Re: [FRnOG] [MISC] Service DiViPlus+ de Divinetwork

2019-09-11 Par sujet Hugues Voiturier 
Ils en sont à la 5ème relance de mails sur mon mail @milkywan (qui est une asso 
nonprofit), du coup, de base, je ne suis pas fan fan. 

Sinon c’est (en partie au moins) des anciens de Holà VPN, un VPN gratuit qui 
revendait les données perso des utilisateurs pour se faire du blé. 



Sent from my iPhone

> On 11 Sep 2019, at 09:45, Jonathan Roulé  wrote:
> 
> Bonjour la liste,
> 
> Quelqu'un a déjà entendu parler de Divinetwork et plus particulièrement de
> leur service DiViPlus+ ?
> 
> De ce que j'ai compris, c'est un service qui exploite les IPs et la BP
> inutilisée d'un ISP pour vendre du trafic aux clients de Divinetwork afin
> que ces derniers puissent effectuer des collectes de donnés et/ou mesures
> sur différents sites webs depuis un tas d'adresses IP différentes.
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Combien de temps pour atteindre 100% de visibilité sur un nouveau préfixe ?

2019-09-16 Par sujet Hugues Voiturier 
Hello, 

À mon avis, même si tes transits Tier-2 l’ont pris direct, les transits de tes 
transits ne gèrent pas tous IRR et demanderont une LOA à Lasotel et Ielo pour 
accepter les préfixes.

@+

Hugues

Hugues
AS57199 - AS50628

> On 16 Sep 2019, at 17:09, Julien Escario  wrote:
> 
> Bonjour,
> Jeudi dernier, j'ai bravement commencé à annoncer mon nouveau préfixe.
> 
> Je m'attendais à ce que la propagation se fasse en quelques heures et, à
> priori, ce n'est toujours fait :
> https://stat.ripe.net/45.146.212.0%2F22#tabId=at-a-glance
> 
> 64% de visibilité, ce n'est pas terrible.
> 
> J'ai raté un truc ou ça prend vraiment autant de temps que ça que tout
> le monde mette à jour ces bases de préfixes, bogons et autres joyeusetés ?
> 
> Note : je n'ai prévenu personne (juste un RPKI propre), justement pour
> voir comment ça se passait. Mes transitaires ont pris direct et à
> priori, les IX aussi.
> 
> Julien
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Combien de temps pour atteindre 100% de visibilité sur un nouveau préfixe ?

2019-09-16 Par sujet Hugues Voiturier 
Cogent fait de l’IRR ? C’est nouveau ? Pour moi, c’était justement le seul des 
“gros” à ne pas être capable de le gérer convenablement… 


Hugues
AS57199 - AS50628

> On 16 Sep 2019, at 17:35, Alarig Le Lay  wrote:
> 
> On 16/09/2019 17:28, David Ponzone wrote:
>> Donc tu espérais que Liazo et Lasotel laissent passer sans les prévenir ?
>> Tu essaies de savoir s’ils valent mieux que Verizon ou pas ?
> 
> Level3, Telia et Cogent font ça très bien si tu as IRR/RPKI à jour, et
> pas en mode Verizon.
> 
> -- 
> Alarig
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] RouterOS V7

2019-09-06 Par sujet Hugues Voiturier 
Je sais qu’on est vendredi, mais je pose ça là… :-)
https://box.mikrotik.com/d/c782ada4dfae4b7db68b/ 



Hugues
AS57199 - AS50628


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] RouterOS V7

2019-09-06 Par sujet Hugues Voiturier 
Tout ce qu’il y’a de plus réel !

Là comme ça de ce que j’ai pu voir : 
- Kernel MAJ en 4.14 
- BGP et MPLS ont disparu (reviendront dans les futures betas)
- VRF réécrites (pour passer sur l’implémentation de linux et plus des vilaines 
iptables, j’imagine)
- Support de MACSEC
- Support de l'ECMP

Wait pour le reste, mais ça fait rêver quand on voit les perfs de BGP dans 
les vidéos qui étaient sorties y’a quelques mois sur le forum…

Hugues
AS57199 - AS50628

> On 6 Sep 2019, at 14:31, Olivier Lange  wrote:
> 
> Oh purée... C'est un Fake ? Lol
> 
> Le ven. 6 sept. 2019 à 14:30, Hugues Voiturier  <mailto:hugues-lis...@milkywan.fr>> a écrit :
> Je sais qu’on est vendredi, mais je pose ça là… :-)
> https://box.mikrotik.com/d/c782ada4dfae4b7db68b/ 
> <https://box.mikrotik.com/d/c782ada4dfae4b7db68b/> 
> <https://box.mikrotik.com/d/c782ada4dfae4b7db68b/ 
> <https://box.mikrotik.com/d/c782ada4dfae4b7db68b/>>
> 
> 
> Hugues
> AS57199 - AS50628
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/ <http://www.frnog.org/>


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] RouterOS V7

2019-09-06 Par sujet Hugues Voiturier 
OpenVPN en UDP a l’air dispo : 

[admin@rOS7Beta] > /interface/ovpn-server/server/set protocol=udp 

Hugues
AS57199 - AS50628

> On 6 Sep 2019, at 16:18, Erwan David  wrote:
> 
> Le 06/09/2019 à 14:33, Sébastien Lesimple a écrit :
>> Depuis le temps qu'on l'attend, on va pas s’exciter hein!
>> Et pis y'aura toute la phase de debug derriere donc c'est pas demain la
>> veille que ca va se répandre en prod...
>> Mais c'est bien, y'a du mouvement.
>>  
> 
> 
> Depuis le temps aussi que certaines features (genre openvpn en UDP) sont
> annoncées "pour router OS 7"
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] RE: Conseil switchs 10G

2019-07-30 Par sujet Hugues Voiturier 
Y’a encore beaucoup de matos vendor-locké, et surtout qui le reste après paste 
de la commande kivabien ?

J’ai tendance à virer les DAC pour uniformiser ici, vu qu’on fait du FTTO, des 
patchs et des optiques, on en commande en masse…

Hugues
AS57199 - AS50628

> On 30 Jul 2019, at 17:19, Alexis Lameire  wrote:
> 
> Bonjour,
> Perso avec le vendor locking de certains constructeurs j'aurais tendance à
> éviter les DAC, tu te retrouve vite a avoir besoin d'un DAC  d'un
> coté  de l'autre.
> 
> De plus, la plupart des DAC restent relativement gros au niveau du cable
> (tout comme du cable réseau classique), vue l'espace limitée dans certaines
> baies, j'aurais tendance a partir sur des optiques multimode en intra baie
> qui ne vallent plus grand chose aujourd'hui.
> 
> Par contre sur de l'inter baie, si le réseau est a crée, autant partir sur
> du monomode qui est bien plus pérenne.
> 
> Alexis
> 
> Le mar. 30 juil. 2019 à 17:11, Sabri MJAHED  a
> écrit :
> 
>> Super merci pour l'info,
>> 
>> plus qu'a trouver les bonne nic a coller sur mes PowerEdge.
>> si quelqu'un a des ref/tips pour R710/630
>> 
>> pour les DAC je vais me tourner du cote de FiberStore je pense.
>> 
>> Sabri
>> 
>> 
>> Le mar. 30 juil. 2019 à 12:41, Julien Escario 
>> a
>> écrit :
>> 
>>> Le 30/07/2019 à 13:47, Sabri MJAHED a écrit :
 Bonjour à vous,
>>> 
>>> Bonjour,
>>> 
 Petite question, est-il judicieux d’utiliser ce switch pour des
 interconnexions switch - serveur (DELL R630/710).
 Avec des modules SFP+ cuivre en 10G. ou directement en fibre optique
 (Sachant que a terme nous voulons utiliser CEPH).
 Quid des coûts d’après vos expériences.
 
 Je vous remercie.
 
 Sabri
>>> 
>>> My 2cts: si tu restes dans une baie, utilise directement des DAC (direct
>>> attach cable), quitte à prendre du 3m (et en t'assurant que tes serveurs
>>> ont bien des ports SFP+ et pas du 10G cuivre).
>>> La latence est meilleure (pas de conversion elec/lumière) et tu éviteras
>>> la surconsommation des SFP+ 10G cuivre (ça m'a déjà fait sauté un switch
>>> qui était un peu trop chargé).
>>> 
>>> Julien
>>> 
>>> 
>>> ---
>>> Liste de diffusion du FRnOG
>>> http://www.frnog.org/
>>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Cloudfail

2019-07-30 Par sujet Hugues Voiturier 
Sur twitter : https://twitter.com/RaphaelViant/status/1156213065815384064 



Hugues
AS57199 - AS50628

> On 30 Jul 2019, at 16:55, Youssef Ghorbal  wrote:
> 
> Une refrence (pr cette annonce) a partager ?
> 
> Youssef
> 
> On Tue, Jul 30, 2019 at 4:21 PM David Ponzone  wrote:
>> 
>> Annonce de la fermeture de Cloudwatt.
>> Quelqu’un peut me rappeler quelle somme a été engloutie dans ce truc ?
>> 
>> David Ponzone
>> 
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [MISC] idiots du mail

2019-07-31 Par sujet Hugues Voiturier 
J’ai un G ! 

Gaetan CHAMBAUD
g.chamb...@cpro.fr 

Hugues
AS57199 - AS50628

> On 31 Jul 2019, at 13:52, Stéphane Rivière  wrote:
> 
> Bonjour Philippe,
> 
>> J'ai désinscrit la personne... en espérant qu'il était seul.
> 
> Non, ils sont deux... C'est le gang des "R" :)
> 
> Richard Morel
> r.mo...@cpro.fr
> 
> Reçu ça à l'instant de son collègue...
> 
> Rémi Lantelme
> r.lante...@cpro.fr
> 
> ---   
> Logo
>   
> Bonjour,
> 
> Vous venez de me contacter par email pour la première fois. Dans une
> démarche de protection de nos données, ma messagerie est sécurisée par
> l'anti-spam Mailinblack.
> 
> Pour que votre email me soit délivré, merci de cliquer sur le bouton
> ci-dessous et de recopier le captcha pour prouver que vous n’êtes pas un
> robot.
> ad-invitation-envelope
>   
>   
> Je ne suis pas un robot
>   
>   
> Cela ne vous sera plus demandé lors de nos prochains échanges.
> Merci de nous soutenir dans cette démarche responsable.
> 
> Rémi Lantelme
> r.lante...@cpro.fr
> ---   
> 
> 
> -- 
> Be Seeing You
> Number Six
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] l'abus de speedtest nuit à la senté de l'admin.

2019-07-23 Par sujet Hugues Voiturier 
Je suis d’accord, c’est complètement con, mais c’est son droit. 

Du coup c’est quoi le besoin de brider ça ? Sans vouloir faire mon chevalier 
blanc, c’est pas très compliant avec la neutralité du net, et c’est assez 
dommage de voir que sur une bête FTTH, tu peux faire ça h24 sans que 
l’opérateur ne réagisse. 

Sent from my iPhone

> On 23 Jul 2019, at 22:27, David Ponzone  wrote:
> 
> 
> 
>> Le 23 juil. 2019 à 22:05, Hugues Voiturier  a 
>> écrit :
>> 
>> Y’a un truc qui me dérange pas mal, en quoi utiliser son lien pour faire des 
>> speedtests à longueur de journée serait un usage incorrect d’une FTTO ? 
>> 
>> On est opérateur avec un devoir de neutralité sur ce qu’on transporte ou on 
>> est vendeur de trucs que les clients ne doivent surtout pas utiliser ? 
>> 
>> Si 600Mbit/s symétriques arrivent à te poser un gros problème sur ton réseau 
>> ou sur la rentabilité de celui ci, c’est problématique quand même non ? 
> 
> T’achète une caisse, tu vas passer ton temps à pousser sur l’autoroute pour 
> voir si elle fait vraiment du 215km/h ?
> Ok j’abuse  un peu mais bon, lancer une campagne de test quand tu suspectes 
> un problème, c’est une chose, mais tester en permanence….
> Sans pour autant remettre en question son outil de test en plus.
> J’ai juste du mal avec le démarche.
> Mais c’est sûr, il a le « droit » .
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] l'abus de speedtest nuit à la senté de l'admin.

2019-07-23 Par sujet Hugues Voiturier 
Y’a un truc qui me dérange pas mal, en quoi utiliser son lien pour faire des 
speedtests à longueur de journée serait un usage incorrect d’une FTTO ? 

On est opérateur avec un devoir de neutralité sur ce qu’on transporte ou on est 
vendeur de trucs que les clients ne doivent surtout pas utiliser ? 

Si 600Mbit/s symétriques arrivent à te poser un gros problème sur ton réseau ou 
sur la rentabilité de celui ci, c’est problématique quand même non ? 

Sent from my iPhone

> On 23 Jul 2019, at 21:51, David Ponzone  wrote:
> 
> 
> 
>> Le 23 juil. 2019 à 21:44, Pierre Colombier  a écrit :
>> 
>> C'est de la FTTO.
>> 
>> Et quand je parle de troubles obscessionnels, c'est carrément du script qui 
>> tourne jour et nuit depuis vendredi dernier...
>> 
>> https://pasteboard.co/IplRPYr.png
>> 
> 
> Oh le boulet.
> Et il te réclame des pénalités s’il a pas 95% ?
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Convertisseur Ethernet vers fibre 1000Base-SX à alimentation PoE ?

2019-09-30 Par sujet Hugues Voiturier 
Tu peux prendre un Mikrotik HExS dans le même genre…

En MC pur, je n’ai pas de ref par contre.


Hugues
AS57199 - AS50628

> On 30 Sep 2019, at 13:27, Toussaint OTTAVI  wrote:
> 
> Bonjour la liste,
> 
> Pour un cas très particulier, je suis à la recherche d'un convertisseur 
> Ethernet RJ45 vers fibre 1000Base-SX auto-alimenté en PoE par la prise RJ45. 
> Je ne sais pas si çà existe. J'ai bien trouvé des convertisseurs fibre PoE, 
> mais tous font l'inverse de ce que je cherche : ils permettent d'injecter une 
> alimentation PoE sur le port RJ45.
> 
> En rédigeant ce message, je viens de pense à çà, qui pourrait convenir :
> https://www.ui.com/edgemax/edgerouter-x-sfp/
> mais je n'ai nul besoin de routage. Je recherche quelque chose de plus 
> basique qui ferait juste le bridge.
> 
> Merci par avance pour vos commentaires.
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Discussion technique

2019-11-01 Par sujet Hugues Voiturier 
Ben ça dépend, tu veux un routeur qui tient le débit sur ses ports ou pas ?

Faire passer 10G sur un CCR c’est tendu

Faire passer 100G sur un ASR9K ça passe crème.

Et encore, je parle uniquement de bande passante, le gouffre fonctionnel entre 
un ASR et un CCR est tellement énorme...

Regardes du côté du 1001 en Broke, c’est pas cher et ça juste marche... 

Sent from my iPhone

> On 1 Nov 2019, at 20:16, Yoann Lagrange  wrote:
> 
> Bonjour je souhaiterais commencer mon activité d'opérateur Télécom ayant de 
> bonnes connaissances en réseaux mais je ne souhaite pas du tout utiliser la 
> gamme ASR de chez cisco étant donné le prix exorbitant pour le peux de bande 
> passante.
> Les routeurs Microtik sont t-ils capable d'assurer le routage (Statique et 
> BGP) et la gestion des sessions PPPoE et IPoE.
> 
> 
> 
> [cid:7a9cdc68-88b8-465c-b90a-c147cde70de8]
> 
> Lagrange Yoann
> 
> Technicien Réseau et Télécommunication / Dirigeant
> 
> Tél: 06 86 64 46 50
> 
> Mail: lagrangeyoan...@hotmail.fr
> 
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Peering : Microsoft auraient-ils fondu une bielle ?

2019-11-02 Par sujet Hugues Voiturier 
Hello les Ops, 

Visiblement, Microsoft a changé son mode de fonctionnement pour demander des 
peerings sur les IXPs. Il faut maintenant créer un compte azure, linker sa CB 
et prendre un “essai gratuit” pour demander un peering. (Source : 
https://peering-docs.azurewebsites.net/en-us/azure/peering/peering-prerequisites.html
 
)

Je suis peut-être passé à côté d’un truc évident, mais pas moyen de remettre la 
main sur le formulaire pourri habituel.

Du coup, si c’est avéré, je trouve ça assez grave, c’est la première fois que 
je vois ce genre de choses, j’ai clairement bien les boules de mettre la CB de 
l’asso pour un peering, et je considère ça comme une insulte à la communauté, 
où les peerings sur les IXP ont toujours été relativement épargnés par les 
formulaires, et pire, les paywalls.

My 2 cents, 

Hugues
AS57199 - MilkyWan


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] RE: Multihoming BGP avec COGENT en principal et SFR en backup

2019-11-07 Par sujet Hugues Voiturier 
Un bête role Ansible sur une VM, avec une probe externe qui ping des IP qui 
vont bien dans ton réseau et qui trigger pour lancer les commandes kivonbien, 
ça devrait CloudSDWaniser comme il faut, je pense. 


Hugues
AS57199 - AS50628

> On 7 Nov 2019, at 19:36, David Ponzone  wrote:
> 
> 
>> Le 7 nov. 2019 à 18:52, Hugues Voiturier  a écrit 
>> :
>> 
>> +1
>> 
>> Faudrait vraiment un permis d’être sur la DFZ, on en arrive à des trucs 
>> absurdes à base de désagrégation pour faire du failover.
>> 
>> D’ailleurs, ça ne marchera juste pas, puisqu’Eddy dit qu’il veut éviter un 
>> impact en cas de coupure de son Backbone.
>> 
>> Sauf que si tout rentre par Cogent, ça blackholera tout pareil…
>> 
>> Du coup, inefficace, irrespectueux, le tout pour payer moins cher, c’est 
>> beau :)
>> 
> 
> Faudrait une sorte de SDN qui fasse:
> Si session iBGP tombe alors annonce X.X.X.X/23 en plus du /22
> Sur Microtik, ça se script easy, sur Cisco ou autre, je sais pas.
> On peut avoir un bgp network dépendant d’un track sur Cisco ? J’ai la flemme 
> de chercher.
> 
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] RE: Multihoming BGP avec COGENT en principal et SFR en backup

2019-11-07 Par sujet Hugues Voiturier 
La localpref étant plus forte que le BGP Prepend, tous les gens qui reçoivent 
ton préfixe via un Peering (public ou privé) avec SFR ou un de ses transitaires 
préfèreront passer par ce lien plutôt que par Cogent.

Donc, pour résumer, tu vas avoir du mal à utiliser SFR en backup, parce que la 
DFZ n’est pas faite pour ça.

Hugues
AS57199 - AS50628

> On 7 Nov 2019, at 17:51, Eddy Minet  wrote:
> 
> Merci à tous pour vos réponses.
> 
> Donc si je comprends bien SFR aura toujours une localpref plus forte ?
> 
> Pour répondre à Michel je prépende 2 fois, et pour le test j'ai aussi une 
> communauté qui fait un double prepend au niveau de sfr.
> Donc les chemins via SFR terminent tous par SFRx3 et MON-ASx3.
> 
> Et pour illustrer le problème, ci-dessous un exemple de show bgp sur le 
> looking glass de Claranet France ou on voit qu'effectivement les chemin SFR 
> on un localpref de 700 et Cogent un localpref de 500 et le best path est 
> celui par SFR qui a 2 fois plus de sauts :
> 
> Paths: (5 available, best #3)
>  Advertised IPv4 Unicast paths to update-groups (with more than one peer):
>0.2 0.10 
>  Advertised IPv4 Unicast paths to peers (in unique update groups):
>212.43.193.119  212.43.193.78   
>  Path #1: Received by speaker 0
>  Not advertised to any peer
>  3356 174 210156
>212.43.193.73 (metric 10) from 62.240.250.248 (212.43.193.73)
>  Origin IGP, metric 0, localpref 500, valid, internal, group-best, 
> add-path
>  Received Path ID 1, Local Path ID 6, version 1158846854
>  Community: 3356:2 3356:86 3356:502 3356:666 3356:2066 8975:515 8975:599
>  Originator: 212.43.193.73, Cluster list: 0.0.0.33
>  Path #2: Received by speaker 0
>  Advertised IPv4 Unicast paths to update-groups (with more than one peer):
>0.10 
>  Advertised IPv4 Unicast paths to peers (in unique update groups):
>212.43.193.78   
>  6453 174 210156
>80.231.154.125 from 80.231.154.125 (66.110.10.96)
>  Origin IGP, metric 0, localpref 500, valid, external, group-best, 
> add-path
>  Received Path ID 0, Local Path ID 13, version 1166475609
>  Community: 8975:507 8975:599 8975:12000
>  Origin-AS validity: not-found
>  Path #3: Received by speaker 0
>  Advertised IPv4 Unicast paths to update-groups (with more than one peer):
>0.2 0.10 
>  Advertised IPv4 Unicast paths to peers (in unique update groups):
>212.43.193.119  212.43.193.78   
>  15557 15557 15557 210156 210156 210156
>195.42.144.66 from 195.42.144.66 (93.17.144.218)
>  Origin IGP, localpref 700, valid, external, best, group-best
>  Received Path ID 0, Local Path ID 1, version 1166475609
>  Community: 8975:712 8975:799
>  Origin-AS validity: not-found
>  Path #4: Received by speaker 0
>  Not advertised to any peer
>  3356 174 210156
>212.43.193.73 (metric 10) from 212.43.193.78 (212.43.193.73)
>  Origin IGP, metric 0, localpref 500, valid, internal
>  Received Path ID 4, Local Path ID 0, version 0
>  Community: 3356:2 3356:86 3356:502 3356:666 3356:2066 8975:515 8975:599
>  Originator: 212.43.193.73, Cluster list: 0.0.0.33
>  Path #5: Received by speaker 0
>  Not advertised to any peer
>  3356 174 210156
>212.43.193.73 (metric 10) from 212.43.193.136 (212.43.193.73)
>  Origin IGP, metric 0, localpref 500, valid, internal
>  Received Path ID 1, Local Path ID 0, version 0
>  Community: 3356:2 3356:86 3356:502 3356:666 3356:2066 8975:515 8975:599
>  Originator: 212.43.193.73, Cluster list: 0.0.0.33
> 
> Je précise aussi qu'effectivement, à notre echelle, le choix du transitaire 
> se fait bcp plus sur le tarif que sur la matière dont il est constitué ;-) 
> J'ignorais en tout cas qu'une préférence pouvait exister entre les tiers1 et 
> tiers2.
> 
> Du coup va falloir que je fasse un choix qui ne me conviendra forcément qu'à 
> moitié avec la solution actuelle.
> 
> Eddy
> 
> -Message d'origine-
> De : frnog-requ...@frnog.org  De la part de Michel Py
> Envoyé : jeudi 7 novembre 2019 15:52
> À : Eddy Minet ; frnog-t...@frnog.org
> Objet : [FRnOG] [TECH] RE: Multihoming BGP avec COGENT en principal et SFR en 
> backup
> 
>> Eddy Minet a écrit :
>> Je suis en train de me casser la tête pour avoir un peer BGP SFR en 
>> rôle de « backup » et malgré le prépend qui est fait à la fois sur notre AS 
>> et sur celui de SFR j’ai toujours un gros pourcentage du traffic dessus.
> 
> Tu prépends combien de fois ?
> 
> Michel.
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] RE: Multihoming BGP avec COGENT en principal et SFR en backup

2019-11-07 Par sujet Hugues Voiturier 
+1

Faudrait vraiment un permis d’être sur la DFZ, on en arrive à des trucs 
absurdes à base de désagrégation pour faire du failover.

D’ailleurs, ça ne marchera juste pas, puisqu’Eddy dit qu’il veut éviter un 
impact en cas de coupure de son Backbone.

Sauf que si tout rentre par Cogent, ça blackholera tout pareil…

Du coup, inefficace, irrespectueux, le tout pour payer moins cher, c’est beau :)


Hugues
AS57199 - AS50628

> On 7 Nov 2019, at 18:48, Clement Cavadore  wrote:
> 
> On Thu, 2019-11-07 at 18:19 +0100, David Ponzone wrote:
>> Purée, on vient de te dire de pas faire ça.T’as dû faire planter
>> quelques 6500 en manque de RAM avec tes 4 routes en plus :)
> 
> Surtout que, même si c'est déjà deux de trop, annoncer deux /23 aurait
> été déjà un peu moins irrespectueux des autres, pour le même résultat. 
> On a déjà trop de more specific avec le même origin AS sur la DFZ, ce
> n'est pas une raison pour en rajouter...
> 
> -- 
> Clément Cavadore
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Multihoming BGP avec COGENT en principal et SFR en backup

2019-11-07 Par sujet Hugues Voiturier 
Je suis bien d’accord :)

Si tu veux absolument faire un truc qui ressemble vaguement à de 
l’actif/passif, tu prends 2 opérateurs qui ont a peu près les mêmes intercos / 
la même taille.

Là, avec un Tier-1 qui ne peer pas et un Tier-2 qui peer vaguement sur les IXP 
et qui a quelques PNI, forcément, ça passera par là.

Sinon, deux ports chez le même transitaire, en lui demandant explicitement de 
faire de l’Actif/Passif, ça marche aussi, mais c’est un peu SPOF :)

Sinon aujourd'hui, à ~350€ le port 10G commit 1G chez un Tier-1,  à peu près 
partout en France, c’est pas du luxe d’en prendre deux, à mon sens… 

Hugues
AS57199 - AS50628

> On 7 Nov 2019, at 13:06, David Ponzone  wrote:
> 
> 
>> Le 7 nov. 2019 à 12:36, Hugues Voiturier  a écrit 
>> :
>> 
>> Polluer la DFZ en désagrégeant en mode bourrin, c’est bof.
>> 
>> Sinon, BGP en DFZ, c’est plutôt de l’Actif-Actif, donc essayer à tout prix 
>> d’éviter de faire du trafic sur un transit, je pense que c’est la mauvaise 
>> approche de la chose. 
>> 
> 
> 2 exceptions:
> -tu te fais un revival «  ambiance fin de XXe siècle » par pure nostalgie
> -t’as pris un lien vraiment en mousse comme backup, parce que t’avais pas les 
> moyens ou l'envie de prendre le commit qui va bien
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Multihoming BGP avec COGENT en principal et SFR en backup

2019-11-07 Par sujet Hugues Voiturier 
Polluer la DFZ en désagrégeant en mode bourrin, c’est bof.

Sinon, BGP en DFZ, c’est plutôt de l’Actif-Actif, donc essayer à tout prix 
d’éviter de faire du trafic sur un transit, je pense que c’est la mauvaise 
approche de la chose. 

