Netherlands No. 
> 57577889.

[MISC] RE: [EXTERNAL] [FRnOG] [MISC] Saturation de port HE à Equinix-IX ?

[Jean-Philippe Castanet]

Bonjour Alarig,

Le port de HE a connu une activité soutenue au cours des semaines passées, 
notre équipe commerciale contacte HE afin de leur proposer un upgrade éventuel 
de port.

Cdt.

-Original Message-
From: frnog-requ...@frnog.org  On Behalf Of Alarig Le 
Lay
Sent: 31 July 2018 10:56
To: frnog-m...@frnog.org
Subject: [EXTERNAL] [FRnOG] [MISC] Saturation de port HE à Equinix-IX ?

Bonjour,

Depuis quelques temps, j’observe de la perte de paquets après le port 
Equinix-IX d’HE :

Start: Sun Jul 29 17:10:01 2018
HOST: Ezekiel   
  Loss%   Snt   Last   Avg  Best  Wrst StDev
  1. AS12322  2a01:e34:ed0b:51b0::1 
0.0%   6000.4   0.3   0.3   7.6   0.3
  2. AS12322  2a01:e00:29:666::1:22 
   56.2%   600   14.5  15.3  13.2  44.1   4.4
  3. AS12322  2a01:e00:17::7d   
   67.5%   600   13.5  16.5  13.2  59.1   7.6
  4. AS12322  2a01:e04:1::1 
   48.0%   600   27.8  29.0  26.9  51.2   4.6
  5. AS???40ge1-3.core1.lon2.he.net (2001:7f8:4::1b1b:1)
5.2%   600   27.4  39.1  26.4  87.4  13.1
  6. AS6939   100ge1-2.core1.par2.he.net (2001:470:0:2ce::2)
0.7%   600   35.0  42.0  34.2  92.0  10.1
  7. AS???equinix-th2.quantic-telecom.net (2001:7f8:43::19:8507:1)  
   16.5%   600   35.2  37.2  34.4  78.5   6.4
  8. AS198507 rennes-rns01-gw1.routers.quantic-telecom.net 
(2a06:e040:0:7501:1350:aa:0:2)  16.7%   600   44.2  46.0  43.2  91.8   6.5
  9. AS198507 2a06:e040:3501:101:2::3   
   16.3%   600   44.1  45.9  43.2  87.4   6.1
 10. AS204092 regis.swordarmor.fr (2a00:5884:102::1)
   16.5%   600   44.6  46.3  43.3  93.0   6.5
 11. AS204092 nlnogring-grifon.swordarmor.fr (2a00:5884:102:1::2)   
   16.7%   600   44.8  46.7  43.7  93.2   6.6

J’ai déjà contacté le NOC de Quantic qui m’a prouvé, graphes à l’appui, que 
leur port ne saturait pas à ce moment.

J’ai donc tenté d’autres destinations à des heures similaires :

Start: Mon Jul 30 18:00:01 2018
HOST: Ezekiel Loss%   Snt   
Last   Avg  Best  Wrst StDev
  1. AS12322  2a01:e34:ed0b:51b0::1 0.0%   600
0.4   0.3   0.3   6.2   0.2
  2. AS12322  2a01:e00:29:666::1:1631.3%   600   
14.1  14.7  13.2  66.5   4.6
  3. AS12322  2a01:e00:17::7d  79.7%   600   
14.0  14.0  13.1  17.9   0.5
  4. AS12322  2a01:e04:1::164.8%   600   
28.0  27.8  27.0  40.6   1.2
  5. AS???40ge1-3.core1.lon2.he.net (2001:7f8:4::1b1b:1)5.3%   600   
27.1  32.4  26.5  97.2  10.2
  6. AS6939   100ge1-2.core1.par2.he.net (2001:470:0:2ce::2)0.0%   600   
92.2  69.1  34.5 103.1  18.5
  7. AS???equinix.th2.ikoula.com (2001:7f8:43::2:1409:1)   11.3%   600   
35.8  45.7  34.9 470.0  56.4
  8. AS21409  2a00:c70::1:16   12.7%   600   
39.2  69.2  38.4 2279. 185.1
  9. AS21409  lo0.vss1.ikdc1.ikoula.com (2a00:c70::2:1)33.0%   600   
38.6  51.3  38.3 701.0  70.7
 10. AS21409  argall.gozmail.bzh (2a00:c70:1:213:246:53:13:1)  11.2%   600   
39.6  39.3  38.0  82.1   3.1

