Re: [FRnOG] [ALERT]: problème connectivité SFR/Numericable
-- Jean-christophe PAROLA Le mardi 17 octobre 2017 à 12:01 +0200, Kevin Thiou a écrit : > Pourquoi cette ip 93.0.58.130 ? c'est l'adresse IP de la box du client qui rencontre le problème --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [ALERT]: problème connectivité SFR/Numericable
Je ne pense pas que cela soit le cas. Je n'ai qu'un /24 et BGPMon ne m'a pas averti. -- Jean-christophe PAROLA Le mardi 17 octobre 2017 à 11:57 +0200, donkish...@neuf.fr a écrit : > Quelqu'un annonce peut-être ton subnet par erreur chez > SFR/numericable > Faute de frappe dans une conf ou migration/ajout vers/d un autre > opérateur mise en place en avance. > > Le 17/10/2017 à 11:50, JC PAROLA a écrit : > > Bonjour, > > > > Les abonnées SFR/Numericable n'arrivent plus à joindre notre reseau > > (BGP Orange/Zayo) > > > > De notre côté, il semble que notre connectivité soit bonne pour > > joindre > > les abonnées SFR/Numericable. > > > > Le pire, c'est que les abonnées SFR/Numericable nous indiquent de > > manière certaines pouvoir naviguer sur les autres sites > > (d'actualités > > par exemple) mais pas les notres. > > > > 1/Etes-vous informés d'un problème de ce type en ce moment ? > > > > 2/D'une manière plus général comment appréhendez vous ce problème > > car > > Zayo m'indique (à juste titre) que sa session BGP avec > > ae0.tcr1.sfr.lyn.core.as8218.eu est bonne, donc son interco est > > bonne > > et qu'il ne peut pas aller plus loin (normal) > > > > faut-il multiplier les opérateurs dans mon BGP ? > > > > > > pour information voici un traceroute depuis nos serveurs vers un > > abonnés Numericable > > > > mtr 93.0.58.130 > > > > 2. ge-1-0-5.ter1.neodc.mpl.core.as8218.eu > > > > > > 3. 83.167.55.213.static.not.updated.as8218.eu > > > > > > 4. ae0.tcr1.sfr.lyn.core.as8218.eu > > > > > > 5. sfr.peers.lyonix.net > > > > > > 6. 209.10.136.77.rev.sfr.net > > > > > > 7. ??? > > 8. 213-245-253-131.rev.numericable.fr > > > > > > 9. ??? > > > > depuis l'abonné numericable vers nos serveurs: > > > > 192.168.0.1 > > 10.34.64.1 > > 213.245.253.209 > > 172.19.132.118 > > > > Je pense que c'est un problème "classique" mais si vous pouvez > > éclairer > > ma lanterne car la maillage internet semble en panne pour moi. > > > > > > > > > > > > > > > > -- > > Jean-christophe PAROLA > > > > > > > > > > > --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [ALERT]: problème connectivité SFR/Numericable
Bonjour, Les abonnées SFR/Numericable n'arrivent plus à joindre notre reseau (BGP Orange/Zayo) De notre côté, il semble que notre connectivité soit bonne pour joindre les abonnées SFR/Numericable. Le pire, c'est que les abonnées SFR/Numericable nous indiquent de manière certaines pouvoir naviguer sur les autres sites (d'actualités par exemple) mais pas les notres. 1/Etes-vous informés d'un problème de ce type en ce moment ? 2/D'une manière plus général comment appréhendez vous ce problème car Zayo m'indique (à juste titre) que sa session BGP avec ae0.tcr1.sfr.lyn.core.as8218.eu est bonne, donc son interco est bonne et qu'il ne peut pas aller plus loin (normal) faut-il multiplier les opérateurs dans mon BGP ? pour information voici un traceroute depuis nos serveurs vers un abonnés Numericable mtr 93.0.58.130 2. ge-1-0-5.ter1.neodc.mpl.core.as8218.eu 3. 83.167.55.213.static.not.updated.as8218.eu 4. ae0.tcr1.sfr.lyn.core.as8218.eu 5. sfr.peers.lyonix.net 6. 209.10.136.77.rev.sfr.net 7. ??? 8. 213-245-253-131.rev.numericable.fr 9. ??? depuis l'abonné numericable vers nos serveurs: 192.168.0.1 10.34.64.1 213.245.253.209 172.19.132.118 Je pense que c'est un problème "classique" mais si vous pouvez éclairer ma lanterne car la maillage internet semble en panne pour moi. -- Jean-christophe PAROLA -- Jean-christophe PAROLA 06 63 22 62 82 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH]: correlation MTU et time-out SMTP ?
