Re: [FRnOG] [ALERT] Coupures câbles dans le sud de Paris

[Nicolas CORBEL]

Hello,

On Wed, May 6, 2020 at 1:10 AM David Ponzone 
wrote:

>
> Pour ma culture G, ça génère quoi comme perte de signal un splice ?
> Négligeable ? 0.5dB ? Plus ?
>

De l'ordre de <0.1dB.

Nicolas


>
> David Ponzone
>
>
>
> > Le 5 mai 2020 à 23:10, jehan procaccia INT 
> a écrit :
> >
> > les soudures avancent ... annonce de mon operateur ce soir:
> >
> > /More links should be in service now, the technicians are more than
> halfway done on repairing the fiber splices and they are currently working
> on the last portion of the cut to bring back up the remaining links,/
> > bon courage aux travailleurs de la nuit .
> >> Le 05/05/2020 à 11:48, jehan procaccia INT a écrit :
> >> de mon coté (Evry) avec  peerings Zayo a DC3 les liens sont restés UP
> >> mais le nombre de routes reçus de ma full table est passé de ~800K
> routes a 99 routes !
> >> du coup  le trafic chute a presque zero .
> >>
> >> j'essais de rerouter sur mon 2em peering FranceIX qui semble avoir plus
> de routes ...
> >>
> >> on sais où cela s'est passé precisement ?
> >>
> >> PS: REnater nous envois aussi un ticket Down sur la liaison Cachan-Evry
> , heureusement qu'ils en ont 2 autres  vers Evry.
> >>
> >>> Le 05/05/2020 à 10:13, Clement Cavadore a écrit :
> >>> On Tue, 2020-05-05 at 10:08 +0200, Clement Cavadore wrote:
>  Hello,
> 
>  J'ai constaté pour info de nombreuses liaisons impactées par un
>  fibercut vers 9h30 ce matin, chez plusieurs opérateurs différents.
>  A mon avis ca va être la boucherie !
>  Rien que chez Hivane, ca a coupé plein de liens différents:
>  https://twitter.com/HivaneNetwork/status/125758117193813606
> >>> Pardon, il fallait lire:
> >>>
> >>> https://twitter.com/HivaneNetwork/status/1257581171938136064
> >>>
> >>>
> >>> Clément
> >>>
> >>>
> >>> ---
> >>> Liste de diffusion du FRnOG
> >>> http://www.frnog.org/
> >>
> >>
> >
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Coupures câbles dans le sud de Paris

[Michel Py]

> David Ponzone a écrit :
> Pour ma culture G, ça génère quoi comme perte de signal un splice ? 
> Négligeable ? 0.5dB ? Plus ?

Cà dépend de qui fait la soudure. J'ai essayé une fois, c'était 20 dB et même 
en mettant deux optiques 80km bout-à-bout çà marchait à peine :P

Au réflectomètre, j'ai vu des trucs carrément crade. Mois qui suis innocent 
comme l'agneau qui vient de naitre, je me suis laissé dire que pour Paris 
intra-muros les optiques 10km çà fait longtemps que c'était oublié.

La fibre, c'est plus prévisible que le WiFi, mais au final c'est pas mieux. A 
force de raccorder, çà devient tout aussi daubique que l'infra cuivre. Chaque 
coup de pelleteuse, chaque abruti qui tord ton câble pour passer le sien, tout 
çà c'est l'infra qui vieillit.

C'est comme un peut tout le reste : tu peux pas vraiment savoir à moins d'avoir 
de la fibre noire, de mettre ton propre réflectomètre dessus, et d'être capable 
de lire le résultat. Je ne prétends pas savoir souder la fibre, mais 
franchement la prochaine que j'ai à faire je vais apprendre. J'ai vu du bon et 
du mauvais, mais mon expérience c'est que si tu ne testes pas toi-même le 
splice, çà va te revenir dans la tronche.

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] Coupures câbles dans le sud de Paris

[David Ponzone]

Pour ma culture G, ça génère quoi comme perte de signal un splice ?
Négligeable ? 0.5dB ? Plus ?

David Ponzone



> Le 5 mai 2020 à 23:10, jehan procaccia INT  a 
> écrit :
> 
> les soudures avancent ... annonce de mon operateur ce soir:
> 
> /More links should be in service now, the technicians are more than halfway 
> done on repairing the fiber splices and they are currently working on the 
> last portion of the cut to bring back up the remaining links,/
> bon courage aux travailleurs de la nuit .
>> Le 05/05/2020 à 11:48, jehan procaccia INT a écrit :
>> de mon coté (Evry) avec  peerings Zayo a DC3 les liens sont restés UP
>> mais le nombre de routes reçus de ma full table est passé de ~800K routes a 
>> 99 routes !
>> du coup  le trafic chute a presque zero .
>> 
>> j'essais de rerouter sur mon 2em peering FranceIX qui semble avoir plus de 
>> routes ...
>> 
>> on sais où cela s'est passé precisement ?
>> 
>> PS: REnater nous envois aussi un ticket Down sur la liaison Cachan-Evry , 
>> heureusement qu'ils en ont 2 autres  vers Evry.
>> 
>>> Le 05/05/2020 à 10:13, Clement Cavadore a écrit :
>>> On Tue, 2020-05-05 at 10:08 +0200, Clement Cavadore wrote:
 Hello,
 
 J'ai constaté pour info de nombreuses liaisons impactées par un
 fibercut vers 9h30 ce matin, chez plusieurs opérateurs différents.
 A mon avis ca va être la boucherie !
 Rien que chez Hivane, ca a coupé plein de liens différents:
 https://twitter.com/HivaneNetwork/status/125758117193813606
>>> Pardon, il fallait lire:
>>> 
>>> https://twitter.com/HivaneNetwork/status/1257581171938136064
>>> 
>>> 
>>> Clément
>>> 
>>> 
>>> ---
>>> Liste de diffusion du FRnOG
>>> http://www.frnog.org/
>> 
>> 
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] Coupures câbles dans le sud de Paris

[jehan procaccia INT]

les soudures avancent ... annonce de mon operateur ce soir:

/More links should be in service now, the technicians are more than 
halfway done on repairing the fiber splices and they are currently 
working on the last portion of the cut to bring back up the remaining 
links,/

bon courage aux travailleurs de la nuit .
Le 05/05/2020 à 11:48, jehan procaccia INT a écrit :

de mon coté (Evry) avec  peerings Zayo a DC3 les liens sont restés UP
mais le nombre de routes reçus de ma full table est passé de ~800K 
routes a 99 routes !

du coup  le trafic chute a presque zero .

j'essais de rerouter sur mon 2em peering FranceIX qui semble avoir 
plus de routes ...


on sais où cela s'est passé precisement ?

PS: REnater nous envois aussi un ticket Down sur la liaison 
Cachan-Evry , heureusement qu'ils en ont 2 autres  vers Evry.


Le 05/05/2020 à 10:13, Clement Cavadore a écrit :

On Tue, 2020-05-05 at 10:08 +0200, Clement Cavadore wrote:

Hello,

J'ai constaté pour info de nombreuses liaisons impactées par un
fibercut vers 9h30 ce matin, chez plusieurs opérateurs différents.
A mon avis ca va être la boucherie !
Rien que chez Hivane, ca a coupé plein de liens différents:
https://twitter.com/HivaneNetwork/status/125758117193813606

Pardon, il fallait lire:

https://twitter.com/HivaneNetwork/status/1257581171938136064


Clément


---
Liste de diffusion du FRnOG
http://www.frnog.org/






---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [BIZ] Prestataire fibre Ain

[Antoine Benkemoun-André via frnog]

Bonsoir à tous,

Pour un petit projet de fibre optique, je suis à la recherche d’un prestataire 
pour faire quelques (= 4) soudures de fibre dans le Pays de Gex.

Connaissez-vous quelqu’un qui saurait faire ca dans la région ?

Bonne soirée,

Antoine

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] REX Nutanix

[Stephane Gilliers via frnog]

Hello,

Pour information depuis qques années maintenant tu as NetApp HCI qui a sorti un 
truc très bien et performant ne reprenant pas les problèmes de l’HC.
Ça garde VMware mais tu n’as pas la tax VMware.
Un niveau 1 gère très bien l’exploitation de base.

Cdt,
Stéphane Gilliers
By smartphone

Le 5 mai 2020 à 18:26, Amar Zendik  a écrit :


Bonjour,

C’est aussi notre cas, nous avons commencé à jouer avec il y a 3 ans…

Plusieurs système Nutanix sont aujourd’hui en Production, pour un certain 
nombre de fonctionnalités.

Tout se joue au niveau de l’hyperviseur.

Chaque Constructeur / Éditeur te garantira le bon  fonctionnement de sa VM, 
quasi systématiquement pour du VMWare et Krosoft

En conclusion, les plus sévèrement B... pourront le tenter mais point de 
support.

Pour empiler des VM tout ce qu’il y a de plus standard, Acropolis ( l’hyoerV de 
Nuta ) suffira, et évitera de se ruiner en licensing ( Ça pourrait coûter un 
bras de poulpe, désolé c’est notre unité de mesure )

Et enfin à l’usage, le coût de l’ingé à coller derrière ce type de solution est 
le double, lorsque ce n’est pas le triple, par rapport à une architecture pas 
hyperconvergée.

À part ça c’est tu une Rolls et ça fait super bien le job.

Sincèrement
Yours very truly

Amar Zendik
Mobile : +33608096072


Pensez à l’environnement. N’imprimez ce courriel que si vous en avez vraiment 
besoin.

Le 5 mai 2020 à 14:15, x.r...@sipleo.com a écrit :

Bonjour,

On a fait une maquette avec Nutanix avec quatre nœuds, il y a presque deux ans 
pour tester l'hyperconvergée.
C'est plutôt bien.
Pas utilisé en prod, et on a fait d'autres choix car plus à l'aise et 
d'expérience sur d'autres tecno.
Mais je serais plus orienté Nutanix que VMware.

Xavier


-Message d'origine-
De : Jérôme Quintard 
Envoyé : lundi 4 mai 2020 23:11
À : frnog-t...@frnog.org
Objet : [FRnOG] [TECH] REX Nutanix

J’envisage de passer de ESXi à Nutanix AHV qui semble être un fork de KVM. Sur 
le papier (et dans la présentation de 2h) ça fait le café maintenant dans la 
réalité certains ont ils un rex sur le sujet ?

Dans mon cas c’est pour de l’hyperconvergence le compétiteur direct est donc 
vSAN.

Mais au delà que penser des équivalences de HA, DRS, EVC, vMotion ? De prism ? 
Des conversions V2V (ESXi, Hyper-V) ?

Enfin le support est-il aussi top qu’annoncé (des promesses du genre j’en ai eu 
des tonnes chez d’autres avec systématiquement un type qui te parle en anglais 
avec un accent texans) ?

Merci pour vos retours...

Jérôme



---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] Coupures câbles dans le sud de Paris

[Jeremy]

Bienvenue dans la politique du *Pas vu, Pas pris* en France voyons !

Pour ce coup de pince coupante, combien avons nous eu de dégradation 
délibérée de BPE parce que "ça gênait dans la chambre" sans aucun 
scrupule de la part des ss traitant (tout opérateur confondu) ?


