RE: [FRnOG] [TECH] Configuration BGP avec Bird

2021-01-13 Par sujet Rémy Duchet 
Michel,

Je passe par les fonctions pour ça, mais tu peux aussi via le filtre : 

filter CBBC_import {
if filter(bgp_community,[(65129,666)]).len >0 then {
reject "Reject Prefix ", net  ;
}
accept;
}

Ça rejette le prefix, mais je vois pas vraiment l'interêt de mettre en
BLACKHOLE (vu qu'on n'aura pas le prefix dans la table..).

Rémy 

-Original Message-
From: frnog-requ...@frnog.org  On Behalf Of Michel
Py
Sent: Wednesday, 13 January 2021 19:19
To: frnog@frnog.org
Subject: [FRnOG] [TECH] Configuration BGP avec Bird

Bonjour la liste,

Je suis sec comment configurer Bird pour filtrer les préfixes en provenance
d'un pair eBGP.
Objectif : accepter les préfixes qui ont la communauté 65532:666 SAUF ceux
qui ont aussi la communauté 65129:666

Conceptuellement, ça pourrait ressembler à ça, mais j'ignore si on peut
mettre et un reject et un accept dans un filter, et je n'ai pas de Bird pour
essayer.

filter CBBC_import
{
bgp_community.add((65129:666));
dest = RTD_BLACKHOLE;
reject;

bgp_community.add((65332,888));
dest = RTD_BLACKHOLE;
accept;
}

Si c'était du Cisco, je vois au moins 2 méthodes pour faire ça (pas testé
non plus)

--
Méthode 1
--
ip community-list standard COMM-CBBC deny 65129:666 ip community-list
standard COMM-CBBC permit 65532:666

route-map RM-CBBC-IN permit 10
match community COMM-CBBC

--
Méthode 2
--
ip community-list standard COMM-CBBC-DENY permit 65129:666

ip community-list standard COMM-CBBC-PERMIT permit 65532:666

route-map RM-CBBC-IN deny 5
match community COMM-CBBC-DENY
route-map RM-CBBC-IN permit 10
match community COMM-CBBC-PERMIT
---

Quelqu'un qui connait Bird ?

Merci,
Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


smime.p7s
Description: S/MIME cryptographic signature

[FRnOG] [TECH] Configuration BGP avec Bird

2021-01-13 Par sujet Michel Py 
Bonjour la liste,

Je suis sec comment configurer Bird pour filtrer les préfixes en provenance 
d'un pair eBGP.
Objectif : accepter les préfixes qui ont la communauté 65532:666 SAUF ceux qui 
ont aussi la communauté 65129:666

Conceptuellement, ça pourrait ressembler à ça, mais j'ignore si on peut mettre 
et un reject et un accept dans un filter, et je n'ai pas de Bird pour essayer.

filter CBBC_import
{
bgp_community.add((65129:666));
dest = RTD_BLACKHOLE;
reject;

bgp_community.add((65332,888));
dest = RTD_BLACKHOLE;
accept;
}

Si c'était du Cisco, je vois au moins 2 méthodes pour faire ça (pas testé non 
plus)

--
Méthode 1
--
ip community-list standard COMM-CBBC deny 65129:666
ip community-list standard COMM-CBBC permit 65532:666

route-map RM-CBBC-IN permit 10
match community COMM-CBBC

--
Méthode 2
--
ip community-list standard COMM-CBBC-DENY permit 65129:666

ip community-list standard COMM-CBBC-PERMIT permit 65532:666

route-map RM-CBBC-IN deny 5
match community COMM-CBBC-DENY
route-map RM-CBBC-IN permit 10
match community COMM-CBBC-PERMIT
---

Quelqu'un qui connait Bird ?

Merci,
Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] 1.1.1.1 sur France-IX

2021-01-13 Par sujet Raphael Mazelier 
C'est réparé depuis 3215 et ça passe bien par 5510. Coïncidence ? je ne 
crois pas.


--

Raphael Mazelier


On 13/01/2021 18:27, Philippe ASTIER via frnog wrote:

Yep ! Réactifs, CloudFlare :)

philippe@Mini-M1 Application Support % host yahoo.fr  
1.1.1.1

Using domain server:
Name: 1.1.1.1
Address: 1.1.1.1#53
Aliases:

yahoo.fr  has address 74.6.136.150
yahoo.fr  has address 124.108.115.100
yahoo.fr  has address 212.82.100.150
yahoo.fr  has address 106.10.248.150
yahoo.fr  has address 98.136.103.23
yahoo.fr  mail is handled by 10 
mx-eu.mail.am0.yahoodns.net .


Le 13 janv. 2021 à 18:24, Clement Cavadore > a écrit :


Probleme réglé :)

Host    Loss%   Snt   Last   Avg  Best 
 Wrst StDev

(...)
2. hundredgige0-8-0-2.auvtr5.auberv  0.0% 2    0.9   0.9   0.9 
  0.9   0.0
3. hundredgige0-1-0-10.partr2.saint  0.0% 2    0.9   0.9   0.9 
  0.9   0.0
4. cloudflare-18.gw.opentransit.net 
  0.0% 2    1.8   1.6 
  1.4   1.8   0.2
5. one.one.one.one   0.0% 1    1.2   1.2   1.2 
  1.2   0.0


Le mercredi 13 janvier 2021 à 09:06 -0800, Louis Poinsignon a écrit :

On a mis à jour Cloudflare status: pour suivre l'incident en cours
https://www.cloudflarestatus.com/incidents/t2vcfxt28rwn 



On Wed, Jan 13, 2021 at 8:54 AM Jérôme Fleury 
wrote:


Merci pour le signalement. C'est en cours d'investigation chez
Cloudflare.

En ce qui concerne l'annonce sur les RS, je confirme que Cloudflare
n'annonce pas 1.1.1.0/24 et 1.0.0.0/24 sur les route-servers de
FranceIX
(et aucun route-server en general)

On Wed, Jan 13, 2021 at 5:48 PM Clement Cavadore <
clem...@cavadore.net>
wrote:


Message passé à qui de droit pour 1.1.1.1, tant coté Cloudflare,
que
OTI. (Nb: 1.0.0.1 fonctionne depuis OTI)

Le mercredi 13 janvier 2021 à 17:30 +0100, Romain a écrit :

Si, ça dépend comment tu tests. Ca a été corrigé via le
firmware il y
a
longtemps, même si un traceroute par défaut le route en local
sur la
livebox.
Un traceroute en UDP sur le port 53 montre bien un routage
correct
vers
l'extérieur.

Le mer. 13 janv. 2021 à 17:17, Paul Caranton <
caranton.p...@gmail.com

a

écrit :


1.1.1.1 ne fonctionne pas derrière une Livebox (pas la 4 en
tout
cas).

