Re: [FRnOG] [TECH] Perte de paquets entre Orange Et Colt

[David Ponzone]

Hmmm c’est effectivement plus compliqué que ça en a l’air.

Depuis une IP Orange (ADSN en Province) que j’ai sous la main:

Sending 200, 100-byte ICMP Echos to 213.41.119.130, timeout is 2 seconds:
!!!..!!.!!
.!

Success rate is 98 percent (196/200), round-trip min/avg/max = 20/27/36 ms

Maintenant, ping vers l’IP juste avant ton IP cible chez Colt:

Sending 200, 100-byte ICMP Echos to 213.41.119.135, timeout is 2 seconds:
!!
!!

Success rate is 100 percent (200/200), round-trip min/avg/max = 20/27/48 ms

Reproductible à chaque fois.

Je reproduis la même chose en faisant le ping depuis une LG d’OpenTransit.

Ce qui est compliqué, c’est que depuis une IP à moi, en passant par mon peering 
avec Colt, je reproduis l’inverse:
Pertes vers 213.41.119.135 (autour de 0,5% seulement, donc ça peut être le 
comportement normal de l’équipement qui semble être un CPE Colt)
Pas de pertes vers 213.41.119.130

Je perds aussi vers le saut d’avant, 213.41.0.110.
Je perds rien vers le routeur de peering de Colt.

Là ça devient donc tordu mais j’aurais tendance à penser que ça vient de Colt ( 
ou de la liaison devant le 213.41.119.130 ?).
Ou peut-être un firewall devant 213.41.119.130 qui va pas bien ?


> Le 18 juin 2022 à 03:43, Frédéric Audon  a écrit :
> 
> Où je pose le fichier ?
> 
> Statistiques Ping pour 213.41.119.130:
> Paquets : envoyés = 1, reçus = 9770, perdus = 230 (perte 2%),
> Durée approximative des boucles en millisecondes :
> Minimum = 4ms, Maximum = 322ms, Moyenne = 7ms
> 
> 
> Le 17/06/2022 à 18:50, David Ponzone a écrit :
>> J’ai du mal à cerner où est la preuve des pertes de paquets…
>> Attention, même un vendredi, il est interdit de répondre « les * sur le 
>> traceroute » .
>> C’est FRnOG quand même, pas lafibre.info :)
>> 
>> L’IP Orange n’étant pas pingable, tu peux fournir un ping de 1 paquets 
>> depuis l’IP Orange vers l’IP Colt ?
>> 
>> Merci
>> 
>>> Le 17 juin 2022 à 18:45, Frédéric Audon  a écrit :
>>> 
>>> Bonjour à tous,
>>> 
>>> J'ai des pertes de paquet uniquement entre 81.250.178.168 (Orange) et  
>>> 213.41.119.130 (Colt).
>>> 
>>> A part changer d'opérateur, que puis-je faire ? (on va passer en 4G en 
>>> attendant)
>>> 
>>> 
>>> Détermination de l’itinéraire vers 
>>> laubervilliers-657-1-47-168.w81-250.abo.wanadoo.fr [81.250.178.168]
>>> avec un maximum de 30 sauts :
>>> 
>>>   1<1 ms<1 ms<1 ms access-135.119.rev.fr.colt.net 
>>> [213.41.119.135]
>>>   2<1 ms<1 ms<1 ms  213.41.0.110
>>>   3 1 ms 1 ms 1 ms  212.36.135.175
>>>   4 2 ms 1 ms 1 ms  212.36.135.175
>>>   5 *1 ms 1 ms  193.251.248.191
>>>   6 2 ms 1 ms 2 ms bundle-ether303.pastr4.paris.opentransit.net 
>>> [193.251.131.9]
>>>   7 1 ms 1 ms 1 ms  ae0-0.niidf202.rbci.orange.net 
>>> [193.252.137.73]
>>>   8 *** Délai d’attente de la demande dépassé.
>>>   9 *** Délai d’attente de la demande dépassé.
>>>  10 5 ms 5 ms 5 ms 
>>> laubervilliers-657-1-47-168.w81-250.abo.wanadoo.fr [81.250.178.168]
>>> 
>>> Itinéraire déterminé.
>>> 
>>> 
>>> -- 
>>> Cordialement,
>>> 
>>> Frédéric Audon
>>> 
>>> 
>>> ---
>>> Liste de diffusion du FRnOG
>>> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Perte de paquets entre Orange Et Colt

[Frédéric Audon]

Où je pose le fichier ?

Statistiques Ping pour 213.41.119.130:
    Paquets : envoyés = 1, reçus = 9770, perdus = 230 (perte 2%),
Durée approximative des boucles en millisecondes :
    Minimum = 4ms, Maximum = 322ms, Moyenne = 7ms


Le 17/06/2022 à 18:50, David Ponzone a écrit :

J’ai du mal à cerner où est la preuve des pertes de paquets…
Attention, même un vendredi, il est interdit de répondre « les * sur le 
traceroute » .
C’est FRnOG quand même, pas lafibre.info :)

L’IP Orange n’étant pas pingable, tu peux fournir un ping de 1 paquets 
depuis l’IP Orange vers l’IP Colt ?

Merci


Le 17 juin 2022 à 18:45, Frédéric Audon  a écrit :

Bonjour à tous,

J'ai des pertes de paquet uniquement entre 81.250.178.168 (Orange) et  
213.41.119.130 (Colt).

A part changer d'opérateur, que puis-je faire ? (on va passer en 4G en 
attendant)


Détermination de l’itinéraire vers 
laubervilliers-657-1-47-168.w81-250.abo.wanadoo.fr [81.250.178.168]
avec un maximum de 30 sauts :

   1<1 ms<1 ms<1 ms access-135.119.rev.fr.colt.net [213.41.119.135]
   2<1 ms<1 ms<1 ms  213.41.0.110
   3 1 ms 1 ms 1 ms  212.36.135.175
   4 2 ms 1 ms 1 ms  212.36.135.175
   5 *1 ms 1 ms  193.251.248.191
   6 2 ms 1 ms 2 ms bundle-ether303.pastr4.paris.opentransit.net 
[193.251.131.9]
   7 1 ms 1 ms 1 ms  ae0-0.niidf202.rbci.orange.net [193.252.137.73]
   8 *** Délai d’attente de la demande dépassé.
   9 *** Délai d’attente de la demande dépassé.
  10 5 ms 5 ms 5 ms 
laubervilliers-657-1-47-168.w81-250.abo.wanadoo.fr [81.250.178.168]

Itinéraire déterminé.


--
Cordialement,

Frédéric Audon


---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] Tout RENATER au tapis ...

[Marc Abel]

Bonjour,

On aimerai savoir ce qui est arrivé et comment, les conséquences aussi 
car tout n'est pas tombé.


Ce que j'ai vécu dans mon petit réseau de collecte (deux liaisons pour 
deux peers BGP vers un seul équipement Renater) :


- les sessions ne sont pas tombées,
- un des deux liens est passé à zéro b/s tandis que l'autre continuait 
au même débit qu'avant.

- Les utilisateurs sont tombés de leurs chaises (on les a pas habitués à ça
- le blanc a commencé vers 9h55 et le trafic est revenu d'un coup vers 
10h30, (toute heure commencée est due ?)
- il n'y pas eu de bascule vers la liaison valide je crois donc que la 
route par défaut était toujours annoncée (mais fake).


Après comme j'ai pas twetter et que j'utilise pas Renater moi-même il me 
manque des infos : vous en avez peut-être.


Marc Abel (dans une collectivité francilienne)

Le 17/06/2022 à 18:03, Ducassou Laurent a écrit :

Hello,

J'ai vu passé au niveau du taff (Univ Bordeaux) un problème de route 
par défaut qui "a sauté" et semble t'il palier par une route statique 
(coucou le 0.0.0.0) entre le NR Renater et notre coeur de reseau par 
les collègues vers 10h30.


