Re: [FRnOG] [ALERT] Incidents liaisons longue distance ?

2024-07-29 Par sujet Alexis Lameire 
Ici c'est du Paris Toulouse qui a été perdu ;)

Depuis 3h18 ici ;)

Force et houblon à tous !
Alexis

Le lun. 29 juil. 2024 à 09:14, Alarig Le Lay via frnog  a
écrit :

> Je confirme que j’ai perdu du Paris/Marseille de mon côté, et aussi un
> lien vers Francfort qui passe par le Belgique.
>
> On Mon 29 Jul 2024 08:59:46 GMT, Simon Muyal wrote:
> > Coté France-IX, on a 4 waves 100G avec des opérateurs différents qui
> > sont tombées à partir de 1h50 cette nuit sur les axes suivants : Paris -
> > Lille, Paris - Lyon, Paris - Marseille, Marseille - Toulouse. Pas
> > d'impact sur les services remote peering car on a au moins une wave
> > toujours active au départ de chaque ville, impact sur la latence au
> > départ de Lyon vers Paris (on passe par Marseille)
> >
> > Simon
> >
> > Le 29/07/2024 à 08:41, Victor UETTWILLER a écrit :
> > > Chez nous, le DDOS c'est fait voir par une impossibilité d'accéder au
> > > service google seulement, va savoir pourquoi !
> > > d'un côté, c'était assez résiliant chez nous, nous n’hébergeons rien
> > > dans le "cloud".
> > > Je souhaite quand même bon courage aux équipes pour réparer ces FO
> > > avec ces foutu JO !
> > >
> > > Le 2024-07-29 08:31, Philippe ASTIER via frnog a écrit :
> > >> Adista avait déjà signalé le 24 juillet être victime de DDoS massif
> > >> depuis 15 jours.
> > >> S’il y a des coupures physiques en plus, ça n’arrange rien...
> > >>
> > >>> Le 29 juil. 2024 à 08:28, Victor UETTWILLER
> > >>>  a écrit :
> > >>>
> > >>> Je ne peut que confirmer le constat de l'explosion de la latence
> > >>> (passage de 10ms à 8000ms pour ping 1.1.1.1 avec des echecs) du côté
> > >>> de Strasbourg sur Adista :/
> > >>>
> > >>> En espérant des patchs assez rapide, que le service public, y pige
> > >>> pas !
> > >>>
> > >>> Le 2024-07-29 07:14, Béryl POUTHIER via frnog a écrit :
> >  Doublement de latence quelque echec de ping, et une grosse
> >  instabilité des débits de mon côté. :/
> >  Je confirme aussi l'heure de mon côté, et peut importe la
> >  destination ça galère aussi des le premier saut.
> >   Message d'origine 
> >  De : Philippe ASTIER via frnog 
> >  Date : 29/07/2024 6:47 AM (GMT+01:00)
> >  À : GroupWise , Neo Futur
> >  , frnog-alert ,
> Jeremy
> >  
> >  Objet : Re: [FRnOG] [ALERT] Incidents liaisons longue distance ?
> >  Ca correspond à un doublement de la latence vers toutes les
> >  destinations de mes sondes SmokePing via Free depuis Strasbourg
> aussi.
> >  Début vers 2h10 de mon côté.
> >  Ce qui est étrange, si on fait un traceroute, c’est que la latence
> >  est doublée dès l’accès à la première IP dans le réseau, le transit
> >  chez eux, la sortie ont l’air normaux.
> > > Le 29 juil. 2024 à 06:38, GroupWise  a
> > > écrit :
> > > Oui Free pro l a indiqué
> > >
> https://x.com/FreePro/status/1817775799845462525?t=8k_6mffrxPtipW7bWWC-rw&s=19
> > >
> > > Le lun. 29 juil. 2024, 06:07, Neo Futur  a
> > > écrit :
> > >> On Mon, Jul 29, 2024 at 5:19 AM Jeremy 
> wrote:
> > >>> Bonjour,
> > >>> J'ai plusieurs signaux qui me laissent à penser qu'il y a des
> > >>> incidents
> > >>> au niveau national sur plusieurs directions et opérateurs
> > >>> différents.
> > >>> Notamment vers Lille, Paris, Strasbourg, Marseille, Lyon.
> > >> Effectivement https://www.thousandeyes.com/outages/ a pas l air
> > >> content ! on voit pas mal de microsoft en rouge au passage.
> > >>> Ces liaisons auraient étés perdues dans une tranche situé entre
> > >>> 1h30 et
> > >>> 2h30 à des heures assez proche.
> > >>> Plusieurs tiers-1 et tiers-2 impactés dans des domaines publics
> > >>> assez
> > >>> différents.
> > >>> Est ce qu'il y aurait plus d'informations à ce sujet ?
> > >>> Jérémy
> > >>> ---
> > >>> Liste de diffusion du FRnOG
> > >>> http://www.frnog.org/
> > >> ---
> > >> Liste de diffusion du FRnOG
> > >> http://www.frnog.org/
> > > ---
> > > Liste de diffusion du FRnOG
> > > http://www.frnog.org/
> >  ---
> >  Liste de diffusion du FRnOG
> >  http://www.frnog.org/
> >  Béryl  POUTHIER
> >  22 rue des maillets, Fay-aux-Loges, 45450
> >  DSI  FR
> >  beryl.pouth...@ip-tactik.link
> >  0033630273768
> >  ---
> >  Liste de diffusion du FRnOG
> >  http://www.frnog.org/
> > >>>
> > >>> --
> > >>> Bien à vous
> > >>> Victor UETTWILLER
> > >>> Tél : 06 52 14 54 60
> > >>>
> > >>>
> > >>> ---
> > >>> Liste de diffusion du FRnOG
> > >>> http://www.frnog.org/
> > >>
> > >>
> > >> ---
> > >> Liste de diffusion du FRnOG
> > >> http://www.frnog.org/
> > >
> >
> > --
> > 
> >

Re: [FRnOG] Fwd: [TECH] EVPN VXLAN + Fabric IP

2024-07-08 Par sujet Alexis Lameire 
Bonjour Yoann,
Pour le coup ça semble un cas d'étude intéressant, mais c'est vrai qu'un
petit schéma ne ferait pas de mal ;)

Cordialement
Alexis Lameire

Le lun. 8 juil. 2024 à 10:27, Yoann THOMAS  a écrit :

> Salut tous le monde,
> Je fais appel à la communauté, car la je sèche sur un sujet.
>
> J'ai dans un LAB, une Fabric IP a base de QFX 5120 lié à un couple de MX204
> qui porte ma default GW et termine mon EVPN Vxlan, jusque la pas de souci
> tous roule.
> Mais quand j'interconnecte une seconde Fabric IP à la premiere impossible
> de joindre ma default GW porté par les MX, pourtant je vois bien les mac
> remonté sur ma seconde Fabric.
>
> Au besoin un schéma ainsi que l'adressage, si quelqu'un peux me dire ou je
> me goure.
>
> Si besoin de plus d'info n'hésitez pas.
>
> Bonne semaine à tous
>
> Yoann
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Annonces BGP filtrées par défaut

2023-10-06 Par sujet Alexis Lameire 
Hum,
c'est pas très clair, mais je pense que ce qu'il veut c'est
router bgp XXX
  neigh x.x.x.x default-originate

vue le besoin, ça me semble la conf la plus simple :
https://community.cisco.com/t5/routing/difference-between-default-originate-and-network-0-0-0-0-in-bgp/td-p/1780201

Alexis


Le ven. 6 oct. 2023 à 10:06, Paul Rolland (ポール・ロラン)  a
écrit :

> Hello,
>
> On Fri, 6 Oct 2023 09:02:31 +0200
> "Thierry Chich"  wrote:
>
> > J'aurais pensé que les routes annoncées par le serveur BGP quagga au peer
> > 10.242.49.154 aurait compris les deux routes vers 100.64/10 et vers
> > 172.29.46.240/28, l'une parce que c'est le bon peer, l'autre parce que
> > c'est la bonne AS, mais j'ai fait preuve de naiveté. Rien ne marche, dès
> > que fait un match, ça ne marche pas.
>
> Euh, c'est pas les routes par defaut ca... mais bon, passons.
> Tes routes sont bien presentes sur ton BGP quagga ? Parce que les avoir en
> clause network, c'est pas suffisant.
>
> Paul
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: frnog-ow...@frnog.org: Re: [FRnOG] [MISC] Recherche fibres et SFP pour ass

2023-07-20 Par sujet Alexis Lameire 
Hello JD,
Bon, je vais répondre à la ML pour dire que oui, je suis un *gland* ça
m'apprendra à lire trop vite, j'avais cru lire MMF ^^ !

Donc, il manque la question des optiques, vous cherchez du 1G *L*X, 10G
*L*R ? en SFP/SFP+/XFP ?

Alexis

Le jeu. 20 juil. 2023 à 14:16,  a écrit :

> Si vous demandez des fibres SMF (Single Mode Fiber), les optiques 10G SR
> (Et même SX) sont à éviter, vu que c’est conçu pour du MMF (Multi Mode
> Fiber).
> Si vous bossez sur du SMF faites gaffes à bien prendre des optiques 10G LR
> (Ou tout autre ref. compatible SMF).
>
> ++
>
> > Le 20 juil. 2023 à 10:05, Xavier De Weerd via frnog  a
> écrit :
> >
> > Hello Alexis,
> > Il s'agirait d'optique 10G SR et uniquement en SFP+.
> > Merci pour la demande de précision, on découvre encore.
> >
> > Xavier
> >
> > Le mer. 19 juil. 2023 à 16:16, Alexis Lameire 
> a
> > écrit :
> >
> >> Hello Xavier,
> >> Dit moi, il faut quoi comme optique du 1G SX ou du 10G SR ?, uniquement
> en
> >> SFP+ ou il faut aussi du XFP ?
> >>
> >> ça sera plus simple pour les dons :)
> >>
> >> Alexis
> >>
> >> Le mer. 19 juil. 2023 à 15:46, Xavier De Weerd via frnog <
> frnog@frnog.org>
> >> a écrit :
> >>
> >>> Bonjour,
> >>>
> >>> Je suis trésorier de l'association étudiante ARISE (Administrateurs du
> >>> Réseau Informatique et des Services aux Etudiants) de l'ENSIIE.
> >>> Notre association étant de petite taille au niveau humain et matériel,
> >>> nous
> >>> dépendons beaucoup de dons.
> >>>
> >>> Nous sommes preneurs de fibres SMF duplex LC/PC, de SFPs
> correspondants,
> >>> et
> >>> de media converters.
> >>>
> >>> Localisés sur Evry, nous pouvons nous déplacer le cas échéant.
> >>>
> >>> Merci de m'avoir lu,
> >>> Xavier De Weerd pour ARISE
> >>>
> >>> ---
> >>> Liste de diffusion du FRnOG
> >>> http://www.frnog.org/
> >>>
> >>
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Recherche fibres et SFP pour association étudiante

2023-07-19 Par sujet Alexis Lameire 
Hello Xavier,
Dit moi, il faut quoi comme optique du 1G SX ou du 10G SR ?, uniquement en
SFP+ ou il faut aussi du XFP ?

ça sera plus simple pour les dons :)

Alexis

Le mer. 19 juil. 2023 à 15:46, Xavier De Weerd via frnog 
a écrit :

> Bonjour,
>
> Je suis trésorier de l'association étudiante ARISE (Administrateurs du
> Réseau Informatique et des Services aux Etudiants) de l'ENSIIE.
> Notre association étant de petite taille au niveau humain et matériel, nous
> dépendons beaucoup de dons.
>
> Nous sommes preneurs de fibres SMF duplex LC/PC, de SFPs correspondants, et
> de media converters.
>
> Localisés sur Evry, nous pouvons nous déplacer le cas échéant.
>
> Merci de m'avoir lu,
> Xavier De Weerd pour ARISE
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [ALERT] problème de joignabilité depuis 3215

2023-07-05 Par sujet Alexis Lameire 
Bonjour,
Depuis hier j'ai des soucis de joignabilité depuis 3215 vers mon AS. J'ai
réussi à prendre en traitre un measurement coté ripe atlas qui montrait que
mon traffic était blackhole quand le best path passe par 6461.

En coupant mon peer, ça vas globalement mieux, mais j'ai toujours beaucoup
de clients qui se plaignent de lenteur voir de perte de paquets dans
certaines situations.

Je veux bien vos retours sur le coup !
Alexis Lameire

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Recherche prestataire brassage "esthétique"

2022-12-08 Par sujet Alexis Lameire 
Bonjour la ML.
Alors plusieurs sources.

Je sais que DSCW serait capable de faire ça, ça tombe bien il était sponso
du dernier frnog.
Au besoin on a AtaxyaNetwork qui a une structure juridique pour ce type
d'opération.

Sur des délais moins courts, j'ai eu l'habitude de bosser avec Celeris
Informatique (qui est lecteur de cette liste) qui peut revendre ce type de
prestations avec la fourniture du matériel. Pour le coup, j'ai toujours été
très satisfait de leur travail !

Cordialement
Alexis Lameire

Le jeu. 8 déc. 2022 à 11:47, Paul Rolland (ポール・ロラン)  a
écrit :

> Hello,
>
> Sans oublier le type de cablage...
>
> Paul
>
> On Thu, 8 Dec 2022 10:56:47 +0100
> David Ponzone  wrote:
>
> > Je me mêle de ce qui me regarde pas mais je pense que tu devrais préciser
> > si c’est à faire en HO en coupant pendant 5h s’il le faut, ou en HNO en
> > limitant la coupure à 10sec par câble. Entre les 2, il y a probablement
> > un facteur de 5 ou 10.
> >
> > > Le 8 déc. 2022 à 10:53, MOREAU Benjamin via frnog  a
> > > écrit :
> > >
> > > Bonjour à tous,
> > >
> > > Je suis à la recherche d'un prestataire qui aurait possibilité de
> > > réaliser un brassage « esthétique » d'une baie 600x600 dans le centre
> > > de Paris avant les congés de Noël (notre prestataire a annulé
> > > l'intervention à la dernière minute).
> > >
> > > Le brassage est déjà en place, mais nous avons besoin de rendre la baie
> > > la plus esthétique possible même si, finalement, ce n'est pas le plus
> > > flexible pour la maintenance. Il faudrait donc remplacer l'ensemble du
> > > câblage avec un câblage normalisé.
> > >
> > > Concrètement, il faut prévoir le remplacement de tous les câbles
> > > présents (environ 160 câbles) histoire de faire quelque chose de
> propre.
> > >
> > > N'hésitez pas à me solliciter si besoin de photos, infos
> > > complémentaires
> > >
> > > Merci d'avance de vos retours.
> > >
> > > Benjamin.
> > >
> > >
> > >
> > > ---
> > > Liste de diffusion du FRnOG
> > > http://www.frnog.org/
> >
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
>
>
> --
> Paul RollandE-Mail : rol(at)witbe.net
> CTO - Witbe.net SA  Tel. +33 (0)1 47 67 77 77
> 18 Rue d'Arras, Bat. A11Fax. +33 (0)1 47 67 77 99
> F-92000 NanterreRIPE : PR12-RIPE
>
> Please no HTML, I'm not a browser - Pas d'HTML, je ne suis pas un
> navigateur "Some people dream of success... while others wake up and work
> hard at it"
>
> "I worry about my child and the Internet all the time, even though she's
> too young to have logged on yet. Here's what I worry about. I worry that 10
> or 15 years from now, she will come to me and say 'Daddy, where were you
> when they took freedom of the press away from the Internet?'"
> --Mike Godwin, Electronic Frontier Foundation
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] FRnOG 36 - 16 Septembre

2022-09-09 Par sujet Alexis Lameire 
Bonjour,
J'ai vu ce matin de nouvelles têtes dans la liste des sponsors, je les
remercie donc de nous permettre de profiter de cet évènement.

Merci à toi aussi Philippe pour l'organisation que tu portes a toi tout
seul ;)

Il manque plus que le planning

Cordialement
Alexis Lameire

Le mer. 7 sept. 2022 à 08:41, Toussaint OTTAVI  a
écrit :

>
> Le 06/09/2022 à 10:38, Philippe Bourcier a écrit :
> > une réunion FRnOG, c'est 36K€
>
> Des Kelvin.Euros ? C'est quoi ? Une nouvelle unité pour indexer les prix
> sur le réchauffement climatique ? Si on baisse le chauffage de 1°, c'est
> moins cher ?
>
> OK, je sors :-D
>
> (J'ai lu "...redi" dans ma systray, mais c'est pas le bon)
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Recommandation switch L2 24 ports giga + 4 SFP+ ?

2022-09-07 Par sujet Alexis Lameire 
Yep, a noté que les cartes d'extensions existent aussi en 2*XFP ;)

Et je savais pas que alturna faisait du junip en broke ;)

Coté cuivre, Tu as aussi :
* Cisco nexus 3048 : 48*1G + 4*10G. avec ce que tu demande, Alturna en
auront et tu dois être dans les 500€ sauf augmentation
* Coté arista, tu peut tenter du 7048t en broke, en neuf il ont du 7010t
qui correspond et qui devrait pas être trop cher.Il y a emxcore qui sont
bien connue en broke arista.

Cordialement
Alexis Lameire

Le mer. 7 sept. 2022 à 16:11, Hervé BRY via frnog  a
écrit :

> Le mer. 7 sept. 2022 à 16:06, Hervé BRY  a écrit :
>
> > La partie qui contient  les SPF+ est modulaire, donc il ne faut pas
> > oublier le bon module 4xSFP+ et le câble de stacking proprio.
> >
>
> Je me corrige, c'est en fait un module avec 4 slots mais dont seulement 2
> peuvent être utilisés en SFP+.
>
> Hervé BRY
> Head of Infrastructure
> Geneanet (http://www.geneanet.org)
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [MISC] RE: [FRnOG] Re: [MISC] Les telecoms et l'électricité

2022-09-02 Par sujet Alexis Lameire 
Bonjour Elsa,

Je vais tenter d'apporter une réponse la plus complète possible, j'invite
toutefois les membres de cette liste plus au fait du sujet de bien vouloir
compléter mes dires.

Il faut pour répondre à la question considérer 3 types d'équipements
télécom.
* Les équipements de coeurs de réseau
* Les équipements de transports
* Les équipements d'accès.

Les équipements en coeur de réseau sont des équipements tels que les
switchs, routeurs) Ces équipements sont la plupart du temps situé dans des
datacenters. Ces datacenter sont entre autre équipé d'onduleurs et de
générateur électrique.
Selon la qualité de conception du datacenter, ils disposent soit d'une
redondance simple, double ou triple. Mais en cas de délestage d'enedis,
hors défaut d'entretien des infrastructures, il n'y a pas de grand risque
en cas de coupure.

Les équipements de transports, tels que les OLT, ou certains réseaux de
transports optique actif ont des contraintes géographique de positionnement
qui sont principalement lié à la distance de fibre nécessaire pour y être
raccordé. Ces équipements sont généralement stockés dans des shelters, qui
sont des structures préfabriquées. Ici il est beaucoup moins sûr que
ceux-ci soient équipés de générateur. Principalement pour des raisons
économiques.

Enfin, on a les équipements d'accès, sans me concentrer sur les box
opérateurs qui dépendent de l'alimentation électrique du client. On est
globalement sans redondance d'un point de vue électrique pour les
particuliers. Pareil la plupart des antennes relais ne sont pas pourvues de
générateur, même si certains incidents nous ont montré que le opérateurs
pouvaient être réactif sur ces questions en cas de coupure électrique
locale. Ces solutions ne seraient cependant pas forcément très réalistes.

Néanmoins, avec le déploiement des compteurs linky, qui peuvent être
contrôlés à distance, il serait possible de concevoir un délestage sélectif
en excluant les antennes relais de l'équation, faut t'il que ces
infrastructures soient dûment référencé auprès de enedis.



Le ven. 2 sept. 2022 à 11:26, BEMBARON Elsa  a
écrit :

> Merci !!
>
> On Fri, Sep 02, 2022 at 09:04:15AM +,  Christophe BARRY <
> cba...@groupe-ara.com> wrote  a message of 29 lines which said:
>
> > Mmmm
> > Le figaro
>
> Et ? L'auteure connait son métier et fait de bons articles. On ne va quand
> même pas se plaindre qu'une journaliste se renseigne auprès des
> professionnels, non ?
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] Incident Zayo sur PA2/PA3

2022-07-21 Par sujet Alexis Lameire 
Bonjour,
Les soucis à Saint-Denis sont toujours présents semble t'il. Soyez
clairement vigilants.

Alexis

Le lun. 18 juil. 2022 à 10:57, david chosrova  a
écrit :

> Le lun. 18 juil. 2022 à 10:50, David Ponzone  a
> écrit :
>
> > Zayistes,
> >
> > On est les seuls à subir un incident sur PA2/PA3 ?
> > Coupures intermittentes de connectivité sur des VLAN avec du transit et
> > d’autres VLAN qui supportent du Lan2Lan.
> >
> > Merci
> >
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
> >
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] Incident Zayo sur PA2/PA3

2022-07-18 Par sujet Alexis Lameire 
Bonjour,

J'ai cru à un incident isolé, mais on a nos sessions BGP qui font jour
nuit, jour nuit. sur leur pop de Boulogne

Cordialement
Alexis Lameire

Le lun. 18 juil. 2022 à 10:50, David Ponzone  a
écrit :

> Zayistes,
>
> On est les seuls à subir un incident sur PA2/PA3 ?
> Coupures intermittentes de connectivité sur des VLAN avec du transit et
> d’autres VLAN qui supportent du Lan2Lan.
>
> Merci
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] DAC 10G SFP+ vers XFP

2022-07-05 Par sujet Alexis Lameire 
C'est con, mais le form factor XFP est globalement compliqué.

J'ai eu des soucis sur de l'optique ZR tunable particulièrement sur le XFP
(chez plusieurs fournisseurs d'optique)

Cordialement
Alexis Lameire

Le lun. 4 juil. 2022 à 17:28, David Ponzone  a
écrit :

> Gurus du DAC,
>
> Je trouve ce genre de DAC sur certains sites, mais FS n’en fait pas.
> Il y aurait une raison ou un piège ou c’est juste que c’est une niche
> qu’ils n’ont pas jugé nécessaire d’attaquer ?
>
> Merci
>
> David
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [FRNOG][BIZ] Achat petit matériel info

2022-06-30 Par sujet Alexis Lameire 
Clairement fs.com c'est la superette de pas mal de monde, ils savent faire
de 3 jarretière à 4 carton.

Cordialement
Alexis

Le jeu. 30 juin 2022 à 11:55, Christophe BARRY  a
écrit :

> fs.com
>
> Christophe
>
> > Le 30 juin 2022 à 10:12, Gabriel Corré  a écrit
> :
> >
> > Hello la liste,
> >
> > Je souhaiterais commander une cinquantaine de câbles RJ45 de tailles et
> de couleurs différentes (et sûrement d'autres petits matériel à l'avenir).
> > Je n'ai pas de contact commercial puisque je ne me suis encore jamais
> occupé des achats.
> >
> > J'aimerais éviter le facile ldlc/Amazon, et me tourner vers des acteurs
> nationaux, voir locaux (Lyon).
> > Si vous avez des boîtes à me recommander, je suis preneur :)
> >
> > Merci & bonne journée !
> >
> > Gabriel
> >
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] RE: Kaboom entre Zayo et OpenTransit ?

2022-04-13 Par sujet Alexis Lameire 
Tu dois pouvoir jouer avec les commu BGP ou couper ton peer zayo si tu as
un autre transit

Alexis

Le mer. 13 avr. 2022 à 16:41, Nicolas Rizzo  a
écrit :

> Bonjour,
>
> Nous avons le même problème?
>
> Avez-vous une piste pour le régler?
>
> Cordialement,
>
>
> Nicolas RIZZO
> Responsable Technique Télécom
> nri...@groupesigma.fr
>
>
> SIGMA MEDITERRANEE
> Rue Claude Chappe
> 11000 CARCASSONNE
> tel. 04 68 11 51.22 / fax. 04 68 71 37 74
> hotline technique. 04 68 11 59 00
> http://www.groupesigma.fr
>
> -Message d'origine-
> De : frnog-requ...@frnog.org  De la part de
> David Touitou
> Envoyé : mercredi 13 avril 2022 16:09
> À : frnog-tech 
> Objet : [FRnOG] [TECH] Kaboom entre Zayo et OpenTransit ?
>
> 'jour.
>
> Je n'ai pas mis ça en ALERT mais pourquoi pas...
>
>  My traceroute  [v0.85]
> mon-host.n-s.io (0.0.0.0)   Wed Apr 13 16:06:30 2022
> Keys:  Help   Display mode   Restart statistics   Order of fields   quit
>Packets   Pings
>  HostLoss%   Snt   Last   Avg  Best  Wrst
> StDev
>  1. gw-zayo.n-s.io0.0%140.5   0.9   0.4
>  5.3   1.2
>  2. ae7.tcr2.th2.par.core.as8218.eu   0.0%140.7   0.6   0.5
>  0.8   0.0
>  3. ae10.mpr1.cdg11.fr.zip.zayo.com   0.0%132.5   1.2   0.5
>  2.6   0.5
>  4. ???
>  5. 193.251.128.185  25.0%13   53.2  53.0  52.6  53.3
>  0.0
>  6. ???
>  7. ???
>  8. 62-3-93-130.reverse.alphalink.fr 30.8%13   53.3  53.4  53.3
> 53.5   0.0
>  9. 15-88-15-217.reverse.alphalink.f 15.4%13  108.6  59.0  53.8 108.6
> 16.5
>
> 193.251.128.185 c'est chez OpenTransit-Backbone.
>
> Je suis le seul à voir ça ?
>
> David
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Kaboom entre Zayo et OpenTransit ?

2022-04-13 Par sujet Alexis Lameire 
Bonjour David,

Oui on se posait la même chose !