Paul
AS208261

Le 13 janv. 2021 à 17:16, à 17:16, Raphael Mazelier <
r...@futomaki.net> a
écrit:

Je ne sais pas mais chez moi (cnx orange) 1.1.1.1 était
pétave
aussi.

On 13/01/2021 17:03, David Ponzone wrote:

Ami.e.s France-IXien.ne.s,

Est-ce normal que Cloudflare n’annonce pas le 1.1.1.0/24
aux RS
de

France-IX ?

Merci


---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/ 




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] 1.1.1.1 sur France-IX

2021-01-13 Par sujet Romain 
C’était paru sur Next Inpact, 1.1.1.1 utilisé par la puce wifi en interne
de la LB4.

Le mer. 13 janv. 2021 à 18:00, David Ponzone  a
écrit :

> Je me demande si c’est pas une coïncidence. Un dev qui aurait utilisé
> 1.1.1.1 à une époque où c’était sans impact.
> Sinon, ils intercepteraient 8.8.8.8 aussi non ?
>
> > Le 13 janv. 2021 à 17:53, Raphael Mazelier  a écrit :
> >
> >
> > Au passage j'aimerais bien comprendre le rationnel des opérateurs qui
> bricolent de le dns sur leur box ? Orange le fait sur sa livebox, SFR
> aussi. Quel intérêt ?
> >
> > Heureusement que pour Orange on peut encore se passer des ces machins
> (plus dur pour une box docsis SFR).
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] 1.1.1.1 sur France-IX

2021-01-13 Par sujet Philippe ASTIER via frnog 
Yep ! Réactifs, CloudFlare :)

philippe@Mini-M1 Application Support % host yahoo.fr 1.1.1.1
Using domain server:
Name: 1.1.1.1
Address: 1.1.1.1#53
Aliases:

yahoo.fr has address 74.6.136.150
yahoo.fr has address 124.108.115.100
yahoo.fr has address 212.82.100.150
yahoo.fr has address 106.10.248.150
yahoo.fr has address 98.136.103.23
yahoo.fr mail is handled by 10 mx-eu.mail.am0.yahoodns.net.

> Le 13 janv. 2021 à 18:24, Clement Cavadore  a écrit :
> 
> Probleme réglé :)
> 
> HostLoss%   Snt   Last   Avg  Best  Wrst StDev
> (...)
> 2. hundredgige0-8-0-2.auvtr5.auberv  0.0% 20.9   0.9   0.9   0.9   0.0
> 3. hundredgige0-1-0-10.partr2.saint  0.0% 20.9   0.9   0.9   0.9   0.0
> 4. cloudflare-18.gw.opentransit.net  0.0% 21.8   1.6   1.4   1.8   0.2
> 5. one.one.one.one   0.0% 11.2   1.2   1.2   1.2   0.0
> 
> Le mercredi 13 janvier 2021 à 09:06 -0800, Louis Poinsignon a écrit :
>> On a mis à jour Cloudflare status: pour suivre l'incident en cours
>> https://www.cloudflarestatus.com/incidents/t2vcfxt28rwn
>> 
>> On Wed, Jan 13, 2021 at 8:54 AM Jérôme Fleury 
>> wrote:
>> 
>>> Merci pour le signalement. C'est en cours d'investigation chez
>>> Cloudflare.
>>> 
>>> En ce qui concerne l'annonce sur les RS, je confirme que Cloudflare
>>> n'annonce pas 1.1.1.0/24 et 1.0.0.0/24 sur les route-servers de
>>> FranceIX
>>> (et aucun route-server en general)
>>> 
>>> On Wed, Jan 13, 2021 at 5:48 PM Clement Cavadore <
>>> clem...@cavadore.net>
>>> wrote:
>>> 
 Message passé à qui de droit pour 1.1.1.1, tant coté Cloudflare,
 que
 OTI. (Nb: 1.0.0.1 fonctionne depuis OTI)
 
 Le mercredi 13 janvier 2021 à 17:30 +0100, Romain a écrit :
> Si, ça dépend comment tu tests. Ca a été corrigé via le
> firmware il y
> a
> longtemps, même si un traceroute par défaut le route en local
> sur la
> livebox.
> Un traceroute en UDP sur le port 53 montre bien un routage
> correct
> vers
> l'extérieur.
> 
> Le mer. 13 janv. 2021 à 17:17, Paul Caranton <
> caranton.p...@gmail.com
>> a
> écrit :
> 
>> 1.1.1.1 ne fonctionne pas derrière une Livebox (pas la 4 en
>> tout
>> cas).
>> 
>> Paul
>> AS208261
>> 
>> Le 13 janv. 2021 à 17:16, à 17:16, Raphael Mazelier <
>> r...@futomaki.net> a
>> écrit:
>>> Je ne sais pas mais chez moi (cnx orange) 1.1.1.1 était
>>> pétave
>>> aussi.
>>> 
>>> On 13/01/2021 17:03, David Ponzone wrote:
 Ami.e.s France-IXien.ne.s,
 
 Est-ce normal que Cloudflare n’annonce pas le 1.1.1.0/24
 aux RS
 de
>>> France-IX ?
 Merci
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
>>> 
>>> ---
>>> Liste de diffusion du FRnOG
>>> http://www.frnog.org/
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
 
>>> 
>>> ---
>>> Liste de diffusion du FRnOG
>>> http://www.frnog.org/
>>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/



signature.asc
Description: Message signed with OpenPGP

Re: [FRnOG] [TECH] 1.1.1.1 sur France-IX

2021-01-13 Par sujet Clement Cavadore 
Probleme réglé :)

HostLoss%   Snt   Last   Avg  Best  Wrst StDev
(...)
 2. hundredgige0-8-0-2.auvtr5.auberv  0.0% 20.9   0.9   0.9   0.9   0.0
 3. hundredgige0-1-0-10.partr2.saint  0.0% 20.9   0.9   0.9   0.9   0.0
 4. cloudflare-18.gw.opentransit.net  0.0% 21.8   1.6   1.4   1.8   0.2
 5. one.one.one.one   0.0% 11.2   1.2   1.2   1.2   0.0