Hugues
AS57199

Sent from my iPhone

> On 7 Nov 2019, at 12:27, Arnaud Gelly  wrote:
> 
> Hello,
> 
> 
> Bêtement je dirais d'annoncer les 4 /24 sur Cogent et le /22 sur SFR.
> 
> Cordialement.
> --
> Arnaud
> 
>> On Thu, 7 Nov 2019 at 11:34, Eddy Minet 
>> wrote:
>> 
>> Bonjour la liste,
>> 
>> Je suis en train de me casser la tête pour avoir un peer BGP SFR en rôle
>> de « backup » et malgré le prépend qui est fait à la fois sur notre AS et
>> sur celui de SFR j’ai toujours un gros pourcentage du traffic dessus.
>> Il semble que les routes via SFR même 3 fois plus longues soient préférées
>> chez la plupart des autres AS.
>> Sur les looking glass je m’aperçois que la local preference est quasiment
>> toujours meilleure sur le peering SFR.
>> Y a-t-il une communauté magique pour agir là-dessus ?
>> 
>> Si certains d’entre vous on une idée sur la question je suis preneur de
>> tout indice pouvant mer permettre d’avancer, en réponse sur la liste ou en
>> privé 
>> 
>> Eddy
>> 
>> 
>> 
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Discussion technique

2019-11-07 Par sujet Hugues Voiturier 
Ah oui, bien vu, j’avais mal compris la datasheet, je pensais que les 1001[-X] 
avaient une RP-1. 

Je sais qu’il y’a des AS qui en ont en prod, à part la densité un peu ridicule 
(3x10G sur 1U, bon, en 2019, voilà), ça tourne bien.
Aucune idée des temps de convergence, par contre… 



> On 7 Nov 2019, at 21:47, Damien DUJARDIN  wrote:
> 
> Ca c'est en 8GB.
> Théoriquement en version 16GB c'est plus selon la datasheet:
> 
> Up to 3,500,000 IPv4 or 3,000,000 IPv6 routes - 16 GB Memory
> BGP RR Scalability up to 11,500,000 IPv4 or 10,000,000 IPv6 routes - 16 GB
> Memory
> 
> Bon après c'est la théorie hein, d'où ma question ..
> 
> 
> Le jeu. 7 nov. 2019 à 21:42, Hugues Voiturier  a
> écrit :
> 
>> Selon la Datasheet, le 1001-X c’est 1M Routes v4 ou 500K routes v6, une
>> route v6 étant égale à 2 routes v4 en RIB
>> 
>> Ce qui laisse quelque chose comme 120k entrées de rab avant que le matos
>> ne soit en limite de RIB.
>> 
>> Perso, j’achèterais plutôt un machin plus gros…
>> 
>>> On 7 Nov 2019, at 21:28, Damien DUJARDIN 
>> wrote:
>>> 
>>> Bonsoir à tous,
>>> 
>>> Pour le coup ça m’intéresserait également de savoir combien d'interco BGP
>>> full table IPv4 et IPv6 vous arriver à faire rentrer dans un ASR 1001-X
>>> 16GB ?
>>> Le tout avec des temps de convergence corrects bien entendu..
>>> 
>>> Est-ce le meilleur choix en ce moment (même hors Cisco) pour faire du
>>> multihoming sur 3/4 liens de façon stable sans avoir à y revenir tous
>> les 4
>>> matins  ?
>>> 
>>> 
>>> Le dim. 3 nov. 2019 à 09:03, Sébastien 65  a
>> écrit :
>>> 
>>>> Salut,
>>>> 
>>>> Un ASR 1001 est capable d'avaler combien de full view IPv4 et IPv6 ?
>>>> 
>>>> Est-ce que 2 v4 + 2 v6 et 2 IX (FR-IX/EQUI-IX) le mettra à genou ?
>>>> 
>>>> Un retour de prod m'intéresse.
>>>> --
>>>> *De :* frnog-requ...@frnog.org  de la part de
>>>> Jérôme Nicolle 
>>>> *Envoyé :* samedi 2 novembre 2019 15:37:29
>>>> *À :* frnog@frnog.org 
>>>> *Objet :* Re: [FRnOG] [TECH] Discussion technique
>>>> 
>>>> Salut Yoann,
>>>> 
>>>> Le 01/11/2019 à 20:15, Yoann Lagrange a écrit :
>>>>> Bonjour je souhaiterais commencer mon activité d'opérateur Télécom
>>>>> ayant de bonnes connaissances en réseaux mais je ne souhaite pas du
>>>>> tout utiliser la gamme ASR de chez cisco étant donné le prix
>>>>> exorbitant pour le peux de bande passante.
>>>> 
>>>> Un 1001x c'st 5-7k€ en broke. Si t'as pas de quoi t'en payer une paire
>>>> pour commencer à jouer, tu vas en chier.
>>>> 
>>>>> Les routeurs Microtik sont t-ils capable d'assurer le routage
>>>>> (Statique et BGP) et la gestion des sessions PPPoE et IPoE.
>>>> 
>>>> NON. Pas en IPv6, pas dans les versions actuelles. Et tu peux pas
>>>> décemment monter un cœur de réseau sans dual-stack complet en fin 2019.
>>>> 
>>>> Un cœur commercial, from scratch, en broke + presta, c'est 50-80k€ de
>>>> CAPEX et 3k€ d'OPEX hors portes de collecte et support, avec tout le
>>>> minimum des services requis (hors voix). Si t'as pas ça à mettre sur la
>>>> table, mieux vaut t'en tenir à de la marque blanche.
>>>> 
>>>> @+
>>>> 
>>>> --
>>>> Jérôme Nicolle
>>>> +33 6 19 31 27 14
>>>> 
>>>> 
>>>> ---
>>>> Liste de diffusion du FRnOG
>>>> http://www.frnog.org/
>>>> 
>>> 
>>> ---
>>> Liste de diffusion du FRnOG
>>> http://www.frnog.org/
>> 
>> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] WDM sans SFP colorés

2019-10-31 Par sujet Hugues Voiturier 
Hello, 

> - Prends des optiques tunables, çà simplifie les spares. Avec leur boitier de 
> codage.
Pas d’accord, le prix est tellement astronomiquement élevé entre du Tunable et 
du non Tunable. (J’ai facile un x2 chez mon vendor préféré)

Chez nous, on a 1 paire de Tunable en spare, et des non Tunable partout sur le 
backbone.


Hugues
AS57199 - AS50628

> On 31 Oct 2019, at 17:38, Michel Py  
> wrote:
> 
>> Je voulais dire, en prenant les châssis de FS :)
> 
> Demande à ton commercial, il y a peut-être des trucs qu'on a pas vu.
> 
> J'ajouterai :
> - Prends des optiques tunables, çà simplifie les spares. Avec leur boitier de 
> codage.
> - Si tu est près de 10 km, prends des optiques 40km. Çà simplifie les spares 
> aussi, et si tu as de la fibre noire moisie c'est glop.
> - Même si t'en a pas besoin aujourd'hui, c'est pas plus bête de prendre un 
> mux/demux 8 canaux (ou plus) a lieu de 4. Quelques centaines d'euros et tu es 
> prêt le jour ou tu en as besoin.
> 
> 
>> J’ai quand même un doute: si je prends l’offre Lambda Paris, ils annoncent
>> jusqu’à 16Gbps sur leur service lambda, c’est qu’ils ont pas mis à jour leur
>> site web pour inclure le 40G, ou c’est qu’effectivement leurs lambdas sont 
>> bridés ?
> 
> Oh c'est pas de la fibre noire que tu as ? Faut compter la perte due à l'OADM 
> qu'ils vont surement avoir sur leur réseau.
> Si tu loues du lambda faut savoir exactement ce que tu as. Il y a pas mal 
> d'optiques 40G qui utilisent 4 lambdas.
> 
> Michel.
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Besoin d'avis pour mon avenir professionnel

2019-11-17 Par sujet Hugues Voiturier 
Salut, 

J’ai été dans la même situation que toi il y’a 2 ans, en claquant la porte du 
même BTS en 2è année.

La question qu’il faut que tu te pose, c’est “Si j’arrête les cours, qu’est-ce 
que je vais faire ?”
Je vais être plus direct : Quelles sont tes compétences ? Pour quelle raison 
une boite t’embaucherait toi ?
Tu es passionnée ? C’est bien, mais c’est un peu short :)
Pour te connaitre un peu, je pense qu’il faut que tu montes un peu en 
compétence pour avoir une vraie expertise dans le domaine de ton choix, et 
l’école est un excellent endroit pour ça. 
Pas pour suivre les cours, mais pour avoir de la stabilité (et une rentrée 
d’argent, vu que tu es en alternance) et un “alibi”, si je puis dire.

Y’a un truc qui me dérange énormément dans ta démarche, c’est que tu dis “Je 
veux trouver un taf dans un datacenter, pour faire de la technique”, mais tu 
n’as pas l’air de savoir précisément quoi. 
Je pense qu’il faut que tu décide d’abord ce que tu veux faire, et ensuite tu 
pourras réfléchir à partir de ta formation (qui n’est, en effet, pas très 
formante :) )


@+


Hugues
AS57199 - AS50628

> On 17 Nov 2019, at 22:10, Cécile MORANGE  wrote:
> 
> Hello la liste !
> 
> Avant de me lancer dans une aventure pour le moins risqué (= quitter ma 
> formation actuelle et aller faire un vrai métier qui me plait), j’aimerais 
> avoir votre avis, vous qui travaillez dans ce secteur d’activité et vous qui 
> savez la réalité des choses.
> Pour ceux qui ne me connaissent pas, Cécile, 19 ans, Aix-en-Provence, en 
> alternance BTS SIO SISR (en gros système réseau) chez un OIV. Mon CV est 
> disponible ici : https://cecilemorange.fr. @AtaxyaNetwork sur twitter (oui 
> oui, la folle qui a fait une server room chez elle).
> 
> Ma question est la suivante :
> - Si je quitte mon BTS maintenant, aurai-je des chances de trouver un boulot 
> qui me plait ?
> (Le pourquoi du comment se trouve ici : 
> https://www.twitlonger.com/show/n_1sr2c32. En résumé, j’ai l’impression de 
> rien apprendre en cours, et mon travail consiste à 90% à faire des tickets)
> 
> J’en ai parlé avec plusieurs personnes dans cette liste, on a déjà débattu 
> sur le « Oui, mais un diplôme c’est mieux », mais dans l’état actuel des 
> choses, la seule chose qui me freine à arrêter ce BTS et l’alternance est de 
> ne pas retrouver de travail.
> 
> Un boulot qui me plairait ? De la technique. (bon, plus en système qu’en 
> réseau), c’est-à-dire toucher à des serveurs, des configs, et pas faire des 
> tickets pour que ce soit l’infogérant qui le fasse. 
> Et un qui me fait rêver ? En datacenter.
> 
> Voilà, j’ai besoin de vos avis (et des idées de métier que je pourrais viser) 
> pour m’aider dans ma décision finale
> 
> Merci d’avance et bonne fin de week-end à tous (ou bon lundi, ça dépends de 
> quand vous lirez ce mail !)
> 
> Cordialement,
> 
> Cécile MORANGE 
> cont...@cecilemorange.fr
> @AtaxyaNetwork
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] Trafic anormal Equinix-IX ?

2019-11-05 Par sujet Hugues Voiturier 
Hello, 

Rien à PA2 non plus. 

Hugues
AS57199 - AS50628

> On 5 Nov 2019, at 14:09, Alarig Le Lay  wrote:
> 
> A priori je ne vois rien d’anormal non plus (PA3 aussi).
> 
> On 05/11/2019 13:52, David Ponzone wrote:
>> Non rien aujourd’hui. C’est un problème récurrent et changeant sur
>> EQIX-Paris. J’ai que du traffic très propre actuellement sur mon
>> port, ça fait plaisir. Je suis à PA3 ceci dit, c’est peut-être
>> spécifique à PA7 ?
>> 
>> Ce qui est dommage, c’est qu’avec Equinix, tu auras beau signaler des
>> problèmes sur la liste, ça réagira pas.
>> 
>> 
>>> Le 5 nov. 2019 à 13:28, clement_fr...@guivy.fr a écrit :
>>> 
>>> Bonjour, étant connecté sur Equinix-IX (à PA7), je constate depuis
>>> au moins hier que je reçois du trafic qui ne m'est pas destiné,
>>> source AS8075 et 8075 Microsoft, destination AS209678 SOCIETE
>>> FIDUCIAIRE INTERNATIONALE D AUDIT (range 193.221.117.0/24), en
>>> l'occurence du trafic de port source 443 et paquets de plus de 1000
>>> octets pour la plupart, donc ça ressemble à un flux retour qui
>>> s'est égaré. Plus de 160 MB/s en moyenne sur la journée d'hier, et
>>> ça continue aujourdhui.
>>> 
>>> Quelqu'un d'autre remarque des anomalies sur son peering Equinix-IX
>>> ?
>>> 
>>> 
>>> --- Liste de diffusion du FRnOG 
>>> http://www.frnog.org/
>> 
>> 
>> --- Liste de diffusion du FRnOG 
>> http://www.frnog.org/
>> 
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Caméras pour DCs

2019-11-07 Par sujet Hugues Voiturier 
Hello, 

Sinon ici on utilise des bêtes caméras à pas cher d’Amazon + Synology 
Surveillance Station. C’est On Premise, y’a des jolies apps, ça permet 
simplement de faire un joli mur de caméras au NOC

Y’a de mémoire une license 1shot pour le Syno, sinon c’est juste du RTSP sur un 
réseau privé.


Hugues
AS57199 - AS50628

> On 7 Nov 2019, at 09:41, David Ponzone  wrote:
> 
>> 
>> Le 7 nov. 2019 à 09:24, Thomas Raynal  a écrit :
>> 
>> Bonjour à tous,
>> 
>> Face à l'offre pléthorique, je me demandais si certains d'entre vous
>> avaient des recommendations ou des retours d'expériences sur quelles
>> caméras installer en DC.
>> 
>> Pas de besoins exotiques : grand-angle, RJ45, alerte sur détection de
>> mouvement,...
>> Et idéalement pas trop cher...
>> 
>> Ubiquiti parait avoir une gamme sympathique mais le soft obligatoire et le
>> côté jardin fermé ne m'enthousiasment guère.
>> 
>> Axis parait faire de belles choses, avec de beaux prix pour aller avec.
>> 
> 
> L’offre Meraki a l’air assez fabuleuse mais chère.
> Après c’est pas mal de pouvoir directement rechercher dans un enregistrement 
> les modifications qui interviennent dans une zone précise de l’image (pas 
> l’image toute entière).
> Exemple: chercher les fois où telle porte a été utilisée
> 
> Ubiquiti, ça juste marche, c’est pas cher.
> 
> 
> 
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/ 

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Discussion technique

2019-11-07 Par sujet Hugues Voiturier 
Selon la Datasheet, le 1001-X c’est 1M Routes v4 ou 500K routes v6, une route 
v6 étant égale à 2 routes v4 en RIB

Ce qui laisse quelque chose comme 120k entrées de rab avant que le matos ne 
soit en limite de RIB.

Perso, j’achèterais plutôt un machin plus gros… 

> On 7 Nov 2019, at 21:28, Damien DUJARDIN  wrote:
> 
> Bonsoir à tous,
> 
> Pour le coup ça m’intéresserait également de savoir combien d'interco BGP
> full table IPv4 et IPv6 vous arriver à faire rentrer dans un ASR 1001-X
> 16GB ?
> Le tout avec des temps de convergence corrects bien entendu..
> 
> Est-ce le meilleur choix en ce moment (même hors Cisco) pour faire du
> multihoming sur 3/4 liens de façon stable sans avoir à y revenir tous les 4
> matins  ?
> 
> 
> Le dim. 3 nov. 2019 à 09:03, Sébastien 65  a écrit :
> 
>> Salut,
>> 
>> Un ASR 1001 est capable d'avaler combien de full view IPv4 et IPv6 ?
>> 
>> Est-ce que 2 v4 + 2 v6 et 2 IX (FR-IX/EQUI-IX) le mettra à genou ?
>> 
>> Un retour de prod m'intéresse.
>> --
>> *De :* frnog-requ...@frnog.org  de la part de
>> Jérôme Nicolle 
>> *Envoyé :* samedi 2 novembre 2019 15:37:29
>> *À :* frnog@frnog.org 
>> *Objet :* Re: [FRnOG] [TECH] Discussion technique
>> 
>> Salut Yoann,
>> 
>> Le 01/11/2019 à 20:15, Yoann Lagrange a écrit :
>>> Bonjour je souhaiterais commencer mon activité d'opérateur Télécom
>>> ayant de bonnes connaissances en réseaux mais je ne souhaite pas du
>>> tout utiliser la gamme ASR de chez cisco étant donné le prix
>>> exorbitant pour le peux de bande passante.
>> 
>> Un 1001x c'st 5-7k€ en broke. Si t'as pas de quoi t'en payer une paire
>> pour commencer à jouer, tu vas en chier.
>> 
>>> Les routeurs Microtik sont t-ils capable d'assurer le routage
>>> (Statique et BGP) et la gestion des sessions PPPoE et IPoE.
>> 
>> NON. Pas en IPv6, pas dans les versions actuelles. Et tu peux pas
>> décemment monter un cœur de réseau sans dual-stack complet en fin 2019.
>> 
>> Un cœur commercial, from scratch, en broke + presta, c'est 50-80k€ de
>> CAPEX et 3k€ d'OPEX hors portes de collecte et support, avec tout le
>> minimum des services requis (hors voix). Si t'as pas ça à mettre sur la
>> table, mieux vaut t'en tenir à de la marque blanche.
>> 
>> @+
>> 
>> --
>> Jérôme Nicolle
>> +33 6 19 31 27 14
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Discussion technique

2019-11-07 Par sujet Hugues Voiturier 
À la grosse louche, je dirais qu’un 1001 fait plus de choses qu’un 9001, mais 
qu’un 9001 fait mieux ce qu’il sait faire qu’un 1001.

Après, je n’ai pas assez expérimenté les machines sur des fonctions identiques 
(j’utilise les 9001 en DFZ et les 1001 en LNS ) pour en dire plus...

Hugues
AS57199 - AS50628

> On 7 Nov 2019, at 23:16, loutre Mini  wrote:
> 
> Fonctionnellement un asr1001 sait faire tout ce que fait un 9001 ?
> En gros je peux acheter un 1001 pour apprendre et passer en prode sur un
> 9001 ?
> 
> Le jeu. 7 nov. 2019 à 22:00, Olivier Mis  a écrit :
> 
>> Bonsoir,
>> En restant sur du Cisco, comme on en a régulièrement discuté sur la liste,
>> je pencherai toujours pour de l’ASR 9001.
>> 
>> Il y a moyen d’en acheter en broke vers les 7 à 10k€/pc.
>> 
>> Form factor sympa (2U), faible consommation de jus, 4x10G extensibles via
>> des cartes pas hors de prix (MPA-4X10GE) à 12x10GE, 4M routes, 8GB RAM,
>> IOS-XR...
>> 
>> Chez Juniper, le MX80 à exclure d’office selon les conseils de confrères à
>> priori, budget supérieur sur les MX204, reste peut-être du Huawei Ne20e...
>> mais jamais osé franchir le pas.
>> 
>> Olivier
>> 
>> Le jeu. 7 nov. 2019 à 21:31, Damien DUJARDIN  a
>> écrit :
>> 
>>> Bonsoir à tous,
>>> 
>>> Pour le coup ça m’intéresserait également de savoir combien d'interco BGP
>>> full table IPv4 et IPv6 vous arriver à faire rentrer dans un ASR 1001-X
>>> 16GB ?
>>> Le tout avec des temps de convergence corrects bien entendu..
>>> 
>>> Est-ce le meilleur choix en ce moment (même hors Cisco) pour faire du
>>> multihoming sur 3/4 liens de façon stable sans avoir à y revenir tous
>> les 4
>>> matins  ?
>>> 
>>> 
>>> Le dim. 3 nov. 2019 à 09:03, Sébastien 65  a
>> écrit :
>>> 
 Salut,
 
 Un ASR 1001 est capable d'avaler combien de full view IPv4 et IPv6 ?
 
 Est-ce que 2 v4 + 2 v6 et 2 IX (FR-IX/EQUI-IX) le mettra à genou ?
 
 Un retour de prod m'intéresse.
 --
 *De :* frnog-requ...@frnog.org  de la part de
 Jérôme Nicolle 
 *Envoyé :* samedi 2 novembre 2019 15:37:29
 *À :* frnog@frnog.org 
 *Objet :* Re: [FRnOG] [TECH] Discussion technique
 
 Salut Yoann,
 
 Le 01/11/2019 à 20:15, Yoann Lagrange a écrit :
> Bonjour je souhaiterais commencer mon activité d'opérateur Télécom
> ayant de bonnes connaissances en réseaux mais je ne souhaite pas du
> tout utiliser la gamme ASR de chez cisco étant donné le prix
> exorbitant pour le peux de bande passante.
 
 Un 1001x c'st 5-7k€ en broke. Si t'as pas de quoi t'en payer une paire
 pour commencer à jouer, tu vas en chier.
 
> Les routeurs Microtik sont t-ils capable d'assurer le routage
> (Statique et BGP) et la gestion des sessions PPPoE et IPoE.
 
 NON. Pas en IPv6, pas dans les versions actuelles. Et tu peux pas
 décemment monter un cœur de réseau sans dual-stack complet en fin 2019.
 
 Un cœur commercial, from scratch, en broke + presta, c'est 50-80k€ de
 CAPEX et 3k€ d'OPEX hors portes de collecte et support, avec tout le
 minimum des services requis (hors voix). Si t'as pas ça à mettre sur la
 table, mieux vaut t'en tenir à de la marque blanche.
 
 @+
 
 --
 Jérôme Nicolle
 +33 6 19 31 27 14
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
 
>>> 
>>> ---
>>> Liste de diffusion du FRnOG
>>> http://www.frnog.org/
>>> 
>> --
>> *Olivier Mis*
>> *Rackway Holding | **Gérant*
>> 6 rue de Porstrein - 29200 Brest
>> *Téléphone :* +33 (0)1 84 73 22 06
>> *Mobile :* +33 (0)7 68 17 08 99
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] BGP best practice

2019-12-11 Par sujet Hugues Voiturier 
Ah oui, en effet.

Plutôt son opérateur que l’école… Et encore, j’suis team DFZ sans Default, 
perso...
Hugues
AS57199 - AS50628

> On 11 Dec 2019, at 22:30, Alarig Le Lay  wrote:
> 
> On mer. 11 déc. 22:25:12 2019, Hugues Voiturier wrote:
>> Ça me semble évident que c’était juste du NAT, le réseau upstream n’a
>> pas par magie une route retour vers le subnet privé de la salle de TP,
>> hein :P
> 
> C’était surtout à destination d’une RFC1918.
> 
> -- 
> Alarig
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] BGP best practice

2019-12-11 Par sujet Hugues Voiturier 
> C'est ce que tout le monde devrait faire, full-feed ou pas, en particulier 
> l'école de Cécile.

Ça me semble évident que c’était juste du NAT, le réseau upstream n’a pas par 
magie une route retour vers le subnet privé de la salle de TP,  hein :P


Hugues
AS57199 - AS50628

> On 11 Dec 2019, at 22:20, Michel Py  
> wrote:
> 
>> Fabien VINCENT a écrit :
>> Bref c'est un choix d'architecture, mais comme dit Michel, c'est bien
>> pour uRPF de null router. Mais bon uRPF en multi-homed, bein  
> 
> Vu la nature asymétrique du trafic c'est évident qu'il faut être en mode 
> "loose", mais avec le null-routage et uRPF je jette un millier de PPS sur un 
> /24. Ce trafic aurait surement été jeté par quelque chose d'autre genre 
> pare-feu, mais le moins profond il rentre dans mon réseau le mieux je me 
> porte.
> Un millier de PPS c'est pas grand-chose, mais çà marche pour moi.
> 
> Et au risque d'enfoncer une porte ouverte, le null-routage des bogons (et le 
> uRPF qui va avec) c'est quelque chose que tout le monde devrait avoir.
> https://www.team-cymru.com/bogon-reference-bgp.html
> 
> Dans la même veine :
> ip route 10.0.0.0 255.0.0.0 null0
> ip route 172.16.0.0 255.240.0.0 null0
> ip route 192.168.0.0 255.255.0.0 null0
> ip route 100.64.0.0 255.192.0.0 null0
> C'est ce que tout le monde devrait faire, full-feed ou pas, en particulier 
> l'école de Cécile.
> 
> Michel.
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Mikrotik et Multicast

2019-12-11 Par sujet Hugues Voiturier 
Tu as essayé de décocher “Unknown Multicast Flood” dans ton interface dans 
l’onglet Bridge / Port ?
Ça coupe tout le multicast chez moi… 
Hugues
AS57199 - AS50628

> On 11 Dec 2019, at 23:09, David Ponzone  wrote:
> 
> Le challenge de la nuit: filtrer un flux multicast qui entre sur le port 
> ethernet (membre d’un bridge) d’un ROUTEUR Mikrotik.
> 
> Moi je dis: impossible.
> J’ai essayé au niveau du firewall ip (mais c’est normal que ça marche pas, 
> j’avais pas activé use-ip-firewall) et au niveau du bridge filter:
> 
> /interface bridge filter
> add action=drop chain=input in-interface=ether8 packet-type=multicast
> 
> Ca donne:
> 
> /interface bridge filter print stats
> Flags: X - disabled, I - invalid, D - dynamic
> #   CHAINACTION BYTES 
> PACKETS
> 0   inputdrop  8155389475 
> 7791558
> 
> Ca semble dropper mais le flux est toujours là en out sur l’autre port du 
> bridgeU
> 
> J’ai essayé:
> 
> /interface bridge filter
> add action=drop chain=input in-bridge=bridge packet-type=multicast
> 
> Pas mieux.
> 
> Globalement, Google semble confirmer que c’est pas possible, mais je trouve 
> ça incroyable.
> 
> Quand j’aurais réussi à bloquer, je chercherai d’où ce vient ce flux alors 
> qu’il va vers un switch qui le réplique vers des téléphones Yealink, donc à 
> priori pas des clients Multicast….
> 
> Note du troll: il y a de plus en plus de « prestataires » qui font mumuse 
> avec des trucs multicast sans rien y comprendre et c’est inquiétant. Moi j’y 
> comprends rien, et j’essaie pas de jouer avec.
> 
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Routage BGP pour www.lcl.fr

2019-12-06 Par sujet Hugues Voiturier 
Bonjour, 

> Question : pourquoi d'après bgp.he.net l'AS9159 a comme uplink COLT (70%),
> Verizon (28%) & Orange (2%) alors que d'après le whois AS9159 indique
> uniquement Orange et SFR comme peer ?

Parce que malheureusement, peu d’AS prennent le temps de mettre à jour l’IRR.