Il y a :
1) un gros problème de respect du travail "du concurrent", dans toute la 
profession de manière générale, c'est notamment très répandu au sein des 
effectifs d'Orange (suffit de voir comment on se fait agresser par leur 
personnel sur le terrain quand on tire légitimement dans le GC existant)


2) Un gros problème de procédure mis en place par OWF qui ne fait aucun 
suivi de l'accès aux chambres (malgré les déclarations d'études), et 
s'en fou complètement.


3) Un laisser courir de la part de l'ARCEP qui nous dit continuellement 
que ces problèmes sont "ponctuels et isolés", perso, je commence à en 
avoir marre qu'on me répète ça à chaque fois. Ou est la limite du 
ponctuel ? A mon sens, à partir de 2x. A mon actif, sur mon humble 
réseau, on a connu 19 incidents de vandalisme (volontaire ou non) sur 
nos 150 Km de câble en 2019.


J'espère, très sincèrement, que la crise du COVID aura permis aux 
politiques de comprendre que le GC c'est pas un jouet, et que les 
sous-traitant portugais qui font n'importe quoi, ça suffit. Il faudra 
aussi faire comprendre au personnel d'Orange que l'époque des PTT, c'est 
terminé, et que nous (opérateurs) sommes tout autant leurs clients que 
Mme Michu.


On sort un peu du contexte de l'alerte, mais cet énième incident a 
tendance à m'agacer au plus haut point face à l'inaction de nos 
institutions.


Le pire dans tout ça, c'est qu'on le crie depuis des années à l'AOTA, 
mais circulez, y a rien à voir.


Jérémy



Le 05/05/2020 à 17:15, Raphael Mazelier a écrit :


On 05/05/2020 16:09, François Lacombe wrote:



Hypothèse très partiellement fondée : l'utilisateur habituel de la 
gaine verte a aussi été impacté
https://www.zdnet.fr/actualites/une-coupure-de-reseau-orange-detectee-dans-le-sud-est-de-paris-39903247.htm 



Beaucoup d’opérateurs ont pris la foudre ce matin...


Je n'ai pas dit qu'il s'agissait d'un acte ciblé contre un opérateur. 
J'espère réellement que la justice fera son œuvre et tirera cette 
sombre histoire au clair.


--

Raphael Mazelier


---
Liste de diffusion du FRnOG
http://www.frnog.org/




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] REX Nutanix

[Amar Zendik]

Bonjour,

C’est aussi notre cas, nous avons commencé à jouer avec il y a 3 ans…

Plusieurs système Nutanix sont aujourd’hui en Production, pour un certain 
nombre de fonctionnalités.

Tout se joue au niveau de l’hyperviseur.

Chaque Constructeur / Éditeur te garantira le bon  fonctionnement de sa VM, 
quasi systématiquement pour du VMWare et Krosoft

En conclusion, les plus sévèrement B... pourront le tenter mais point de 
support.

Pour empiler des VM tout ce qu’il y a de plus standard, Acropolis ( l’hyoerV de 
Nuta ) suffira, et évitera de se ruiner en licensing ( Ça pourrait coûter un 
bras de poulpe, désolé c’est notre unité de mesure )

Et enfin à l’usage, le coût de l’ingé à coller derrière ce type de solution est 
le double, lorsque ce n’est pas le triple, par rapport à une architecture pas 
hyperconvergée.

À part ça c’est tu une Rolls et ça fait super bien le job.
 
Sincèrement
Yours very truly

Amar Zendik
Mobile : +33608096072


Pensez à l’environnement. N’imprimez ce courriel que si vous en avez vraiment 
besoin.

>> Le 5 mai 2020 à 14:15, x.r...@sipleo.com a écrit :
> Bonjour,
> 
> On a fait une maquette avec Nutanix avec quatre nœuds, il y a presque deux 
> ans pour tester l'hyperconvergée.
> C'est plutôt bien.
> Pas utilisé en prod, et on a fait d'autres choix car plus à l'aise et 
> d'expérience sur d'autres tecno.
> Mais je serais plus orienté Nutanix que VMware.
> 
> Xavier
> 
> 
> -Message d'origine-
> De : Jérôme Quintard  
> Envoyé : lundi 4 mai 2020 23:11
> À : frnog-t...@frnog.org
> Objet : [FRnOG] [TECH] REX Nutanix
> 
> J’envisage de passer de ESXi à Nutanix AHV qui semble être un fork de KVM. 
> Sur le papier (et dans la présentation de 2h) ça fait le café maintenant dans 
> la réalité certains ont ils un rex sur le sujet ?
> 
> Dans mon cas c’est pour de l’hyperconvergence le compétiteur direct est donc 
> vSAN.
> 
> Mais au delà que penser des équivalences de HA, DRS, EVC, vMotion ? De prism 
> ? Des conversions V2V (ESXi, Hyper-V) ?
> 
> Enfin le support est-il aussi top qu’annoncé (des promesses du genre j’en ai 
> eu des tonnes chez d’autres avec systématiquement un type qui te parle en 
> anglais avec un accent texans) ?
> 
> Merci pour vos retours...
> 
> Jérôme
> 
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
> 
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


smime.p7s
Description: S/MIME cryptographic signature

RE: [FRnOG] [TECH] Attaque SIP et SIPS

[Michel Py]

> Duchet Rémy a écrit :
> Dans tous les cas, un grand merci à Michel qui n'a pas hésité.

C'est moi qui te remercie, c'est les gens comme toi qui font le feed.


> Evidement il est encore tôt pour juger de l'efficacité,

Qu'est-ce que çà donne les stats uRPF après quelques jours ?
(J'ai complètement corrompu Rémy : il a mis uRPF aussi :P )

> mais il est maintenant possible d'envisager d'agrandir cette "communauté" 
> d'IP malveillante.

Dans un autre style (blocage de l'IP de destination), il y a aussi UTRS :
https://team-cymru.com/community-services/utrs/

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] Coupures câbles dans le sud de Paris

[Raphael Mazelier]

On 05/05/2020 16:09, François Lacombe wrote:



Hypothèse très partiellement fondée : l'utilisateur habituel de la 
gaine verte a aussi été impacté

https://www.zdnet.fr/actualites/une-coupure-de-reseau-orange-detectee-dans-le-sud-est-de-paris-39903247.htm

Beaucoup d’opérateurs ont pris la foudre ce matin...


Je n'ai pas dit qu'il s'agissait d'un acte ciblé contre un opérateur. 
J'espère réellement que la justice fera son œuvre et tirera cette sombre 
histoire au clair.


--

Raphael Mazelier


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Attaque SIP et SIPS

[Michel Py]

> David Ponzone a écrit :
> Rémy, Je reçois le feed de Michel, j’ai un moyen de reconnaitre les IP
> qui viennent de chez toi ? Un AS privé particulier ? Une community ?

Oui, en plus de 65532:666 les préfixes de Rémy ont aussi 65129:666
Dans les 8000 aujourd'hui, en plus des miens.

Pour l'instant j'annonce mes préfixes à Rémy avec no-export, mais s'il y a 
quelqu'un qui s'appaire avec lui et qui veut mon feed au passage, aucun 
problème pour changer la route-map.

Michel.


> Le 5 mai 2020 à 16:21, Duchet Rémy  a écrit :
> Nous avons donc mis en place, avec Michel, l'échange des IP via BGP, il y a 
> maintenant plusieurs jours.
> Tout ce passe très bien,  aucun dégât. Michel nous annonce ses  routes RTBH, 
> et nous avons la même chose dans l'autre sens.
> Evidement il est encore tôt pour juger de l'efficacité, mais il est 
> maintenant possible d'envisager d'agrandir cette "communauté" d'IP 
> malveillante.  
> S'il y a des volontaires pour tenter "l'expérience", il est possible 
> d'ajouter 1 session BGP (ou 2 pour la redondance) sur nos équipements (ou 
> simplement d'en discuter en OFF).
> Dans tous les cas, un grand merci à Michel qui n'a pas hésité.

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Attaque SIP et SIPS

[David Ponzone]

Rémy,

Je reçois le feed de Michel, j’ai un moyen de reconnaitre les IP qui viennent 
de chez toi ?
Un AS privé particulier ? Une community ?

> Le 5 mai 2020 à 16:21, Duchet Rémy  a écrit :
> 
> Salut la liste,
> 
> Nous avons donc mis en place, avec Michel, l'échange des IP via BGP, il y a 
> maintenant plusieurs jours.
> Tout ce passe très bien,  aucun dégât. Michel nous annonce ses  routes RTBH, 
> et nous avons la même chose dans l'autre sens.
> Evidement il est encore tôt pour juger de l'efficacité, mais il est 
> maintenant possible d'envisager d'agrandir cette "communauté" d'IP 
> malveillante.  
> S'il y a des volontaires pour tenter "l'expérience", il est possible 
> d'ajouter 1 session BGP (ou 2 pour la redondance) sur nos équipements (ou 
> simplement d'en discuter en OFF).
> Dans tous les cas, un grand merci à Michel qui n'a pas hésité.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Attaque SIP et SIPS

[Duchet Rémy]

Salut la liste,

Nous avons donc mis en place, avec Michel, l'échange des IP via BGP, il y a 
maintenant plusieurs jours.
Tout ce passe très bien,  aucun dégât. Michel nous annonce ses  routes RTBH, et 
nous avons la même chose dans l'autre sens.
Evidement il est encore tôt pour juger de l'efficacité, mais il est maintenant 
possible d'envisager d'agrandir cette "communauté" d'IP malveillante.  
S'il y a des volontaires pour tenter "l'expérience", il est possible d'ajouter 
1 session BGP (ou 2 pour la redondance) sur nos équipements (ou simplement d'en 
discuter en OFF).
Dans tous les cas, un grand merci à Michel qui n'a pas hésité.

Rémy 

-Original Message-
From: Duchet Rémy 
Sent: jeudi, 16 avril 2020 10:14
To: 'Michel Py' ; frnog@frnog.org
Subject: RE: [FRnOG] [TECH] Attaque SIP et SIPS

Pas de soucis pour redistribuer les IP. Ce ne sont que des /32 (IPv4) /128 
(IPv6). Environ 54 000 IP se sont fait "flashé" sur les derniers 15 jours. Seul 
9 500 IPv4 et 650 IPv6 (environ) sont vraiment bannis à un instant T.
Pour la communauté, je peux mettre ce que tu souhaites, pas de soucis.
Je te réponds en OFF pour la suite. 
Pour les autres,  si ça intérésse, pas de soucis pour monter une session BGP 
sur nos RS.  
J'ajoute qu'on surveille autant des Honeypot que des "vrais" services en prod. 
Pas seulement du http/https, mais aussi du SIP/SMTP/Pop3/Imap4/Rdp/SMB/VNC etc.
On a un seuil de sensibilité différent en fonction des services et on tracke 
les tentatives sur des longues périodes. 
Bref, on a un outil fait "in-housse" pas mal flexible qui s'adapte à tous les 
services.

Rémy
-Original Message-
From: frnog-requ...@frnog.org  On Behalf Of Michel Py
Sent: mercredi, 15 avril 2020 20:00
To: Duchet Rémy ; frnog@frnog.org
Subject: RE: [FRnOG] [TECH] Attaque SIP et SIPS

> Rémy Duchet a écrit :
> Comme nous avons des sondes sur plein de services différents, la 
> "liste" évolue sans arrêt. Du coup, je ne me vois pas faire un fichier (je 
> l'aurais fait avec Git) et des milliers de commits par jour.
> Donc, je veux bien les annoncer via BGP, ça me semble plus simple et 
> utilisable comme cela.