Cordialement
Alexis Lameire

Le mer. 13 avr. 2022 à 16:08, David Touitou  a
écrit :

> 'jour.
>
> Je n'ai pas mis ça en ALERT mais pourquoi pas...
>
>  My traceroute  [v0.85]
> mon-host.n-s.io (0.0.0.0)   Wed Apr 13 16:06:30 2022
> Keys:  Help   Display mode   Restart statistics   Order of fields   quit
>Packets   Pings
>  HostLoss%   Snt   Last   Avg  Best  Wrst
> StDev
>  1. gw-zayo.n-s.io0.0%140.5   0.9   0.4
>  5.3   1.2
>  2. ae7.tcr2.th2.par.core.as8218.eu   0.0%140.7   0.6   0.5
>  0.8   0.0
>  3. ae10.mpr1.cdg11.fr.zip.zayo.com   0.0%132.5   1.2   0.5
>  2.6   0.5
>  4. ???
>  5. 193.251.128.185  25.0%13   53.2  53.0  52.6  53.3
>  0.0
>  6. ???
>  7. ???
>  8. 62-3-93-130.reverse.alphalink.fr 30.8%13   53.3  53.4  53.3
> 53.5   0.0
>  9. 15-88-15-217.reverse.alphalink.f 15.4%13  108.6  59.0  53.8 108.6
> 16.5
>
> 193.251.128.185 c'est chez OpenTransit-Backbone.
>
> Je suis le seul à voir ça ?
>
> David
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] LAN 2 LAN TH2 TH3

2022-03-29 Par sujet Alexis Lameire 
Hello,
Entre TH2 et TH3 je tiens à préciser que depuis récemment telehouse propose
ses crossco étendues entres les 2 sites sur 2 chemin distincts.

Cordialement
Alexis Lameire



Le mar. 29 mars 2022 à 11:54, Brice Auderbert  a
écrit :

> Bonjour la liste,
>
> Zayo est également capable de fournir de la fibre / des waves diverses
> entre TH2 et TH3.
>
> N'hésitez pas à revenir vers moi.
>
> Bonne journée
>
>
> *Brice Audebert*
>
> *Account Director*
>
> *Carriers & Sales Partner Channel*
>
> *Zayo | Our Fiber Fuels Global Innovation*
>
> *19/21 rue Poissonnière | 75002 Paris, France *
>
> *Mobile : +33 6 16 11 64 46*
>
> *brice.audeb...@zayo.com *
>
>
> *LinkedIn : *linkedin.com/in/brice-audebert-6020235
> <https://www.linkedin.com/in/brice-audebert-6020235>
>
> *Skype :* baudebert
>
>
>
> On Tue, Mar 29, 2022 at 11:46 AM David Ponzone 
> wrote:
>
> > Y a Sipartech/LambdaParis, mais entre TH2/TH3, ils sont pas donnés pour
> un
> > lambda passif.
> > Ca sent l’oligopole.
> >
> > > Le 29 mars 2022 à 11:31, Alexandre Tran  a
> > écrit :
> > >
> > > Bonjour la liste,
> > >
> > > Avez vous une liste de fournisseurs LAN 2 LAN TH2-TH3 autre que
> > telehouse à
> > > des prix interressants ?
> > >
> > > Merci
> > >
> > > Alex
> > >
> > > ---
> > > Liste de diffusion du FRnOG
> > > http://www.frnog.org/
> >
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
> >
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] ToR ou MoR

2022-02-21 Par sujet Alexis Lameire 
Sur le point des PDU, il peut y avoir une zone un peu plus libre au milieu
de ceux ci qui facilitent le passage du switch aussi.

Mais oui, un PDU 0U qui entrave les trou, c'est un coup à se retrouver
coton quand il faut changer un switch !

Pour le coup des oreilles par l'avant, on doit pouvoir inverser, mettre les
écrou cage sur le switch et mettre les montants derrière, surtout avec les
écrou en forme de S comme ceux fournis chez netapp !

Enfin, très bon point pour dell, mais sur certaines de leur gamme de
switch, les oreilles sont pliables et permettent de passer les PDU un peu
volumineux !

Alexis



Le lun. 21 févr. 2022 à 08:37,  a écrit :

> Bonjour,
>
> Nous somme plutôt milieu de baie. A vrai dire, c'est plutôt top de la
> moitié basse de la baie et bottom de la moitié haute.
>
> Mais avant tout, tout dépends de la topologie. Hauteur de la baie par
> exemple, va mettre un switch dans le 52ième U. Sortir 52 fois l'escabeau
> n'est pas imaginable.
>
> Ça peut dépendre des PDUs aussi. Si la baie n'est pas large, les câbles
> d'alimentation peuvent gêner en milieu de baie. Le milieu de baie est
> donc souvent défini par l'endroit où il n'y a pas de prise sur le PDU.
>
> D'ailleurs, nous rentrons les switchs par l'avant en pinçant les
> oreilles du switch grâce à des accessoires de rail supermicro ( cela
> donne, vu depuis l'arrière de baie, le sandwich : visse, montant du
> rail, oreilles switch, accessoires supermicro ). Le câblage ne vient
> donc pas gêner pour ajouter ou changer un switch.
>
> Le 2022-02-18 19:52, David Ponzone a écrit :
> > Une question existentielle me vient à l’esprit alors que j’étudie le
> > re-aménagement d’une baie.
> >
> > Est-ce que le switch ToR n’aurait pas plus sa place en middle of rack ?
> >
> > Je suis preneur d’opinions arbitraires et aussi de RETEX.
> >
> > David Ponzone
> >
> >
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] PPP et IPv6 sur LNS cisco

2022-01-20 Par sujet Alexis Lameire 
Hello Cédric,
Je vais peut-être proposer une solution débile, mais tu ne pourrait pas
ajouter une Framed-IPv6-route côté radius pour l'ip NA ?

Alexis

Le jeu. 20 janv. 2022 à 11:53, BASSAGET Cédric 
a écrit :

> Bonjour à tous
>
> Je me remets sérieusement à limplémentation d'IPv6 sur notre collecte PPP
> pour nos clients.
> Nous avons un asr 1k comme LNS, et les CPE sont en général du cisco ou du
> mikrotik.
>
> Le LNS attribue via dhcpv6 une IPv6 au CPE (IA NA) et un prefixe (IA PD)
> qu'il récupère via radius.
> tout ça fonctionne bien et je vois bien les leases DHCP sur mon LNS :
>
> asr-1k1-pa3-1#show ipv6 dhcp binding
> Client: FE80::A
>   DUID: 0003000108553159A447
>   Username : user@realm
>   VRF : default
>   Interface : Virtual-Access2.81
>   IA PD: IA ID 0x000A, T1 150, T2 240
> Prefix: 2A06:x:x::/48
> preferred lifetime 300, valid lifetime 7200
> expires at Jan 20 2022 01:43 PM (7182 seconds)
>   IA NA: IA ID 0x000A, T1 43200, T2 69120
> Address: 2A06:x:a:b:c:d:e:f
> preferred lifetime 86400, valid lifetime 172800
> expires at Jan 22 2022 11:43 AM (172782 seconds)
>
> Et le PD est bien rajouté dynamiquement dans la table de routage du LNS :
>
> asr-1k1-pa3-1#show ipv6 route
> ...
> S   2A06:x:x::/48 [1/0]
>  via FE80::A, Virtual-Access2.81
>
>
> Par contre, la NA n'est pas ajoutée à la table de routage. par conséquent
> mon CPE ne peux pas être joint via son IP NA.
> Et, plus embêtant, il ne peut pas communiquer avec l'extérieur puisque la
> route retour n'existe pas sur mon LNS.
>
> Est-ce que quelqu'un a déjà fait face à cette problématique et a une
> solution (autre que d'aller taper sur l'IP PD de l'interface LAN du CPE) ?
> Ce n'est pas bloquant puisque le PD fonctionne mais j'aimerai bien
> comprendre le pourquoi du comment.
>
> Merci !
> Cédric
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Prix des déports MMR -> baie client en DC

2022-01-20 Par sujet Alexis Lameire 
D'ailleurs à toute fin utile, une petite base des DC avec les prix liste
des groses presta, ca serait pas inutile pour faire son choix ;)

Alexis

Le jeu. 20 janv. 2022 à 09:21, Laurent CARON  a
écrit :

> Bonjour,
>
> Il s'agit de scaleway - DC2.
> Le 19/01/2022 à 18:18, Alexis Lameire a écrit :
>
> Hello Laurent,
> Je pense que pour le contexte tu devrais préciser le DC dans lequel tu
> parle, il y a certains qui sont connue pour leur prix plus que exorbitant
>
> Alexis
> PS : et en plus avec le prix de l'élec ca vas être le double éffet
> kisskool
>
> Le mer. 19 janv. 2022 à 18:16, Laurent CARON  a
> écrit :
>
>> Bonjour,
>>
>> Je n'avais pas commandé de déport depuis plusieurs années en DC.
>>
>> Je m'aperçois que le coût des déports est devenu exhorbitant (~500€/HT
>> de FAS et ~90€/HT/mois de maintenance).
>>
>> Est-ce pareil dans tous les DC ?
>>
>> Arrivez-vous à négocier ces frais ?
>>
>> Merci
>>
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>>
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Prix des déports MMR -> baie client en DC

2022-01-19 Par sujet Alexis Lameire 
Hello Laurent,
Je pense que pour le contexte tu devrais préciser le DC dans lequel tu
parle, il y a certains qui sont connue pour leur prix plus que exorbitant

Alexis
PS : et en plus avec le prix de l'élec ca vas être le double éffet kisskool

Le mer. 19 janv. 2022 à 18:16, Laurent CARON  a
écrit :

> Bonjour,
>
> Je n'avais pas commandé de déport depuis plusieurs années en DC.
>
> Je m'aperçois que le coût des déports est devenu exhorbitant (~500€/HT
> de FAS et ~90€/HT/mois de maintenance).
>
> Est-ce pareil dans tous les DC ?
>
> Arrivez-vous à négocier ces frais ?
>
> Merci
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Décès de Manuel Guesdon

2021-11-24 Par sujet Alexis Lameire 
Bonjour la liste,

En premier lieu, je suis choqué et triste, comme le seront beaucoup de
membres de la communauté ! On ne reconnait vraiment la valeur d'un individu
que quand celui-ci n'est plus présent. Et nous avons perdu un grand homme
dans notre petite communauté.

Je suis content que le airbnb des telco puisse continuer, avec deux autres
piliers de cette grande famille !

La période sanitaire n'est certes pas facile, mais je pense qu'il faut que
l'on prenne le temps d'organiser un dernier moment d'adieux pour Manu ! Je
ne sais pas encore avec qui et quand, mais il semble de bon ton d'organiser
ça au Léopard !

Avec le coeur gros
Alexis Lameire

Le mer. 24 nov. 2021 à 14:39, Jérôme Nicolle  a écrit :

> Chers confrères,
>
> C’est avec une grande tristesse que je vous fais part du décès de Manuel
> Guesdon, survenu vendredi 19. Il avait 50 ans, dont plus de 20 au
> service de la communauté et d'Internet au travers d’Oxymium et par sa
> constante bienveillance.
>
> Les obsèques auront lieu demain dans la Sarthe, deux de nos confrères
> nous y représenteront.
>
> Clément Cavadore et moi-même étions proches de lui et désignés pour
> assurer la continuité opérationnelle d’Oxymium. Les clients et
> fournisseurs identifiés sont prévenus, nous nous tenons à la disposition
> de ceux que nous aurions oubliés. Toutes les dispositions sont prises ou
> en passe de l’être.
>
> Nous avons déjà reçu des propositions d’aides et ne manqueront pas de
> vous tenir informé de besoins éventuels.
>
> Amicalement,
>
> https://twitter.com/acontios_net/status/1463502046464720901
>
> --
> Jérôme Nicolle
> +33 6 19 31 27 14
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Dans la série est-ce bien ou pas le draft sur 127/8...

2021-11-19 Par sujet Alexis Lameire 
J'ai comme un gout d'IPv4+ dans la gorge.

Je me demande pourquoi.

Alexis

Le jeu. 18 nov. 2021 à 08:26, Xavier Beaudouin via frnog 
a écrit :

> Hello,
>
> En jetant un coup d'oeil sur Nanog je suis tombé sur une thread qui parle
> de réutiliser
> une partie du subnet 127.0.0.0/8 en global unicast :
>
> https://www.ietf.org/id/draft-schoen-intarea-unicast-127-00.html
>
> Si d'un coté c'est compréhensible d'utiliser ce qui est libre, d'un autre
> coté, je vois
> une tentative plutôt désespérée de faire durer un protocole qui est voué
> a, un jour,
> disparaitre...
>
> Sans compter les millions de devices qui ne seront pas upgradés qui ne
> peuvent pas
> comprendre qu'une partie de 127.0.0.0/8 serait devenu utile...
>
> Bref
> Xavier
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] FRnOG 34.1 - BETA

2021-09-24 Par sujet Alexis Lameire 
Hello la liste,

Bon, désolé Philippe je te prends le micro 2 min, mais je rappel à ceux qui
n'auraient pas suivis que le FRnOG c'est dredi prochain.

Bon trolldie
Alexis

Le ven. 3 sept. 2021 à 10:24, Philippe Bourcier  a
écrit :

> RDV Lundi, pour les inscriptions.
>
> Si vous voulez venir faire une petite prez sur un sujet de votre choix
> (Covid VS mes Opérations ?), n'hésitez pas à me contacter...
>
>
> La bise,
> P.
>
> June 30, 2021 9:49 AM, "Philippe Bourcier"  wrote:
>
> > Bonjour,
> >
> > Nous avons réservé le lieu pour la prochaine réunion FRnOG... la 34,
> décalée dans le temps... le
> > 1er Octobre 2021.
> >
> > RDV en Aout, après mes vacances, pour les inscriptions et le programme.
> >
> > En attendant, préparez vos pass sanitaires, faites-vous vacciner. :)
> >
> > Cordialement,
> > --
> > Philippe Bourcier
> > web : http://sysctl.org
> > blog : https://www.linkedin.com/today/author/philippebourcier
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org
>
>
> Cordialement,
> --
> Philippe Bourcier
> web : http://sysctl.org/
> blog : https://www.linkedin.com/today/author/philippebourcier
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Porte de collecte multi opérateurs

2021-09-02 Par sujet Alexis Lameire 
Hello,

Les plus connu sont quand même Alphalink qui sont opérateur d’opérateur.

Cordialement
Alexis

Le ven. 3 sept. 2021 à 08:31, Romain BAFFERT  a
écrit :

> Bonjour la team,
>
> Quels sont vos opérateurs de collecte pour petit opérateur ? Je cherche
> des gens sérieux et j’ai plusieurs propositions (que je ne citerai pas pour
> ne pas orienter la discussion).
>
> Mon idée est d’éviter d’avoir à prendre x portes de collecte.
>
> Quels sont vos retours ? Acteurs à éviter Etc ?
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Câbles RJ45 fait maison

2021-08-21 Par sujet Alexis Lameire 
Généralement ça désigne les switchs qui relient les serveurs d’une même
baie.

L’acronyme ToR c’est pour Top of rack même si certains les mettent en
milieu de rack

Alexis

Le sam. 21 août 2021 à 22:14, DUVERGIER Claude 
a écrit :

> > D’ailleurs je me demande si d’autres comme moi pensent que le ToR il
> > vaut mieux le mettre en milieu de baie, pour avoir des longueurs plus
> > stables.
>
> Qu'est-ce que le « ToR » ?
> Je pense avoir compris qu'il s'agit d'un switch (ou d'un panneau de
> brassage) pour la baie, mais que veux dire l'acronyme "ToR" ?
>
> --
> Duvergier Claude
> Le 20/08/2021 à 13:43, David Ponzone a écrit :
> > 3, 5, et 7’ ça te suffit pour faire de l’intra-baie en évitant les
> spaghettis ?
> > J’ai clairement un problème à ce niveau.
> > D’ailleurs je me demande si d’autres comme moi pensent que le ToR il
> vaut mieux le mettre en milieu de baie, pour avoir des longueurs plus
> stables.
> >
> > Et côté prix, je trouve les cordons fins de FS pratiques mais un peu
> chers (autour de 3€). Quelqu’un a une alternative ?
> >
> > David Ponzone
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] [Cisco] vPC sans LACP sur Nexus 9500

2021-08-18 Par sujet Alexis Lameire 
Je suis un peu rouillé sur vmWare mais je comprends bien le souci

Déjà il faut passer au dvswitch, donc avoir la licence la plus chère.

Ensuite ça implique la migration du truc, et en cas de souci du vcenter
c’est juste impossible de récupérer la conf

Alexis )traumatisé du dvswitch)

Le jeu. 19 août 2021 à 04:57, Michel Py via frnog  a
écrit :

> > Phil Regnauld a écrit :
> > - 2 x 3064PQ
>
> Qui c'est qui n'a _pas_ (encore) de 3064PQ acheté en broke ;-)
> Comme ToR c'est vachement sympa.
>
> > avec vPC sous NX-OS 7.x -- c'est différent entre NXOS 7 et 9 au fait (*)
> > (*) Sous NXOS 9, y'a plus de peer-link physique, ça simplifie et ça
> élimine certains pièges.
> >
> https://blogs.cisco.com/datacenter/change-is-the-only-constant-vpc-with-fabric-peering-for-vxlan-evpn
>
> C'est dans une config bien spécifique et de taille importante, je suis
> plus petit que ça.
>
>
> > On se passe très bien du LACP avec VMware, l'OS se débrouille pour
> > faire de l'équilibrage entre les NICs définis dans un groupe.
>
> Jusque là je te suis, pareil ici.
>
> > Côté NXOS ça veut dire qu'on ne définit *pas* de port-channel por les
> ESXi, les interfaces sont
> > juste configurées en mode trunk, de façon identique sur chaque
> commutateur. ESXi fait le reste.
>
> Quel est l'intérêt de faire ça ? intellectuellement, je préfère LACP.
> L'implémentation VMWare a plein de limitations y compris license, d’où
> l'idée de faire sans. Mais de la à ne pas faire de port-channel, pourquoi ?
>
> Michel.
>
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Le protocole QUIC désormais normalisé

2021-05-28 Par sujet Alexis Lameire 
Bon,
parlons du modèle OSI.

Comme j'ai pu l'aborder sur l'oiseau gazouilleur, c'est pas aussi franc que
ça.

Le modèle à 5 couches est pour le coup faux, mais il permet d'avoir une
petite idée des services que rend un réseau. Le vrai soucis c'est qu'un
protocole ne rentre pas toujours dans une seule couche. L'exemple concret
est le protocole ethernet.

Une partie de sa description est du domaine du niveau 1, la grande majorité
est de niveau 2.

Par contre le modèle à 7 couches,il en tient une bonne ! c'est juste du
pure vent bon à parler aux firewall L7

Il reste néanmoins important pour comprendre que :
* Les protocols sont interdépendant des autres
* Une information dans le protocol N doit être présente pour décrire le
protocol N+1 (ethertype, protocol id, n° de port, ...)

Après quand on entre dans les joues des encapsulations, on a pas finis
d'empiler les couches, entre PPP/L2TP; le VxLAN ou même l'IPSEC, ...

Alexis


Le ven. 28 mai 2021 à 11:08, Michel Hostettler <
michel.hostett...@telecom-paris.fr> a écrit :

>
> > Est-ce qu'on dit un RFC, ou une RFC ?
>
> Quand j'écris (cela m'arrive), j'évite de substantiver le sigle.
>
> J'écris plus volontiers "un texte RFC" ou "un document RFC". Dans ce cas,
> le sigle intervient comme qualificatif.
>
> Michel aussi
>
> - Mail original -
> De: "frnog" 
> À: "Stephane Bortzmeyer" , "frnog-tech" <
> frnog-t...@frnog.org>
> Envoyé: Vendredi 28 Mai 2021 08:41:23
> Objet: RE: [FRnOG] [TECH] Le protocole QUIC désormais normalisé
>
> > Stephane Bortzmeyer a écrit :
> > Les quatre RFC sur QUIC viennent d'être publiés.
>
> Est-ce qu'il n'aurait pas fallu écrire : Les quatre RFC sur QUIC viennent
> d'être publiées ?
>
> Est-ce qu'on dit un RFC, ou une RFC ? Littéralement, c'est une requête (ou
> une demande), donc j'aurais tendance à pencher du coté féminin de la chose.
>
> Contrairement à une croyance répandue, même en anglais les noms ont un
> genre. Ce n'est pas aussi prononcé ni précis qu'en Français, mais ça existe
> quand même.
>
> Par exemple, quand un pilote parle d'un avion ou d'un navire et propose
> "allons voir ce qu'il a dans le ventre", en anglais on dit "let's see what
> she's got".
> En anglais, un avion ou un navire, c'est féminin. La logique n'est pas
> meilleure qu'en Français, d'ailleurs.
>
> Michel.
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Jerikan : un système de gestion de configuration pour les équipes réseau

2021-05-25 Par sujet Alexis Lameire 
Bonjour Vincent !

Je viens de lire l'article de ton blog (pas le premier qui m'auras été
utile !) et je retrouve un ensemble de problématiques communes que j'ai eu
à résoudre sur mon propre environnement.

Le scope est beaucoup moins large, mais les problématiques et solutions
mises en place sont étonnamment très proches.

Je trouve juste dommage de ne pas avoir pu faire ma présentation au
dernier  FRnOG annulé !

Cordialement


Le mar. 25 mai 2021 à 15:14, Mickael MONSIEUR 
a écrit :

> Fantastique. J'y regarderais de plus près plus tard, mais ça me semble
> très intéressant au 1er coup d’œil.
> J'espère que le projet se créera une communauté.
>
> Le mar. 25 mai 2021 à 15:00, Vincent Bernat  a écrit :
> >
> > Hello !
> >
> > Nous avons publié (nous = l'équipe réseau de Blade/Shadow) notre outil
> > interne de gestion de configuration orienté réseau. Cela comprend un
> > soft qui génère des fichiers de configuration à partir d'une source de
> > vérité et de templates, d'un playbook Ansible mais aussi de la
> > configuration quasi-complète de nos datacenters de San Francisco et de
> > Corée du Sud. Cela couvre la partie datacenter mais aussi la partie
> > edge.
> >
> > https://vincent.bernat.ch/fr/blog/2021-reseau-jerikan-ansible
> >
> > Il me semble que c'est assez peu fréquent de trouver ce genre de choses
> > et cela peut donc intéresser ceux qui se demandent comment configurer un
> > routeur pour du transit et du peering (Junos ou IOS XR) ou comment faire
> > le provisioning des switchs en datacenter.
> >
> > Nous publions ceci "tel quel" car notre société a été rachetée et
> > l'infrastructure va être migrée chez OVHcloud. Les deux DC en question
> > sont déjà éteints. Du coup, c'est une bonne occasion de pouvoir publier
> > des vraies configurations qui ont tourné pour de vrai en production.
> > --
> > Make sure special cases are truly special.
> > - The Elements of Programming Style (Kernighan & Plauger)
> >
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Broadband Access Aggregation and DSL Configuration

2021-05-11 Par sujet Alexis Lameire 
Hello,
Je rajouterais une information supplémentaire. Avec la négo de la MSS en
TCP cette impact est d'autant moins visible ! Finalement le trafic UDP,
hormis le DNS, il ne reste plus grand monde.