On Fri, 15 Apr 2016 09:30:01 +0200 Pierre DOLIDON <sn...@sn4ky.net> wrote: > Le 14/04/2016 15:17, JC PAROLA a écrit : > > Bonjour à tous, > > > > Des clients m'ont remontés l'erreur suivante sur les serveurs SMTP: > > > > Apr 14 09:30:12 postfix/error[25452]: 7D3191BF0488: > > to=<innxxx...@xx.com>, relay=none, delay=4.8, delays=4.8/0/0/0.07, > > dsn=4.4.2, > > status=deferred (delivery temporarily suspended: conversation with > > ah16.wadax.ne.jp[203.183.218.26] timed out while sending end of data -- > > message > > may be sent more than once) > > > > > > PS: le serveur SMTP distant est au japon, il y a donc de la latence. Dans > > l'exemple ci-dessus le delay est de 4.8s mais dans certains cas il est > > plus important. > > Comme manifestement, j'ai été le seul choqué par cela, je voudrais dire > que non, le delay de 4,8sec n'est pas la latence vers le japon. > Depuis postfix 2.3.13 : > > Better insight into the nature of performance bottle necks, with > detailed logging of delays in various stages of message delivery. > Postfix logs additional delay information as "delays=a/b/c/d" where > a=time before queue manager, including message transmission; b=time in > queue manager; c=connection setup time including DNS, HELO and TLS; > d=message transmission time. > > Les 4,8 sec sont donc "perdues" dans ton pipe local (antispam antivirus, > etc.). > Il n'y a que 70ms de transmission de data a proprement parler. > > Pierre. > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ Je viens de supprimer toutes les policy et le mail est correctement envoyé. indépendemment de cela, j'avais observé un temps de traitement en file d'attente important dans postfix. Je pense que tout était lié. Merci à tous, Merci Pierre. tu avais bien vu. bonne fin de journée -- Jean-christophe PAROLA --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH]: correlation MTU et time-out SMTP ?
On Fri, 15 Apr 2016 09:30:01 +0200 Pierre DOLIDON <sn...@sn4ky.net> wrote: > Le 14/04/2016 15:17, JC PAROLA a écrit : > > Bonjour à tous, > > > > Des clients m'ont remontés l'erreur suivante sur les serveurs SMTP: > > > > Apr 14 09:30:12 postfix/error[25452]: 7D3191BF0488: > > to=<innxxx...@xx.com>, relay=none, delay=4.8, delays=4.8/0/0/0.07, > > dsn=4.4.2, > > status=deferred (delivery temporarily suspended: conversation with > > ah16.wadax.ne.jp[203.183.218.26] timed out while sending end of data -- > > message > > may be sent more than once) > > > > > > PS: le serveur SMTP distant est au japon, il y a donc de la latence. Dans > > l'exemple ci-dessus le delay est de 4.8s mais dans certains cas il est > > plus important. > > Comme manifestement, j'ai été le seul choqué par cela, je voudrais dire > que non, le delay de 4,8sec n'est pas la latence vers le japon. > Depuis postfix 2.3.13 : > > Better insight into the nature of performance bottle necks, with > detailed logging of delays in various stages of message delivery. > Postfix logs additional delay information as "delays=a/b/c/d" where > a=time before queue manager, including message transmission; b=time in > queue manager; c=connection setup time including DNS, HELO and TLS; > d=message transmission time. > > Les 4,8 sec sont donc "perdues" dans ton pipe local (antispam antivirus, > etc.). > Il n'y a que 70ms de transmission de data a proprement parler. > > Pierre. > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ Merci beaucoup pour cette précision. Ma version de postfix 2.11 est donc concernée. Ton explication nous permet de comprendre pourquoi le mail ne part pas avec Postfix mais peut être émis avec telnet quelque soit la valeur du champ DATA par rapport au MTU. Je vais donc analyser cela en fonction de mes policy. Je ferais un retour sur la liste pour que cela puisse servir à d'autres. merci encore -- Jean-christophe PAROLA --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH]: correlation MTU et time-out SMTP ?