Le mercredi 13 janvier 2021 à 09:06 -0800, Louis Poinsignon a écrit :
> On a mis à jour Cloudflare status: pour suivre l'incident en cours
> https://www.cloudflarestatus.com/incidents/t2vcfxt28rwn
> 
> On Wed, Jan 13, 2021 at 8:54 AM Jérôme Fleury 
> wrote:
> 
> > Merci pour le signalement. C'est en cours d'investigation chez
> > Cloudflare.
> > 
> > En ce qui concerne l'annonce sur les RS, je confirme que Cloudflare
> > n'annonce pas 1.1.1.0/24 et 1.0.0.0/24 sur les route-servers de
> > FranceIX
> > (et aucun route-server en general)
> > 
> > On Wed, Jan 13, 2021 at 5:48 PM Clement Cavadore <
> > clem...@cavadore.net>
> > wrote:
> > 
> > > Message passé à qui de droit pour 1.1.1.1, tant coté Cloudflare,
> > > que
> > > OTI. (Nb: 1.0.0.1 fonctionne depuis OTI)
> > > 
> > > Le mercredi 13 janvier 2021 à 17:30 +0100, Romain a écrit :
> > > > Si, ça dépend comment tu tests. Ca a été corrigé via le
> > > > firmware il y
> > > > a
> > > > longtemps, même si un traceroute par défaut le route en local
> > > > sur la
> > > > livebox.
> > > > Un traceroute en UDP sur le port 53 montre bien un routage
> > > > correct
> > > > vers
> > > > l'extérieur.
> > > > 
> > > > Le mer. 13 janv. 2021 à 17:17, Paul Caranton <
> > > > caranton.p...@gmail.com
> > > > > a
> > > > écrit :
> > > > 
> > > > > 1.1.1.1 ne fonctionne pas derrière une Livebox (pas la 4 en
> > > > > tout
> > > > > cas).
> > > > > 
> > > > > Paul
> > > > > AS208261
> > > > > 
> > > > > Le 13 janv. 2021 à 17:16, à 17:16, Raphael Mazelier <
> > > > > r...@futomaki.net> a
> > > > > écrit:
> > > > > > Je ne sais pas mais chez moi (cnx orange) 1.1.1.1 était
> > > > > > pétave
> > > > > > aussi.
> > > > > > 
> > > > > > On 13/01/2021 17:03, David Ponzone wrote:
> > > > > > > Ami.e.s France-IXien.ne.s,
> > > > > > > 
> > > > > > > Est-ce normal que Cloudflare n’annonce pas le 1.1.1.0/24
> > > > > > > aux RS
> > > > > > > de
> > > > > > France-IX ?
> > > > > > > Merci
> > > > > > > 
> > > > > > > 
> > > > > > > ---
> > > > > > > Liste de diffusion du FRnOG
> > > > > > > http://www.frnog.org/
> > > > > > 
> > > > > > ---
> > > > > > Liste de diffusion du FRnOG
> > > > > > http://www.frnog.org/
> > > > > 
> > > > > ---
> > > > > Liste de diffusion du FRnOG
> > > > > http://www.frnog.org/
> > > > > 
> > > > 
> > > > ---
> > > > Liste de diffusion du FRnOG
> > > > http://www.frnog.org/
> > > 
> > > ---
> > > Liste de diffusion du FRnOG
> > > http://www.frnog.org/
> > > 
> > 
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
> > 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] 1.1.1.1 sur France-IX

2021-01-13 Par sujet Philippe ASTIER via frnog 
Bon je confirme, 1.1.1.1 par terre, 1.0.0.1 fonctionnel sur une fibre Orange. 
(LB4)

Le problème n’est pas la Livebox, j’utilise CloudFlare régulièrement sans souci 
depuis longtemps.

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] 1.1.1.1 sur France-IX

2021-01-13 Par sujet David Ponzone 
Limiter la merde sur le backbone ?
Mais ça serait plus simple de filtrer en ingress sur les CPE.

Un sujet donné à un stagiaire il y a 15 ans et qui s’est retrouvé déployé par 
erreur ? :)


> Le 13 janv. 2021 à 18:04, Raphael Mazelier  a écrit :
> 
> 
> On 13/01/2021 18:00, David Ponzone wrote:
>> Je me demande si c’est pas une coïncidence. Un dev qui aurait utilisé 
>> 1.1.1.1 à une époque où c’était sans impact.
>> Sinon, ils intercepteraient 8.8.8.8 aussi non ?
>> 
>> 
> Pour la livebox je ne sais pas. Je pensais plutôt à la SFR box qui fait de 
> l'interception magique de dns (quel qu'il soit), en filtrant par exemple les 
> rfc1918. A quoi ça sert ?
> 
> --
> 
> Raphael Mazelier
> 
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] 1.1.1.1 sur France-IX

2021-01-13 Par sujet Louis Poinsignon 
On a mis à jour Cloudflare status: pour suivre l'incident en cours
https://www.cloudflarestatus.com/incidents/t2vcfxt28rwn

On Wed, Jan 13, 2021 at 8:54 AM Jérôme Fleury  wrote:

> Merci pour le signalement. C'est en cours d'investigation chez Cloudflare.
>
> En ce qui concerne l'annonce sur les RS, je confirme que Cloudflare
> n'annonce pas 1.1.1.0/24 et 1.0.0.0/24 sur les route-servers de FranceIX
> (et aucun route-server en general)
>
> On Wed, Jan 13, 2021 at 5:48 PM Clement Cavadore 
> wrote:
>
> > Message passé à qui de droit pour 1.1.1.1, tant coté Cloudflare, que
> > OTI. (Nb: 1.0.0.1 fonctionne depuis OTI)
> >
> > Le mercredi 13 janvier 2021 à 17:30 +0100, Romain a écrit :
> > > Si, ça dépend comment tu tests. Ca a été corrigé via le firmware il y
> > > a
> > > longtemps, même si un traceroute par défaut le route en local sur la
> > > livebox.
> > > Un traceroute en UDP sur le port 53 montre bien un routage correct
> > > vers
> > > l'extérieur.
> > >
> > > Le mer. 13 janv. 2021 à 17:17, Paul Caranton  > > > a
> > > écrit :
> > >
> > > > 1.1.1.1 ne fonctionne pas derrière une Livebox (pas la 4 en tout
> > > > cas).
> > > >
> > > > Paul
> > > > AS208261
> > > >
> > > > Le 13 janv. 2021 à 17:16, à 17:16, Raphael Mazelier <
> > > > r...@futomaki.net> a
> > > > écrit:
> > > > > Je ne sais pas mais chez moi (cnx orange) 1.1.1.1 était pétave
> > > > > aussi.
> > > > >
> > > > > On 13/01/2021 17:03, David Ponzone wrote:
> > > > > > Ami.e.s France-IXien.ne.s,
> > > > > >
> > > > > > Est-ce normal que Cloudflare n’annonce pas le 1.1.1.0/24 aux RS
> > > > > > de
> > > > > France-IX ?
> > > > > > Merci
> > > > > >
> > > > > >
> > > > > > ---
> > > > > > Liste de diffusion du FRnOG
> > > > > > http://www.frnog.org/
> > > > >
> > > > > ---
> > > > > Liste de diffusion du FRnOG
> > > > > http://www.frnog.org/
> > > >
> > > > ---
> > > > Liste de diffusion du FRnOG
> > > > http://www.frnog.org/
> > > >
> > >
> > > ---
> > > Liste de diffusion du FRnOG
> > > http://www.frnog.org/
> >
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
> >
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] 1.1.1.1 sur France-IX

2021-01-13 Par sujet Raphael Mazelier 



On 13/01/2021 18:00, David Ponzone wrote:

Je me demande si c’est pas une coïncidence. Un dev qui aurait utilisé 1.1.1.1 à 
une époque où c’était sans impact.
Sinon, ils intercepteraient 8.8.8.8 aussi non ?