Ça sent bon le bug coté BGP ou RR par chez renater qui annoncé donc 
plus la route par défaut (oui, c'est compliqué de diagnostiquer quand 
un ingé réseau n'a plus le droit d'avoir accès aux équipements de 
cœurs depuis quelques temps... Enfin, le BGP sert uniquement à ça par 
chez nous).


Ce qui est drôle c'est que c'est le genre de panne potentiel que 
j'avais identifié il y a des années avec possibilités de 
"protection"/"limitation". Car oui, disons le, encore des Universités 
(et surtout des réseau régionaux de collecte pour être exacte) en 
France dépendent quasi-uniquement (à 100%) de Renater pour l'interco 
vers Internet malgré l’existence d'AS dédié (la joie d'avoir quasiment 
de des IP-PA). Une petite session même 100Mbit/s en 95percentil sur un 
autre opérateur limiterais les coupures franche de ce type sur les 
services critiques (en IP-PI)... Mais bon... A quoi bon "ne pas mettre 
tous les œufs dans le même panier ?", la grande question que je pose 
depuis octobre dernier lors une grande panne que on a eu et qui a fait 
tomber tout le réseau de notre région coté Supérieur...


Laurent



Le 17/06/2022 à 10:44, Jerome Bernier a écrit :



Le 17 juin 2022 à 10:36, Jerome Bernier  a 
écrit :





Début du message réexpédié :

*De:*"Paul Rolland (ポール・ロラン)" 
*Objet:**Rép. : [FRnOG] [ALERT] Tout RENATER au tapis ...*
*Date:*17 juin 2022 à 10:25:24 UTC+2
*À:*frnog@frnog.org

Et pourtant :

1003 [10:21] rol@riri:~> pingwww.in2p3.fr 
PINGccwbvip01.in2p3.fr (134.158.69.30) 
56(84) bytes of data.
64 bytes fromccwbvip01.in2p3.fr 
(134.158.69.30): icmp_seq=1 ttl=52 
time=14.0 ms
64 bytes fromccwbvip01.in2p3.fr 
(134.158.69.30): icmp_seq=2 ttl=52 
time=13.5 ms
64 bytes fromccwbvip01.in2p3.fr 
(134.158.69.30): icmp_seq=3 ttl=52 
time=10.0 ms

^C
---ccwbvip01.in2p3.fr ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2002ms
rtt min/avg/max/mdev = 10.006/12.511/14.031/1.785 ms

C'est pas sur Renater l'IN2P3 ?




correction: si, l’IN2P3 est sur RENATER


Oui.

RENATER n’annonce plus la route par défaut à ses sites qui sont donc 
coupés.


On a mis un routage statique pour parer à cela …

Ah cela vient de remontre, RENATER nous annonce de nouveau la route 
par défaut.


A+
Jerome




Paul

--
Paul Rolland    E-Mail : 
rol(at)witbe.net 
CTO -Witbe.net SA  Tel. 
+33 (0)1 47 67 77 77

18 Rue d'Arras, Bat. A11    Fax. +33 (0)1 47 67 77 99
F-92000 Nanterre    RIPE : PR12-RIPE

Please no HTML, I'm not a browser - Pas d'HTML, je ne suis pas un
navigateur "Some people dream of success... while others wake up 
and work

hard at it"

"I worry about my child and the Internet all the time, even though 
she's
too young to have logged on yet. Here's what I worry about. I worry 
that 10
or 15 years from now, she will come to me and say 'Daddy, where 
were you

when they took freedom of the press away from the Internet?'"
--Mike Godwin, Electronic Frontier Foundation


---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
 Jerome Bernier   +33 (0)4.78.93.08.80
 Centre de Calcul de l'IN2P3/CNRS http://cc.in2p3.fr


---
 Jerome Bernier  +33 (0)4.78.93.08.80
 Centre de Calcul de l'IN2P3/CNRS http://cc.in2p3.fr






---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Modem/Routeur Zyxel pas sec ?

[David Ponzone]

Quelqu’un a effleuré le sujet (la fiabilité des produits Zyxel) il y a peu dans 
un autre fil.

Il y a un firmware à peu près sec pour VMG1312-T20B ?
Parce que celui sur le site de Zyxel France:

Firmware Version: V5.30(ABSB.5)C0

est pas sec du tout….

Enfin, à peu près autant que Draytek il y a  quelques années, c’est pour dire…

C’est dommage parce que sur le papier, ça fait plein de trucs.

David


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] FREESWITCH et gestion des DTMF

[David Ponzone]

Je vois pas d’autres moyens:
-de patcher FS comme tu proposais
-de mettre un vrai truc devant capable de ré-écrire le Allow (Kamailio, 
OpenSIPS, commercial)

A priori, les devs de FreeSWITCH considèrent qu’il faut pas toucher au Allow. 
Tu peux altérer le SDP, mais pour le Allow, niet.

> Le 17 juin 2022 à 18:07, Arnaud Gelly  a écrit :
> 
> Si tu fais :
> dtmf-type rfc2833
> liberal-dtmf true
> 
> tu proposes RFC2833 mais accepte SIP INFO. Ce qui permet de gérer des 
> endpoint qui savent faire QUE du SIP INFO.
> 
> Nous on veut s'assurer de ne PAS avoir de SIP INFO.
> 
> 
> 
> 
> On Fri, 17 Jun 2022 at 18:01, David Ponzone  > wrote:
> 
> > Le 17 juin 2022 à 16:33, Arnaud Gelly  > > a écrit :
> > 
> > @David : Oui c'est bien ça le besoin. Les appels arrivent d'une interco 
> > opérateur et on veut s'assurer qu'il n'y ai pas de traces de DTMF dans la 
> > signalisation, uniquement dans le media.
> > 
> > Nous avons par exemple des cas de re-invite ou le endpoint "oublie" qu'il 
> > sait faire du RFC2833 et le DTMF passe en SIP INFO alors qu'il n'est même 
> > pas géré par le endpoint.
> > 
> 
> C’est pas pour ce cas de figure là justement (endpoint buggué): 
> literal-dtmf=true ?
> (J’ai lu les docs en diagonale, et en ce qui concerne les DTMF ça a toujours 
> été très laconique….)
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Perte de paquets entre Orange Et Colt

[David Ponzone]

J’ai du mal à cerner où est la preuve des pertes de paquets…
Attention, même un vendredi, il est interdit de répondre « les * sur le 
traceroute » .
C’est FRnOG quand même, pas lafibre.info :)

L’IP Orange n’étant pas pingable, tu peux fournir un ping de 1 paquets 
depuis l’IP Orange vers l’IP Colt ?

Merci

> Le 17 juin 2022 à 18:45, Frédéric Audon  a écrit :
> 
> Bonjour à tous,
> 
> J'ai des pertes de paquet uniquement entre 81.250.178.168 (Orange) et  
> 213.41.119.130 (Colt).
> 
> A part changer d'opérateur, que puis-je faire ? (on va passer en 4G en 
> attendant)
> 
> 
> Détermination de l’itinéraire vers 
> laubervilliers-657-1-47-168.w81-250.abo.wanadoo.fr [81.250.178.168]
> avec un maximum de 30 sauts :
> 
>   1<1 ms<1 ms<1 ms access-135.119.rev.fr.colt.net [213.41.119.135]
>   2<1 ms<1 ms<1 ms  213.41.0.110
>   3 1 ms 1 ms 1 ms  212.36.135.175
>   4 2 ms 1 ms 1 ms  212.36.135.175
>   5 *1 ms 1 ms  193.251.248.191
>   6 2 ms 1 ms 2 ms bundle-ether303.pastr4.paris.opentransit.net 
> [193.251.131.9]
>   7 1 ms 1 ms 1 ms  ae0-0.niidf202.rbci.orange.net 
> [193.252.137.73]
>   8 *** Délai d’attente de la demande dépassé.
>   9 *** Délai d’attente de la demande dépassé.
>  10 5 ms 5 ms 5 ms 
> laubervilliers-657-1-47-168.w81-250.abo.wanadoo.fr [81.250.178.168]
> 
> Itinéraire déterminé.
> 
> 
> -- 
> Cordialement,
> 
> Frédéric Audon
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Perte de paquets entre Orange Et Colt

[Frédéric Audon]

Bonjour à tous,

J'ai des pertes de paquet uniquement entre 81.250.178.168 (Orange) et  
213.41.119.130 (Colt).