On Thu, 14 Apr 2016 17:30:58 +0200 Manuel Guesdon <ml+fr...@oxymium.net> wrote: > On Thu, 14 Apr 2016 17:14:09 +0200 > JC PAROLA <cont...@sels-ingenierie.com> wrote: > >| On Thu, 14 Apr 2016 16:37:24 +0200 > >| Manuel Guesdon <ml+fr...@oxymium.net> wrote: > >| > On Thu, 14 Apr 2016 15:17:45 +0200 > >| > JC PAROLA <cont...@sels-ingenierie.com> wrote: > >| > >| Des clients m'ont remontés l'erreur suivante sur les serveurs SMTP: > >| > >| > >| > >| Apr 14 09:30:12 postfix/error[25452]: 7D3191BF0488: > >to=<innxxx...@xx.com>, relay=none, delay=4.8, delays=4.8/0/0/0.07, > >dsn=4.4.2, > >| > >| status=deferred (delivery temporarily suspended: conversation with > >ah16.wadax.ne.jp[203.183.218.26] timed out while sending end of data -- > >| > >message | may be sent more than once) > >| > >| > >| > >| Mes recherches RTFM et autres indiquent à chaque fois une corrélation > >direct avec le MTU qui faut abaisser en dessous de 1500. > >| > > >| > Il peut y avoir une autre raison: serveur SMTP derrière un firewall qui > >fait > >| > de l'analyse applicative et qui drop (oui c'est sale) la connection quand > >| > quelque chose ne lui plait pas dans le message (au hasard du 8bits non > >encodé > >| > dans les en-têtes). > >| > Regarde si ca passe avec un mail "basique". > >| > >| j'ai fais le test en envoyant un mail avec telnet directement, et tout est > >OK > >| > >| le MTU ne semble pas concerné > > OK, cela dit en telnet tu ne remplis pas les 1500 octets. > > Tu peux faire 2 autres tests: > - envoyer en mail en texte sans accents du genre 4000 caractères > - envoyer un mail avec un sujet comportant des accents non encodés > > Si le 1er passe mais que le 2eme ne passe pas avec le même message d'erreur > c'est très certainement une appliance qui filtre de leur coté. > Si le 2eme passe, là c'est plus difficile à dire... > > > -- > __ > Manuel Guesdon - OXYMIUM > - envoyer en mail en texte sans accents du genre 4000 caractères Le mail est bien accepté. Les 4000 caractères ont été génerés avec makepass resultat: http://pastebin.com/Fqj0HJdH - envoyer un mail avec un sujet comportant des accents non encodés http://pastebin.com/wGuMw0M7 ce qui est bizarre c'est lorsque que j'insère des caractères accentué, je me retrouve avec des caratère du type C)C C'aa C) C C( > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ -- Jean-christophe PAROLA --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH]: correlation MTU et time-out SMTP ?