Pour la livebox je ne sais pas. Je pensais plutôt à la SFR box qui fait 
de l'interception magique de dns (quel qu'il soit), en filtrant par 
exemple les rfc1918. A quoi ça sert ?


--

Raphael Mazelier



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] 1.1.1.1 sur France-IX

2021-01-13 Par sujet David Ponzone 
Je me demande si c’est pas une coïncidence. Un dev qui aurait utilisé 1.1.1.1 à 
une époque où c’était sans impact.
Sinon, ils intercepteraient 8.8.8.8 aussi non ?

> Le 13 janv. 2021 à 17:53, Raphael Mazelier  a écrit :
> 
> 
> Au passage j'aimerais bien comprendre le rationnel des opérateurs qui 
> bricolent de le dns sur leur box ? Orange le fait sur sa livebox, SFR aussi. 
> Quel intérêt ?
> 
> Heureusement que pour Orange on peut encore se passer des ces machins (plus 
> dur pour une box docsis SFR).


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] 1.1.1.1 sur France-IX

2021-01-13 Par sujet Jérôme Fleury 
Merci pour le signalement. C'est en cours d'investigation chez Cloudflare.

En ce qui concerne l'annonce sur les RS, je confirme que Cloudflare
n'annonce pas 1.1.1.0/24 et 1.0.0.0/24 sur les route-servers de FranceIX
(et aucun route-server en general)

On Wed, Jan 13, 2021 at 5:48 PM Clement Cavadore 
wrote:

> Message passé à qui de droit pour 1.1.1.1, tant coté Cloudflare, que
> OTI. (Nb: 1.0.0.1 fonctionne depuis OTI)
>
> Le mercredi 13 janvier 2021 à 17:30 +0100, Romain a écrit :
> > Si, ça dépend comment tu tests. Ca a été corrigé via le firmware il y
> > a
> > longtemps, même si un traceroute par défaut le route en local sur la
> > livebox.
> > Un traceroute en UDP sur le port 53 montre bien un routage correct
> > vers
> > l'extérieur.
> >
> > Le mer. 13 janv. 2021 à 17:17, Paul Caranton  > > a
> > écrit :
> >
> > > 1.1.1.1 ne fonctionne pas derrière une Livebox (pas la 4 en tout
> > > cas).
> > >
> > > Paul
> > > AS208261
> > >
> > > Le 13 janv. 2021 à 17:16, à 17:16, Raphael Mazelier <
> > > r...@futomaki.net> a
> > > écrit:
> > > > Je ne sais pas mais chez moi (cnx orange) 1.1.1.1 était pétave
> > > > aussi.
> > > >
> > > > On 13/01/2021 17:03, David Ponzone wrote:
> > > > > Ami.e.s France-IXien.ne.s,
> > > > >
> > > > > Est-ce normal que Cloudflare n’annonce pas le 1.1.1.0/24 aux RS
> > > > > de
> > > > France-IX ?
> > > > > Merci
> > > > >
> > > > >
> > > > > ---
> > > > > Liste de diffusion du FRnOG
> > > > > http://www.frnog.org/
> > > >
> > > > ---
> > > > Liste de diffusion du FRnOG
> > > > http://www.frnog.org/
> > >
> > > ---
> > > Liste de diffusion du FRnOG
> > > http://www.frnog.org/
> > >
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] 1.1.1.1 sur France-IX

2021-01-13 Par sujet Clement Cavadore 
Message passé à qui de droit pour 1.1.1.1, tant coté Cloudflare, que
OTI. (Nb: 1.0.0.1 fonctionne depuis OTI)

Le mercredi 13 janvier 2021 à 17:30 +0100, Romain a écrit :
> Si, ça dépend comment tu tests. Ca a été corrigé via le firmware il y
> a
> longtemps, même si un traceroute par défaut le route en local sur la
> livebox.
> Un traceroute en UDP sur le port 53 montre bien un routage correct
> vers
> l'extérieur.
> 
> Le mer. 13 janv. 2021 à 17:17, Paul Caranton  > a
> écrit :
> 
> > 1.1.1.1 ne fonctionne pas derrière une Livebox (pas la 4 en tout
> > cas).
> > 
> > Paul
> > AS208261
> > 
> > Le 13 janv. 2021 à 17:16, à 17:16, Raphael Mazelier <
> > r...@futomaki.net> a
> > écrit:
> > > Je ne sais pas mais chez moi (cnx orange) 1.1.1.1 était pétave
> > > aussi.
> > > 
> > > On 13/01/2021 17:03, David Ponzone wrote:
> > > > Ami.e.s France-IXien.ne.s,
> > > > 
> > > > Est-ce normal que Cloudflare n’annonce pas le 1.1.1.0/24 aux RS
> > > > de
> > > France-IX ?
> > > > Merci
> > > > 
> > > > 
> > > > ---
> > > > Liste de diffusion du FRnOG
> > > > http://www.frnog.org/
> > > 
> > > ---
> > > Liste de diffusion du FRnOG
> > > http://www.frnog.org/
> > 
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
> > 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] 1.1.1.1 sur France-IX

2021-01-13 Par sujet David Ponzone 
Tu as raison, je suis allé un peu vite.

1/ Problème de connectivité entre Opentransit et 1.1.1.1
2/ Au passage, j’ai constaté que CloudFlare envoyait pas 1.1.1.0/24 aux RS de 
FranceIX

> Le 13 janv. 2021 à 17:18, Stephane Bortzmeyer  a écrit :
> 
> On Wed, Jan 13, 2021 at 05:14:49PM +0100,
> Raphael Mazelier  wrote 
> a message of 18 lines which said:
> 
>> Je ne sais pas mais chez moi (cnx orange) 1.1.1.1 était pétave aussi.
> 
> Il doit s'agir de deux choses différentes. L'absence sur les serveurs
> de route ne signifie pas injoignabilité (le transit est là) et
> certaines Livebox ont un microcode qui fait des choses pas belles avec
> 1.1.1.1.
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: Re: [FRnOG] [TECH] 1.1.1.1 sur France-IX

2021-01-13 Par sujet Clement Cavadore 
Chez OTI ca semble partir se perdre a babel oued, en Afrique du Sud:

(...)
 2. 100ge2-1-0.pascr6.paris.opentransit.net0.0% 8
3.0   2.9   1.3   6.4   2.1
 3. tengige0-0-0-10.cptcr1.capetown.opentransit.net0.0% 8  
157.1 157.2 157.1 157.3   0.1
 4. tengige0-0-0-0.jnbcr1.johannesburg.opentransit.net 0.0% 8  
171.5 171.6 171.5 171.9   0.1
 5. ???