Pour résumer, IRR : Données théoriques
BGP.HE.NET  : Données réelles (dans une certaine mesure, vu 
qu’ils utilisent le RIS du RIPE, on peut leur accorder une certaine fiabilité)


Hugues
AS57199 - AS50628

> On 6 Dec 2019, at 16:12, jean luc labbee  wrote:
> 
> Bonjour,
> 
> Constatant des lenteurs de temps en temps vers le site www.lcl.fr, j'ai
> testé et demandé à des amis de tester depuis plusieurs FAI et à priori ça
> fonctionne mieux (=plus rapidement) depuis un accès Orange.
> 
> Mes connaissances en BGP étant limité, je voudrais savoir si mon diagnostic
> ci dessous est correct :
> 
> // résolution de nom
> www.lcl.fr = 158.191.169.96
> 
> 
> // extrait de : whois 158.191.169.96
> inetnum:158.191.0.0 - 158.191.255.255
> netname:CREDAGRI02
> mnt-routes: OLEANE-NOC
> mnt-by: PROGICA-MNT
> descr:  Multi-homing managed by Oleane
> origin: AS9159
> mnt-by: OLEANE-NOC
> mnt-by: PROGICA-MNT
> 
> 
> // extrait de : whois AS9159
> aut-num:AS9159
> as-name:UNSPECIFIED
> org:ORG-CNDC1-RIPE
> import: from AS3215 action pref=100; accept ANY
> import: from AS15557 accept ANY
> export: to AS3215 announce AS9159
> export: to AS15557 announce AS9159
> default:to AS3215 action pref=100; networks ANY
> 
> => si je comprends bien AS9159 est interconnecté (en IN et OUT) avec
> (uniquement ?) AS3215 (Orange) et AS15557 (SFR)
> 
> 
> // si je regarde sur https://bgp.he.net/AS9159, au niveau des peers on voit
> :
> ASN Name
> AS8220 COLT Technology Services Group Limited
> AS702 Verizon Business/UUnet Europe
> AS3215 Orange S.A.
> 
> // mtr vers www.lcl.fr depuis un accès 4G SFR
> $ mtr -bzwe www.lcl.fr
>  1. AS???192.168.1.1
> 0.0%102.7  38.5   2.5 336.9 104.9
>  2. AS??????
>100.0100.0   0.0   0.0   0.0   0.0
>  3. AS???10.x.x.x
>  0.0%10   61.2  65.6  38.6 234.7  59.8
>  4. AS???10.x.x.x
>  0.0%10   74.7  60.8  37.4 143.6  32.1
>  5. AS15557  13.134.136.77.rev.sfr.net (77.136.134.13)
> 0.0%10   66.9  47.5  39.0  67.1  11.4
>  6. AS15557  38.10.136.77.rev.sfr.net (77.136.10.38)
> 0.0%10  109.4  52.5  42.4 109.4  20.2
>  7. AS15557  54.247.5.109.rev.sfr.net (109.5.247.54)
> 0.0%10   74.7  54.9  46.3  74.7   9.7
>  8. AS15557  54.247.5.109.rev.sfr.net (109.5.247.54)
> 0.0%10   62.1  56.3  44.6  89.2  12.8
>  9. AS??????
>100.0100.0   0.0   0.0   0.0   0.0
> 10. AS???ae42-0.noidf001.Paris3eArrondissement.francetelecom.net
> (193.252.98.121)   0.0%10   68.3  65.8  46.5 103.3  16.9
> 11. AS???ae49-0.nridf101.Paris3eArrondissement.francetelecom.net
> (193.252.98.101)   0.0%10   59.2  55.7  43.3  70.0   8.1
> 12. AS???ae42-0.ncidf103.Puteaux.francetelecom.net (193.252.98.93)
> 0.0%10   55.3  57.6  45.3  81.2  12.4
> 13. AS???lag-1.nmidf105.Puteaux.francetelecom.net (193.249.212.1)
>  0.0%10   99.6  59.8  44.2  99.6  16.8
> 14. AS???193.252.137.222
> 0.0%10   64.1  59.8  44.3  95.5  17.3
> 15. AS??????
>100.0100.0   0.0   0.0   0.0   0.0
> 16. AS??????
>100.0100.0   0.0   0.0   0.0   0.0
> 17. AS???90.81.45.254
>  0.0%10   95.1  64.0  47.6  95.1  13.8
> 18. AS3215   37-93.83-90.static-ip.oleane.fr (90.83.93.37)
> 0.0%10   58.1  60.2  47.5  80.0  10.2
> 19. AS??????
>100.0100.0   0.0   0.0   0.0   0.0
> 
> => depuis depuis un accès SFR, on passe par Orange mais pas par Colt ou
> Verizon
> 
> 
> Question : pourquoi d'après bgp.he.net l'AS9159 a comme uplink COLT (70%),
> Verizon (28%) & Orange (2%) alors que d'après le whois AS9159 indique
> uniquement Orange et SFR comme peer ?
> 
> Merci pour vos commentaires / explications
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Routeur 3 full tables BGP et 10G

2019-10-27 Par sujet Hugues Voiturier 
Non, tant que tu as du NSR, les routes non impactées par la coupure 
continueront d’être dans la table, donc les paquets suivront. 


Hugues
AS57199 - AS50628

> On 27 Oct 2019, at 11:46, Fabien H  wrote:
> 
> Disons dans le pire des cas : Timeout sur timer (sans BFD) ?
> 
> Vous pensez qu'un ASR 9001 peut lagguer violemment au point d'interrompre
> le routage dans ce cas ?
> 
> Le dim. 27 oct. 2019 à 11:29, Alarig Le Lay  a écrit :
> 
>> Le 27/10/2019 à 10:42, Fabien H a écrit :
>>> Et en cas de disparition d'un gros peer distant (transitaire,..), pas de
>>> lag/perte de paquets constaté sur le routage lors du recalcul des routes
>> ?
>> 
>> J’ai envie de dire que ça dépend de comment ça coupe, de si tu fais du
>> BFD et de tes timers.
>> 
>> --
>> Alarig
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] REX Backbone MPLS Mikrotik

2019-11-20 Par sujet Hugues Voiturier 
Chez MilkyWan, on a du MikroTik, mais sans MPLS ni autres joyeusetés, on est 
sur du pur IP avec BGP et OSPF. 
Ça fait le taf, mais faut pas trop en demander non plus. 

Après, on changera peut-être le matos, quand on aura des sous, et des bonnes 
refs (comme tout le monde, on cherche la licorne en 1U avec plein de 10G pour 
pas cher)
J’attends aussi de voir ce que donne rOS V7, les premières previews du BGP 
montraient une hausse de perfs assez honorable…

Hugues
AS57199 - AS50628

> On 20 Nov 2019, at 11:16, Jonathan Roulé  wrote:
> 
> Merci pour ce retour !
> 
> J’espérais bien que tu puisses répondre, j'avais vu que Milkywan avait des 
> Mikrotik sur son backbone donc même si la réponse m’embête un peu au moins je 
> sais qu'elle est éclairée :)
> 
> Vous comptez le remplacer avec quels constructeurs si ce n'est pas indiscret 
> ? (du Cisco comme Leonix ?)
> 
> Cordialement,
> 
> Le mer. 20 nov. 2019 à 11:10, Hugues Voiturier  <mailto:hugues-lis...@milkywan.fr>> a écrit :
> Hello, 
> 
> Non.
> 
> J’ai un backbone comme ça en prod, c’est une catastrophe, on est en train de 
> tout remplacer :)
> 
> Le prix des boites peut être tentant, mais les galères, le manque d’offload 
> (de VPLS entre autres), les bugs sur OSPF et compagnie…
> 
> Une fois, j'ai passé un week-end entier à chercher pourquoi on avait une 
> grosse boucle MPLS qui est arrivée d’un seul coup, 2 ans après la MEP du 
> réseau… 
> 
> Pour les aspects purement techniques des boites, n’étant pas expert en MPLS 
> ou sur l’arch Tilera, Jérome pourra t’en dire plus.
> 
> Mais clairement, si tu veux dormir la nuit et avoir des perfs qui tiennent la 
> route, prends une autre marque.
> 
> Hugues
> AS57199 - AS50628
> 
>> On 20 Nov 2019, at 11:05, Jonathan Roulé > <mailto:roule.jonat...@gmail.com>> wrote:
>> 
>> Bonjour,
>> 
>> J'aimerai savoir si des personnes sur la liste ont en production un
>> backbone MPLS reposant sur des routeurs Mikrotik ?
>> En fait je me questionne concernant les performances atteignables sur un
>> tel backbone et je ne trouve pas spécialement de retour d'expérience sur un
>> backbone à fort capacité (pour un petit ISP), on va dire avec du 5 Gbps de
>> trafic.
>> 
>> Voilà, c'est pas forcément souvent qu'on parle Mikrotik sur FRnOG mais
>> c'est ce que j'ai en production actuellement :)
>> 
>> Cordialement,
>> 
>> -- 
>> 
>> Jonathan ROULÉ
>> Brest - France
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/ <http://www.frnog.org/>
> 
> 
> 
> -- 
> 
> Jonathan ROULÉ
> Brest - France


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] REX Backbone MPLS Mikrotik

2019-11-20 Par sujet Hugues Voiturier 
Hello, 

Non.

J’ai un backbone comme ça en prod, c’est une catastrophe, on est en train de 
tout remplacer :)

Le prix des boites peut être tentant, mais les galères, le manque d’offload (de 
VPLS entre autres), les bugs sur OSPF et compagnie…

Une fois, j'ai passé un week-end entier à chercher pourquoi on avait une grosse 
boucle MPLS qui est arrivée d’un seul coup, 2 ans après la MEP du réseau… 

Pour les aspects purement techniques des boites, n’étant pas expert en MPLS ou 
sur l’arch Tilera, Jérome pourra t’en dire plus.

Mais clairement, si tu veux dormir la nuit et avoir des perfs qui tiennent la 
route, prends une autre marque.

Hugues
AS57199 - AS50628

> On 20 Nov 2019, at 11:05, Jonathan Roulé  wrote:
> 
> Bonjour,
> 
> J'aimerai savoir si des personnes sur la liste ont en production un
> backbone MPLS reposant sur des routeurs Mikrotik ?
> En fait je me questionne concernant les performances atteignables sur un
> tel backbone et je ne trouve pas spécialement de retour d'expérience sur un
> backbone à fort capacité (pour un petit ISP), on va dire avec du 5 Gbps de
> trafic.
> 
> Voilà, c'est pas forcément souvent qu'on parle Mikrotik sur FRnOG mais
> c'est ce que j'ai en production actuellement :)
> 
> Cordialement,
> 
> -- 
> 
> Jonathan ROULÉ
> Brest - France
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] REX Backbone MPLS Mikrotik

2019-11-20 Par sujet Hugues Voiturier 
On n’a pas de problèmes particuliers en OSPF chez nous.
Tu as le souci en IPv6 plus général où le routeur ne sait pas faire de routage 
récursif quand il y’a des IPv6 link-local, moi j’ai mis des static avec des 
check-gateway, ça fait le taf… 

Après bon, pour un réseau associatif, ça suffit, j’vais pas me plaindre, j’ai 
pas payé un seul des CCR qu’on a sur le réseau :P

Hugues
AS57199 - AS50628

> On 20 Nov 2019, at 11:28, David Ponzone  wrote:
> 
> 
>> Le 20 nov. 2019 à 11:22, Hugues Voiturier  a 
>> écrit :
>> 
>> Chez MilkyWan, on a du MikroTik, mais sans MPLS ni autres joyeusetés, on est 
>> sur du pur IP avec BGP et OSPF. 
>> Ça fait le taf, mais faut pas trop en demander non plus. 
>> 
>> Après, on changera peut-être le matos, quand on aura des sous, et des bonnes 
>> refs (comme tout le monde, on cherche la licorne en 1U avec plein de 10G 
>> pour pas cher)
>> J’attends aussi de voir ce que donne rOS V7, les premières previews du BGP 
>> montraient une hausse de perfs assez honorable…
>> 
> 
> Et des corrections de bug en OSPF ? :)
> Parce que je pensais pas devoir en 2019 remplacer OSPF par RIPv2….
> Le problème de fond de Mikrotik c’est leur absence quasi-complet de retour 
> quand tu remontes un bug.
> Et certains bugs trainent depuis plusieurs années.
> Ok pour le prix, c’est le modèle, mais le modèle a ses limites.
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] REX Backbone MPLS Mikrotik

2019-11-26 Par sujet Hugues Voiturier 
En fait, on devrait bannir cpro, surtout, c’est systématiquement eux qui 
balancent du mailinblack sur la liste…

Hugues
AS57199 - AS50628

> On 26 Nov 2019, at 21:35, Guillaume Barrot  wrote:
> 
> On disait pas que les gens qui utilisent un mail + mailinblack sur Frnog
> devaient se faire bannir à vie ?
> J'invoque le Philippe Majeur pour faire le ménage de cette désagréable
> expérience sur une mailing list...
> 
> -- Forwarded message -
> De : Rémi Lantelme 
> Date: mar. 26 nov. 2019 à 20:59
> Subject: Re: Re: [FRnOG] [TECH] REX Backbone MPLS Mikrotik
> To: 
> 
> 
> [image: Logo]
> Bonjour,
> 
> Vous venez de me contacter par email pour la première fois. Dans une
> démarche de protection de nos données, ma messagerie est sécurisée par
> l'anti-spam Mailinblack.
> 
> *Pour que votre email me soit délivré, merci de cliquer sur le bouton
> ci-dessous et de recopier le captcha pour prouver que vous n’êtes pas un
> robot.*
> [image: ad-invitation-envelope]
> Je ne suis pas un robot
> 
> Cela ne vous sera plus demandé lors de nos prochains échanges.
> Merci de nous soutenir dans cette démarche responsable.
> 
> *Rémi Lantelme*
> *r.lante...@cpro.fr *
> Powered by
> [image: logo_mailinblack]
> 
> 
> 
> -- 
> Cordialement,
> 
> Guillaume BARROT
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] Incident Free depuis 1h du matin

2019-11-26 Par sujet Hugues Voiturier 
De ce que je vois depuis une semaine, les migrations 4Rd impliquent un 
changement d’IP, donc si cette personne a un routeur conf en statique, ça va 
péter :) 

Sent from my iPhone

> On 27 Nov 2019, at 08:49, David Ponzone  wrote:
> 
> 
> C’est justement parce que je connais une personne qui a ses 2 DSL coupés que 
> je pensais que c’était réel.
> Et aussi parce que sur la carte, le nombre de DSLAM coupés a maintenant 
> baissé, donc si l’outil ne marche plus, c’est surprenant.
> 
> 
>> Le 27 nov. 2019 à 08:41, Nicolas CORBEL  a écrit :
>> 
>> Hello,
>> 
>>> On Wed 27 Nov 2019 at 08:39, David Ponzone  wrote:
>>> Ah ok, ça fait pas un peu long de 1h du matin à 8h36 (et c’est pas 
>>> terminé), sans prévenir les clients ?
>> 
>> Si ce qu’indique Hugues se vérifie, les clients vont bien. C’est juste la 
>> sonde qui est KO.
>> 
> 

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] Incident Free depuis 1h du matin

2019-11-26 Par sujet Hugues Voiturier 
C’est pas du tout du CGNat, mais oui. 

Ça va être marrant avec tous les pro qui prennent du Free, ça va exploser 
toutes leurs confs mal faites. 

Et en plus, rien que pour énerver Michel, c’est une infra IPv6 Only avec v4 
tunnelé... :D 

Sent from my iPhone

> On 27 Nov 2019, at 08:51, David Ponzone  wrote:
> 
> 
> Ils vont appliquer la partie CGNAT de 4rd ?
> Si oui, ça va faire du bruit :)
> 
>> Le 27 nov. 2019 à 08:50, Hugues Voiturier  a 
>> écrit :
>> 
>> De ce que je vois depuis une semaine, les migrations 4Rd impliquent un 
>> changement d’IP, donc si cette personne a un routeur conf en statique, ça va 
>> péter :) 
>> 
>> Sent from my iPhone
>> 
>>>> On 27 Nov 2019, at 08:49, David Ponzone  wrote:
>>>> 
>>> 
>>> C’est justement parce que je connais une personne qui a ses 2 DSL coupés 
>>> que je pensais que c’était réel.
>>> Et aussi parce que sur la carte, le nombre de DSLAM coupés a maintenant 
>>> baissé, donc si l’outil ne marche plus, c’est surprenant.
>>> 
>>> 
>>>> Le 27 nov. 2019 à 08:41, Nicolas CORBEL  a écrit 
>>>> :
>>>> 
>>>> Hello,
>>>> 
>>>> On Wed 27 Nov 2019 at 08:39, David Ponzone  wrote:
>>>>> Ah ok, ça fait pas un peu long de 1h du matin à 8h36 (et c’est pas 
>>>>> terminé), sans prévenir les clients ?
>>>> 
>>>> Si ce qu’indique Hugues se vérifie, les clients vont bien. C’est juste la 
>>>> sonde qui est KO.
>>>> 
>>> 
> 

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] Incident Free depuis 1h du matin

2019-11-27 Par sujet Hugues Voiturier 
C’est une raison pour aller chez Free et pas chez un opérateur qui propose une 
offre Pro ? Je ne vends pas que des FTTO 10G, je vends aussi des ADSL/SDSL a 
des prix pas
bien plus élevés que chez Free... 

Et je ne suis pas d’accord avec toi, ces boîtes ont quasiment toutes besoin de 
leur connexion, que ce soit pour les TPE, pour les mails, pour leur stock... 

Et ces gens là tournent derrière des offres pas adaptées, et ne savent même pas 
quoi faire en cas de souci. 

Sent from my iPhone

> On 27 Nov 2019, at 09:53, Eric Belhomme (FRnOG)  
> wrote:
> 
> Le 27/11/2019 à 09:01, Hugues Voiturier a écrit :
>> Y a quelques « prestataires » qui vont avoir du boulot pour remettre leurs 
>> clients sur autre chose en urgence.
>> Mais sérieux, mettre des pro sur des freebox en nominal...
> 
> Les mecs descendez un peu de vos tours d'Ivoire de temps en temps : il n'y a 
> pas que des grands comptes qui ouent des liens à xxx Gbps et autres fibres 
> noires avec des meshs MLPS dans tous les sens... Parmis les "professionnels" 
> il y a aussi des TPE, indépendants, professions libérales, pour lesquels 
> Internet n'est qu'une commodité, et pour qui bien souvent l'IT se limite à 
> une "box" et un laptop sous Windows.
> 
> Ces gens-là font vivre des "prestataires informatique" à leur échelle, qui 
> n'ont pas forcément vos niveaux en ingénierie telco, et de toutes façons ces 
> clients-là ne comprennent pas pourquoi leur abonnement à internet "pro" 
> devrait leur coûter 3x ce qu'ils ont à la maison.
> 
> Et pour ces clients là, une coupure de service, c'est chiant, mais c'est pas 
> la cata. Leur métier ne tourne pas autour de l'IT.
> 
> D'ailleurs, pour la vaste majorité de cette clientèle, le fait que leur FAI 
> fasse de la CGNAT ou du 4RD n'a aucun impact : du moment qu'ils puissent 
> faire leurs déclarations d'URSSAF et suivre leur comptes en banque, le reste 
> n'a aucune importance :)
> 
> -- 
> Rico
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] Incident Free depuis 1h du matin

2019-11-26 Par sujet Hugues Voiturier 
Je pense qu’ils ont simplement commencé leur migration vers 4Rd, et que du coup 
le système de check de Free-Réseau n’est plus d’actualité. 

Hugues
AS57199 - AS50628

> On 27 Nov 2019, at 08:11, David Ponzone  wrote:
> 
> Et pas un petit:
> 
> https://www.free-reseau.fr/incidents-du-jour/ 
> 
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] Incident Free depuis 1h du matin

2019-11-26 Par sujet Hugues Voiturier 
La nouvelle archi implique que Free-Réseau et consorts ne peuvent plus détecter 
un NRA/NRO aussi simplement qu’avant, donc c’est certainement un faux négatif, 
sinon Twitter serait en train d’exploser :)

Hugues
AS57199 - AS50628

> On 27 Nov 2019, at 08:36, David Ponzone  wrote:
> 
> Ah ok, ça fait pas un peu long de 1h du matin à 8h36 (et c’est pas terminé), 
> sans prévenir les clients ?
> 
>> Le 27 nov. 2019 à 08:34, Hugues Voiturier > <mailto:hugues-lis...@milkywan.fr>> a écrit :
>> 
>> Je pense qu’ils ont simplement commencé leur migration vers 4Rd, et que du 
>> coup le système de check de Free-Réseau n’est plus d’actualité. 
>> 
>> Hugues
>> AS57199 - AS50628
>> 
>>> On 27 Nov 2019, at 08:11, David Ponzone >> <mailto:david.ponz...@gmail.com>> wrote:
>>> 
>>> Et pas un petit:
>>> 
>>> https://www.free-reseau.fr/incidents-du-jour/ 
>>> <https://www.free-reseau.fr/incidents-du-jour/> 
>>> <https://www.free-reseau.fr/incidents-du-jour/ 
>>> <https://www.free-reseau.fr/incidents-du-jour/>>
>>> 
>>> 
>>> ---
>>> Liste de diffusion du FRnOG
>>> http://www.frnog.org/ <http://www.frnog.org/>
>> 
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] Incident Free depuis 1h du matin

2019-11-27 Par sujet Hugues Voiturier 
Ben y’a pas de NAT à proprement parler, du coup c’est pas du CGNat :) 

Après, faudra que $client retrouve les codes de l’espace abonné pour demander 
une IP Full Stack, sinon $firewall de $prestaincompétent ne marchera plus :-)

Mais sérieux, mettre des pro sur des freebox en nominal... :(

Sent from my iPhone

> On 27 Nov 2019, at 08:59, David Ponzone  wrote:
> 
> Excuse-moi si j’ai heurté ta sensibilité de spécialiste :)
> Non c’est pas du CGNAT mais le résultat est le même.
> J’aurais dû mettre « CGNAT » avec des guillemets, méchant dobby…
> 
> Y a quelques « prestataires » qui vont avoir du boulot pour remettre leurs 
> clients sur autre chose en urgence.
> 
> 
>> Le 27 nov. 2019 à 08:53, Hugues Voiturier  a 
>> écrit :
>> 
>> C’est pas du tout du CGNat, mais oui. 
>> 
>> Ça va être marrant avec tous les pro qui prennent du Free, ça va exploser 
>> toutes leurs confs mal faites. 
>> 
>> Et en plus, rien que pour énerver Michel, c’est une infra IPv6 Only avec v4 
>> tunnelé... :D 
>> 
>> Sent from my iPhone
>> 
>>>> On 27 Nov 2019, at 08:51, David Ponzone  wrote:
>>>> 
>>> 
>>> Ils vont appliquer la partie CGNAT de 4rd ?
>>> Si oui, ça va faire du bruit :)
>>> 
>>>> Le 27 nov. 2019 à 08:50, Hugues Voiturier  a 
>>>> écrit :
>>>> 
>>>> De ce que je vois depuis une semaine, les migrations 4Rd impliquent un 
>>>> changement d’IP, donc si cette personne a un routeur conf en statique, ça 
>>>> va péter :) 
>>>> 
>>>> Sent from my iPhone
>>>> 
>>>>>> On 27 Nov 2019, at 08:49, David Ponzone  wrote:
>>>>>> 
>>>>> 
>>>>> C’est justement parce que je connais une personne qui a ses 2 DSL coupés 
>>>>> que je pensais que c’était réel.
>>>>> Et aussi parce que sur la carte, le nombre de DSLAM coupés a maintenant 
>>>>> baissé, donc si l’outil ne marche plus, c’est surprenant.
>>>>> 
>>>>> 
>>>>>> Le 27 nov. 2019 à 08:41, Nicolas CORBEL  a 
>>>>>> écrit :
>>>>>> 
>>>>>> Hello,
>>>>>> 
>>>>>> On Wed 27 Nov 2019 at 08:39, David Ponzone  
>>>>>> wrote:
>>>>>>> Ah ok, ça fait pas un peu long de 1h du matin à 8h36 (et c’est pas 
>>>>>>> terminé), sans prévenir les clients ?
>>>>>> 
>>>>>> Si ce qu’indique Hugues se vérifie, les clients vont bien. C’est juste 
>>>>>> la sonde qui est KO.
>>>>>> 
>>>>> 
>>> 
> 

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[TECH] Re: [FRnOG] Incident Free depuis 1h du matin

2019-11-27 Par sujet Hugues Voiturier 
> Y a une boulette sur la page wiki de 4rd alors, qui parle de Shared Address, 
> en application de rfc6346 (A+P, qui utilise NAT).
Tu peux partager une IP sans faire de NAT, les 4 abonnés ont bien la même IP, 
mais sans traduction d’adresse puisqu’ils ont tous les 4 l’IP Publique, la 
différenciation se fait sur les ports TCP et UDP, et tant pis pour les autres 
protocoles ¯\_(ツ)_/¯ 

Sent from my iPhone

> On 27 Nov 2019, at 09:06, David Ponzone  wrote:
> 
> (Je repasse en TECH jusqu’à nouvel ordre)
> 
> 
>> Le 27 nov. 2019 à 09:01, Hugues Voiturier  a 
>> écrit :
>> 
>> Ben y’a pas de NAT à proprement parler, du coup c’est pas du CGNat :) 
> 
> Y a une boulette sur la page wiki de 4rd alors, qui parle de Shared Address, 
> en application de rfc6346 (A+P, qui utilise NAT).
> 
>> Après, faudra que $client retrouve les codes de l’espace abonné pour 
>> demander une IP Full Stack, sinon $firewall de $prestaincompétent ne 
>> marchera plus :-)
>> 
>> Mais sérieux, mettre des pro sur des freebox en nominal... :(
> 
> C’est hélas très courant chez les prestataires à 2 cents.
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] Incident Free depuis 1h du matin

2019-11-27 Par sujet Hugues Voiturier 
[insérez ici un message générique concernant l’utilisation d’un abonnement 
résidentiel à des fins professionnelles]