A part changer d'opérateur, que puis-je faire ? (on va passer en 4G en 
attendant)



Détermination de l’itinéraire vers 
laubervilliers-657-1-47-168.w81-250.abo.wanadoo.fr [81.250.178.168]

avec un maximum de 30 sauts :

  1    <1 ms    <1 ms    <1 ms access-135.119.rev.fr.colt.net 
[213.41.119.135]

  2    <1 ms    <1 ms    <1 ms  213.41.0.110
  3 1 ms 1 ms 1 ms  212.36.135.175
  4 2 ms 1 ms 1 ms  212.36.135.175
  5 *    1 ms 1 ms  193.251.248.191
  6 2 ms 1 ms 2 ms 
bundle-ether303.pastr4.paris.opentransit.net [193.251.131.9]
  7 1 ms 1 ms 1 ms  ae0-0.niidf202.rbci.orange.net 
[193.252.137.73]

  8 *    *    * Délai d’attente de la demande dépassé.
  9 *    *    * Délai d’attente de la demande dépassé.
 10 5 ms 5 ms 5 ms 
laubervilliers-657-1-47-168.w81-250.abo.wanadoo.fr [81.250.178.168]


Itinéraire déterminé.


--
Cordialement,

Frédéric Audon


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] Tout RENATER au tapis ...

[Ducassou Laurent]

C'est hélas pas trolldi et par chez nous on est à 40.8° ! :D

J'aurais tant à dire... (mais bon, j'ai en mémoire le DDoS origine de 
Chine d'un 14 Juillet 2014 qui a mit le cœur de réseau de 
l'université/région (et aussi les collègues...) en PLS car pas de 
protection même minimale des Sup des 7600/6500 (coucou CPPr/CoPP) et 
donc des cœurs de réseaux en roue libre complet.)



Le 17/06/2022 à 18:07, David Ponzone a écrit :

C’est vendredi et il fat 34.

Tu peux pas faire ça.
C’est beaucoup plus compliqué pour nos amis américains, russes ou chinois de 
faire du tapping si tu multiplies les intercos.


Le 17 juin 2022 à 18:03, Ducassou Laurent  a écrit :

Hello,

J'ai vu passé au niveau du taff (Univ Bordeaux) un problème de route par défaut qui 
"a sauté" et semble t'il palier par une route statique (coucou le 0.0.0.0) 
entre le NR Renater et notre coeur de reseau par les collègues vers 10h30.

Ça sent bon le bug coté BGP ou RR par chez renater qui annoncé donc plus la 
route par défaut (oui, c'est compliqué de diagnostiquer quand un ingé réseau 
n'a plus le droit d'avoir accès aux équipements de cœurs depuis quelques 
temps... Enfin, le BGP sert uniquement à ça par chez nous).

Ce qui est drôle c'est que c'est le genre de panne potentiel que j'avais identifié il y a des années avec 
possibilités de "protection"/"limitation". Car oui, disons le, encore des Universités (et 
surtout des réseau régionaux de collecte pour être exacte) en France dépendent quasi-uniquement (à 100%) de 
Renater pour l'interco vers Internet malgré l’existence d'AS dédié (la joie d'avoir quasiment de des IP-PA). 
Une petite session même 100Mbit/s en 95percentil sur un autre opérateur limiterais les coupures franche de ce 
type sur les services critiques (en IP-PI)... Mais bon... A quoi bon "ne pas mettre tous les œufs dans 
le même panier ?", la grande question que je pose depuis octobre dernier lors une grande panne que on a 
eu et qui a fait tomber tout le réseau de notre région coté Supérieur...

Laurent



Le 17/06/2022 à 10:44, Jerome Bernier a écrit :



Le 17 juin 2022 à 10:36, Jerome Bernier  a écrit :




Début du message réexpédié :

*De:*"Paul Rolland (ポール・ロラン)" 
*Objet:**Rép. : [FRnOG] [ALERT] Tout RENATER au tapis ...*
*Date:*17 juin 2022 à 10:25:24 UTC+2
*À:*frnog@frnog.org

Et pourtant :

1003 [10:21] rol@riri:~> pingwww.in2p3.fr 
PINGccwbvip01.in2p3.fr (134.158.69.30) 56(84) bytes 
of data.
64 bytes fromccwbvip01.in2p3.fr (134.158.69.30): 
icmp_seq=1 ttl=52 time=14.0 ms
64 bytes fromccwbvip01.in2p3.fr (134.158.69.30): 
icmp_seq=2 ttl=52 time=13.5 ms
64 bytes fromccwbvip01.in2p3.fr (134.158.69.30): 
icmp_seq=3 ttl=52 time=10.0 ms
^C
---ccwbvip01.in2p3.fr ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2002ms
rtt min/avg/max/mdev = 10.006/12.511/14.031/1.785 ms

C'est pas sur Renater l'IN2P3 ?

correction: si, l’IN2P3 est sur RENATER


Oui.

RENATER n’annonce plus la route par défaut à ses sites qui sont donc coupés.

On a mis un routage statique pour parer à cela …

Ah cela vient de remontre, RENATER nous annonce de nouveau la route par défaut.

A+
Jerome



Paul

--
Paul RollandE-Mail : rol(at)witbe.net 

CTO -Witbe.net SA  Tel. +33 (0)1 47 
67 77 77
18 Rue d'Arras, Bat. A11Fax. +33 (0)1 47 67 77 99
F-92000 NanterreRIPE : PR12-RIPE

Please no HTML, I'm not a browser - Pas d'HTML, je ne suis pas un
navigateur "Some people dream of success... while others wake up and work
hard at it"

"I worry about my child and the Internet all the time, even though she's
too young to have logged on yet. Here's what I worry about. I worry that 10
or 15 years from now, she will come to me and say 'Daddy, where were you
when they took freedom of the press away from the Internet?'"
--Mike Godwin, Electronic Frontier Foundation


---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
  Jerome Bernier   +33 (0)4.78.93.08.80
  Centre de Calcul de l'IN2P3/CNRS http://cc.in2p3.fr

---
  Jerome Bernier  +33 (0)4.78.93.08.80
  Centre de Calcul de l'IN2P3/CNRS http://cc.in2p3.fr


--
L'absence de virus dans ce courrier électronique a été vérifiée par le logiciel 
antivirus Avast.
https://www.avast.com/antivirus

---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] FREESWITCH et gestion des DTMF

[Arnaud Gelly]

Si tu fais :

*dtmf-type rfc2833liberal-dtmf true*

tu proposes RFC2833 mais accepte SIP INFO. Ce qui permet de gérer des
endpoint qui savent faire QUE du SIP INFO.

Nous on veut s'assurer de ne PAS avoir de SIP INFO.




On Fri, 17 Jun 2022 at 18:01, David Ponzone  wrote:

>
> > Le 17 juin 2022 à 16:33, Arnaud Gelly  a écrit :
> >
> > @David : Oui c'est bien ça le besoin. Les appels arrivent d'une interco
> opérateur et on veut s'assurer qu'il n'y ai pas de traces de DTMF dans la
> signalisation, uniquement dans le media.
> >
> > Nous avons par exemple des cas de re-invite ou le endpoint "oublie"
> qu'il sait faire du RFC2833 et le DTMF passe en SIP INFO alors qu'il n'est
> même pas géré par le endpoint.
> >
>
> C’est pas pour ce cas de figure là justement (endpoint buggué):
> literal-dtmf=true ?
> (J’ai lu les docs en diagonale, et en ce qui concerne les DTMF ça a
> toujours été très laconique….)
>
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] Tout RENATER au tapis ...

[David Ponzone]

C’est vendredi et il fat 34.