Le mercredi 13 janvier 2021 à 16:28 +, Rémy Duchet a écrit :
> Ni depuis une ligne 4G SOSH. Ni ping, ni DIG, rien.
> 
> 
> -Original Message-
> From: frnog-requ...@frnog.org  On Behalf Of
> Paul Caranton
> Sent: Wednesday, 13 January 2021 17:18
> To: Raphael Mazelier 
> Cc: Christian VAN DER ZWAARD via frnog 
> Subject: ***SPAM***Re: [FRnOG] [TECH] 1.1.1.1 sur France-IX
> 
> 1.1.1.1 ne fonctionne pas derrière une Livebox (pas la 4 en tout
> cas).
> 
> Paul
> AS208261
> 
> Le 13 janv. 2021 à 17:16, à 17:16, Raphael Mazelier <
> r...@futomaki.net> a écrit:
> > Je ne sais pas mais chez moi (cnx orange) 1.1.1.1 était pétave
> > aussi.
> > 
> > On 13/01/2021 17:03, David Ponzone wrote:
> > > Ami.e.s France-IXien.ne.s,
> > > 
> > > Est-ce normal que Cloudflare n’annonce pas le 1.1.1.0/24 aux RS
> > > de
> > France-IX ?
> > > Merci
> > > 
> > > 
> > > ---
> > > Liste de diffusion du FRnOG
> > > http://www.frnog.org/
> > 
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] 1.1.1.1 sur France-IX

2021-01-13 Par sujet Romain 
Si, ça dépend comment tu tests. Ca a été corrigé via le firmware il y a
longtemps, même si un traceroute par défaut le route en local sur la
livebox.
Un traceroute en UDP sur le port 53 montre bien un routage correct vers
l'extérieur.

Le mer. 13 janv. 2021 à 17:17, Paul Caranton  a
écrit :

> 1.1.1.1 ne fonctionne pas derrière une Livebox (pas la 4 en tout cas).
>
> Paul
> AS208261
>
> Le 13 janv. 2021 à 17:16, à 17:16, Raphael Mazelier  a
> écrit:
> >Je ne sais pas mais chez moi (cnx orange) 1.1.1.1 était pétave aussi.
> >
> >On 13/01/2021 17:03, David Ponzone wrote:
> >> Ami.e.s France-IXien.ne.s,
> >>
> >> Est-ce normal que Cloudflare n’annonce pas le 1.1.1.0/24 aux RS de
> >France-IX ?
> >>
> >> Merci
> >>
> >>
> >> ---
> >> Liste de diffusion du FRnOG
> >> http://www.frnog.org/
> >
> >
> >---
> >Liste de diffusion du FRnOG
> >http://www.frnog.org/
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: Re: [FRnOG] [TECH] 1.1.1.1 sur France-IX

2021-01-13 Par sujet Rémy Duchet 
Ni depuis une ligne 4G SOSH. Ni ping, ni DIG, rien.


-Original Message-
From: frnog-requ...@frnog.org  On Behalf Of Paul 
Caranton
Sent: Wednesday, 13 January 2021 17:18
To: Raphael Mazelier 
Cc: Christian VAN DER ZWAARD via frnog 
Subject: ***SPAM***Re: [FRnOG] [TECH] 1.1.1.1 sur France-IX

1.1.1.1 ne fonctionne pas derrière une Livebox (pas la 4 en tout cas).

Paul
AS208261

Le 13 janv. 2021 à 17:16, à 17:16, Raphael Mazelier  a écrit:
>Je ne sais pas mais chez moi (cnx orange) 1.1.1.1 était pétave aussi.
>
>On 13/01/2021 17:03, David Ponzone wrote:
>> Ami.e.s France-IXien.ne.s,
>>
>> Est-ce normal que Cloudflare n’annonce pas le 1.1.1.0/24 aux RS de
>France-IX ?
>>
>> Merci
>>
>>
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>
>
>---
>Liste de diffusion du FRnOG
>http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/


smime.p7s
Description: S/MIME cryptographic signature

Re: [FRnOG] [TECH] Re: 1.1.1.1 sur France-IX

2021-01-13 Par sujet Emmanuel DECAEN 

Bonjour,

Le 13/01/2021 à 17:16, David Ponzone a écrit :

Et pour compléter, est-ce que d’autres ont constaté un problème en cours entre 
OpenTransit et Cloudflare ?


De mon côté:

BGP routing table entry for 1.1.1.0/24

IX Grenoblix
  13335, (aggregated by 13335 141.101.67.1)
    77.95.71.252 from 77.95.71.5 (77.95.71.5)
  Community: 0:15169 13335:10019 13335:19020 13335:20050 
13335:20500 13335:20530 43100:1080 43100:1120 43100:9210 43100:9220 
43100:65001


Ca passe par le router inter-IXP pour Grenoblix.


Orange
  3215 5511 13335, (aggregated by 13335 141.101.67.1)
    193.253.157.242 from 193.253.157.242 (81.52.30.130)

Ca passe par Open Transit pour Orange.

Bon courage.
-- *
Emmanuel DECAEN*



---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: [TECH] 1.1.1.1 sur France-IX

2021-01-13 Par sujet Raphael Mazelier 



On 13/01/2021 17:18, Stephane Bortzmeyer wrote:

Il doit s'agir de deux choses différentes. L'absence sur les serveurs
de route ne signifie pas injoignabilité (le transit est là) et
certaines Livebox ont un microcode qui fait des choses pas belles avec
1.1.1.1.


Parce que j'ai une tête à garder la livebox ? :)

--

Raphael Mazelier


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: [TECH] 1.1.1.1 sur France-IX

2021-01-13 Par sujet Stephane Bortzmeyer 
On Wed, Jan 13, 2021 at 05:14:49PM +0100,
 Raphael Mazelier  wrote 
 a message of 18 lines which said:

> Je ne sais pas mais chez moi (cnx orange) 1.1.1.1 était pétave aussi.

Il doit s'agir de deux choses différentes. L'absence sur les serveurs
de route ne signifie pas injoignabilité (le transit est là) et
certaines Livebox ont un microcode qui fait des choses pas belles avec
1.1.1.1.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] 1.1.1.1 sur France-IX

2021-01-13 Par sujet David Ponzone 
Yep, confirmé par la LG du 5511: 1.1.1.1 ping pas.