Cordialement
Alexis

Le mar. 11 mai 2021 à 10:34, Kevin Thiou  a écrit :

> Merci
>
> Le mar. 11 mai 2021 à 10:31, Fabien H  a écrit :
>
> > Il y'a effectivement de la fragmentation sur le CPE sur le trafic
> montant.
> > C'est un fonctionnement habituel. Normalement ton CPE est dimensionné
> > selon le débit de ton lien, donc le CPU devrait suivre même avec un peu
> de
> > fragmentation.
> >
> > Sachant que la plupart du temps c'est le trafic descendant qui a le débit
> > le plus élevé sur un lien donc le CPE ne subit pas de fragmentation dans
> le
> > sens descendant (le LNS oui mais il est surement dimensionné)
> >
> >
> >
> > Le mar. 11 mai 2021 à 10:13, Kevin Thiou  a écrit
> :
> >
> > > Pour changer toujours dans le dépatouillage :)
> > >
> > > J'ai des comportements étranges.
> > >
> > > Avec les valeurs MTU 1460 et tcp mss 1420, la grande majorité des liens
> > > semblent fonctionner.
> > >
> > > Pour certains j'ai des problèmes de débit.
> > >
> > > Je me pose la question de la puissance du CPE, car dans beaucoup de cas
> > il
> > > y a un RB2011.
> > > Je ne demande pas une solution mais juste une validation de ma
> réflexion.
> > >
> > > La station cliente (windows souvent) à une MTU à 1500, l'interface LAN
> > > client sur le CPE a une MTU de 1500.
> > > La session pppoe se retrouve avec une MTU à 1460. L'interface de
> > > terminaison sur le cisco est aussi à 1460.
> > >
> > > Me trompè-je si je pense qu'une grosse partie de la fragmentation a
> lieu
> > > sur le CPE ?
> > > Et par conséquent si le CPE est un peu juste niveau CPU le débit
> > s'écroule.
> > >
> > > Merci de vos lumières
> > >
> > >
> > > Le mar. 4 mai 2021 à 23:21, Kevin Thiou  a
> écrit :
> > >
> > >> Je me posais justement la question des calculs théoriques.
> > >>
> > >> j'ai trouvé ca comme article :
> > >>
> > >>
> > >>
> >
> https://www.gigabit-wireless.com/gigabit-wireless/actual-maximum-throughput-gigabit-ethernet/
> > >>
> > >>
> > >> Le mar. 4 mai 2021 à 23:10, David Ponzone  a
> > >> écrit :
> > >>
> > >>> J’ai pas osé te le suggérer :)
> > >>> Le 2011, il commence à dater.
> > >>> CHR dans une VM c’est pas mal pour les tests de BW.
> > >>>
> > >>> Je pense pas qu’ un MTU/MSS un peu réduit puisse générer une perte
> > >>> significative de bande passante (pas 70% en tout cas).
> > >>> Il y a des spécialistes en Maths Appliquées aux Problèmes de MTU sur
> la
> > >>> liste, je suis sûr qu’ils vont venir m'égorger si j’ai tort, tu as
> > juste à
> > >>> attendre.
> > >>>
> > >>>
> > >>> Le 4 mai 2021 à 23:04, Kevin Thiou  a écrit :
> > >>>
> > >>> Merde le mikrotik qui me permet de faire mes tests est un RB2011 et
> il
> > >>> galère à envoyer plus ...
> > >>>
> > >>> Donc avec un serveur de test public mikrotik on atteint des valeurs
> > bien
> > >>> meilleurs.
> > >>>
> > >>> Le mar. 4 mai 2021 à 23:01, Kevin Thiou  a
> > écrit :
> > >>>
> >  j'ai le même modèle.
> > 
> >  Je vais essayer de comparer à d'autres collectes qui ont le même CPE
> > et
> >  faire des tests croisés.
> > 
> >  Le mar. 4 mai 2021 à 22:53, David Ponzone 
> a
> >  écrit :
> > 
> > > Sur un hAPac2, je suis à 470Mbps en TCP sur un FTTH collecté en
> > > PPP/L2TP (c’est le CPU du MK qui limite à 470 à priori).
> > > Avec MTU 1460 et MSS 1420 sur mon Virtual-Template.
> > >
> > > Donc je pense que ton problème est ailleurs.
> > > Ou alors tu te méfies pas assez du CPU de ton MK.
> > > Le test UDP prend moins de CPU que TCP, donc si ton MK est moins
> > > puissant que mon hAPac2, c’est peut-être lui qui te limite en TCP
> > (en tout
> > > cas, qui limite le bandwidth-test).
> > >
> > > > Le 4 mai 2021 à 22:39, Kevin Thiou  a
> écrit
> > :
> > > >
> > > > Je ne vais pas rentrer dans le c'est la faute à truc.
> > > > Pour le moment, celui qui m'occupe ne commence pas par un S.
> > > >
> > > > Si je met la conf ip mtu 1460 et tcp adjust-mss 1420, j'ai une
> vrai
> > > perte de débit en tcp par rapport à l'udp par exemple.
> > > >
> > > > J'utilise l'outil de test de mikrotik qui donne des résultat que
> je
> > > trouve acceptable.
> > > > En udp je monte a 420Mbps alors que je plafonne à 125Mbps en tcp.
> > > >
> > > > Donc en plus de ne pas suivre les STAS, les clients n'ont pas la
> BP
> > > annoncée.
> > > >
> > >
> > >
> > >>>
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
> >
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC]Cartographier un câblage réseau existant ?

2021-04-23 Par sujet Alexis Lameire 
Il y a pas 36 milles solutions pour le coup.

Des plus sophistiqué au moins sophistiqué !
- LLDP : mais ça implique du switch manageable. Ca marche plutot pas mal
gràce à https://github.com/lldpd/lldpd (Je pense que Vincent sur cette
liste t'en parlera bien mieux que moi ^^)
- CDP : même merde que précédamment, juste le proto qui change
- Si tu as un minimum d'interface web, il est toujours possible de traquer
les infos à coup de "ip link" et de "show mac-address-table" Par contre il
faut des fois se taper les ports des deux coté
- Si tu as (Beaucoup) de chance, il y a ce truc là
https://www.patchsee.com/rj45.php
- SI tu peux te permettre un peu d'interruption, il y a le testeur de
câble, mais tu vas devoir débrancher le port.
- Solution de radin, il y a le jeu du, "a la recherche de quel loupiotte
s'est coupé sur le switch", simplement une variante moins sophistiqué que
la précédente
- Après si pas d'interruption possible, il faut se tapper de suivre chaques
cable a la mano, a noté d'un morceau de scratch que tu fais coulisser sur
le câble peut aider

Il n'y a malheureusement pas de solution miracle ici !
Alexis

Le ven. 23 avr. 2021 à 15:50,  a écrit :

> Bonjour,
>
> Un client me demande s'il est possible d'identifier les prises de son
> réseau avec sa baie de brassage (à priori une cinquantaine de prises),
> car bien sur, rien n'est noté / cartographié.
>
> Je m'interroge pour savoir s'il existe d'autres solutions que de mettre
> un testeur simple, de tout tester prise par prise (avec la gêne induite
> pour les utilisateurs) et d'arpenter les bureaux sur 3 étages pendant
> des heures...
>
> A priori, il n'y a pas de switch manageable qui permettrait d'aider un
> peu.
>
> Mais peut-être qu'il existe des sociétés dont c'est le métier et qui
> font çà rapidement et efficacement ? C'est en région lilloise.
>
> Merci
>
> Nicolas S.
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [Tech] Optimisation bascule BGP arista

2021-04-13 Par sujet Alexis Lameire 
Hello.
C'est quelque chose qui est de l'ordre du protocole BGP.

Au sein du même AS dans lequel tes routeurs de bordures font partis, il n'y
a pas de prepend de l'AS-PATH quand la route est apprise de l'autre côté.
Donc il cherche la route la plus courte d'un point de vue de "l'extérieur"

Si tu veux jouer sur ça, J'aurais tendance à modifier le local-pref des
routes apprises depuis ton intersite pour les rendre moins prioritaires. Il
faut l'appliquer dans une route-map qui est à appliquer sur tes peer entre
DC. A noter que cet attribut est transitif au sein de ton AS mais n'est pas
transitif à l'extérieur de celui-ci.

Cordialement
Alexis Lameire

Le mar. 13 avr. 2021 à 15:30, Gregory CAUCHIE  a
écrit :

> Il semble que Arista-2, quand il reçoit les routes de Arista-1, juge ces
> routes meilleures que celles apprises en eBGP. Cela se voit au nombre de
> routes reçues en retour par Arista-1 (i.e. quasi rien). Arista-2 juge donc
> que pour sortir de ton AS il faut aller vers Arista-1 via le lien « iBGP »,
> et ton temps de bascule est donc lié au fait que Arista-2 doit apprendre
> les withdraw de Arista-1, ou que le timer de session tombe si c’est
> arista-1 qui est HS, pour ne plus prendre en compte les routes de Arista-1
> et alors sortir en direct via les routes restantes.
> Aurais-tu une ingénierie de local-pref, ou autre, pour expliquer tout cela
> ?
>
> Je vois les solutions suivantes à ton cas :
> 1/ faire en sorte qu’il n’y ait pas de préférence, au niveau tie-break BGP
> et jusqu’au niveau ebgp vs. ibgp, entre tes routeurs
> 2/ sinon annonce ton préfixe d’interco eBGP dans un IGP, et ne met pas de
> next-hop-self, comme ça en qqn ms après que ton lien tombe, toutes les
> routes préférées sur arista-1 seront automatiquement invalidées
> 3/ t’as enfin la possibilité de jouer sur le timer de withdraw, et le
> mettre à 0 pour annoncer les pertes de routes sans attente. Ça a des
> conséquences, et donc on évite chez les opérateurs, mais si tu ne proposes
> pas de transit le risque est faible.
>
> --
> Greg
>
> > Le 7 avr. 2021 à 16:32, Alexis Lameire  a
> écrit :
> >
> > J'étais en train de lire le début du thread et alais proposer du BGP PIC.
> >
> > Et que vois-je plus loin, la réponse de Julien.
> >
> > Je pense vraiment que c'est la bonne voie où aller. Ça permet à tes
> > routeurs de calculer une route de backup pour chaque préfix qui sera
> promue
> > en cas de coupure.
> >
> > Cordialement
> > Alexis Lameire
> >
> > Le mer. 7 avr. 2021 à 10:10, Julien OHAYON  a écrit :
> >
> >> Je confirme, "bgp additional-paths install" c'est magique pour ne pas
> >> attendre 20 min.
> >>
> >>
> >> Une petite doc pour optimiser le tout :
> >> https://eos.arista.com/inet-edge-config/
> >>
> >>
> >> <https://eos.arista.com/inet-edge-config/>
> >>
> >> Arista EOS Central - Configurations and Optimizations for Internet Edge
> >> Routing<https://eos.arista.com/inet-edge-config/>
> >> eos.arista.com
> >> ContentsIntroductionA Note on 32 vs. 64 Bit EOSArista Multi-Agent BGP
> >> ConfigurationArista FlexRoute ConfigurationChanging ACL
> >> ImplementationAdjusting show tech-support OutputsISP Peering
> Configurations
> >> and OptimizationValidating Hardware before AdvertisingEnabling Fast
> Failure
> >> Detection with BFDEnabling missing route-map handling (RFC 8212
> >> behavior)Removing Private BGP ASNsEnabling BGP CommunitiesAdjusting
> >> community processing orderAdjusting BGP Maximum-Routes ValueFiltering
> >> Extraneous or Malicious RoutesBGP Prefix Independent ConvergenceResource
> >> Public... Continue reading →
> >>
> >>
> >>
> >> 
> >> De : frnog-requ...@frnog.org  de la part de
> >> Pierre LANCASTRE 
> >> Envoyé : mercredi 7 avril 2021 09:56:01
> >> À : Laurent Laurent
> >> Cc : David Ponzone; Clement Cavadore; FRnOG
> >> Objet : Re: [FRnOG] [Tech] Optimisation bascule BGP arista
> >>
> >> Hello
> >>
> >> Tu peux explorer la piste du pic-edge pour préinstaller en FIB le backup
> >> path
> >>
> >> router bgp 
> >> bgp additional-paths install
> >>
> >> Tu devrais avoir tes routes comme suit :
> >>
> >> * > x.x.x.x/yy 
> >> * b x.x.x.x/yy 
> >>
> >> J'ai pas encore testé avec un full feed mais en principe ça fonctionne.
> >>
> >> En tout cas en lab ca fai

Re: [FRnOG] [BIZ] Re: Recherche 1/4 baie Equinix Aubervilliers

2021-04-09 Par sujet Alexis Lameire 
Hello,
Juste pour informations, Il y a 2 DC equinix à Aubervillier PA6 (le plus
connus) et PA5 (beaucop plus petit).

J'espère que tu trouvera preneur à PA2/3

Cordialement

Le ven. 9 avr. 2021 à 11:52, Armel Chargé // frekences 
a écrit :

> Rectification,
>
> Je me suis trompé de site, c’est Equinix PA2/3 Saint Denis ( 114 Rue
> Ambroise Croizat, Saint Denis, France, 93200 ) dans lequel je cherche 1/4
> de baie pour infra PRA d’un de mes clients.
>
> Merci :)
>
>
>
> Le 9 avr. 2021 à 11:14 +0200, Armel Chargé // frekences <
> ar...@frekences.com>, a écrit :
> > Salut la liste,
> >
> > Je suis à la recherche d’1/4 de baie à Equinix Aubervilliers, avec une
> ou deux FO vers la MMR, 1.5/2kva.
> >
> > A tout hasard, si vous avez ça en stock :)
> >
> > Merci et belle journée
> >
> > Armel
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [Tech] Optimisation bascule BGP arista

2021-04-07 Par sujet Alexis Lameire 
J'étais en train de lire le début du thread et alais proposer du BGP PIC.

Et que vois-je plus loin, la réponse de Julien.

Je pense vraiment que c'est la bonne voie où aller. Ça permet à tes
routeurs de calculer une route de backup pour chaque préfix qui sera promue
en cas de coupure.

Cordialement
Alexis Lameire

Le mer. 7 avr. 2021 à 10:10, Julien OHAYON  a écrit :

> Je confirme, "bgp additional-paths install" c'est magique pour ne pas
> attendre 20 min.
>
>
> Une petite doc pour optimiser le tout :
> https://eos.arista.com/inet-edge-config/
>
>
> <https://eos.arista.com/inet-edge-config/>
>
> Arista EOS Central - Configurations and Optimizations for Internet Edge
> Routing<https://eos.arista.com/inet-edge-config/>
> eos.arista.com
> ContentsIntroductionA Note on 32 vs. 64 Bit EOSArista Multi-Agent BGP
> ConfigurationArista FlexRoute ConfigurationChanging ACL
> ImplementationAdjusting show tech-support OutputsISP Peering Configurations
> and OptimizationValidating Hardware before AdvertisingEnabling Fast Failure
> Detection with BFDEnabling missing route-map handling (RFC 8212
> behavior)Removing Private BGP ASNsEnabling BGP CommunitiesAdjusting
> community processing orderAdjusting BGP Maximum-Routes ValueFiltering
> Extraneous or Malicious RoutesBGP Prefix Independent ConvergenceResource
> Public... Continue reading →
>
>
>
> 
> De : frnog-requ...@frnog.org  de la part de
> Pierre LANCASTRE 
> Envoyé : mercredi 7 avril 2021 09:56:01
> À : Laurent Laurent
> Cc : David Ponzone; Clement Cavadore; FRnOG
> Objet : Re: [FRnOG] [Tech] Optimisation bascule BGP arista
>
> Hello
>
> Tu peux explorer la piste du pic-edge pour préinstaller en FIB le backup
> path
>
> router bgp 
> bgp additional-paths install
>
> Tu devrais avoir tes routes comme suit :
>
> * > x.x.x.x/yy 
> * b x.x.x.x/yy 
>
> J'ai pas encore testé avec un full feed mais en principe ça fonctionne.
>
> En tout cas en lab ca fait le boulot
>
> ++
>
> Pierre
>
>
> Le mer. 7 avr. 2021 à 09:42, Laurent Laurent 
> a écrit :
>
> > Je n'ai pas encore ouvert un ticket chez Arista car on est passé par un
> > intégrateur et lui est au courant, ça va être la prochaine étape ;)
> >
> > Voici le sh ip bgp summary de l'arista 2 :
> >
> >   Description Neighbor V  AS   MsgRcvd
> > MsgSent  InQ OutQ  Up/Down State   PfxRcd PfxAcc
> >   Operateur 2xx.xx.xx.xx  4  x   17670891
> >  53466800   27d23h Estab   833592 833527
> >   arista-1 198.18.255.1 4  x   20127835
> > 365120500   27d23h Estab   827988 827988
> >
> > On voit que le arista 2 possède presque toutes les routes via l'ibgp.
> >
> > Merci encore pour votre aide.
> >
> > Le mer. 7 avr. 2021 à 09:30, David Ponzone  a
> > écrit :
> >
> > > Tu peux envoyer le sh ip bgp sum de arista2, au cas où.
> > >
> > > Tu as ouvert un case chez Arista ? C’est peut-être un bug connu chez
> eux.
> > >
> > > Le 7 avr. 2021 à 09:25, Laurent Laurent 
> a
> > > écrit :
> > >
> > > J'ai peur aussi que ce soit le cas, mais pas forcément la partie BGP
> mais
> > > plus la partie hardware.
> > >
> > >   Description  Neighbor V  AS   MsgRcvd
> > > MsgSent  InQ OutQ  Up/Down State   PfxRcd PfxAcc
> > >   Operateur1   xx.xx.xx.xxx4  X1586
> > >  14998200   12:30:04 Estab   827948 827948
> > >   Arista2  198.18.255.2   4  X3080607
> > >  162422170027d23h Estab   5915   5915
> > >
> > > Quand on regarde la table de routage, j'apprends en IPv4 environs 830
> 000
> > > routes et je n'ai que 5915 routes via l'iBGP. Si mon opérateur 1 tombe,
> > il
> > > faut bien 2mns40 à l'arista 1 pour avoir les 830 000 routes, je pense
> que
> > > mon soucis vient de la, mais comment réussir a accélérer ça? Ça se
> trouve
> > > ce n'est pas possible et la seule solution serait de ne plus avoir
> d'iBGP
> > > et d'avoir un lien actif/passif :(
> > >
> > >
> > > Le mer. 7 avr. 2021 à 09:16, David Ponzone  a
> > > écrit :
> > >
> > >> Hmmm comme ça, j’ai envie de dire que le BGP de l’Arista est en
> mousse,
> > >> mais juste parce que sans trop chercher, je vois pas de raison que ça
> >

Re: [FRnOG] [MISC] Le schmilblick was : Pourquoi les entreprises désactivent IPv6

2021-01-06 Par sujet Alexis Lameire 
Franchement, quand on vois la complexité technique de kerberos, je
comprends que ça ne fasse pas envie *du tout*.

Que ce soit le monde libre ou le monde proprio. C'est pas parce que c'est
safe que c'est bien pour autant.

Tout ça pour dire que ca aide pas à tuer des truc comme NTLM !

Alexis

Le mer. 6 janv. 2021 à 10:23, Christophe Lohr 
a écrit :

> Le 06/01/2021 à 10:07, Michel Py a écrit :
> >> mais par contre, l'authentification NTLM ça va rester ?
> > Demande à M$, pas à moi. En essayant de rester intellectuellement
> honnête, l'authentification NTLM p'têt ben que c'est pas top, mais chez la
> concurrence libre il y a des parties qui sentent pas la rose non plus.
>
> Mouep, mais pour rester intellectuellement honnête, rappelons que M$
> pousse Kerberos depuis longtemps (Active Directory)
>
> > Ah non, tu dois être trop jeune. Le sketch de Coluche était une parodie
> de Guy Lux, à la radio sur Radio Monté Carlo (RMC) (si je me rappelle);
> c'était avant la télé.
>
> Certes, je suis plus de la génération Coluche que Guy Lux. De là à me
> considérer comme jeune...
> Mais je faisais référence à ta phrase "le schmilblick est un oeuf", qui
> elle, est le sketch de Coluche.
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Transit IP

2020-07-26 Par sujet Alexis Lameire 
J'ai pu clairement remarquer qu'il y avait un gros gap de prix selon les
transitaire

Aujourd'hui bjebte suggère fortement une livraison de 1g de commit sur port
10g. Je serais pas étonné que tu paye une taxe petit opérateur.

Les prix citée par David me semblent bon, peu être même plutôt 450 € en
fourchette basse selon ton DC

Alexis



Le lun. 27 juil. 2020 à 06:32, David Ponzone  a
écrit :

> La bonne target de prix, c’est plutôt entre 500 et 750€/mois…
>
> > Le 26 juil. 2020 à 23:10, MERCKEL Aurélien  a
> écrit :
> >
> > Bonjour à toute la liste,
> >
> > Nous nous renseignons pour disposer de 1G de transit (actuellement à
> 100M) et la première offre que nous avons reçu me semble onéreuse :
> > 2000€ HT / Mois pour 1G sécurisé (CAD sur 2 transitaires différents)
> mais de bonne qualité vers l'EU et les USA.
> >
> > Coeur de réseau sur Paris à Courbevoie.
> >
> > Bon courage à toutes et à tous pour lundi matin :)
> >
> > Aurélien.
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Choix de routeur en 2020

2020-07-01 Par sujet Alexis Lameire 
Bonjour messieurs.

J'ai suivis en backstage ce thread et j'ai été étonné de ne pas voir 2 nom
en plus dans cette liste.

J'ai moi même été étonné en regardant les releases notes de constater que
Arista semble avoir de moins en moins honte en terme de feature set sur la
partie routing. J'ai pas fait le test cité mpls mais sur un RFP je ferais
certainement appel a eux.

L'autre qui fait *beaucoup" moins rêver mais qu'il faut de plus en plus
considérer  c'est Huawei. Ça reste bien connu en env opérateur mais ils ont
faim. et ça vaudrait le coup de tester

Alexis

Le jeu. 2 juil. 2020 à 08:25, Sébastien 65  a écrit :

> Rémy,
>
> Quel est exactement le problème avec OSPF en IPv6 avec FRR ?
> 
> De : frnog-requ...@frnog.org  de la part de
> Duchet Rémy 
> Envoyé : jeudi 2 juillet 2020 08:09
> À : Emmanuel DECAEN ; frnog@frnog.org <
> frnog@frnog.org>
> Objet : RE: [FRnOG] [TECH] Choix de routeur en 2020
>
>
> > Avec FRR, la partie BGP me convient très bien, malheureusement la partie
> OSPF avec IPv6 pose vraiment problème.
>
> Perso, FRR ne fonctionnait pas en BGP sur un Bond Linux en 2x10Gbps.
>
> Rémy
>
> ---
> Liste de diffusion du FRnOG
>
> https://eur06.safelinks.protection.outlook.com/?url=http%3A%2F%2Fwww.frnog.org%2F&data=02%7C01%7C%7C16315b0720844e21857808d81e4e9374%7C84df9e7fe9f640afb435%7C1%7C0%7C637292670111418232&sdata=RfmLk37iU%2BrcEXcKh3RVBZVL9o7El7J3RomcPcW%2FHrU%3D&reserved=0
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Fibre noire TH3 - Telco Alphalink Courbevoie

2020-05-18 Par sujet Alexis Lameire 
Hello Antoine,
Tu auras certainement plus de choix a faire un crossco étendue vers le
net-center SFR juste a coté pour reprendre un circuit.

My 2 cent
Alexis

Le lun. 18 mai 2020 à 16:45, Antoine Debarre  a écrit :
>
> Bonjour la liste,
>
>
>
> Je me demandais si à tout hasard vous ne connaissiez pas un bon fournisseur 
> de fon entre TH3/Telco Alphalink ?
>
> Sur quels genre de coûts on peut s'attendre par mois à la louche (1 et 2 
> brins) ?
>
>
> Merci d'avance!
>
>
> Antoine
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] QSFP+ vs SFP28

2020-04-14 Par sujet Alexis Lameire 
Hello,
Je rebondis sur le mail de Clément, pour préciser un détail qui a son
importance.

Les 48*10G + 4 QSFP+, ce commence largement à se démocratisé et ça se
trouve aujourd'hui à vil prix chez tout bon broker ;).

Alexis

Le mar. 14 avr. 2020 à 11:18, Clement Cavadore  a écrit :
>
> Hello,
>
> Selon le hardware dont tu disposes, techniquement:
> - Il est possible d'exploser un port QSFP+ en 4x10G LR.
> - Il est possible d'exploser un port QSFP28 en 4x10G LR également.
>
> Dans les deux cas, il faut mettre une optique 40G-PLR4 et un câble
> breakout adéquat.
>
> D'une question coûts purs, clairement, les switches avec des ports
> QSFP+ coutent moins cher. Et, pour ce qui concerne les ports QSFP28 que
> j'ai vu exploités en 4x10G, c'est "pas rentable": Chez Arista, par
> exemple, lorsqu'on explose un port 100G en 4x10G, on condamne 2 ports
> QSFP28, à cause d'histoires de lignes de signalisation ou autres.
> Bref, on sacrifie 200Gbps pour 4x10G: Pas très rentable :)
>
> Donc j'aurais tendance à te dire: des ports 100G, oui, mais pour faire
> 100G. Dans ton cas, je te dirais bien d'utiliser des modeles 48SFP+ et
> 4x40G,  pour commencer à monter en débit coté storage, et du full 100G
> lorsque tu en auras vraiment besoin.
>
> Clément
>
>
> On Tue, 2020-04-14 at 11:09 +0200, Alexis Lameire wrote:
> > Bonjour Julien.
> > Aujourd'hui tu trouve globalement 2 combinaisons de switchs.
> >
> > soit du 48 port SFP+ (donc 10G) et 4 à 6 QSFP+ (40G)
> > soit du 48 port SFP28 (donc 25G) et 4 à 6 QSFP28 (100G)
> >
> > le 40G est vraiment en train de perdre du terrain. Si tu te retrouve
> > limité sur tes hosts il me semble plus opportun d'investir dans du
> > SFP28 avec des uplinks 100g pour absorber.
> >
> > Pour ce qui est de la mise en œuvre et la migration, le SFP28 est le
> > même form factor que le SFP+ et il est casi[1] toujours possible de
> > mettre du sfp+ dans ton port le temps de la transitions (ce que tu
> > veux faire avec tes qsfp avec un breakout avec le soucis de la
> > place).
> >
> > [1] typiquement tu dois avoir un groupe de  4 port contigue en 1/10G
> > ou en 25G.
> >
> > Cordialement
> > Alexis
> >
> > Le mar. 14 avr. 2020 à 10:39, Julien Escario
> >  a écrit :
> > >
> > > Bonjour la liste,
> > > Une petite question rapide : je dois passer à la vitesse supérieure
> > > sur
> > > notre stockage distribué, le NVMe commençant à avoir raison du 10G.
> > >
> > > Du coup, est-ce que vous avez des recommandations entre le SFP28 et
> > > le
> > > QSFP+ ? (outre le débit).
> > >
> > > J'ai lu, par exemple, que le QSFP+ est en train de disparaître
> > > doucement
> > > mais c'est dommage parce qu'il permet d'upgrader en douceur en
> > > utilisant
> > > des break-out QSFP+ -> 4 SFP+ en attendant d'avoir plus de ports
> > > QSFP+.
> > >
> > > Est-ce que, par hasard, on pourrait éclater un SFP28 en 2xSFP+ ?
> > > (j'en
> > > doute très fortement vu que le SFP28 n'est pas un agrégat de canaux
> > > mais
> > > une simple augmentation du débit).
> > > J'ai lu qu'on peut utiliser des DAC SFP+ dans des ports SFP28 (et
> > > vice
> > > versa semble t'il). C'est systématique ?
> > >
> > > Et par curiosité, y aurait-il une différence notable de latence ?
> > > J'image que la décomposition en 4 canaux puis recomposition du
> > > QSFP+
> > > doit rajouter quelques (dizaines de) ns dans la communication ?
> > >
> > > Note : dans mon use-case, c'est exclusivement du DAC puisque
> > > cluster de
> > > stockage Ceph.
> > >
> > > Je prends volontiers les conseils, et pardon si on est plus dans
> > > l'application du réseau au stockage que dans du routage pur et dur.
> > >
> > > Merci,
> > > Julien
> > >
> > >
> > > ---
> > > Liste de diffusion du FRnOG
> > > http://www.frnog.org/
> >
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] QSFP+ vs SFP28

2020-04-14 Par sujet Alexis Lameire 
Bonjour Julien.
Aujourd'hui tu trouve globalement 2 combinaisons de switchs.

soit du 48 port SFP+ (donc 10G) et 4 à 6 QSFP+ (40G)
soit du 48 port SFP28 (donc 25G) et 4 à 6 QSFP28 (100G)

le 40G est vraiment en train de perdre du terrain. Si tu te retrouve
limité sur tes hosts il me semble plus opportun d'investir dans du
SFP28 avec des uplinks 100g pour absorber.

