Re: [FRnOG] [TECH] Mode de livraison d'un transit IP

Le 13/02/2019 à 10:23, David Ponzone a écrit : > Je connais un transitaire US à 4 lettres qui a racheté un transitaire > français majeur, qui connecte à priori le port sur un routeur mais livre > différents services sur différents VLAN, qui sont transportés dans leur > backbone MPLS (L2L, etc…).

[FRnOG] [MISC] Un peu de taf pour l'ANFR

Bonjour la liste, Pour info, Mikrotik s'apprête à lancer des BS en LTE dans les bandes 38 (2600 Mhz) et 39 (1900 Mhz). Avec, j'imagine, pas la moindre vérification de la régulation dans la pays du client final. Combien vous pariez qu'on va commencer à voir apparaître des réseaux sauvages dans nos

Re: [FRnOG] [TECH] Avis PBX 3CX

Le 10/01/2019 à 10:31, Olivier Divel a écrit : > Bonjour, > > Je cherche un avis sur les solutions 3CX (pour le moment c'est surtout de > la curiosité) > Dans mon entourage je ne connais qu'une boîte qui en fait sous forme de VM > mais je ne sais pas ce que ça vaut. > > Est ce qu'il y a parmi vou

Re: [FRnOG] [MISC] le prix de l'essence

Le 21/12/2018 à 04:42, Michel Py a écrit : > J'ai l'impression que vous vous faites empapaouter :-) Je plussoie la mention spéciale du troll de Noël le plus velu. Au delà ce ça, même si Michel a dû rager toute la semaine en attendant ce jour béni entre tous (mais on voit qu'il a bien peaufiner so

Re: [FRnOG] [TECH] autoneg et non autoneg sur des ports 10G et 40G

Le 18/12/2018 à 11:34, Youssef Ghorbal a écrit : > Bonjour, > > Je ne trouve pas une reponse satisfaisante a une question somme toute > assez simple : > Entre deux equipements avec des liens 10G (ou 40G), si l'un des cotes > du lien a une conf manuelle force a 10G Full (ou 40G full) et que > l'a

Re: [FRnOG] [TECH] Performance Mikrotik CRS317-1G-16S+RM

Le 07/11/2018 à 12:18, Hugues Voiturier a écrit : > Ça tient le débit en switching sans souci. Après si tu as un peu plus de > sous, un Nexus 3064 en broke reste une valeur plus sûre. Je confirme, ça tenait sans problème 9Gbps de payload TCP en pratique dans nos essais (donc ~10Gbps line-rate).

Re: [FRnOG] [MISC] la porte dérobée des serveurs Supermicro

Le 05/10/2018 à 09:01, Philippe Bourcier a écrit : > > Re, > >> "The spy chip could have been placed electrically between the >> baseboard management controller (BMC) and its SPI flash or serial >> EEPROM storage containing the BMC's firmware. Thus, when the BMC >> fetched and executed its code f

Re: [FRnOG] [TECH] Question CPU Intel Scalable

Le 03/10/2018 à 14:34, Anthony Frnog a écrit : > Bonjour, > > Je dois acheter prochainement des serveurs rack avec CPU Intel. > > Je constate que les nouveaux processeurs Intel Scalable ont des fréquences > d'horloge et des mémoires caches bien inférieures aux anciens processeurs > Intel de Type

Re: [FRnOG] [TECH] RPKI and BGP: our path to securing Internet Routing

Le 20/09/2018 à 11:05, Jérôme Fleury a écrit : > On Thu, Sep 20, 2018 at 9:58 AM Julien Escario <mailto:julien.esca...@altinea.fr>> wrote: >   > > DNSSEC, RPKI et autres, ça touche tout de suite à la crypto et ça tend un > peu > plus vers une métier de spé

Re: [FRnOG] [TECH] RPKI and BGP: our path to securing Internet Routing

Le 19/09/2018 à 21:36, Michel Py a écrit : >> Stephane Bortzmeyer a écrit : >> Très intéressant article sur un déploiement RPKI (signature *et* >> validation). >> https://blog.cloudflare.com/rpki-details/ > > +1 > > Pour ceux qui ne lisent pas nanog (il y a un fil à propos de nettoyer les > pr

Re: [FRnOG] [TECH] FAI et routeurs OneAccess

Le 05/09/2018 à 13:08, David Ponzone a écrit : > SXT LTE kit plutôt, l’ancien (le SXT LTE) ne supporte que les bandes 3 et 7. > Oui, chez Mikrotik, on trouve que SXT LTE v2 c’est pas assez original. > Alors on choisit SXT LTE kit. Ah tiens, celui là, je ne le connaissais pas encore ... J'étais res

Re: [FRnOG] [TECH] FAI et routeurs OneAccess

Le 05/09/2018 à 10:16, Olivier MORFIN a écrit : > Bonjour, > je découvre la liste FRNOG et je ne suis pas déçu ! Ça répond :) Merci les > gars. > > Dans l'idéal, j'aimerai trouver des CPE capables de router 100M, et qui > intègrent un modem 4G. Pour les SDSL et FO, je préfère conserver > l'équipem