> Le 13 janv. 2021 à 17:14, Raphael Mazelier  a écrit :
> 
> Je ne sais pas mais chez moi (cnx orange) 1.1.1.1 était pétave aussi.
> 
> On 13/01/2021 17:03, David Ponzone wrote:
>> Ami.e.s France-IXien.ne.s,
>> 
>> Est-ce normal que Cloudflare n’annonce pas le 1.1.1.0/24 aux RS de France-IX 
>> ?
>> 
>> Merci
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] 1.1.1.1 sur France-IX

2021-01-13 Par sujet Paul Caranton 
1.1.1.1 ne fonctionne pas derrière une Livebox (pas la 4 en tout cas).

Paul
AS208261

Le 13 janv. 2021 à 17:16, à 17:16, Raphael Mazelier  a écrit:
>Je ne sais pas mais chez moi (cnx orange) 1.1.1.1 était pétave aussi.
>
>On 13/01/2021 17:03, David Ponzone wrote:
>> Ami.e.s France-IXien.ne.s,
>>
>> Est-ce normal que Cloudflare n’annonce pas le 1.1.1.0/24 aux RS de
>France-IX ?
>>
>> Merci
>>
>>
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>
>
>---
>Liste de diffusion du FRnOG
>http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] 1.1.1.1 sur France-IX

2021-01-13 Par sujet Paul Caranton 
Bonjour,

De mémoire, le 1.1.1.0/24 n'était déjà pas annoncé il y a quelques 
semaines/mois.

Une session BGP en direct à réglé le soucis.

Cordialement,

Paul
AS208261

Le 13 janv. 2021 à 17:05, à 17:05, David Ponzone  a 
écrit:
>Ami.e.s France-IXien.ne.s,
>
>Est-ce normal que Cloudflare n’annonce pas le 1.1.1.0/24 aux RS de
>France-IX ?
>
>Merci
>
>
>---
>Liste de diffusion du FRnOG
>http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Re: 1.1.1.1 sur France-IX

2021-01-13 Par sujet David Ponzone 
Et pour compléter, est-ce que d’autres ont constaté un problème en cours entre 
OpenTransit et Cloudflare ?

> Le 13 janv. 2021 à 17:03, David Ponzone  a écrit :
> 
> Ami.e.s France-IXien.ne.s,
> 
> Est-ce normal que Cloudflare n’annonce pas le 1.1.1.0/24 aux RS de France-IX ?
> 
> Merci
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] 1.1.1.1 sur France-IX

2021-01-13 Par sujet Raphael Mazelier 

Je ne sais pas mais chez moi (cnx orange) 1.1.1.1 était pétave aussi.

On 13/01/2021 17:03, David Ponzone wrote:

Ami.e.s France-IXien.ne.s,

Est-ce normal que Cloudflare n’annonce pas le 1.1.1.0/24 aux RS de France-IX ?

Merci


---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] 1.1.1.1 sur France-IX

2021-01-13 Par sujet David Ponzone 
Ami.e.s France-IXien.ne.s,

Est-ce normal que Cloudflare n’annonce pas le 1.1.1.0/24 aux RS de France-IX ?

Merci


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] FTTE Orange / Pb raccordement - Clôture

2021-01-13 Par sujet MERCKEL Aurélien 
Bonjour David, 

Merci de ton retour. 

De mon côté, j'ai pu trouver une solution avec la DIVOP d'Orange. 
Merci également à eux pour leurs efforts. 

Aurélien. 


De: "David Ponzone"  
À: "MERCKEL Aurélien"  
Cc: frnog-t...@frnog.org 
Envoyé: Mercredi 13 Janvier 2021 10:08:36 
Objet: Re: [FRnOG] [TECH] FTTE Orange / Pb raccordement 

Pas beaucoup de recul pour faire une généralité mais pour le moment, ça va de 
passable à pathétique. 
Sur un client, j’en suis à 2 mois de retard, on sait pas pourquoi, ils ont des 
problèmes, le comble. 
Enfin fait, c’est l’adduction du client qui prend du temps bien sûr (donc un 
client dans un immeuble avec PMI devrait être plus simple), et c’est clairement 
du best-effort. On va voir ce qu’il va se passer avec les pénalités de retard 
qui sont quand même de 5% par jour de retard. 

Après, avec la nouvelle zone O2A, l’écart de prix entre O1/O2A et FTTE devient 
négligeable, mais quand t’as que du O2B/O3. 

Sur le long-terme, je me demande si c’est une bonne idée ce FTTE. 

> Le 13 janv. 2021 à 09:37, MERCKEL Aurélien  a écrit 
> : 
> 
> Bonjour à toute la liste, 
> 
> Tous mes meilleurs voeux pour cette nouvelle année 2021. 
> 
> J'aurais souhaité savoir si vous aviez des problèmes particuliers sur la 
> livraison de FTTE Orange 
> 
> Je constate, avec regret, sur ma zone que la priorité est semblerait-il 
> donnée aux client Orange FTTH... 
> Le réseau est posé en partie publique et nous avons déjà notre fourreaux prêt 
> en partie privée... 
> 
> Niveau process, on n'a même pas encore eu le RDV POC (Donc celui avant de 
> tirer la fibre...) 
> 
> Je suis ouvert si quelqu'un de la DIVOP Orange (qui passerais éventuellement 
> par ici) pourrais me donner plus d'infos (J'ai les N° de commande). 
> 
> Cordialement. 
> 
> Aurélien. 
> 
> --- 
> Liste de diffusion du FRnOG 
> http://www.frnog.org/ 

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[TECH] RE: [FRnOG] [TECH] [TECH] VPN IPSEC en double NAT derrière Livebox 5

2021-01-13 Par sujet Samama Thierry 
On peut aussi ajouter des routes statiques à une Livebox résidentielle - pas 
avec l'interface web en Livebox 4, mais en utilisant 
Sysbus :


sysbus -user admin -password  -lversion lb4 NMC.LAN:addStaticRoute 
Name=Work Dst=192.168.33.0 DstLen=24 Gateway=192.68.1.49 Enable=True MTU=1420

{

"status": null

}


pi@raspi2:~ $ sysbus -user admin -password  -lversion lb4 
NMC.LAN:getStaticRoutes

{

"status": {

"Work": {

"Enable": true,

"Status": "Bound",

"DstLen": 24,

"Dst": "192.168.33.0",

"Priority": 0,

"Gateway": "192.168.1.49",

"MTU": 1420

}

}

}

J'ai utilisé ça pour monter un VPN site-à-site avec Wireguard, beaucoup plus 
rapide (250 Mbps entre les passerelles, avec un accès FTTH des deux côtés), et 
semble plus sûr, qu'IPSEC ou OpenVPN.

(seul problème : dans une seule direction, les sessions TCP, qu'elles soient 
actives ou inactives, tombent systématiquement au bout de deux minutes - j'ai 
l'impression d'avoir tout essayé (PersistentKeepAlive, MTU/MSS, Windows TCP 
autotuning), si quelqu'un a une idée en MP, je suis preneur...)