On Thu, 14 Apr 2016 16:37:24 +0200 Manuel Guesdon <ml+fr...@oxymium.net> wrote: > Bonjour, > > On Thu, 14 Apr 2016 15:17:45 +0200 > JC PAROLA <cont...@sels-ingenierie.com> wrote: > >| Des clients m'ont remontés l'erreur suivante sur les serveurs SMTP: > >| > >| Apr 14 09:30:12 postfix/error[25452]: 7D3191BF0488: > >to=<innxxx...@xx.com>, relay=none, delay=4.8, delays=4.8/0/0/0.07, > >dsn=4.4.2, > >| status=deferred (delivery temporarily suspended: conversation with > >ah16.wadax.ne.jp[203.183.218.26] timed out while sending end of data -- > >message | may be sent more than once) > >| > >| Mes recherches RTFM et autres indiquent à chaque fois une corrélation > >direct avec le MTU qui faut abaisser en dessous de 1500. > > Il peut y avoir une autre raison: serveur SMTP derrière un firewall qui fait > de l'analyse applicative et qui drop (oui c'est sale) la connection quand > quelque chose ne lui plait pas dans le message (au hasard du 8bits non encodé > dans les en-têtes). > Regarde si ca passe avec un mail "basique". > > Manuel > > -- > __ > Manuel Guesdon - OXYMIUM > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ j'ai fais le test en envoyant un mail avec telnet directement, et tout est OK le MTU ne semble pas concerné Trying 203.183.218.26... Connected to ah16.wadax.ne.jp. Escape character is '^]'. 220 ah16.wadax.ne.jp Active!Hunter VSMTP EHLO mimi 250-ah16.wadax.ne.jp Hello [91.212.205.151] 250-8BITMIME 250 OK MAIL FROM: export1@_expediteur.com 250 2.1.0 expo...@ninasparis.comSender OK RCPT TO: innovat...@.com 250 2.1.5 innovat...@mirei-i.com DATA 354 Start mail input; end with . test pour ninaparis.com . 250 2.6.0 <20160413T235307+0900-3686-0001> Queued mail for delivery quit 221 2.0.0 ah16.wadax.ne.jp Service closing transmission channel Connection closed by foreign host -- Jean-christophe PAROLA --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH]: correlation MTU et time-out SMTP ?
Bonjour à tous, Des clients m'ont remontés l'erreur suivante sur les serveurs SMTP: Apr 14 09:30:12 postfix/error[25452]: 7D3191BF0488: to=, relay=none, delay=4.8, delays=4.8/0/0/0.07, dsn=4.4.2, status=deferred (delivery temporarily suspended: conversation with ah16.wadax.ne.jp[203.183.218.26] timed out while sending end of data -- message may be sent more than once) Mes recherches RTFM et autres indiquent à chaque fois une corrélation direct avec le MTU qui faut abaisser en dessous de 1500. certains sources considérées comme "fiables" http://www.hsc.fr/ressources/cours/postfix/doc/faq.html#timeouts indiquent que le serveur SMTP distant possède une stack TCP super balaise qui n'a pas besoin de fragmenter autant les paquets IP. J'ai tenté de mon côté de changer le MTU du serveur en question mais cela n'a pas d'incidence. Cela ne m'étonne pas trop car je pense que mon routeur de bordure réassemble les paquets pour retomber sur son 1500. avant de me lancer dans une modification aussi importante sur le routeur, j'aimerais savoir si vous avez été déjà confronter à ce type de problème ? PS: le serveur SMTP distant est au japon, il y a donc de la latence. Dans l'exemple ci-dessus le delay est de 4.8s mais dans certains cas il est plus important. -- Jean-christophe PAROLA --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC]: disque dur HP
Bonjour, Merci à tous pour vos retours d'expérience, grâce à vous j'ai la confirmation que l'on peut changer avec un disque dur non HP sans gros problème. Pour le backup, pas de problème, j'ai un PRA maison en place avec une reprise complète de ce serveur en quelques minutes. Pour information, voici la ref du serveur HP proliant DL 160 Gen8 CZJ2470JS4 2*600 Go SAS Comme c'est un Gen8, un disque SeaGate/WD/Hitachi fera l'affaire et au pire des cas, le rebuild ne se fait pas fait, rien de dramatique. Merci encore à tous et bonne journée -- Jean-christophe PAROLA --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] FRnOG] [MISC]: disque dur HP