Évidemment, à des heures plus creuses, c’est à 0 % partout.
Et jusqu’à Paris, je ne vois pas de perte alarmante, et ça doit sûrement être 
dû à un rate-limit de l’ICMP sur leurs routeurs.

Je suis le seul à observer ce genre de truc ou pas ?

--
Alarig


---
Liste de diffusion du FRnOG
https://urldefense.proofpoint.com/v2/url?u=http-3A__www.frnog.org_=DwIDaQ=gxW9PgscCAGwFImBgfkGkoANogu61GVPNv0sglxAtik=IXI2Y2KJ6slz_nZhUqGTJeYFpdy_zsEvdIEeOYoISRnLqDCSUEx3SKc8R1-MsCKj=VPUwyDTK9eTgJDCGJ6yOb25sGXNp8F8wy4AcNiSOt2A=OXy0gZ7b0xtulDO1N_Xn9V11dkFze_iCUw4k2yZpsBc=
This email is from Equinix (EMEA) B.V. or one of its associated companies in 
the territory from where this email has been sent. This email, and any files 
transmitted with it, contains information which is confidential, is solely for 
the use of the intended recipient and may be legally privileged. If you have 
received this email in error, please notify the sender and delete this email 
immediately. Equinix (EMEA) B.V.. Registered Office: Amstelplein 1, 1096 HA 
Amsterdam, The Netherlands. Registered in The Netherlands No. 57577889.

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [MISC] letsencrypt.org a disparu

[Florian Stosse]

Le mar. 31 juil. 2018 à 10:58, Phil Regnauld  a écrit :

> Stephane Bortzmeyer (bortzmeyer) writes:
> > On Mon, Jul 30, 2018 at 09:33:27PM +,
> >  Michel Py  wrote
> >  a message of 11 lines which said:
> >
> > > Ah la vache 20 secondes j'avais jamais osé quelque chose comme çà.
> >
> > Rappel de pourquoi c'est irresponsable :
> > 
>
> Tu un executive summary, ou faut lire tout le papier ? En
> traversant
> rapidement, je ne vois pas où il est dit que les TTLs courts sont
> satan incarné..
>
> P.
>
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


Avec un TTL moyen-long, les serveurs récursifs ont le temps de jouer leur
rôle de cache, ce qui augmente la résilience de l'ensemble en cas d'attaque
DDoS ou d'indispo du serveur autoritaire

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] [ANSIBLE] Boucler sans Commit à chaque itération

[gabriel corre]

Effectivement, la séparation des rôles avec un template J2 dans lequel je
boucle pour ensuite pusher la config dans mon second rôle me parait bien.
Le "set config" me paraissait plus simple pour commencer. Le problème c'est
bien d'éviter de rester dans le POC infini quand on commence à vraiment
pousser en prod...

Merci à tous pour vos réponses !


Gabriel


2018-07-30 18:28 GMT+02:00 Thomas Quinot :

> * gabriel corre, 2018-07-30 :
>
> > - name: Change interface description
> >   junos_config:
> > provider:
> >   username: toto
> >   port: 
> > lines:
> >   - set interfaces "{{ item }}" description {{ int_desc}}
> > confirm: 5
> >   with_items: "{{ int_name }}" 
>
> Tu peux faire la boucle dans un template Jinja2 :
>
>  - name: Change interface description
>junos_config:
>  provider:
>username: toto
>port: 
>  lines: >
>{%for item in int_name%}
>set interfaces "{{ item }}" description {{ int_desc}}
>
>{%endfor%}
>  confirm: 5
>
> Thomas.
>
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [MISC] letsencrypt.org a disparu