Tu peux pas faire ça.
C’est beaucoup plus compliqué pour nos amis américains, russes ou chinois de 
faire du tapping si tu multiplies les intercos.

> Le 17 juin 2022 à 18:03, Ducassou Laurent  a écrit :
> 
> Hello,
> 
> J'ai vu passé au niveau du taff (Univ Bordeaux) un problème de route par 
> défaut qui "a sauté" et semble t'il palier par une route statique (coucou le 
> 0.0.0.0) entre le NR Renater et notre coeur de reseau par les collègues vers 
> 10h30.
> 
> Ça sent bon le bug coté BGP ou RR par chez renater qui annoncé donc plus la 
> route par défaut (oui, c'est compliqué de diagnostiquer quand un ingé réseau 
> n'a plus le droit d'avoir accès aux équipements de cœurs depuis quelques 
> temps... Enfin, le BGP sert uniquement à ça par chez nous).
> 
> Ce qui est drôle c'est que c'est le genre de panne potentiel que j'avais 
> identifié il y a des années avec possibilités de "protection"/"limitation". 
> Car oui, disons le, encore des Universités (et surtout des réseau régionaux 
> de collecte pour être exacte) en France dépendent quasi-uniquement (à 100%) 
> de Renater pour l'interco vers Internet malgré l’existence d'AS dédié (la 
> joie d'avoir quasiment de des IP-PA). Une petite session même 100Mbit/s en 
> 95percentil sur un autre opérateur limiterais les coupures franche de ce type 
> sur les services critiques (en IP-PI)... Mais bon... A quoi bon "ne pas 
> mettre tous les œufs dans le même panier ?", la grande question que je pose 
> depuis octobre dernier lors une grande panne que on a eu et qui a fait tomber 
> tout le réseau de notre région coté Supérieur...
> 
> Laurent
> 
> 
> 
> Le 17/06/2022 à 10:44, Jerome Bernier a écrit :
>> 
>> 
>>> Le 17 juin 2022 à 10:36, Jerome Bernier  a écrit :
>>> 
>>> 
>>> 
 Début du message réexpédié :
 
 *De:*"Paul Rolland (ポール・ロラン)" 
 *Objet:**Rép. : [FRnOG] [ALERT] Tout RENATER au tapis ...*
 *Date:*17 juin 2022 à 10:25:24 UTC+2
 *À:*frnog@frnog.org
 
 Et pourtant :
 
 1003 [10:21] rol@riri:~> pingwww.in2p3.fr 
 PINGccwbvip01.in2p3.fr (134.158.69.30) 56(84) 
 bytes of data.
 64 bytes fromccwbvip01.in2p3.fr 
 (134.158.69.30): icmp_seq=1 ttl=52 time=14.0 ms
 64 bytes fromccwbvip01.in2p3.fr 
 (134.158.69.30): icmp_seq=2 ttl=52 time=13.5 ms
 64 bytes fromccwbvip01.in2p3.fr 
 (134.158.69.30): icmp_seq=3 ttl=52 time=10.0 ms
 ^C
 ---ccwbvip01.in2p3.fr ping statistics ---
 3 packets transmitted, 3 received, 0% packet loss, time 2002ms
 rtt min/avg/max/mdev = 10.006/12.511/14.031/1.785 ms
 
 C'est pas sur Renater l'IN2P3 ?
>>> 
>> 
>> correction: si, l’IN2P3 est sur RENATER
>> 
>>> Oui.
>>> 
>>> RENATER n’annonce plus la route par défaut à ses sites qui sont donc coupés.
>>> 
>>> On a mis un routage statique pour parer à cela …
>>> 
>>> Ah cela vient de remontre, RENATER nous annonce de nouveau la route par 
>>> défaut.
>>> 
>>> A+
>>> Jerome
>>> 
>>> 
 
 Paul
 
 --
 Paul RollandE-Mail : rol(at)witbe.net 
 
 CTO -Witbe.net SA  Tel. +33 
 (0)1 47 67 77 77
 18 Rue d'Arras, Bat. A11Fax. +33 (0)1 47 67 77 99
 F-92000 NanterreRIPE : PR12-RIPE
 
 Please no HTML, I'm not a browser - Pas d'HTML, je ne suis pas un
 navigateur "Some people dream of success... while others wake up and work
 hard at it"
 
 "I worry about my child and the Internet all the time, even though she's
 too young to have logged on yet. Here's what I worry about. I worry that 10
 or 15 years from now, she will come to me and say 'Daddy, where were you
 when they took freedom of the press away from the Internet?'"
 --Mike Godwin, Electronic Frontier Foundation
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
>>> 
>>> ---
>>>  Jerome Bernier   +33 (0)4.78.93.08.80
>>>  Centre de Calcul de l'IN2P3/CNRS http://cc.in2p3.fr
>> 
>> ---
>>  Jerome Bernier  +33 (0)4.78.93.08.80
>>  Centre de Calcul de l'IN2P3/CNRS http://cc.in2p3.fr
>> 
> 
> -- 
> L'absence de virus dans ce courrier électronique a été vérifiée par le 
> logiciel antivirus Avast.
> https://www.avast.com/antivirus
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] Tout RENATER au tapis ...

[Ducassou Laurent]

Hello,

J'ai vu passé au niveau du taff (Univ Bordeaux) un problème de route par 
défaut qui "a sauté" et semble t'il palier par une route statique 
(coucou le 0.0.0.0) entre le NR Renater et notre coeur de reseau par les 
collègues vers 10h30.


Ça sent bon le bug coté BGP ou RR par chez renater qui annoncé donc plus 
la route par défaut (oui, c'est compliqué de diagnostiquer quand un ingé 
réseau n'a plus le droit d'avoir accès aux équipements de cœurs depuis 
quelques temps... Enfin, le BGP sert uniquement à ça par chez nous).


Ce qui est drôle c'est que c'est le genre de panne potentiel que j'avais 
identifié il y a des années avec possibilités de 
"protection"/"limitation". Car oui, disons le, encore des Universités 
(et surtout des réseau régionaux de collecte pour être exacte) en France 
dépendent quasi-uniquement (à 100%) de Renater pour l'interco vers 
Internet malgré l’existence d'AS dédié (la joie d'avoir quasiment de des 
IP-PA). Une petite session même 100Mbit/s en 95percentil sur un autre 
opérateur limiterais les coupures franche de ce type sur les services 
critiques (en IP-PI)... Mais bon... A quoi bon "ne pas mettre tous les 
œufs dans le même panier ?", la grande question que je pose depuis 
octobre dernier lors une grande panne que on a eu et qui a fait tomber 
tout le réseau de notre région coté Supérieur...


Laurent



Le 17/06/2022 à 10:44, Jerome Bernier a écrit :



Le 17 juin 2022 à 10:36, Jerome Bernier  a 
écrit :





Début du message réexpédié :

*De:*"Paul Rolland (ポール・ロラン)" 
*Objet:**Rép. : [FRnOG] [ALERT] Tout RENATER au tapis ...*
*Date:*17 juin 2022 à 10:25:24 UTC+2
*À:*frnog@frnog.org

Et pourtant :

1003 [10:21] rol@riri:~> pingwww.in2p3.fr 
PINGccwbvip01.in2p3.fr (134.158.69.30) 
56(84) bytes of data.
64 bytes fromccwbvip01.in2p3.fr 
(134.158.69.30): icmp_seq=1 ttl=52 
time=14.0 ms
64 bytes fromccwbvip01.in2p3.fr 
(134.158.69.30): icmp_seq=2 ttl=52 
time=13.5 ms
64 bytes fromccwbvip01.in2p3.fr 
(134.158.69.30): icmp_seq=3 ttl=52 
time=10.0 ms

^C
---ccwbvip01.in2p3.fr ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2002ms
rtt min/avg/max/mdev = 10.006/12.511/14.031/1.785 ms

C'est pas sur Renater l'IN2P3 ?




correction: si, l’IN2P3 est sur RENATER


Oui.