Hugues
AS57199 - AS50628

> On 27 Nov 2019, at 12:07, frnog.kap...@antichef.net wrote:
> 
> On mercredi 27 novembre 2019 08:41:13 CET Nicolas CORBEL - 
> nicolas.cor...@gmail.com wrote:
>> Hello,
>> 
>> On Wed 27 Nov 2019 at 08:39, David Ponzone  wrote:
>>> Ah ok, ça fait pas un peu long de 1h du matin à 8h36 (et c’est pas
>>> terminé), sans prévenir les clients ?
>> 
>> Si ce qu’indique Hugues se vérifie, les clients vont bien. C’est juste la
>> sonde qui est KO.
> 
> Je confirme que ce n'est pas un problème de sonde.
> 
> La connexion internet s'est rétablie vers 9h45 après un reboot de la freebox.
> 
> À 11h44, le téléphone est toujours KO, l'interface affiche "téléphonie non 
> configurée".
> 
> Demande d'adresse full stack à 11h30 en espérant que ça résolve le problème 
> de 
> téléphonie plus rapidement, reboot prévu à midi pour migrer vers la nouvelle 
> IP.
> 
> Bien sûr ça tombe le jour où il y avait des coups de téléphones importants à 
> passer et à recevoir.
> 
> Le bon coté de la chose c'est que quand leur téléphone est en panne les 
> personnes pour qui je fais le support ne peuvent pas m'appeler.
> 
> Il est probable que cet incident fassent perdre quelques client locaux à 
> Free, 
> les boitiers de raccordement FO ont été installé ce mois-ci et plusieurs 
> clients free hésitaient à passer chez Agrume télécom (et payer plus cher) qui 
> annonce un délai de 6 semaines par rapport à free qui annonce qu'on aura un 
> délai pour la raccordement sous 9 mois.
> 
> 
> 
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Délai avec transfert de ressources RIPE successifs

2019-11-27 Par sujet Hugues Voiturier 
Pour avoir vu passer le cas. C’est quand tu rachètes une boite et que tu veux 
merge ses ressources si le LIR a moins de 24 mois. Tu dois prouver que tu as 
racheté la boite et que ce n’est pas un simple transfert :)

Hugues
AS57199 - AS50628

> On 27 Nov 2019, at 12:41, David Ponzone  wrote:
> 
> Et bien moi je ne comprends donc pas la phrase "This restriction does not 
> prevent the resources from being transferred due to further mergers or 
> acquisitions within the 24-month period. » qui semble être en contradiction 
> avec ce qu’il y a avant.
> 
> Comme le droit me repousse, y a un juriste dans la salle pour expliquer ?
> 
> 
>> Le 27 nov. 2019 à 12:29, thomas.brenac  a écrit :
>> 
>> 
>> Bonjour
>> 
>> Non, le délai de 24 mois s'applique a chaque transfert.
>> 
>> Hop
>> 
>> 
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Délai avec transfert de ressources RIPE successifs

2019-11-27 Par sujet Hugues Voiturier 
A mon avis, ça a juste changé et c’est pas à jour, parce qu’en effet c’est tout 
à fait contradictoire. 
Hugues
AS57199 - AS50628

> On 27 Nov 2019, at 12:50, David Ponzone  wrote:
> 
> Hmmm ok mais comment tu expliques la phrase d’avant:
> "This restriction also applies if the resource was received due to a change 
> in the organisation's business (such as a merger or acquisition). »
> 
> Ils sont fous ou c’est moi ? (Ça peut être moi hein, c’est bien possible 
> puisque je suis pas juriste).
> 
>> Le 27 nov. 2019 à 12:48, Hugues Voiturier > <mailto:hugues-lis...@milkywan.fr>> a écrit :
>> 
>> Pour avoir vu passer le cas. C’est quand tu rachètes une boite et que tu 
>> veux merge ses ressources si le LIR a moins de 24 mois. Tu dois prouver que 
>> tu as racheté la boite et que ce n’est pas un simple transfert :)
>> 
>> Hugues
>> AS57199 - AS50628
>> 
>>> On 27 Nov 2019, at 12:41, David Ponzone >> <mailto:david.ponz...@gmail.com>> wrote:
>>> 
>>> Et bien moi je ne comprends donc pas la phrase "This restriction does not 
>>> prevent the resources from being transferred due to further mergers or 
>>> acquisitions within the 24-month period. » qui semble être en contradiction 
>>> avec ce qu’il y a avant.
>>> 
>>> Comme le droit me repousse, y a un juriste dans la salle pour expliquer ?
>>> 
>>> 
>>>> Le 27 nov. 2019 à 12:29, thomas.brenac >>> <mailto:thomas.bre...@brenac.eu>> a écrit :
>>>> 
>>>> 
>>>> Bonjour
>>>> 
>>>> Non, le délai de 24 mois s'applique a chaque transfert.
>>>> 
>>>> Hop
>>>> 
>>>> 
>>> 
>>> 
>>> ---
>>> Liste de diffusion du FRnOG
>>> http://www.frnog.org/ <http://www.frnog.org/>
>> 
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] LEVEL3 Amsterdam

2019-10-03 Par sujet Hugues Voiturier 
Bonjour, 

Je ne vois aucun problème sur ce traceroute, peux-tu expliciter ?


Hugues
AS57199 - AS50628

> On 3 Oct 2019, at 20:21, Jean-Pierre Roussanidès  
> wrote:
> 
> Bonjour,
> 
> 
> J'ai plus de 50 % de perte depuis orange, et OVH vers Amsterdam.
> 
> La cause est  ae-2-2.ear2.Amsterdam1.Level3.net
> 
> 5. ae-a5.edge7.Paris1.Level3.net0.0% 31   22.0  21.7  
> 19.1  49.2   5.4
> 6. ae-2-2.ear2.Amsterdam1.Level3.net80.6%31 33.1  33.2  
> 32.3  34.3   0.6
> 7. 213.19.198.98 0.0%31   33.5  32.8  31.6  34.2   0.7
> 
> Quelqu'un est au courant de quelque chose ?
> 
> D'avance merci
> 
> JP Roussanidès
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] La taxe sur IPv4

2019-10-09 Par sujet Hugues Voiturier 
A part Orange sur certains accès ADSL, tout le monde est en DHCP (ou L2TP) avec 
des Lease fixes, pour moi… 

Hugues
AS57199 - AS50628

> On 9 Oct 2019, at 21:18, Stéphane Rivière  wrote:
> 
>> IP dynamique: que chez Orange jc rois
> 
> En grand public, ça serait pas plutôt tous en dynamique sauf free (sur
> demande) ? Bon certes on peut avoir de l'ovh tout nu à ip fixe direct
> mais ça sera de l'adsl si l'on souhaite rester à pas cher (20 HT).
> 
>> Machinbox: on peut le remplacer mais pas toujours pour M.Michu
> 
> Depuis que Free migre ses FB xDSL sur ses nouveaux 'bidules optiques'
> j'ai pas le terme en tête)' c'est du full ipv6 jusqu'à la box qui
> recrache alors de l'ipv4... j'ai donc mis à l'index mon petit routeur de
> secours dans lequel j'avais mis la MAC de la FB, amoureusement pompée
> (sic) par mon wireshark, selon la manip bien connue sur le net... Quand
> on connaît la fiabilité de la bouillante FB 4K en ambiance baie...
> 
>> Paquets VOIP ? Jamais eu de souci (pas d’impact en tout cas).
>> VOD ? Jamais eu de souci avec Netflix/Amazon depuis SFR ou Bouygues
>> Shaping ? Bof, jamais constaté sur un speedtest.
> 
> Pareil.
> 
> -- 
> Be Seeing You
> Number Six
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] FRNOGdown

2019-10-11 Par sujet Hugues Voiturier 
Ben… Non :D

> On 11 Oct 2019, at 15:12, Julie  wrote:
> 
> C'est moi ou la liste est down ?
> 
> Sent with [ProtonMail](https://protonmail.com) Secure Email.
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Frederic Trate (ftrate) [ftr...@cisco.com]

2020-02-12 Par sujet Hugues Voiturier 
La même ici… 

Hugues
AS57199 - AS50628

> On 12 Feb 2020, at 18:00, Michel Py  
> wrote:
> 
> C'est que moi, ou il y en a d'autres qui viennent de recevoir au moins 8 
> messages de Frederic Trate en disant qu'il était absent jusqu'au 17 ?
> C'est pas la première fois que çà arrive.
> 
> Cisco, la honte.
> 
> Michel.
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Double connexion internet

2020-03-01 Par sujet Hugues Voiturier 
Hello, 

Tu n’es pas obligé d’aller chez OVH pour faire de l’agrégation de liens, tu 
peux utiliser OpenMPTCPRouter, avec la VM de ton choix (au hasard, nous !). Et 
un simple raspberry, vm, ou autre NUC pour l’endpoint chez toi.

Aujourd’hui, je n’irais pas sur une autre solution qu’OMR pour faire du 
multiWAN, ça me semble l’approche la plus moderne et efficace.

My 2 cents,
Hugues

AS57199 - MilkyWan 

> On 1 Mar 2020, at 22:09, Dang Herve  wrote:
> 
> Bonjour
> 
> Ayant de plus en plus soucis de connexion internet je regarde pour avoir
> une deuxième connexion chez moi je suis actuellement sur du vdsl mais j'ai
> la possibilité de pouvoir prendre une seconde sur du fttla.
> 
> Pour agréger mes deux connexion je cherche donc du matériel double Wan je
> ne ne connais que l'OTB d'ovh pour du matériel "bon" marché.
> 
> En aurez vous d'autre à conseiller ?
> 
> Herve
> 
> PS: le reseau n'est pas m'a specialité mais j'estime quand meme avoir de
> bonne notion dedans.
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Donne un tiroir optique rackable (sur Lyon)

2020-02-26 Par sujet Hugues Voiturier 
De l’UPC, c’est pour ça que c’est bleu :P


Hugues
AS57199 - AS50628

> On 26 Feb 2020, at 17:37, Denis Fondras  wrote:
> 
> On Wed, Feb 26, 2020 at 04:26:25PM +, Michel Py wrote:
>> Correct, il y a eu un fil récemment ([FRnOG] [TECH] Rallonge de jarretière 
>> de conditionnement de mode).
>> 
> 
> Tant qu'on est dans le hijack de thread... :p
> 
> J'ai lu sur Internet (I want to believe...) que le APC est mieux que le UPC
> quand on fait du DWDM. Hors tous les tiroirs DWDM que j'ai vu chez FS ont des
> traversées bleues. Quelqu'un sait ce qu'il y a derrière la traversée ?
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Nouvelle Livebox sans SFP ?

2020-01-29 Par sujet Hugues Voiturier 
On ne t’a pas bullshité.

Orange, Free, SFR et tout récemment Bouygues (même si il y’a un port SFP, ce 
n’est pas un ONT SFP dedans, donc pas possible de bypass).

C’est le nouveau truc pour empêcher le bypass de la box :)


Hugues
AS57199 - AS50628

> On 29 Jan 2020, at 12:12, David Ponzone  wrote:
> 
> FRnOGien.ne.s,
> 
> On me dit qu’Orange aurait commencé à déployer des nouvelles box sans ONT et 
> sans SFP (donc connecteur fibre en dur et non-extractible).
> C’est vrai ou on m’a bullshité ?
> Si oui, c’est une mauvaise nouvelle (surtout pour ceux qui achètent du Just 
> Fibre, parce que ça va être Just Fibre et Box).
> 
> Merci
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Révision tarif XCo Equinix

2020-01-30 Par sujet Hugues Voiturier 
C’est un rappel des nouveaux tarifs de 2019, pour t’annoncer qu’ils ont aligné 
les prix des anciens Xcos sur les nouveaux. 

Et bonne année, hein ;D


Hugues
AS57199 - AS50628

> On 30 Jan 2020, at 10:16, Sébastien Lesimple 
>  wrote:
> 
> Hello tous,
> 
> C'est moi ou il y a comme une erreur dans la communication d'Equinix sur
> les motifs tarifaire des Cross Connects?
> 
> Je lis "à compter du 01/01/2019", l'age probablement...
> 
> Seb.
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] jolieju...@protonmail.com

2020-02-06 Par sujet Hugues Voiturier 
Hello, 

Pareil ici…

Hugues
AS57199 - AS50628

> On 6 Feb 2020, at 09:34, Alarig Le Lay  wrote:
> 
> Matin,
> 
> Je reçois pas mal de mails en provenance de jolieju...@protonmail.com,
> destinés à frnog-alert dans les headers mais à moi directement dans
> l’enveloppe, je suis à deux doigts de faire un sieve qui discard.
> 
> Nous sommes combien dans ce cas ?
> 
> -- 
> Alarig
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [ML] [FRnOG] [MISC] jolieju...@protonmail.com

2020-02-06 Par sujet Hugues Voiturier 
Ben ptet, mais du spam chelou, puisque ce sont généralement des mesages sans 
intérêt ou des réponses à des posts frnog…


Hugues
AS57199 - AS50628

> On 6 Feb 2020, at 18:29, Manuel Guesdon  wrote:
> 
> On Thu, 6 Feb 2020 09:34:44 +0100
> Alarig Le Lay  wrote:
>> | Je reçois pas mal de mails en provenance de jolieju...@protonmail.com,
>> | destinés à frnog-alert dans les headers mais à moi directement dans
>> | l’enveloppe, je suis à deux doigts de faire un sieve qui discard.
> 
> Brief du spam au final What else ?
> 
> Manuel
> 
> --
> __
> Manuel Guesdon - OXYMIUM
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [ML] [FRnOG] [MISC] jolieju...@protonmail.com

2020-02-07 Par sujet Hugues Voiturier 
J’ai eu le droit à ça ce matin : 

> Begin forwarded message:
> 
> From: Julie 
> Subject: RE: [FRnOG] [ALERT] jolieju...@protonmail.com
> Date: 7 February 2020 at 09:51:55 CET
> To: Liste FRnoG 
> Reply-To: Julie 
> 
> En quoi mes emails sont-ils des spams ? Je ne fais qu'intervenir sur la ML 
> comme les autres ?
> 
> 
> Sent with ProtonMail <https://protonmail.com/> Secure Email.


Avec un joli “ALERT”, et toujours envoyé direct sur mon mail...

Hugues
AS57199 - AS50628

> On 6 Feb 2020, at 18:30, Hugues Voiturier  wrote:
> 
> Ben ptet, mais du spam chelou, puisque ce sont généralement des mesages sans 
> intérêt ou des réponses à des posts frnog…
> 
> 
> Hugues
> AS57199 - AS50628
> 
>> On 6 Feb 2020, at 18:29, Manuel Guesdon  wrote:
>> 
>> On Thu, 6 Feb 2020 09:34:44 +0100
>> Alarig Le Lay  wrote:
>>> | Je reçois pas mal de mails en provenance de jolieju...@protonmail.com,
>>> | destinés à frnog-alert dans les headers mais à moi directement dans
>>> | l’enveloppe, je suis à deux doigts de faire un sieve qui discard.
>> 
>> Brief du spam au final What else ?
>> 
>> Manuel
>> 
>> --
>> __
>> Manuel Guesdon - OXYMIUM
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [ML] [FRnOG] [MISC] jolieju...@protonmail.com

2020-02-07 Par sujet Hugues Voiturier 
On va la refaire vu que ça ne semble pas clair : 

Le “Sender” est forgé, “elle” n’envoie rien sur la liste, mais juste à une 
partie d’entre nous. On le sait puisqu’on reçoit les mails directement et non 
via le serveur d’FRnOG.

C’est ça le truc chelou, d’ailleurs. Si c’était un “spam” classique, un mail à 
Philippe et c’était réglé.


Hugues
AS57199 - AS50628

> On 7 Feb 2020, at 13:06, Cécile MORANGE  wrote:
> 
> Je suis la seule qui ai rien reçu d'elle sur FRnOG, mais reçu un paquet de 
> spam d'un coup sur FRnAG ? (cf https://i.imgur.com/e2EXjmo.png)
> 
> Ça m'intrigue du coup, j'ai déjà eu des problèmes de réception de mail FRnOG 
> avec mon serveur, donc je sais pas si ça a un lien...
> 
> On 2/7/20 11:10 AM, darcosion via frnog wrote:
>> Idem pour moi aussi.
>> 
>> 
>> ‐‐‐ Original Message ‐‐‐
>> Le vendredi 7 février 2020 10:56, Refuznik  a écrit :
>> 
>>> Je ne sais pas. Sur frnog j'en ai vu passer qu'un seul. Mais actuellement
>>> sur frsag je viens d'en recevoir 5 depuis ce matin.
>>> 
>>> Le ven. 7 févr. 2020 à 10:53, Tosmish via frnog frnog@frnog.org a écrit :
>>> 
>>>> Comment se fait il que seule une partie des personnes sur la ML reçoivent
>>>> ces mails et pas les autres ?
>>>> J'ai regardé dans mes spams et pas un seul n'apparaît.
>>>> Thomas
>>>>  Message d'origine 
>>>> On 7 févr. 2020 à 10:08, Hugues Voiturier a écrit :
>>>> 
>>>>> J’ai eu le droit à ça ce matin :
>>>>> 
>>>>>> Begin forwarded message:
>>>>>> From: Julie jolieju...@protonmail.com
>>>>>> Subject: RE: [FRnOG] [ALERT] jolieju...@protonmail.com
>>>>>> Date: 7 February 2020 at 09:51:55 CET
>>>>>> To: Liste FRnoG frnog-al...@frnog.org
>>>>>> Reply-To: Julie jolieju...@protonmail.com
>>>>>> En quoi mes emails sont-ils des spams ? Je ne fais qu'intervenir sur la
>>>>>> ML comme les autres ?
>>>>>> Sent with ProtonMail https://protonmail.com/ Secure Email.
>>>>> Avec un joli “ALERT”, et toujours envoyé direct sur mon mail...
>>>>> Hugues
>>>>> AS57199 - AS50628
>>>>> 
>>>>>> On 6 Feb 2020, at 18:30, Hugues Voiturier hugues-lis...@milkywan.fr
>>>>>> wrote:
>>>>>> Ben ptet, mais du spam chelou, puisque ce sont généralement des mesages
>>>>>> sans intérêt ou des réponses à des posts frnog…
>>>>>> Hugues
>>>>>> AS57199 - AS50628
>>>>>> 
>>>>>>> On 6 Feb 2020, at 18:29, Manuel Guesdon ml+fr...@oxymium.net wrote:
>>>>>>> On Thu, 6 Feb 2020 09:34:44 +0100
>>>>>>> Alarig Le Lay ala...@swordarmor.fr wrote:
>>>>>>> 
>>>>>>>> | Je reçois pas mal de mails en provenance de
>>>>>>>> jolieju...@protonmail.com,
>>>>>>>> | destinés à frnog-alert dans les headers mais à moi directement dans
>>>>>>>> | l’enveloppe, je suis à deux doigts de faire un sieve qui discard.
>>>>>>> Brief du spam au final What else ?
>>>>>>> Manuel
>>>>>>> --
>>>>>>> 
>>>>>>> Manuel Guesdon - OXYMIUM
>>>>>>> 
>>>>>>> Liste de diffusion du FRnOG
>>>>>>> http://www.frnog.org/
>>>>>> Liste de diffusion du FRnOG
>>>>>> http://www.frnog.org/
>>>>> Liste de diffusion du FRnOG
>>>>> http://www.frnog.org/
>>>> Liste de diffusion du FRnOG
>>>> http://www.frnog.org/
>>> --
>>> 
>>> Liste de diffusion du FRnOG
>>> http://www.frnog.org/
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Rentabiliser des IP

2020-01-27 Par sujet Hugues Voiturier 
C’est drôle, j’avais justement recommandé sur twitter de fuir ce genre de trucs…

Je trouve que ça ressemble à de la manipulation d’audience ou assimilé. C’est 
légal, mais moralement discutable, est-ce que l’appât du gain est une raison 
suffisante pour leur laisser un paquet d’IP et un tunnel sur ton backbone ? À 
mon sens non… 

@+

Hugues
AS57199 - AS50628

> On 27 Jan 2020, at 15:12, Clement Cavadore  wrote:
> 
> Salut,
> 
> On Mon, 2020-01-27 at 14:09 +, randomuser444 via frnog wrote:
>> j'ai trouvé ceci sur Twitter (merci Hugues) et ça fait l'affaire : 
>> https://divinetworks.com/fr/
>> - https://l.divinetworks.com/presentation
> 
> J'avais vu passer ca a une époque: Ca me parait tout de
> même un peu fumeux ce genre de business
> 
> 
> Clément
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Souci de stabilité avec sonde Atlas

2020-02-11 Par sujet Hugues Voiturier 
> Les v4 j'en ai pas eu entre les mains, donc je sais pas trop si elles
> sont plus stables…
Elles sont super stables, cf 50241, jamais eu à la reboot ou quoi, à la 
différence des V3...

Hugues
AS57199 - AS50628

> On 11 Feb 2020, at 19:45, Jarod G.  wrote:
> 
> Les v3 ? J'en ai eu 2 et aucune des deux n'est stable (cf 31024), random
> reboot, random reset, etc...
> Les v4 j'en ai pas eu entre les mains, donc je sais pas trop si elles
> sont plus stables...
> 
> Le 11/02/2020 à 19:37, Richard Baret a écrit :
>> 
>> Bonjour,
>> 
>> J’ai une sonde Atlas depuis maintenant un peu plus d’un an et demi et
>> au bout d’un certain temps, variable, celle-ci passe en disconnected
>> alors que la connexion Internet est toujours là pour tous les
>> périphériques du réseau.
>> 
>> De même, elle passe aussi parfois en disconnected sans revenir up et
>> je dois la débrancher, rebrancher sans la clé puis rebrancher la clé
>> usb ceci afin de la reset . Ca remarche un certain temps (1 semaine
>> comme 3-4 mois) puis rebelote. J’ai tenté de remplacer la clé usb
>> fournie par une autre, pensant qu’il s’agissait peut-être d’une
>> corruption de la clé mais avec 2 autres clés USB j’obtiens le même
>> comportement.
>> 
>> Est-ce quelque chose de familier ou bien ma sonde est malade ?
>> 
>>  
>> 
>> Bonne soirée,
>> 
>> Richard
>> 
> -- 
> Jarod G.
> GPG : 71E5 89D2 ADA9 F401 56CE 4374 B11B 7C56 F111 C320
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Souci de stabilité avec sonde Atlas

2020-02-11 Par sujet Hugues Voiturier 
> Pour ma part, j'ai une v3 depuis plusieurs années. Aucun problème de 
> stabilité pour ma part (#15880). Les seules déconnexions sont uniquement dues 
> à des problèmes d'alimentation électrique ou à moi-même.
Les V3 sont connues pour avoir un gros problème de fiabilité, à cause des 
écritures qui flinguent la clé USB. C’est connu…

> Sinon, maintenant on peut utiliser des anchors virtuelles (VM). Peut-être que 
> ça peut remplacer une probe physique. Jamais essayé pour ma part.
Une Ancre n’est pas une sonde, c’est un “contrôleur” de sondes, pour résumer 
assez vulgairement. A ne pas héberger n’importe où, s’il vous plait :-)


Hugues
AS57199 - AS50628

> On 11 Feb 2020, at 20:15, Paul Caranton  wrote:
> 
> Pour ma part, j'ai une v3 depuis plusieurs années. Aucun problème de 
> stabilité pour ma part (#15880). Les seules déconnexions sont uniquement dues 
> à des problèmes d'alimentation électrique ou à moi-même.
> 
> Sinon, maintenant on peut utiliser des anchors virtuelles (VM). Peut-être que 
> ça peut remplacer une probe physique. Jamais essayé pour ma part.
> 
> Cdt,
> 
> Paul
> AS208261
> 
> Le 11/02/2020 à 20:08, Hugues Voiturier a écrit :
>> "Architecturenanopi-neo-plus2”
>> C’est bien une V4.
>> 
>> 
>> Hugues
>> AS57199 - AS50628
>> 
>>> On 11 Feb 2020, at 19:57, Richard Baret  wrote:
>>> 
>>> C'est une V3
>>> 
>>> Richard
>>> 
>>> 
>>> 
>>> Envoyé depuis mon smartphone Samsung Galaxy.
>>> 
>>> 
>>>  Message d'origine 
>>> De : Hugues Voiturier 
>>> Date : 11/02/2020 19:49 (GMT+01:00)
>>> À : "Jarod G." 
>>> Cc : Richard Baret , frnog-m...@frnog.org
>>> Objet : Re: [FRnOG] [MISC] Souci de stabilité avec sonde Atlas
>>> 
>>>> Les v4 j'en ai pas eu entre les mains, donc je sais pas trop si elles
>>>> sont plus stables…
>>> Elles sont super stables, cf 50241, jamais eu à la reboot ou quoi, à la 
>>> différence des V3...
>>> 
>>> Hugues
>>> AS57199 - AS50628
>>> 
>>>> On 11 Feb 2020, at 19:45, Jarod G.  wrote:
>>>> 
>>>> Les v3 ? J'en ai eu 2 et aucune des deux n'est stable (cf 31024), random
>>>> reboot, random reset, etc...
>>>> Les v4 j'en ai pas eu entre les mains, donc je sais pas trop si elles
>>>> sont plus stables...
>>>> 
>>>> Le 11/02/2020 à 19:37, Richard Baret a écrit :
>>>>> Bonjour,
>>>>> 
>>>>> J’ai une sonde Atlas depuis maintenant un peu plus d’un an et demi et
>>>>> au bout d’un certain temps, variable, celle-ci passe en disconnected
>>>>> alors que la connexion Internet est toujours là pour tous les
>>>>> périphériques du réseau.
>>>>> 
>>>>> De même, elle passe aussi parfois en disconnected sans revenir up et
>>>>> je dois la débrancher, rebrancher sans la clé puis rebrancher la clé
>>>>> usb ceci afin de la reset . Ca remarche un certain temps (1 semaine
>>>>> comme 3-4 mois) puis rebelote. J’ai tenté de remplacer la clé usb
>>>>> fournie par une autre, pensant qu’il s’agissait peut-être d’une
>>>>> corruption de la clé mais avec 2 autres clés USB j’obtiens le même
>>>>> comportement.
>>>>> 
>>>>> Est-ce quelque chose de familier ou bien ma sonde est malade ?
>>>>> 
>>>>>  
>>>>> Bonne soirée,
>>>>> 
>>>>> Richard
>>>>> 
>>>> -- 
>>>> Jarod G.
>>>> GPG : 71E5 89D2 ADA9 F401 56CE 4374 B11B 7C56 F111 C320
>>>> 
>>>> 
>>>> ---
>>>> Liste de diffusion du FRnOG
>>>> http://www.frnog.org/
>>> 
>>> ---
>>> Liste de diffusion du FRnOG
>>> http://www.frnog.org/
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Souci de stabilité avec sonde Atlas

2020-02-11 Par sujet Hugues Voiturier 
"Architecture   nanopi-neo-plus2”
C’est bien une V4.