C'est la manière propre de faire çà. Je te contacte en privé pour les détails 
BGP. Est-ce que tu m'autorises à redistribuer tes préfixes ?


>> Daniel a écrit :
>> Le fichier n'a pas besoin d'être à jour à la minute prêt d'autant que 
>> l'on va retrouver en grande partie les mêmes adresses. Une mise à jour 
>> hebdomadaire voire bi-mensuelle me parait suffisante.

Je ne suis pas d'accord, la vitesse de réaction est primordiale. Si j'ai le 
feed BGP de Rémy, une seconde après que le bachibouzouk l'attaque c'est dans 
mon trou noir aussi, donc viendu le l'attends déjà.

> Rémy Duchet :
> En fait, si. Je suis convaincu que plus de 60%  des attaques ne viennent 
> jamais des même IP.
> Cette IP qui attaque maintenant, ne l'est plus dans 1h (voir avant, 
> dès qu'elle a été détecté / bannis). Dans notre automatisation, nous 
> avons justement prévu le cas des attaques d'IP dynamique, pour ne pas 
> pénaliser la personne qui va hériter d'une IP qui a été bannis.

Je plussoie. J'ai vu dans bien des cas que le PC contaminé par un merdiciel va 
être rebooté, et la machinbox aussi, parce que Claude Michu se rend compte que 
quelque chose ne tourne pas rond. Des fois, l'adresse de la machinbox change, 
et c'est pas glop pour celui qui en hérite si c'est banni pour l'éternité.

Ton système, c'est 100 fois mieux que les sources en fichier texte dont je me 
sers. 

> Je pense qu'il faudrait faire quelque chose de plus centralisé, avec 
> de la redondance, et la capacité d'accueillir du monde.

Cà m'avais traversé l'esprit aussi.

> J'avais déjà vu ce que tu avais fait, et ça me semble déjà énorme 
> comme job. Qu'est-ce que tu as envisagé comme amélioration future, hormis des 
> listes supplémentaires ?

Il y a 2 améliorations que je voulais faire avant de piquer le code de Jeremy, 
c'est :

1. Une communauté spécifique par liste, en plus de 65532:666. Ca permettrait à 
ceux qui prennent le feed de mettre un deny dans leur route-map pour ignorer 
les listes dont ils ne veulent pas.

2. Un fetch intelligent : au lieu faire un wget toutes les x minutes, lire 
uniquement l'en-tête du fichier et ne faire que wget que si il a changer. Cà 
permettrait d'augmenter la fréquence et d'économiser de la bande passante.

Michel.
 

---
Liste de diffusion du FRnOG
http://www.frnog.org/


smime.p7s
Description: S/MIME cryptographic signature

Re: [FRnOG] [TECH] - Il a Free, il a pas tout compris

[David Ponzone]

> Le 5 mai 2020 à 16:10, Frédéric de Villepreux  a écrit :
> 
> Merci très sincèrement à tous pour vos contributions, dont certaines ont été 
> tout particulièrement éclairantes.
> 
> Il y a là matière à « phosphorer » mais aussi - et surtout - sur cette 
> situation, la mienne, 
> qui n’a rien d’extraordinaire, et qui demanderait cependant à être mieux 
> prise en compte 
> dans les préconisations et encadrements techniques faits aux opérateurs quand 
> on veut 
> garantir le haut débit pour tous, surtout en utilisant les infrastructures de 
> communication 
> par radio maillant déjà notre beau pays.

Ben en fait, avoir besoin d’un accès de l’extérieur par le biais d’une IP 
publique et d’ouverture de ports, c’est marginal pour le Grand Public. Y a rien 
à encadrer. Faut au contraire éviter ça à tout prix.
Actuellement, les applications qui sortent pour le Grand Public utilisent 
quasi-systématiquement un Cloud géré par le constructeur comme tiers de 
confiance.
Je préfère franchement savoir que mon Philips Hue se connecte au cloud de 
Philips pour permettre à l’app iPhone de l’atteindre, que d’avoir à ouvrir des 
ports vers le Hue, qui se fera défoncer à la première mise à jour foireuse du 
constructeur (et dans ce domaine, on peut leur faire confiance, il y en aura).


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] - Il a Free, il a pas tout compris

[Frédéric de Villepreux]

Merci très sincèrement à tous pour vos contributions, dont certaines ont été 
tout particulièrement éclairantes.

Il y a là matière à « phosphorer » mais aussi - et surtout - sur cette 
situation, la mienne, 
qui n’a rien d’extraordinaire, et qui demanderait cependant à être mieux prise 
en compte 
dans les préconisations et encadrements techniques faits aux opérateurs quand 
on veut 
garantir le haut débit pour tous, surtout en utilisant les infrastructures de 
communication 
par radio maillant déjà notre beau pays.

Quelle avanie que le FrNOG et toute la vivacité qui le caractérise ne soit pas 
partie prenante dans ces décisions !


Frédéric






> 
> Le jeu. 30 avr. 2020 à 13:09, Frédéric de Villepreux  a 
> écrit :
> Bonjour à tous,
> 
> ceci est mon premier post, bien que je lise avec attention et de longue date 
> la passionnante production quotidienne de ce ‘forum’.
> 
> Voici ce qui m’amène à solliciter vos lumières aujourd’hui :
> 
> je suis confiné en province et équipé d’un MoDem Teltonika RUT-950, équipée 
> d’une antenne omnidirectionnelle et je passe par Free Mobile pour obtenir 
> l’accès à Internet. Tout fonctionne bien, fonction de la météo, le signal 
> varie sensiblement mais la vitesse de navigation est plus que correcte (en 
> moyenne, 18 MB descendant /20 MB remontant) pour un coin isolé de tout.
> 
> Fou que je suis, j’ai aussi souhaité installer une passerelle domotique et 
> pouvoir la contrôler depuis l’extérieur, et c’est là où le bât blesse !
> 
> Malgré la mise en place d’un service de redirection DNS permis et activée 
> dans le MoDem (j’ai retenu no-ip, suffixe en ddns.net), qui fonctionne, 
> l’adresse obtenue est bien mise à jour dynamiquement, correspond bien à l’IP 
> publique qui m’est attribuée par Free (37.166.xx.xx).
> 
> Or, quand je sollicite cette adresse, rien ne se passe, un « time-out ». Un 
> ami à la barbe plus fleurie que la mienne (mais moins que la vôtre) a tenté 
> un NMAP qui ne retourna rien, aucun port ouvert, en tout cas dans les 1000 
> premiers, dixit.
> 
> Je vois au sein du MoDem que j’ai une adresse IP privée (Private IP) qui 
> commence par 10.176.xx.xx, qui varie elle aussi, tout comme mon IP publique 
> (cette dernière, chaque 12H). Mon LAN est très classiquement adressé en 
> 192.168.xx.xx
> 
> Je précise aussi que les réglages ont été opérés sur le MoDem pour que les 
> connexions entrantes en HTTP soient autorisées, ainsi que les redirections 
> vers le LAN.
> 
> J’ai aussi considéré l’usage du DynHost d’OVH, sans pour autant le mettre en 
> place, car je pense que c’est du même tabac.
> 
> Auriez-vous une idée ? Pensez-vous que Free ne permet pas de rétro-accès à 
> travers des IP mobiles ?
> 
> Dans tous les cas, merci d’avoir pris de votre temps de confinement pour me 
> lire et, éventuellement, de l’autre temps que vous consacrerez à me sortir de 
> l’embarras si cela est possible. Je reste confiant qu’ici, on a pas de 
> pétrole mais qu’on a des idées !
> 
> 
> Frédéric.
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] Coupures câbles dans le sud de Paris

[François Lacombe]

Le mar. 5 mai 2020 à 15:51, Raphael Mazelier  a écrit :

>
> On 05/05/2020 15:47, Raphaël Jacquot wrote:
> > bizarre, tous ces cables gainés de vert qui s'en tirent
> "miraculeusement"...
> >
> > #JDCJDR
> >
> Effectivement il s'agit très clairement d'un acte de malveillance ciblé.
>

Hypothèse très partiellement fondée : l'utilisateur habituel de la gaine
verte a aussi été impacté
https://www.zdnet.fr/actualites/une-coupure-de-reseau-orange-detectee-dans-le-sud-est-de-paris-39903247.htm

Beaucoup d’opérateurs ont pris la foudre ce matin...

François

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] Coupures câbles dans le sud de Paris

[David Ponzone]

Ca va devenir rigolo comme business.
Je pense que c’est le moment de monter une société de sécurité qui loue des 
agents pour surveiller les points névralgiques, chambres, et autres accès sur 
la voie publique :)

> Le 5 mai 2020 à 15:51, Raphael Mazelier  a écrit :
> 
> 
> On 05/05/2020 15:47, Raphaël Jacquot wrote:
>> bizarre, tous ces cables gainés de vert qui s'en tirent "miraculeusement"...
>> 
>> #JDCJDR
>> 
> Effectivement il s'agit très clairement d'un acte de malveillance ciblé.
> 
> --
> 
> Raphael Mazelier
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] Coupures câbles dans le sud de Paris

[Raphael Mazelier]

On 05/05/2020 15:47, Raphaël Jacquot wrote:

bizarre, tous ces cables gainés de vert qui s'en tirent "miraculeusement"...

#JDCJDR


Effectivement il s'agit très clairement d'un acte de malveillance ciblé.

--

Raphael Mazelier


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] Coupures câbles dans le sud de Paris

[Raphaël Jacquot]

Le 05/05/2020 à 14:16, François Lacombe a écrit :
> Hello
> 
> Tout est encore possible, c'est peut-être pelleteuse + malveillance.
> 
> Pour l'instant on a des remontées d'une malveillance :
> https://twitter.com/acontios_net/status/1257629050803232771
> 
> Encore pas mal de questions à résoudre sur les autres événements.
> 
> Bon courage à ceux qui sont sur le pont
> 
> François
> 
> --
> *François Lacombe*
> 

bizarre, tous ces cables gainés de vert qui s'en tirent "miraculeusement"...

#JDCJDR


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] Coupures câbles dans le sud de Paris

[François Lacombe]

Hello

Tout est encore possible, c'est peut-être pelleteuse + malveillance.

Pour l'instant on a des remontées d'une malveillance :
https://twitter.com/acontios_net/status/1257629050803232771

Encore pas mal de questions à résoudre sur les autres événements.