RENATER n’annonce plus la route par défaut à ses sites qui sont donc 
coupés.


On a mis un routage statique pour parer à cela …

Ah cela vient de remontre, RENATER nous annonce de nouveau la route 
par défaut.


A+
Jerome




Paul

--
Paul Rolland    E-Mail : 
rol(at)witbe.net 
CTO -Witbe.net SA  Tel. 
+33 (0)1 47 67 77 77

18 Rue d'Arras, Bat. A11    Fax. +33 (0)1 47 67 77 99
F-92000 Nanterre    RIPE : PR12-RIPE

Please no HTML, I'm not a browser - Pas d'HTML, je ne suis pas un
navigateur "Some people dream of success... while others wake up and 
work

hard at it"

"I worry about my child and the Internet all the time, even though she's
too young to have logged on yet. Here's what I worry about. I worry 
that 10

or 15 years from now, she will come to me and say 'Daddy, where were you
when they took freedom of the press away from the Internet?'"
--Mike Godwin, Electronic Frontier Foundation


---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
 Jerome Bernier   +33 (0)4.78.93.08.80
 Centre de Calcul de l'IN2P3/CNRS http://cc.in2p3.fr


---
 Jerome Bernier  +33 (0)4.78.93.08.80
 Centre de Calcul de l'IN2P3/CNRS http://cc.in2p3.fr



--
L'absence de virus dans ce courrier électronique a été vérifiée par le logiciel 
antivirus Avast.
https://www.avast.com/antivirus

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] FREESWITCH et gestion des DTMF

[David Ponzone]

> Le 17 juin 2022 à 16:33, Arnaud Gelly  a écrit :
> 
> @David : Oui c'est bien ça le besoin. Les appels arrivent d'une interco 
> opérateur et on veut s'assurer qu'il n'y ai pas de traces de DTMF dans la 
> signalisation, uniquement dans le media.
> 
> Nous avons par exemple des cas de re-invite ou le endpoint "oublie" qu'il 
> sait faire du RFC2833 et le DTMF passe en SIP INFO alors qu'il n'est même pas 
> géré par le endpoint.
> 

C’est pas pour ce cas de figure là justement (endpoint buggué): 
literal-dtmf=true ?
(J’ai lu les docs en diagonale, et en ce qui concerne les DTMF ça a toujours 
été très laconique….)


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] Tout RENATER au tapis ...

[Sebastien WILLEMIJNS]

On Fri, 17 Jun 2022, at 11:56, Charles ENEL-REHEL wrote:

> On parle quand même ici de l'indisponibilité totale de RÉNATER pendant
> presque une heure en pleines HO : c'est pas totalement anodin !

On se souviendra d'un site de l'éducation nationale ou "vlady vodka" était 
entre-autres accusé

De Daniel Schneiderman:
"Le pathétique Blanquer, dont les serveurs se sont écroulés au premier jour de 
l'enseignement à distance, parce qu'il n'avait pas eu la simple idée 
d'anticiper la hausse de trafic (voir ici notre émission de l'été dernier sur 
le premier fiasco de l'enseignement à distance) ? Faut-il rire ou pleurer de la 
première réaction de Blanquer, reportant la responsabilité du crash des 
"Environnements numériques de travail" (ENT) sur "des attaques apparemment 
venues de l'étranger", Poutine ou Kim Jong-Un, (...)"


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] Tout RENATER au tapis ...

[Sebastien WILLEMIJNS]

On Fri, 17 Jun 2022, at 11:31, David Ponzone wrote:
> Une seule carte et ça fait tout ça ??
> C’est assez surprenant.

ouep... j'eu cru le réseau plus redondant que cela


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] FREESWITCH et gestion des DTMF

[Arnaud Gelly]

@David : Oui c'est bien ça le besoin. Les appels arrivent d'une interco
opérateur et on veut s'assurer qu'il n'y ai pas de traces de DTMF dans la
signalisation, uniquement dans le media.

Nous avons par exemple des cas de re-invite ou le endpoint "oublie" qu'il
sait faire du RFC2833 et le DTMF passe en SIP INFO alors qu'il n'est même
pas géré par le endpoint.



On Fri, 17 Jun 2022 at 16:32, Richard Klein  wrote:

> Bonjour
>
> Histoire de contredire David ...dans les fait il y a effectivement souvent
> des incidents ou les clients n'arrivent pas à composer les DTMF vers des
> SVI et la effectivement il faud éplucher les traces SIP de bout en bout.
> Richard
>
> Le ven. 17 juin 2022 à 16:24, David Ponzone  a
> écrit :
>
>> Hmm je veux être sûr de comprendre: tu veux forcer la RFC2833 même si
>> l’autre endpoint ne le supporte pas ?
>> J’espère que l’autre endpoint n’est pas le téléphone du boss qui veut
>> appeler un 0899 coquin, parce que ça va chauffer…
>>
>> Jamais eu ce genre de besoin.
>> Le besoin c’est généralement plutôt que les DTMF marchent à peu près,
>> quoi qu’il en coûte.
>>
>>
>> > Le 17 juin 2022 à 16:15, Arnaud Gelly  a écrit
>> :
>> >
>> > Bonjour à tous,
>> >
>> > Je cherche à m'assurer d'avoir uniquement des DTMF RFC2833 sur mon
>> réseau
>> > et d'empêcher au maximum le SIP INFO.
>> >
>> > Malgré les paramètres suivants, mon SBC Freeswitch transcode les DTMF en
>> > SIP INFO si la destination ne propose pas RFC2833 :
>> >
>> > dtmf-type rfc2833
>> > liberal-dtmf false
>> > pass-rfc2833 true
>> >
>> > C'est peut-être un comportement normal car on dit aussi qu'on supporte
>> la
>> > méthode INFO.
>> >
>> >
>> > Au delà d'un simple bug freeswitch est-ce que vous avez déjà eu ce
>> genre de
>> > besoin ? Est-ce que vous avez essayé d'enlever INFO dans le Allow ?
>> >
>> > Je cherche à voir si la piste avec des LUA peut arriver à cet objectif
>> ou
>> > s'il ne me reste plus qu'à éditer sophia.c pour enlever
>> > NUTAG_APPL_METHOD("INFO") et tracker où se fait la transposition
>> RFC2833 /
>> > SIP INFO.
>> >
>> > S'il y a d'autres moyens avant d'en arriver là je suis preneur.
>> >
>>
>>
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>>
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] FREESWITCH et gestion des DTMF

[Richard Klein]

Bonjour

Histoire de contredire David ...dans les fait il y a effectivement souvent
des incidents ou les clients n'arrivent pas à composer les DTMF vers des
SVI et la effectivement il faud éplucher les traces SIP de bout en bout.
Richard

Le ven. 17 juin 2022 à 16:24, David Ponzone  a
écrit :

> Hmm je veux être sûr de comprendre: tu veux forcer la RFC2833 même si
> l’autre endpoint ne le supporte pas ?
> J’espère que l’autre endpoint n’est pas le téléphone du boss qui veut
> appeler un 0899 coquin, parce que ça va chauffer…
>
> Jamais eu ce genre de besoin.
> Le besoin c’est généralement plutôt que les DTMF marchent à peu près, quoi
> qu’il en coûte.
>
>
> > Le 17 juin 2022 à 16:15, Arnaud Gelly  a écrit :
> >
> > Bonjour à tous,
> >
> > Je cherche à m'assurer d'avoir uniquement des DTMF RFC2833 sur mon réseau
> > et d'empêcher au maximum le SIP INFO.
> >
> > Malgré les paramètres suivants, mon SBC Freeswitch transcode les DTMF en
> > SIP INFO si la destination ne propose pas RFC2833 :
> >
> > dtmf-type rfc2833
> > liberal-dtmf false
> > pass-rfc2833 true
> >
> > C'est peut-être un comportement normal car on dit aussi qu'on supporte la
> > méthode INFO.
> >
> >
> > Au delà d'un simple bug freeswitch est-ce que vous avez déjà eu ce genre
> de
> > besoin ? Est-ce que vous avez essayé d'enlever INFO dans le Allow ?
> >
> > Je cherche à voir si la piste avec des LUA peut arriver à cet objectif ou
> > s'il ne me reste plus qu'à éditer sophia.c pour enlever
> > NUTAG_APPL_METHOD("INFO") et tracker où se fait la transposition RFC2833
> /
> > SIP INFO.
> >
> > S'il y a d'autres moyens avant d'en arriver là je suis preneur.
> >
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] FREESWITCH et gestion des DTMF

[David Ponzone]

Hmm je veux être sûr de comprendre: tu veux forcer la RFC2833 même si l’autre 
endpoint ne le supporte pas ?
J’espère que l’autre endpoint n’est pas le téléphone du boss qui veut appeler 
un 0899 coquin, parce que ça va chauffer…

Jamais eu ce genre de besoin.
Le besoin c’est généralement plutôt que les DTMF marchent à peu près, quoi 
qu’il en coûte.