Re: [FRnOG] [TECH] FAI et routeurs OneAccess

Le 04/09/2018 à 17:46, David Ponzone a écrit : > Je l’attendais celle-là :) > > Yep mais le DSL va devenir progressivement marginal, donc il n’est pas > déconnant à mon avis de séparer la fonction « media » de la fonction routage, > pour tous les liens non-ethernet. Ben écoute, du coup, on est

Re: [FRnOG] [TECH] FAI et routeurs OneAccess

Le 04/09/2018 à 15:31, David Ponzone a écrit : > >> Le 4 sept. 2018 à 15:02, Olivier MORFIN a >> écrit : >> Ce qui m'ennuie chez Cisco c'est que de trouver un produit pas trop >> chère, qui fait ce dont j'ai besoin, et qui peut supporter du très haut >> débit, et bien ce n'est pas évident. J'

Re: [FRnOG] [TECH] FAI et routeurs OneAccess

Le 04/09/2018 à 15:18, Julien Escario a écrit : > Tu as Technicolor qui fait ça (pas testé mais c'est ce qu'OVH déploie) sinon > on > est passés sur du Aethra, fournis chez Adenis. Ca fait bien le job, pas 50 > modèles à provisionner mais ce n'est pas forcéme

Re: [FRnOG] [TECH] FAI et routeurs OneAccess

Le 04/09/2018 à 15:02, Olivier MORFIN a écrit : > Bonjour, > J'ai essayé de contacter les distributeurs officiels mais c'est du neuf et > il faut effectivement s'appeler ORANGE ou SFR pour espérer une réponse :) > Ce qui m'ennuie chez Cisco c'est que de trouver un produit pas trop chère, > qui fait

Re: [FRnOG] [MISC] Just Internet par Orange

-BEGIN PGP SIGNED MESSAGE- Hash: SHA512 Le 20/07/2018 à 20:04, David Ponzone a écrit : > C’est ce que Denis a dit tantôt: Internet Pro Fibre et Optimale Pro Fibre > > Oui je sais, ça sonne tellement OBS/Orange qu’on a du mal à penser que ça > puisse être le nom du service destiné au whol

Re: [FRnOG] [TECH] latence elevé sur un routeur mikrotik

-BEGIN PGP SIGNED MESSAGE- Hash: SHA512 Bon, en même temps, le RB2011 avec sa conf par défaut intégrant les ports 100Mbps dans le switch avec les ports Gbps ... Il suffit que deux machines internes l'utilisent comme switch pour cause entre elles et ton débit global s'écroule. Et le CPU d

Re: [FRnOG] [TECH] Outil d'analyse pour IP mix

-BEGIN PGP SIGNED MESSAGE- Hash: SHA512 Le 12/06/2018 à 17:17, Arnaud BRAND a écrit : > Merci à tous pour vos réponses ! > > On a donc : - AS-Stats : simple et efficace - Stack ELK + Grafana : plus > compliqué mais puissant - Elastiflow : qui semble être une version packagée > et plutôt s

Re: [FRnOG] [TECH] Les AS privés dans les AS-PATH

-BEGIN PGP SIGNED MESSAGE- Hash: SHA512 Bonjour, Pour en terminer avec ce sujet, j'ai repris l'exemple de conf pour IOS publié par Job, adapté à du Mikrotik. Les regex sont tellement complexes que je ne peux pas garantir que ça ne filtre pas plus que ça ne devrait. En tout cas, ça filtre

Re: [FRnOG] [TECH] Les AS privés dans les AS-PATH

-BEGIN PGP SIGNED MESSAGE- Hash: SHA512 Le 05/06/2018 à 20:45, Michel Py a écrit : >> Olivier Benghozi a écrit : Le supernet reste généralement annoncé, donc >> joignable. Et comme des très gros filtrent désormais (au moins NTT, GTT, >> AT&T), ceux qui annoncent de la merde seront immédiat

Re: [FRnOG] [TECH] Les AS privés dans les AS-PATH

-BEGIN PGP SIGNED MESSAGE- Hash: SHA512 Le 04/06/2018 à 17:16, David Ponzone a écrit : > Euh, si c’est < à 2^32 :) My bad, j'ai fait 2^31. Donc oui, ca tient, tout juste. Julien -BEGIN PGP SIGNATURE- iQIcBAEBCgAGBQJbFVg8AAoJEOWv2Do/MctuVrsP/16M4dHEsxLmKNXpbx9m0I0F 7IFWDuuCgJ1Q5J

Re: [FRnOG] [TECH] Les AS privés dans les AS-PATH

-BEGIN PGP SIGNED MESSAGE- Hash: SHA512 Le 04/06/2018 à 16:37, Clement Cavadore a écrit : > On Mon, 2018-06-04 at 16:22 +0200, Julien Escario wrote: >> A priori, ca n'a pas d'intérêt ni bon, ni mauvais si ce n'est d'allonger >> artificiellement l'

Re: [FRnOG] [TECH] Les AS privés dans les AS-PATH

-BEGIN PGP SIGNED MESSAGE- Hash: SHA512 Le 04/06/2018 à 16:58, David Ponzone a écrit : > SI mes souvenirs sont bons, sur Cisco, le remove-private-AS ne concerne que > le outbound (on utilise des AS privés en interne, on veut s’assurer de ne > jamais les envoyer à ses peers eBGP). > > En f