Bon courage à ceux qui sont sur le pont

François

--
*François Lacombe*

fl dot infosreseaux At gmail dot com
www.infos-reseaux.com
@InfosReseaux 


Le mar. 5 mai 2020 à 13:57, David Ponzone  a
écrit :

> A priori, c’est pas un coup de pelleteuse, mais un coup de pince
> malveillant.
> Un coup des ultra-gauches qui ont peur de la 5G ?
>
> > Le 5 mai 2020 à 13:46, Pierre-Yves Kerembellec 
> a écrit :
> >
> >> Hello,
> >>
> >> je confirme.
> >> Nous sommes censés avoir 3 chemins différents dc2-pa4, dc2-cbv, dc2-th2,
> >> via Sipartech, actuellement tous HS.
> >
> > Normal, le coup de pelleteuse s'est produit à Vitry (une des 2
> adductions DC3 est aussi complètement down).
> > Ca va souder du tube jusqu'à point d'heure ...
> >
> >> Hello,
> >>
> >> J'ai constaté pour info de nombreuses liaisons impactées par un
> >> fibercut vers 9h30 ce matin, chez plusieurs opérateurs différents.
> >> A mon avis ca va être la boucherie !
> >> Rien que chez Hivane, ca a coupé plein de liens différents:
> >> https://twitter.com/HivaneNetwork/status/125758117193813606
> >>
> >>
> >> Bon courage aux équipes qui cont réparer !
> >
> > --
> > Pierre-Yves
> >
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] REX Nutanix

[x.roca]

Bonjour,

On a fait une maquette avec Nutanix avec quatre nœuds, il y a presque deux ans 
pour tester l'hyperconvergée.
C'est plutôt bien.
Pas utilisé en prod, et on a fait d'autres choix car plus à l'aise et 
d'expérience sur d'autres tecno.
Mais je serais plus orienté Nutanix que VMware.

Xavier


-Message d'origine-
De : Jérôme Quintard  
Envoyé : lundi 4 mai 2020 23:11
À : frnog-t...@frnog.org
Objet : [FRnOG] [TECH] REX Nutanix

J’envisage de passer de ESXi à Nutanix AHV qui semble être un fork de KVM. Sur 
le papier (et dans la présentation de 2h) ça fait le café maintenant dans la 
réalité certains ont ils un rex sur le sujet ?

Dans mon cas c’est pour de l’hyperconvergence le compétiteur direct est donc 
vSAN.

Mais au delà que penser des équivalences de HA, DRS, EVC, vMotion ? De prism ? 
Des conversions V2V (ESXi, Hyper-V) ?

Enfin le support est-il aussi top qu’annoncé (des promesses du genre j’en ai eu 
des tonnes chez d’autres avec systématiquement un type qui te parle en anglais 
avec un accent texans) ?

Merci pour vos retours...

Jérôme



---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] Coupures câbles dans le sud de Paris

[David Ponzone]

A priori, c’est pas un coup de pelleteuse, mais un coup de pince malveillant.
Un coup des ultra-gauches qui ont peur de la 5G ?

> Le 5 mai 2020 à 13:46, Pierre-Yves Kerembellec  a 
> écrit :
> 
>> Hello,
>> 
>> je confirme.
>> Nous sommes censés avoir 3 chemins différents dc2-pa4, dc2-cbv, dc2-th2,
>> via Sipartech, actuellement tous HS.
> 
> Normal, le coup de pelleteuse s'est produit à Vitry (une des 2 adductions DC3 
> est aussi complètement down).
> Ca va souder du tube jusqu'à point d'heure ...
> 
>> Hello,
>> 
>> J'ai constaté pour info de nombreuses liaisons impactées par un
>> fibercut vers 9h30 ce matin, chez plusieurs opérateurs différents.
>> A mon avis ca va être la boucherie !
>> Rien que chez Hivane, ca a coupé plein de liens différents:
>> https://twitter.com/HivaneNetwork/status/125758117193813606
>> 
>> 
>> Bon courage aux équipes qui cont réparer !
> 
> --
> Pierre-Yves
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Orange / Digital Ocean

[David Ponzone]

Je pense qu’il s’est fait avoir parce que certaines IP d’interco ne sont pas 
annoncées par 5511.
Dans le 193.252.0.0/16 par exemple.

> Le 5 mai 2020 à 13:42, Pierre Emeriaud  a écrit :
> 
> Le mar. 5 mai 2020 à 11:23, jean luc labbee  a 
> écrit :
>> 
>> @David & @Hugues : je faisais référence au mtr IPv4 (et dans le cas de IPv4 
>> je ne vois pas de 5511)
>> 
>> pour ma part depuis une connexion fibre Orange :
>> 
>> $ mtr -bzwe pkgs.tailscale.com
>> Start: 2020-05-05T10:31:07+0200
>> HOST: ocean  
>> Loss%   Snt   Last   Avg  Best  Wrst StDev
>>  1. AS???lan.home (192.168.1.1)  
>> 0.0%103.0   3.1   2.9   3.4   0.1
>>  2. AS???x.x.x.x 
>> 0.0%105.0   4.5   3.9   5.1   0.5
>>  3. AS???x.x.x.francetelecom.net (x.x.x.x)   
>> 0.0%103.8   4.3   3.8   4.9   0.3
>>  4. AS???ae44-0.nimar102.Marseille3eArrondissement.francetelecom.net 
>> (193.252.101.162)   0.0%10   15.3  15.1  14.5  15.8   0.4
>>  5. AS???193.252.137.54  
>> 0.0%10   24.1  28.0  24.0  57.7  10.5
>>  6. AS1299   prs-b5-link.telia.net (62.115.171.226)  
>> 0.0%10   31.3  31.3  30.6  31.8   0.4
>>  7. AS?????? 
>>100.0100.0   0.0   0.0   0.0   0.0
>>  8. AS1299   rest-bb1-link.telia.net (62.115.122.159)
>>10.0%10  102.5 102.2 101.7 102.8   0.3
>>   [MPLS: Lbl 25778 TC 0 S u TTL 1]
>>  9. AS1299   las-b24-link.telia.net (62.115.114.86)  
>> 0.0%10  162.5 162.4 161.1 166.3   1.6
>>   [MPLS: Lbl 6176 TC 0 S u TTL 1]
>> 10. AS1299   palo-b22-link.telia.net (62.115.119.90) 
>> 0.0%10  175.2 172.3 170.2 177.6   2.3
>> 11. AS1299   digitalocean-ic-336107-palo-b22.c.telia.net (213.248.99.163)
>>20.0%10  187.5 187.0 186.2 187.5   0.5
>> 12. AS?????? 
>>100.0100.0   0.0   0.0   0.0   0.0
>> 13. AS?????? 
>>100.0100.0   0.0   0.0   0.0   0.0
>> 14. AS14061  165.227.17.164  
>> 0.0%10  177.5 178.0 176.1 182.8   2.4
>> 
>> 
>> Juste avant le 1er hop chez Telia : AS1299   prs-b5-link.telia.net 
>> (62.115.171.226), on a 193.252.137.54
>> 
>> Et 193.252.137.54 n'est pas à mes yeux chez OTI mais chez 3215 (RBCI):
>> 
>> $ whois 193.252.137.54 |grep netname
>> netname:RBCI
> 
> Jean-luc, quand même... B-A-BA du traceroute.
> 
> https://archive.nanog.org/meetings/nanog45/presentations/Sunday/RAS_traceroute_N45.pdf
> (slide 21).
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] Coupures câbles dans le sud de Paris

[Pierre-Yves Kerembellec]

> Hello,
> 
> je confirme.
> Nous sommes censés avoir 3 chemins différents dc2-pa4, dc2-cbv, dc2-th2,
> via Sipartech, actuellement tous HS.

Normal, le coup de pelleteuse s'est produit à Vitry (une des 2 adductions DC3 
est aussi complètement down).
Ca va souder du tube jusqu'à point d'heure ...

> Hello,
> 
> J'ai constaté pour info de nombreuses liaisons impactées par un
> fibercut vers 9h30 ce matin, chez plusieurs opérateurs différents.
> A mon avis ca va être la boucherie !
> Rien que chez Hivane, ca a coupé plein de liens différents:
> https://twitter.com/HivaneNetwork/status/125758117193813606
> 
> 
> Bon courage aux équipes qui cont réparer !

--
Pierre-Yves


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Orange / Digital Ocean

[Pierre Emeriaud]

Le mar. 5 mai 2020 à 11:23, jean luc labbee  a écrit :
>
> @David & @Hugues : je faisais référence au mtr IPv4 (et dans le cas de IPv4 
> je ne vois pas de 5511)
>
> pour ma part depuis une connexion fibre Orange :
>
> $ mtr -bzwe pkgs.tailscale.com
> Start: 2020-05-05T10:31:07+0200
> HOST: ocean   
>Loss%   Snt   Last   Avg  Best  Wrst StDev
>   1. AS???lan.home (192.168.1.1)  
> 0.0%103.0   3.1   2.9   3.4   0.1
>   2. AS???x.x.x.x 
> 0.0%105.0   4.5   3.9   5.1   0.5
>   3. AS???x.x.x.francetelecom.net (x.x.x.x)   
> 0.0%103.8   4.3   3.8   4.9   0.3
>   4. AS???ae44-0.nimar102.Marseille3eArrondissement.francetelecom.net 
> (193.252.101.162)   0.0%10   15.3  15.1  14.5  15.8   0.4
>   5. AS???193.252.137.54  
> 0.0%10   24.1  28.0  24.0  57.7  10.5
>   6. AS1299   prs-b5-link.telia.net (62.115.171.226)  
> 0.0%10   31.3  31.3  30.6  31.8   0.4
>   7. AS?????? 
>100.0100.0   0.0   0.0   0.0   0.0
>   8. AS1299   rest-bb1-link.telia.net (62.115.122.159)
>10.0%10  102.5 102.2 101.7 102.8   0.3
>[MPLS: Lbl 25778 TC 0 S u TTL 1]
>   9. AS1299   las-b24-link.telia.net (62.115.114.86)  
> 0.0%10  162.5 162.4 161.1 166.3   1.6
>[MPLS: Lbl 6176 TC 0 S u TTL 1]
>  10. AS1299   palo-b22-link.telia.net (62.115.119.90) 
> 0.0%10  175.2 172.3 170.2 177.6   2.3
>  11. AS1299   digitalocean-ic-336107-palo-b22.c.telia.net (213.248.99.163)
>20.0%10  187.5 187.0 186.2 187.5   0.5
>  12. AS?????? 
>100.0100.0   0.0   0.0   0.0   0.0
>  13. AS?????? 
>100.0100.0   0.0   0.0   0.0   0.0
>  14. AS14061  165.227.17.164  
> 0.0%10  177.5 178.0 176.1 182.8   2.4
>
>
> Juste avant le 1er hop chez Telia : AS1299   prs-b5-link.telia.net 
> (62.115.171.226), on a 193.252.137.54
>
> Et 193.252.137.54 n'est pas à mes yeux chez OTI mais chez 3215 (RBCI):
>
> $ whois 193.252.137.54 |grep netname
> netname:RBCI

Jean-luc, quand même... B-A-BA du traceroute.

https://archive.nanog.org/meetings/nanog45/presentations/Sunday/RAS_traceroute_N45.pdf
(slide 21).


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Fwd: [FRnOG] [ALERT] Coupures câbles dans le sud de Paris

[Grégory Poudrel]

Hello,

je confirme.
Nous sommes censés avoir 3 chemins différents dc2-pa4, dc2-cbv, dc2-th2,
via Sipartech, actuellement tous HS.

-- Forwarded message -
De : Clement Cavadore 
Date: mar. 5 mai 2020 à 10:09
Subject: [FRnOG] [ALERT] Coupures câbles dans le sud de Paris
To: 


Hello,

J'ai constaté pour info de nombreuses liaisons impactées par un
fibercut vers 9h30 ce matin, chez plusieurs opérateurs différents.
A mon avis ca va être la boucherie !
Rien que chez Hivane, ca a coupé plein de liens différents:
https://twitter.com/HivaneNetwork/status/125758117193813606


Bon courage aux équipes qui cont réparer !