[Nico CARTRON]

On 31-Jul-2018 10:58 CEST,  wrote:

> Stephane Bortzmeyer (bortzmeyer) writes:
> > On Mon, Jul 30, 2018 at 09:33:27PM +,
> >  Michel Py  wrote 
> >  a message of 11 lines which said:
> > 
> > > Ah la vache 20 secondes j'avais jamais osé quelque chose comme çà.
> > 
> > Rappel de pourquoi c'est irresponsable :
> > 
> 
>   Tu un executive summary, ou faut lire tout le papier ? En traversant
>   rapidement, je ne vois pas où il est dit que les TTLs courts sont
>   satan incarné..

Au hasard la section 2.3 "DNS Caching with Time-to-Live (TTLs)" ?

-- 
Nico


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: [MISC] letsencrypt.org a disparu

[Stephane Bortzmeyer]

On Tue, Jul 31, 2018 at 10:58:34AM +0200,
 Phil Regnauld  wrote 
 a message of 16 lines which said:

>   Tu un executive summary, ou faut lire tout le papier ?

TTL courts : BAD

>   En traversant rapidement, je ne vois pas où il est dit que les
>   TTLs courts sont satan incarné..

Section 5 et notamment 5.3.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [MISC] letsencrypt.org a disparu

[Phil Regnauld]

Stephane Bortzmeyer (bortzmeyer) writes:
> On Mon, Jul 30, 2018 at 09:33:27PM +,
>  Michel Py  wrote 
>  a message of 11 lines which said:
> 
> > Ah la vache 20 secondes j'avais jamais osé quelque chose comme çà.
> 
> Rappel de pourquoi c'est irresponsable :
> 

Tu un executive summary, ou faut lire tout le papier ? En traversant
rapidement, je ne vois pas où il est dit que les TTLs courts sont
satan incarné..

P.



---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [MISC] Saturation de port HE à Equinix-IX ?

[Alarig Le Lay]

Bonjour,

Depuis quelques temps, j’observe de la perte de paquets après le port
Equinix-IX d’HE :

Start: Sun Jul 29 17:10:01 2018
HOST: Ezekiel   
  Loss%   Snt   Last   Avg  Best  Wrst StDev
  1. AS12322  2a01:e34:ed0b:51b0::1 
0.0%   6000.4   0.3   0.3   7.6   0.3
  2. AS12322  2a01:e00:29:666::1:22 
   56.2%   600   14.5  15.3  13.2  44.1   4.4
  3. AS12322  2a01:e00:17::7d   
   67.5%   600   13.5  16.5  13.2  59.1   7.6
  4. AS12322  2a01:e04:1::1 
   48.0%   600   27.8  29.0  26.9  51.2   4.6
  5. AS???40ge1-3.core1.lon2.he.net (2001:7f8:4::1b1b:1)
5.2%   600   27.4  39.1  26.4  87.4  13.1
  6. AS6939   100ge1-2.core1.par2.he.net (2001:470:0:2ce::2)
0.7%   600   35.0  42.0  34.2  92.0  10.1
  7. AS???equinix-th2.quantic-telecom.net (2001:7f8:43::19:8507:1)  
   16.5%   600   35.2  37.2  34.4  78.5   6.4
  8. AS198507 rennes-rns01-gw1.routers.quantic-telecom.net 
(2a06:e040:0:7501:1350:aa:0:2)  16.7%   600   44.2  46.0  43.2  91.8   6.5
  9. AS198507 2a06:e040:3501:101:2::3   
   16.3%   600   44.1  45.9  43.2  87.4   6.1
 10. AS204092 regis.swordarmor.fr (2a00:5884:102::1)
   16.5%   600   44.6  46.3  43.3  93.0   6.5
 11. AS204092 nlnogring-grifon.swordarmor.fr (2a00:5884:102:1::2)   
   16.7%   600   44.8  46.7  43.7  93.2   6.6

J’ai déjà contacté le NOC de Quantic qui m’a prouvé, graphes à l’appui,
que leur port ne saturait pas à ce moment.