> Le 17 juin 2022 à 16:15, Arnaud Gelly  a écrit :
> 
> Bonjour à tous,
> 
> Je cherche à m'assurer d'avoir uniquement des DTMF RFC2833 sur mon réseau
> et d'empêcher au maximum le SIP INFO.
> 
> Malgré les paramètres suivants, mon SBC Freeswitch transcode les DTMF en
> SIP INFO si la destination ne propose pas RFC2833 :
> 
> dtmf-type rfc2833
> liberal-dtmf false
> pass-rfc2833 true
> 
> C'est peut-être un comportement normal car on dit aussi qu'on supporte la
> méthode INFO.
> 
> 
> Au delà d'un simple bug freeswitch est-ce que vous avez déjà eu ce genre de
> besoin ? Est-ce que vous avez essayé d'enlever INFO dans le Allow ?
> 
> Je cherche à voir si la piste avec des LUA peut arriver à cet objectif ou
> s'il ne me reste plus qu'à éditer sophia.c pour enlever
> NUTAG_APPL_METHOD("INFO") et tracker où se fait la transposition RFC2833 /
> SIP INFO.
> 
> S'il y a d'autres moyens avant d'en arriver là je suis preneur.
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] FREESWITCH et gestion des DTMF

[Arnaud Gelly]

Bonjour à tous,

Je cherche à m'assurer d'avoir uniquement des DTMF RFC2833 sur mon réseau
et d'empêcher au maximum le SIP INFO.

Malgré les paramètres suivants, mon SBC Freeswitch transcode les DTMF en
SIP INFO si la destination ne propose pas RFC2833 :

dtmf-type rfc2833
liberal-dtmf false
pass-rfc2833 true

C'est peut-être un comportement normal car on dit aussi qu'on supporte la
méthode INFO.


Au delà d'un simple bug freeswitch est-ce que vous avez déjà eu ce genre de
besoin ? Est-ce que vous avez essayé d'enlever INFO dans le Allow ?

Je cherche à voir si la piste avec des LUA peut arriver à cet objectif ou
s'il ne me reste plus qu'à éditer sophia.c pour enlever
NUTAG_APPL_METHOD("INFO") et tracker où se fait la transposition RFC2833 /
SIP INFO.

S'il y a d'autres moyens avant d'en arriver là je suis preneur.

Bon weekend !
--
Arnaud

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] Tout RENATER au tapis ...

[Charles ENEL-REHEL]

Oui, franchement surprenant. Et même si c'est encore un peu tôt pour pondre
un RFO, une relecture *post-mortem* du crash serait utile à la
compréhension de tous.

On parle quand même ici de l'indisponibilité totale de RÉNATER pendant
presque une heure en pleines HO : c'est pas totalement anodin !

Le ven. 17 juin 2022 à 11:32, David Ponzone  a
écrit :

> Une seule carte et ça fait tout ça ??
> C’est assez surprenant.
>
> > Le 17 juin 2022 à 11:16, FOESSER Raphael 
> a écrit :
> >
> > carte HS sur un équipement de cœur
> >
> > Raphaël FŒSSER – DOSI – Responsable équipe réseau & TOIP CAMPUS
> MARSEILLE CENTRE
> > Aix-Marseille Université - Campus Marseille Centre, BATIMENT 5, 3 Place
> Victor Hugo, 13003 Marseille
> > Tél: +33(0)4 13 94 21 92
> > Email : raphael.foes...@univ-amu.fr
> > Afin de respecter l'environnement, merci de n'imprimer cet email que si
> nécessaire.
> >
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] Tout RENATER au tapis ...

[David Ponzone]

Une seule carte et ça fait tout ça ??
C’est assez surprenant.

> Le 17 juin 2022 à 11:16, FOESSER Raphael  a 
> écrit :
> 
> carte HS sur un équipement de cœur
> 
> Raphaël FŒSSER – DOSI – Responsable équipe réseau & TOIP CAMPUS MARSEILLE 
> CENTRE 
> Aix-Marseille Université - Campus Marseille Centre, BATIMENT 5, 3 Place 
> Victor Hugo, 13003 Marseille 
> Tél: +33(0)4 13 94 21 92 
> Email : raphael.foes...@univ-amu.fr 
> Afin de respecter l'environnement, merci de n'imprimer cet email que si 
> nécessaire.
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [ALERT] Tout RENATER au tapis ...

[FOESSER Raphael]

carte HS sur un équipement de cœur

Raphaël FŒSSER – DOSI – Responsable équipe réseau & TOIP CAMPUS MARSEILLE 
CENTRE 
Aix-Marseille Université - Campus Marseille Centre, BATIMENT 5, 3 Place Victor 
Hugo, 13003 Marseille 
Tél: +33(0)4 13 94 21 92 
Email : raphael.foes...@univ-amu.fr 
Afin de respecter l'environnement, merci de n'imprimer cet email que si 
nécessaire.


-Message d'origine-
De : frnog-requ...@frnog.org  De la part de Fernando 
CALVELO VAZQUEZ
Envoyé : vendredi 17 juin 2022 11:04
À : frnog@frnog.org
Objet : Re: [FRnOG] [ALERT] Tout RENATER au tapis ...

Quelqu’un as des informations plus précises de l'origine de la panne ?

Merci d'avance !



*Fernando Calvelo Vazquez*

*Phone: + 33 (0)4 76 88 22 28*

Network Team Leader
Systems & Communications Group
Technical Infrastructure Division (TID)

*The European Synchrotron
*

71, Avenue des Martyrs
38000 Grenoble, France

*website  **|**map 
**|**fernando.calv...@esrf.fr*

*Please, do not print this e-mail unless it is absolutely necessary.*


On 17/06/2022 10:56, jehan procaccia INT wrote:
> oui, le site renater repond a nouveau et du coup on peut lire les 
> weathermap
>
> https://www.renater.fr/weathermap/weathermap_metropole
>
> https://www.renater.fr/sites/default/files/weathermap/weathermap_idf.h
> tml
>
> le DNS repond aussi
>
> /# dig @ns1.renater.fr. -t A www.renater.fr +short 
> ix1-pv-lbl-vip-194-57-3-7.renater.fr.
> 194.57.3.7/
>
> jehan .
>
> Le 17/06/2022 à 10:39, Rémy Grünblatt a écrit :
>
>> C'est bon, ça revient.
>>
>> Rémy
>>
>> On 17/06/2022 10:18, Charles ENEL-REHEL wrote:
>>> Bonjour ;
>>>
>>> Tout RENATER semble KO nationalement depuis 10h00 environ. Me trompe ?
>>>
>>> Charles.
>>>
>>> ---
>>> Liste de diffusion du FRnOG
>>> http://www.frnog.org/
>>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] Tout RENATER au tapis ...

[Paul Rolland (ポール・ロラン)]

Bonjour,

On Fri, 17 Jun 2022 10:44:45 +0200
Jerome Bernier  wrote:

> correction: si, l’IN2P3 est sur RENATER

Merci, j'avais un doute sur la possibilite d'un chemin tiers... via le CERN
comme ce fut le cas a une epoque maintenant lointaine ;)

Paul


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] Tout RENATER au tapis ...