Pour ce qui est de la mise en œuvre et la migration, le SFP28 est le
même form factor que le SFP+ et il est casi[1] toujours possible de
mettre du sfp+ dans ton port le temps de la transitions (ce que tu
veux faire avec tes qsfp avec un breakout avec le soucis de la place).

[1] typiquement tu dois avoir un groupe de  4 port contigue en 1/10G ou en 25G.

Cordialement
Alexis

Le mar. 14 avr. 2020 à 10:39, Julien Escario
 a écrit :
>
> Bonjour la liste,
> Une petite question rapide : je dois passer à la vitesse supérieure sur
> notre stockage distribué, le NVMe commençant à avoir raison du 10G.
>
> Du coup, est-ce que vous avez des recommandations entre le SFP28 et le
> QSFP+ ? (outre le débit).
>
> J'ai lu, par exemple, que le QSFP+ est en train de disparaître doucement
> mais c'est dommage parce qu'il permet d'upgrader en douceur en utilisant
> des break-out QSFP+ -> 4 SFP+ en attendant d'avoir plus de ports QSFP+.
>
> Est-ce que, par hasard, on pourrait éclater un SFP28 en 2xSFP+ ? (j'en
> doute très fortement vu que le SFP28 n'est pas un agrégat de canaux mais
> une simple augmentation du débit).
> J'ai lu qu'on peut utiliser des DAC SFP+ dans des ports SFP28 (et vice
> versa semble t'il). C'est systématique ?
>
> Et par curiosité, y aurait-il une différence notable de latence ?
> J'image que la décomposition en 4 canaux puis recomposition du QSFP+
> doit rajouter quelques (dizaines de) ns dans la communication ?
>
> Note : dans mon use-case, c'est exclusivement du DAC puisque cluster de
> stockage Ceph.
>
> Je prends volontiers les conseils, et pardon si on est plus dans
> l'application du réseau au stockage que dans du routage pur et dur.
>
> Merci,
> Julien
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Interco Telia/OBS surchargée ?

2020-03-09 Par sujet Alexis Lameire 
Bonsoir Clément
Je pense que MTR est ton amis pour pouvoir déterminé plus précisément
la perte sur le chemin.

Un petit coup d'oeil à l'aspath serait de bonne augure pour voir si tu
fait 1299 => OBS où si un 3e luron est dans la boucle.

En dernier état de cause après la collecte de tes infos, si le soucis
se situe chez Telia, n'hésite pas à ouvrir un ticket chez eux pour ce
genre de soucis.

Cordialement
Alexis Lameir

Le lun. 9 mars 2020 à 15:18, Clément Guivy  a écrit :
>
> Bonjour,
>
> En fin de semaine dernière j'ai constaté en heure de pointe/journée une
> perte de paquets allant jusqu'à 25% quand j'essaye de joindre des
> destinations chez OBS (que ce soit des accès résidentiels ou entreprise)
> via mon transitaire Telia (les paquets retour depuis OBS passent dans
> tous les cas via un autre transitaire qui n'a visiblement pas de
> problème).
>
> En fouillant dans ma supervision je me suis rendu compte qu'en plus de
> la perte de paquets récente, il y a une perte de paquets moins
> importante (rarement plus de 5%) mais bien présente qui revient
> régulièrement depuis au moins un mois, ainsi qu'une augmentation de
> latence : +20 à +30 ms (pour une latence en nominal <10 ms), là aussi
> sur certaines plages horaires seulement.
>
> Voir un exemple ici sur les 7 derniers jours (RTT en ms et packet loss
> en % bien sûr) :
> http://hd.home.guivy.fr/hotlink/2020-03-09_packet_loss_telia_OBS.png
>
> J'ai fait les tests croisés nécessaires, je n'ai pas reproduit le cas
> pour des destinations non-OBS, les tests vers plusieurs destinations OBS
> donnent un résultat très similaire, et depuis des sources n'utilisant
> pas Telia le problème n'est pas reproduit. Donc cela ressemble à une
> interco OBS-Telia surchargée. Quelqu'un constate t-il la même chose, ou
> a t-il des infos à ce sujet ?
> Merci.
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] AOC ou DAC, et question existentielle sur la position idéale d'un ToR

2020-02-19 Par sujet Alexis Lameire 
Bonjour David,

J'aime bien le MoR, c'est pas tant un soucis de longueur de câble (tu
peut t'en sortir avec 3M sur du 42U et donc resté en DAC). Par contre,
sur des baies étroite, ça te permet de répartir le nombre de câble qui
part en haut et en bas.

Le gain en câble management est pas négligeable, et 2/3U ne change pas
vraiment la donne quand il faut racker des serveurs un peu lourd en
haut des baies !

Pour les AoC j'ai l'impression que ça a été surtout conçu pour faire
des truc sales en inter baie !

Le mer. 19 févr. 2020 à 12:56, David Ponzone  a écrit :
>
> Je découvre les câbles optiques actifs et je me demande ce que ça vaut.
> Si certains ont un retour d’expérience, entre autres comparativement à un 
> DAC, pour de l’intra-baie…
>
> D’ailleurs, en parlant d’intra-baie, est-ce que certains préfèrent mettre 
> leurs switchs ToR au milieu de la baie, pour raccourcir la longueur moyenne 
> des câbles et donc n’utiliser que des câbles de quasiment la même longueur ?
>
> Merci
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Sondage anonyme sur la communication sans fil

2020-01-31 Par sujet Alexis Lameire 
Bonjour,
Techniquement, la lumière visible est une onde électromagnétiques !

Cordialement
Alexis

Le ven. 31 janv. 2020 à 20:33, Diogo MDS  a écrit :
>
> Bonsoir à toutes et à tous,
>
> Dans le cadre de mon mémoire de fin d'études, je suis à la recherche de
> personnes qui souhaitent donner 3 minutes de leurs temps afin de répondre à
> quelques questions rapides liées aux nouvelles communications sans fils.
>
> Je vous remercie d'avance, belle soirée à vous,
>
> Ceux/Celles qui souhaitent c'est par ici :
>
> https://docs.google.com/forms/d/e/1FAIpQLSfLTbJuVIYY-YznKCPhDmR0hpPrBicH_i0lzhOsioXIdlcolQ/viewform?usp=sf_link
>
> Diogo,
> 
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [JOBS] Weborama recherche ingé système à Levallois

2020-01-16 Par sujet Alexis Lameire 
Bonjour la liste,

Vous le savez, trouver des personnes compétentes c'est mission impossible.

Je tente donc ma chance auprès des barbus avec deux offres d'ingé
système/réseau esprit devops (ou indus, ou SRE).

On a 2 postes ouvert :
  * Un poste SRE senior, coté qualification de nouveau outils (dans mon équipe)
  * Un poste SRE intermédiaire, dans les équipes métiers (pas beaucoup
plus loin)

Les taches des deux posts sont :
  * Gestion quotidienne des bobos de l'infra
  * Troubleshooting des problèmes plus pointus
  * Évolutions de l'infra motivées par l'équipe elle même, ou par un
besoin produit

Nous n'attachons pas une attention particulière aux logiciels que vous
connaissez déjà. Même si bien sûr c'est un plus que vous sachiez
utiliser SaltStack, Terraform ou Couchbase par exemple, nous portons
en réalité notre attention sur les fondamentaux, votre bon sens fera
le reste. Ainsi vous aurez besoin:

  * D'une connaissance fine du fonctionnement de Linux (analyse de
métriques système, gestion de la mémoire, identification des
saturations, gestion des signaux)
  * D'une connaissance de base du réseau (ARP, IP, TCP)

Pourquoi demandons-nous cela, essentiellement parce que nous nous
appuyons sur nos propres connaissances et non sur une aide externe,
pour résoudre nos problèmes. Weborama prend le parti de conserver les
compétences en interne, ce qui rend le poste plus intéressant, mais
aussi plus exigeant.

En ce qui concerne l'infra, elle est répartie entre 300 serveurs
physique et 250 instances GCP, le tout constitué exclusivement de
logiciels issus de l'open source. Les principales briques que l'on va
rencontrer sont :

  * Debian
  * SaltStack
  * Consul
  * Terraform et Packer
  * KVM/Libvirt
  * Kubernetes
  * Couchbase

Vient ensuite s'ajouter une liste non exhaustive de logiciels :
HAProxy, Hadoop, ElasticSearch, ClickHouse, RabbitMQ, Kafka,
Apache/Nginx, SGE, Zabbix, Datadog, Prometheus, MariaDB...

Concernent l'entreprise, Weborama est un des leaders dans l’industrie
du marketing numérique en Europe. Présent en France, Espagne,
Portugal, Italie, Hollande, Russie et USA, c’est plus de 600 millions
d’internautes actifs mensuels que Weborama gère pour ses clients, au
travers de ses différentes plateformes.

Que se soit au travers de campagnes publicitaires distribuées via
notre ad server, notre plateforme DMP qui permet d’agréger les données
du client quelle que soit leur source, ou encore via notre
classification statistique et anonyme des centres d’intérêts des
internautes, nous gérons plus d’un milliard de hits HTTP par jour.

Si vous voulez plus de détails une fiche de poste est également
disponible sur le site:
https://weborama.com/job/ingenieur-systemes-et-reseaux/ (désolé pour
les bloqueurs de pubs qui bloquent malheureusement notre dommaine en
raison de notre secteur d'activité)

En cas de questions, n'hésitez pas à me contacter en direct.

Alexis Lameire

PS : avant que les trolls ne viennent à moi, le salaire dépendra bien
entendue du niveau d'expérience.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] port down malgré niveau optique correcte

2020-01-09 Par sujet Alexis Lameire 
si c'est de l'arista, il faut souvent passer un speed forced 10fgfull
sur l'interface

Cordialement
Alexis Lameire

Le jeu. 9 janv. 2020 à 10:20, Kevin Thiou  a écrit :
>
> Bonjour,
>
> je ne m'explique pas cette situation :
>
> sh int e 35 transceiver
> If device is externally calibrated, only calibrated values are printed.
> N/A: not applicable, Tx: transmit, Rx: receive.
> mA: milliamperes, dBm: decibels (milliwatts).
>Bias  Optical   Optical
>   Temp   Voltage   Current   Tx Power  Rx Power
> Port  (Celsius)  (Volts)   (mA)  (dBm) (dBm) Last Update
> - -        
>  ---
> Et35   20.10  3.36  14.55-6.03 -6.77 0:00:00 ago
>
> sh int e 35
> Ethernet35 is down, line protocol is down (notconnect)
>   Hardware is Ethernet, address is 444c.a830.be8c (bia 444c.a830.be8c)
>   Ethernet MTU 9214 bytes , BW 100 kbit
>   Full-duplex, 1Gb/s, auto negotiation: off, uni-link: disabled
>   Down 9 hours, 6 minutes, 44 seconds
>   Loopback Mode : None
>   11 link status changes since last clear
>   Last clearing of "show interface" counters never
>   5 minutes input rate 0 bps (0.0% with framing overhead), 0 packets/sec
>   5 minutes output rate 0 bps (0.0% with framing overhead), 0 packets/sec
>  37272716 packets input, 10241947883 bytes
>  Received 42494 broadcasts, 27 multicast
>  0 runts, 0 giants
>  0 input errors, 0 CRC, 0 alignment, 0 symbol, 0 input discards
>  0 PAUSE input
>  61085627 packets output, 56045279287 bytes
>  Sent 0 broadcasts, 4264681 multicast
>  0 output errors, 0 collisions
>  0 late collision, 0 deferred, 0 output discards
>  0 PAUSE output
>
> Le port en face est up.
>
> Quelque'un peut il m'expliqué ?
>
> Merci
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] RTBH : Propager une route BGP Null0 sur un routeur CISCO depuis une VM Linux

2019-12-19 Par sujet Alexis Lameire 
Tu as 2 solutions pour moi,
Si tu as du matos récent, je pense que bgp flowspec est là voie à emprunter

Sinon, je passerais une route avec une communauté (genre 65000:666) et
faire une route map qui set l'interface a null0 en matchant la
communauté

Cordialement

Le jeu. 19 déc. 2019 à 19:26, Michel Py
 a écrit :
>
> >> Fabien H a écrit :
> >> J'ai essayé avec exaBGP qui semblait vraiment adapté mais la commande à 
> >> envoyer autorise
> >> uniquement un next-hop de type IP ! : announce route X.Y.Z.A/32 next-hop 
> >> 
>
> C'est tout a fait adapté, c'est ce que je fais.
>
> > David Ponzone a écrit :
> > Tu envoies la route avec un next-hop bidon et tu routes le next-hop sur le 
> > Cisco vers Null0.
>
> Pas bidon, il y a une adresse pratiquement standard : 192.0.2.1
>
> Fabien, regarde l'exemple ici :
> http://arneill-py.sacramento.ca.us/cbbc/
>
> Michel.
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] BGP best practice

2019-12-12 Par sujet Alexis Lameire 
Pour répondre à Michel Py

Je suis pas forcément fan du null routing. C'est bien pour se dépanner
mais explicité un truc qui vas déjà être discard, borf

un bon filtrage des bogons et le respect de la BCP38 ca aide. Le bon
usage des VRF est aussi a recommander. Perso je tente de limiter la
VRF par défaut au "controle plane" où tout les truc qui pour on ne
sait quel raison ne peut pas être passé dans une VRF.

Voilà voila
Alexis


Le jeu. 12 déc. 2019 à 15:39, David Ponzone  a écrit :
>
> C’est quoi la route pour joindre 8.8.8.8 depuis R2 ?
> Si c’est R1 et que tu précises pas l’ip source, ton Ping va venir de l’ip 
> privée du FE de R2.
> Donc...
>
> David Ponzone
>
>
>
> > Le 12 déc. 2019 à 15:31, Antoine DURAND  a écrit :
> >
> > 
> > Je viens de monter un lab pour mon histoire de deny/permit ! J'arrive enfin 
> > à quelque chose qui me convient ! Je posterai ici la version finale pour 
> > ceux qui sont interessés...
> >
> > Par contre j'ai un problème avec l'utilisation iBGP que je ne m'explique 
> > pas.
> > ISP-1 connecté sur R1
> > ISP-2 connecté sur R2
> >
> > Je préfère la sortie ISP-1 pour joindre 8.8.8.8 (local pref 200) via R1, 
> > sur R2 je suis à 100.
> > Depuis R1 je ping sans problème 8.8.8.8 mais pas possible depuis R2 SAUF si 
> > je passe OFF R1 !!
> >
> > Même chose pour toutes les IPs ayant une local pref 200 depuis R2 !
> >
> > J'utilise pourtant bien une IP publique (lo0) et également next-hop-self + 
> > update-source Loopback0 sur iBGP
> >
> > Voici la conf :
> >
> > R1 :
> > interface Loopback0
> >  ip address A.A.A.1 255.255.255.252
> > !
> > interface FastEthernet2/0
> >  description link vers R2
> >  ip address 10.0.0.1 255.255.255.252
> >  duplex auto
> >  speed auto
> >  !
> > !
> > router bgp 65001
> >  no synchronization
> >  bgp router-id 10.0.0.1
> >  bgp log-neighbor-changes
> >  network A.A.A.0 mask 255.255.255.0
> >  network B.B.B.0 mask 255.255.254.0
> >  network C.C.C.0 mask 255.255.255.0
> >  neighbor 10.0.0.2 remote-as 65001
> >  neighbor 10.0.0.2 update-source Loopback0
> >  neighbor 10.0.0.2 next-hop-self
> >  neighbor 10.0.0.2 soft-reconfiguration inbound
> > !
> > ip route A.A.A.2 255.255.255.255 10.0.0.2
> > !
> > R2 :
> > interface Loopback0
> >  ip address A.A.A.2 255.255.255.252
> > !
> > interface FastEthernet2/0
> >  description link vers R1
> >  ip address 10.0.0.2 255.255.255.252
> >  duplex auto
> >  speed auto
> >  !
> > !
> > router bgp 65001
> >  no synchronization
> >  bgp router-id 10.0.0.2
> >  bgp log-neighbor-changes
> >  network A.A.A.0 mask 255.255.255.0
> >  network B.B.B.0 mask 255.255.254.0
> >  network C.C.C.0 mask 255.255.255.0
> >  neighbor 10.0.0.1 remote-as 65001
> >  neighbor 10.0.0.1 update-source Loopback0
> >  neighbor 10.0.0.1 next-hop-self
> >  neighbor 10.0.0.1 soft-reconfiguration inbound
> > !
> > ip route A.A.A.1 255.255.255.255 10.0.0.1
> > !
> >
> > Je tourne en rond depuis hier sans trouver, une idée de quoi j'oubli ?
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] [FUN] You Down With BGP ?

2019-12-12 Par sujet Alexis Lameire 
https://www.youtube.com/watch?v=aPtr43KHBGk

Bon, c'est toujours aussi drôle !

Alexis

Le jeu. 12 déc. 2019 à 20:18, Laurent GUINCHARD
 a écrit :
>
>
> https://www.youtube.com/watch?v=RT-1DU33xIk&feature=youtu.be
>
> 
> Laurent GUINCHARD
> Responsable d'Equipe
> Ingénierie Réseau et Sécurité
> Infrastructures
> 
> LINKBYNET
> 5-9, rue de l'industrie - 93200 Saint-Denis
> Email : l.guinch...@linkbynet.com- Web : 
> www.linkbynet.com
> _
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Orange Business / GTR 4H et physique quantique ?

2019-11-15 Par sujet Alexis Lameire 
Bonjour,
Vue qu'on est dredi aujourd'hui, je pense que c'est un soucis de modéle.
Pourquoi utiliser des modèles de l'infiniment petit quand le niveau
d'incompétence est infiniment grand.

J'aurais simplement tendance à expliquer ça par la relativité restreinte de
Einstein. Vous n'êtes simplement pas dans le même référentiel galiléen.

Alexis

Le ven. 15 nov. 2019 à 09:11, Raphaël Jacquot  a écrit :

>
>
> Le 14/11/2019 à 14:20, Oliver varenne a écrit :
> > J'avais des chats... mais ils sont tous morts.
> > A priori, faut pas fermer la boite !
>
> si ca se trouve c'est de réouvrir la boite qui les a fait mourir ;-)
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Problème transit entre Zayo et Altice Portugal ?

2019-10-31 Par sujet Alexis Lameire 
Hello David,

On est plusieurs sur IRC à avoir remarqué un soucis avec Zayo depuis ~16h
-~16h20 je pense pas que ton soucis soit lié ceci dit.

Donc attention a pas tout mélanger.

Alexis

Le jeu. 31 oct. 2019 à 16:24, David Ponzone  a
écrit :

> Je sais, c’est assez spécifique, mais ça fait au moins 1 semaine que ça
> dure donc je suis peut-être pas le seul à l’avoir remarqué.
> A priori c’est dans le sens Altice vers Zayo.
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] La taxe sur IPv4

2019-10-08 Par sujet Alexis Lameire 
Hello,
C'est tout le soucis de vouloir taxer que dans un seul pays. Sinon on
pourrait militer pour agir au niveau des RIR (au moins le RIPE qui nous
concerne le plus).

Une politique qui pourrait être poussé c'est d'instaurer une taxe pour le
transfert qui dépend du max(ip du lir, ip de l'entité juridique, ip annoncé
directement par l'as). Pareil, on pourrait introduire un récurrent
supplémentaire sur la ressource d'IPV4.

Si l'on veux vraiment que les choses changes pour moi la seul solution
c'est de toucher au porte monnaie.

Alexis

Le mar. 8 oct. 2019 à 11:15, Michel Py 
a écrit :

> >> Michel Py a écrit :
> >> IPv6, juste au nord de chez toi, c'est 2.5% du trafic de l'Internet.
>
> > Stéphane Rivière a écrit :
> > Je rêve où on a l'impression que le trafic ipv6 a même baissé en un an ?
>
> Tu ne rêves pas. Et ces chiffres incluent les intercos privées.
> Même tendance en octets qu'en paquets.
> Il semblerait que CGNAT augmente plus vite que IPv6, ce qui explique la
> baisse du pourcentage.
> Le trafic IPv6 a augmenté en volume, mais pas autant que le trafic IPv4.
> Le pourcentage sur le backbone de NTT est comparable.
>
> > David Ponzone a écrit :
> > Evidemment que la méthodologie de validation n’est pas triviale, mais on
> a su (statistiquement)
> > ce que les gens regardaient à la TV chez eux grâce à un boitier, je
> pense qu’on peut déployer
> > une sonde Atlas-like chez XX 000 personnes prises au hasard sur le
> territoire.
>
> Tu mesures comment le trafic des 36% des AS qui n'annoncent qu'un seul
> préfixe, ou des plus de 55% qui n'en annoncent que très peu, et qui n'ont
> aucune intention de te laisser installer une sonde ?
> Mesurer les eyeballs statistiquement je veux bien, mais quoi du reste du
> trafic ?
>
> Michel.
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] La taxe sur IPv4

2019-10-07 Par sujet Alexis Lameire 
Hello Michel,

Oui j'ai été l'un de ceux qui ont proposé cette solution.

Je resterai humble et je ne suis qu'un jeune con du secteur. Des lors je
suis prêt et ravi d'accepter les critiques (il paraît même que c'est le but
d'une discussion)

Ce qui me semble particulièrement complexe dans le cadre d'une. Taxe c'est
de pouvoirs atteindre tous les acteurs de la chaîne et de ne pas se
retrouver avec une autre taxe GAFA qui s'appliquent surtout a des acteurs
français.

Alexis

Le lun. 7 oct. 2019 à 22:42, Michel Py 
a écrit :

> > Jérôme Nicolle a écrit :
> > Alors vous voudriez pénaliser les abuseurs, sans rétribuer
> > les faiseurs ?! C'est totalement inique !
>
> Ce n'est pas _mon_ idée. Je ne sais pas ce que le mec avait fumé quand il
> a écrit çà.
> Personnellement je pense que c'est une connerie incommensurable. Mais
> comme les Français ne paient pas assez d'impôts, je passe l'idée.
>
> :P
>
> Michel.
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] La taxe sur IPv4

2019-10-06 Par sujet Alexis Lameire 
Hello,
J'entends bien la limite de faisabilité technique, mais ne faudrait t'il
pas plutôt taxer le transit/peering avec un prix au mbps. Genre 50 cent du
mbps sortant au 95 percentile.

Ça pousserait les gros eyeball a migrer, autant il doit être possible de
faire coopérer les ixp et les transitions, autant sur le peering privé ça
me semble discutable.

Mais elle aurait le mérite de faire bouger plus ceux qui ont du traffic (et
la charge en personnel pour migré rapidement) mais pas trop pénaliser les
plus petit qui ont besoin de contenus pour justifier le temps a investir.

Pour finir on pourrait constituer que les sommes collectée servent a la
formation ou a financier les migrations a ipv6 (avec une vrai justification
administrative pour le second pas comme le CICE)

Alexis

Le lun. 7 oct. 2019 à 07:20, David Ponzone  a
écrit :

> Ouais ou alors une Taxe Tobin de l’IPv4: taxe sur tout paquet IPv4 qui
> circulet sur Internet.
>
>
> > Le 7 oct. 2019 à 04:43, Florent CARRÉ  a écrit :
> >
> > Bonsoir Michel et la liste,
> >
> > J'approuve totalement sur la folie des taxes, la France est la meilleure
> > pour cela.
> >
> > Je propose mieux pour compenser la dépense énergétique d'IPv6 :
> > - taxer les IPv4 a 2 USD / ip
> > - taxer les entreprises qui ne font pas de dual stack (ou mieux d'IPv6
> > only) de 5% supplémentaires leur facture d'électricité
> >
> > Je sais c'est la fin du dimanche mais je ne pouvais pas me retenir.
> >
> > Bonne soirée et nuit
>
>
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Recherche de contacts commerciaux pour fourniture de châssis supermicro

2019-08-29 Par sujet Alexis Lameire 
Bonjour,

Je confirme ASInfo, ils sont bien réactif et peuvent être arrangent en cas
de soucis.

Alexis

Le jeu. 29 août 2019 à 08:58, Yves-Gaël Chény  a écrit :

> https://twitter.com/RichelieuFr/status/1166841335657181188?s=20 <
> https://twitter.com/RichelieuFr/status/1166841335657181188?s=20>
> +1 pour ASinfo, ils sont très bien comme revendeur.
>
>
> 28 août 2019 à 10:25 de prg...@gmail.com:
>
> > Hello,
> >
> > Sur Paris, je passais par ASinfo pour du SuperMicro.
> > Ils sont revendeur de la gamme SuperMicro.
> > Il me semble qu’ils font de la presta pour l’installation prise en main.
> >
> > Pr
> >
> > On 28 August 2019 at 09:34:04, Benoit SERRA (oups...@oupsman.fr) wrote:
> >
> >
> > Bonjour,
> >
> > Ma société cherche à acheter du matériel blade supermicro. On s'est fixé
> > sur le matériel suivant :
> > * deux châssis SuperMicro MBE-314E-420 avec chacun :
> > * 2 switchs MBM-XEM-002 avec 2 GBic 10Gbps SR dans chaque switch * 4
> > alimentations * 1 carte d’administration
> > * 5 lames MBI-6128R-T2X chacune équipée de :
> > * 2 SSD de 900 Go * 8 barrettes de 32 Go * 2 CPU Intel Xeon
> > E5-2620v4N'étant pas experts de la solution, on aura aussi besoin d'une
> > prestation pour configurer le matériel et nous fournir les procédures
> > d'exploitation des châssis.
> > Connaissez vous des entreprises apte à fournir ce matériel et venir nous
> > l'installer et nous faire un transfert de compétence dessus ?
> >
> > Merci pour vos réponses.
> >
> >
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
> >
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] RE: Conseil switchs 10G

2019-08-04 Par sujet Alexis Lameire 
Hello,
Je confirme qu'une codeuse qui marche bien ça peut te sauver la vie.

iMHO c'est le dernier truc chez FS qui fait que les autres vendeur
d'optique sont encore vivant sur les trucs standard. Le truc Windows only,
borf !