Re: [FRnOG] [TECH] Les AS privés dans les AS-PATH

-BEGIN PGP SIGNED MESSAGE- Hash: SHA512 Le 04/06/2018 à 16:32, Jérôme Nicolle a écrit : > > > Le 04/06/2018 à 16:22, Julien Escario a écrit : >> Si quelqu'un a le filtre magique, je prends. > > set /routing bgp peer * remove-private-as=yes Ah oui, pardon,

[FRnOG] [TECH] Les AS privés dans les AS-PATH

i lu que sur Cisco, il y a une commande pour virer les private AS des AS-PATH mais je n'ai pas trouvé sur mes krotik. Si quelqu'un a le filtre magique, je prends. Merci, - -- Julien Escario Tél : 03 74 39 10 21 Mob : 06 77 58 31 99 ALTINEA 9 RUE DU FAUBOURG 39570 NOGNA https://www.alti

Re: [FRnOG] [TECH] demande d'infos sur achats d'IP

-BEGIN PGP SIGNED MESSAGE- Hash: SHA512 Le 21/05/2018 à 12:27, Radu-Adrian Feurdean a écrit : > On Mon, May 21, 2018, at 11:18, Julien Escario wrote: >> Ensuite, one lir-one fee-one vote. Donc 2000 € de setup, 1400 €/an >> (moins rétribution) et tu as autant de votes que de

Re: [FRnOG] [TECH] demande d'infos sur achats d'IP

-BEGIN PGP SIGNED MESSAGE- Hash: SHA512 Le 21/05/2018 à 11:24, Olivier Lange a écrit : > > > Le 21 mai 2018 à 11:18, Julien Escario <mailto:julien.esca...@altinea.fr>> a écrit : > > -BEGIN PGP SIGNED MESSAGE- Hash: SHA512 > > Le 21/05/2018

Re: [FRnOG] [TECH] demande d'infos sur achats d'IP

-BEGIN PGP SIGNED MESSAGE- Hash: SHA512 Le 21/05/2018 à 11:13, Olivier Lange a écrit : > Tu peux tj recrer une demande ripe. Tu n'aura pas plus de droit de vote > mais tu pourra ravoir un /22 si ca te suffit. C'est ce qu'on a fait. > > Olivier Alors, je ne sais pas de quelle 'demande'

Re: [FRnOG] [ALERT] Problème interco orange

Le 14/05/2018 à 11:14, Quentin Leconte a écrit : > Des problèmes de MAJ Windows, de l’espace client Orange qui marche pas en > transit, du truck SIP cassé de tous les côtés. > > Les admin-net font le pont et c’est tout l’internet qui est cassé. :-) Et attend : on est un certain nombre à être en

[FRnOG] [MISC] RIPE76 : Covoit grand est

-BEGIN PGP SIGNED MESSAGE- Hash: SHA512 Bonsoir, Comme c'est la fin de semaine, j'en profite pour faire les annonces qui ne seront pas lues. Pas mal d'entre vous auront remarqué que ça va être chaud d'aller à Marseille en transports en commun. En tout cas, nous, on a pas d'"aréoport" proc

Re: [FRnOG] [TECH] Freeradius3 et attributs Tunnel-*

-BEGIN PGP SIGNED MESSAGE- Hash: SHA512 Le 03/05/2018 à 09:22, Pierrick Tassin a écrit : > Hello la liste, > > Je viens une nouvelle fois solliciter votre aide. > > J'installe actuellement un freeradius en version 3.0.12 sur une debian > stretch. Je rencontre des soucis avec les champs

Re: [FRnOG] [TECH] Question sur certificat SSL sur adresse privée

Le 30/04/2018 à 15:59, Radu-Adrian Feurdean a écrit : > On Mon, Apr 30, 2018, at 14:31, Laurent wrote: >> Merci pour toutes ces réponses. Je retiens : >> >> - c'est interdit >> - il faut donc faire autrement : /etc/hosts ou CA Root interne. (Le reste >> n'est pas faisable comme indiqué dans mon mes

Re: [FRnOG] [TECH] Question sur certificat SSL sur adresse privée

Le 30/04/2018 à 13:58, Bruno Pagani a écrit : > Le 30/04/2018 à 12:14, Julien Escario a écrit : > >> Le 30/04/2018 à 12:11, pascal.val...@free.fr a écrit : >>> par contre si tu veux utiliser lets'encrypt ce sera plus tricky, puisque >>> lest'encrypt se

Re: [FRnOG] [TECH] Question sur certificat SSL sur adresse privée

Le 30/04/2018 à 12:11, pascal.val...@free.fr a écrit : > par contre si tu veux utiliser lets'encrypt ce sera plus tricky, puisque > lest'encrypt se connecte a ton serveur pour verifier sa validité. mais tu > pourrais tricher en faisant un wildcart avec let's encrypt sur un serveur > publique puis e

Re: [FRnOG] [TECH] Question sur certificat SSL sur adresse privée

Le 30/04/2018 à 11:26, Laurent a écrit : > Hello la liste, > > j'ai besoin d'un certificat SSL signé par un CA officiel bien supporté dans > des keychains java de base, mais pour des serveurs qui ont des ips privées > (en 10/8) et sans résolution de nom côté client. Donc je veux signer un > common