Thierry
(j'interviens à titre personnel)


De : frnog-requ...@frnog.org  de la part de Adrien 
Rivas 
Envoyé : mercredi 13 janvier 2021 12:42
À : David Ponzone 
Cc : Lionel RIVIERE ; frnog-tech 

Objet : Re: [FRnOG] [TECH] [TECH] VPN IPSEC en double NAT derrière Livebox 5

CAUTION: This e-mail was sent from outside of HUBER+SUHNER. Please exercise 
caution before opening attachments, clicking links, replying or providing 
information to sender. If in doubt, please contact Service Desk.


Si son besoin c'est la fibre, ça va être marrant, sinon faut demander un
ont et faire l'auth en pppoe sur le vlan 835.

Sinon pas obligé de faire du double nat, tu peux ajouter des routes sur les
Livebox pro.

Le mer. 13 janv. 2021 à 12:38, David Ponzone  a
écrit :

> Facile, tu vires la Livebox.
>
> > Le 13 janv. 2021 à 10:56, Lionel RIVIERE  a
> écrit :
> >
> > Bonjour
> >
> > Avec la livebox 5 (avec module SFP intégré), nous n’avons plus d’option
> VPN IPSEC site à site
> >
> > De ce fait, nous ne sommes obligatoirement  en architecture double NAT
> >
> > Est-ce que d’autres personnes ont été ennuyé lors de la mise en œuvre de
> VPN IPSEC sur ce type d’archi ?
> >
> > Dans mon cas, que ce soit en DMZ ou bien en redirection UDP 500 + 4500,
> l’ipsec ne fonctionne plus
> > (Phase 1 + Phase 2 ok mais aucun traffic sur ip LAN)
> >
> > La solution de facilité est de demander une Livebox v4
> > La problématique est qu’il va y avoir de plus en plus de v5 à cause du 2
> Gbps partagés
> >
> > Par avance merci pour vos éventuels retours d’expérience
> >
> > Lionel RIVIERE
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

 HUBER+SUHNER Cube Optics AG

Sitz: 55129 Mainz, Eindhoven-Allee 3, Deutschland
Amtsgericht Mainz HRB 7366
Vorstand / Executive Board: Fritz Landolt (Vorsitzender)
 Vorsitzender des Aufsichtsrats / Chairman of the Supervisory Board: Urs Ryffel



For information concerning the processing of your personal data according to 
Art. 13, 14 GDPR please refer to our Data Protection Statement at 
https://www.hubersuhner.com/en/data-protection-statement.

This message is confidential. It may also be privileged or otherwise protected 
by work product immunity or other legal rules. If you are not the named 
addressee you should not disseminate, distribute or copy this e-mail. Please 
notify the sender immediately by e-mail if you have received this e-mail by 
mistake and delete this e-mail from your system. Please note that any views or 
opinions presented in this email are solely those of the author and do not 
necessarily represent those of the company. All deliveries and services are 
subject to our General Terms and Conditions of Sales.

Although the company has taken reasonable precautions to ensure no viruses are 
present in this email, the company cannot accept responsibility for any loss or 
damage arising from the use of this email or attachments.

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] [TECH] VPN IPSEC en double NAT derrière Livebox 5

2021-01-13 Par sujet Adrien Rivas 
Si son besoin c'est la fibre, ça va être marrant, sinon faut demander un
ont et faire l'auth en pppoe sur le vlan 835.

Sinon pas obligé de faire du double nat, tu peux ajouter des routes sur les
Livebox pro.

Le mer. 13 janv. 2021 à 12:38, David Ponzone  a
écrit :

> Facile, tu vires la Livebox.
>
> > Le 13 janv. 2021 à 10:56, Lionel RIVIERE  a
> écrit :
> >
> > Bonjour
> >
> > Avec la livebox 5 (avec module SFP intégré), nous n’avons plus d’option
> VPN IPSEC site à site
> >
> > De ce fait, nous ne sommes obligatoirement  en architecture double NAT
> >
> > Est-ce que d’autres personnes ont été ennuyé lors de la mise en œuvre de
> VPN IPSEC sur ce type d’archi ?
> >
> > Dans mon cas, que ce soit en DMZ ou bien en redirection UDP 500 + 4500,
> l’ipsec ne fonctionne plus
> > (Phase 1 + Phase 2 ok mais aucun traffic sur ip LAN)
> >
> > La solution de facilité est de demander une Livebox v4
> > La problématique est qu’il va y avoir de plus en plus de v5 à cause du 2
> Gbps partagés
> >
> > Par avance merci pour vos éventuels retours d’expérience
> >
> > Lionel RIVIERE
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] [TECH] VPN IPSEC en double NAT derrière Livebox 5

2021-01-13 Par sujet David Ponzone 
Facile, tu vires la Livebox.

> Le 13 janv. 2021 à 10:56, Lionel RIVIERE  a écrit :
> 
> Bonjour
> 
> Avec la livebox 5 (avec module SFP intégré), nous n’avons plus d’option VPN 
> IPSEC site à site
> 
> De ce fait, nous ne sommes obligatoirement  en architecture double NAT
> 
> Est-ce que d’autres personnes ont été ennuyé lors de la mise en œuvre de VPN 
> IPSEC sur ce type d’archi ?
> 
> Dans mon cas, que ce soit en DMZ ou bien en redirection UDP 500 + 4500, 
> l’ipsec ne fonctionne plus
> (Phase 1 + Phase 2 ok mais aucun traffic sur ip LAN)
> 
> La solution de facilité est de demander une Livebox v4
> La problématique est qu’il va y avoir de plus en plus de v5 à cause du 2 Gbps 
> partagés
> 
> Par avance merci pour vos éventuels retours d’expérience
> 
> Lionel RIVIERE
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] [TECH] VPN IPSEC en double NAT derrière Livebox 5

2021-01-13 Par sujet Hugo SIMANCAS 
hello

Attention, de mémoire, il faut tomber la MSS à 1300 chez Orange sans 
quoi les gros paquets seront droppés

Hugo




/::1 Hugo SIMANCAS
Directeur Technique Associé
https://www.data-expertise.com [https://www.data-expertise.com/]
Support technique : 09 78 23 20 29
Standard : 05 34 26 02 46 | Ligne directe : 05 34 26 50 57
Mobile : 06 95 44 29 64
!Utilisez notre plateforme visio libre & gratuite : 
https://conf.data-expertise.com/ [https://conf.data-expertise.com/]
!Pad collaboratif libre & gratuit sécurtisé https://pad.data-expertise.com/ 
[https://pad.data-expertise.com/]

Les informations contenues dans ce courrier électronique sont confidentielles 
et protégées par le secret professionnel. En tout état de cause, elles ne sont 
destinées qu'à la personne ou entreprise dont le nom est mentionné ci-dessus. 
Veuillez aviser l'expéditeur de toute difficulté ou de toute erreur dans la 
transmission de ce document. Si vous n'êtes pas le destinataire du présent 
courrier, vous n'êtes pas autorisé, sous peine de poursuites à en prendre des 
copies, le divulguer ou le diffuser. La présence de cette note prouve également 
que ce message électronique a été vérifié par un logiciel anti-virus.