Clément Cavadore


---
Liste de diffusion du FRnOG
http://www.frnog.org/


-- 
Gregory Poudrel

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] Coupures câbles dans le sud de Paris

[jehan procaccia INT]

de mon coté (Evry) avec  peerings Zayo a DC3 les liens sont restés UP
mais le nombre de routes reçus de ma full table est passé de ~800K 
routes a 99 routes !

du coup  le trafic chute a presque zero .

j'essais de rerouter sur mon 2em peering FranceIX qui semble avoir plus 
de routes ...


on sais où cela s'est passé precisement ?

PS: REnater nous envois aussi un ticket Down sur la liaison Cachan-Evry 
, heureusement qu'ils en ont 2 autres  vers Evry.


Le 05/05/2020 à 10:13, Clement Cavadore a écrit :

On Tue, 2020-05-05 at 10:08 +0200, Clement Cavadore wrote:

Hello,

J'ai constaté pour info de nombreuses liaisons impactées par un
fibercut vers 9h30 ce matin, chez plusieurs opérateurs différents.
A mon avis ca va être la boucherie !
Rien que chez Hivane, ca a coupé plein de liens différents:
https://twitter.com/HivaneNetwork/status/125758117193813606

Pardon, il fallait lire:

https://twitter.com/HivaneNetwork/status/1257581171938136064


Clément


---
Liste de diffusion du FRnOG
http://www.frnog.org/




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Orange / Digital Ocean

[Hugues Voiturier]

Je laisse les gens d’Orange répondre mais je suis prêt à parier que c’est une 
IP d’un truc chez OTI ou qui pointe vers OTI, il n’y a aucune interco entre 
3215 et Telia hors 5511. 

Hugues
AS57199 - AS50628

> On 5 May 2020, at 11:23, jean luc labbee  wrote:
> 
> @David & @Hugues : je faisais référence au mtr IPv4 (et dans le cas de IPv4
> je ne vois pas de 5511)
> 
> pour ma part depuis une connexion fibre Orange :
> 
> $ mtr -bzwe pkgs.tailscale.com
> Start: 2020-05-05T10:31:07+0200
> HOST: ocean
> Loss%   Snt   Last   Avg  Best  Wrst StDev
>  1. AS???lan.home (192.168.1.1)
>   0.0%103.0   3.1   2.9   3.4   0.1
>  2. AS???x.x.x.x
>  0.0%105.0   4.5   3.9   5.1   0.5
>  3. AS???x.x.x.francetelecom.net (x.x.x.x)
>  0.0%103.8   4.3   3.8   4.9   0.3
>  4. AS???ae44-0.nimar102.Marseille3eArrondissement.francetelecom.net
> (193.252.101.162)   0.0%10   15.3  15.1  14.5  15.8   0.4
>  5. AS???193.252.137.54
>   0.0%10   24.1  28.0  24.0  57.7  10.5
>  6. AS1299   prs-b5-link.telia.net (62.115.171.226)
>   0.0%10   31.3  31.3  30.6  31.8   0.4
>  7. AS??????
> 100.0100.0   0.0   0.0   0.0   0.0
>  8. AS1299   rest-bb1-link.telia.net (62.115.122.159)
>  10.0%10  102.5 102.2 101.7 102.8   0.3
>   [MPLS: Lbl 25778 TC 0 S u TTL 1]
>  9. AS1299   las-b24-link.telia.net (62.115.114.86)
>   0.0%10  162.5 162.4 161.1 166.3   1.6
>   [MPLS: Lbl 6176 TC 0 S u TTL 1]
> 10. AS1299   palo-b22-link.telia.net (62.115.119.90)
>  0.0%10  175.2 172.3 170.2 177.6   2.3
> 11. AS1299   digitalocean-ic-336107-palo-b22.c.telia.net (213.248.99.163)
>  20.0%10  187.5 187.0 186.2 187.5   0.5
> 12. AS??????
> 100.0100.0   0.0   0.0   0.0   0.0
> 13. AS??????
> 100.0100.0   0.0   0.0   0.0   0.0
> 14. AS14061  165.227.17.164
>   0.0%10  177.5 178.0 176.1 182.8   2.4
> 
> 
> Juste avant le 1er hop chez Telia : AS1299   prs-b5-link.telia.net
> (62.115.171.226), on a 193.252.137.54
> 
> Et 193.252.137.54 n'est pas à mes yeux chez OTI mais chez 3215 (RBCI):
> 
> $ whois 193.252.137.54 |grep netname
> netname:RBCI
> 
> 
> Le mar. 5 mai 2020 à 11:09, Pierre Emeriaud  a écrit :
> 
>> Le mar. 5 mai 2020 à 10:58, jean luc labbee  a
>> écrit :
>>> 
>>> Les voix de BGP sont vraiment pour ma part, impénétrables :-)
>>> 
>>> D'après http://bgpmap.sdv.fr/index.php?dst=165.227.17.164 pour aller de
>>> 3215 vers 14061 (DIGITALOCEAN), on doit passer par :
>>> - 5511 (OTI)
>>> - puis 6453 (TATA) ou 2914 (NTT)
>>> 
>>> mais pas par 1299 (Telia) alors que c'est le chemin qui apparaît dans les
>>> différents mtr
>> 
>> telia c'est en ipv6.
>> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Orange / Digital Ocean

[jean luc labbee]

@David & @Hugues : je faisais référence au mtr IPv4 (et dans le cas de IPv4
je ne vois pas de 5511)

pour ma part depuis une connexion fibre Orange :

$ mtr -bzwe pkgs.tailscale.com
Start: 2020-05-05T10:31:07+0200
HOST: ocean
 Loss%   Snt   Last   Avg  Best  Wrst StDev
  1. AS???lan.home (192.168.1.1)
   0.0%103.0   3.1   2.9   3.4   0.1
  2. AS???x.x.x.x
  0.0%105.0   4.5   3.9   5.1   0.5
  3. AS???x.x.x.francetelecom.net (x.x.x.x)
  0.0%103.8   4.3   3.8   4.9   0.3
  4. AS???ae44-0.nimar102.Marseille3eArrondissement.francetelecom.net
(193.252.101.162)   0.0%10   15.3  15.1  14.5  15.8   0.4
  5. AS???193.252.137.54
   0.0%10   24.1  28.0  24.0  57.7  10.5
  6. AS1299   prs-b5-link.telia.net (62.115.171.226)
   0.0%10   31.3  31.3  30.6  31.8   0.4
  7. AS??????
 100.0100.0   0.0   0.0   0.0   0.0
  8. AS1299   rest-bb1-link.telia.net (62.115.122.159)
  10.0%10  102.5 102.2 101.7 102.8   0.3
   [MPLS: Lbl 25778 TC 0 S u TTL 1]
  9. AS1299   las-b24-link.telia.net (62.115.114.86)
   0.0%10  162.5 162.4 161.1 166.3   1.6
   [MPLS: Lbl 6176 TC 0 S u TTL 1]
 10. AS1299   palo-b22-link.telia.net (62.115.119.90)
  0.0%10  175.2 172.3 170.2 177.6   2.3
 11. AS1299   digitalocean-ic-336107-palo-b22.c.telia.net (213.248.99.163)
  20.0%10  187.5 187.0 186.2 187.5   0.5
 12. AS??????
 100.0100.0   0.0   0.0   0.0   0.0
 13. AS??????
 100.0100.0   0.0   0.0   0.0   0.0
 14. AS14061  165.227.17.164
   0.0%10  177.5 178.0 176.1 182.8   2.4


Juste avant le 1er hop chez Telia : AS1299   prs-b5-link.telia.net
(62.115.171.226), on a 193.252.137.54

Et 193.252.137.54 n'est pas à mes yeux chez OTI mais chez 3215 (RBCI):

$ whois 193.252.137.54 |grep netname
netname:RBCI


Le mar. 5 mai 2020 à 11:09, Pierre Emeriaud  a écrit :

> Le mar. 5 mai 2020 à 10:58, jean luc labbee  a
> écrit :
> >
> > Les voix de BGP sont vraiment pour ma part, impénétrables :-)
> >
> > D'après http://bgpmap.sdv.fr/index.php?dst=165.227.17.164 pour aller de
> > 3215 vers 14061 (DIGITALOCEAN), on doit passer par :
> > - 5511 (OTI)
> > - puis 6453 (TATA) ou 2914 (NTT)
> >
> > mais pas par 1299 (Telia) alors que c'est le chemin qui apparaît dans les
> > différents mtr
>
> telia c'est en ipv6.
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Orange / Digital Ocean

[Pierre Emeriaud]

Le mar. 5 mai 2020 à 10:58, jean luc labbee  a écrit :
>
> Les voix de BGP sont vraiment pour ma part, impénétrables :-)
>
> D'après http://bgpmap.sdv.fr/index.php?dst=165.227.17.164 pour aller de
> 3215 vers 14061 (DIGITALOCEAN), on doit passer par :
> - 5511 (OTI)
> - puis 6453 (TATA) ou 2914 (NTT)
>
> mais pas par 1299 (Telia) alors que c'est le chemin qui apparaît dans les
> différents mtr

telia c'est en ipv6.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Orange / Digital Ocean

[Hugues Voiturier]

> vraiment étrange pour aller aux US que 3215 ne sorte pas en next hop par
> 5511 (mais par 1299) 
C’est pourtant écrit dans le traceroute : 