Bonjour à tous, J'utilise des serveurs HP récent en Raid Hardware, un des disques a lâchépas de problème, l'autre à pris le relais J'ai contacté HP mais c'est la misère pour commander du SPARE même avec le numéro de série du disque. Il faut passer par des revendeurs (alors que je suis en direct) et le disque est vendu hors de prix. Le Raid de HP est très proche de celui de LSI/3ware. Avez-vous des retours d'expérience sur des disques non estampillés HP (exemple WD ou Seagate certifié serveur) utilisés pour rebuild le RAID ? Il y a de très grande chance que cela fonctionne mais je ne voudrais pas qu'il y ai un petit blocage caché:-) Si vous avez des retours c'est cool. bonne soirée merci -- Jean-christophe PAROLA --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [BIZ] Recherche fournisseur Huaiwei
Le Fri, 8 May 2015 16:41:17 +0200, Denis Fondras xx...@ledeuns.net a écrit : Bonjour à tous, Je suis à la recherche de fournisseur français de matériel Huawei (pas les mobiles :p) Merci, Denis --- Liste de diffusion du FRnOG http://www.frnog.org/ Bonjour, Tu peux contacter Vincent ALLIES, je l'ai rencontré avec son équipe, très bonne approche Vincent ALLIES South East France Territory Manager Enterprise Business Group France Mobile : + 33 6 29 44 45 34 Email : vincent.all...@huawei.commailto:vincent.all...@huawei.com Website : http://enterprise.huawei.com/weu../../../../../n00268737/Desktop/Marketing%20Kit/enterprise.huawei.com/weu Huawei Enterprise Western Europe Arc de Seine, 18 Quai du Point du Jour, Bât B, 92659 Boulogne Billancourt, France -- Jean-christophe PAROLA Privianet / Domaine-Achat Skype: parolajc --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC]: annonce BGP
Le Mon, 27 Apr 2015 10:50:11 +0200, JC PAROLA cont...@sels-ingenierie.com a écrit : Bonjour à tous, Je rencontre une situation que j'ai du mal à expliquer. J'avais un opérateur: Neo/Zayo J'en prend un deuxième: Orange AS3215 Les 2 m'envoient la full table. Mes annonces sont correctes. Le looking glass d'Orange montre bien mon annonce (91.212.205.0/24 AS49328) Par contre, les peers directement connectés (ex cogent et L3) à Orange ne montrent pas mon prefix par l'AS d'orange dans leur LG. Ma question: Cogent peer (gratis) avec Neo/Zayo, je comprend que cogent passe par Neo/Zayo car c'est son BEST PATH mais au niveau de l'annonce, doit-il réannoncer ce qu'il a appris par Neo/Zayo ou par Orange (ou les deux) en tout cas, en prenant Orange et Neo/Zayo, personne ne joint mon prefix par Orange mise à par les abonnés d'orange Rq: chez orange c'est un peu particulier car l'AS3215 annonce à AS5511 qui annonce aux autres, il y a un hop de plus. Je viens de trouver cela http://www.cisco.com/c/en/us/support/docs/ip/border-gateway-protocol-bgp/19345-bgp-noad.html Note: Only the best paths received from BGP peers are propagated. Refer to BGP Best Path Selection Algorithm for more information on best path selection. Si je prend un cas extreme: je suis connecté avec plein d'opérateur et que via des local-policy je choisis cogent à chaque fois comme BEST PATH. Toutes les annonces de prefix par cogent seront propagées (même s'ils ont des AS-PATH plus long que les autres peer) au détriment de ceux annoncés par les autres peers. J'espère être clair. Peut-être pas facile à digérer un lundi matin. bonne journée à tous. En vous remerciant si vous avez quelques brides d'infos, j'ai parcouru les RFC sans résultat -- Jean-christophe PAROLA Chef Instructeur STENKA en France Intructeur de STENKA Président de l'association STENKA FRANCE www.stenka.fr 06 63 22 62 82 Skype: parolajc --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC]: annonce BGP