Re: [FRnOG] [TECH] RE: Craquement voix sur lien fibre

Le 30/04/2018 à 10:37, Sébastien 65 a écrit : > Je ne connaissais pas ce type de carte pour IPBX... > > > J'ai eu quelque retour me demandant si je virtualisai l'IPBX, est-ce > parmis-vous ont des soucis lorsque le centrex est virtualisé ? > > > Pour ma part j'utilise du Asterisk et du Xivo/Wa

Re: [FRnOG] [MISC] RGPD & RFC6302 (log des IP)

Le 25/04/2018 à 10:17, Alexandre Archambault a écrit : > > Pendant que la CNIL semble très absorbée par l’étude de la portée de > l'arrêt #Tele2 (qui date juste de décembre 2016, et qui a dézingué le > régime de conservation indiscriminé des données, après une première > alerte en 2014), il y en a

Re: [FRnOG] [MISC] "Chef, j'ai glissé"

Le 25/04/2018 à 10:35, Alexis Lameire a écrit : > ca me fait penser aux procédure de signature dnssec > > https://www.cloudflare.com/dns/dnssec/root-signing-ceremony/ > > si vous voulez vous marrer ! Oui, c'est assez fun. Surtout quand on sait qu'il y a eu une procédure d'évacuation du DC au mil

Re: [FRnOG] [MISC] "Chef, j'ai glissé"

Le 25/04/2018 à 10:05, Benjamin BILLON a écrit : >> Mais c'est également ma crainte, d'avoir un gars qui supprime tout, backup y >> compris, le jour ou il est licencié... > Et c'est la responsabilité du ... responsable IT d'avoir des backup séparés > et pas accessibles par les mêmes personnes que

Re: [FRnOG] [TECH] MIkrotik + r11e-lte

Le 25/04/2018 à 09:08, Olivier Lange a écrit : > Hello, > > Comme je sais qu'il y a des spécialistes Mikrotik dans le coin, je tente. > > Est-ce que vous avez une conf spéciale avec les modems 4G r11e-lte de > Mikrotik? Je suis en train d'en tester un, sur un RB912UAG. Il monte, pas > de soucis,

Re: [FRnOG] [MISC] "Chef, j'ai glissé"

Le 25/04/2018 à 07:45, Sabri Boukari a écrit : > Bonjour Raphaêl, > > Oui, faute grave et lourde sont des motifs du licenciement. > Par contre cette histoire de restriction de droit, je ne vois pas le > sujet... Je ne voudrais pas dire de connerie mais faute grave seule, ça ne suffit pas pour lic

Re: [FRnOG] [ALERT] Flood sur equinix IX

Le 24/04/2018 à 16:57, Jérôme Nicolle a écrit : > > > Le 24/04/2018 à 16:37, Jérôme Nicolle a écrit : >> On a une idée du temps que cette saleté tient sur pile ? > > Pas si longtemps que ça, c'est fini. Le temps de changer les piles peut être ? <> signature.asc Description: OpenPGP digital sig

Re: [FRnOG] [ALERT] Flood sur equinix IX

Le 24/04/2018 à 15:47, Vincent PAGES a écrit : > J'ai eu la même discussion il y a qqs instants, le problème est que même > si vous n'êtes pas saturés, il y a un risque que vous envoyez du trafic > à des membres en 1Gbit qui ont laissé leurs sessions ouvertes sur les RS > par exemple :) Alors là,

Re: [FRnOG] [ALERT] Flood sur equinix IX

Le 24/04/2018 à 15:38, Julien OHAYON a écrit : > Nous aussi on a shut sur TH2 ça saturait notre port :) Mouais, otez moi d'un doute : je suis en remote-IX avec plusieurs IX sur un port avec un VLAN/IX (on a pas tous des infras d'agrume). Du coup, même en shuttant le VLAN, je me prends toujours le

Re: [FRnOG] [ALERT] Flood sur equinix IX

Hello, Même chose ici, saturation du port ... IP protocol 254 ? WTF ? C'est un test ? Julien Le 24/04/2018 à 15:15, Vincent PAGES a écrit : > Hello, > > Je confirme j'ai ouvert un ticket à l'instant. > > On a ca dans notre netflow: > dst host 195.42.145.195 > Date first seen Duration

Re: [FRnOG] [TECH] Taille min des annonces IPv6 sur BGP

est pas idéal, non ? > > >> On 20 Apr 2018, at 14:59, Jérôme Nicolle wrote: >> >> Julien, >> >> Le 19/04/2018 à 09:59, Julien Escario a écrit : >>> Y'a t'il une bonne pratique en la matière ? >> >> Tout à fait ! Le filtre "

Re: [FRnOG] [MISC] IPv4, c'était bien tant que ça a duré

-BEGIN PGP SIGNED MESSAGE- Hash: SHA512 Le 18/04/2018 à 08:50, Joffrey Fontaine a écrit : > Hello, mais je crois qu'à un moment, certains en ont abusé (on ne se poser > pas la question de disponibilité des ips) Dans l'université ou je bosse, on > a un /16. Toutes les imprimantes ont une ip

[FRnOG] [TECH] Taille min des annonces IPv6 sur BGP

-BEGIN PGP SIGNED MESSAGE- Hash: SHA512 Bonjour, Il existe un standard 'de fait' sur IPv4 en BGP : le filtrage systématique des annonces plus spécifiques que /24. Est-ce qu'un tel filtrage est valable aussi sur IPv6 ? Si vous filtrez sur la taille en IPv6, à quelle taille vous vous arrête