>> 5. bundle-ether103.partr1.-.opentransit.net


Hugues
AS57199 - AS50628

> On 5 May 2020, at 10:57, jean luc labbee  wrote:
> 
> Les voix de BGP sont vraiment pour ma part, impénétrables :-)
> 
> D'après http://bgpmap.sdv.fr/index.php?dst=165.227.17.164 pour aller de
> 3215 vers 14061 (DIGITALOCEAN), on doit passer par :
> - 5511 (OTI)
> - puis 6453 (TATA) ou 2914 (NTT)
> 
> mais pas par 1299 (Telia) alors que c'est le chemin qui apparaît dans les
> différents mtr
> vraiment étrange pour aller aux US que 3215 ne sorte pas en next hop par
> 5511 (mais par 1299) sachant que OTI est le transit naturel de 3215
> Orange reverrait il sa politique de transit en ne donnant plus l'exclu à
> OTI ?
> 
> si quelqu'un chez Orange lit cet échange et peut nous éclairer sur ce
> point, merci d'avance
> 
> Jean Luc
> 
> 
> Le mar. 5 mai 2020 à 10:18, Maxime Renusson via frnog  a
> écrit :
> 
>> My traceroute  [v0.93]
>> marconi (monipv6)
>> 2020-05-05T10:16:16+0200
>> Keys:  Help   Display mode   Restart statistics   Order of fields   quit
>> 
>> Packets   Pings
>> Host
>> Loss%   Snt   Last   Avg  Best  Wrst StDev
>> 1. monipv6  0.0%191.8   2.2   1.8
>> 5.6   1.0
>> 2. 2a01cb08a004020d0193025300750156.ipv6.abo.wanadoo.fr
>> 0.0%193.6   3.7   3.0   5.1   0.5
>> 3. 2a01:cfc4:0:1e00::a
>> 0.0%194.6   5.1   3.7  19.1   3.5
>> 4. 2a01:cfc4:0:1f00::a
>> 0.0%193.7   4.6   3.7   6.9   0.8
>> 5. bundle-ether103.partr1.-.opentransit.net
>> 77.8%19   13.0  13.0  12.7  13.5   0.3
>> 6. prs-b5-link.telia.net
>> 21.1%19   14.1  13.5  12.7  14.9   0.6
>> 7. (waiting for reply)
>> 8. rest-bb1-v6.telia.net
>> 0.0%19  161.9 162.3 161.6 163.5   0.5
>> 9. las-b24-v6.telia.net
>> 0.0%19  150.9 150.8 149.9 152.7   0.8
>> 10. palo-b22-v6.telia.net
>> 0.0%19  159.4 159.9 158.9 162.2   0.9
>> 11. digitalocean-ic-336107-palo-b22.c.telia.net
>> 0.0%19  175.7 176.0 175.1 177.5   0.6
>> 12. (waiting for reply)
>> 13. (waiting for reply)
>> 14. 2604:a880:2:d0::61c:d001
>> 5.6%18  167.0 167.7 166.7 171.7   1.2
>> 
>> 
>> J'ai aussi un souci sur OT et/ou sur Telia depuis un FFTH Orange.
>> 
>> 
>> 
>> On Tue, May 5, 2020 at 10:12 am, Sylvain Rabot 
>> wrote:
>>> Voici les MTR dans l'autre sens que les gens de Tailscale m'ont
>>> fournis:
>>> 
>>> mtr -T (TCP SYN):
>>> 
>>> Host
>>> Loss%
>>>  Snt   Last   Avg  Best  Wrst StDev
>>> 1. 165.227.16.254
>>> 0.0%
>>>   400.7   3.2   0.6  16.2   4.3
>>>165.227.16.253
>>> 2. 138.197.249.166
>>> 0.0%
>>>   401.3   2.2   1.0  25.1   4.2
>>>138.197.249.164
>>>138.197.249.160
>>>138.197.249.162
>>>138.197.249.170
>>>138.197.249.174
>>>138.197.249.172
>>>138.197.249.168
>>> 3. 138.197.249.190
>>> 0.0%
>>>   401.3   1.6   0.7  28.8   4.4
>>>138.197.249.188
>>>138.197.249.176
>>>138.197.249.186
>>>138.197.249.178
>>>138.197.249.182
>>>138.197.249.184
>>>138.197.249.180
>>> 4. ???
>>> 5. FranceTelecom-level3-10G.SanJose1.Level3.net
>>> 0.0%
>>>   40   13.6  38.8   9.0 1013. 158.1
>>> 6. ???
>>> 7. ???
>>> 8. ???
>>> 9. hundredgige0-8-0-23.pastr4.-.opentransit.net
>>> 84.6%
>>>   40  175.2 1389. 172.2 7452. 2970.
>>>hundredgige0-3-0-4.pastr4.-.opentransit.net
>>>hundredgige0-2-0-27.pastr4.-.opentransit.net
>>>hundredgige0-0-0-27.pastr4.-.opentransit.net
>>> 10. ???
>>> 11. ???
>>> 12. ???
>>> 13. ???
>>> 14. xxx.w90-120.abo.wanadoo.fr0.0%39
>>> 1206.
>>> 272.9 191.4 1226. 274.7
>>> 
>>> mtr (ICMP):
>>> 
>>> Host
>>> Loss%
>>>  Snt   Last   Avg  Best  Wrst StDev
>>> 1. 165.227.16.254
>>> 0.0%
>>>   626.8   2.6   0.3  21.0   3.9
>>> 2. 138.197.249.170
>>> 0.0%
>>>   620.9   2.0   0.8  19.8   3.4
>>> 3. 138.197.249.180
>>> 0.0%
>>>   62   18.0   2.2   0.4  18.4   4.1
>>> 4. lag-111.ear2.SanJose1.Level3.net
>>> 60.7%
>>>   620.7   0.7   0.6   0.9   0.1
>>> 5. FranceTelecom-level3-10G.SanJose1.Level3.net
>>> 9.7%
>>>   62   15.3  13.6  11.7  15.5   1.2
>>> 6. ???
>>> 7. ???
>>> 8. ???
>>> 9. ???
>>> 10. ???
>>> 11. ???
>>> 12. ???
>>> 13. ???
>>> 14. .w90-120.abo.wanadoo.fr3.3%61
>>> 194.2 194.0 192.4 194.6   0.4
>>> 
>>> On Tue, 5 May 2020 at 00:43, Fabien VINCENT FrNOG via frnog
>>> mailto:frnog@frnog.org>>
>>> wrote:
>>> 
 
 
 Le 05-05-2020 00:21, Sylvain Rabot a écrit :
> Ok, donc si pas de trucs curieux dans le traceroute, une idée de
 la
> cause de ce débit tout pourri depuis orange ?
> 
 
 Tu as le MTR dans l'autre sens ? Il peut y avoir beaucoup de
 raisons, et
 c'est pas forcément l'agrume en cause, surtout quand on fait la
 moitié
 du globe dans un sens, on est parfois surpris de voir le paquet
 revenir
 par l'autre côté :)
 
 (sauf chez les 

Re: [FRnOG] [TECH] Orange / Digital Ocean

[David Ponzone]

Y avait un hop sur 5511 avant Telia:

5. bundle-ether103.partr1.-.opentransit.net    
77.8%19   13.0  13.0  12.7  13.5   0.3


> Le 5 mai 2020 à 10:57, jean luc labbee  a écrit :
> 
> Les voix de BGP sont vraiment pour ma part, impénétrables :-)
> 
> D'après http://bgpmap.sdv.fr/index.php?dst=165.227.17.164 pour aller de
> 3215 vers 14061 (DIGITALOCEAN), on doit passer par :
> - 5511 (OTI)
> - puis 6453 (TATA) ou 2914 (NTT)
> 
> mais pas par 1299 (Telia) alors que c'est le chemin qui apparaît dans les
> différents mtr
> vraiment étrange pour aller aux US que 3215 ne sorte pas en next hop par
> 5511 (mais par 1299) sachant que OTI est le transit naturel de 3215
> Orange reverrait il sa politique de transit en ne donnant plus l'exclu à
> OTI ?
> 
> si quelqu'un chez Orange lit cet échange et peut nous éclairer sur ce
> point, merci d'avance
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Mikrotik règle pour changer DSCP

[Sébastien 65]

Bonjour,

J'essaye de reproduire une QoS d'un Cisco vers un Mikrotik, je bute sur la 
façon de faire "class class-default => set dscp cs1" sur le Mikrotik !!

Sur le Mikrotik j'ai essayé de faire de cette façon afin de reproduire le 
"class class-default" du Cisco afin de changer le DSCP sur TOUT le trafic 
sortant du Mikrotik :

/ip firewall mangle add action=mark-connection chain=forward 
connection-state=new new-connection-mark=no-mark passthrough=yes
/ip firewall mangle add action=mark-packet chain=forward 
new-packet-mark=no-mark passthrough=yes
/ip firewall mangle add action=change-dscp chain=postrouting 
log-prefix=test_cs1 new-dscp=8 out-interface=vlan20 packet-mark=no-mark 
passthrough=yes

Seulement quand je regarde sur le switch ou est connecté le port OUT (vlan20) 
du Mikrotik je vois passer du trafic avec du DSCP 0 et du DSCP 8.

Je conclu que mes règles ne sont pas bonnes, avec un CPE Cisco aucun problème 
sur le switch je vois bien passer le trafic en DSCP 8 uniquement...

Ou est-ce que je me trompe ?

Sébastien

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Orange / Digital Ocean

[jean luc labbee]

Les voix de BGP sont vraiment pour ma part, impénétrables :-)

D'après http://bgpmap.sdv.fr/index.php?dst=165.227.17.164 pour aller de
3215 vers 14061 (DIGITALOCEAN), on doit passer par :
- 5511 (OTI)
- puis 6453 (TATA) ou 2914 (NTT)

mais pas par 1299 (Telia) alors que c'est le chemin qui apparaît dans les
différents mtr
vraiment étrange pour aller aux US que 3215 ne sorte pas en next hop par
5511 (mais par 1299) sachant que OTI est le transit naturel de 3215
Orange reverrait il sa politique de transit en ne donnant plus l'exclu à
OTI ?

si quelqu'un chez Orange lit cet échange et peut nous éclairer sur ce
point, merci d'avance

Jean Luc


Le mar. 5 mai 2020 à 10:18, Maxime Renusson via frnog  a
écrit :

>  My traceroute  [v0.93]
> marconi (monipv6)
> 2020-05-05T10:16:16+0200
> Keys:  Help   Display mode   Restart statistics   Order of fields   quit
>
>  Packets   Pings
>  Host
> Loss%   Snt   Last   Avg  Best  Wrst StDev
>  1. monipv6  0.0%191.8   2.2   1.8
>  5.6   1.0
>  2. 2a01cb08a004020d0193025300750156.ipv6.abo.wanadoo.fr
> 0.0%193.6   3.7   3.0   5.1   0.5
>  3. 2a01:cfc4:0:1e00::a
> 0.0%194.6   5.1   3.7  19.1   3.5
>  4. 2a01:cfc4:0:1f00::a
> 0.0%193.7   4.6   3.7   6.9   0.8
>  5. bundle-ether103.partr1.-.opentransit.net
> 77.8%19   13.0  13.0  12.7  13.5   0.3
>  6. prs-b5-link.telia.net
> 21.1%19   14.1  13.5  12.7  14.9   0.6
>  7. (waiting for reply)
>  8. rest-bb1-v6.telia.net
> 0.0%19  161.9 162.3 161.6 163.5   0.5
>  9. las-b24-v6.telia.net
> 0.0%19  150.9 150.8 149.9 152.7   0.8
> 10. palo-b22-v6.telia.net
> 0.0%19  159.4 159.9 158.9 162.2   0.9
> 11. digitalocean-ic-336107-palo-b22.c.telia.net
> 0.0%19  175.7 176.0 175.1 177.5   0.6
> 12. (waiting for reply)
> 13. (waiting for reply)
> 14. 2604:a880:2:d0::61c:d001
> 5.6%18  167.0 167.7 166.7 171.7   1.2
>
>
> J'ai aussi un souci sur OT et/ou sur Telia depuis un FFTH Orange.
>
>
>
> On Tue, May 5, 2020 at 10:12 am, Sylvain Rabot 
> wrote:
> > Voici les MTR dans l'autre sens que les gens de Tailscale m'ont
> > fournis:
> >
> > mtr -T (TCP SYN):
> >
> >  Host
> > Loss%
> >   Snt   Last   Avg  Best  Wrst StDev
> >  1. 165.227.16.254
> > 0.0%
> >400.7   3.2   0.6  16.2   4.3
> > 165.227.16.253
> >  2. 138.197.249.166
> > 0.0%
> >401.3   2.2   1.0  25.1   4.2
> > 138.197.249.164
> > 138.197.249.160
> > 138.197.249.162
> > 138.197.249.170
> > 138.197.249.174
> > 138.197.249.172
> > 138.197.249.168
> >  3. 138.197.249.190
> > 0.0%
> >401.3   1.6   0.7  28.8   4.4
> > 138.197.249.188
> > 138.197.249.176
> > 138.197.249.186
> > 138.197.249.178
> > 138.197.249.182
> > 138.197.249.184
> > 138.197.249.180
> >  4. ???
> >  5. FranceTelecom-level3-10G.SanJose1.Level3.net
> > 0.0%
> >40   13.6  38.8   9.0 1013. 158.1
> >  6. ???
> >  7. ???
> >  8. ???
> >  9. hundredgige0-8-0-23.pastr4.-.opentransit.net
> > 84.6%
> >40  175.2 1389. 172.2 7452. 2970.
> > hundredgige0-3-0-4.pastr4.-.opentransit.net
> > hundredgige0-2-0-27.pastr4.-.opentransit.net
> > hundredgige0-0-0-27.pastr4.-.opentransit.net
> > 10. ???
> > 11. ???
> > 12. ???
> > 13. ???
> > 14. xxx.w90-120.abo.wanadoo.fr0.0%39
> > 1206.
> > 272.9 191.4 1226. 274.7
> >
> > mtr (ICMP):
> >
> >  Host
> > Loss%
> >   Snt   Last   Avg  Best  Wrst StDev
> >  1. 165.227.16.254
> > 0.0%
> >626.8   2.6   0.3  21.0   3.9
> >  2. 138.197.249.170
> > 0.0%
> >620.9   2.0   0.8  19.8   3.4
> >  3. 138.197.249.180
> > 0.0%
> >62   18.0   2.2   0.4  18.4   4.1
> >  4. lag-111.ear2.SanJose1.Level3.net
> > 60.7%
> >620.7   0.7   0.6   0.9   0.1
> >  5. FranceTelecom-level3-10G.SanJose1.Level3.net
> > 9.7%
> >62   15.3  13.6  11.7  15.5   1.2
> >  6. ???
> >  7. ???
> >  8. ???
> >  9. ???
> > 10. ???
> > 11. ???
> > 12. ???
> > 13. ???
> > 14. .w90-120.abo.wanadoo.fr3.3%61
> >  194.2 194.0 192.4 194.6   0.4
> >
> > On Tue, 5 May 2020 at 00:43, Fabien VINCENT FrNOG via frnog
> > mailto:frnog@frnog.org>>
> > wrote:
> >
> >>
> >>
> >>  Le 05-05-2020 00:21, Sylvain Rabot a écrit :
> >>  > Ok, donc si pas de trucs curieux dans le traceroute, une idée de
> >> la
> >>  > cause de ce débit tout pourri depuis orange ?
> >>  >
> >>
> >>  Tu as le MTR dans l'autre sens ? Il peut y avoir beaucoup de
> >> raisons, et
> >>  c'est pas forcément l'agrume en cause, surtout quand on fait la
> >> moitié
> >>  du globe dans un sens, on est parfois surpris de voir le paquet
> >> revenir
> >>  par l'autre côté :)
> >>
> >>  (sauf chez les Platistes qui ne croient pas en Internet sur la
> >> terre)
> >>
> >>  Comment fais tu tes tests de débit ? Si le MTR ne montre pas de
> >> loss
> >>  end-to-end, alors la vérité est ailleurs.
> >>
> >>  > On Tue, 5 May 2020 at 00:02, Hugues Voiturier
> >>  > mailto:hugues-lis...@milkywan.fr>>
> >> 