Hugues
AS57199 - AS50628

> On 11 Feb 2020, at 19:57, Richard Baret  wrote:
> 
> C'est une V3 
> 
> Richard
> 
> 
> 
> Envoyé depuis mon smartphone Samsung Galaxy.
> 
> 
> ---- Message d'origine 
> De : Hugues Voiturier 
> Date : 11/02/2020 19:49 (GMT+01:00)
> À : "Jarod G." 
> Cc : Richard Baret , frnog-m...@frnog.org
> Objet : Re: [FRnOG] [MISC] Souci de stabilité avec sonde Atlas
> 
> > Les v4 j'en ai pas eu entre les mains, donc je sais pas trop si elles
> > sont plus stables…
> Elles sont super stables, cf 50241, jamais eu à la reboot ou quoi, à la 
> différence des V3...
> 
> Hugues
> AS57199 - AS50628
> 
> > On 11 Feb 2020, at 19:45, Jarod G.  wrote:
> > 
> > Les v3 ? J'en ai eu 2 et aucune des deux n'est stable (cf 31024), random
> > reboot, random reset, etc...
> > Les v4 j'en ai pas eu entre les mains, donc je sais pas trop si elles
> > sont plus stables...
> > 
> > Le 11/02/2020 à 19:37, Richard Baret a écrit :
> >> 
> >> Bonjour,
> >> 
> >> J’ai une sonde Atlas depuis maintenant un peu plus d’un an et demi et
> >> au bout d’un certain temps, variable, celle-ci passe en disconnected
> >> alors que la connexion Internet est toujours là pour tous les
> >> périphériques du réseau.
> >> 
> >> De même, elle passe aussi parfois en disconnected sans revenir up et
> >> je dois la débrancher, rebrancher sans la clé puis rebrancher la clé
> >> usb ceci afin de la reset . Ca remarche un certain temps (1 semaine
> >> comme 3-4 mois) puis rebelote. J’ai tenté de remplacer la clé usb
> >> fournie par une autre, pensant qu’il s’agissait peut-être d’une
> >> corruption de la clé mais avec 2 autres clés USB j’obtiens le même
> >> comportement.
> >> 
> >> Est-ce quelque chose de familier ou bien ma sonde est malade ?
> >> 
> >>  
> >> 
> >> Bonne soirée,
> >> 
> >> Richard
> >> 
> > -- 
> > Jarod G.
> > GPG : 71E5 89D2 ADA9 F401 56CE 4374 B11B 7C56 F111 C320
> > 
> > 
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Rallonge de jarretière de conditionnement de mode

2020-02-14 Par sujet Hugues Voiturier 
Hello, 

Les coupleurs sont les mêmes en mono ou en multi, c’est un simple corps de 
traversée qui aligne tes ferrules.

Pour la 2nde question, je prendrais une jarretière Mono, vu que ta jarretière 
de conditionnement fait Mono -> Multi


Hugues
AS57199 - AS50628

> On 14 Feb 2020, at 18:24, Michel Py  
> wrote:
> 
> Bonjour à tous et toutes,
> 
> Sur de la fibre multimode OM1, j'utilise plein de jarretières de 
> conditionnement de mode, SC->SC et SC->ST :
> https://www.fs.com/fr/products/43433.html ou 
> https://www.fs.com/products/43429.html
> 
> Pour un besoin temporaire, j'ai besoin de rallonger de 1M et de changer de SC 
> vers LC (replacement d'une carte avec des GBIC par une carte avec des SFP).
> La soudure de conditionnement sur le câble reste en place, au lieu d'être à 
> 30cm de l'optique maintenant elle va être à 1,3m.
> Les optiques sont du 1G LX/LH 1310nm.
> 
> Le budget optique étant là, (on ne perd qu'un couplage, de toute façon) j'ai 
> donc besoin de 2 choses :
> 
> 1. Coupleur multimode LC-LC :
> https://www.fs.com/fr/products/48494.html
> 
> 2. Câble LC-SC.
> 
> Questions bêtes :
> 1. A part la couleur, est-ce qu'il y a une différence entre OM1/OM2/Gris, 
> OM3/Aqua, et OM4/violet ?
> On parle du coupleur uniquement.
> https://www.fs.com/fr/products/48494.html
> 
> 2. Quel est le câble dont j'ai besoin ?
> 
> 2a) Câble monomode :
> https://www.fs.com/fr/products/40214.html
> 
> 2b) Câble multimode :
> https://www.fs.com/fr/products/43439.html
> 
> 3c) Câble batard :la partie émission en monomode et la partie réception en 
> multimode.
> 
> J'ai une très forte opinion sur ces questions, mais je voudrais bien savoir 
> ce que la liste en pense.
> 
> Merci
> Michel.
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Rallonge de jarretière de conditionnement de mode

2020-02-14 Par sujet Hugues Voiturier 
Oui, je pensais aussi avant, mais en fait, c’est parfaitement la même chose, 
peu importe le matériau :-)

Hugues
AS57199 - AS50628

> On 14 Feb 2020, at 19:12, Yannick Palanque  
> wrote:
> 
> À 2020-02-14T18:30:11+0100,
> Hugues Voiturier  écrivit :
> 
>> Les coupleurs sont les mêmes en mono ou en multi, c’est un simple
>> corps de traversée qui aligne tes ferrules.
> 
> Je m'étais laissé dire que pour le monomode c'est de la céramique, et
> pour le multimode autre chose (apparemment du bronze ?).
> 
> D'ailleurs, des exemples :
> 
> https://www.socamont.com/page-guide-choix-traversee,fr,8,270.cfm
> 
> http://lightmax.fr/modulos/eCommerce/fotos/6378HTFR1-ADSC-01-JUN13.pdf
> 
> Je suppose que ça dépend du fabricant, bien entendu.
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Huawei OSN 6800

2020-02-14 Par sujet Hugues Voiturier 
C’est encore un sujet, à l’heure ou tout bon vendeur d’optiques sait faire du 
tunable recolorable, qui sait même se faire passer pour une optique LR ?

J’veux dire, même en prenant 8 paires d’optiques 10G ZR DWDM Tunable, tu t’y 
retrouves financièrement sur 3 ans rien qu’avec l’élec des chassis… :D


Hugues
AS57199 - AS50628

> On 14 Feb 2020, at 20:27, David Ponzone  wrote:
> 
> Au hasard, il veut pas avoir à gérer des optiques colorées ?
> 
>> Le 14 févr. 2020 à 20:16, Coink Coink  a écrit :
>> 
>> Bonsoir,
>> 
>> Je n'ai pas d'expérience sur ces châssis donc je ne me permettrai pas de
>> les juger,
>> Mais peux tu nous dire quel est ton use case, parce que déployer des
>> châssis actifs 8U de 2012 pour tirer du 10G en distance métro, c'est plus
>> vraiment nécessaire avec les solutions passives hyper abordables
>> maintenant. En LAN et même en SAN, c'est les mêmes SFP+ compatibles de
>> toute façon.
>> 
>> Avec des mux 16 ou 40cnx passif (genre cube optics ou fs), ca laisse le
>> temps de vivre en n*10G.
>> 
>> my 2 cents
>> Pierre.
>> 
>> 
>> 
>> 
>>> -- Forwarded message -
>>> De : Stéphane Cannesson 
>>> Date: ven. 14 févr. 2020 à 18:20
>>> Subject: [FRnOG] [TECH] Huawei OSN 6800
>>> To: frnog-tech 
>>> 
>>> 
>>> Bonjour,
>>> 
>>> Auriez-vous un avis sur les mux Huawei osn 6800 ? je dois éclairer des
>>> FON, plusieurs devis sur adva ou ciena, mais j'ai l'opportunité d'avoir ces
>>> équipements en contrepartie d'un deal avec un fournisseur pour pas cher du
>>> tout !
>>> Donc soit il cherche à s'en débarrasser, soit effectivement le refresh de
>>> leur parc justifie le fait qu'il s'en débarrasse.
>>> Coté besoins, il s'agira surtout de ports 10g, un peu de san, pas de 40g
>>> dans l'immédiat, et il semble bien remplir ces besoins.
>>> Cependant, quid du chiffrement sur le port de transport et d'une fin de
>>> vie prévue de ces équipements
>>> Y a-t-il une personne qui aurait travaillé dessus pour échanger sur le
>>> sujet ? intuitif a utiliser ou casse tete ? bug connus ?
>>> 
>>> Par avance, merci !
>>> 
>>> PS : c'est mon premier mail ne tapez pas trop fort ;)
>>> 
>>> ---
>>> Liste de diffusion du FRnOG
>>> http://www.frnog.org/
>>> 
>>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Huawei OSN 6800

2020-02-14 Par sujet Hugues Voiturier 
J’ai l’impression que la tendance, en dehors du N*10G (avec n>20) et du n*100G 
n’est plus à l’actif…

Je sais qu’Orange a de l’OTN Huawei, mais dans les ptizops que je fréquente, je 
n’en ai pas vu…


Hugues
AS57199 - AS50628

> On 14 Feb 2020, at 23:57, Stéphane Cannesson  
> wrote:
> 
> 
> 
> Le plan après avoir reçu des devis adva/ciena, qui m’ont bien refroidi, a été 
> de reprendre l’idée de base et se tourner vers du passif et gérer les 
> optiques colorés. Cependant, reste la supervision de tes lambdas via le dom 
> des sfp, pas d’évolution 40g, la perte à l’insertion qui déjà avec une 
> distance de quelques kilomètres te faire prendre du zr...
> Mais l’opportunité de repartir sur de l’actif en récupérant du matériel, ça 
> fait réfléchir grandement. Je dis pas ça aurait été adva ou ciena, j’aurai 
> dis ok, mais le huawei je trouve personne qui n’a de retour d’expérience 
> dessus.
> 
> Le 14 févr. 2020 à 20:29, Hugues Voiturier  a 
> écrit :
> 
>  C’est encore un sujet, à l’heure ou tout bon vendeur d’optiques sait faire 
> du tunable recolorable, qui sait même se faire passer pour une optique LR ?
> 
> J’veux dire, même en prenant 8 paires d’optiques 10G ZR DWDM Tunable, tu t’y 
> retrouves financièrement sur 3 ans rien qu’avec l’élec des chassis… :D
> 
> 
> Hugues
> AS57199 - AS50628
> 
> On 14 Feb 2020, at 20:27, David Ponzone 
> mailto:david.ponz...@gmail.com>> wrote:
> 
> Au hasard, il veut pas avoir à gérer des optiques colorées ?
> 
> Le 14 févr. 2020 à 20:16, Coink Coink 
> mailto:coink.fr...@gmail.com>> a écrit :
> 
> Bonsoir,
> 
> Je n'ai pas d'expérience sur ces châssis donc je ne me permettrai pas de
> les juger,
> Mais peux tu nous dire quel est ton use case, parce que déployer des
> châssis actifs 8U de 2012 pour tirer du 10G en distance métro, c'est plus
> vraiment nécessaire avec les solutions passives hyper abordables
> maintenant. En LAN et même en SAN, c'est les mêmes SFP+ compatibles de
> toute façon.
> 
> Avec des mux 16 ou 40cnx passif (genre cube optics ou fs), ca laisse le
> temps de vivre en n*10G.
> 
> my 2 cents
> Pierre.
> 
> 
> 
> 
> -- Forwarded message -
> De : Stéphane Cannesson 
> mailto:scannes...@index-education.fr>>
> Date: ven. 14 févr. 2020 à 18:20
> Subject: [FRnOG] [TECH] Huawei OSN 6800
> To: frnog-tech mailto:frnog-t...@frnog.org>>
> 
> 
> Bonjour,
> 
> Auriez-vous un avis sur les mux Huawei osn 6800 ? je dois éclairer des
> FON, plusieurs devis sur adva ou ciena, mais j'ai l'opportunité d'avoir ces
> équipements en contrepartie d'un deal avec un fournisseur pour pas cher du
> tout !
> Donc soit il cherche à s'en débarrasser, soit effectivement le refresh de
> leur parc justifie le fait qu'il s'en débarrasse.
> Coté besoins, il s'agira surtout de ports 10g, un peu de san, pas de 40g
> dans l'immédiat, et il semble bien remplir ces besoins.
> Cependant, quid du chiffrement sur le port de transport et d'une fin de
> vie prévue de ces équipements
> Y a-t-il une personne qui aurait travaillé dessus pour échanger sur le
> sujet ? intuitif a utiliser ou casse tete ? bug connus ?
> 
> Par avance, merci !
> 
> PS : c'est mon premier mail ne tapez pas trop fort ;)
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
> 
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Fake or note Fake

2020-02-19 Par sujet Hugues Voiturier 
Allez, moi je pense que c’est pas du flan, j’ai déjà eu des petits mails de 
l’ANSSI pour m’informer de devices troués chez mes clients, donc je sais qu’ils 
font du scan.

Et l’hypothèse du particulier qui se prendrait pour l’ANSSI, bon, pourquoi pas, 
mais je n’y crois pas vraiment…


Hugues
AS57199 - AS50628

> On 19 Feb 2020, at 11:07, Kevin Thiou  wrote:
> 
> Bonjour,
> 
> j'ai une ip qui me scan un peu, pas trop mais passionnément : 92.154.95.236
> 
> je vous laisse aller sur le site http://92.154.95.236
> 
> Et me dire ce que vous en pensez.
> 
> Bonne journée
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Accès internet fibre à Paris hors zone FTTH

2020-01-09 Par sujet Hugues Voiturier 
Hello, 
On sait faire ça chez Leonix, on couvre tout Paris, et on peut faire baisser le 
délai de MES (on, a déjà fait 3 jours), si c’est urgent.
De mémoire, on est assez agressif sur les prix si tu t’engages pour plusieurs 
années, fais signe si besoin :)

@+

Hugues
AS57199 - AS50628

> On 9 Jan 2020, at 19:29, jeanine.bu...@laposte.net wrote:
> 
> Bonjour à tous ! 
> 
> Je vous écris pour vous poser une question assez bête : j'aurais besoin d'une 
> connection internet d'au moins 100 MBit/s dans le centre de Paris. Jusque là, 
> rien de dingue. P roblème : l'immeuble en question n'est (surprenamment ?) 
> pas connecté au FTTH, selon la carte de l'ARCEP (et effectivement, en 
> pratique tous les FAI "grand public" refusent l'abonnement). 
> 
> Question : quelle solution alternative me conseillez-vous ? Idéalement 
> quelque chose qui ne ferait pas trop mal au portefeuille… 
> 
> Quelques précisions techniques : 
> - Pas de gros impératif de GTR. S'il y a une panne d'une journée, on survivra 
> :) 
> - Pas d'impératif de débit garanti non plus : du FTTH grand public aurait 
> parfaitement fait l'affaire s'il était disponible. 
> - Idéalement de la fibre pour avoir une latence faible 
> 
> Merci d'avance pour vos suggestions! 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [TECH] RE: [FRnOG] [TECH] Problème cyclique de routage

2020-01-10 Par sujet Hugues Voiturier 
Un optimiseur pour faire quoi ? Choisir le Best Path entre Cogent et Cogent ? :D


Hugues
AS57199 - AS50628

> On 10 Jan 2020, at 17:52, Jérôme Marteaux  wrote:
> 
> Ce n'était qu'une question de temps, mais Free aurait-il basculé du
> mauvais côté en succombant à la mise en place "d'optimiseurs BGP" comme
> nos amis les CDN !? :)
> 
> Le 10/01/2020 à 15:53, Guillaume Gildas a écrit :
>> Voici ce que j'ai observé depuis une IP Free (cf. traceroute plus bas) :
>> La route vers l'avant-dernier routeur (et même le précédent) se fait en 4 à
>> 5 sauts alors que la route vers l'IP finale se voit ajouter des
>> intermédiaires via Cogent en 12 sauts.
>> La route vers chacun des routeurs intermédiaires ping correctement sans
>> jamais d'interruption. Chacun de ces routeurs sont identifiés chez Proxad
>> ou Cogent.
>> Le dernier routeur serait identifié chez Proxad. La cible aurait un peering
>> chez Proxad ?
>> Seule la route vers l'IP finale s'interrompt 20-35 secondes toutes les 5-25
>> minutes.
>> 
>> Voici un traceroute entre le 3ème saut et la cible :
>> 
>> Route vers l'IP finale avec incident dès le 5ème saut inclus :
>> 3 - 213.228.13.62
>> 4 - 194.149.163.189 - p11-crs16-1-be1125.intf.routers.proxad.net
>> 5 - 194.149.166.38
>> 6 - 149.11.115.13 - be4204.ccr32.par04.atlas.cogentco.com
>> 7 - 154.54.61.21 - be2103.ccr42.par01.atlas.cogentco.com
>> 8 - 154.54.78.98 - be2381.rcr21.lux01.atlas.cogentco.com
>> 9 - 154.25.0.234 - te0-0-2-0.nr11.b038963-0.lux01.atlas.cogentco.com
>> 10 - 212.27.56.30 - francfort-6k-1-po100.intf.routers.proxad.net
>> 11 - 194.149.160.198 - strasbourg-crs8-1-1007.intf.routers.proxad.net
>> 12 - 92.223.24.93
>> 
>> Route vers le routeur précédent (11ème saut) en seulement 4 sauts, jamais
>> d'incident :
>> 3 - 213.228.13.62
>> 4 - 194.149.160.198 -  strasbourg-crs8-1-1007.intf.routers.proxad.net
>> 
>> Route vers le 10ème saut en 5 sauts, jamais d'incident :
>> 3 - 213.228.13.62
>> 4 - 194.149.163.185 - strasbourg-crs8-1-be1011.intf.routers.proxad.net
>> 5 - 212.27.56.30 - francfort-6k-1-po100.intf.routers.proxad.net
>> 
>> J'ai constaté qu'après le retour à la normale suivant chaque incident, les
>> routeurs aux sauts 10 et 11 changent systématiquement.
>> 
>> J'ai du mal à interpréter les constatations... De plus, je ne comprends pas
>> la route avec un détour via Cogent.
>> 
>> On Fri, Jan 10, 2020 at 12:39 PM David Ponzone 
>> wrote:
>> 
>>> J’ai été un peu médisant, mais un vendredi, ça passe.
>>> 
>>> Le ping vers Cogent a l’air clean.
>>> La route est pas symétrique, ça revient par CORE BACKBONE (ISP DE) puis
>>> LEVEL3.
>>> 
>>> J’essaie de voir si ça merde aussi entre Free et un de ces 2 là, mais pour
>>> le moment je vois rien.
>>> 
>>> Donc ça serait quand même un problème sur le réseau cible, peut-être au
>>> niveau de son transit CORE BACKBONE.
>>> 
 Le 10 janv. 2020 à 11:38, Oliver varenne  a
>>> écrit :
 Si ça peut aider:
 Ping depuis fibre free grand public vers 185.12.240.61 : le probleme
>>> vient de se produire (11h37)
 Réponse de 185.12.240.61 : octets=32 temps=27 ms TTL=48
 Réponse de 185.12.240.61 : octets=32 temps=26 ms TTL=48
 Réponse de 185.12.240.61 : octets=32 temps=26 ms TTL=48
 Réponse de 185.12.240.61 : octets=32 temps=26 ms TTL=48
 Réponse de 185.12.240.61 : octets=32 temps=26 ms TTL=48
 Réponse de 185.12.240.61 : octets=32 temps=26 ms TTL=48
 Réponse de 185.12.240.61 : octets=32 temps=26 ms TTL=48
 Réponse de 185.12.240.61 : octets=32 temps=27 ms TTL=48
 Réponse de 185.12.240.61 : octets=32 temps=27 ms TTL=48
 Délai d’attente de la demande dépassé.
 Délai d’attente de la demande dépassé.
 Délai d’attente de la demande dépassé.
 Délai d’attente de la demande dépassé.
 Délai d’attente de la demande dépassé.
 Délai d’attente de la demande dépassé.
 Réponse de 185.12.240.61 : octets=32 temps=26 ms TTL=48
 Réponse de 185.12.240.61 : octets=32 temps=26 ms TTL=48
 Réponse de 185.12.240.61 : octets=32 temps=26 ms TTL=48
 
 Statistiques Ping pour 185.12.240.61:
   Paquets : envoyés = 45, reçus = 39, perdus = 6 (perte 13%),
 Durée approximative des boucles en millisecondes :
   Minimum = 26ms, Maximum = 29ms, Moyenne = 26ms
 
 
 
 
 
 Cordialement,
 
 
 
 Olivier Varenne
 Co-gérant, Commercial & Développeur
 T +33 (0)4 27 04 40 00 | ipconnect.fr
 
 Suivez-nous !
 
 
 
 
> -Message d'origine-
> De : frnog-requ...@frnog.org  De la part de
> David Ponzone
> Envoyé : vendredi 10 janvier 2020 11:29
> À : Guillaume Gildas 
> Cc : frnog-t...@frnog.org
> Objet : Re: [FRnOG] [TECH] Problème cyclique de routage
> 
> J’ai mis un ping continu en place depuis un ADSL Free vers
> 185.12.240.61, on va voir si j’ai la même chose que toi.
> En tout cas, 20 à 35 secondes, ça pourrait bien être un délai de
> reconvergence BGP.
> 
>> Le 10

Re: [FRnOG] [TECH] Attaque SIP et SIPS

2020-04-12 Par sujet Hugues Voiturier 
> Tu veux t'appairer ? en ce moment j'en ai environ 38,000.
J’imagine qu’avec une telle quantité, tu n’as aucun délai de suppression de ta 
liste.

C’est assez dommageable pour nous autres opérateurs, par exemple, j’ai 
régulièrement des clients qui se font trouer leur VM/Firewall/Routeur, et 
j’aimerais bien éviter un bannissement à vie d’une IP pour un “abuse” qui dure 
rarement plus d’une semaine.
Alors, certes, il y’a peu de chances que mes clients parlent aux tiens, 
néanmoins, si tout le monde commence à se partager ses blacklists, ça risque de 
devenir un vrai problème.



Hugues
AS57199 - AS50628

> On 12 Apr 2020, at 21:52, Michel Py  
> wrote:
> 
> Je passe cà dans [TECH]
> 
>> Duchet Rémy
>> On a 9500 ip en ipv4 et 650 en ipv6. Toutes bannies, et annoncé en bgp
> 
> Tu veux t'appairer ? en ce moment j'en ai environ 38,000.
> 
> 
>> Richard Klein a écrit :
>> J’avoue qu’avoir les fail2ban de tout le monde qui alimentent un
>> exabgp qui nous feed les IP à null-router, ça serait sympa.
> 
> Cà fait longtemps que j'ai fait le mien, çà serait encore mieux si j'avais 
> plus de sources.
> 
> Michel.
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] - Priorisation des trames PPP LCP echo reply sortant du Mikrotik

2020-04-17 Par sujet Hugues Voiturier 
Bonne règle qui peut être simplifiée par : 
- Prends un RB4011, en plus d’avoir de la patate, ça fait joli chez le client.
Plus sérieusement, l’avantage avec le RB4011, c’est que si même avec lui ça 
merde, c’est que le souci est ailleurs :)

Hugues
AS57199 - AS50628

> On 17 Apr 2020, at 12:30, David Ponzone  wrote:
> 
> Très surprenant, j’ai jamais vu ça.
> 
> Quelle version de RouterOS ?
> T’as contrôlé le CPU quand ta liaison surcharge ?
> Il est assez fréquent de voir des CPE Mikrotik un peu sous-dimensionné, parce 
> qu’on se fie un peu trop aux specs.
> Si tu désactives le fastpath par exemple, parce qu’il te gêne (et il gêne 
> plein de trucs), ou si t’as oublié de l’activer, ça peut faire une grosse 
> différence.
> Chez Mikrotik, je crois que la bonne règle quand on est pas sûr de soi c’est:
> -cherche le modèle qui supporte ton traffic avec des paquets de 512 octets et 
> 25 filtres
> -prends le modèle au-dessus
> 
>> Le 17 avr. 2020 à 12:15, Brahim AGALMOUCHE > > a écrit :
>> 
>> Bonjour,
>> 
>> Je sollicite votre aide concernant une problématique de maintien des 
>> sessions PPPoE sur les routeurs Mikrotik qu’on déploie chez nos clients.
>> 
>> En effet en constate que suite à une surcharge/congestion sur le lien WAN 
>> sur le CPE Mikrotik, on perd la session PPPoE. 
>> 
>> Ainsi j'ai pensé à prioriser en sortie du Mikrotik les paquets PPP LCP echo 
>> reply, pour le faire on doit marquer ces trames pour les affecter à une 
>> Queue et leur réserver de la bande passante.
>> 
>> Hors dans le Matcher du filtre bridge (Bridge contenant l’interface vers le 
>> modem ADSL) on a comme condition dans les matchers que le champ Type dans le 
>> header des trames Ethernet, ce qui fait qu’on arrive pas à matcher 
>> uniquement les trames LCP echo reply.
>> 
>> La condition dans le matcher du filtre bridge (pour marquage des paquets) :
>> 
>> 
>> Le type de paquet qu’on souhaite marquer :
>> 
>> 
>> 
>> Est-ce qu’on a un moyen pour affiner les conditions sur matching des frames 
>> sur les routeurs Mikrotik ? sinon est-ce qu’on moyen pour résoudre cette 
>> problématique de maintien des sessions lors de la congestion WAN autrement ?
>> 
>> D’avance merci pour vos retours.
>> Cordialement.
>> 
>>  
>> >  
>> >
>>Sender notified by 
>> Mailtrack 
>> >  
>> >
>>  17/04/20 à 12:14:45  
>> 
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/ 

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] - Priorisation des trames PPP LCP echo reply sortant du Mikrotik

2020-04-17 Par sujet Hugues Voiturier 
Brahim parle peut-être de la version du firmware et non de RouterOS, parce que 
je doute que le rb2011 supporte une aussi vieille version de rOS.

Hugues
AS57199 - AS50628

> On 17 Apr 2020, at 12:59, David Ponzone  wrote:
> 
> Ca me regarde pas, mais y a une raison de rester sur un RouterOS qui a 10 ans 
> ?
> 
>> Le 17 avr. 2020 à 12:56, Brahim AGALMOUCHE  a 
>> écrit :
>> 
>> Le modèle en question est le RB2011UiAS, r2, avec le firmware ar9344, v3.41.
>> 
>> Concernant le CPU ça se surcharge pas, c'est uniquement le lien WAN (ADSL) 
>> qui se sature (lorqu'on atteint la BP de la synchro), pour la piste du 
>> fastpath/track, je crois que ca va pas changer grand chose vu que les perfs 
>> du CPU ne sont pas impactés, et que ca reste uniquement un souci de 
>> priorisation des trames sortantes.
>> 
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Peering Free <-> Hurricane Electric down en IPv6 ?

2020-03-26 Par sujet Hugues Voiturier 
Comme dit sur twitter, un rapide coup d’oeil au LG d’HE permet de voir que Free 
a coupé le peering v6 sur le LINX depuis 5 jours.

Free n’ayant que Cogent comme transit, qui refuse historiquement de peer avec 
HE, qui refuse pour sa part d’acheter du transit avec Cogent, vous pouvez 
concrètement oublier le concept d’interco entre ces AS.

Si R.A. a décidé de couper le peering, peu de chances qu’il change d’avis (ou 
alors c’est temporaire et lié a une saturation du lien LINX, mais j’en doute)

Et entre Cogent et HE, ça fait plus de 10 ans que ça dure, aucune chance que 
Free ne pèse dans la balance.