[Fernando CALVELO VAZQUEZ]

Quelqu’un as des informations plus précises de l'origine de la panne ?

Merci d'avance !



*Fernando Calvelo Vazquez*

*Phone: + 33 (0)4 76 88 22 28*

Network Team Leader
Systems & Communications Group
Technical Infrastructure Division (TID)

*The European Synchrotron
*

71, Avenue des Martyrs
38000 Grenoble, France

*website  **|**map  
**|**fernando.calv...@esrf.fr*


*Please, do not print this e-mail unless it is absolutely necessary.*


On 17/06/2022 10:56, jehan procaccia INT wrote:
oui, le site renater repond a nouveau et du coup on peut lire les 
weathermap


https://www.renater.fr/weathermap/weathermap_metropole

https://www.renater.fr/sites/default/files/weathermap/weathermap_idf.html

le DNS repond aussi

/# dig @ns1.renater.fr. -t A www.renater.fr +short
ix1-pv-lbl-vip-194-57-3-7.renater.fr.
194.57.3.7/

jehan .

Le 17/06/2022 à 10:39, Rémy Grünblatt a écrit :


C'est bon, ça revient.

Rémy

On 17/06/2022 10:18, Charles ENEL-REHEL wrote:

Bonjour ;

Tout RENATER semble KO nationalement depuis 10h00 environ. Me trompe ?

Charles.

---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] Tout RENATER au tapis ...

[jehan procaccia INT]

oui, le site renater repond a nouveau et du coup on peut lire les 
weathermap


https://www.renater.fr/weathermap/weathermap_metropole

https://www.renater.fr/sites/default/files/weathermap/weathermap_idf.html

le DNS repond aussi

/# dig @ns1.renater.fr. -t A www.renater.fr +short
ix1-pv-lbl-vip-194-57-3-7.renater.fr.
194.57.3.7/

jehan .

Le 17/06/2022 à 10:39, Rémy Grünblatt a écrit :


C'est bon, ça revient.

Rémy

On 17/06/2022 10:18, Charles ENEL-REHEL wrote:

Bonjour ;

Tout RENATER semble KO nationalement depuis 10h00 environ. Me trompe ?

Charles.

---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] Tout RENATER au tapis ...

[Jerome Bernier]

> Le 17 juin 2022 à 10:36, Jerome Bernier  a écrit :
> 
> 
> 
>> Début du message réexpédié :
>> 
>> De: "Paul Rolland (ポール・ロラン)" > >
>> Objet: Rép. : [FRnOG] [ALERT] Tout RENATER au tapis ...
>> Date: 17 juin 2022 à 10:25:24 UTC+2
>> À: frnog@frnog.org 
>> 
>> Et pourtant :
>> 
>> 1003 [10:21] rol@riri:~> ping www.in2p3.fr 
>> PING ccwbvip01.in2p3.fr  (134.158.69.30) 56(84) 
>> bytes of data.
>> 64 bytes from ccwbvip01.in2p3.fr  
>> (134.158.69.30): icmp_seq=1 ttl=52 time=14.0 ms
>> 64 bytes from ccwbvip01.in2p3.fr  
>> (134.158.69.30): icmp_seq=2 ttl=52 time=13.5 ms
>> 64 bytes from ccwbvip01.in2p3.fr  
>> (134.158.69.30): icmp_seq=3 ttl=52 time=10.0 ms
>> ^C
>> --- ccwbvip01.in2p3.fr  ping statistics ---
>> 3 packets transmitted, 3 received, 0% packet loss, time 2002ms
>> rtt min/avg/max/mdev = 10.006/12.511/14.031/1.785 ms
>> 
>> C'est pas sur Renater l'IN2P3 ?
> 

correction: si, l’IN2P3 est sur RENATER

> Oui.
> 
> RENATER n’annonce plus la route par défaut à ses sites qui sont donc coupés.
> 
> On a mis un routage statique pour parer à cela …
> 
> Ah cela vient de remontre, RENATER nous annonce de nouveau la route par 
> défaut.
> 
> A+
> Jerome
> 
> 
>> 
>> Paul
>> 
>> -- 
>> Paul RollandE-Mail : rol(at)witbe.net 
>> 
>> CTO - Witbe.net  SA  Tel. +33 
>> (0)1 47 67 77 77
>> 18 Rue d'Arras, Bat. A11Fax. +33 (0)1 47 67 77 99
>> F-92000 NanterreRIPE : PR12-RIPE
>> 
>> Please no HTML, I'm not a browser - Pas d'HTML, je ne suis pas un
>> navigateur "Some people dream of success... while others wake up and work
>> hard at it" 
>> 
>> "I worry about my child and the Internet all the time, even though she's
>> too young to have logged on yet. Here's what I worry about. I worry that 10
>> or 15 years from now, she will come to me and say 'Daddy, where were you
>> when they took freedom of the press away from the Internet?'"
>> --Mike Godwin, Electronic Frontier Foundation 
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/ 
> 
> ---
>  Jerome Bernier  mailto:jerome.bern...@in2p3.fr>> 
> +33 (0)4.78.93.08.80
>  Centre de Calcul de l'IN2P3/CNRShttp://cc.in2p3.fr 
---
 Jerome Bernier   +33 (0)4.78.93.08.80
 Centre de Calcul de l'IN2P3/CNRShttp://cc.in2p3.fr 


smime.p7s
Description: S/MIME cryptographic signature

Re: [FRnOG] [ALERT] Tout RENATER au tapis ...

[jehan procaccia INT]

cela depend des services et/ou region .

sur notre reseau de collecte à Evry, le noeud Renater de l'Université 
est bien UP [1]  , pas de soucis de routage localement .


mais je confirme que les services (eduroam, dns, site web, weathermap ) 
sont injoignables .


memee en ipv6

/# ping ns1.renater.fr.
PING ns1.renater.fr.(ns1.renater.fr (2001:660:3001:4002::2)) 56 data bytes
^C
--- ns1.renater.fr. ping statistics ---
6 packets transmitted, 0 received, *100% packet loss*, time 5097ms/

Jehan .


/[1]
# traceroute -I www.franceIX.fr
traceroute to www.franceIX.fr (37.49.234.79), 30 hops max, 60 byte packets
...
 5  vl414-te0-0-0-0-ren-nr-evry-rtr-091.noc.renater.fr 
(193.51.181.222)  1.180 ms  1.187 ms  1.194 ms
 6  xe-1-0-17-ren-nr-evry-rtr-091.noc.renater.fr (193.51.180.226)  
7.533 ms  7.250 ms  7.245 ms
 7  et-3-1-1-ren-nr-paris1-rtr-131.noc.renater.fr (193.55.204.194)  
2.180 ms  2.145 ms  2.140 ms
 8  et-2-0-0-ren-nr-lyon1-rtr-131.noc.renater.fr (193.51.180.167)  
6.709 ms  6.697 ms  6.699 ms

 9  zayo.peers.rezopole.net (77.95.71.60)  7.293 ms  7.229 ms 7.212 ms
10  ae8.ter3.eqx2.par.core.as8218.eu (83.167.55.98)  7.309 ms 7.278 ms  
7.280 ms
11  ae24.tcr1.rb.par.core.as8218.eu (83.167.56.140)  7.332 ms 7.330 ms  
7.327 ms
12  et-1-0-0.tcr2.rb.par.core.as8218.eu (83.167.55.149)  7.402 ms  7.413 
ms  7.326 ms
13  ae5.ter1.itx1.par.core.as8218.eu (83.167.56.191)  7.567 ms  7.569 
ms  7.487 ms
14  xe-0-0-2.ter1.itx5.par.core.as8218.eu (83.167.55.101) 7.552 ms  
7.545 ms  7.532 ms
15  franceix_services2.par.franceix.net (37.49.236.242)  8.163 ms  8.446 
ms  8.025 ms

16  fw-th2-v99.franceix.net (37.49.234.5)  7.521 ms  7.529 ms 7.509 ms
17 www.franceix.net (37.49.234.79)  7.767 ms *  7.771 ms/

Le 17/06/2022 à 10:27, Emmanuel Lacour a écrit :

Le 17/06/2022 à 10:18, Charles ENEL-REHEL a écrit :

Bonjour ;

Tout RENATER semble KO nationalement depuis 10h00 environ. Me trompe ?



ici on a des clients Renater injoignables et je n'arrive pas non plus 
à accéder à leur site ;)



---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] Tout RENATER au tapis ...