Re: [FRnOG] [MISC] Question BGP IX

Le 18/04/2018 à 22:10, Guillaume Barrot a écrit : > Financierement le transit est quasi au même prix de revient que sur un IX > (ramené au Mbit), sauf cas exceptionnels (genre ceux qui ont des besoins de > 100G partout dans le monde). > > Gain technique : latence, connexion directe (et backup via

Re: [FRnOG] [MISC] IPv4, c'était bien tant que ça a duré

Le 17/04/2018 à 10:39, Stephane Bortzmeyer a écrit : > 185.0.0.0/8, le dernier /8 qui avait été alloué au RIPE-NCC par l'IANA > , > vient d'être terminé, avec une allocation pour un opé

[FRnOG] [BIZ] SD-WAN

Le 12/04/2018 à 11:14, Xavier Beaudouin a écrit : > Bonjour Reda, > > >> Je travaille actuellement sur le sujet du SD-WAN et aimerai avoir vos >> impressions sur cette nouvelle technologie ? > > [...] (+ signature faisant 10 mètres). > > As-tu regardé les archives de la ml ? Ce sujet IMHO avai

[FRnOG] [TECH] Serveur SIP spécifique trunks

Bonjour, Nous commençons à avoir pas mal d'iPBX ici et là et on se pose la question de disposer d'un serveur de trunks. L'idée étant d'avoir des trunks assez velus venant d'opés X ou Y arrivant sur une seule et même machine assez basique (et redondée) qui s'occupe de redistribuer les canaux aux dif

Re: [FRnOG] [TECH] Avis sur Mikrotik CRS317-1G-16S+RM

Le 27/03/2018 à 18:07, David Ponzone a écrit : > Je confirme :) > C'est redoutable. > Le language de scripting permet de faire des trucs sioux. Y compris des trucs indispensables comme leur faire jour Thunderstruck. Testé et approuvé, y compris en cluster avec synchro NTP. Bon, le son n'est pas au

Re: [FRnOG] [TECH] Avis sur Mikrotik CRS317-1G-16S+RM

Le 27/03/2018 à 17:10, Frank ALEXIS a écrit : > Bonjour à vous, les experts LAN/WAN, dont je bois les emails avec plaisir > (pas de truc tordus hein !), > > J'aimerai avoir vos avis sur ce Mikrotik CRS317-1G-16S+RM Je n'ai qu'une première impression à te fournir puisqu'on vient d'en déployer un

Re: [FRnOG] RE: [TECH] Nexus + DWDM, question technique

Le 01/03/2018 à 16:28, Mathieu HUSSON a écrit : > C'est bien la raison. > > La bande C couvre environ 35nm. > > La technologie utilisée pour les lasers est une techno semi-conducteur basée > sur l'Indium Phosphide InP. > Il ne permet pas d'émettre sur une plage aussi large, ni à de très forte >

Re: [FRnOG] RE: [TECH] Nexus + DWDM, question technique

Le 25/02/2018 à 22:37, Mathieu HUSSON a écrit : Ou tu peux prendre des accordables. La différence de prix est faible et tu es assuré d'avoir les bonnes optiques puisque tu peux en changer la longueur d'onde. Cela te permet aussi de raccourcir tes délais d'appro. Tiens, petite question : les t

[FRnOG] [BIZ] Trouver de la fibre (petite quantité)

Bonjour, Pour $taf, je dois trouver un peu de fibre : monomode, 6 brins, quelques kms, outdoor (enterrée dans de la gaine P.E.). Je n'ai eu besoin que de quelques jarretières jusqu'à présent donc mes fournisseurs sont un peu hors de prix sur ce genre truc. J'ai déjà passé commande d'un truc simila

Re: [FRnOG] [MISC] Demande info / aide pour le 115

Le 22/02/2018 à 13:29, David Ponzone a écrit : > J'ai un alias que j'ai donné à Lamoule (merci les préfectures qui ont pas > entendu parler de BCC), on va voir s'il marche. > > Ceci dit c'est pas du pénal ça pour le dirigeant de SFR en cas de décès causé > par la non-joignabilité d'un numéro d'u

Re: [FRnOG] [MISC] Demande info / aide pour le 115

Le 22/02/2018 à 13:02, Lamoule a écrit : > Bonjour la liste, > > J'aurai besoin de votre aide pour identifier un contact chez SFR > > En résumé : le 115 ( numéro d'appel d'urgence pour les sans abris ) n'est > pas correctement routé la nuit sur la région de Pau et des gens n'arrivent > pas à le j

Re: [FRnOG] [MISC] FRnOG 30.0 - BETA

Le 20/02/2018 à 13:06, Raphael Mazelier a écrit : > On 20/02/2018 12:02, Philippe Bourcier wrote: >> > >> On va faire une table-ronde sur SD-WAN "Et si on collait tout sur Internet >> ?". >> C'est un sujet mi-tech, mi-business... et je cherche encore quelques >> personnes >> intéressées pour déb

Re: [FRnOG] [TECH] Aide pour le choix d'un cluster de routeur

Le 30/01/2018 à 13:03, Hugues VOITURIER a écrit : > Vu le nombre de MikroTik que je vois faire de la full, j’ai pas l’impression > que ce soit si catastrophique que ça. Je plussoie que ce n'est pas véloce mais ça passe. Avec les sessions v4/v6 cumulés, on reçoit 1 388 435 routes sur un CCR1036.