Bref, il serait temps d’aller chez des FAI un peu plus consciencieux en matière 
de qualité de leurs intercos.

My 2 cents, 

Hugues
AS57199 - AS50628

> On 27 Mar 2020, at 00:47, Pierre-Emmanuel LT  wrote:
> 
> Les traceroutes que j'ai envoyé au 2 NOCs :_
> _
> 
> _ Free -> HE (src: 2a01:e0a:1ef:96d1:7::x, dst: 2001:470:1f12:2d3::2):_
>  traceroute to 2001:470:1f12:2d3::2, 30 hops max, 80
>  byte packets
>   1 2a01:e0a:1ef:96d1:7::1 (2a01:e0a:1ef:96d1:7::1) 0.251 ms 0.211 ms
>  0.278 ms
>   2 2a01:e0a:1ef:96d0::1 (2a01:e0a:1ef:96d0::1) 0.271 ms 0.345 ms 0.271 ms
>   3 2a01:e00:2052:f836:8a2b:: (2a01:e00:2052:f836:8a2b::) 1.160
>  ms 1.144 ms 1.243 ms
>   4 2a01:e00:2052:1700:: (2a01:e00:2052:1700::) 2.600 ms 2.284
>  ms 2.557 ms
>   5 2a01:e00:2052::2 (2a01:e00:2052::2) 1.703 ms 1.678 ms 1.804 ms
>   6 * * *
>   7 * * *
>   8 * * *
>   9 * * *
>  10 * * *
> 
> _ HE -> Free (src: 2001:470:1f12:2d3::2, dst: 2a01:e0a:1ef:96d1:7::x) :_
> 
>  traceroute to 2a01:e0a:1ef:96d1:7::x, 30 hops max,
>  80 byte packets
>   1 tunnel561855.tunnel.tserv10.par1.ipv6.he.net (2001:470:1f12:2d3::1)
>  12.428 ms 12.530 ms 12.500 ms
>   2 10ge7-3.core1.par2.he.net (2001:470:0:7b::1) 12.379 ms 9.599 ms 9.634 ms
>   3 * * *
>   4 * * *
>   5 * * *
> 
> On 3/27/20 12:40 AM, Gilles Mioni wrote:
>> mtr
>> Le 27/03/2020 à 00:25, Jarod G. a écrit :
>>> On viens de le remarquer ici, un de nos membres n'ayant pas d'ipv6
>>> native utilise un tunnel HE pour accéder à certaines de nos ressources
>>> en ipv6 only chez free et ça bloque.
>>> Par contre tout le reste semble ok.
>>> 
>>> Cogent se mange déjà le trafic entre HE et Free en IPv4 (Free -> HE),
>>> donc bon à voir ce que ça donne...
>>> 
>>> Le 27/03/2020 à 00:22, Pierre-Emmanuel LT a écrit :
 Hello,
 
 Je le constate aussi depuis 2 jours...J'ai contacté les 2 NOCs et
 aucun ne semble vouloir avancer :/
 
 Chez Free, ils veulent faire passer la v6 via Cogent.
 Chez HE, ils m'invitent à contacter Cogent pour leur demander de peer
 avec eux...
 
 Je ne sais pas trop quoi en penser 
 
 On 3/27/20 12:12 AM, Jarod G. wrote:
> Mon mauvais, noob des listes de diffusion, les liens des images.
> 
> MTR IPv6 Free -> HENET
> 
> https://puush.tuto-craft.com/EOQEjko9cu.png
> 
> MTR IPv6 HENET -> Free
> 
> https://puush.tuto-craft.com/n6wK7OIEbi.png
> 
> MTR IPv4 Free -> HENET
> 
> https://puush.tuto-craft.com/rQ5a3UOPU2.png
> 
> Le 27/03/2020 à 00:09, Jarod G. a écrit :
>> Hello,
>> 
>> Visiblement y a des soucis en IPv6 entre Free et Hurricane Electric...
>> 
>> MTR IPv6 Free -> HENET
>> 
>> 
>> MTR IPv6 HENET -> Free
>> 
>> Aucun problème en IPv4 par contre :
>> 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] OVH down

2020-03-30 Par sujet Hugues Voiturier 
C’était down pourtant, même depuis le LillIX !

> On 30 Mar 2020, at 18:03, Maxence Rousseau  wrote:
> 
> RAS depuis le Lillix.
> 
> Le 30/03/2020 à 17:45, Niffo a écrit :
>> Le 30/03/2020 à 17:34, Guillaume GARNIER via frnog a écrit :
>>> depuis free aussi
>> 
>> http://travaux.ovh.net/?do=details=43793;
>> 
>> 
> 
> -- 
> Maxence Rousseau
> mrouss...@ate.info
> ATE - Avenir télématique
> http://www.ate.info
> +33(0)3.28.800.300
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [MISC] [FRnOG] [TECH] Vitesses DAC vs fibre

2020-04-24 Par sujet Hugues Voiturier 
La consommation par port est complètement délirante, et je ne serais pas étonné 
qu’on s'y retrouve financièrement à mettre de la fibre rien qu’avec la facture 
électrique.


Hugues
AS57199 - AS50628

> On 24 Apr 2020, at 10:02, Youssef Ghorbal  wrote:
> 
>> 
>> 
 Cuivre 10Gb/s RJ45
>>> a éviter a tout prix
>>> 
>> Il y a 9 ans, j'ai câblé mon réseau en 6a pour qu'il soit compatible 10
>> Gb/s en
>> me disant que je pourrais profiter du 10G lorsque les switchs 10G aurait
>> un
>> tarif abordable. J'ai mal anticipé ?
>> 
>> Pourquoi le cuivre 10 Gb/s RJ45 est-il à éviter à tout prix ?
>> 
> 
> Moi aussi ca m'interpelle : avec des switchs 10G RJ45, des serveurs avec
> des ports 10G RJ45 integre, et les bons cordons ?
> 
> Youssef
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Question sur le Ripe

2020-04-23 Par sujet Hugues Voiturier 
Hello, 

Avec des exemples ça peut être un peu plus parlant : 

De ton coté il te faut : 
- Un AS-SET (avec ton AS et ceux de tes clients) que tu transmets à tes 
transitaires (Exemple : 
https://apps.db.ripe.net/db-web-ui/query?bflag=false=false=true=AS-MILKYWAN=RIPE
 
)
- ton objet AS à jour (Exemple  : 
https://apps.db.ripe.net/db-web-ui/query?searchtext=AS57199 
 )
- L’objet AS de ton client à jour (ici l’AS de notre cher Arnold comme exemple 
de client de l’AS du dessus 
https://apps.db.ripe.net/db-web-ui/query?bflag=false=false=true=AS35395=RIPE
 
)

++

Hugues
AS57199

> On 23 Apr 2020, at 12:15, Arnold Dechamps  wrote:
> 
> Bonjour Gaëtan,
> 
> À ma connaissance, pour dire quel AS à le droit d'annoncer quel préfixe,
> l'on peut utiliser un objet Route. Cependant, c'est le client qui doit
> le créer. Ensuite, il se fait pour l'IRR de créer des AS-SET. C'est une
> variable dans la DB du RIPE qui contient plusieurs ASN. Ça permet par
> exemple de dire dans une IRR qu'on annonce son propre AS et celui de nos
> clients en spécifiant directement la variable plutôt que notre AS.
> Beaucoup de gens automatisent même le filtrage basé sur ces variables
> AS-SET ou ROUTE-SET, que ce soit en peering ou transits.
> 
> À ma connaissance, cela devrait être suffisant. ;-)
> 
> Arnold
> 
> On 4/23/20 12:06 PM, Gaëtan PRECIGOUT via frnog wrote:
>> Bonjour à tous,
>> J'ai une question concernant les mises à jour auprès du RIPE.
>> Cas concret : Un client avec ses propres ASN et préfixes publiques doit être 
>> annoncé sur internet à travers son fournisseur (moi)
>> Comment le déclarer "proprement" ?
>> Un "update object" sur son propre AS permet de déclarer quels AS et quels 
>> prefixes publique on réannonce et à qui, mais est-ce suffisant ?
>> Surtout, à quoi correspond la section "Sponsored Ressources" dans 
>> l'interface du RIPE ?
>> Merci beaucoup pour votre aide !
>> ___Gaëtan PRECIGOUT
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Orange / Digital Ocean

2020-05-04 Par sujet Hugues Voiturier 
Bonsoir, 

La seule différence a mon sens, c’est que Level3 encapsule le traf dans un 
tunnel (probablement sur mpls) alors que ntt te montre ses hops.

Le ping varie assez peu et l’endpoint reste dans la même région (San Jose, USA)

My2C


Hugues
AS57199 - AS50628

> On 4 May 2020, at 23:58, Sylvain Rabot  wrote:
> 
> Bonsoir,
> 
> Depuis chez moi (Orange fibre) le téléchargement du binaire suivant
> https://pkgs.tailscale.com/stable/debian/pool/tailscale_0.98-0_armhf.deb
> ce fait à 20~30 kB/s que ce soit en ipv4 ou ipv6.
> 
> Depuis une instance scaleway j'ai un débit "normal".
> 
> Le MTR depuis orange me donne l'impression de bouncer sur tous ce que
> NTT à de routeurs:
> 
>   My traceroute  [v0.87]
> bdx-mal-osmc1 (0.0.0.0)
>Mon May  4 23:45:06 2020
> Resolver error: Received reply from unknown source: 2a01:cb19:96e:9100::
>   Packets
>  Pings
> HostLoss%
> Snt   Last   Avg  Best  Wrst StDev
> 1. lan.home  0.0%
> 50.7   0.8   0.7   0.9   0.0
> 2. 80.10.239.121 0.0%
> 5  215.4 142.3   2.3 447.4 191.9
> 3. 80.10.154.14  0.0%
> 52.1   2.9   2.1   4.2   0.5
> 4. ae42-0.nipoi201.Poitiers.francetelecom.net0.0%
> 55.1   6.0   4.9   9.3   1.7
> 5. ae40-0.nipoi202.Poitiers.francetelecom.net0.0%
> 55.8   8.4   5.4  18.7   5.7
> 6. 193.252.137.14   50.0%
> 5   12.2  12.3  12.2  12.4   0.0
> 7. ae-26.r04.parsfr01.fr.bb.gin.ntt.net  0.0%
> 5   12.5  12.5  12.4  12.6   0.0
> 8. ae-23.r24.amstnl02.nl.bb.gin.ntt.net  0.0%
> 4   46.4  47.3  46.3  48.9   1.0
> 9. ae-3.r25.amstnl02.nl.bb.gin.ntt.net   0.0%
> 4   47.5  47.8  47.5  48.0   0.0
> 10. ae-5.r23.asbnva02.us.bb.gin.ntt.net   0.0%
> 4   95.6  94.8  94.4  95.6   0.0
> 11. ae-10.r22.snjsca04.us.bb.gin.ntt.net  0.0%
> 4  172.9 170.7 169.8 172.9   1.4
> 12. ae-40.r02.snjsca04.us.bb.gin.ntt.net  0.0%
> 4  158.1 158.3 158.1 158.4   0.0
> 13. ae-4.r06.plalca01.us.bb.gin.ntt.net   0.0%
> 4  159.6 159.8 159.6 160.1   0.0
> 14. ae-0.digital-ocean.plalca01.us.bb.gin.ntt.net 0.0%
> 4  169.6 169.8 169.6 170.0   0.0
> 15. ???
> 16. ???
> 17. ???
> 18. ???
> 19. 165.227.17.164   0.0%
> 4  179.4 179.6 179.4 180.2   0.0
> 
> Depuis Scaleway c'est beacoup "propre":
> 
>My traceroute  [v0.87]
> carnot (0.0.0.0)
>   Mon May  4 21:49:16 2020
> Keys:  Help   Display mode   Restart statistics   Order of fields   quit
> 
> Packets   Pings
> Host   Loss%
> Snt   Last   Avg  Best  Wrst StDev
> 1. ???
> 2. 10.5.16.65   0.0%
> 60.5   0.6   0.3   1.5   0.0
> 3. 10.1.94.98   0.0%
> 60.8   0.6   0.5   0.8   0.0
> 4. 216-225-47-212.int.cloud.online.net  0.0%
> 60.7   0.6   0.4   0.7   0.0
> 5. 51.158.8.177 0.0%
> 60.7   0.6   0.4   0.8   0.0
> 6. lag-110.ear3.Paris1.Level3.net   0.0%
> 61.1   1.2   1.1   1.3   0.0
> 7. ae-10-3501.ear2.SanJose1.Level3.net 75.0%
> 5  147.1 147.1 147.1 147.1   0.0
> 8. 4.14.33.70   0.0%
> 5  147.5 147.6 147.5 147.7   0.0
> 9. ???
> 10. ???
> 11. 165.227.17.164   0.0%
> 5  147.9 148.1 147.8 149.1   0.0
> 
> Y aurait-il un problème entre Orange et NTT/Digital Ocean ?
> 
> Cordialement.
> 
> -- 
> Sylvain Rabot 
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Orange / Digital Ocean

2020-05-05 Par sujet Hugues Voiturier 
;>>   620.7   0.7   0.6   0.9   0.1
>>> 5. FranceTelecom-level3-10G.SanJose1.Level3.net
>>> 9.7%
>>>   62   15.3  13.6  11.7  15.5   1.2
>>> 6. ???
>>> 7. ???
>>> 8. ???
>>> 9. ???
>>> 10. ???
>>> 11. ???
>>> 12. ???
>>> 13. ???
>>> 14. .w90-120.abo.wanadoo.fr3.3%61
>>> 194.2 194.0 192.4 194.6   0.4
>>> 
>>> On Tue, 5 May 2020 at 00:43, Fabien VINCENT FrNOG via frnog
>>> mailto:frnog@frnog.org>>
>>> wrote:
>>> 
>>>> 
>>>> 
>>>> Le 05-05-2020 00:21, Sylvain Rabot a écrit :
>>>>> Ok, donc si pas de trucs curieux dans le traceroute, une idée de
>>>> la
>>>>> cause de ce débit tout pourri depuis orange ?
>>>>> 
>>>> 
>>>> Tu as le MTR dans l'autre sens ? Il peut y avoir beaucoup de
>>>> raisons, et
>>>> c'est pas forcément l'agrume en cause, surtout quand on fait la
>>>> moitié
>>>> du globe dans un sens, on est parfois surpris de voir le paquet
>>>> revenir
>>>> par l'autre côté :)
>>>> 
>>>> (sauf chez les Platistes qui ne croient pas en Internet sur la
>>>> terre)
>>>> 
>>>> Comment fais tu tes tests de débit ? Si le MTR ne montre pas de
>>>> loss
>>>> end-to-end, alors la vérité est ailleurs.
>>>> 
>>>>> On Tue, 5 May 2020 at 00:02, Hugues Voiturier
>>>>> mailto:hugues-lis...@milkywan.fr>>
>>>> wrote:
>>>>>> 
>>>>>> Bonsoir,
>>>>>> 
>>>>>> La seule différence a mon sens, c’est que Level3 encapsule le
>>>> traf
>>>>>> dans un tunnel (probablement sur mpls) alors que ntt te montre
>>>> ses
>>>>>> hops.
>>>>>> 
>>>>>> Le ping varie assez peu et l’endpoint reste dans la même
>>>> région (San
>>>>>> Jose, USA)
>>>>>> 
>>>>>> My2C
>>>>>> 
>>>>>> 
>>>>>> Hugues
>>>>>> AS57199 - AS50628
>>>>>> 
>>>>>> On 4 May 2020, at 23:58, Sylvain Rabot >>> <mailto:sylv...@abstraction.fr>> wrote:
>>>>>> 
>>>>>> Bonsoir,
>>>>>> 
>>>>>> Depuis chez moi (Orange fibre) le téléchargement du binaire
>>>> suivant
>>>>>> 
>>>> 
>>>> <
>> https://pkgs.tailscale.com/stable/debian/pool/tailscale_0.98-0_armhf.deb>
>>>>>> ce fait à 20~30 kB/s que ce soit en ipv4 ou ipv6.
>>>>>> 
>>>>>> Depuis une instance scaleway j'ai un débit "normal".
>>>>>> 
>>>>>> Le MTR depuis orange me donne l'impression de bouncer sur tous
>>>> ce que
>>>>>> NTT à de routeurs:
>>>>>> 
>>>>>>  My traceroute  [v0.87]
>>>>>> bdx-mal-osmc1 (0.0.0.0)
>>>>>>   Mon May  4 23:45:06 2020
>>>>>> Resolver error: Received reply from unknown source:
>>>>>> 2a01:cb19:96e:9100::
>>>>>> 
>>>> Packets
>>>>>> Pings
>>>>>> HostLoss%
>>>>>> Snt   Last   Avg  Best  Wrst StDev
>>>>>> 1. lan.home  0.0%
>>>>>> 50.7   0.8   0.7   0.9   0.0
>>>>>> 2. 80.10.239.121 0.0%
>>>>>> 5  215.4 142.3   2.3 447.4 191.9
>>>>>> 3. 80.10.154.14  0.0%
>>>>>> 52.1   2.9   2.1   4.2   0.5
>>>>>> 4. ae42-0.nipoi201.Poitiers.francetelecom.net0.0%
>>>>>> 55.1   6.0   4.9   9.3   1.7
>>>>>> 5. ae40-0.nipoi202.Poitiers.francetelecom.net0.0%
>>>>>> 55.8   8.4   5.4  18.7   5.7
>>>>>> 6. 193.252.137.14   50.0%
>>>>>> 5   12.2  12.3  12.2  12.4   0.0
>>>>>> 7. ae-26.r04.parsfr01.fr.bb.gin.ntt.net  0.0%
>>>>>> 5   12.5  12.5  12.4  12.6   0.0
>>>>>> 8.

Re: [FRnOG] [TECH] Orange / Digital Ocean

2020-05-05 Par sujet Hugues Voiturier 
Je laisse les gens d’Orange répondre mais je suis prêt à parier que c’est une 
IP d’un truc chez OTI ou qui pointe vers OTI, il n’y a aucune interco entre 
3215 et Telia hors 5511. 

Hugues
AS57199 - AS50628

> On 5 May 2020, at 11:23, jean luc labbee  wrote:
> 
> @David & @Hugues : je faisais référence au mtr IPv4 (et dans le cas de IPv4
> je ne vois pas de 5511)
> 
> pour ma part depuis une connexion fibre Orange :
> 
> $ mtr -bzwe pkgs.tailscale.com
> Start: 2020-05-05T10:31:07+0200
> HOST: ocean
> Loss%   Snt   Last   Avg  Best  Wrst StDev
>  1. AS???lan.home (192.168.1.1)
>   0.0%103.0   3.1   2.9   3.4   0.1
>  2. AS???x.x.x.x
>  0.0%105.0   4.5   3.9   5.1   0.5
>  3. AS???x.x.x.francetelecom.net (x.x.x.x)
>  0.0%103.8   4.3   3.8   4.9   0.3
>  4. AS???ae44-0.nimar102.Marseille3eArrondissement.francetelecom.net
> (193.252.101.162)   0.0%10   15.3  15.1  14.5  15.8   0.4
>  5. AS???193.252.137.54
>   0.0%10   24.1  28.0  24.0  57.7  10.5
>  6. AS1299   prs-b5-link.telia.net (62.115.171.226)
>   0.0%10   31.3  31.3  30.6  31.8   0.4
>  7. AS??????
> 100.0100.0   0.0   0.0   0.0   0.0
>  8. AS1299   rest-bb1-link.telia.net (62.115.122.159)
>  10.0%10  102.5 102.2 101.7 102.8   0.3
>   [MPLS: Lbl 25778 TC 0 S u TTL 1]
>  9. AS1299   las-b24-link.telia.net (62.115.114.86)
>   0.0%10  162.5 162.4 161.1 166.3   1.6
>   [MPLS: Lbl 6176 TC 0 S u TTL 1]
> 10. AS1299   palo-b22-link.telia.net (62.115.119.90)
>  0.0%10  175.2 172.3 170.2 177.6   2.3
> 11. AS1299   digitalocean-ic-336107-palo-b22.c.telia.net (213.248.99.163)
>  20.0%10  187.5 187.0 186.2 187.5   0.5
> 12. AS??????
> 100.0100.0   0.0   0.0   0.0   0.0
> 13. AS??????
> 100.0100.0   0.0   0.0   0.0   0.0
> 14. AS14061  165.227.17.164
>   0.0%10  177.5 178.0 176.1 182.8   2.4
> 
> 
> Juste avant le 1er hop chez Telia : AS1299   prs-b5-link.telia.net
> (62.115.171.226), on a 193.252.137.54
> 
> Et 193.252.137.54 n'est pas à mes yeux chez OTI mais chez 3215 (RBCI):
> 
> $ whois 193.252.137.54 |grep netname
> netname:RBCI
> 
> 
> Le mar. 5 mai 2020 à 11:09, Pierre Emeriaud  a écrit :
> 
>> Le mar. 5 mai 2020 à 10:58, jean luc labbee  a
>> écrit :
>>> 
>>> Les voix de BGP sont vraiment pour ma part, impénétrables :-)
>>> 
>>> D'après http://bgpmap.sdv.fr/index.php?dst=165.227.17.164 pour aller de
>>> 3215 vers 14061 (DIGITALOCEAN), on doit passer par :
>>> - 5511 (OTI)
>>> - puis 6453 (TATA) ou 2914 (NTT)
>>> 
>>> mais pas par 1299 (Telia) alors que c'est le chemin qui apparaît dans les
>>> différents mtr
>> 
>> telia c'est en ipv6.
>> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] ILIAD DC2

2020-05-05 Par sujet Hugues Voiturier 
Fibercut en cours, il y’a déjà un fil sur frnog


Hugues
AS57199 - AS50628

> On 5 May 2020, at 10:38, David  wrote:
> 
> Hello, 
> Un cas assez particulier au DC2, vous avez des informations ?
> Il semble que la MMR soit en cause. Et ce, depuis +/- 9H30.
> 
> David
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] - Il a Free, il a pas tout compris

2020-04-30 Par sujet Hugues Voiturier 
IPv6 n’est pas vraiment un sujet, il est aussi bloqué en entrée chez Orange et 
Bouygues en 4G…


Hugues
AS57199 - AS50628

> On 30 Apr 2020, at 13:46, Xavier Beaudouin  wrote:
> 
> Hello,
> 
>> Effectivement, il sera impossible de "taper" directement sur l'IP
>> publique à cause du CG-NAT.
> 
> (...)
>> Tailscale[1].
> 
> (...)
>> Je sais que tout le monde n'est pas unanime sur WireGuard, mais
> 
> 
> On est pas vendredi mais comme demain on est le 1er mai férié, alors
> c'est tout comme.
> J'ai regardé ces solutions pour passer a travers ces saloperies de
> NAT... Et franchement je me suis quand même dit que bon... 
> Qu'est-ce qu'on se fait  avec ces truc legacy Parce
> les solutions d’André (Legacy), commencent a devenir lourd de 
> merdiers, work around, tout ça pour réussir a faire fonctionner
> ce qui est la base de l'IP : y a pas d’émetteur dédiés, y a pas 
> de récepteur dédié.
> Mais bon c'est pas non plus comme si un truc existais depuis 2000
> qui s'appelle IPv6... Hein?
> 
> 
> 
> Plus sérieusement at work(tm) [ok en remote], on a passé en dual
> stack 38 sites wifi avec "un peu de monde" en dual stack... 
> 
> Principalement des clients "grand public"... Le constat est clair
> comme de l'eau de roche, nous avons donc actuellement : un peu moins de 
> 2/3 de notre traffic est passé en IPv6... Le reste est en IPv4 (sites
> pas encore migrés, ou applications d'André (Legacy) qui sont restés
> aux anciens protocoles parce que IPv6 ça fait peur.
> Accessoirement bah... les 2/3 de traffic IPv6 ne passent plus à travers 
> le NAT, donc ca fait baisser l'utilisation CPU pour des conneries ...
> 
> Donc a blague a part... migrez en IPv6... Même orange sur 4G l'as fait...
> 
> /Xavier
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] - Il a Free, il a pas tout compris

2020-04-30 Par sujet Hugues Voiturier 
Aucun opérateur de téléphonie mobile qui ne délivre d'IP Publique sur mobile, 
hormis sur des forfaits spécifiques.

Il faudra donc passer par un VPN ou changer d'opérateur (Bouygues propose une 
v4 fixe sur les 4G Box de mémoire) 

Hugues
AS57199 - AS50628

> On 30 Apr 2020, at 13:09, Frédéric de Villepreux  wrote:
> 
> Bonjour à tous,
> 
> ceci est mon premier post, bien que je lise avec attention et de longue date 
> la passionnante production quotidienne de ce ‘forum’.
> 
> Voici ce qui m’amène à solliciter vos lumières aujourd’hui :
> 
> je suis confiné en province et équipé d’un MoDem Teltonika RUT-950, équipée 
> d’une antenne omnidirectionnelle et je passe par Free Mobile pour obtenir 
> l’accès à Internet. Tout fonctionne bien, fonction de la météo, le signal 
> varie sensiblement mais la vitesse de navigation est plus que correcte (en 
> moyenne, 18 MB descendant /20 MB remontant) pour un coin isolé de tout.
> 
> Fou que je suis, j’ai aussi souhaité installer une passerelle domotique et 
> pouvoir la contrôler depuis l’extérieur, et c’est là où le bât blesse !
> 
> Malgré la mise en place d’un service de redirection DNS permis et activée 
> dans le MoDem (j’ai retenu no-ip, suffixe en ddns.net), qui fonctionne, 
> l’adresse obtenue est bien mise à jour dynamiquement, correspond bien à l’IP 
> publique qui m’est attribuée par Free (37.166.xx.xx).
> 
> Or, quand je sollicite cette adresse, rien ne se passe, un « time-out ». Un 
> ami à la barbe plus fleurie que la mienne (mais moins que la vôtre) a tenté 
> un NMAP qui ne retourna rien, aucun port ouvert, en tout cas dans les 1000 
> premiers, dixit.
> 
> Je vois au sein du MoDem que j’ai une adresse IP privée (Private IP) qui 
> commence par 10.176.xx.xx, qui varie elle aussi, tout comme mon IP publique 
> (cette dernière, chaque 12H). Mon LAN est très classiquement adressé en 
> 192.168.xx.xx
> 
> Je précise aussi que les réglages ont été opérés sur le MoDem pour que les 
> connexions entrantes en HTTP soient autorisées, ainsi que les redirections 
> vers le LAN.
> 
> J’ai aussi considéré l’usage du DynHost d’OVH, sans pour autant le mettre en 
> place, car je pense que c’est du même tabac.
> 
> Auriez-vous une idée ? Pensez-vous que Free ne permet pas de rétro-accès à 
> travers des IP mobiles ?
> 
> Dans tous les cas, merci d’avoir pris de votre temps de confinement pour me 
> lire et, éventuellement, de l’autre temps que vous consacrerez à me sortir de 
> l’embarras si cela est possible. Je reste confiant qu’ici, on a pas de 
> pétrole mais qu’on a des idées !
> 
> 
> Frédéric.
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] - Il a Free, il a pas tout compris

2020-04-30 Par sujet Hugues Voiturier 
/mode crémerie on
Sinon on propose des tunnels L2TP avec une v4 publique directement chez MW. 
C’est associatif donc best effort/ no SLA, mais ça marche plutôt bien et ça 
peut éviter de maintenir une VM :P
https://milkywan.fr/prices#popupTunnel <https://milkywan.fr/prices#popupTunnel>
/mode crémerie off


Hugues
AS57199

> On 30 Apr 2020, at 14:02, David Ponzone  wrote:
> 
> Le Teltonika a d’ailleurs un client VPN multi-protocole intégré qui permet 
> d’avoir l’impression qu’on a l’IP publique (du tunnel) sur le routeur 
> directement.
> Évidemment, faut une VM quelque part, avec une ou mieux 2 IP publiques (une 
> pour la VM, une pour le client VPN).
> 
>> Le 30 avr. 2020 à 13:13, Hugues Voiturier  a 
>> écrit :
>> 
>> Aucun opérateur de téléphonie mobile qui ne délivre d'IP Publique sur 
>> mobile, hormis sur des forfaits spécifiques.
>> 
>> Il faudra donc passer par un VPN ou changer d'opérateur (Bouygues propose 
>> une v4 fixe sur les 4G Box de mémoire) 
>> 
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Ré-activation IPv6 bouygues télécom mobile

2020-05-06 Par sujet Hugues Voiturier 
Bonsoir, 

Le N1 saura traiter ta demande, il y’a un process pour ça (voir lafibre.info 
 ou on en a parlé il y’a quelques mois)

Je ne pense pas que FRnOG soit l’endroit par contre.