J’ai donc tenté d’autres destinations à des heures similaires :

Start: Mon Jul 30 18:00:01 2018
HOST: Ezekiel Loss%   Snt   
Last   Avg  Best  Wrst StDev
  1. AS12322  2a01:e34:ed0b:51b0::1 0.0%   600
0.4   0.3   0.3   6.2   0.2
  2. AS12322  2a01:e00:29:666::1:1631.3%   600   
14.1  14.7  13.2  66.5   4.6
  3. AS12322  2a01:e00:17::7d  79.7%   600   
14.0  14.0  13.1  17.9   0.5
  4. AS12322  2a01:e04:1::164.8%   600   
28.0  27.8  27.0  40.6   1.2
  5. AS???40ge1-3.core1.lon2.he.net (2001:7f8:4::1b1b:1)5.3%   600   
27.1  32.4  26.5  97.2  10.2
  6. AS6939   100ge1-2.core1.par2.he.net (2001:470:0:2ce::2)0.0%   600   
92.2  69.1  34.5 103.1  18.5
  7. AS???equinix.th2.ikoula.com (2001:7f8:43::2:1409:1)   11.3%   600   
35.8  45.7  34.9 470.0  56.4
  8. AS21409  2a00:c70::1:16   12.7%   600   
39.2  69.2  38.4 2279. 185.1
  9. AS21409  lo0.vss1.ikdc1.ikoula.com (2a00:c70::2:1)33.0%   600   
38.6  51.3  38.3 701.0  70.7
 10. AS21409  argall.gozmail.bzh (2a00:c70:1:213:246:53:13:1)  11.2%   600   
39.6  39.3  38.0  82.1   3.1

Évidemment, à des heures plus creuses, c’est à 0 % partout.
Et jusqu’à Paris, je ne vois pas de perte alarmante, et ça doit sûrement
être dû à un rate-limit de l’ICMP sur leurs routeurs.

Je suis le seul à observer ce genre de truc ou pas ?

-- 
Alarig


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: Re: [MISC] letsencrypt.org a disparu

[Stephane Bortzmeyer]

On Mon, Jul 30, 2018 at 11:48:29PM +0200,
 Renaud Chaput  wrote 
 a message of 55 lines which said:

> Comme quoi, le choix de son registrar est important pour éviter ce
> genre de cas.

Oui. Et difficile.

> Je pense qu'on va bientôt avoir des domaines alternatifs avec d'autres TLD
> pour LE, et les clients qui peuvent fallback auto dessus. Un peu comme
> Algolia a fait:
> https://stories.algolia.com/algolia-s-fury-road-to-a-worldwide-api-c1536c46f3a5
> — point #10, leur API est dispo sur plusieurs domaines, plusieurs TLD (car
> oui des TLD entiers peuvent avoir des problèmes, coucou .io), et leurs
> clients gèrent le retry sur des domaines différents.

C'est absurde, puisque c'est le même hébergeur pour chaque TLD (un
seul hébergeur DNS !). L'article dit "We started working on a plan to
remove any SPoF in our architecture" mais ils ne l'ont manifestement pas fait :

% check-soa -i algolia.net
dns1.p03.nsone.net.
198.51.44.3: OK: 1533026493 (18 ms)
dns2.p03.nsone.net.
198.51.45.3: OK: 1533026493 (4 ms)
dns3.p03.nsone.net.
198.51.44.67: OK: 1533026493 (18 ms)
dns4.p03.nsone.net.
198.51.45.67: OK: 1533026493 (4 ms)

% check-soa -i algolia.io 
dns1.p03.nsone.net.
198.51.44.3: OK: 1533026493 (4 ms)
dns2.p03.nsone.net.
198.51.45.3: OK: 1533026493 (18 ms)
dns3.p03.nsone.net.
198.51.44.67: OK: 1533026493 (4 ms)
dns4.p03.nsone.net.
198.51.45.67: OK: 1533026493 (18 ms)


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: [MISC] letsencrypt.org a disparu

[Stephane Bortzmeyer]

On Mon, Jul 30, 2018 at 09:33:27PM +,
 Michel Py  wrote 
 a message of 11 lines which said:

> Ah la vache 20 secondes j'avais jamais osé quelque chose comme çà.