On 13/01/2021 10:56, Lionel RIVIERE wrote:
> Bonjour
>
> Avec la livebox 5 (avec module SFP intégré), nous n’avons plus d’option VPN 
> IPSEC site à site
>
> De ce fait, nous ne sommes obligatoirement  en architecture double NAT
>
> Est-ce que d’autres personnes ont été ennuyé lors de la mise en œuvre de VPN 
> IPSEC sur ce type d’archi ?
>
> Dans mon cas, que ce soit en DMZ ou bien en redirection UDP 500 + 4500, 
> l’ipsec ne fonctionne plus
> (Phase 1 + Phase 2 ok mais aucun traffic sur ip LAN)
>
> La solution de facilité est de demander une Livebox v4
> La problématique est qu’il va y avoir de plus en plus de v5 à cause du 2 Gbps 
> partagés
>
> Par avance merci pour vos éventuels retours d’expérience
>
> Lionel RIVIERE
>
> ---
> Liste de diffusion du FRnOG
> https://antiphishing.vadesecure.com/1/aHVnby5zaW1hbmNhc0BkYXRhLWV4cGVydGlzZS5jb218VlJDNDc0NjUz/www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] [TECH] VPN IPSEC en double NAT derrière Livebox 5

2021-01-13 Par sujet Lionel RIVIERE 
Bonjour

Avec la livebox 5 (avec module SFP intégré), nous n’avons plus d’option VPN 
IPSEC site à site

De ce fait, nous ne sommes obligatoirement  en architecture double NAT

Est-ce que d’autres personnes ont été ennuyé lors de la mise en œuvre de VPN 
IPSEC sur ce type d’archi ?

Dans mon cas, que ce soit en DMZ ou bien en redirection UDP 500 + 4500, l’ipsec 
ne fonctionne plus
(Phase 1 + Phase 2 ok mais aucun traffic sur ip LAN)

La solution de facilité est de demander une Livebox v4
La problématique est qu’il va y avoir de plus en plus de v5 à cause du 2 Gbps 
partagés

Par avance merci pour vos éventuels retours d’expérience

Lionel RIVIERE

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] FTTE Orange / Pb raccordement

2021-01-13 Par sujet David Ponzone 
Pas beaucoup de recul pour faire une généralité mais pour le moment, ça va de 
passable à pathétique.
Sur un client, j’en suis à 2 mois de retard, on sait pas pourquoi, ils ont des 
problèmes, le comble.
Enfin fait, c’est l’adduction du client qui prend du temps bien sûr (donc un 
client dans un immeuble avec PMI devrait être plus simple), et c’est clairement 
du best-effort. On va voir ce qu’il va se passer avec les pénalités de retard 
qui sont quand même de 5% par jour de retard.

Après, avec la nouvelle zone O2A, l’écart de prix entre O1/O2A et FTTE devient 
négligeable, mais quand t’as que du O2B/O3.

Sur le long-terme, je me demande si c’est une bonne idée ce FTTE.

> Le 13 janv. 2021 à 09:37, MERCKEL Aurélien  a écrit :
> 
> Bonjour à toute la liste, 
> 
> Tous mes meilleurs voeux pour cette nouvelle année 2021. 
> 
> J'aurais souhaité savoir si vous aviez des problèmes particuliers sur la 
> livraison de FTTE Orange 
> 
> Je constate, avec regret, sur ma zone que la priorité est semblerait-il 
> donnée aux client Orange FTTH... 
> Le réseau est posé en partie publique et nous avons déjà notre fourreaux prêt 
> en partie privée... 
> 
> Niveau process, on n'a même pas encore eu le RDV POC (Donc celui avant de 
> tirer la fibre...) 
> 
> Je suis ouvert si quelqu'un de la DIVOP Orange (qui passerais éventuellement 
> par ici) pourrais me donner plus d'infos (J'ai les N° de commande). 
> 
> Cordialement. 
> 
> Aurélien. 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] FTTE Orange / Pb raccordement

2021-01-13 Par sujet MERCKEL Aurélien 
Bonjour à toute la liste, 

Tous mes meilleurs voeux pour cette nouvelle année 2021. 

J'aurais souhaité savoir si vous aviez des problèmes particuliers sur la 
livraison de FTTE Orange 

Je constate, avec regret, sur ma zone que la priorité est semblerait-il donnée 
aux client Orange FTTH... 
Le réseau est posé en partie publique et nous avons déjà notre fourreaux prêt 
en partie privée... 

Niveau process, on n'a même pas encore eu le RDV POC (Donc celui avant de tirer 
la fibre...) 

Je suis ouvert si quelqu'un de la DIVOP Orange (qui passerais éventuellement 
par ici) pourrais me donner plus d'infos (J'ai les N° de commande). 

Cordialement. 

Aurélien. 

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [JOBS] api.video recrute un Senior Infrastructure Engineer

2021-01-13 Par sujet Francois A. 

Bonjour à tous,


bonne année à celles & ceux avec qui je n'ai pas encore eu l'occasion de 
discuter cette année.



api.video, que j'accompagne depuis un moment maintenant, recherche son 
prochain Ingé infra. Bien que la boite soit issue d'une pivot d'une 
ancienne société, l'équipe est en pleine création (de nombreux postes 
ouverts), et il y a largement de quoi faire en terme de challenge: ultra 
low latency sur le live, selective geo-replication pour les données, 
création d'un CDN privé, ...



Un peu plus de description: 
https://jobs.api.video/o/full-time-cdi-senior-infrastructure-engineer



Le poste est normalement basé à Bordeaux, mais la société est ouverte au 
full remote. Pour ceux qui râlerait sur l'absence de $$, normal et 
volontaire: le poste n'est pas ouvert qu'en France et tous les pays 
n'ont pas la même logique. Pour autant, le salaire Français est 
largement dans les prix du marché, /no worries/!



Bref, si cela vous intéresse, n'hésitez pas à me pinger en direct.


Cheers!

Francois Aichelbaum.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] ARCEP : c'est plié, remballez.

2021-01-13 Par sujet Stéphane Rivière 
Le 12/01/2021 à 15:33, Michel LEBON a écrit :
> La nvlle présidente pourra inciter ses ex-amis parlementaires... à
> entreprendre démarche , y compris pour le CPCE!
> 
> ;-)

:)) - T'as tout compris...

-- 
Be Seeing You
Number Six


---
Liste de diffusion du FRnOG
http://www.frnog.org/