Re: [FRnOG] [ALERT] ILIAD DC2

[Hugues Voiturier]

Fibercut en cours, il y’a déjà un fil sur frnog


Hugues
AS57199 - AS50628

> On 5 May 2020, at 10:38, David  wrote:
> 
> Hello, 
> Un cas assez particulier au DC2, vous avez des informations ?
> Il semble que la MMR soit en cause. Et ce, depuis +/- 9H30.
> 
> David
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [ALERT] ILIAD DC2

[David]

Hello, 
Un cas assez particulier au DC2, vous avez des informations ?
Il semble que la MMR soit en cause. Et ce, depuis +/- 9H30.

David


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Orange / Digital Ocean

[Maxime Renusson via frnog]

My traceroute  [v0.93]
marconi (monipv6) 
2020-05-05T10:16:16+0200

Keys:  Help   Display mode   Restart statistics   Order of fields   quit
   
Packets   Pings
Host  
Loss%   Snt   Last   Avg  Best  Wrst StDev
1. monipv6  0.0%191.8   2.2   1.8  
5.6   1.0
2. 2a01cb08a004020d0193025300750156.ipv6.abo.wanadoo.fr
0.0%193.6   3.7   3.0   5.1   0.5
3. 2a01:cfc4:0:1e00::a 
0.0%194.6   5.1   3.7  19.1   3.5
4. 2a01:cfc4:0:1f00::a 
0.0%193.7   4.6   3.7   6.9   0.8
5. bundle-ether103.partr1.-.opentransit.net   
77.8%19   13.0  13.0  12.7  13.5   0.3
6. prs-b5-link.telia.net  
21.1%19   14.1  13.5  12.7  14.9   0.6

7. (waiting for reply)
8. rest-bb1-v6.telia.net   
0.0%19  161.9 162.3 161.6 163.5   0.5
9. las-b24-v6.telia.net
0.0%19  150.9 150.8 149.9 152.7   0.8
10. palo-b22-v6.telia.net   
0.0%19  159.4 159.9 158.9 162.2   0.9
11. digitalocean-ic-336107-palo-b22.c.telia.net 
0.0%19  175.7 176.0 175.1 177.5   0.6

12. (waiting for reply)
13. (waiting for reply)
14. 2604:a880:2:d0::61c:d001
5.6%18  167.0 167.7 166.7 171.7   1.2



J'ai aussi un souci sur OT et/ou sur Telia depuis un FFTH Orange.



On Tue, May 5, 2020 at 10:12 am, Sylvain Rabot  
wrote:
Voici les MTR dans l'autre sens que les gens de Tailscale m'ont 
fournis:


mtr -T (TCP SYN):

 Host
Loss%

  Snt   Last   Avg  Best  Wrst StDev
 1. 165.227.16.254
0.0%

   400.7   3.2   0.6  16.2   4.3
165.227.16.253
 2. 138.197.249.166   
0.0%

   401.3   2.2   1.0  25.1   4.2
138.197.249.164
138.197.249.160
138.197.249.162
138.197.249.170
138.197.249.174
138.197.249.172
138.197.249.168
 3. 138.197.249.190   
0.0%

   401.3   1.6   0.7  28.8   4.4
138.197.249.188
138.197.249.176
138.197.249.186
138.197.249.178
138.197.249.182
138.197.249.184
138.197.249.180
 4. ???
 5. FranceTelecom-level3-10G.SanJose1.Level3.net  
0.0%

   40   13.6  38.8   9.0 1013. 158.1
 6. ???
 7. ???
 8. ???
 9. hundredgige0-8-0-23.pastr4.-.opentransit.net 
84.6%

   40  175.2 1389. 172.2 7452. 2970.
hundredgige0-3-0-4.pastr4.-.opentransit.net
hundredgige0-2-0-27.pastr4.-.opentransit.net
hundredgige0-0-0-27.pastr4.-.opentransit.net
10. ???
11. ???
12. ???
13. ???
14. xxx.w90-120.abo.wanadoo.fr0.0%39  
1206.

272.9 191.4 1226. 274.7

mtr (ICMP):

 Host
Loss%

  Snt   Last   Avg  Best  Wrst StDev
 1. 165.227.16.254
0.0%

   626.8   2.6   0.3  21.0   3.9
 2. 138.197.249.170   
0.0%

   620.9   2.0   0.8  19.8   3.4
 3. 138.197.249.180   
0.0%

   62   18.0   2.2   0.4  18.4   4.1
 4. lag-111.ear2.SanJose1.Level3.net 
60.7%

   620.7   0.7   0.6   0.9   0.1
 5. FranceTelecom-level3-10G.SanJose1.Level3.net  
9.7%

   62   15.3  13.6  11.7  15.5   1.2
 6. ???
 7. ???
 8. ???
 9. ???
10. ???
11. ???
12. ???
13. ???
14. .w90-120.abo.wanadoo.fr3.3%61
 194.2 194.0 192.4 194.6   0.4

On Tue, 5 May 2020 at 00:43, Fabien VINCENT FrNOG via frnog 
mailto:frnog@frnog.org>>

wrote:




 Le 05-05-2020 00:21, Sylvain Rabot a écrit :
 > Ok, donc si pas de trucs curieux dans le traceroute, une idée de 
la

 > cause de ce débit tout pourri depuis orange ?
 >

 Tu as le MTR dans l'autre sens ? Il peut y avoir beaucoup de 
raisons, et
 c'est pas forcément l'agrume en cause, surtout quand on fait la 
moitié
 du globe dans un sens, on est parfois surpris de voir le paquet 
revenir

 par l'autre côté :)

 (sauf chez les Platistes qui ne croient pas en Internet sur la 
terre)


 Comment fais tu tes tests de débit ? Si le MTR ne montre pas de 
loss

 end-to-end, alors la vérité est ailleurs.

 > On Tue, 5 May 2020 at 00:02, Hugues Voiturier
 > mailto:hugues-lis...@milkywan.fr>> 
wrote:

 >>
 >> Bonsoir,
 >>
 >> La seule différence a mon sens, c’est que Level3 encapsule le 
traf
 >> dans un tunnel 

Re: [FRnOG] [ALERT] Coupures câbles dans le sud de Paris

[Gaetan Allart]

Plusieurs clients nous remontent aussi ses difficultés (dans le sud-ouest)
depuis 6h.

Gaétan

Le mar. 5 mai 2020 à 10:09, Clement Cavadore  a
écrit :

> Hello,
>
> J'ai constaté pour info de nombreuses liaisons impactées par un
> fibercut vers 9h30 ce matin, chez plusieurs opérateurs différents.
> A mon avis ca va être la boucherie !
> Rien que chez Hivane, ca a coupé plein de liens différents:
> https://twitter.com/HivaneNetwork/status/125758117193813606
>
>
> Bon courage aux équipes qui cont réparer !
>
>
> Clément Cavadore
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>
-- 

[image: Nexylan] 

Gaetan Allart / CEO
gae...@nexylan.com / 0609219512

Nexylan
274 Ter Avenue de la Marne
59700 Marcq-En-Baroeul
www.nexylan.com

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] Coupures câbles dans le sud de Paris

[Clement Cavadore]

On Tue, 2020-05-05 at 10:08 +0200, Clement Cavadore wrote:
> Hello,
> 
> J'ai constaté pour info de nombreuses liaisons impactées par un
> fibercut vers 9h30 ce matin, chez plusieurs opérateurs différents.
> A mon avis ca va être la boucherie ! 
> Rien que chez Hivane, ca a coupé plein de liens différents:
> https://twitter.com/HivaneNetwork/status/125758117193813606

Pardon, il fallait lire:

https://twitter.com/HivaneNetwork/status/1257581171938136064


Clément


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Orange / Digital Ocean

[Sylvain Rabot]

Voici les MTR dans l'autre sens que les gens de Tailscale m'ont fournis:

mtr -T (TCP SYN):