Pour le LR en intra baies c'est un choix qui se défend. Juste que tu prend
quand même 10€ par optiques. C'est pas une somme folle mais sur de l'infra
ça peut vite faire un delta de prix de plusieurs K€.

L'avantage c'est que si $management ta pousse a prendre les optiques du
constructeur sur un gros projet tu pourras ne pas y perdre un œil en plus
de ton rein

Alexis

Le lun. 5 août 2019 à 08:11, Radu-Adrian Feurdean <
fr...@radu-adrian.feurdean.net> a écrit :

> On Tue, Jul 30, 2019, at 17:29, Alexis Lameire wrote:
> > J'ai déjà eu le soucis, le cas qui me viens en tête c'est les têtes
> NetApp
> > chez qui tu ne peut pas delocker le truc.
>
> C'est pour ca que les boitiers de codage existent.
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] RE: Conseil switchs 10G

2019-07-30 Par sujet Alexis Lameire 
J'ai déjà eu le soucis, le cas qui me viens en tête c'est les têtes NetApp
chez qui tu ne peut pas delocker le truc.

Si tu as autres chose qu'un Cisco de l'autre coté tu es dans la panade.

Alexis

Le mar. 30 juil. 2019 à 17:21, Hugues Voiturier 
a écrit :

> Y’a encore beaucoup de matos vendor-locké, et surtout qui le reste après
> paste de la commande kivabien ?
>
> J’ai tendance à virer les DAC pour uniformiser ici, vu qu’on fait du FTTO,
> des patchs et des optiques, on en commande en masse…
>
> Hugues
> AS57199 - AS50628
>
> On 30 Jul 2019, at 17:19, Alexis Lameire  wrote:
>
> Bonjour,
> Perso avec le vendor locking de certains constructeurs j'aurais tendance à
> éviter les DAC, tu te retrouve vite a avoir besoin d'un DAC  d'un
> coté  de l'autre.
>
> De plus, la plupart des DAC restent relativement gros au niveau du cable
> (tout comme du cable réseau classique), vue l'espace limitée dans certaines
> baies, j'aurais tendance a partir sur des optiques multimode en intra baie
> qui ne vallent plus grand chose aujourd'hui.
>
> Par contre sur de l'inter baie, si le réseau est a crée, autant partir sur
> du monomode qui est bien plus pérenne.
>
> Alexis
>
> Le mar. 30 juil. 2019 à 17:11, Sabri MJAHED  a
> écrit :
>
> Super merci pour l'info,
>
> plus qu'a trouver les bonne nic a coller sur mes PowerEdge.
> si quelqu'un a des ref/tips pour R710/630
>
> pour les DAC je vais me tourner du cote de FiberStore je pense.
>
> Sabri
>
>
> Le mar. 30 juil. 2019 à 12:41, Julien Escario 
> a
> écrit :
>
> Le 30/07/2019 à 13:47, Sabri MJAHED a écrit :
>
> Bonjour à vous,
>
>
> Bonjour,
>
> Petite question, est-il judicieux d’utiliser ce switch pour des
> interconnexions switch - serveur (DELL R630/710).
> Avec des modules SFP+ cuivre en 10G. ou directement en fibre optique
> (Sachant que a terme nous voulons utiliser CEPH).
> Quid des coûts d’après vos expériences.
>
> Je vous remercie.
>
> Sabri
>
>
> My 2cts: si tu restes dans une baie, utilise directement des DAC (direct
> attach cable), quitte à prendre du 3m (et en t'assurant que tes serveurs
> ont bien des ports SFP+ et pas du 10G cuivre).
> La latence est meilleure (pas de conversion elec/lumière) et tu éviteras
> la surconsommation des SFP+ 10G cuivre (ça m'a déjà fait sauté un switch
> qui était un peu trop chargé).
>
> Julien
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>
>
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] RE: Conseil switchs 10G

2019-07-30 Par sujet Alexis Lameire 
Bonjour,
Perso avec le vendor locking de certains constructeurs j'aurais tendance à
éviter les DAC, tu te retrouve vite a avoir besoin d'un DAC  d'un
coté  de l'autre.

De plus, la plupart des DAC restent relativement gros au niveau du cable
(tout comme du cable réseau classique), vue l'espace limitée dans certaines
baies, j'aurais tendance a partir sur des optiques multimode en intra baie
qui ne vallent plus grand chose aujourd'hui.

Par contre sur de l'inter baie, si le réseau est a crée, autant partir sur
du monomode qui est bien plus pérenne.

Alexis

Le mar. 30 juil. 2019 à 17:11, Sabri MJAHED  a
écrit :

> Super merci pour l'info,
>
> plus qu'a trouver les bonne nic a coller sur mes PowerEdge.
> si quelqu'un a des ref/tips pour R710/630
>
> pour les DAC je vais me tourner du cote de FiberStore je pense.
>
> Sabri
>
>
> Le mar. 30 juil. 2019 à 12:41, Julien Escario 
> a
> écrit :
>
> > Le 30/07/2019 à 13:47, Sabri MJAHED a écrit :
> > > Bonjour à vous,
> >
> > Bonjour,
> >
> > > Petite question, est-il judicieux d’utiliser ce switch pour des
> > > interconnexions switch - serveur (DELL R630/710).
> > > Avec des modules SFP+ cuivre en 10G. ou directement en fibre optique
> > > (Sachant que a terme nous voulons utiliser CEPH).
> > > Quid des coûts d’après vos expériences.
> > >
> > > Je vous remercie.
> > >
> > > Sabri
> >
> > My 2cts: si tu restes dans une baie, utilise directement des DAC (direct
> > attach cable), quitte à prendre du 3m (et en t'assurant que tes serveurs
> > ont bien des ports SFP+ et pas du 10G cuivre).
> > La latence est meilleure (pas de conversion elec/lumière) et tu éviteras
> > la surconsommation des SFP+ 10G cuivre (ça m'a déjà fait sauté un switch
> > qui était un peu trop chargé).
> >
> > Julien
> >
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
> >
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Tunnel L2 sur liens fibre L3

2019-06-12 Par sujet Alexis Lameire 
Hello,
le second-dot1q peut prendre comme paramétré any ;) donc pas forcément
besoin de déclarer ça à l'avance !
https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/cether/configuration/xe-3s/ce-xe-3s-book/ce-ether-vc-infra-xe.html#GUID-F8B4D13B-E8EE-449D-82C5-5C6FBFF7C743

cette doc chez cisco t'en diras plus et te donnera la syntaxe complète.
Clairement c'est bien plus puissant qu'un bête dot1q-tunnel

Alexis


Le mer. 12 juin 2019 à 11:38, Fabien H  a écrit :

> Oui ça parait hyper puissant ..
>
> Mais comme je fournis un port trunk au client sans connaitre à l'avance les
> VLAN qu'il va utiliser je pense que je suis coincé ..
>
> Ou alors je lui impose de nous déclarer en amont les VLAN qu'il va utiliser
> et comme ça je fais la configuration au fur et à mesure. => Si je pars la
> dessus, c'est pas trop contraignant pour le client à priori et on a une
> configuration L2 super performante
>
> Merci pour les retours, je vais maquetter !!
>
> Le mer. 12 juin 2019 à 11:30, Alexis Lameire  a
> écrit :
>
> > Hello Fabien
> > Sur de l'ASR 1000 les services instances permettent de faire du QinQ (et
> > aussi de le faire de facon selectif.
> >
> > dans ton service instance tu peut faire de la réecriture de vlan :
> >
> > encapsulation dot1q  second-dot1q
> >  (si tu veux limiter les inner vlan du client, le
> outer
> > vlan sera le vlan de livraison sur ta porte de collecte
> > rewrite ingress tag translate 1-to-1 dot1q 
> symmetric
> > (tu réecrit le vlan client dans ta pdc a un vlan propre a ton réseau)
> >
> > la tu peut faire passer ton niveau 2 dans ton coeur pour relier ton
> > client. Si tu as un réseau plus gros et les ASR quivontbien, tu peut
> tirer
> > une vpls au sein de ton service instance en remplacent ton rewrite par un
> > xconnect.
> >
> > Alexis
> >
> > Le mer. 12 juin 2019 à 11:11, Fabien H  a écrit
> :
> >
> >> Oui, c'est ma collecte.
> >>
> >> Le but est de fournir au client un port Ethernet L2 en mode trunk sur
> >> chacun de ses sites. Il pourra donc faire passer tous les VLAN qu'il
> >> souhaite sans restriction.
> >>
> >> Après le but serait de faire remonter ce "trunk" via le lien opérateur
> au
> >> niveau routeur de coeur ASR pour bridger avec l'autre lien. Donc au
> niveau
> >> routeur de coeur, je vais me retrouver avec le VLAN opérateur + les sous
> >> vlan du client dans les trames (= QinQ). Donc pour le service instance,
> >> impossible d'utiliser un QinQ avec un vlan défini à l'avance ?
> >>
> >> En gros la question est : est-ce que je peux à la fois bridger en coeur
> de
> >> réseau les L2 du client configurés en mode trunk avec service instance,
> et
> >> à la fois définir sur ce même Vlan opérateur un niveau 3 (configuré en
> >> QinQ) ?
> >>
> >>
> >>
> >>
> >> Le mer. 12 juin 2019 à 09:54, David Ponzone  a
> >> écrit :
> >>
> >> > Si c’est ta collecte, tu peux créer un VLAN QinQ en plus sur chaque
> >> lien,
> >> > et faire le service instance entre les QinQ.
> >> >
> >> > Ou alors j’ai pas compris ce qui coince dans ton cas.
> >> >
> >> > > Le 12 juin 2019 à 09:45, Fabien H  a écrit
> :
> >> > >
> >> > > Très sympa cette fonctionnalité !
> >> > >
> >> > > Par contre dans mon cas, c'est pas bon, parce que j'ai a la fois un
> >> L2 et
> >> > > un L3 qui passent sur chacun des liens. Mais pour un L2 pur, c'est
> le
> >> > top !
> >> > >
> >> > > Le mer. 12 juin 2019 à 09:20, David Ponzone <
> david.ponz...@gmail.com>
> >> a
> >> > > écrit :
> >> > >
> >> > >> Ou sinon, tu peux tenter de livrer le service depuis ton ASR à base
> >> > d’EVC.
> >> > >>
> >> > >>
> >> > >>
> >> >
> >>
> https://gblogs.cisco.com/fr/reseaux/jai-teste-pour-vous-les-evc-ou-comment-bridger-sur-un-asr-1000-et-bien-plus-encore/
> >> > >>
> >> > >> Très très simple à configurer par contre faut que les 2 liens
> >> arrivent
> >> > sur
> >> > >> le même ASR.
> >> > >>
> >> > >>
> >> > >> Le 12 juin 2019 à 08:55, Fabien H  a
> écrit :
> >> > >>
> >> > >> Si je ne m'en sors pas,

Re: [FRnOG] [TECH] Tunnel L2 sur liens fibre L3

2019-06-12 Par sujet Alexis Lameire 
Hello Fabien
Sur de l'ASR 1000 les services instances permettent de faire du QinQ (et
aussi de le faire de facon selectif.

dans ton service instance tu peut faire de la réecriture de vlan :

encapsulation dot1q  second-dot1q 
(si tu veux limiter les inner vlan du client, le outer vlan sera le vlan de
livraison sur ta porte de collecte
rewrite ingress tag translate 1-to-1 dot1q  symmetric
(tu réecrit le vlan client dans ta pdc a un vlan propre a ton réseau)

la tu peut faire passer ton niveau 2 dans ton coeur pour relier ton client.
Si tu as un réseau plus gros et les ASR quivontbien, tu peut tirer une vpls
au sein de ton service instance en remplacent ton rewrite par un xconnect.

Alexis

Le mer. 12 juin 2019 à 11:11, Fabien H  a écrit :

> Oui, c'est ma collecte.
>
> Le but est de fournir au client un port Ethernet L2 en mode trunk sur
> chacun de ses sites. Il pourra donc faire passer tous les VLAN qu'il
> souhaite sans restriction.
>
> Après le but serait de faire remonter ce "trunk" via le lien opérateur au
> niveau routeur de coeur ASR pour bridger avec l'autre lien. Donc au niveau
> routeur de coeur, je vais me retrouver avec le VLAN opérateur + les sous
> vlan du client dans les trames (= QinQ). Donc pour le service instance,
> impossible d'utiliser un QinQ avec un vlan défini à l'avance ?
>
> En gros la question est : est-ce que je peux à la fois bridger en coeur de
> réseau les L2 du client configurés en mode trunk avec service instance, et
> à la fois définir sur ce même Vlan opérateur un niveau 3 (configuré en
> QinQ) ?
>
>
>
>
> Le mer. 12 juin 2019 à 09:54, David Ponzone  a
> écrit :
>
> > Si c’est ta collecte, tu peux créer un VLAN QinQ en plus sur chaque lien,
> > et faire le service instance entre les QinQ.
> >
> > Ou alors j’ai pas compris ce qui coince dans ton cas.
> >
> > > Le 12 juin 2019 à 09:45, Fabien H  a écrit :
> > >
> > > Très sympa cette fonctionnalité !
> > >
> > > Par contre dans mon cas, c'est pas bon, parce que j'ai a la fois un L2
> et
> > > un L3 qui passent sur chacun des liens. Mais pour un L2 pur, c'est le
> > top !
> > >
> > > Le mer. 12 juin 2019 à 09:20, David Ponzone 
> a
> > > écrit :
> > >
> > >> Ou sinon, tu peux tenter de livrer le service depuis ton ASR à base
> > d’EVC.
> > >>
> > >>
> > >>
> >
> https://gblogs.cisco.com/fr/reseaux/jai-teste-pour-vous-les-evc-ou-comment-bridger-sur-un-asr-1000-et-bien-plus-encore/
> > >>
> > >> Très très simple à configurer par contre faut que les 2 liens arrivent
> > sur
> > >> le même ASR.
> > >>
> > >>
> > >> Le 12 juin 2019 à 08:55, Fabien H  a écrit :
> > >>
> > >> Si je ne m'en sors pas, oui je vais partir sur Mikrotik.
> > >>
> > >> Le problème c'est que c'est un client assez exigeant sur le matériel,
> > et il
> > >> ne connait pas Mikrotik, il va falloir lui expliquer que c'est du bon
> > >> produit, .. à suivre ..
> > >>
> > >> Le mer. 12 juin 2019 à 08:51, Michael Lima 
> a
> > >> écrit :
> > >>
> > >> Salut
> > >> Moi je te conseil mikrotik avec eoip + fastpath et tu auras du bon
> débit
> > >> en l2z
> > >>
> > >>
> > >> Sent from my iPhone
> > >>
> > >> On 11 Jun 2019, at 10:52, Fabien H  wrote:
> > >>
> > >> Entre les 2 sites, c'est notre backbone : routeurs ASR 1002-X  / liens
> > >> CELAN Orange
> > >>
> > >> La topologie :
> > >>
> > >> LAN Client <--> Ge0/1  Xconnect l2tpv3 [C1921] Ge 0/0 (IP) <-- FIBRE
> > 200M
> > >> --> (IP) ASR1002-X (IP) <--- FIBRE 200M --> (IP) Ge 0/0 [C1921] Ge0/1
> > >> Xconnect l2tpv3 <--> LAN Client
> > >>
> > >> Oui c'est ce qui me semblait pour le routeur CISCO client : un peu
> trop
> > >> léger, mais d'habitude pour ce genre de problèmes de perf, le CPU est
> à
> > >> 100% et le routeur laggue.. Ici ce n'est pas le cas
> > >>
> > >> J'ai du mal à trouver les specs Cisco pour le througput sur les
> tunnels
> > >> L2TPV3. S'il faut investir sur un routeur plus gros, on le fera mais
> > >>
> > >> lequel
> > >>
> > >> ..
> > >>
> > >> Merci
> > >>
> > >>
> > >> Le mar. 11 juin 2019 à 10:40, Radu-Adrian Feurdean <
> > >> fr...@radu-adrian.feurdean.net> a écrit :
> > >>
> > >> On Tue, Jun 11, 2019, at 09:55, Fabien H wrote:
> > >>
> > >> routeurs client (des CISCO 1921). Nous livrons de part et d'autre le
> > >>
> > >> tunnel
> > >>
> > >>
> > >> Ca marche bien, mais le débit plafonne à environ 60 Mb/s en transfert
> > >>
> > >> de
> > >>
> > >> fichier Windows ( Le CPU du routeur n'est qu'à 50% ... ). Nous avons
> > >>
> > >> essayé
> > >>
> > >> 60 Mbps via une xconnect sur C1921 c'est deja pas mal.
> > >>
> > >> Nous souhaiterions au moins atteindre 100 Mb/s en L2
> > >>
> > >> Avez-vous des pistes pour arriver à ce résultat ?
> > >>
> > >>
> > >> Un CPE plus "muscle" cote CPU.
> > >> Ou VXLAN, mais ils faut aussi changer le CPE.
> > >>
> > >> - Est-ce que le xconnect MPLS plutôt que l2tpv3 serait plus efficace
> au
> > >> niveau bande passante ?
> > >>
> > >>
> > >> Entre les 2 sites c'est *TON* backbone ou celui d'un FAI (autre que
> > >>
> > >> toi) ?
> > >>
> > >> Si ce n'es

Re: [FRnOG] [TECH] Question bete d'un novice en CWDM

2019-04-23 Par sujet Alexis Lameire 
Hello Lucas,

C'est l'une des raisons pour laquelle le CWDM est en perte de vitesse, ça
et le nombre de channels dispo. Dans ce genre de situations on
privilégierais plus un transpondeur (un truc qui fait optique <->
electrique <-> optique ) avec des SFPs. Ca nécessite d'avoir un shelter
avec du jus sur le chemin.

Tout ça pour dire que dans ce genre de situation le passage à des
équipements DWDM est souhaitable.

Le mar. 23 avr. 2019 à 09:34, Lucas Viallon  a
écrit :

> Bonjour,
>
> Alors la question bete d'un novice en CWDM:
>
> Il me semble que l'on ne peut pas regénéré/amplifié un channel CWDM,
>
> La seul solution est de mettre un equipment actif style SWITCH ?
>
> merci
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC]

2019-04-16 Par sujet Alexis Lameire 
Bon encore le boulet qui oubli la ml

Le mer. 17 avr. 2019 à 08:23, Alexis Lameire  a
écrit :

> En libre en tout cas tu trouveras pas grand chose malheureusement.
>
> Pour la prise d'enregistrement tu as deux mode. Soit en actif avec du
> siprec. Mais ça nécessite la collaboration de ton PBX/SBC. Soit du fait du
> passif en miirrorant le port qui va a ton PBX. Dans cette seconde solution
> il faudra faire gaffe avec les truc type renvoie d'appel, tu risques de pas
> toujours avoir les bon numéro afficher
>
> De ce que je connais niveau produit Orecx est français mais pas hyper
> ergonomique
>
> Pour l'enregistrement, surtout avec un centre d'appel il faut faire
> attention au CPS. Au dessus de 250-300 CPS la plupart des plateformes
> conseillent de multiplier les points des captures. En siprec vue que tu
> choisis les flux a enregistrer tu es moins limité en pratique.
>
> Alexis
>
>
>
> Le mer. 17 avr. 2019 à 07:38, Jerome Lien  a
> écrit :
>
>> ok,
>>
>> tout d'abord merci à tous pour le retour, dommage qu'il y en ai peu sur le
>> MX-one de mitel.
>>
>> Je vais tester la compatibilité fanvil <> my one car l'un de leur produit
>> et trés intéressant pour notre contactcenter
>>
>> Dans le projet nous avons aussi besoin d'enregistrer le SIP trunk
>> complet(90canaux) avec remonté des CTI.
>> j'ai eu vent de storavox, vigicode, orecx
>>
>> d'autres produit à proposer ou à conseiller/déconseiller ?
>>
>> ,jerome
>>
>>
>>
>> Le mer. 10 avr. 2019 à 18:09, Michel Py <
>> mic...@arneill-py.sacramento.ca.us>
>> a écrit :
>>
>> > > David Ponzone a écrit :
>> > > T’as des raisons de penser que Fanvil est dans le groupe ?
>> >
>> > Il y avait des bruits, avant que Sangoma ne rachète Digium.
>> > Ils ont 3 gammes de téléphones qui se font concurrence, va bien falloir
>> > qu'ils simplifient s'ils veulent gagner des sous.
>> >
>> >
>> > > Oliver varenne a écrit :
>> > > Blague à part, je mets toujours les DECT et les postes fixes dans deux
>> > gammes distinctes.
>> > > Ce n'est pas le meme produit, pas les mêmes attentes.Donc, avoir du
>> RTX
>> > + SNOM ou
>> > > RTX + Fanvil ou RTX + Grandstream (etc) n'est à mon sens absolument
>> pas
>> > un frein.
>> >
>> > Je plussoie. Pas vraiment le choix de toute façon, vu que les téléphones
>> > DECT et WiFi ne sont pas à la hauteur de la gamme de bureau, chez la
>> > plupart des fabricants.
>> >
>> >
>> > > Olivier Lange a écrit :
>> > > Parce que ça permets d'avoir une unité dans la gamme? Je trouve plus
>> > cohérent d'avoir une
>> > > gamme cohérente entre les postes fixe et dect, plutôt que d'avoir 2
>> > marques différentes.
>> >
>> > Ca serait vrai si c'était vraiment la même marque, mais quand tu as un
>> > deal genre Digium/Fanvil ou Snom/RTX, le firmware reste 99% le même,
>> donc
>> > la réalité des choses c'est que tu as 2 produits différents.
>> >
>> >
>> > > Oliver varenne a écrit :
>> > > Pour SNOM, j'insiste: pourquoi partir sur du snom qui va être cher,
>> > alors que ce n'est que du
>> > > RTX en OEM ?  (RTX qui fabrique aussi pour NEC) La valeur ajoutée de
>> la
>> > marque me semble faible.
>> >
>> > +1
>> >
>> >
>> > > David Ponzone a écrit :
>> > > A ce niveau, le seul qui semble encore souple actuellement est
>> Yealink.
>> > > Souple = qui peut faire des modifications/patchs même pour un client
>> > > qui ne génère pas des commandes de 100k téléphones par mois :)
>> >
>> > Ils me font un peu peur récemment; syndrome typique de la folie des
>> > grandeurs (comme beaucoup d'autres).
>> >
>> > Michel.
>> >
>> >
>>
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>>
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] n x 10G sur 80 km de FON ...

2019-04-12 Par sujet Alexis Lameire 
bon petit calcul au doigt mouillé

- G.652D a 0.21 dB/km d'atténuation a 1550 nm : donc 16.8 dB
- faut rajouter les soudures : donc 0.05 dB, on vas être généreux ave 40
soudure donc 2 Db
- on rajoute les patch pannel dans 2 mmr donc 8 connection : 0.2 dB * 8 =
1.6
- enfin le cout d'insertion dans les mux. Vue le nombre de lamda je part
sur du 16 cannal. chez fs ils promettent 5.2 Db d'insertion *  2 (mux +
demux)

on part donc sur un budget de 30.8 Db. Avec une marge de 3 Db pour tenir
compte du vieillissement on part sur 33.8b

sur du ZR on a un budget de 24 Db, donc trop juste. il faut récupérer 9 Db
de budget. donc amplifier. Pour le choix des ampli j'avoue que là il me
faut plus expert que moi

Alexis


Le ven. 12 avr. 2019 à 08:57, Alexis Lameire  a
écrit :

> Hello
> On peut faire une estimation au doigt mouillé mais encore une fois rien de
> tel qu'une mesure d'atténuation quand c'est possible
>
> Quand tu ne maîtrise pas le gc tu peux vite te rendre compte de sacré
> différence
>
> Sinon il y a en gros 2 stratégie :
> Tu prend des optiques qui poussent fort mais ça va un temps
> Tu prends des multiplexeur à avec un ampli a erbium.
>
> La je suis en situation de mobilité donc je peux pas te donner plus de
> détail pour le moment.
>
> Le ven. 12 avr. 2019 à 08:51, Charles ENEL-REHEL <
> charles.enelre...@gmail.com> a écrit :
>
>> Je n'ai pas encore la réflecto de la liaison. Ce faisant, c'est assez
>> facilement prévisible : environ 80 km de G.652D, sans connecteur avec que
>> des soudures en ligne. C'est du point à point sans add/drop intermédiaires.
>> Le besoin est de transporter une douzaine de n x 10G. Merci.
>>
>> Charles.
>>
>>
>> Le ven. 12 avr. 2019 à 08:38, Alexis Lameire 
>> a écrit :
>>
>>> Et comme je suis un boulet je ne réponds pas a la ml
>>>
>>> Alexis
>>>
>>> Le ven. 12 avr. 2019 à 08:36, Alexis Lameire 
>>> a écrit :
>>>
>>>> Hello,
>>>> Surtout avec 80 km il va falloir réfléchir a ton budget optiques pour
>>>> choisir ton mux.
>>>>
>>>> En 2019 il est clair que du DWDM est a privilégier. Surtout avec cette
>>>> distance.
>>>>
>>>> Pour commencer il faut avoir quelques informations, le nombre de lambda
>>>> (donc de liens) que tu veux faire passer ainsi que l'attestation de ta FO.
>>>>
>>>> Ensuite il faut voir l'infra cible. Tu veux juste du point a point
>>>> entre deux sites où au contraire veux passer par plusieurs sites avec des
>>>> lambda qui s'arrêtent a certains endroits et pas d'autres
>>>>
>>>> Enfin il faut Une estimation du nombre de liens dont tu as besoin.
>>>>
>>>> Déjà avec ça on peut te répondre
>>>>
>>>> Alexis
>>>>
>>>> Le ven. 12 avr. 2019 à 07:53, Charles ENEL-REHEL <
>>>> charles.enelre...@gmail.com> a écrit :
>>>>
>>>>> Bonjour la liste ;
>>>>>
>>>>> Je recherche une solution technique pour transporter n x 10G sur une
>>>>> paire
>>>>> de FON d'environ 80 km dont on dispose entre 2 de nos POPs. On sort
>>>>> clairement des capacités optiques de mux/demux passifs avec des
>>>>> optiques
>>>>> DWDM classiques en ZR aux extrémités. Des suggestions sans exploser la
>>>>> tirelire ?
>>>>>
>>>>> Merci.
>>>>>
>>>>> Charles.
>>>>>
>>>>> ---
>>>>> Liste de diffusion du FRnOG
>>>>> http://www.frnog.org/
>>>>>
>>>>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] n x 10G sur 80 km de FON ...