Bonjour, Merci à tous pour votre précieuse aide. bonne journée -- Jean-christophe PAROLA Le Mon, 27 Apr 2015 12:26:20 +0200, Manuel Guesdon ml+fr...@oxymium.net a écrit : Bonjour, On Mon, 27 Apr 2015 10:50:11 +0200 JC PAROLA cont...@sels-ingenierie.com wrote: | Cogent peer (gratis) avec Neo/Zayo, je comprend que cogent passe par Neo/Zayo car c'est | son BEST PATH mais au niveau de l'annonce, doit-il réannoncer | ce qu'il a appris par Neo/Zayo ou par Orange (ou les deux) Il réannonce son bestpath uniquement. Depuis notre réseau, je vois bien ton prefixe qui nous est annoncé par Orange (en bestpath pour nous) et Cogent: *91.212.205.0/24 37.77.34.8 180 0 3215 49328 i * 91.212.205.0/24 149.6.164.177 12550 174 6461 8218 49328 i | en tout cas, en prenant Orange et Neo/Zayo, personne ne joint mon prefix par Orange mise à par les abonnés d'orange Packets Pings HostLoss% Snt Last Avg Best Wrst StDev 4. ae49-0.nridf101.Paris.francetele 0.0% 40.4 0.7 0.4 1.5 0.5 5. ae43-0.nrlyo101.Lyon.francetelec 0.0% 37.2 7.3 7.2 7.4 0.1 6. ae42-0.ncmon201.Montpellier.fran 0.0% 3 13.5 13.5 13.4 13.6 0.1 7. lag-1.nmmon201.Montpellier.franc 0.0% 3 17.2 15.1 14.0 17.2 1.8 8. ??? 9. ??? 10. 81.55.66.34 0.0% 3 13.7 13.8 13.7 14.1 0.2 11. 90.85.180.19 0.0% 3 13.8 13.9 13.8 14.0 0.1 12. 91.212.205.2540.0% 3 13.8 14.3 13.8 15.0 0.7 Manuel -- __ Manuel Guesdon - OXYMIUM --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [BIZ]: accompagnement support technique Juniper MX5
Bonjour, Je dois migrer modifier une configuration de 2 routeurs MX5 redondants pour ajouter un nouvel opérateur (Orange). Comme il s'agit d'une architecture en production et que mon expérience sur le sujet est relativement restreinte, y-t-il parmi vous des personnes pouvant fournir un accompagnement spécifique dans cette démarche. Merci pour vos proposition ou piste de travail -- Nous restons à votre écoute Bien cordialement, Jean-Christophe PAROLA --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] Numericable and Black hole ?
Bonjour, Certains client Numericable n'accèdent pas à certaines IP de mon /24. Les traceroutes depuis les postes numéricable s’arrêtent sur une IP de Numéricable. Le problème semble donc venir de numéricable mais ces mêmes clients accèdent à tous les sites et autres hébergeurs sauf les miens. J'ai ouvert un ticket auprès de mon transitaire Neo/Zayo qui m'indique que de son côté, le lien est UP et que la session BGP est stable avec Numéricable. Ce don je me doute pas car tous les clients numéricable n'ont pas le problème. Certains clients ont appelés la hotline de numéricable pour eux tout est OK. J'aimerais juste en connaître la cause pour faire éventuellement les corrections nécessaires. est-ce un pb Zayo/Numéricable ? pourquoi que certaines IP ? avez vous des infos sur le sujet ou un NOC de numéricable de la liste peut-il m'éclairer ? merci -- Nous restons à votre écoute Bien cordialement, Jean-Christophe PAROLA --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] : cisco, juniper, what else ?
Le 23/10/2013 11:11, Jérôme Nicolle a écrit : Face à ça, pour 1.2-1.5k€ tu as un SRX240H2 qui fera le boulot au moins aussi bien, mais neuf et avec la CLI JunOS. Les tech de Juniper m'avaient indiqué que la gamme SRX ne gerait pas le full table BGP ? --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] : cisco, juniper, what else ?
Le 23/10/2013 11:11, Jérôme Nicolle a écrit : Avec un Mikrotik CCR1036 neuf à 600€, est-ce bien la peine de chercher du broke ? 600€, c'est à peu près ce que tu vas payer un 3845 repeint. Pour un poil plus tu peux avoir un 7301, qui tient la spec énnoncée en premier mail. Face à ça, pour 1.2-1.5k€ tu as un SRX240H2 qui fera le boulot au moins aussi bien, mais neuf et avec la CLI JunOS. Après tu changes de gamme, pour 4k€ tu as un 6500/SUP720-3BXL. Mais pour la moitié tu es en 3B, et la full view ne sert pas à grand monde... Entre 5 et 7k€ tu as bien les CER-RT, et il te faut ralonger encore 3-4k€ pour un MX5 bien négocié. On a quand même un vaste éventail de choix, finalement... un grand merci à tous pour tous ces renseignementstrès pertinents bonne journée à tous JCP --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] : cisco, juniper, what else ?