Hugues
AS57199 - AS50628

> On 6 May 2020, at 22:55, Alexandre GRIVEAUX via frnog  wrote:
> 
> Bonsoir,
> 
> Désoler de passer par ici (mais comme le N1 ne va pas savoir comment
> traiter la demande),
> 
> si quelqu'un chez bouygues télécom mobile pouvais réactivé l'IPv6 sur la
> carte 19 18 08 86 72 25 2 (code inscrit a coté du code PUK) ?
> 
> Tester avec deux téléphones, impossible d'utiliser l'APN en IPv6 (ils
> fonctionne par contre en IPv4), ils ont déjà fonctionner par le passé en
> IPv6.
> 
> Je pensais que c'était juste temporaire mais ca va faire quelques mois
> maintenant...
> 
> Si il y a besoin de plus d'informations, je suis disponible.
> 
> Merci.
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Fwd: Message important concernant les élections du RIPE

2020-05-08 Par sujet Hugues Voiturier 
Je rejoins l’avis de mes confrères. Ce mec est un clown, il prétend pouvoir 
régler tous les maux d’internet (SPAM, DDoS et manque d’IPv4) s’il est élu. Ça 
me rappelle certains politiques (outre atlantique et pas que)… 


Hugues
AS57199 - AS50628

> On 8 May 2020, at 15:51, Clement Cavadore  wrote:
> 
> Hello,
> 
> (passage en MISC)
> 
> Ces propositions sont au mieux hilarantes, et le mec est un illuminé
> nocif. Surtout, ne pas le prendre au sérieux, et ne pas voter pour lui.
> 
> Clément
> 
> On Fri, 2020-05-08 at 13:41 +, Christophe PLESSIS wrote:
>>  Bonjour,
>> Avez vous reçu cette information pour augmenter le nombre d’ipv4 ?
>> Quel est votre avis ?
>> A bon entendeur.
>> Christophe
>> 
>> De : Elad Cohen 
>> Envoyé : vendredi 8 mai 2020 00:06
>> À : contact 
>> Objet : Message important concernant les élections du RIPE
>> 
>> Bonjour,
>> 
>> Je m'appelle Elad Cohen et je suis candidat au conseil
>> d'administration du RIPE lors des prochaines élections, qui auront
>> lieu le 13 de ce mois.
>> 
>> J'ai créé une solution technique avec laquelle il y aura plus de 4
>> 294 967 296 adresses IPv4 pour les 5 registres Internet régionaux, y
>> compris le RIPE, vous pouvez en savoir plus à ce sujet ici :
>> https://www.ripe.net/ripe/mail/archives/members-discuss/2020-April/00
>> 3676.html
>> 
>> Le problème « d'épuisement d'IPv4 » sera derrière nous et chaque
>> membre RIPE recevra au moins un /21 d'adresses IPv4 gratuites si je
>> suis élu. Personne d'autre ne mettra en œuvre ma solution technique,
>> je vous demande votre vote en ligne. Sans votre vote en ligne à la
>> prochaine assemblée générale du RIPE, ma solution technique ci-dessus 
>> ne sera pas mise en œuvre.
>> 
>> Veuillez vous inscrire au vote en ligne pour les élections du RIPE en
>> utilisant le lien suivant :
>> https://www.ripe.net/s/gm-registration-may-2020
>> 
>> Si vous rencontrez un problème pour vous inscrire au vote en ligne,
>> veuillez envoyer un courrier électronique à a...@ripe.net> ipe.net>
>> 
>> ---
>> 
>> Outre la solution technique susmentionnée au problème de «
>> l'épuisement de l'IPv4 », il existe deux autres solutions techniques
>> que je m'efforcerai de mettre en œuvre si j'ai l'honneur d'être élu :
>> 
>> 
>> Une solution technique au problème mondial du spam par courrier
>> électronique :
>> https://www.ripe.net/ripe/mail/archives/members-discuss/2020-April/00
>> 3778.html
>> 
>> Une solution technique au problème mondial de l'amplification de
>> l'usurpation du DDoS :
>> https://www.ripe.net/ripe/mail/archives/members-discuss/2020-April/00
>> 3902.html
>> 
>> ---
>> 
>> Si vous votez pour moi et que je suis élu, je ferai en sorte que RIPE
>> devienne :
>> 
>> - Une organisation 100% transparente.
>> 
>> - Une organisation centrée sur le LIR (il y aura un ANS de 24 heures
>> pour chaque demande d'assistance, après quoi le membre du RIPE pourra
>> évaluer la qualité du service reçu et marquer si la demande
>> d'assistance a été résolue ou non, et si ce n'est pas le cas,
>> l'assistance de niveau 2 recevra automatiquement la demande
>> d'assistance). Chaque aspect du RIPE changera pour être centré sur le
>> LIR et non sur la bureaucratie.
>> 
>> Une organisation efficace en termes de dépenses de RIPE, je veillerai
>> personnellement sur chaque dépense de RIPE afin de m'assurer que la
>> RIPE soit une organisation efficace. Lorsque RIPE soit devenue une
>> organisation efficace, les cotisations annuelles des membres de RIPE
>> seront considérablement réduites.
>> 
>> Je vous demande de vous inscrire pour le vote en ligne en utilisant
>> le lien suivant :
>> https://www.ripe.net/s/gm-registration-may-2020
>> 
>> ---
>> 
>> Le RIPE est géré par des personnes qui ne se soucient pas de vos
>> intérêts, vous pouvez en voir l'exemple à travers les deux liens
>> suivants :
>> 
>> https://www.ripe.net/ripe/mail/archives/agm-nominations/2020-April/00
>> 0692.html
>> 
>> Dans ce lien ci-dessus, l'actuelle présidente du conseil
>> d'administration du RIPE, Maria Hall, candidate à sa réélection, a
>> soutenu la nomination de l'actuel président du conseil
>> d'administration du RIPE, Christian Kaufmann, candidat lui aussi à sa
>> réélection. Dans sa « Raison de la nomination du candidat : » vous
>> pouvez voir que la ligne « Raison de la nomination du candidat: »
>> apparaît deux fois. Il y a une deuxième ligne « Raison de la
>> nomination du candidat : » juste après la première ligne « Raison de
>> la nomination du candidat: » parce que Maria a copié tout le
>> paragraphe que Christian lui a envoyé sur lui-même, Christian notre
>> président du RIPE trompe la communauté et il a écrit tout ce
>> paragraphe sur lui-même et l'a envoyé à Maria. Maria, notre membre
>> actuel du Conseil d'administration, a également trompé la communauté
>> lorsqu'elle ne l'a même pas lu mais a fait un copier-coller (y
>> compris le titre) pour qu'on ait l'impression que cela vient d'elle.
>> Elle ne l'a même pas lu et n'a fait qu'un

Re: [FRnOG] [TECH] FRNOG [TECH] Fwd: Message important concernant les élections du RIPE

2020-05-08 Par sujet Hugues Voiturier 
Est-ce que c’est un troll ?

Dans le cas contraire, ce genre de propos est franchement indigne d’une ML 
comme FRnOG…
 
Hugues
AS57199 - AS50628

> On 8 May 2020, at 19:24, Bruno LEAL DE SOUSA  wrote:
> 
> Hello,
> 
> Je ne connais pas ce fameux candidat mais au vu de la complexité d'adoption
> de l'IPv6 et de l'attachement à l'IPv4, proposer ce type de solution est
> intelligent et encourageant !
> 
> A suivre...
> 
> Bruno LEAL DE SOUSA
> 06.01.23.45.96
> 
> Le ven. 8 mai 2020 à 15:42, Christophe PLESSIS  a écrit :
> 
>> Bonjour,
>> Avez vous reçu cette information pour augmenter le nombre d’ipv4 ? Quel
>> est votre avis ?
>> A bon entendeur.
>> Christophe
>> 
>> De : Elad Cohen 
>> Envoyé : vendredi 8 mai 2020 00:06
>> À : contact 
>> Objet : Message important concernant les élections du RIPE
>> 
>> Bonjour,
>> 
>> Je m'appelle Elad Cohen et je suis candidat au conseil d'administration du
>> RIPE lors des prochaines élections, qui auront lieu le 13 de ce mois.
>> 
>> J'ai créé une solution technique avec laquelle il y aura plus de 4 294 967
>> 296 adresses IPv4 pour les 5 registres Internet régionaux, y compris le
>> RIPE, vous pouvez en savoir plus à ce sujet ici :
>> 
>> https://www.ripe.net/ripe/mail/archives/members-discuss/2020-April/003676.html
>> 
>> Le problème « d'épuisement d'IPv4 » sera derrière nous et chaque membre
>> RIPE recevra au moins un /21 d'adresses IPv4 gratuites si je suis élu.
>> Personne d'autre ne mettra en œuvre ma solution technique, je vous demande
>> votre vote en ligne. Sans votre vote en ligne à la prochaine assemblée
>> générale du RIPE, ma solution technique ci-dessus ne sera pas mise en œuvre.
>> 
>> Veuillez vous inscrire au vote en ligne pour les élections du RIPE en
>> utilisant le lien suivant :
>> https://www.ripe.net/s/gm-registration-may-2020
>> 
>> Si vous rencontrez un problème pour vous inscrire au vote en ligne,
>> veuillez envoyer un courrier électronique à a...@ripe.net> a...@ripe.net>
>> 
>> ---
>> 
>> Outre la solution technique susmentionnée au problème de « l'épuisement de
>> l'IPv4 », il existe deux autres solutions techniques que je m'efforcerai de
>> mettre en œuvre si j'ai l'honneur d'être élu :
>> 
>> 
>> Une solution technique au problème mondial du spam par courrier
>> électronique :
>> 
>> https://www.ripe.net/ripe/mail/archives/members-discuss/2020-April/003778.html
>> 
>> Une solution technique au problème mondial de l'amplification de
>> l'usurpation du DDoS :
>> 
>> https://www.ripe.net/ripe/mail/archives/members-discuss/2020-April/003902.html
>> 
>> ---
>> 
>> Si vous votez pour moi et que je suis élu, je ferai en sorte que RIPE
>> devienne :
>> 
>> - Une organisation 100% transparente.
>> 
>> - Une organisation centrée sur le LIR (il y aura un ANS de 24 heures pour
>> chaque demande d'assistance, après quoi le membre du RIPE pourra évaluer la
>> qualité du service reçu et marquer si la demande d'assistance a été résolue
>> ou non, et si ce n'est pas le cas, l'assistance de niveau 2 recevra
>> automatiquement la demande d'assistance). Chaque aspect du RIPE changera
>> pour être centré sur le LIR et non sur la bureaucratie.
>> 
>> Une organisation efficace en termes de dépenses de RIPE, je veillerai
>> personnellement sur chaque dépense de RIPE afin de m'assurer que la RIPE
>> soit une organisation efficace. Lorsque RIPE soit devenue une organisation
>> efficace, les cotisations annuelles des membres de RIPE seront
>> considérablement réduites.
>> 
>> Je vous demande de vous inscrire pour le vote en ligne en utilisant le
>> lien suivant :
>> https://www.ripe.net/s/gm-registration-may-2020
>> 
>> ---
>> 
>> Le RIPE est géré par des personnes qui ne se soucient pas de vos intérêts,
>> vous pouvez en voir l'exemple à travers les deux liens suivants :
>> 
>> 
>> https://www.ripe.net/ripe/mail/archives/agm-nominations/2020-April/000692.html
>> 
>> Dans ce lien ci-dessus, l'actuelle présidente du conseil d'administration
>> du RIPE, Maria Hall, candidate à sa réélection, a soutenu la nomination de
>> l'actuel président du conseil d'administration du RIPE, Christian Kaufmann,
>> candidat lui aussi à sa réélection. Dans sa « Raison de la nomination du
>> candidat : » vous pouvez voir que la ligne « Raison de la nomination du
>> candidat: » apparaît deux fois. Il y a une deuxième ligne « Raison de la
>> nomination du candidat : » juste après la première ligne « Raison de la
>> nomination du candidat: » parce que Maria a copié tout le paragraphe que
>> Christian lui a envoyé sur lui-même, Christian notre président du RIPE
>> trompe la communauté et il a écrit tout ce paragraphe sur lui-même et l'a
>> envoyé à Maria. Maria, notre membre actuel du Conseil d'administration, a
>> également trompé la communauté lorsqu'elle ne l'a même pas lu mais a fait
>> un copier-coller (y compris le titre) pour qu'on ait l'impression que cela
>> vient d'elle. Elle ne l'a même pas lu et n'a fait qu'un copier-coller avec
>> le titre. C'est pourquoi le titre « Raison de

Re: [FRnOG] [TECH] FRNOG [TECH] Fwd: Message important concernant les élections du RIPE

2020-05-08 Par sujet Hugues Voiturier 
Il me semble qu’il utilise le bit réservé *et* le bit de fragmentation, donc si 
un routeur sur le chemin doit fragmenter et changer ce bit pour une raison X ou 
Y, ton paquet est mort :)


Hugues
AS57199 - AS50628

> On 8 May 2020, at 20:23, Damien DUJARDIN  wrote:
> 
> Tu aurais du lire mieux (troll gratuit du vendredi)
> 
> Techniquement il utilise un bit réservé dans l'entête donc ça peut
> fonctionner.
> 
> Par contre la modif est énorme puisque ce bit doit être pris en compte dans
> tout ce qui manipule de l'ipv4.
> C'est encore plus risqué que la transition ipv6 car le matériel non
> compatible ne verra pas ce bit et routera donc vers la mauvaise cible. Bon
> courage pour le troubleshoot.
> 
> Il relativise la modification en promettant immédiatement monts et
> merveilles aux membres. Méthodes classique des politiciens.
> Tous le marketing est bien rodé, il vend du rêve.
> Je me suis arrêté de lire quand il a dit "vous n'aurez vos IPs que si je
> suis élu"
> Ça en dit tout sur le personnage.
> 
> Sinon d'après vous, on est sur quels profils du côté des votants, plutôt
> technique ou plutôt managers politiciens ?
> 
> Pour ma part, c'est technique, et ça sera mon premier vote au RIPE
> 
> Que pensez vous des autres candidats (en dehors des iraniens bien sûr)?
> 
> Bonne soirée
> 
> Damien
> 
> Le ven. 8 mai 2020 à 20:00, Julien Escario  a
> écrit :
> 
>> Il faudrait peut être expliquer pourquoi sa proposition est une
>> aberration totale ?
>> 
>> Si j'ai bien compris, le monsieur propose de jouer sur la représentation
>> de l'IP dans un paquet. En changeant [0-255].[0-255].[0-255].[0-255] en
>> [0-65535].[0-65535].
>> Ce qui est une connerie abominable au niveau technique puisque dans un
>> paquet, il n'y a aucun point, uniquement |0-F]{8} donc c'est strictement
>> la même chose.
>> 
>> J'ai arrêté ma lecture à ce stade tellement j'ai trouvé ça à des années
>> lumières de la connaissance technique qu'il faut pour causer de ça. Si
>> même moi, avec mes quelques notions de réseau je comprends ça (tout en
>> ramant pas mal pour suivre les prez des RIPE Meeting), le mec n'a juste
>> rien à faire ni au RIPE, ni à proposer un draft.
>> 
>> Juste ou j'aurais dû lire mieux ?
>> 
>> Julien
>> 
>> Le 08/05/2020 à 19:44, Hugues Voiturier a écrit :
>>> Est-ce que c’est un troll ?
>>> 
>>> Dans le cas contraire, ce genre de propos est franchement indigne d’une
>> ML comme FRnOG…
>>> 
>>> Hugues
>>> AS57199 - AS50628
>>> 
>>>> On 8 May 2020, at 19:24, Bruno LEAL DE SOUSA 
>> wrote:
>>>> 
>>>> Hello,
>>>> 
>>>> Je ne connais pas ce fameux candidat mais au vu de la complexité
>> d'adoption
>>>> de l'IPv6 et de l'attachement à l'IPv4, proposer ce type de solution est
>>>> intelligent et encourageant !
>>>> 
>>>> A suivre...
>>>> 
>>>> Bruno LEAL DE SOUSA
>>>> 06.01.23.45.96
>>>> 
>>>> Le ven. 8 mai 2020 à 15:42, Christophe PLESSIS  a
>> écrit :
>>>> 
>>>>> Bonjour,
>>>>> Avez vous reçu cette information pour augmenter le nombre d’ipv4 ? Quel
>>>>> est votre avis ?
>>>>> A bon entendeur.
>>>>> Christophe
>>>>> 
>>>>> De : Elad Cohen 
>>>>> Envoyé : vendredi 8 mai 2020 00:06
>>>>> À : contact 
>>>>> Objet : Message important concernant les élections du RIPE
>>>>> 
>>>>> Bonjour,
>>>>> 
>>>>> Je m'appelle Elad Cohen et je suis candidat au conseil
>> d'administration du
>>>>> RIPE lors des prochaines élections, qui auront lieu le 13 de ce mois.
>>>>> 
>>>>> J'ai créé une solution technique avec laquelle il y aura plus de 4 294
>> 967
>>>>> 296 adresses IPv4 pour les 5 registres Internet régionaux, y compris le
>>>>> RIPE, vous pouvez en savoir plus à ce sujet ici :
>>>>> 
>>>>> 
>> https://www.ripe.net/ripe/mail/archives/members-discuss/2020-April/003676.html
>>>>> 
>>>>> Le problème « d'épuisement d'IPv4 » sera derrière nous et chaque membre
>>>>> RIPE recevra au moins un /21 d'adresses IPv4 gratuites si je suis élu.
>>>>> Personne d'autre ne mettra en œuvre ma solution technique, je vous
>> demande
>>>>> votre vote en ligne. Sans votre vote en ligne à la prochaine assemblée
>>>>> génér

Re: [FRnOG] [MISC] Covid-19

2020-03-19 Par sujet Hugues Voiturier 
Sauf que CHATONS c’est du non-for-profit, donc ce n’est pas neutre pour nous, 
opérateurs.

Et pour info, je fais partie des premiers a avoir monté un jitsi pour décharger 
framatalk, sans pour autant être “CHATONS” (j’ai du mal avec les chartes qui 
m’obligent à faire les choses comme quelqu’un d’autre l’entend)

En l’occurence, si on peut avoir une liste neutre, c’est toujours ça de pris, 
non ?

Hugues
AS57199

> On 19 Mar 2020, at 12:53, Fx  wrote:
> 
> On 19/03/2020 12:27, Hugues Voiturier wrote:
>> Philippe avait dit neutre non ? :)
> 
> Oui. Comme le ministère de l'intérieur qui envoie une note interne qui 
> recommande d'utiliser framasoft.
> 
> https://framablog.org/2020/03/17/framaconfinement-jour-01-lundi-16-mars/
> 
> Du coup, pour ceux qui n'étaient pas là, Framasoft a subi une montée en 
> charge importante et leurs serveurs ont du mal à sortir la tête de l'eau.
> 
> Donc, c'est l'éducNat en premier lieu qui brise la «neutralité» dont tu 
> parles.
> 
> Il y a déjà des initiatives dans ce sens portées par…
> 
> …Framasoft, qui a appelé les CHATONS et autres acteurs souvent associatifs à 
> la rescousse.
> 
> Je vous invite tous FORTEMENT à lire le blog de framasoft, que vous soyez 
> utilisateurs, préconisateurs ou encore que vous souhaitiez mettre la main à 
> la pâte.
> 
> https://framablog.org/category/framasoft/framaconfinement/
> 
> Pour aider, c'est par là:
> 
> https://forum.chatons.org/t/covid-19-plan-de-continuite-dactivite/819/33
> 
> Car oui, l'aide est la bienvenue !
> 
> Et au passage, si vous avez une entreprise qui télétravaille et génère du 
> profit et qui utilise leurs services, vous avez le droit de faire des dons… 
> je dis ça…
> 
> Des bisettes !
> --
> Fx
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Covid-19

2020-03-19 Par sujet Hugues Voiturier 
Philippe avait dit neutre non ? :)


Hugues
AS57199 - AS50628

> On 19 Mar 2020, at 12:26, Alexandre Moutot  wrote:
> 
> Comme ça : https://chatons.org ?
> 
> On Thu, Mar 19, 2020 at 12:20 PM Philippe Bourcier 
> wrote:
> 
>> Bonjour,
>> 
>> Au UKNOF ils ont lancé cette initiative :
>> https://labs.ripe.net/nogs/how-nog-communities-can-help-during-covid-19
>> 
>> Je ne suis pas certain de l'utilité de la chose, mais je demande...
>> 
>> N'hésitez pas à faire part à la liste d'initiatives qui permettront aux
>> Français de mieux bosser en
>> remote... je sais déjà qu'un certain nombre d'entre vous propose des
>> instances Jitsi et autres Framatrucs.
>> On peut éventuellement faire une page neutre de recensement des
>> initiatives, si vous trouvez cela pertinent !
>> 
>> 
>> Cordialement,
>> --
>> Philippe Bourcier
>> web : http://sysctl.org
>> blog : https://www.linkedin.com/today/author/philippebourcier
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>> 
> 
> 
> -- 
> DMUM
> Alexandre Moutot
> +33 (0)6 76 72 61 20
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] L’Internet pendant le confinement

2020-03-21 Par sujet Hugues Voiturier 
>  tu as tout intérêt à prendre un PNI pour le prix d'un crossco (100 balles) 
> alors que le port France-IX coûte mini 300 balles par mois.
Ben, avec ce raisonnement là, autant prendre du transit et ne pas peer ? :)
Sur FIX tu as 2 routeurs Google (3 avec PASS), tu n’auras jamais ce niveau de 
redondance là sur un IX.
Au dela de ça, avec 1G au 95th, peu de chances que Google te monte un PNI…

> Et de toute façon Google n'a quasiment aucune capacité au France-IX 
> (50Gd'après PeeringDB),

2x100G quand même, ça commence à faire, si mes calculs sont bons, 20% d’1Tbps !

Maintenant oui, la majorité du trafic de FranceIX, c’est du B2B, mais l’énorme 
avantage pour un Google ou un Netflix, c’est de pouvoir joindre des centaines 
de “petits” avec 2 ports 100G, au lieu de tirer 1 Xco par AS ou de tout passer 
en transit.

Hugues
AS57199 - AS50628

> On 21 Mar 2020, at 22:35, Vincent Bernat  wrote:
> 
> ❦ 21 mars 2020 21:26 +01, Radu-Adrian Feurdean:
> 
>>> Le trafic des IX n'est pas forcément très représentatif de
>>> l'augmentation de trafic. Les gros consommateurs tels que
>>> Youtube/Netflix ne passent pas par le FranceIX (Google refuse de peerer
>>> via un IX au-delà d'1 Gbps). Seuls les intéressés peuvent donc avoir les
>>> données.
>> 
>> Meme si c'est loin de leurs capacites reels, ils poussent quand-meme
>> des quantites non-negligeables de traffic sur France-IX. Effectivement
>> Google utilise les PNI pour les reseaux qui poussent plusieurs Gbps,
>> cependant la "long tail" c'est sur les IXP qu'ils l'evacuent. Pour
>> Netflix, le seuil semble etre un peu plus haut. Et dans les deux cas,
>> les IX sont utilises comme debordement.
> 
> Je ne comprends pas trop ce que tu veux dire. La très grande majorité
> des eyeballs en France, c'est Orange/Free/SFR/Bouygues, non ? Surtout en
> ce moment. Aucun de ceux là n'utilise un IX pour échanger avec Google.
> Pour les autres, dès que tu échanges plus de 1 Gbps, tu as tout intérêt
> à prendre un PNI pour le prix d'un crossco (100 balles) alors que le
> port France-IX coûte mini 300 balles par mois.
> 
> Et de toute façon Google n'a quasiment aucune capacité au France-IX (50G
> d'après PeeringDB), donc normal que ce soit invisible sur les 1T de
> trafic en pointe du France-IX.
> -- 
> Tempt not a desperate man.
>   -- William Shakespeare, "Romeo and Juliet"
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Routeur 4G renforcé

2020-03-21 Par sujet Hugues Voiturier 
Mikrotik ? Choisis ton joueur : 
https://mikrotik.com/products/group/lte-products 



Hugues
AS57199 - AS50628

> On 21 Mar 2020, at 22:35, MERCKEL Aurélien  wrote:
> 
> Bonjour à tous, 
> 
> Je recherche un routeur 2G/3G/4G avec les caractéristiques suivantes : 
> - 1 port Ethernet. 
> - Administrable par le web 
> - Compatible SIM SFR & Orange 
> - Support d'OpenVPN 
> - Renforcé pour l'extérieur (IP67/68) 
> - Firewall de base (Pour protéger un minimum) 
> - Support de SNMP v1/2c pour le monitoring à distance est un plus (OS type 
> linux pour le relier facilement à Nagios/Centreon) 
> - En cas de perte de la connexion 3G/4G retry automatique afin de pouvoir se 
> reconnecter dès que possible. 
> 
> Le but est de relier des bornes carburant et des contrôles d'accès isolées 
> sur différents sites, à un serveur OpenVPN centrale et de réaliser des 
> relevés par VPN. 
> Le routeur sera placé à l'intérieur des équipements concernés. 
> 
> Cordialement. 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Routeur 4G renforcé

2020-03-21 Par sujet Hugues Voiturier 
Ben c’est juste qu’il faut ajouter une carte mPCIE LTE, le modele “KIT” l’a de 
série.