Re: [FRnOG] [TECH] Rcube

Le 26/01/2018 à 11:15, Nicolas CORBEL a écrit : > Hello, > > 2018-01-26 9:29 GMT+01:00 Julien Escario Ca peut intéressant comme approche intermédiaire puisque ça oblige à > venir faire > l'adduction du pylône avec une fibre et éviter les coûts exorbitants du >

Re: [FRnOG] [TECH] Rcube

Le 25/01/2018 à 21:07, Cyrille JERABEK a écrit : > Hello, > > Rcube (cad R puissance 3 pour Réseau Radio Regional) est un réseau qui est en > train de migrer vers la 4G si j'ai bien compris. > C'est dans l'air du temps (sans jeu de mot). > > A+ > Cyrille J Je n'aime pas cette appellation 4G. Les

[FRnOG] [TECH] Rcube

Bonsoir, Je lis sur mon fil twitter que la région BFC a lancé aujourd'hui un réseau basé sur une techno obscure appelée Rcube. Google ne m'aide pas beaucoup. La seule info que j'ai trouvée (hors bullshit de la région) semble indiqué que c'est un successeur du ... Wimax. Est-ce quelqu'un a un point

[FRnOG] [MISC] 12322 qui peere en ipv6

Bonjour, Puisque c'est vendredi, petit détail marrant constaté à l'instant en regardant notre as-stats : pendant quelques heures cette nuit, Free a annoncé ces préfixes ipv6 sur les RS de l'AMSIX La preuve en image : https://framapic.org/3H4pxrqUoNhZ/9kML72f9P2vv.jpg En vert, c'est AMSIX. Ca a p

Re: [FRnOG] [TECH] Pb SMTP avec Gmail

Le 10/01/2018 à 09:06, Xavier ROCA a écrit : > Oui bien sûr, ci-dessous. > > Merci Manuel en suivant la RFC821 et surtout sa maj RFC2821, on voit que la > limite est passé à 64K. > Donc c'est les valeurs par défaut des Proxy qu'il faut que l'on adapte. Beuh ? https://tools.ietf.org/html/rfc2821

Re: [FRnOG] [TECH] || Convertisseur FO et Switch SFP

Salut, Et ça : https://mikrotik.com/product/CRS212-1G-10S-1SplusIN Pour le prix, tu peux même en prendre deux avec des SFP 1G et une paire de SFP+ 10G pour ton uplink vers ton DC pour ne pas bloquer tout le monde si l'un d'entre eux se met à tout bouffer. Tu peux mettre à peu près ce que tu veux c

[FRnOG] [TECH] Orange ADSL (pppoe) et ipv6

Bonjour la liste, Meilleurs voeux pour cette nouvelle année qui verra un RIPE meeting sur nos terres (ça promet du bon). J'ai la sensation que Orange a commencé à rajouter pas mal de dual stack sur leurs ADSL grand public et/ou pro. Du coup, comme on a tendance à virer les Livebox pour mettre nos

Re: [FRnOG] [TECH] Conseil RIPE

Le 28/12/2017 à 17:39, David Ponzone a écrit : Rien de problématique là-dedans. Ca a été un débat relativement long sur la mailing-list du RIPE, car certains trouvaient bien entendu que ce n'était pas suffisamment restrictif et craignaient des abus (j'ouvre un LIR, je prends un /22 qui me coûte

[FRnOG] [TECH] Vadescure dans les choux ?

Bonjour, Juste pour voir si vous partagez mon analyse : $ telnet mx01.vaderetro-cloud.net 25 Trying 217.74.103.251... Connected to mx01.vaderetro-cloud.net. Escape character is '^]'. 421 4.3.2 All screening ports are busy Connection closed by foreign host. Ca semble ok sur mx02.vaderetro-cloud.ne

Re: [FRnOG] [TECH] Traffic internet

Le 30/11/2017 à 14:07, Johann a écrit : > Hello, > > Je confirme le soucis Zayo/Orange sur Paris entre ~11h06 et ~12h45. > Normalement le routage Zayo/Orange devrait être de nouveau optimal depuis > 12h45. > Aussi bien AS8218<->AS3215 que AS6461<->AS5511<->AS3215. > > Si vous avez toujours un pro

Re: [FRnOG] [TECH] Grosse panne OVH ce matin

Bonjour, Ca ne vaut probablement pas trop le coup de faire les kékés sur cette liste. Je ne vous rappelle qu'un truc : Redbus, 2006. Nous étions nombreux à ne pas faire les malins à cette époque. Courage aux équipes d'Oles qui doivent bien être sous pression avec une obligation de résultat (rapid

[FRnOG] [TECH] Qradar MOA

Bonsoir, Le radar Qrator me remonte une alerte de type MOA sur notre préfixe ipv6. A priori, l'AS12552 annonce le préfixe 2a00::/12. OK, c'est less specific mais crade quand même et peut potentiellement impacter plusieurs d'entre nous. Première fois que ca m'arrive. On fait quoi dans ce cas là ?