2019-04-11 Par sujet Alexis Lameire 
Et comme je suis un boulet je ne réponds pas a la ml

Alexis

Le ven. 12 avr. 2019 à 08:36, Alexis Lameire  a
écrit :

> Hello,
> Surtout avec 80 km il va falloir réfléchir a ton budget optiques pour
> choisir ton mux.
>
> En 2019 il est clair que du DWDM est a privilégier. Surtout avec cette
> distance.
>
> Pour commencer il faut avoir quelques informations, le nombre de lambda
> (donc de liens) que tu veux faire passer ainsi que l'attestation de ta FO.
>
> Ensuite il faut voir l'infra cible. Tu veux juste du point a point entre
> deux sites où au contraire veux passer par plusieurs sites avec des lambda
> qui s'arrêtent a certains endroits et pas d'autres
>
> Enfin il faut Une estimation du nombre de liens dont tu as besoin.
>
> Déjà avec ça on peut te répondre
>
> Alexis
>
> Le ven. 12 avr. 2019 à 07:53, Charles ENEL-REHEL <
> charles.enelre...@gmail.com> a écrit :
>
>> Bonjour la liste ;
>>
>> Je recherche une solution technique pour transporter n x 10G sur une paire
>> de FON d'environ 80 km dont on dispose entre 2 de nos POPs. On sort
>> clairement des capacités optiques de mux/demux passifs avec des optiques
>> DWDM classiques en ZR aux extrémités. Des suggestions sans exploser la
>> tirelire ?
>>
>> Merci.
>>
>> Charles.
>>
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>>
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Fournisseur "petit" matériel

2019-02-08 Par sujet Alexis Lameire 
Hello,

Pour répondre à ta question :
* ASInfo sont très accessible et font du bon travail, le SAV avec eux se
passe bien de ce que j'ai pu en voir
* Pour le ptit matos de cablage/baie il y a les classiques FS.com que je
pratique. Sinon les classiques genre infractive.

Par contre un mec qui vend tout ça vas être compliqué !

Le ven. 8 févr. 2019 à 14:28, jb  a écrit :

> Bonjour,
>
>
> dans le cadre du montage d'un tiers-lieu, je dois fournir aux
> collectivités locales 2 devis de 2 entreprises différentes pour le
> matériel informatique. Évidemment, c'est plus pratique de grouper au
> maxium le matos pour avoir un minium de devis à faire faire.
>
> Je suis à la recherche de deux vendeurs sérieux capable de founir le
> matériel suivant : pare-feu/routeur, switch 48 ports, téléphone IP, AP
> WiFi (microtik/unifi), caméra IP, panneau de brassage, multiprise rack,
> bobine de câble Ethernet.
>
> On m'a déjà conseillé MHZshop, Eurodk et Interprojekt. Au niveau
> serveur, je pensais à Adimes et ASInfo. Je viens aussi de découvrir
> EDOX, qu'en pensez-vous ?
>
> Par ailleurs, avez-vous des fournisseurs d'ordinateur reconditionnés
> (style petit HP Elite/Thinkcentre avec écran plat) à me conseiller ?
>
> Bonne journée,
>
> jb.
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Monter un lab perso

2019-01-29 Par sujet Alexis Lameire 
Hello,
Ca fesait un petit moment que j'avais pas répondu.

GNS3 est une bonne alternative oui, par contre quelques précaution :
* pas mal de cpu si on veux un lab un peu gros (8 coeur mini, 16 dans
l'idéal)
* beaucoup de ram aussi (16 mini 32 dans l'idéal)

A noté qu'il faut que le client et le serveur aie la même version, donc je
privilégerais d'utiliser le dépot officiel. De plus si vous avez une
machine physique vierge vous pouvez simplement poussé le serveur sans trop
de difficulté depuis les packets.

Ensuite les os virtualisé on quelques limites. Par exemple sur le vEOS il
n'est pas possible de faire d'ACL. De plus toutes les versions sont pas
forcément  fonctionnel, faut pas ésiter à tester, voir a modifier les
fichiers de template pour rajouter de nouvelles versions (mais c'est
vraimment pas dur du tout). Coté vMX par exemple j'ai même pas réussi à
faire marcher le truc !

Alexis

Le mar. 29 janv. 2019 à 14:38, Benjamin Abadie  a
écrit :

> Hello,
>
> On 1/29/19 10:00 AM, Emmanuel Jacquet wrote:
> > Avez vous déjà monté ce genre de chose, et si oui avec quoi ?
> > * un série de matos genre switch et routeurs cisco d'occase ?
> > * des vm ?
>
> Je vais en rajouter une couche, mais j'aime bien GNS3 aussi pour ça.
> Hasard du calendrier, j'ai publié il y a un mois un petit tuto pour
> monter un lab avec de l'Arista [1]. L'avantage c'est que les images
> 'vEOS-lab' d'Arista sont librement accessibles (m'enfin après avoir crée
> un compte guest quand même, faut pas déconner ;] ).
>
> Il n'y a pas qu'Arista hein, de plus en plus de vendeurs fournissent des
> images prêtes pour la virtualisation, et GNS3 a eu le bon goût de
> proposer une liste d'appliances (en réalité un fichier descriptif de la
> VM à faire tourner, et un lien où télécharger la ou les image(s)).
> On peut les trouver dans le repo git mentionné par Pierre, ou
> directement dans la GUI de GNS3 : bouton "Browse all devices" à gauche,
> puis sélectionner "Available appliances".
>
> Bon, faut un peu de RAM quand même (16Go ne sont pas de trop pour 2
> spines et 4 leaves) mais en fermant Slack ça devrait le faire. :)
>
>   [1] https://enix.io/fr/blog/creer-un-lab-reseau-sans-se-ruiner/
>
> Bonne journée,
> --
> Benjamin Abadie
> Network Engineer - Enix.io
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] FON: Mix de 1G et de 10G ?

2018-06-29 Par sujet Alexis Lameire 
Hello,
Ce qui compte c'est la largeur de bande dans la techno. C'est à dire à quel
point la couleur peut baver sur les copines.

Normalement :
* En CWDM pas de soucis
* EN DWDM il faut voir a prendre les optiques avec la même largeur de
bandes

pour plus de détail, ce doc c'est la bible de la trans pour les null :
https://www.nanog.org/meetings/nanog57/presentations/Monday/mon.tutorial.Steenbergen.Optical.39.pdf

Cordialement

Le 29 juin 2018 à 16:24, Paul Rolland (ポール・ロラン)  a
écrit :

> Hello,
>
> J'ai une question qui me trotte dans la tete depuis qq temps... Sur une
> fibre noire, avec des mux optiques de chaque cote via lesquels j'ai allume
> qq lambda a 1G, je voudrais savoir si il est possible sur les lambda
> suivants de mettre des optiques 10G et de faire cohabiter les deux sans
> soucis...
>
> Merci,
> Paul
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Peering SIP (was Problème interco orange)

2018-05-18 Par sujet Alexis Lameire 
sauf que d'un point de vue opérateur de transit, c'est pas dans leur
intérêt de te donner les informations de LCR de façon clair.

La communauté pour la factu est utile, mais ne sera pas en pratique utilisé
par ceux chez qui celà serait utile. D'un point de vue LCR horaire on a le
soucis du temps de convergance BGP, on peut se retrouver sur des périodes
de quelques minute a faire passer les appels sur un LCR pas approprié.

Pour régler ce soucis il faut deux communauté : une communauté pour la
plage actuelle et une communauté pour la plage suivante avec le timestamp
de début. Ca permet de palier le temps de convergence.

Cordialement

Le 17 mai 2018 à 22:09, Jérôme Nicolle  a écrit :

> David,
>
> Le 15/05/2018 à 20:18, David Ponzone a écrit :
>
>> Ce qui me dérange, c’est que vous semblez oublier qu’une plage de numéros
>> client c’est par exemple un /36 dans ton exemple (ZABPQMCD), mais il arrive
>> souvent qu’un numéro ait été sorti pour une ligne analogique (fax) donc ton
>> /36 devient 9 /40.
>> Difficile d’évaluer le nombre de routes que ça représente, probablement
>> gérable entre opérateurs petits, mais si un SFR ou Free se pointe, ça va
>> faire mal (les particuliers ont tous un /40, et rien à aggréger).
>>
>
> Dans le cas du routage voix on a pas du tout le même problème qu'avec l'IP
> : le lookup ne doit être fait qu'une fois par session, et il peut prendre
> quelques ms. Du coup le nombre de préfixe n'est qu'un problème de RAM sur
> le speaker MP-BGP, qui va de toute façon pousser ses updates dans une "FIB"
> à base de SQL ou d'ENUM en fonction des implémentations.
>
> On a donc pas de problème à gérer les 48 bits que requièrent le codage
> d'un numéro E.164, même si on devait les désagréger dans de très nombreux
> cas.
>
> Si on confirme la piste d'utiliser MP-BGP pour les annonces de préfixes et
> portabilités, alors on aurait à définir des communautés pour l'encodage de
> la tarification d'acheminement. Cela règlerait une fois pour toute la
> problématique d'implémentation d'un Least Cost Routing dynamique.
>
> En outre, les modifications temporelles de routage sont faciles à gérer,
> puisqu'il suffit d'un update MP-BGP à chaque changement de plage horaire.
>
> Globalement ça semble permettre de traiter en amont tout le merdier de
> redirections d'aboutement.
>
> @+
>
> --
> Jérôme Nicolle
> +33 6 19 31 27 14
>
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Serveur d'authentification

2018-05-16 Par sujet Alexis Lameire 
IMHO, la vrai solution en tacacs+/radius c'est de gérer l'authentification
via une base centralisé AD/LDAP.

Ca permet de remonter la responsabilité du changement de mot de passe à
l'OS, ça évite biens de mots de tête. Si l'user a pas changer son mot de
passe, le compte est locké et pas possible de se connecter à son équipement.

Là ou le bas blesse c'est pour la conf du seul serveur libre tacacs+ !
Manque de bol on en dépend pour faire du filtrage sur commande qui n'est
généralement pas possible en radius. Je trouve l'implem inadapté au monde
de l'entreprise. Il est nécessaire de définir dans la conf chaque
utilisateur ; il n'est pas possible de synchroniser un groupe LDAP auprès
d'un groupe d'équipement/commande autorisée et je parle même pas d'une
notion d'héritage de template.

Il y a sur le segment de quoi faire pour un geek barbus en manque de projet
libre.

Alexis

Le 16 mai 2018 à 08:58, David Ponzone  a écrit :

> A ma connaissance seul Tacacs+ permet le changement de password depuis le
> client, mais je ne sais pas si ça marche avec un autre que celui de Cisco.
> Et la gestion des droits est plus fine.
>
> Il reste principalement:
> tacacs.net
> celui de shrubbery
> Cisco ISE (bling bling)
>
> David Ponzone
>
>
>
> Le 16 mai 2018 à 04:30, Michel Py  a
> écrit :
>
> >> Marcel Duregards a écrit :
> >> Auriez-vous des conseils concernant un serveur d'authentification
> radius (si il fait tacacs en plus, c'est un avantage)
> >> pour l'authentification d'utilisateurs sur des devices (typiquement
> switch, routeurs cisco, cpe divers, etc), qui puisse:
> >
> > As-tu regardé freeradius ?  https://freeradius.org/  j'ai utilisé dans
> le passé, çà a marché pour moi.
> >
> >> - le must (mais j'ai peur que ce soit propre � tacacs), qui permettre
> de changer le mdp � la vol�e en se logguant sur
> >> la CLI cisco. p.e on se connecte � un router cisco avec nos
> credentials, le serveur radius donne son ack, mais impose le
> >> changement de mdp car il a expir� (le supplicant est forc� de
> changer son mdp, via l'interface de l'authenticator)
> >
> > Euh, c'est quelle page de code que tu utilises, là ? je suis le seul qui
> à eu les accents pas glop ?
> >
> > Michel.
> >
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Peering SIP (was Problème interco orange)

2018-05-16 Par sujet Alexis Lameire 
Raphaël,
Ta remarque est pertinente sauf que ton plan de num est différent selon le
pays, donc c'est 3digit + padding + num. On a besoin de mettre le padding à
cette endroit pour que la notion de masque reste valide (et profiter de
l’agrégation).

L'identification d'un opérateur ne peut se faire uniquement avec le numéro
d'AS, il y a toujours/souvent un enregistrement local complémentaire qui
est nécessaire à la vérification de la validité du plan de num annoncé. Il
faut donc le recevoir dans l'annonce BGP. On pourrais utiliser le vpnv6
mais utiliser la notion de vrf pour coder l'identification de l'opérateur
c'est pas crédible. On souhaite isoler les plan de num par pays et non par
opérateur (dont le numéro pourrait se recouvrir sur deux pays différent)

On peut sinon concevoir de transférer l'information d'identification ARCEP
via l'utilisation d'un bloc de communauté well know et rester dans les
clous. Comme ça on rajoute le moins de truc au protocole.

Le seul truc sur lequel il faut pas transiger, c'est l'utilisation
mémoire/tcam. Et donc il faut définir une extension pour router des bloc de
64bit avec prefix.

Alexis

Le 16 mai 2018 à 08:46, Raphaël Jacquot  a écrit :

>
>
> On 15/05/2018 20:07, Alexis Lameire wrote:
>
> ainsi la EZABPQ 011234 se code avec :
>> un prefix binaire représenté en hexa : 01:12:34:00:00
>> un masque binaire représenté en hexa : FF:FF:FF:00:00
>>
>> On peut ainsi employer la notation CIDR en 01:12:34:00:00/24 les routes
>> spécifique étant en /40
>>
>
> STOP right there...
>
> je pense qu'une solution est possible sans même ajouter d'extension a
> BGP...
>
> * une adresse IPv6 est composée de 128 bits, soit 32 blocs de 4 bits.
> * d'après https://en.wikipedia.org/wiki/Telephone_numbering_plan
>   un numéro de téléphone, au niveau mondial, a 15 caracteres BCD
>
> Il serait donc extremement simple, et le plus naturel du monde, de mapper
> tout ca sur un seul /64,
> * le code pays est sur 3 digits
> * le reste du numéro sur les 13 digits restants
>
> ce qui simplifierai grandement les tables de routages au niveau
> international
>
> Raphaël
>
>
>
>
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Peering SIP (was Problème interco orange)

2018-05-15 Par sujet Alexis Lameire 
Il y a aussi le cas des porta. IMAO on a déjà la réponse dans les algo de
routage

une route spécifique :) donc un /36 et un /40. Ceci permet aussi de prendre
en compte le cas des porta. L'APNF alloue des /24, et lors des porta
l'opérateur destinataire de la porta annonce les routes spécifiques.

Par contre, c'est peut être moi qui ai loupé un truc cette fois.


Le 15 mai 2018 à 20:18, David Ponzone  a écrit :

> Ce qui me dérange, c’est que vous semblez oublier qu’une plage de numéros
> client c’est par exemple un /36 dans ton exemple (ZABPQMCD), mais il arrive
> souvent qu’un numéro ait été sorti pour une ligne analogique (fax) donc ton
> /36 devient 9 /40.
> Difficile d’évaluer le nombre de routes que ça représente, probablement
> gérable entre opérateurs petits, mais si un SFR ou Free se pointe, ça va
> faire mal (les particuliers ont tous un /40, et rien à aggréger).
>
> J’ai raté un truc ?
>
> On 15 mai 2018 20:07 +0200, Alexis Lameire ,
> wrote:
>
> Hello frnog,
>
> Je ne suis pas un spécialiste voix, mais je suis aussi convaincu qu'il y a
> des choses a faire avec une extensions à BGP. Je vais rajouter my 2 cent au
> schmilblick
>
> qu'est ce qui fait que BGP c'est le bien :
> * l'aggrégation des prefix
> * l'algo dee routage déjà tout fait
> * la responsabilité du routage laissé à chaque acteurs de la boucle
> * l'ouverture a d'autre protocole.
>
> Déjà premier truc dont je suis pas d'accord, la RFC sur l'EVPN me semble
> pas trop adapté, j’aurais tendance à me basé sur l'extension vpnv4.
>
> On a besoin en premier lieux de définir des zones cloisonnées de routages,
> avec un numéro d'identification par pays. Dans ce cadre la, le country code
> peut être utiliser.
> Ensuite chaque entité à besoin d'être identifié à la fois de façon globale
> et de façon locale. L'identité sur internet me semble être un numéro d'AS
> enregistrer auprès d'un RIR il n'y a pas à tortiller mille an. Par contre
> d'un point de vue local cela dépend de l'entité administrative locale. Dans
> le cadre de la france, l'ARCEP. On pourrait par exemple concevoir le numéro
> d'enregistrement auprès de l'ARCEP comme une bonne variable
> d'identification. Mais il s'agit d'un champ de taille fixe dépendant du
> pays.
>
> Le second élément à prendre en compte est l’agrégation. Nous avons un
> soucis avec tous les plan de numérotation c'est qu'ils sont conçu en base
> 10 et non dans une puissance de 2. Il faut donc trouver un codage
> intelligent. Je propose de coder les routes et les masques en
> BCD[1]
>
> ainsi la EZABPQ 011234 se code avec :
> un prefix binaire représenté en hexa : 01:12:34:00:00
> un masque binaire représenté en hexa : FF:FF:FF:00:00
>
> On peut ainsi employer la notation CIDR en 01:12:34:00:00/24 les routes
> spécifique étant en /40
>
> Il faut maintenant fournir les services d'un serveur de route auprès des
> différents opérateur. Un bon serveur de route se doit :
> * de vérifier la validité de ses membres : on peut ici utiliser RPKI, il
> faut simplement héberger les clef au niveau de l'APNF ou avoir une
> procédure auprès de l'iX pour vérifier la validité du peer.
> * de vérifier les bogon : comme certains transitaire vont vérifier les
> bases des RIR, la ressource de numérotion peut être vérifié auprès de
> l'APNF.
> * de vérifier la sécurité des annonce : on a une RFC qui est récente :
> BGPSEC
>
> La ou ça s'arete, c'est qu'en pratique les règle d'interco peuvent différer
> d'un opérateur à l'autre et il faut pouvoir prendre en compte ces
> changement. Les informations de numérotation sont ainsi à fournir à la
> brique du backbone de l'opérateur téléphonique qui gére le LCR (pas la NUM,
> on a toujours le cas des numéro d'urgence qui sont à réencoder et qui ne
> sont pas adapté à BGP (le cas des numéros qui changent selon l'heure)).
> C'est aussi nécessaire par ce que l'opérateur doit être en mesure
> d'appliquer des mesures anti fraude avant de transférer le trafic à
> l'I-SBC.
>
> Pour gérer l'interco au niveau du SBC il faut aussi prévoir deux champ
> obligatoire avec l'addresse du peer sur l'IX ainsi que la norme d'interco
> suivie. Ceci est nécessaire par ce qu'on ne souhaite pas que les RR gére le
> dataplane.
>
> Ceci clos la partie purement voix. Pour gérer l'interco sur l'IX et éviter
> le L2 il faudra aussi prévoir une interco BGP classique sur le routeur en
> aval du I-SBC pour redistribuer les routes pour joindre les SBC des copain.
> Mais rien de bien complexe.
>
> Enfin, d'u

Re: [FRnOG] [MISC] Peering SIP (was Problème interco orange)

2018-05-15 Par sujet Alexis Lameire 
Hello frnog,

Je ne suis pas un spécialiste voix, mais je suis aussi convaincu qu'il y a
des choses a faire avec une extensions à BGP. Je vais rajouter my 2 cent au
schmilblick

qu'est ce qui fait que BGP c'est le bien :
* l'aggrégation des prefix
* l'algo dee routage déjà tout fait
* la responsabilité du routage laissé à chaque acteurs de la boucle
* l'ouverture a d'autre protocole.

Déjà premier truc dont je suis pas d'accord, la RFC sur l'EVPN me semble
pas trop adapté, j’aurais tendance à me basé sur l'extension vpnv4.

On a besoin en premier lieux de définir des zones cloisonnées de routages,
avec un numéro d'identification par pays. Dans ce cadre la, le country code
peut être utiliser.
Ensuite chaque entité à besoin d'être identifié à la fois de façon globale
et de façon locale. L'identité sur internet me semble être un numéro d'AS
enregistrer auprès d'un RIR il n'y a pas à tortiller mille an. Par contre
d'un point de vue local cela dépend de l'entité administrative locale. Dans
le cadre de la france, l'ARCEP. On pourrait par exemple concevoir le numéro
d'enregistrement auprès de l'ARCEP comme une bonne variable
d'identification. Mais il s'agit d'un champ de taille fixe dépendant du
pays.

Le second élément à prendre en compte est l’agrégation. Nous avons un
soucis avec tous les plan de numérotation c'est qu'ils sont conçu en base
10 et non dans une puissance de 2. Il faut donc trouver un codage
intelligent. Je propose de coder les routes et les masques en
BCD[1]

ainsi la EZABPQ 011234 se code avec :
un prefix binaire représenté en hexa : 01:12:34:00:00
un masque binaire représenté en hexa : FF:FF:FF:00:00

On peut ainsi employer la notation CIDR en 01:12:34:00:00/24 les routes
spécifique étant en /40

Il faut maintenant fournir les services d'un serveur de route auprès des
différents opérateur. Un bon serveur de route se doit :
* de vérifier la validité de ses membres : on peut ici utiliser RPKI, il
faut simplement héberger les clef au niveau de l'APNF ou avoir une
procédure auprès de l'iX pour vérifier la validité du peer.
* de vérifier les bogon : comme certains transitaire vont vérifier les
bases des RIR, la ressource de numérotion peut être vérifié auprès de
l'APNF.
* de vérifier la sécurité des annonce : on a une RFC qui est récente :
BGPSEC

La ou ça s'arete, c'est qu'en pratique les règle d'interco peuvent différer
d'un opérateur à l'autre et il faut pouvoir prendre en compte ces
changement. Les informations de numérotation sont ainsi à fournir à la
brique du backbone de l'opérateur téléphonique qui gére le LCR (pas la NUM,
on a toujours le cas des numéro d'urgence qui sont à réencoder et qui ne
sont pas adapté à BGP (le cas des numéros qui changent selon l'heure)).
C'est aussi nécessaire par ce que l'opérateur doit être en mesure
d'appliquer des mesures anti fraude avant de transférer le trafic à
l'I-SBC.

Pour gérer l'interco au niveau du SBC il faut aussi prévoir deux champ
obligatoire avec l'addresse du peer sur l'IX ainsi que la norme d'interco
suivie. Ceci est nécessaire par ce qu'on ne souhaite pas que les RR gére le
dataplane.

Ceci clos la partie purement voix. Pour gérer l'interco sur l'IX et éviter
le L2 il faudra aussi prévoir une interco BGP classique sur le routeur en
aval du I-SBC pour redistribuer les routes pour joindre les SBC des copain.
Mais rien de bien complexe.

Enfin, d'un point de vue facturation, ayant dans les annonces BGP le numero
d'enregistrement auprès de l'APNF il est facile de mettre ça dans les CDR
pour se refacturer entre copain. On pourrait même concevoir que l'IX
fournisse la liste des adresse de facturation de ses membre pour simplifier
les choses voir pour les plus petit prenne en charge la refacturation
contre quelques % des sommes dues.

C'était un long pavé, mais je veux bien vos avis :)
Cordialement
Alexis Lameire

[1] https://fr.wikipedia.org/wiki/D%C3%A9cimal_cod%C3%A9_binaire

Le 15 mai 2018 à 19:05, Xavier ROCA  a écrit :

> Pour ceux que cela intéresse voilà la com d'OVH
>
> http://mj.ovh.com/lnk/AAOQIBAAARZrylAAAFlmiY0AAPiDvlwAFihtAAVMlQBa-
> wUyiluYDoEjRGWTTD_qsQggRAABHT4/1/cV-o3neJSH8uzaDa7FERdQ/
> aHR0cDovL21qLm92aC5jb20vbmwyLzVyN2wvMTJvaXQuaHRtbD9tPUFBQUFB
> QU9RSUJBQUFSWnJ5bEFBQUZsbWlZMEFBUGlEdmx3QUZpaHRBQVZNbFFCYS13
> VXlpbHVZRG9FalJHV1RURF9xc1FnZ1JBQUJIVDQmYj1hMGNhNzI2OCZlPTlk
> Mjg3NTA3JmVtYWlsPW92aEBzZGkuZnI
>
> Même si ce n'est pas super réglementaire certains on bien compris que
> l'échange strictement privé a une part de bon sens.
> Mais apparemment SFR n'a pas traité tout le monde de la même manière
> aujourd'hui donc ca reste du SFR...
>
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] Problème interco orange

2018-05-15 Par sujet Alexis Lameire 
pareil chez nous,

Pas de bol !