Rappel de pourquoi c'est irresponsable :


> 
> D'un autre coté, est-ce que le TTL super court ne les avertis-pas du
> problème immédiatement ?

Les professionnels sérieux enterprise-grade business en
entreprise-qui-crée-des-richesses ont tous une supervision (via Icinga
ou un logiciel équivalent) de leur domaine avec whois, non ? Et qui
lance l'alarme si le statut change.

% whois bortzmeyer.org | grep  'Domain Status'
Domain Status: clientTransferProhibited 
https://icann.org/epp#clientTransferProhibited
Domain Status: renewPeriod https://icann.org/epp#renewPeriod


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Quagga ou FRRouting ?

[Dominique Rousseau]

Le Mon, Jul 30, 2018 at 10:28:27PM +, Michel Py 
[mic...@arneill-py.sacramento.ca.us] a écrit:
> Bonjour à tous,
> 
> J'ai bientôt besoin de monter un serveur de routes, et o suprême
> insulte la syntaxe proche de Cisco est une nécessité donc pas de BIRD
> (dommage, j'aime bien leur looking glass).
> Quagga ou FRRouting ? j'ai mon avis mais j'aimerais bien savoir ce que
> la liste en pense.

Comme en son temps Quagga, par son dynamisme, avait supplanté Zebra, je
pense que FRRouting est devenu l'héritier de fait de Quagga.


-- 
Dominique Rousseau 
Neuronnexion, Prestataire Internet & Intranet
6 rue des Hautes cornes - 8 Amiens
tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] exatechno.com

[Pierre Emeriaud]

Le 31 juillet 2018 à 00:40, Michel Py
 a écrit :
> C'est que Lundi mais allo, est-ce que quelqu'un pourrait expliquer à Jérémy 
> GRONDIN et Philippe CARPENTIER que c'est un peu broutant de recevoir un 
> message qu'ils sont absents chaque fois que je poste sur la liste du FRnOG ? 
> On vas quand même pas se payer çà tout le mois d'Aout.

En plus c'est clairement pas la première fois. Exatechno ce sont des
multirécidivistes :

https://www.mail-archive.com/frnog@frnog.org/msg41589.html
https://www.mail-archive.com/frnog@frnog.org/msg30828.html

et j'ai encore d'autres exemples dans ma boite, de Philippe _et_
Patricia Carpentier, et Jérémy. Marre les gens, votre mailer est en
carton.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Quagga ou FRRouting ?

[Pierre Emeriaud]

Le 31 juillet 2018 à 00:28, Michel Py
 a écrit :

> J'ai bientôt besoin de monter un serveur de routes, et o suprême insulte la 
> syntaxe proche de Cisco est une nécessité donc pas de BIRD (dommage, j'aime 
> bien leur looking glass).
> Quagga ou FRRouting ? j'ai mon avis mais j'aimerais bien savoir ce que la 
> liste en pense.

Si tu peux faire tourner un openbsd, openbgpd est très bien aussi. La
syntaxe de la conf n'est pas cisco-like mais la cli est plus "show ip
bgp summary" que "show protocol all", et le looking glass fourni dans
base fonctionne out-of-the-box avec httpd et letsencrypt sans efforts.
Voir https://lg.as7012.net pour ce que ça donne par exemple. Et c'est
utilisable en cli aussi, ssh://rviews:rvi...@lg.as7012.net. Voir
bgplg(8) et bgplgsh(8).

OpenBGPD est l'autre daemon supporté par arouteserver, et a une très
bonne intégration avec le système comme par exemple avec pf ('match
from group internal community $as:666 set pftable ').

Les problèmes de performance rencontrés par le passé par OpenBGPD sont
normalement réglés, mais entre temps bird est passé par là, et bgpd
n'est plus autant utilisé qu'avant. (mais au moins il y a de la
diversité !).


---
Liste de diffusion du FRnOG
http://www.frnog.org/