Bonjour à tous, Parmi la domination de Cisco et Juniper dans le monde du datacenter pour les routeurs de bordure et suite à rachat de foundry par Brocade, j'aurais aimé votre retour d'expérience sur des routeurs pour du BGP full view avec un transit de 100 Mb/s et 250kpps ? J'ai lu que 3com (HP) faisait également des routeurs. En terme de dimensionnement il faudrait un CISCO 38**. Le but étant de réduire le coût pour du PRA entre 2 sites distants. Merci JCP --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] : Évolution configuration BGP
Bonjour à tous, Je suis devant un problème pour lequel vous avez déjà été confronté. J'ai une infrastructure BGP sur un business déjà en place et sur lequel je ne peux pas intervenir pour différentes raisons (contractuelle, compétences, aucun arrêt toléré par les clients). Dans le cadre de son évolution et pour pouvoir travailler sereinement, je souhaite monter une autre infra BGP avec d'autres founisseurs de transit. Jusque là rien d'extraordinaire. Ma question est: avec ces 2 routeurs de bordure , qu'elle est la manière la plus propre pour choisir l'un ou l'autre routeur. Je sais que le mieux est d'intégrer ces nouveaux fournisseurs de transit dans la config BGP déjà en place (routage naturel, local-pref, as prepend). Mais comment faire sans toucher à l'existant. J'ai trouvé pas mal d'infos avec OSPF mais mes routeurs de bordures n'échangent pas en iBGP entre eux. La solution basique serait de mettre un routeur transparent sur lequel je change la gateway bref un peu bricolage. Si vous avez des pistes... merci jc parola --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] : Perte de paquets vers SFR
Bonjour, J'observe des TIMEOUT au niveau POP/IMAP sur l'ensemble de mes serveurs de mail. L'analyse des log met en avant un sous-reseau de SFR comme etant toujours concerné par la perte de paquet. Mon transitaire a vérifié son peering avec SFR et effectivement un traceroute met en évidence la perte de paquet non pas au niveau du point d'échange mais bien au l'interieur du reseau SFR 8. 233.29.3.109.rev.sfr.net (109.3.29.233) 25.0ms 9. 65.12.6.109.rev.sfr.net (109.6.12.65) 15.3ms 10. 33.12.6.109.rev.sfr.net (109.6.12.33) 46.8ms 11. 194.13.6.109.rev.sfr.net (109.6.13.194) 182.3ms 12. 8.20.90.92.rev.sfr.net (92.90.20.8)16.5 ms Don mon transitaire ne peux rien faire...mais je n'en ai qu'un. J'ai fait le test depuis ma connexion Orange de mon bureau et j'obtiens les mêmes résultats au niveau des hop interne chez SFR. J'ai donc fais des tests avec d'autres serveurs chez d'autres hébergeurs. Les temps sont nettement meilleurs...mais ils passent par Telecom Italia. Les problèmes de peering n'étant l'apanage des clients finaux, le problème semblant être au niveau des routeurs entre FT et SFR avez vous des informations à ce sujet ? Quelle solution puis-je mettre en place pour palier à cela ? Je m'avance un peu mais je diraisprendre un autre opérateur de transit...SFR/N9uf par exemple ! Sans oublier Cogent . On pourrait également passer par un point d'échange ? Merci de votre retour --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] : Perte de paquets vers SFR
Maxence Rousseau un traceroute n'est pas suffisant pour mettre en évidence ce genre de problème. Commencez par faire un mtr (et ce n'est pas parce qu'un hop a du drop que cela a de l'impact, les routeurs ont mieux à faire que répondre aux requêtes ICMP). Il me semble qu'il y a déjà eu des post à ce sujet sur Frnog. J'ai un transit direct SFR, si vous souhaitez un mtr depuis mon réseau vers votre destination, transmettez moi votre IP destination SFR. C'est bien un mtr que j'ai effectué. Voici l'adresse IP de destination 92.90.20.8. Sur la route empruntée, les routeurs 109.6.12.33, 109.6.12.65 droppées pal mal de paquets. Sûrement que vos routes seront différentes. Merci pour votre test. Cordialement JC PAROLA --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