Coté soft, les mikrotik ne brident pas les ports pour du LAN ou du WAN, et le 
soft est homogène sur toute la gamme. 


> On 21 Mar 2020, at 22:55, MERCKEL Aurélien  wrote:
> 
> Après recherche sur un modèle : 
> https://i.mt.lv/cdn/rb_files/1566988738ltapmini-4g-qg-v2%20w.pdf 
> <https://i.mt.lv/cdn/rb_files/1566988738ltapmini-4g-qg-v2%20w.pdf>
> 
> "miniPCIe slot and two SIM slots (can’t be used without a modem installed, 
> can’t be used both at the same time) to be used with a 3G/4G/LTE modem. 
> Onboard antennas available, but openings for external antennas are provided 
> on the case."
> Cela 
> 
> Dans mon cas le "WAN" est la connexion 4G et le LAN le lien Ethernet.
> J'ai l'impression que cela ne fonctionne pas avec ce modèle.
> 
> 
> De: "Hugues Voiturier" 
> À: "MERCKEL Aurélien" 
> Cc: frnog-t...@frnog.org
> Envoyé: Samedi 21 Mars 2020 22:37:20
> Objet: Re: [FRnOG] [TECH] Routeur 4G renforcé
> 
> Mikrotik ? Choisis ton joueur : 
> https://mikrotik.com/products/group/lte-products 
> <https://mikrotik.com/products/group/lte-products>
> 
> 
> Hugues
> AS57199 - AS50628
> 
> On 21 Mar 2020, at 22:35, MERCKEL Aurélien  <mailto:aurel...@merckel.eu.com>> wrote:
> 
> Bonjour à tous, 
> 
> Je recherche un routeur 2G/3G/4G avec les caractéristiques suivantes : 
> - 1 port Ethernet. 
> - Administrable par le web 
> - Compatible SIM SFR & Orange 
> - Support d'OpenVPN 
> - Renforcé pour l'extérieur (IP67/68) 
> - Firewall de base (Pour protéger un minimum) 
> - Support de SNMP v1/2c pour le monitoring à distance est un plus (OS type 
> linux pour le relier facilement à Nagios/Centreon) 
> - En cas de perte de la connexion 3G/4G retry automatique afin de pouvoir se 
> reconnecter dès que possible. 
> 
> Le but est de relier des bornes carburant et des contrôles d'accès isolées 
> sur différents sites, à un serveur OpenVPN centrale et de réaliser des 
> relevés par VPN. 
> Le routeur sera placé à l'intérieur des équipements concernés. 
> 
> Cordialement. 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/ <http://www.frnog.org/>
> 
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Prochaine assemblée générale du RIPE - Vote pour le renouvellement de trois siège au board

2020-05-07 Par sujet Hugues Voiturier 
Elad -spambot- Cohen, maintenant disponible en Français dans toutes vos boites 
mail favorites... (tocard.)

J’en suis à 6 mails là, ça a le mérite de me faire découvrir des alias dont 
j’ignorais l’existence...

Hugues
AS57199 - AS50628

> On 7 May 2020, at 09:45, Clement Cavadore  wrote:
> 
> Je l'ai rapporté sur la mailing "member-discuss", sans le nommer:
> https://www.ripe.net/ripe/mail/archives/members-discuss-unmoderated/202
> 0-May/32.html
> 
> Espérons que ca passe la modération (ca devrait, j'imagine, vu que je
> suis resté générique sans attaque personnelle, même si tout le monde
> saura de qui il s'agit) :-)
> 
> 
> Clément
> 
> On Thu, 2020-05-07 at 09:33 +0200, thomas via frnog wrote:
>> enfreindre le copyright de la base Ripe pour spammer sa propre
>> promotion  Je rêve. 
>> 
>> Encore un cas d abuse de la base des LIR a reporter @ supp...@ripe.ne
>> t. 
>> 
>> 
>> 
>> Le 7 mai 2020 09:03, "Paul Rolland (ポール・ロラン)"  a
>> écrit :
>> Bonjour,
>> 
>> On Thu, 7 May 2020 04:07:48 +0200
>> Arnaud Launay  wrote:
>> 
>>> Le Fri, May 01, 2020 at 01:54:30PM +0200, Clement Cavadore a écrit:
 Outre le mariole dont on a initialement parlé (Elad Cohen), qui
>> est  
>>>  
>>> Il vient d'envoyer un spam^W mail^W spam, probablement à tous les
>>> membres du RIPE... Il a le droit de faire ce genre de trucs ? Ce
>> 
>> De mon cote, j'ai recu et j'ai bien rigole ! Serieusement, je me
>> demande comment j'allais faire dans les 10 prochaines annees sans
>> implementer IPv4+. Me voila maintenant rassure, la transition entre
>> IPv4 et
>> IPv6 est toute trouvee...
>> 
>> Bon vendredi (oui, en France, c'est a nouveau vendredi), mais grace a
>> lui,
>> je sais que ce sera le cas.
>> 
>> Paul
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>> 
>> 
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Offre FIBRE vs ADSL

2020-08-25 Par sujet Hugues Voiturier 
Sans oublier que : 

- Ca ne sert pas a grand chose vu que l’agrégation se fait uniquement sur les 
connexions multi-thread, avec 2 IPv4 exposées différentes
- IPv6 n’est pas supporté, étant donné qu’il n’est pas désactivable (et tant 
mieux) sur les Freebox, toutes les connexions v6 ne bénéficient pas de la 4G.

Et de mon expérience, ça marche pas super bien, et ça peut être tellement 
instable que le désactiver améliore les perfs… 


Hugues
AS57199 - AS50628

> On 25 Aug 2020, at 12:47, Nicolas CORBEL  wrote:
> 
> Bonjour,
> 
> On Tue 25 Aug 2020 at 12:32, Varicap  > wrote:
> 
>> Pour moi la delta n’est pas un échec .
>> 
>> Les utilisateurs de Free ne sont pas dans des offres haut de gammes mêmes
>> si le marché a une tendance à la hausse.
>> 
>> La delta n a aucun équivalent dans le monde . C est le top des boxs .
>> 
>> Ne pas oublier le backup 4G sur cette box ,une révolution qui sait ce
>> faire oublier en cas de bagots dsl !
> 
> 
> Si j’ai bien suivi :
> - ce n’est pas un backup mais de l’agrégation, et ça a vocation à ne pas
> rester fonctionnel en cas de perte du lieu xDSL
> - je dis xDSL car ça n’est pas activé sur le FTTH
> 
> Après techniquement il serait possible d’en faire un backup mais ça ne
> semble pas être le cas pour le moment.
> 
> Nicolas
> 
> 
>> 
>> 
>> 
>> Il y a des ingénieurs qui se sont fait plaisir mais pour moi et comme
>> beaucoup d’autres c’est hors budget.
>> 
>> 
>> 
>> Pour la pop je vous invite à consulter l interview de X.Niel par 01.
>> 
>> https://youtu.be/g3DWx4FYnDc
>> 
>> Pour 10euros de plus il y a le forfait mobile  en vrais illimité.
>> 
>> Il y a un service de tv de rattrapage et enregistrement tv dans Le cloud.
>> 
>> Le prix pour la première année me tente mais après douze moi cela ne donne
>> pas envie
>> 
>> 
>> 
>> Richard
>> 
>> 
>> 
>> Envoyé de mon BP2 ( silent circle inside )
>> 
>> 
>> 
>> Le 25 août 2020 à 11:15, David Ponzone  a écrit :
>> 
>> 
>> 
 Le 25 août 2020 à 12:05, Eugène Ngontang  a écrit
>> :
>> 
 
>> 
 Hello la liste.
>> 
 
>> 
 Petite question un peu "conne".
>> 
 
>> 
 D'un point de vue opérationnel et pragmatique quelle est la plus-value
>> de
>> 
 souscrire à une offre *ADSL *plutôt que *Fibre optique*, ou l’inverse?
>> 
>>> 
>> 
>>> C’est une blague hein ? :)
>> 
>>> 
>> 
 Dans le même ordre d'idée, qu'est ce que la nouvelle Freebox pop
>> apporte de
>> 
 plus que les offres actuelles du marché?
>> 
>>> 
>> 
>>> Rien.
>> 
>>> Juste une tentative de relancer les ventes car je crois que la Delta a
>> été un échec relatif.
>> 
>>> 
>> 
>>> 
>> 
>>> ---
>> 
>>> Liste de diffusion du FRnOG
>> 
>>> http://www.frnog.org/
>> 
>> 
>> 
>> ---
>> 
>> Liste de diffusion du FRnOG
>> 
>> http://www.frnog.org/
>> 
>> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/ 

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Aide configuration mikrotik + AS + bloc IPV4

2020-08-26 Par sujet Hugues Voiturier 
Enlève cette ligne : 

add check-gateway=ping distance=1 dst-address=45.13.104.192/29 gateway=\
   10.1.1.21 pref-src=10.1.1.22 routing-mark=milkywan-ipv4


Mets une default gateway vers l’IP Milky

Et normalement ça va tomber en marche. 

Hugues Voiturier
Consultant en architecture réseau
AS57199

> On 26 Aug 2020, at 03:28, Olivier Lange  wrote:
> 
> Hello à la liste,
> 
> Bon, j'ai besoin d'un coup de main, je sèche, même si je suis sur que ce
> n'est pas grand chose... Mais y a 1 (ou plutot 2) détails qui doivent
> m'empécher de fonctionner.
> 
> J'ai pris un AS + bloc IPV6 + bloc IPV4 /29 auprès de Milkywan (très sympa,
> pro, correcte, bref, je conseil). Et j'essaie despérément de les faire
> fonctionner sur mon Mikrotik (CCR1009), qui as une ip public. Mais je
> n'arrive a rien.
> 
> Coté AS + IPV6
> EOIP pour ll'interco
> IPv6 d’interco de ton côté: 2a0b:cbc0:1::186/126
> IPv6 d’iterco côté MilkyWan: 2a0b:cbc0:1::185/126
> 
> Bloc IPV6 attribué: 2a0e:e704:46::/48
> 
> Mais ca ne semble pas pinguer... J'ai oublié qqch?
> 
> Et pour mon IPV4, c'est la même question. La aussi, doit pas me manquer
> grand chose, mais je vois pas quoi... Je vois bien mes pings arrivé, sur
> l'ip (via un torch), mais il doit y avoir un souci dans ma conf sortante...
> 
> Second EOIP pour ipv4
> IPv4 d’interco de ton côté:10.1.1.22/30
> IPv4 d’iterco côté MilkyWan: 10.1.1.21/30
> 
> On te route 45.13.104.192/29 dessus.
> 
> Et la, c'est le drame... Si vous voyez le truc que j'ai oublié, je
> prends... Merci a tous!
> 
> Et ma conf Mikrotik (j'ai nettoyer un peu...):
> [admin@mkt-CCR1009] > export
> # aug/25/2020 21:21:55 by RouterOS 6.46.5
> # software id = X3XV-R3SW
> #
> # model = CCR1009-8G-1S
> # serial number = 70CB06D1D1DC
> /interface bridge
> add name=BR-Local
> add disabled=yes name=BR-VID1001
> add name=BR-VID1002
> add name=BR-VID1003
> /interface ethernet
> set [ find default-name=ether1 ] name=eth1-WAN
> set [ find default-name=ether2 ] name=eth2-LAN
> set [ find default-name=ether5 ] name=eth5-SRV
> /interface eoip
> add mac-address=02:67:A4:64:FD:5D name=eoip-to-milkywan-ipv4
> remote-address=\
>XXX tunnel-id=2
> add mac-address=02:76:58:AA:7B:1B name=eoip-to-milkywan-ipv6
> remote-address=\
>XXX tunnel-id=1
> /routing bgp instance
> add as=212957 client-to-client-reflection=no name=AS212957
> redistribute-rip=yes \
>router-id=104.163.185.122
> /ip address
> add address=10.1.1.22/30 interface=eoip-to-milkywan-ipv4 network=10.1.1.20
> add address=45.13.104.193/29 interface=BR-Local network=45.13.104.192
> /ip firewall nat
> add action=masquerade chain=srcnat
> /ip route
> add disabled=yes distance=1 gateway=eoip-to-milkywan-ipv4
> pref-src=10.0.1.22 \
>routing-mark=milkywan-ipv4
> add check-gateway=ping distance=1 dst-address=45.13.104.192/29 gateway=\
>10.1.1.21 pref-src=10.1.1.22 routing-mark=milkywan-ipv4
> /ipv6 address
> add address=2a0e:e704:46::1 advertise=no interface=eoip-to-milkywan-ipv6
> add address=2a0b:cbc0:1::186/126 advertise=no
> interface=eoip-to-milkywan-ipv6
> /ipv6 route
> add distance=1 gateway=eoip-to-milkywan-ipv6
> /routing bgp network
> add network=2a0e:e704:46::/48
> /routing bgp peer
> add address-families=ipv6 comment="Transit: AS57199 MilkyWan [IPv6]"
> in-filter=\
>xxx instance=AS212957 name=peer1 out-filter=xxx remote-address=\
>2a0b:cbc0:1::185 remote-as=57199 ttl=default
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Augmentation des latences

2020-05-29 Par sujet Hugues Voiturier 
> Après plusieurs recoupements, toutes les lignes impactées sont sur des
> zones fibre mutualisées donc pas opérées par Free ou Bouygues en propre
> et se basant sur SFR ou Orange.

Même en laissant le PM ouvert et en laissant les STT faire des noeuds avec les 
jarretières, Orange ou SFR n’ont aucun moyen d’influer sur la MTU d’une fibre 
noire de leur offre de location passive.

Donc le problème est ailleurs. Et #chezmoicamarche, pas de souci de MTU chez 
les 4 OCEN.

Et pas d’augmentation généralisée de latence non plus.

Hugues
AS57199 - AS50628

> On 29 May 2020, at 14:23, Wallace  wrote:
> 
> Bonjour,
> 
> Pour ma part j'ai remarqué un changement le 25 mai dernier. Des
> connexions vpn qui fonctionnaient bien entre fibre grand public Free,
> Bouygues sont devenus super lentes avec une jigue dingue.
> 
> Après plusieurs recoupements, toutes les lignes impactées sont sur des
> zones fibre mutualisées donc pas opérées par Free ou Bouygues en propre
> et se basant sur SFR ou Orange.
> 
> En réduisant encore le mtu des tunnels ça a réglé les problèmes.
> 
> Pour la latence on ne mesure pas donc je n'ai pas d'avis. On a eu beau
> chercher des annonces sur les réseaux rien trouvé sur des changements
> qui seraient intervenus le we dernier.
> 
> 
> Le 29/05/2020 à 14:02, Thierry Chich a écrit :
>> Bonjour
>> 
>> 
>> 
>> Je ne sais pas si c’est représentatif, mais je pingue des box ADSL/Fibre de 
>> quelques opérateurs, et j’ai observé un truc un peu curieux qui a commencé 
>> avec le confinement. Chez Bouygues et Free. J’ai observé un changement de 
>> latence très sensible (de 18 à 25 ms pour bouygues, de 15 à 30 ms, en deux 
>> phases pour Free). Je ne vois pas ça pour de l’Orange pro, ni sur aucun 
>> autre opérateur. La concomitance avec le confinement est troublante.
>> 
>> 
>> 
>> Ça peut évidemment être local. Est-ce que certains d’entre vous ont observé 
>> des choses pareilles, et le cas échéant, est-ce que vous en connaissez la 
>> raison ? Est-ce une opération qui vise à diminuer les débits TCP ? Des 
>> mesures préventives contre les DoS ?
>> 
>> 
>> 
>> Thierry
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Augmentation des latences

2020-05-29 Par sujet Hugues Voiturier 
Le peering Renater<->Free est down depuis quelques jours, oui. 

Hugues
AS57199 - AS50628

> On 29 May 2020, at 14:48, Thierry Chich  wrote:
> 
> Voila ce que j'observe. Alors bien sûr, il y a un biais qui est que je suis 
> sur renater. Peut-être quelque chose a changé au niveau des peerings. En tout 
> cas, tous les opérateurs ne sont pas touchés
> 
> Les changements de latence en plateau sont plus la règle que l'exception, 
> mais l'importance du dernier de free et la concomitance des autres avec le 
> début du confinement m'a questionné.
> 
> Thierry 
> 
>> -Message d'origine-
>> De : frnog-requ...@frnog.org  De la part de
>> Hugues Voiturier
>> Envoyé : vendredi 29 mai 2020 14:33
>> À : Wallace 
>> Cc : frnog@frnog.org
>> Objet : Re: [FRnOG] [TECH] Augmentation des latences
>> 
>>> Après plusieurs recoupements, toutes les lignes impactées sont sur des
>>> zones fibre mutualisées donc pas opérées par Free ou Bouygues en
>>> propre et se basant sur SFR ou Orange.
>> 
>> Même en laissant le PM ouvert et en laissant les STT faire des noeuds avec
>> les jarretières, Orange ou SFR n’ont aucun moyen d’influer sur la MTU d’une
>> fibre noire de leur offre de location passive.
>> 
>> Donc le problème est ailleurs. Et #chezmoicamarche, pas de souci de MTU
>> chez les 4 OCEN.
>> 
>> Et pas d’augmentation généralisée de latence non plus.
>> 
>> Hugues
>> AS57199 - AS50628
>> 
>>> On 29 May 2020, at 14:23, Wallace  wrote:
>>> 
>>> Bonjour,
>>> 
>>> Pour ma part j'ai remarqué un changement le 25 mai dernier. Des
>>> connexions vpn qui fonctionnaient bien entre fibre grand public Free,
>>> Bouygues sont devenus super lentes avec une jigue dingue.
>>> 
>>> Après plusieurs recoupements, toutes les lignes impactées sont sur des
>>> zones fibre mutualisées donc pas opérées par Free ou Bouygues en
>>> propre et se basant sur SFR ou Orange.
>>> 
>>> En réduisant encore le mtu des tunnels ça a réglé les problèmes.
>>> 
>>> Pour la latence on ne mesure pas donc je n'ai pas d'avis. On a eu beau
>>> chercher des annonces sur les réseaux rien trouvé sur des changements
>>> qui seraient intervenus le we dernier.
>>> 
>>> 
>>> Le 29/05/2020 à 14:02, Thierry Chich a écrit :
>>>> Bonjour
>>>> 
>>>> 
>>>> 
>>>> Je ne sais pas si c’est représentatif, mais je pingue des box ADSL/Fibre de
>> quelques opérateurs, et j’ai observé un truc un peu curieux qui a commencé
>> avec le confinement. Chez Bouygues et Free. J’ai observé un changement de
>> latence très sensible (de 18 à 25 ms pour bouygues, de 15 à 30 ms, en deux
>> phases pour Free). Je ne vois pas ça pour de l’Orange pro, ni sur aucun autre
>> opérateur. La concomitance avec le confinement est troublante.
>>>> 
>>>> 
>>>> 
>>>> Ça peut évidemment être local. Est-ce que certains d’entre vous ont
>> observé des choses pareilles, et le cas échéant, est-ce que vous en
>> connaissez la raison ? Est-ce une opération qui vise à diminuer les débits 
>> TCP
>> ? Des mesures préventives contre les DoS ?
>>>> 
>>>> 
>>>> 
>>>> Thierry
>>>> 
>>>> 
>>>> ---
>>>> Liste de diffusion du FRnOG
>>>> http://www.frnog.org/
>>> 
>>> 
>>> ---
>>> Liste de diffusion du FRnOG
>>> http://www.frnog.org/
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Cogent/HE ipv6

2020-07-07 Par sujet Hugues Voiturier 
Salut, 

Oui absolument, cela fait des années que les clients exclusifs d’HE ne voient 
pas les clients exclusifs de Cogent.
Free ayant délibérément choisi de n’avoir qu’un seul transitaire (Cogent, 
donc), et ayant coupé le peering avec HE il y’a quelques mois (voir mon post 
ici https://lafibre.info/peering/free-hurricane-electric/ 
), tu ne peux pas 
joindre les services de Free en l’état.

Deux solutions pour toi, en gros : 
- Faire marcher IPv6 chez Orange, normalement, à part sur quelques DSLAMs 
reculés, tu dois pouvoir avoir un préfixe.
- Passer par un tunnelbroker mieux interconnecté, et là, je vais prêcher pour 
ma paroisse, mais chez MilkyWan, on fait ça plutôt pas trop mal 
(https://milkywan.fr/prices#popupTunnel 
), mais ça a un cout supérieur à 0€, 
forcément :)

@+

Hugues
AS57199

> On 7 Jul 2020, at 19:16, Eric Masson  wrote:
> 
> Bonjour,
> 
> En tant qu'utilisateur adsl captif d'Orange, je fais appel aux services
> de tunnelbroker.net (HE) pour disposer de connectivité ipv6.
> 
> J'utilise les services de Free pour certaines adresses de courrier & ne
> peux joindre les serveurs pop & imap de free.fr en ipv6.
> 
> J'ai donc ouvert un ticket chez HE qui m'a fait la réponse suivante :
> 
> "This is a problem in Cogent's network. AS12322, which originates this
> prefix, uses Cogent as its ISP. 
> 
> Cogent cannot reach several large IPv6 networks, including ours and
> Google's. We continually ask Cogent to address this, but so far, they
> are unwilling to resolve the issue."
> 
> Si cela est avéré, cela semble signifier qu'un tier 1 peut tout à fait
> négliger sa connectivité ipv6 sans que cela n'émeuve les foules.
> 
> Quelques commentaires ?
> 
> Merci d'avance.
> 
> Éric Masson
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] Panne Totale Infra VOIX APPLIWAVE ?

2020-07-23 Par sujet Hugues Voiturier 
La page de statut indique ceci : 


Bonjour,
Nous rencontrons de nouveau des perturbations de service.
Nos équipes sont activement sur la problématique, nous revenons vers vous 
rapidement.
Veuillez nous excuser pour la gêne occasionnée.

— 

Nous avons bloqué les appels entrants afin de laisser les appels sortants 
passer.

Nous recevons une très forte tempête d'appels et notre plateforme Centrex 
refuse les appels causant une réaction en chaîne.

Nous travaillons de concert avec l'éditeur afin de résoudre le problème en 
urgence.



Hugues
AS57199 - AS50628

> On 23 Jul 2020, at 16:22, Jeremie Jantac  wrote:
> 
> Salut la liste,
> 
> Quelqu’un a des infos sur le crash que subi à l’heure actuelle l’opérateur 
> APPLIWAVE sur leur Infra VOIX ☹ ?
> 
> 
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Codecs VoIP sur OVH

2020-12-05 Par sujet Hugues Voiturier 
Soyez rassurés, avec IPv6, il n’y aura plus de NAT et le SIP passera comme une 
lettre à la poste ! ;-)

Hugues (en retard pour trolldi)


> On 5 Dec 2020, at 07:30, Michel Py  wrote:
> 
>> Fabien H a écrit :
>> Vous êtes dur avec SIP. OK le NAT n'est pas natif au protocole, mais 
>> l'option nat=yes sur un compte SIP sur
>> Asterisk par exemple fonctionne bien, NAT ou pas (SIP ALG à désactiver sur 
>> le routeur internet bien sur)
> 
> Justement, sur le routeur il faut désactiver ALG ET ouvrir un million de 
> ports ET tester, ET appeler le tech-support au Maghreb (ici c'est à 
> Bangalore), et recommencer, etc etc. Avec un protocole moderne, on n'a pas à 
> se faire chier pour que çà marche. Le simple fait qu'il y ait une option 
> "nat=yes" est un indicateur que c'est de la daube. Pour http, il n'y a pas de 
> cas spécial qui emmerde tout le monde à traverser NAT.
> 
> Si SIP n'était pas un protocole de merde conçu dès l'origine pour emmerder 
> NAT, çà marcherait mieux. Les bigots qui depuis 25 ans disent que NAT c'est 
> de la merde impure qui ne respecte pas le sacro-saint "end-to-end", çà fait 
> 25 ans qu'on voit ce qu'ils ont pondu : un machin imbittable qui date du 
> dernier millénaire.
> 
> L'Asterisk avec NAT, j'en ai bouffé pendant des lustres; sans prétendre être 
> un expert, j'ai gagné des sous (pas assez, mais pas mal depuis 10 ans) parce 
> que j'avais compris comment le faire, et ce n'est pas parce que j'ai réussi à 
> le faire fonctionner que çà excuse le fait que SIP est un protocole de merde 
> conçu par des bites qui n'avaient aucun sens de la réalité.
> 
> Pour en revenir au sujet, la pléthore des codecs est un problème je n'ai que 
> vécu (subi); dans le fond je plussoie les co-listiers qui disent que c'est de 
> la daube en boite. Les groupies anti-NAT de l'IETF et autres nous ont encore 
> et encore produit un bousin académiquement correct qui continue à ignorer les 
> deux principes de base qui font tourner l'Internet : le cul, et le pognon.
> 
> Le cul et le pognon, çà traverse NAT sans faire chier le petit peuple ou 
> l'ingénieur réseau.
> 
> Michel.
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Codecs VoIP sur OVH

2020-12-05 Par sujet Hugues Voiturier 
>> Hugues Voiturier a écrit :
>> Soyez rassurés, avec IPv6, il n’y aura plus de NAT et le SIP passera comme 
>> une lettre à la poste ! ;-)
> 
> Oh, attends un peu; 6RD | 464XLAT | NAT-PT | MAP-E | MAP-T | NAT64 | NAT464 
> c'est quoi tout çà ?
> Et, depuis 20 ans, c'est l'année prochaine que çà arrive ;-)

Comme dirait Brice (d’une fameuse ville 5G Ready), la vague arrive ! 
https://www.google.com/intl/en/ipv6/statistics.html

En vrai, v6 pour les masses (donc avec une beigebox sortie du carton sans 
config, et un téléphone classique,) c’est déjà là, et dans 5 ans ça sera 95% 
parce que c’est une config uniforme et qu’on est arrivés a un stade ou c’est 
bien géré de bout en bout

Le reste, chez les entreprises et autres, ça sera moins évident, mais ça on le 
savait depuis le départ :P

Un jour les admins auront la flemme de se taper la config NAT des firewalls et 
autres, et finiront par passer à v6, avec un peu de chance :D 


Hugues Voiturier
Consultant en architecture réseau
AS57199



---
Liste de diffusion du FRnOG
http://www.frnog.org/

<    1   2   3   4   >