Re: [FRnOG] [TECH] Attaques en série

Bonjour, Je plussoie, cette conf par défaut un peu light nous a déjà joué des tours avec des techs qui vont un peu trop vite ou ne savent pas ce qu'ils font. J'ai trouvé la parade il y a quelques semaines : on filtre UDP/53 et TCP/53 (moins pertinent) en entrée sur nos routeurs de collecte. Ca

Re: [FRnOG] [TECH] Mikrotik, BGP et AS-MACRO

Le 13/09/2017 à 10:36, Julien Escario a écrit : > Bonjour, > Je me retrouve à établir une session BGP avec des gens qui utilisent un > AS-MACRO. Je ne suis pas super au point avec cette histoire, n'ayant eu qu'un > seul AS à gérer jusqu'à présent. > > Bref, je va

[FRnOG] [TECH] Mikrotik, BGP et AS-MACRO

Bonjour, Je me retrouve à établir une session BGP avec des gens qui utilisent un AS-MACRO. Je ne suis pas super au point avec cette histoire, n'ayant eu qu'un seul AS à gérer jusqu'à présent. Bref, je vais monter ma session BGP avec eux sur mon CCR mais est-ce que je peux simplement mettre l'as ma

[FRnOG] [MISC] Peering Nerim ?

Salut la liste, A priori, la peering policy de Nerim est 'selective' et je ne trouve personne à qui envoyer une demande. Y'a t'il un qqun de chez AS13193 qui lirait la liste et pourrait envisager une ou plusieurs sessions avec mon petit AS41405 ? J'ai AMS-IX, EQX Paris et France-IX en commun, ça s

[FRnOG] [TECH] BGP over link local address

Bonjour, Suite à des retours concernant la dispo de notre subnet ipv6 depuis SFR (sans rapport avec l'incident du jour), je constate que leur annonce pour 2a02:8400::/25 sur Lyonix a comme nexthop fe80::ba38:61ff:fe80:82cd. Pas de soucis particulier avec une link local mais le routeur en question

Re: [FRnOG] [BIZ] bloc d'IP à céder

Le 05/08/2017 à 10:34, Julien OHAYON a écrit : Bonjour, Nous sommes un petit opérateur (Appliwave), et nous commencons à être limite. Bah, sortez-vous les doigts : $ host www.appliwave.com www.appliwave.com is an alias for appliwave.com. appliwave.com has address 185.73.204.38 Pas me dire qu

Re: [FRnOG] [BIZ] bloc d'IP à céder

Le 05/08/2017 à 16:22, Arnaud a écrit : Hello, Actuellement en zone RIPE dans les USD $19-23 en volume en fonction du type de range Euh, 40k$ pour un /21. Hum, ça laisse rêveur sur les possibilités de business. Enfin, c'est déjà blindé d'après ce que j'ai vu. Hé, les mecs, ne venez pas ple

Re: [FRnOG] [TECH] Mikrotik en tant que LNS (L2TP)

Le 11/07/2017 à 16:50, David Ponzone a écrit : > Tu y vas fort :) > > Je dis ça parce que tu as lancé le sujet en disant que le Mikrotik te donnait > « could not determine local IP address » . > Ou alors c’était le message d’erreur du côté du client PPP après la déco ? Très juste. Je pense que c

Re: [FRnOG] [misc] Mikrotik en tant que LNS (L2TP)

Le 11/07/2017 à 16:50, Sébastien Lesimple a écrit : > On 11/07/2017 16:43, Julien Escario wrote: >> Le 11/07/2017 à 16:37, David Ponzone a écrit : >>> Ouais et merci à Mikrotik pour son message d’erreur sans rapport avec le >>> problème :) >> Bah pour le coup, j

Re: [FRnOG] [TECH] Mikrotik en tant que LNS (L2TP)

; Le 11 juil. 2017 à 16:18, Julien Escario a écrit : >> >> Le 11/07/2017 à 14:14, Julien Escario a écrit : >>> Le 11/07/2017 à 13:24, David Ponzone a écrit : >>>> Juste pour situer le contexte, ton fournisseur de collecte ADSL t’envoie >>>> une requête

Re: [FRnOG] [TECH] Mikrotik en tant que LNS (L2TP)

Le 11/07/2017 à 14:14, Julien Escario a écrit : > Le 11/07/2017 à 13:24, David Ponzone a écrit : >> Juste pour situer le contexte, ton fournisseur de collecte ADSL t’envoie une >> requête pour le realm seul avant de t’envoyer une requête pour le login >> complet ? > >

Re: [FRnOG] [TECH] Mikrotik en tant que LNS (L2TP)

Le 11/07/2017 à 13:24, David Ponzone a écrit : > Juste pour situer le contexte, ton fournisseur de collecte ADSL t’envoie une > requête pour le realm seul avant de t’envoyer une requête pour le login > complet ? Je ne suis pas certain de savoir le dire précisément mais, à priori, non. J'ai bien

[FRnOG] [TECH] Mikrotik en tant que LNS (L2TP)

Bonjour la liste, Je me heurte à un problème marrant : je voudrais utiliser un mikrotik pour la terminaison d'une collecte l2tp 'classique'. J'ai donc monté un freeradius qui semble répondre à peu près tout ce qu'il et mes sessions L2TP sont bien acheminées jusqu'à mon LNS. Mais là, c'est plus ch