 HostLoss%
  Snt   Last   Avg  Best  Wrst StDev
 1. 165.227.16.2540.0%
   400.7   3.2   0.6  16.2   4.3
165.227.16.253
 2. 138.197.249.166   0.0%
   401.3   2.2   1.0  25.1   4.2
138.197.249.164
138.197.249.160
138.197.249.162
138.197.249.170
138.197.249.174
138.197.249.172
138.197.249.168
 3. 138.197.249.190   0.0%
   401.3   1.6   0.7  28.8   4.4
138.197.249.188
138.197.249.176
138.197.249.186
138.197.249.178
138.197.249.182
138.197.249.184
138.197.249.180
 4. ???
 5. FranceTelecom-level3-10G.SanJose1.Level3.net  0.0%
   40   13.6  38.8   9.0 1013. 158.1
 6. ???
 7. ???
 8. ???
 9. hundredgige0-8-0-23.pastr4.-.opentransit.net 84.6%
   40  175.2 1389. 172.2 7452. 2970.
hundredgige0-3-0-4.pastr4.-.opentransit.net
hundredgige0-2-0-27.pastr4.-.opentransit.net
hundredgige0-0-0-27.pastr4.-.opentransit.net
10. ???
11. ???
12. ???
13. ???
14. xxx.w90-120.abo.wanadoo.fr0.0%39  1206.
272.9 191.4 1226. 274.7

mtr (ICMP):

 HostLoss%
  Snt   Last   Avg  Best  Wrst StDev
 1. 165.227.16.2540.0%
   626.8   2.6   0.3  21.0   3.9
 2. 138.197.249.170   0.0%
   620.9   2.0   0.8  19.8   3.4
 3. 138.197.249.180   0.0%
   62   18.0   2.2   0.4  18.4   4.1
 4. lag-111.ear2.SanJose1.Level3.net 60.7%
   620.7   0.7   0.6   0.9   0.1
 5. FranceTelecom-level3-10G.SanJose1.Level3.net  9.7%
   62   15.3  13.6  11.7  15.5   1.2
 6. ???
 7. ???
 8. ???
 9. ???
10. ???
11. ???
12. ???
13. ???
14. .w90-120.abo.wanadoo.fr3.3%61
 194.2 194.0 192.4 194.6   0.4

On Tue, 5 May 2020 at 00:43, Fabien VINCENT FrNOG via frnog 
wrote:

>
>
> Le 05-05-2020 00:21, Sylvain Rabot a écrit :
> > Ok, donc si pas de trucs curieux dans le traceroute, une idée de la
> > cause de ce débit tout pourri depuis orange ?
> >
>
> Tu as le MTR dans l'autre sens ? Il peut y avoir beaucoup de raisons, et
> c'est pas forcément l'agrume en cause, surtout quand on fait la moitié
> du globe dans un sens, on est parfois surpris de voir le paquet revenir
> par l'autre côté :)
>
> (sauf chez les Platistes qui ne croient pas en Internet sur la terre)
>
> Comment fais tu tes tests de débit ? Si le MTR ne montre pas de loss
> end-to-end, alors la vérité est ailleurs.
>
> > On Tue, 5 May 2020 at 00:02, Hugues Voiturier
> >  wrote:
> >>
> >> Bonsoir,
> >>
> >> La seule différence a mon sens, c’est que Level3 encapsule le traf
> >> dans un tunnel (probablement sur mpls) alors que ntt te montre ses
> >> hops.
> >>
> >> Le ping varie assez peu et l’endpoint reste dans la même région (San
> >> Jose, USA)
> >>
> >> My2C
> >>
> >>
> >> Hugues
> >> AS57199 - AS50628
> >>
> >> On 4 May 2020, at 23:58, Sylvain Rabot  wrote:
> >>
> >> Bonsoir,
> >>
> >> Depuis chez moi (Orange fibre) le téléchargement du binaire suivant
> >>
> https://pkgs.tailscale.com/stable/debian/pool/tailscale_0.98-0_armhf.deb
> >> ce fait à 20~30 kB/s que ce soit en ipv4 ou ipv6.
> >>
> >> Depuis une instance scaleway j'ai un débit "normal".
> >>
> >> Le MTR depuis orange me donne l'impression de bouncer sur tous ce que
> >> NTT à de routeurs:
> >>
> >>   My traceroute  [v0.87]
> >> bdx-mal-osmc1 (0.0.0.0)
> >>Mon May  4 23:45:06 2020
> >> Resolver error: Received reply from unknown source:
> >> 2a01:cb19:96e:9100::
> >>   Packets
> >>  Pings
> >> HostLoss%
> >> Snt   Last   Avg  Best  Wrst StDev
> >> 1. lan.home  0.0%
> >> 50.7   0.8   0.7   0.9   0.0
> >> 2. 80.10.239.121 0.0%
> >> 5  215.4 142.3   2.3 447.4 191.9
> >> 3. 80.10.154.14  0.0%
> >> 52.1   2.9   2.1   4.2   0.5
> >> 4. ae42-0.nipoi201.Poitiers.francetelecom.net0.0%
> >> 55.1   6.0   4.9   9.3   1.7
> >> 5. ae40-0.nipoi202.Poitiers.francetelecom.net0.0%
> >> 55.8   8.4   5.4  18.7   5.7
> >> 6. 193.252.137.14   50.0%
> >> 5   12.2  12.3  12.2  12.4   0.0
> >> 7. ae-26.r04.parsfr01.fr.bb.gin.ntt.net  0.0%
> >> 5   12.5  12.5  12.4  12.6   0.0
> >> 8. 

[FRnOG] [ALERT] Coupures câbles dans le sud de Paris

[Clement Cavadore]

Hello,

J'ai constaté pour info de nombreuses liaisons impactées par un
fibercut vers 9h30 ce matin, chez plusieurs opérateurs différents.
A mon avis ca va être la boucherie ! 
Rien que chez Hivane, ca a coupé plein de liens différents:
https://twitter.com/HivaneNetwork/status/125758117193813606


Bon courage aux équipes qui cont réparer !


Clément Cavadore


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Orange / Digital Ocean

[Sylvain Rabot]

FYI

$ wget
https://pkgs.tailscale.com/stable/debian/pool/tailscale_0.98-0_armhf.deb
--2020-05-05 09:12:50--
https://pkgs.tailscale.com/stable/debian/pool/tailscale_0.98-0_armhf.deb
Resolving pkgs.tailscale.com (pkgs.tailscale.com)... 165.227.17.164,
2604:a880:2:d0::61c:d001
Connecting to pkgs.tailscale.com (pkgs.tailscale.com)|165.227.17.164|:443...
connected.
HTTP request sent, awaiting response... 200 OK
Length: 11465610 (11M) [application/x-debian-package]
Saving to: ‘tailscale_0.98-0_armhf.deb.3’

tailscale_0.98-0_armhf.deb.3
 100%[>]  10.93M
 40.7KB/sin 3m 53s

2020-05-05 09:16:44 (48.1 KB/s) - ‘tailscale_0.98-0_armhf.deb.3’ saved
[11465610/11465610]




On Tue, 5 May 2020 at 01:01, David Ponzone  wrote:

>
> Je le télécharge à environ 200Ko/s depuis Orange Mobile avec 2 barres.
>
> David Ponzone
>
>
>
> > Le 4 mai 2020 à 23:59, Sylvain Rabot  a écrit :
> >
> > Bonsoir,
> >
> > Depuis chez moi (Orange fibre) le téléchargement du binaire suivant
> > https://pkgs.tailscale.com/stable/debian/pool/tailscale_0.98-0_armhf.deb
> > ce fait à 20~30 kB/s que ce soit en ipv4 ou ipv6.
> >
> > Depuis une instance scaleway j'ai un débit "normal".
> >
> > Le MTR depuis orange me donne l'impression de bouncer sur tous ce que
> > NTT à de routeurs:
> >
> >   My traceroute  [v0.87]
> > bdx-mal-osmc1 (0.0.0.0)
> >Mon May  4 23:45:06 2020
> > Resolver error: Received reply from unknown source: 2a01:cb19:96e:9100::
> >   Packets
> >  Pings
> > HostLoss%
> > Snt   Last   Avg  Best  Wrst StDev
> > 1. lan.home  0.0%
> > 50.7   0.8   0.7   0.9   0.0
> > 2. 80.10.239.121 0.0%
> > 5  215.4 142.3   2.3 447.4 191.9
> > 3. 80.10.154.14  0.0%
> > 52.1   2.9   2.1   4.2   0.5
> > 4. ae42-0.nipoi201.Poitiers.francetelecom.net0.0%
> > 55.1   6.0   4.9   9.3   1.7
> > 5. ae40-0.nipoi202.Poitiers.francetelecom.net0.0%
> > 55.8   8.4   5.4  18.7   5.7
> > 6. 193.252.137.14   50.0%
> > 5   12.2  12.3  12.2  12.4   0.0
> > 7. ae-26.r04.parsfr01.fr.bb.gin.ntt.net  0.0%
> > 5   12.5  12.5  12.4  12.6   0.0
> > 8. ae-23.r24.amstnl02.nl.bb.gin.ntt.net  0.0%
> > 4   46.4  47.3  46.3  48.9   1.0
> > 9. ae-3.r25.amstnl02.nl.bb.gin.ntt.net   0.0%
> > 4   47.5  47.8  47.5  48.0   0.0
> > 10. ae-5.r23.asbnva02.us.bb.gin.ntt.net   0.0%
> > 4   95.6  94.8  94.4  95.6   0.0
> > 11. ae-10.r22.snjsca04.us.bb.gin.ntt.net  0.0%
> > 4  172.9 170.7 169.8 172.9   1.4
> > 12. ae-40.r02.snjsca04.us.bb.gin.ntt.net  0.0%
> > 4  158.1 158.3 158.1 158.4   0.0
> > 13. ae-4.r06.plalca01.us.bb.gin.ntt.net   0.0%
> > 4  159.6 159.8 159.6 160.1   0.0
> > 14. ae-0.digital-ocean.plalca01.us.bb.gin.ntt.net 0.0%
> > 4  169.6 169.8 169.6 170.0   0.0
> > 15. ???
> > 16. ???
> > 17. ???
> > 18. ???
> > 19. 165.227.17.164   0.0%
> > 4  179.4 179.6 179.4 180.2   0.0
> >
> > Depuis Scaleway c'est beacoup "propre":
> >
> >My traceroute  [v0.87]
> > carnot (0.0.0.0)
> >   Mon May  4 21:49:16 2020
> > Keys:  Help   Display mode   Restart statistics   Order of fields   quit
> >
> > Packets   Pings
> > Host   Loss%
> > Snt   Last   Avg  Best  Wrst StDev
> > 1. ???
> > 2. 10.5.16.65   0.0%
> > 60.5   0.6   0.3   1.5   0.0
> > 3. 10.1.94.98   0.0%
> > 60.8   0.6   0.5   0.8   0.0
> > 4. 216-225-47-212.int.cloud.online.net  0.0%
> > 60.7   0.6   0.4   0.7   0.0
> > 5. 51.158.8.177 0.0%
> > 60.7   0.6   0.4   0.8   0.0
> > 6. lag-110.ear3.Paris1.Level3.net   0.0%
> > 61.1   1.2   1.1   1.3   0.0
> > 7. ae-10-3501.ear2.SanJose1.Level3.net 75.0%
> > 5  147.1 147.1 147.1 147.1   0.0
> > 8. 4.14.33.70   0.0%
> > 5  147.5 147.6 147.5 147.7   0.0
> > 9. ???
> > 10. ???
> > 11. 165.227.17.164   0.0%
> > 5  147.9 148.1 147.8 149.1   0.0
> >
> > Y aurait-il un problème entre Orange et NTT/Digital Ocean ?
> >
> > Cordialement.
> >
> > --
> > Sylvain Rabot 
> >
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
>


-- 
Sylvain Rabot 

---
Liste de diffusion du FRnOG
http://www.frnog.org/