Le 15 mai 2018 à 09:44, BASSAGET Cédric  a
écrit :

> A première vue pas d'impact ici
>
> Le 15 mai 2018 à 09:37, Mickael Hubert  a écrit :
>
> > Bonjour à tous,
> >
> >
> > Et ça continue ;)
> > Ce matin 8h30 parfait, mais nous étions en période creuse.
> > 9h - 9h30 de nouveau impacté.
> >
> > Pouvez-vous nous donner une vision de votre coté svp ?
> >
> > merci d'avance
> >
> > Le 14 mai 2018 à 22:44, Julien OHAYON  a écrit :
> >
> > > C’est pour ça qu’on a aussi inventé les DNS.
> > > On est archaïque :)
> > >
> > > Une adresse mail pour appeler serait tellement mieux :)
> > >
> > > Julien OHAYON
> > > Directeur Technique
> > > APPLIWAVE
> > >
> > > Tel : 09.71.18.71.11
> > >
> > > > Le 14 mai 2018 à 22:39, David Ponzone  a
> > écrit
> > > :
> > > >
> > > > Hmm s’il n’a jamais été possible de changer d’ISP en gardant son
> IPv4,
> > > il y avait peut être une raison ? :)
> > > > Quelqu’un a une idée du nombre de numéros e164 portés ( les /32 de la
> > > téléphonie), donc désagrégés, rien qu’en France ?
> > > >
> > > > David Ponzone
> > > >
> > > >
> > > >
> > > >> Le 14 mai 2018 à 18:48, Jérôme Nicolle  a écrit :
> > > >>
> > > >> Xavier,
> > > >>
> > > >>> Le 14/05/2018 à 18:34, Xavier ROCA a écrit :
> > > >>> Amis Opérateurs alternatifs faut vraiment faire évoluer l'interco
> > VoIP
> > > dans ce pays et se bouger de faire une norme type BGP Voix car cela
> > devient
> > > un peu trop Merd à notre gout.
> > > >>
> > > >> Presque facile, il suffit d'encoder E.164 en BCD (avec padding pour
> > > certains préfixes), et de signer l'annonce avec un certificat délivré
> par
> > > l'attributaire de la tranche ou du numéro.
> > > >>
> > > >> La principale difficulté c'est l'interception légale, pour laquelle
> il
> > > faut un type de session particulier provoquant un mirroring de la SIG
> et
> > du
> > > Media. Ça doit pouvoir s'envisager avec une communauté "well known",
> tout
> > > comme l'annonce des coûts d'acheminement pour avoir un LCR dynamique.
> > > >>
> > > >> Le seul morceau que je ne visualise pas bien, c'est la localité de
> > > signifiance d'une extension. Ça devrait pouvoir se déclarer avec des
> > > route-maps de traduction, mais je n'en suis pas certain.
> > > >>
> > > >> Ensuite on encapsule la SIG en SIP et/ou XMPP, et ça devrait rouler…
> > > >>
> > > >> Non ?
> > > >>
> > > >> --
> > > >> Jérôme Nicolle
> > > >> +33 6 19 31 27 14
> > > >>
> > > >>
> > > >> ---
> > > >> Liste de diffusion du FRnOG
> > > >> http://www.frnog.org/
> > > >
> > > >
> > > > ---
> > > > Liste de diffusion du FRnOG
> > > > http://www.frnog.org/
> > >
> > >
> > > ---
> > > Liste de diffusion du FRnOG
> > > http://www.frnog.org/
> > >
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
> >
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] Mise à jour MS massive depuis 9h30

2018-05-14 Par sujet Alexis Lameire 
Hello la liste,

Comme d'habitude, les mêmes coupables avec de multiples AS.

à force, je deviens blasé

Cordialement

Le 14 mai 2018 à 10:29, Régis M  a écrit :

> Ca colle pile avec le début des pertes de paquets chez un de nos opérateurs
> et d'un paquet d'emmerdes chez nous... :)
>
> Merci de l'info.
>
> Régis
>
> Le 14 mai 2018 à 10:20, David Ponzone  a écrit :
>
> > Apparemment, une grosse mise à jour Microsoft a commencé vers 9h30.
> > Elle serait particulièrement intense.
> >
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
> >
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] "Chef, j'ai glissé"

2018-04-25 Par sujet Alexis Lameire 
ca me fait penser aux procédure de signature dnssec

https://www.cloudflare.com/dns/dnssec/root-signing-ceremony/

si vous voulez vous marrer !

Le 25 avril 2018 à 10:29, Sabri Boukari  a écrit :

> @Julien, Super! ton idée... je prend note ça pourrait servir donc merci
> beaucoup pour le partage
>
> 2018-04-25 10:21 GMT+02:00 Julien Escario :
>
> > Le 25/04/2018 à 10:05, Benjamin BILLON a écrit :
> > >> Mais c'est également ma crainte, d'avoir un gars qui supprime tout,
> > backup y compris, le jour ou il est licencié...
> > > Et c'est la responsabilité du ... responsable IT d'avoir des backup
> > séparés et pas accessibles par les mêmes personnes que celles de la prod,
> > ou des copies impossibles à effacer (des bandes ? haha), ou autre chose
> qui
> > fait l'affaire.
> > > Ouais faut y penser avant, et mais dans certains cas ça devrait même
> > faire partie du PRA.
> >
> > Mouais, enfin, dans de nombreaux cas, le responsable IT, c'est AUSSI un
> > salarié.
> > On tourne en rond.
> >
> > Et dans nos métiers, beaucoup de monde fait office de responsable IT pour
> > telle
> > ou telle partie du S.I. interne ou de celui d'un certain nombre de
> clients.
> >
> > Une idée que l'on vient de mettre en place (et donc non testée par
> > définition) :
> > des Yubikey qui servent :
> > 1) A disposer d'une clé SSH dérivée de l'identité gnupg stockée dans la
> > yubikey,
> > elle même signée (pour un an) par une authorité de certificat SSH stockée
> > sur
> > deux clés USB elles mêmes stockées dans deux coffres forts différents
> avec
> > les
> > passphrase permettant de re-signer les clés. Le tout dans un enveloppe
> > scellée
> > avec un autocollant sur lequel deux responsables de la boite ont signé.
> > Impossible d'ouvrir l'enveloppe sans que cela se sache.
> > Et n'importe qui dans la boite peut se tuer en avion sans que l'on risque
> > de
> > devoir reprendre le processus à zéro.
> >
> > 2) Une base de données keepass stockée dans un cloud à nous (aka nos
> > serveurs),
> > synchronisée avec tous ceux qui en ont besoin et qui ne s'ouvre qu'avec
> un
> > pass
> > + yubikey.
> >
> > La yubikey ne pouvant, par design, être copiée, il suffit que l'on
> demande
> > au
> > salarié sa yubikey pour qu'il perde instantanément tous ses accès.
> >
> > Ca attend le premier départ pour être testé ;-)
> >
> > Julien
> >
>
>
>
> --
> Boukari Sabri
>
> Cloud DevOps Specialist
> *Failure is the Great Teacher*
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [ALERT] Flood sur equinix IX

2018-04-24 Par sujet Alexis Lameire 
Hello,
On constate un gros flood en broadcast sur equinix ix, on a du shut notre
port vue la saturation.

Ca proviens de l'IP 195.42.145.195

Bonne journée

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Retour d'expérience sur Cisco ACI

2018-04-11 Par sujet Alexis Lameire 
Hello Frnog,
J'avoue que je prend aussi les retours sur ACI. A première vue la techno a
l'air bien pratique, par contre il y a toujours dans ce type d'env la
question de savoir comment gérer en cas de panne.

Même avec le meilleur des supports si ta toute ta prod en rad a cause d'un
bug sur le contrôle plane ACI, ça le fait moyen.

Cordialement

Le 11 avril 2018 à 06:39,  a écrit :

> Bonjour Joe
>
> Je suis en train de déployer de 2 Datacenter. la conception et le
> déploiement sont  entièrement faits par nous-même.
> Tu peux me contacter directement pour en discuter de vive voix.
>
> cdlt,
>
> Carrel YAKPOVI
> Tel. 0786054847
>
>
> Le 2018-04-10 12:17, Joe Yabuki a écrit :
>
>> Bonjour à tous,
>>
>> Nous souhaitons déployer du Cisco ACI dans nos datacenters pour des
>> besoins
>> d'automatisations, mais je sens que notre intégrateur n'a pas beaucoup de
>> retour d'expérience dessus,
>>
>> Je ne sais pas si vous connaissez de gros clients (en France ou ailleurs)
>> qui l'ont mis en place et si cela fonctionne correctement en Prod avec un
>> bon recul ?
>>
>> Je suis preneur de tout retour d'expérience/avis (ou si vous avez des
>> alternatives fiables...)
>>
>> Merci à tous,
>> Joe
>>
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>>
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Logiciel schéma réseau

2018-04-04 Par sujet Alexis Lameire 
J'ai pas trouvé mieux que de les faires en latex avec Tikz, je me contente
de forme simple mais au moin c'est hyper lisible et facilement maintenable
même pour des shèmas complexe !

Le 4 avril 2018 à 11:30, Breizh  a écrit :

> Le Wed, 4 Apr 2018 11:11:02 +0200
> Sebastien Caps  a écrit:
> > Bonjour,
> >
> > Perso j'utilise Dia (http://dia-installer.de/) depuis longtemps
> > c'est pas parfait mais ça marche.
> >
> > il est dispo sous Linux et Windows le tout OpenSource.
> >
> > Par contre il n'est absolument pas compatible avec Visio.
>
> Je n'ai pas essayé, mais il semble y avoir la possibilité d'exporter
> en « Format XML de Visio (*.vdx) », dans la fenêtre d'exportation. Et
> il semblerait qu'il puisse aussi l'ouvrir. Faudrait essayer.
>
> --
> Breizh
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] les couteaux de poche

2018-02-07 Par sujet Alexis Lameire 
Ca tombe bien,
Je viens de faire les boutiques à ce sujet :

https://www.amazon.fr/Anpro-Multifonction-Multi-outils-Inoxydable-Multiusage/dp/B01MS3W18Q

Le 7 février 2018 à 17:34, David Ponzone  a écrit :

> Ca sertit pas les RJ45 ?
>
>
> Le 7 févr. 2018 à 16:50, Michel Py a écrit :
>
> >> Toussaint OTTAVI a écrit :
> >> A avoir toujours dans la poche :
> >> https://www.victorinox.com/fr/fr/Produits/Couteaux-
> dofficier-suisse/Couteaux-de-poche-standards/CyberTool-M/p/1.7725.T
> >> C'est la version IT de celui de McGyver :-) Il existe en plusieurs
> versions. Perso, je préfère la "S"
> >
> > J'ai eu celui-là pendant des années, je viens de le donner à ma femme.
> > https://www.leatherman.com/super-tool-300-2.html
> > Je viens de m'acheter celui-ci :
> > https://www.leatherman.com/crunch-1.html
> > Avec la pince-étau intégrée, c'est géant. Toujours à la ceinture.
> >
> > Michel.
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] Incident porte ATM Orange Paris

2018-01-31 Par sujet Alexis Lameire 
Bonjour,
Merci de l'info, c'est pareil chez nous.

Cordialement

Le 31 janvier 2018 à 11:01, Youssef Bengelloun-Zahr  a
écrit :

> Notre partenaire a confirmé un incident chez Orange.
>
> De notre, le gros du gros semble être remonté depuis quelques minutes.
> Mais la fin de l'incident officiel n'a pas été encore annoncée.
>
> Y.
>
>
>
>
> Le 31 janvier 2018 à 10:55, Alexis Lameire  a
> écrit :
>
>> Bonjour,
>> on a constater sur de l'ADSL et de DSLE chez orange chez nous aussi. On a
>> une série depuis 10h13.
>>
>> Cordialement
>>
>>
>> Le 31 janvier 2018 à 10:41, Youssef Bengelloun-Zahr 
>> a
>> écrit :
>>
>> > Bonjour,
>> >
>> > On a aussi vu tomber un paquet de liens ATM (au national) via notre
>> > partenaire vers 10h10.
>> >
>> > Cordialement.
>> >
>> >
>> >
>> > Le 31 janvier 2018 à 10:39, GUILLOT Florent 
>> a
>> > écrit :
>> >
>> > > Bonjour,
>> > > Nous avons depuis 10h10 un incident sur une porte ATM Orange
>> parisienne.
>> > > Tous les liens KO.
>> > > Cordialement
>> > > F. Guillot
>> > >
>> > >
>> > >
>> > >
>> > > 
>> __
>> > > Ce message contient des informations dont le contenu est susceptible
>> > > d'etre confidentiel.
>> > > Il est destine au(x) destinataire(s) indique(s) exclusivement.
>> > >
>> > > A moins que vous ne fassiez partie de la liste des destinataires, ou
>> que
>> > > vous soyez habilite a recevoir le mail a leur place, il vous est
>> interdit
>> > > de le copier, de l'utiliser ou de devoiler son contenu a un tiers.
>> > >
>> > > Si vous avez recu cet email par erreur, merci de prendre contact avec
>> > > l'emetteur.
>> > >
>> > > Les opinions exprimees dans cet e-mail sont celles de l'emetteur et ne
>> > > refletent pas necessairement celles de l'entreprise.
>> > >
>> > > Ce e-mail peut contenir des pieces jointes dont certaines pourraient
>> > > contenir des virus qui pourraient endommager votre systeme
>> informatique.
>> > >
>> > > La compagnie a pris toutes dispositions afin de minimiser ce risque et
>> > > decline toute responsabilite pour toute perte ou dommage resultant
>> > > directement ou indirectement de l'utilisation de cet email ou de son
>> > > contenu.
>> > >
>> > > Il vous appartient d'effectuer vos propres controles anti-virus avant
>> > > d'ouvrir la ou les pieces jointes.
>> > > 
>> __
>> > > ---
>> > > Liste de diffusion du FRnOG
>> > > http://www.frnog.org/
>> > >
>> >
>> > ---
>> > Liste de diffusion du FRnOG
>> > http://www.frnog.org/
>> >
>>
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>>
>
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] Incident porte ATM Orange Paris

2018-01-31 Par sujet Alexis Lameire 
Bonjour,
on a constater sur de l'ADSL et de DSLE chez orange chez nous aussi. On a
une série depuis 10h13.

Cordialement


Le 31 janvier 2018 à 10:41, Youssef Bengelloun-Zahr  a
écrit :

> Bonjour,
>
> On a aussi vu tomber un paquet de liens ATM (au national) via notre
> partenaire vers 10h10.
>
> Cordialement.
>
>
>
> Le 31 janvier 2018 à 10:39, GUILLOT Florent  a
> écrit :
>
> > Bonjour,
> > Nous avons depuis 10h10 un incident sur une porte ATM Orange parisienne.
> > Tous les liens KO.
> > Cordialement
> > F. Guillot
> >
> >
> >
> >
> > __
> > Ce message contient des informations dont le contenu est susceptible
> > d'etre confidentiel.
> > Il est destine au(x) destinataire(s) indique(s) exclusivement.
> >
> > A moins que vous ne fassiez partie de la liste des destinataires, ou que
> > vous soyez habilite a recevoir le mail a leur place, il vous est interdit
> > de le copier, de l'utiliser ou de devoiler son contenu a un tiers.
> >
> > Si vous avez recu cet email par erreur, merci de prendre contact avec
> > l'emetteur.
> >
> > Les opinions exprimees dans cet e-mail sont celles de l'emetteur et ne
> > refletent pas necessairement celles de l'entreprise.
> >
> > Ce e-mail peut contenir des pieces jointes dont certaines pourraient
> > contenir des virus qui pourraient endommager votre systeme informatique.
> >
> > La compagnie a pris toutes dispositions afin de minimiser ce risque et
> > decline toute responsabilite pour toute perte ou dommage resultant
> > directement ou indirectement de l'utilisation de cet email ou de son
> > contenu.
> >
> > Il vous appartient d'effectuer vos propres controles anti-virus avant
> > d'ouvrir la ou les pieces jointes.
> > __
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
> >
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Solution Boitier envoi SMS pour supervision

2018-01-16 Par sujet Alexis Lameire 
Bonjour,
C'est peu être un peu hors du cadre de la demande initiale mais nous avions
eu le même genre de questionnement (sur lequel nous nous étions interroger
sur la liste) avec :

- La possibilité d'envoyer des SMS
- La gestion d'un numéro d'astreinte.

Suite aux différents retours et a l'analyse qu'on en a fait, on est parti
chez twilio. La solution est très économique et offre pas mal d'api dans
tout les langages (et l'intégration avec centreon marche bien). Grâce à ca
on a un systéme d'escalade par SMS ou appel téléphonique selon la gravité
de l'alerte.

Au vue du prix, ça évite de maintenir un boitier physique et tout les
soucis de réseau qu'on peut rencontré, en particulier dans les DC publics.

Cordialement

Le 16 janvier 2018 à 20:36, Laurent Bloch  a écrit :

> Le mardi 16 janvier 2018 Alexis Prodhomme a écrit ceci :
>
> > Après recherche ... La version gratuite que nous utilisons n'est plus
> > disponible sur le play store.
> > Nous nous étions basé sur ce tuto :
> > https://www.abavala.com/sms-gateway-une-passerelle-sms-a-la-maison/
> >
> > A priori, il n'en reste que la version payante à 12€. Pour ce prix, je
> > suis à peu près certain que d'autres apps du même genre sont mieux pour
> > moins cher.
> >
> > Pardon pour la mauvaise info, du coup :p.
>
> Mais pas du tout, cela reste une bonne information ! :-)
>
> Bonne soirée.
>
> --
> Laurent Bloch - https://www.laurentbloch.net - l...@laurentbloch.org
> Si vous trouvez que l'éducation coûte cher, essayez l'ignorance !
> (A. Lincoln)
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] système de renvois d'astreinte par téléphone

2017-08-03 Par sujet Alexis Lameire 
Bonjour frnog et frsag,

En premier lieux, je m'excuse pour ceux qui recevront cette question en
double, mais ce problème me semble un peu transverse entre les deux
disciplines. Donc je pose la question.

On est opérateur télécom et de se fait on est dans l'obligation de
maintenir une astreinte infrastructure et client. Pour que les clients
puisse nous contacter nous leur fournissons un numéro unique.

L'ensemble des personnes d'astreinte chez nous dispose d'un mobile dédié à
cette usage, vous voyez donc mon soucis : Je suis à la recherche d'un
système de renvois d'astreinte avec les contraintes suivantes :
- Le renvois vers le contact principal
- Un renvois vers un contact secondaire en cas de non réponse
- Configurable simplement via une interface web, avec par exemple la
possibilité de prévoir par avance les contacts d'asteinte
- Pas hébergé chez nous (donc pas de boitier avec sim ou ce genre de truc),
même AWS à tenté, en cas d'incident on doit pouvoir rester joiniable.
- De préfèrence pas trop cher

Les droids pousse propals sont les bienvenues en PV ou je pourrais leur
fournir mon email pro.

Merci d'avance de vôtre aide.
Alexis

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] fiber cut sipartech sur paris

2017-07-28 Par sujet Alexis Lameire 
Bonjour,
Nous avons vu notre lien remonter ce matin, je peut donc confirmer l'info

Alexis

Le 28 juillet 2017 à 11:28, David Hadjedj  a
écrit :

> Hello,
>
> Egalement impacté pour un de nos clients dans le 8eme qui remonte sur TH2.
>
> Aux dernières nouvelles les premiers tubes sont remontés cette nuit vers
> 3h et l'ensemble des liens devraient être de retour entre 14h et 16h
> aujourd'hui.
>
> David HADJEDJ
>
> -Message d'origine-
> De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part
> de Nicolas CORBEL
> Envoyé : jeudi 27 juillet 2017 22:52
> À : David Ponzone 
> Cc : BARET Richard ; Youssef Bengelloun-Zahr <
> benge...@gmail.com>; Nicolas Girardi ; Clement
> Cavadore ; Julien OHAYON ; Alexis
> Lameire ; frnog@frnog.org
> Objet : Re: [FRnOG] [ALERT] fiber cut sipartech sur paris
>
> Hello,
>
> 2017-07-27 22:48 GMT+02:00 David Ponzone :
>
> > Tiens, y a un mec du BTP :) qui peut m’expliquer comment ils font dans
> > ces cas là, puisqu’avec la casse, il n’y a plus la longueur pour
> > souder: ils rajoutent un petit raccord de quelques centimètres, ou ils
> > retirent un multipaires complet depuis la jonction la plus proche d’un
> > côté ou ils retirent de chaque côté pour remplacer donc le tronçon cassé
> complètement ?
> >
>
> Je dirais que dans ces cas là :
> - soit tu repars des BPE les plus proches et tu retires un câble
> - soit tu repars des chambres (ou BR dans les égouts) les plus proches du
> cut, tu récupères un peu de love et tu fais 2 boîtes, puis tu tires un
> nouveau câble entre les deux
>
> Après, faut préparer tes câbles et faire les soudures, avec un gros câble
> ça peut vite prendre un peu de temps même avec 2 équipes / boîtes.
>
>
> >
> >
> > > Le 27 juil. 2017 à 22:05, BARET Richard  a écrit :
> > >
> > > Alerte Pelleteuz !
> > >
> > > https://twitter.com/acontios_net/status/890652845283975169
> > >
> > > Richard
> > >
> > >  Message d'origine 
> > > De : Youssef Bengelloun-Zahr  Date : 27/07/2017
> > > 21:33 (GMT+01:00) À : Nicolas Girardi  Cc :
> > > David Ponzone , Clement Cavadore <
> > clem...@cavadore.net>, Julien OHAYON , Alexis
> > Lameire < alexis.lame...@gmail.com>, frnog@frnog.org
> > > Objet : Re: [FRnOG] [ALERT] fiber cut sipartech sur paris
> > >
> > > Pour ma part, coupure lambda ITX PAR5 --> TH2.
> > >
> > > Y.
> > >
> > >
> > >
> > > > Le 27 juil. 2017 à 20:01, Nicolas Girardi  a
> > écrit :
> > > >
> > > > Coupure d'un lambda ITX2->DC2
> > > >
> > > > -- Message transféré -- De : "[SIPARTECH]"
> > > >  Date : 27 juil. 2017 7:33 PM Objet : Re:
> > > > [Request ID :##7589##] : Coupure de liaison Fibre À :
> > > >  Cc :
> > > >
> > > > Cher Monsieur,
> > > >
> > > > Après vérification de nos équipes infrastructure, un câble a été
> > sectionnée, rue d'Anjou à Paris, suite à des travaux de voiries.
> > > >
> > > > Nos équipes sont actuellement sur place afin de commencer la
> > réparation au plus vite.
> > > >
> > > > Nous vous tiendrons informé pas à pas de cet incident.
> > > >
> > > > Cordialement
> > > >
> > > >
> > > > Nicolas Girardi.
> > > >
> > > >> Le 27 juil. 2017 à 20:55, David Ponzone 
> > > >> a
> > écrit :
> > > >>
> > > >> Je suis le seul à penser que les mecs qui forent à PA3 sont
> > discrètement rentrés chez eux après avoir entendu un bruit bizarre ?
> > :)
> > > >>
> > > >>
> > > >>> Le 27 juil. 2017 à 20:50, Clement Cavadore
> > > >>>  a
> > écrit :
> > > >>>
> > > >>> On Thu, 2017-07-27 at 18:37 +, Julien OHAYON wrote:
> > > >>>> On a aussi un autre lambda vers CBV depuis DC2 et c'est UP. Je
> > crois qu'il passe par PA3 pourtant...
> > > >>>
> > > >>> Je trouve étonnant qu'un circuit TH2<>DC2 aie un span commun
> > > >>> avec un PA3<>CBV, je serais curieux de connaitre la localisation
> > > >>> du fibercut
> > :-)
> > > >>>
> > > >>> --
> > > >>> Clément Cavadore
> > > >>>
> > > >>>
> > > >>> ---
> > > >>> Liste de diffusion du FRnOG
> > > >>> http://www.frnog.org/
> > > >>
> > > >>
> > > >> ---
> > > >> Liste de diffusion du FRnOG
> > > >> http://www.frnog.org/
> > > >
> > > > ---
> > > > Liste de diffusion du FRnOG
> > > > http://www.frnog.org/
> > >
> > >
> > > ---
> > > Liste de diffusion du FRnOG
> > > http://www.frnog.org/
> >
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
> >
>
> Nico
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] fiber cut sypartec sur paris

2017-07-27 Par sujet Alexis Lameire 
pardon, il semble que sa soit le long chemin d'impacté sur ces deux DC.

Alexis

Le 27 juillet 2017 à 20:34, Julien OHAYON  a écrit :

> Salut,
>
> Je touche du bois alors ! on a un lambda DC2-TH2 via Sipartech et il est
> UP :)
>
> 
> De : frnog-requ...@frnog.org  de la part de
> Alexis Lameire 
> Envoyé : jeudi 27 juillet 2017 20:34
> À : frnog@frnog.org
> Objet : [FRnOG] [ALERT] fiber cut sypartec sur paris
>
> Bonjour,
>
> On as actuellement depuis 18h27 une coupure franche sur une fibre noir
> entre CBV<>PA3.
>
> Il semble que je ne sois pas le seul, sur #frnog des liens DC2<>TH2
> semblent down
>
> Alexis
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [ALERT] fiber cut sypartec sur paris

2017-07-27 Par sujet Alexis Lameire 
Bonjour,

On as actuellement depuis 18h27 une coupure franche sur une fibre noir
entre CBV<>PA3.