Re: [FRnOG] [TECH] Liste de NDI avec la tête de ligne

Le 19/06/2017 à 19:15, David Ponzone a écrit : > La liste des SDA tu veux dire :) Mouais, disons les SDA ;-) > Oui, ça s’appelle un portage avec fiabilisation. > (Les SDA ne sont de toute façon pas énumérés sur les factures Orange) Donc pas de possibilité de connaître les SDA AVANT de lancer la

[FRnOG] [TECH] Liste de NDI avec la tête de ligne

Bonjour la liste, On me pose une colle : est-il possible d'obtenir la liste des NDI associés à une tête de ligne ? La cause est noble : on prépare de la porta pour un client et il n'est pas sûr de nous avoir donné tous ces numéros. Évidemment, les factures Orange sont introuvables et on va devoir

Re: [FRnOG] [TECH] Filtrage BGP de RFC6598 ?

Le 19/05/2017 à 11:07, blackmarcellus a écrit : > Hello, > > Le cas pratique en "Carrier-Grade NAT" est d'utiliser ces IP en IPWan CPE > (donc > IP de NAT du Lan client ). Apres ces IP passent au travers du CGNAT pour etre > reNatées en IP publique. > > Leur but sur le fond est de disposer d'adr

Re: [FRnOG] [TECH] Filtrage BGP de RFC6598 ?

t;> Le 19 mai 2017 à 10:24, Julien Escario a écrit : >> >> ('tention, je fais de l'infra toute la journée, j'en suis probablement pour >> quelques posts ici). >> >> Bonjour, >> Actuellement, sur toutes nos sessions BGP, nous filtrons, évidemmen

[FRnOG] [TECH] Filtrage BGP de RFC6598 ?

('tention, je fais de l'infra toute la journée, j'en suis probablement pour quelques posts ici). Bonjour, Actuellement, sur toutes nos sessions BGP, nous filtrons, évidemment, l'annonce de RFC1918. En revanche, qu'en est-il de RFC6598 (aka 100.64.0.0/10) ? Je lis : "Shared Address Space is simila

Re: [FRnOG] [TECH] Mikrotik RB2011 limitation bande passante

Le 25/04/2017 à 14:47, Michaël a écrit : bonjour, j'ai un lien 200Mbits/s sur lequel j'ai installé un Mikrotik RB2011. Quand je test le lien je plafonne à 94Mbit/s. J'ai tester sans le mikoritk et j'ai bien mon débit max. Y a t'il une limitation que je n'aurais pas vu, peut être au niveau lice

Re: [FRnOG] [BIZ] Modems SDSL EFM

Le 19/04/2017 à 20:25, Julien Escario a écrit : > Bonjour, > Y'a t'il sur la liste des gens suceptibles de vendre des RAD LA-210 ou des > Oneaccess 20 qui vont bien pour faire du SDSL+/EFM ? > > Oneaccess, ils ne veulent pas me parler et le grossiste contacté pour les R

[FRnOG] [BIZ] Modems SDSL EFM

Bonjour, Y'a t'il sur la liste des gens suceptibles de vendre des RAD LA-210 ou des Oneaccess 20 qui vont bien pour faire du SDSL+/EFM ? Oneaccess, ils ne veulent pas me parler et le grossiste contacté pour les RAD n'a même pas pris la peine de me recontacter. Bref gros fail pour le moment.

Re: [FRnOG] [TECH] Modem SDSL Orange & autres

Le 27/03/2017 à 11:46, David Ponzone a écrit : > PTM ou ATM ? > > Dans les 2 cas, Cisco, mais attention aux modèles: certains font les 2 sans > limite, certains ne font qu’ATM 2 paires, d’autres font ATM 2 paires et IMA > (donc 4 paires), d’autres font PTM seulement 4 paires. > Bref, c’est rigol

[FRnOG] [TECH] Modem SDSL Orange & autres

Bonjour, Dans le cas d'une livraison de lien SDSL sur cuivre, vous auriez quelques références (et si possible les mecs qui les vendent) pour coller un modem au cul du cuivre ? J'ai bien LA-110 mais ca semble introuvable pour de petits volumes. Après, sur du SDSL Orange, j'ai peur que sortir des cl

Re: [FRnOG] [MISC] Portabilité partielle

Le 15/03/2017 à 11:03, Julien Escario a écrit : > Donc question simple : c'est mort pour porter uniquement un numéro dans un > range > ou est-ce qu'il y a une subtilité qui m'échappe ? > Le client est évidemment un pro. Auto-réponse : bon, finalement, ça a été rela

Re: [FRnOG] [BIZ] interco Kosc Telecom

Le 24/03/2017 à 14:02, Jerome SCHEVINGT a écrit : > Nous plus que 3 portes a construire et hop on fait sauter la tarification > nationale CELAN .. Je plussoie (une fois n'est pas coutume) : Phibee, ça juste marche ;-) Ce qui n'enlève rien aux autres ! Julien smime.p7s Description: Signature c

[FRnOG] [MISC] Portabilité partielle

Bonjour, Pour le compte d'un client, nous tentons de porter uniquement un numéro (celui du fax, pour faire du fax2mail) qui est actuellement livré par Orange sur une accès RNIS avec un range de numéro (très peu, quatre). Le premier essai un gros fail puisque Orange a répondu que ce n'était pas la

<    1   2   3   4   5   6   >