[TECH] [FRnOG] : retour d’expérience Cisco 2821
Bonjour à tous J'ai un Cisco 2821 qui me permet permet aujourd’hui de faire transiter 80Mbits/s et environ 7000 pkts/s. Sachant que j'ai supprimé le routage BGP pour mémoire insuffisante (je suis en routage statique), selon votre expérience, jusqu'à quel débits puis-je monter avant saturation sur une carte gigabit ? Merci de votre retour si vous avez des infos à ce sujet. bonne journée -- Jean-Christophe PAROLA CTO --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [TECH] [FRnOG] : retour d’expérience Cisco 2821
Le Fri, 21 Dec 2012 16:23:26 +0100, Christophe Lucas christo...@clucas.fr a écrit : Bonjour, J'ai pas vraiment de retour, mais : http://www.cisco.com/web/partners/downloads/765/tools/quickreference/routerperformance.pdf dit : 170,000 pps. Amicalement, Merci pour ce retour, c'est l'ordre de grandeur que j'avais (je bloquais à 18 000 pps sur mon ancienne carte à 100 Mbs sur CISCO 2821). Mon prestataire me propose de changer pour un Juniper MX5 sur 1Gbs FC. Merci beaucoup pour ton retour Christophe, j'ai mon information. Amicalement JC -- Bien cordialement, Jean-Christophe PAROLA --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [TECH] [FRnOG] : retour d’expérience Cisco 2821
Le Fri, 21 Dec 2012 17:13:44 +0100, Radu-Adrian Feurdean fr...@radu-adrian.feurdean.net a écrit : (je suis en routage statique), selon votre expérience, jusqu'à quel débits puis-je monter avant saturation sur une carte gigabit ? D'apres la spec sheet ( http://www.cisco.com/web/partners/downloads/765/tools/quickreference/routerperformance.pdf ), faut compter 170 Kpps en mode CEF ou 11.5 Kpps en process routing (lire CEF pas active). Compter ~75% de ces valeurs en tant que la limite de l'utilisable. Ca donne ~128 Kpps, soit ~65 MBps pour des paquets de 64 bytes ou ~1.5 Gbps pour des paquets de 1500 bytes. = ton routeur peur mourir avec le traffic que tu as actuellement, tout comme il peut aussi faire 7-800 Mbps sans trop de problemes, en fonction de la taille moyenne des paquets. Merci infiniment pour ce retour. Donc dans mon cas, je consomme 70 Mbit/s pour 7,000 pps, j'en déduis que la taille moyenne de mes paquets sur le réseau est de ~1170 bytes...je peux espérer tenir avec Mon CISCO jusqu'à quasiment le max de la plage que tu donnes. merci encore amicalement -- Bien cordialement, Jean-Christophe PAROLA --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Kvm ip
Le Wed, 21 Nov 2012 11:41:05 +0100, Jérémy Martin li...@freeheberg.com a écrit : Bonjour, Très déçu de l'utilisation des KVM Minicom qui plantent H24 avec leur applet java incompatible et leur support qui ne répond que quand il a le temps, je cherche à changer de marque. Est ce que vous avez des références de KVM 1 port sur IP que vous auriez utilisé chez vous et qui tourne bien ? Le prix n'est pas trop important pour le moment, je cherche surtout un truc qui marche :) Merci pour vos retours constructifs ! même retour Raritan Dominion KX1 par exempletrès bon matos Je l'utilise sur une centaine de serveur sans aucun problème -- Jean-Christophe PAROLA --- Liste de diffusion du FRnOG http://www.frnog.org/