[Rémy Grünblatt]

C'est bon, ça revient.

Rémy

On 17/06/2022 10:18, Charles ENEL-REHEL wrote:

Bonjour ;

Tout RENATER semble KO nationalement depuis 10h00 environ. Me trompe ?

Charles.

---
Liste de diffusion du FRnOG
http://www.frnog.org/


--
Rémy Grünblatt -- Maître de Conférences @ Télécom Sud-Paris
Mobile: 0651740613
Email Perso: r...@grunblatt.org
Email Pro: remy.grunbl...@telecom-sudparis.eu
Page Perso: https://remy.grunblatt.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Fwd: [FRnOG] [ALERT] Tout RENATER au tapis ...

[Jerome Bernier]

> Début du message réexpédié :
> 
> De: "Paul Rolland (ポール・ロラン)" 
> Objet: Rép. : [FRnOG] [ALERT] Tout RENATER au tapis ...
> Date: 17 juin 2022 à 10:25:24 UTC+2
> À: frnog@frnog.org
> 
> Et pourtant :
> 
> 1003 [10:21] rol@riri:~> ping www.in2p3.fr
> PING ccwbvip01.in2p3.fr (134.158.69.30) 56(84) bytes of data.
> 64 bytes from ccwbvip01.in2p3.fr (134.158.69.30): icmp_seq=1 ttl=52 time=14.0 
> ms
> 64 bytes from ccwbvip01.in2p3.fr (134.158.69.30): icmp_seq=2 ttl=52 time=13.5 
> ms
> 64 bytes from ccwbvip01.in2p3.fr (134.158.69.30): icmp_seq=3 ttl=52 time=10.0 
> ms
> ^C
> --- ccwbvip01.in2p3.fr ping statistics ---
> 3 packets transmitted, 3 received, 0% packet loss, time 2002ms
> rtt min/avg/max/mdev = 10.006/12.511/14.031/1.785 ms
> 
> C'est pas sur Renater l'IN2P3 ?

Oui.

RENATER n’annonce plus la route par défaut à ses sites qui sont donc coupés.

On a mis un routage statique pour parer à cela …

Ah cela vient de remontre, RENATER nous annonce de nouveau la route par défaut.

A+
Jerome


> 
> Paul
> 
> -- 
> Paul RollandE-Mail : rol(at)witbe.net
> CTO - Witbe.net SA  Tel. +33 (0)1 47 67 77 77
> 18 Rue d'Arras, Bat. A11Fax. +33 (0)1 47 67 77 99
> F-92000 NanterreRIPE : PR12-RIPE
> 
> Please no HTML, I'm not a browser - Pas d'HTML, je ne suis pas un
> navigateur "Some people dream of success... while others wake up and work
> hard at it" 
> 
> "I worry about my child and the Internet all the time, even though she's
> too young to have logged on yet. Here's what I worry about. I worry that 10
> or 15 years from now, she will come to me and say 'Daddy, where were you
> when they took freedom of the press away from the Internet?'"
> --Mike Godwin, Electronic Frontier Foundation 
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/

---
 Jerome Bernier   +33 (0)4.78.93.08.80
 Centre de Calcul de l'IN2P3/CNRShttp://cc.in2p3.fr 


smime.p7s
Description: S/MIME cryptographic signature

Re: [FRnOG] [ALERT] Tout RENATER au tapis ...

[François Laperruque]

Bonjour a tous,

A INRAE à Toulouse, on est aussi touché...

-- FAI associatif [Viviers Fibre]
http://viviers-fibre.net
https://yunohost.viviers-fibre.net

17 juin 2022 10:28 "Emmanuel Lacour"  a écrit:

> Le 17/06/2022 à 10:18, Charles ENEL-REHEL a écrit :
> 
>> Bonjour ;
>> 
>> Tout RENATER semble KO nationalement depuis 10h00 environ. Me trompe ?
> 
> ici on a des clients Renater injoignables et je n'arrive pas non plus à 
> accéder à leur site ;)
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] Tout RENATER au tapis ...

[Emmanuel Lacour]

Le 17/06/2022 à 10:18, Charles ENEL-REHEL a écrit :

Bonjour ;

Tout RENATER semble KO nationalement depuis 10h00 environ. Me trompe ?



ici on a des clients Renater injoignables et je n'arrive pas non plus à accéder 
à leur site ;)


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] Tout RENATER au tapis ...

[Paul Rolland (ポール・ロラン)]

Et pourtant :

1003 [10:21] rol@riri:~> ping www.in2p3.fr
PING ccwbvip01.in2p3.fr (134.158.69.30) 56(84) bytes of data.
64 bytes from ccwbvip01.in2p3.fr (134.158.69.30): icmp_seq=1 ttl=52 time=14.0 ms
64 bytes from ccwbvip01.in2p3.fr (134.158.69.30): icmp_seq=2 ttl=52 time=13.5 ms
64 bytes from ccwbvip01.in2p3.fr (134.158.69.30): icmp_seq=3 ttl=52 time=10.0 ms
^C
--- ccwbvip01.in2p3.fr ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2002ms
rtt min/avg/max/mdev = 10.006/12.511/14.031/1.785 ms

C'est pas sur Renater l'IN2P3 ?

Paul

-- 
Paul RollandE-Mail : rol(at)witbe.net
CTO - Witbe.net SA  Tel. +33 (0)1 47 67 77 77
18 Rue d'Arras, Bat. A11Fax. +33 (0)1 47 67 77 99
F-92000 NanterreRIPE : PR12-RIPE

Please no HTML, I'm not a browser - Pas d'HTML, je ne suis pas un
navigateur "Some people dream of success... while others wake up and work
hard at it" 

"I worry about my child and the Internet all the time, even though she's
too young to have logged on yet. Here's what I worry about. I worry that 10
or 15 years from now, she will come to me and say 'Daddy, where were you
when they took freedom of the press away from the Internet?'"
--Mike Godwin, Electronic Frontier Foundation 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] Tout RENATER au tapis ...

[Jonathan Roulé]

En effet,

Mon université a perdu son accès à 9h54.

L'ensemble des sites web renater et leur messagerie est down.



Le ven. 17 juin 2022 à 10:19, Charles ENEL-REHEL <
charles.enelre...@gmail.com> a écrit :

> Bonjour ;
>
> Tout RENATER semble KO nationalement depuis 10h00 environ. Me trompe ?
>
> Charles.
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] Tout RENATER au tapis ...

[Rémy Grünblatt]

J'allais faire un mail. C'est tombé partout en France. Leurs DNS sont 
downs, les sites webs type inria.fr qui sont chez eux sont plus accessibles…


Rémy

On 17/06/2022 10:18, Charles ENEL-REHEL wrote:

Bonjour ;

Tout RENATER semble KO nationalement depuis 10h00 environ. Me trompe ?

Charles.

---
Liste de diffusion du FRnOG
http://www.frnog.org/


--
Rémy Grünblatt -- Maître de Conférences @ Télécom Sud-Paris
Mobile: 0651740613
Email Perso: r...@grunblatt.org
Email Pro: remy.grunbl...@telecom-sudparis.eu
Page Perso: https://remy.grunblatt.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [ALERT] Tout RENATER au tapis ...

[Charles ENEL-REHEL]

Bonjour ;

Tout RENATER semble KO nationalement depuis 10h00 environ. Me trompe ?

Charles.

---
Liste de diffusion du FRnOG
http://www.frnog.org/