Il semble que je ne sois pas le seul, sur #frnog des liens DC2<>TH2
semblent down

Alexis

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Supervision réseau

2017-06-30 Par sujet Alexis Lameire 
Tu sais il n'y a pas que J qui a ces soucis. Si tu regarde chez C dans la
gamme datacenter tu peux aussi trouver la feature kill switch snmp

Alexis

Le 30 juin 2017 18:40, "Thin-hinen Hedli"  a
écrit :

Chère liste,

Je vous remercie pour toutes vos réponses, diverses, cela me permet
d'aiguiller mes recherches et de découvrir plein d'outils !
Je pense être en bonne voie. Avec les nouvelles demandes de mes chefs je me
réoriente sur ntop.

Je me permettrais de revenir vers vous si besoin,
Bonne soirée à vous !

Le 8 juin 2017 à 23:54, Raphael Mazelier  a écrit :

>
>
> On 07/06/2017 17:41, Jean-Henri Antunes wrote:
>
>> Bonjour a tous,
>>
>> ayant débuté sur Nagios, What's UP Gold et un outil maison on a testé un
>> peu d'autre trucs,  Zabbix, Centreon, shinken, puis on est resté sur
>>  Check_mk.
>>
>> Check Mk se pose comme bonne alternative... a essayer
>> y a du graph de l'alerting, on peu y adjoindre nagvis pour des cartes
>> etc...
>>
>>
>>
> Oui alors attention check_mk c'est plus un ensemble d'outils qui gravitent
> autour de nagios plus qu'une solution complète à mon sens.
> On doit toujours utiliser un core nagios like (nagios, naemon, icinga,
> shinken, ou meme le core light proposé) pour lancer les checks générés par
> l'auto discover check_mk.
>
> Ceci étant check_mk (que je vois comme un framework de check pour nagios
> like) est extrêmement intéressant. Je l'ai longtemps utilisé avec succès
et
> plaisir. Livestatus est aussi quasi indispensable à toute gui au dessus de
> nagios (ou l'alternative dans icinga2). Je suis beaucoup moins convaincu
> par la gui mulisites.
>
> En revanche pour tout ce qui est graphing je ne me passerai plus de
> grafana (et donc d'une vraie base tsdb graphites, influxdb ou mieux
> prometheus). Cela demande certes des agents ou exporters divers, un peu de
> temps de setup mais après c'est un bonheur.
>
> Ça c'était pour la partie monitoring/graphing infra/métier quand on a du
> temps. Pour surveiller rapidement un réseau Obersvium ou LibreNMS font
bien
> le taff, malgré tout le mal que j'en pense. Attention à ne pas avoir des
> switchs trop sensible aux requêtes snmp (toute série de switchs en deux
> lettres d'un constructeur commençant par J au pif).
>
>
>
>
> --
> Raphael Mazelier
>
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Mikrotik C2E orange - cos 802.1p problème

2017-06-20 Par sujet Alexis Lameire 
Ham, tu as raison, toujours looker la datasheet chez krotik ;) la prochaine
fois je lirais mieux ^^

alexis

Le 20 juin 2017 à 15:35, Arnaud BRAND  a écrit :

> Hello,
>
> Alexis, ce que tu décris (avec le CPU), c'est quand tu utilises le switch
> chip.
> Mais sur le CCR d'Alexandre, il n'y en a pas d'après le block diagram.
> Alexandre utilise le bridge soft "standard".
>
> Alexandre, tu n'aurais pas un souci de fastpath ?
> Ou des règles qui suivent qui bennent le tag de prio ? (essaye d'enlever
> le passthrough).
> Ou des routes qui font sortir directement sur l'interface vlan2900 au lieu
> du bridge ? (ce qui expliquerait que tu aies des paquets non PPPoe qui
> transitent ?)
>
> Bonne journée,
> Arnaud
>
>
>
> Le 2017-06-20 15:22, Alexis Lameire a écrit :
>
>> Hello,
>> La conf C2E sur un mikrotik est une véritable galaire, il faut que tu tag
>> ta cos au niveau du chip, j'ai plue la section. Ce que tu décrits est
>> typique de la mauvaise COS sur C2E.
>>
>> L'astuce est qu'il faut que :
>> - tu rajoute le CPU et l'interface de sortie dans ta régle
>> - que tu filtre en fonction de la mac de sortie
>>
>> c'est pas évidant, mais ca marche :)
>>
>> Cordialement
>> Alexis Lameire
>>
>> Le 20 juin 2017 à 15:12, Alexandre Rendour <
>> alexandre.rend...@bretagnetelecom.com> a écrit :
>>
>> Bonjour,
>>>  Nous sommes en train de réaliser une configuration sur un Mikrotik
>>> CCR1009-7G-1C-1S+ sur un accès Orange C2E Optique .
>>>  Les STAS C2E nous oblige à utiliser un vlan a l’accès  (vlan 2900), pas
>>> de soucis de ce côté la.
>>>  Les STAS nous demande également de tagguer 802.1p (COS) les flux
>>> sortants
>>> du routeur.
>>>
>>> Nous avons réalisé plusieurs configurations et la plus avancée est avec
>>> le
>>> vlan 2900 associé à un bridge .
>>>
>>> Voici la configuration :
>>> - creation du bridge, du vlan 2900 et association du dialer
>>> /interface bridge
>>> add name=bridge-vlan2900-orange
>>> /interface vlan
>>> add interface=combo1 name=vlan2900 vlan-id=2900
>>> /interface bridge port
>>> add bridge=bridge-vlan2900-orange interface=vlan2900
>>> /interface pppoe-client
>>> add add-default-route=yes allow=chap disabled=no interface=\
>>> bridge-vlan2900-orange name=DIALER1 password=1234 user=\
>>> mikrotik_test
>>>
>>> Le login s’authentifie bien.
>>>
>>> -mise en place de la cos :
>>> /interface bridge filter
>>> add action=set-priority chain=output log-prefix=L2-COS new-priority=2
>>> out-interface=vlan2900 passthrough=yes
>>> add action=set-priority chain=forward new-priority=2
>>> out-interface=vlan2900 passthrough=yes
>>>
>>>
>>> J’ai toujours accès à internet mais j’ai de gros ralentissement en
>>> navigation web.
>>>
>>> Lorsque je capture sur un HUB entre le mikrotik et le modem ORANGE , j’ai
>>> bien des paquets taggués 2900 et 802.1p.
>>> Mais certains paquets http/HTTPS/TLS ne sont pas taggué 802.1p
>>>
>>>
>>>
>>> Auriez-vous une piste pour je résolve mon problème ?
>>>
>>>
>>>
>>> Merci d’avance
>>>
>>>
>>> Alexandre Rendour
>>> Bretagne Telecom
>>>
>>>
>>>
>>>
>>>
>>>
>>>
>>>
>>>
>>>
>>> ---
>>> Liste de diffusion du FRnOG
>>> http://www.frnog.org/
>>>
>>>
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>>
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Mikrotik C2E orange - cos 802.1p problème

2017-06-20 Par sujet Alexis Lameire 
Hello,
La conf C2E sur un mikrotik est une véritable galaire, il faut que tu tag
ta cos au niveau du chip, j'ai plue la section. Ce que tu décrits est
typique de la mauvaise COS sur C2E.

L'astuce est qu'il faut que :
- tu rajoute le CPU et l'interface de sortie dans ta régle
- que tu filtre en fonction de la mac de sortie

c'est pas évidant, mais ca marche :)

Cordialement
Alexis Lameire

Le 20 juin 2017 à 15:12, Alexandre Rendour <
alexandre.rend...@bretagnetelecom.com> a écrit :

> Bonjour,
>  Nous sommes en train de réaliser une configuration sur un Mikrotik
> CCR1009-7G-1C-1S+ sur un accès Orange C2E Optique .
>  Les STAS C2E nous oblige à utiliser un vlan a l’accès  (vlan 2900), pas
> de soucis de ce côté la.
>  Les STAS nous demande également de tagguer 802.1p (COS) les flux sortants
> du routeur.
>
> Nous avons réalisé plusieurs configurations et la plus avancée est avec le
> vlan 2900 associé à un bridge .
>
> Voici la configuration :
> - creation du bridge, du vlan 2900 et association du dialer
> /interface bridge
> add name=bridge-vlan2900-orange
> /interface vlan
> add interface=combo1 name=vlan2900 vlan-id=2900
> /interface bridge port
> add bridge=bridge-vlan2900-orange interface=vlan2900
> /interface pppoe-client
> add add-default-route=yes allow=chap disabled=no interface=\
> bridge-vlan2900-orange name=DIALER1 password=1234 user=\
> mikrotik_test
>
> Le login s’authentifie bien.
>
> -mise en place de la cos :
> /interface bridge filter
> add action=set-priority chain=output log-prefix=L2-COS new-priority=2
> out-interface=vlan2900 passthrough=yes
> add action=set-priority chain=forward new-priority=2
> out-interface=vlan2900 passthrough=yes
>
>
> J’ai toujours accès à internet mais j’ai de gros ralentissement en
> navigation web.
>
> Lorsque je capture sur un HUB entre le mikrotik et le modem ORANGE , j’ai
> bien des paquets taggués 2900 et 802.1p.
> Mais certains paquets http/HTTPS/TLS ne sont pas taggué 802.1p
>
>
>
> Auriez-vous une piste pour je résolve mon problème ?
>
>
>
> Merci d’avance
>
>
> Alexandre Rendour
> Bretagne Telecom
>
>
>
>
>
>
>
>
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[MISC] Re: [FRnOG] [JOBS] Recherche alternant développeur Backend sur Lyon

2017-06-13 Par sujet Alexis Lameire 
Le 13 juin 2017 à 20:08, Olivier Lange  a écrit :

>
>
> Le 13 juin 2017 à 19:59, Alexis Lameire  a
> écrit :
>
>> Hello,
>>
>> Toi tu sais lire ? Tu sais la mailling list sur laquelle tu poste, c'est
>> FRnOG ! Oui tu travail peut être chez un opérateur et tu connais les
>> buzzword qui pourraient faire passer ton message comme acceptable sur cette
>> mailling list mais non. le N de FRnOG est pour network
>>
>> Donc si tu poste une offre ici c'est pour un poste qui concerne le
>> réseau. Si tu cherche un développeur, c'est un développeur réseau ou à
>> minima quelqu'un qui devra travail à un outils d'intégration directe avec
>> ton infra réseau.
>>
>
> Y a du réseau, dans le projet, notamment, dans un second temps, avec du
> big data sur nos sondes Centreon, et du dev sur nos outils d'analyse. 'fin
> bref...
>
Parfait, ca c'est beaucoup plus dans le sujet. Mais de la manière dont tu
as présenté le truc on avait pas tout ca. Hormis le fait du contexte
opérateur. C'est sur ce point qu'il aurait fallu insister.

>
>
>> Hors dans l'ensemble de ton propos je ne vois rien de tout celà. De plus
>> ce n'est pas par ce que tu recrute un apprentis qu'il faut lui parler comme
>> un enfant de 5 ans "ca c'est bien mange !". Franchement les offres ici ça
>> deviens de pire en pire. Bientôt on aura des offres pour le kebab en face
>> de TH2 !
>>
>
> Sans déconner? Ca t'emmerde à ce point que je puisse avoir voulu faire une
> offre un peu différentes, décalée? La ou tu parle d'infantillage, moi je
> vois une facon différentes d'aborder un truc chiant et cadrer. Pète un
> coup, tu verra, ca fait du bien! Sérieusement, tu prends trop à coeur, la!
> Et surtout, celui qui est hors sujet, c'est toi...
>
Hum, Le soucis c'est que ce que je constate malheureusement, c'est que la
plupart du temps on utilise le second degré dans les annonce dans une
tentative presque désespéré d'attirer des gens sans réellement proposer
rien en retour (je ne me permettrait pas de juger l'ambiance réel de ton
équipe). Dés lors, j'ai vraiment eu l'impression que le ton employer
c'était assés infantilisant. Par contre je note la réel volonté
enseignement au futur apprentis (ce qui est franchement pas toujours le
cas, ayant moi même été apprentis).

>
>> Bon, désolé pour les autres, mais le ton de l'offre ainsi que le langage
>> plus qu'infantilisent commence à m'énerver un petit peu. J'ai néanmoins
>> déplacer la conversation dans mist.
>>
>
> Sors un peu, lâche ton pc. Je mettrais ça sur la chaleur. Car pour le
> coup, c'est toi qui vois le mal ou y en a pas. On bosse pas tous avec un
> bâton dans l'# tu sais! Et si tu pense que c'est infantilisant, je vais
> rien pouvoir faire pour toi! Et de quel droit tu me juge? On a garder les
> vaches ensemble? Je pense pas! Sans déconner, tu te prends pour qui? Et
> pour le coup, t'a raison, ta réponse à sa place dans misc, alors que mon
> offre avait sa place dans jobs, car c'est une vrai offre!
>
Du fait de ce cocktail, ma réponse a été mi sarcastique, mi agacée, mais
sans volonté de manquer de respect (moi aussi je sais faire appel au
tutoiement).

Alexis

> Olivier
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[MISC] Re: [FRnOG] [JOBS] Recherche alternant développeur Backend sur Lyon

2017-06-13 Par sujet Alexis Lameire 
Hello,

Toi tu sais lire ? Tu sais la mailling list sur laquelle tu poste, c'est
FRnOG ! Oui tu travail peut être chez un opérateur et tu connais les
buzzword qui pourraient faire passer ton message comme acceptable sur cette
mailling list mais non. le N de FRnOG est pour network

Donc si tu poste une offre ici c'est pour un poste qui concerne le réseau.
Si tu cherche un développeur, c'est un développeur réseau ou à minima
quelqu'un qui devra travail à un outils d'intégration directe avec ton
infra réseau.

Hors dans l'ensemble de ton propos je ne vois rien de tout celà. De plus ce
n'est pas par ce que tu recrute un apprentis qu'il faut lui parler comme un
enfant de 5 ans "ca c'est bien mange !". Franchement les offres ici ça
deviens de pire en pire. Bientôt on aura des offres pour le kebab en face
de TH2 !

Bon, désolé pour les autres, mais le ton de l'offre ainsi que le langage
plus qu'infantilisent commence à m'énerver un petit peu. J'ai néanmoins
déplacer la conversation dans mist.

Alexis


Le 13 juin 2017 à 19:41, Olivier Lange  a écrit :

> Hello,
>
> J'ai une offre pour un alternant, si vous connaissez quelqu'un, et si vous
> pouviez faire passer? Merci!
>
> Toi, tu sais ce qu’est un framework, et pourquoi travailler en MVC est
> nécessaire? Tu aimes le travail bien fait, et tu aimes aller au bout des
> choses? Et en plus tu cherches un entreprise pour faire ton alternance ? Tu
> prépare un bac +3 à bac +5 ? Idéalement tu a déjà une première expérience
> en Python ou en php orienté objet? Le travail AGILE ne te fais pas peur?
>
>
>
> Que dirais-tu de rejoindre ipexia, pour développer nos outils de travail au
> quotidien? Tu auras la chance de partir d’une feuille blanche, et de suivre
> un projet de la phase de lancement (analyse du besoin) jusqu’à la
> réalisation et mise en production. Tu seras directement intégré dans
> l’équipe technique, sous la responsabilité du responsable technique (il ne
> mord pas!), pour travailler sur ton projet.
>
>
>
> On attend de toi:
>
>-
>
>Que tu sois passionné
>-
>
>Que tu sois impliqué
>-
>
>Que tu maîtrises suffisamment les bases de programmation pour être
>autonome
>-
>
>Que tu sois à l’aise avec un framework web (Django, Symfony) ou prêt à
>apprendre
>-
>
>Tu travailles sous Linux, et que tu saches utiliser un shell, un cron et
>la ligne de commande?
>
>
>
> On n’attend pas de toi:
>
>-
>
>Que tu aies un master en intelligence artificielle
>-
>
>Que tu saches tout faire
>-
>
>Que tu sois le meilleur
>-
>
>Que tu aies réponse à tout!
>
>
>
> Et nous, qui sommes nous? Déjà, nous somme à Lyon, et on ne fera pas de
> home office, donc il faudra venir tous les jours au travail, entre 8h et
> 9h. Tu pourras venir à pied, trottinette, TCL, voiture, ou autre (on a pas
> de place pour garer une navette spatial, par contre). On est une équipe de
> 15 personnes, dont 5 au service technique, on a plein de travail, mais on
> essaie de prendre le temps de déconner. On est spécialisé dans les télécoms
> (asterisk / Freepbx) et lien internet (xDSL, fibre, 4G). Notre
> environnement de travail? VmWare, Proxmox, Debian, Centos, Asterisk,
> Python, PHP, Shell script.
>
>
>
> Le poste t’intéresse? C’est une bonne nouvelle! Envois moi ton CV, et des
> exemples de projets si tu as à recrutem...@ipexia.com. Si ton profil colle
> avec nos valeurs, je te propose un entretiens dans nos bureaux, pour
> discuter technique essentiellement, assorti à un petit test, pour évaluer
> tes connaissances, qui sera suivi d’un second entretien, avec la direction
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Fwd: [FRnOG] [TECH] Mutualiser deux connexions internet

2017-05-02 Par sujet Alexis Lameire 
-- Message transféré --
De : Alexis Lameire 
Date : 2 mai 2017 à 10:07
Objet : Re: [FRnOG] [TECH] Mutualiser deux connexions internet
À : Franck Parisy 


Attention à mikrotik, c'est de très bon produit mais il faut des fois se
creuser la tête pour faire certains trucs avec. Le cas qui me viens en tête
c'est le tagging de la CoS sur les C2E qui peut être pénible.

Alexis

Le 2 mai 2017 à 10:02, Franck Parisy  a écrit :

> Bonjour la liste,
>
>
>
> Il y a aussi la solution du routeur Mikrotik :
> https://i.mt.lv/routerboard/files/RB2011UAS.pdf
>
> A mon humble avis, imbattable rapport qualité/prix/prestations
>
> C'est ce que j'ai installé @home avec 2 box Adsl. ( Petit tuto ici)
>
> Attention au nombre de clients sur ton réseau, n'hésites pas à prendre un
> peu plus puissant si tu souhaites un peu "jouer" avec.
>
> Franck.
>
>
> - Mail original -
>
> De: "Guillaume Tournat" 
> À: "Olivier Cochard-Labbé" , "Helyousa BJ" <
> helyo...@gmail.com>
> Cc: frnog-t...@frnog.org
> Envoyé: Lundi 1 Mai 2017 12:57:40
> Objet: Re: [FRnOG] [TECH] Mutualiser deux connexions internet
>
> Le 29/04/2017 à 21:16, Olivier Cochard-Labbé a écrit :
> > 2017-04-28 21:34 GMT+02:00 Helyousa BJ :
> >
> >> Bonjour la liste,
> >>
> >> Pour le besoin d'une pme qui galère avec sa connexion adsl, on a
> commandé
> >> un routeur 4g qui dispose d'un meilleur débit. Neanmoins, je souhaiterai
> >> mutualiser les 2 connexions et pouvoir cumuler, deja pour avoir un
> backup
> >> en cas de perte 4g et aussi pour ne pas laisser à l'abandon l'ADSL.
> >>
> >> Je cherche donc une solution pas trop cher pour faire ça.
>
> - jusqu'à 10 personnes : FortiGate 30E / prix public 706 EUR HT (boitier
> + 1 an maintenance et licences UTM)
> (existe en version FortiWifi, avec antennes intégrées ; sinon bornes
> séparées)
>
> - jusqu'à 30 personnes : FortiGate 50E / prix public 904 EUR HT (boitier
> + 1 an maintenance et licences UTM)
> (existe en version FortiWifi, avec antennes intégrées ; sinon bornes
> séparées)
>
> n'hésitez pas à me contacter en privé pour une cotation
>
> cordialement
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] max MTU sur ONT FTTH Orange

2017-03-29 Par sujet Alexis Lameire 
Bonjour David,
Il me semble que la FTTH est livré en IPoE, que sa soit sur l'ONT ou sur de
la collecte opérateur. Quel est l'objectif de faire du PPPoE ici ?


Le 29 mars 2017 à 18:55, David Ponzone  a écrit :

> Quelqu’un a déjà essayé de monter le MTU sur l’ethernet d’un
> routeur/firewall connecté à un ONT GPON Orange à plus de 1500, afin de
> pouvoir monter un PPPoE avec un MTU de 1500 ?
>
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [JOBS] Orange recrute un admin réseau

2017-01-10 Par sujet Alexis Lameire 
Les choses le changeront donc jamais ici !

C'est pas en répétant la même chose à chaque annonce qu'on vas attirer les
recruteurs à nous proposer des bons jobs !

Oui, en France c'est culturel le salaire est quelque chose de tabou pour
deux raisons :
- Par ce que les entreprises ont peur de crée de la jalousies, donc ne
publient pas dans des annonces que leur employés pourraient consulter
(mobilité interne) les salaires envisagé
- A cause des grilles de salaires qui sont pour les entreprises un moyens
d'optimiser le cout de leur masse salariale (il ne faut pas oublier que
l’intérêt de l'entreprise est de payer au moins cher, et même dans un
environnement en tension, c'est toujours les entreprises qui au final on le
dernier mot).

Tout ça pour dire, que c'est pas en rallant ici qu'on ferra changer les
choses, pire ça n'en sera que délétère.
Voilà voilà, en espérant calmer les autres

Alexis Lameire

Le 10 janvier 2017 à 10:43, Laurent  a écrit :

> Le 10/01/2017 à 10:24, Pierre Emeriaud a écrit :
> > Orange recrute à Cesson-Sévigné (à coté de Rennes) un admin réseau
> > confirmé pour renforcer l'équipe en charge de l'exploitation du
> > backbone OBS.
>
> Pourquoi beaucoup d'annonces ne mentionnent pas le salaire envisagé ?
> Et je ne parle pas du post - merci pour le lien - mais de l'annonce
> elle-même.
> Pour postuler, on est obligé de donner son mail, son cv, et sa lettre de
> motiv, avant même de savoir si le salaire est correct.
>
> C'est tabou le salaire ?
> Les entreprises vivent-elles dans un monde de bisounours, où les gens
> travaillent parce que c'est /beau/, qu'ils ne payent jamais de factures
> et n'ont aucun frais ?
> C'est pour avoir un maximum de postulants, quitte à ce qu'ils fuient une
> fois la question du salaire abordée ?
>
> Pige pas.
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Cisco UCS et RSPAN

2016-10-21 Par sujet Alexis Lameire 
Bonjour,
Je me permet de vous poser une question pour laquelle j'ai n'ai pas encore
à l'heure actuelle trouvé réponse :

Peut t'on faire passer un flux mirorer en RSPAN entre une lame et un port
dédier sur la plateforme UCS ?

D'après toutes les doc que j'ai consulter, entre les Vnic et les Fabric un
pseudowire est crée, donc il n'y a que du switching qui est réalisé.  Au
niveau du fabric les pseudowire sont présenté sur des interface dédier avec
un uplink de sortie définis statiquement pour chaque pseudowire.

Le seul soucis, c'est que j'ai peur que le passage du trafic mirrorer foute
le bordel dans la table MAC et cause une interruption de service. ou alors
que l'un des checks mis en place puisse poser un soucis.

NB : il ne m'est pas possible de faire de l'ERSPAN par incompatibilité de
la destination du trafic (un équipement physique).

[1] https://ucsguru.com/2012/05/18/understanding-ucs-vif-paths/

[2]
http://www.cisco.com/c/en/us/solutions/collateral/data-center-virtualization/unified-computing/whitepaper_c11-701962.html

[3]
http://www.cisco.com/c/en/us/td/docs/unified_computing/ucs/sw/gui/config/guide/2-2/b_UCSM_GUI_Configuration_Guide_2_2/b_UCSM_GUI_Configuration_Guide_2_2_chapter_010110.html#concept_6D32BCE181CC48A191258FDECA1EF698

[4]
https://jeremywaldrop.wordpress.com/2010/06/30/cisco-ucs-ethernet-frame-flows/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] SIP sur Wi-Fi

2016-10-05 Par sujet Alexis Lameire 
Bonjour Frederic,

à première vue cela ne me semble pas une bonne idée, pour des questions L1.

Pour rappel, la voie sur IP est une techno très sensible à la gigue. Hors
par conception les réseau wifi du fait de leur algo des gestion de la
collision (CSMA/CA) introduit pas mal de gigue.

Cordialement
Alexis Lameire

Le 5 octobre 2016 à 19:02, Frederic Dumas  a
écrit :

>
> Bonjour,
>
> est-ce prudent de se reposer sur des APs wifi pour connecter des combinés
> SIP à l’IPBX ? Qui aurait un retour d’expérience avec les fonctions de type
> « zero handoff » (tous les access points émettent sur le même canal pour
> éviter que les combinés se dissocient des APs en passant de l’un à l’autre)
> ?
>
> Peut-on trouver des combinés VoIP Wi-Fi travaillant sur 5Ghz, outre des
> smartphones équipés d’un client SIP ? Est-ce pertinent ?
>
> Merci pour vos conseils.
>
>
> --
> Frédéric Dumas
> f.du...@ellis.siteparc.fr
>
>
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Grosse mise à jour Win10 ce matin ?

2016-10-04 Par sujet Alexis Lameire 
Hello seb

Comme dit plus haut, c'est ce que fait WSUS
https://fr.wikipedia.org/wiki/Windows_Server_Update_Services

alexis

Le 4 octobre 2016 à 17:11, Sébastien Lesimple <
sebastien.lesim...@iguanetel.fr> a écrit :

> Salut!
> Bon crosft c'est pas trop mon truc mais dans ma jeunesse, y'avait moyen
> de monter des serveurs de mise à jour pour eviter de plomber la bande
> passante n'importe quand.
> C'est pas un truc réplicable dans les rezos du 21eme siècle ca?
> Les sbires de M. Barriere n'ont pas prévu le coups? c'est surprenant!
> Et sinon le P2P ca se contrôle pas dans un réseau?
> Enfin moi j'dis ça... ;)
> Aller c'est pas dredi, la bise au chat!
> Seb.
>
> On 04/10/2016 17:03, David Ponzone wrote:
> > Xavier,
> >
> > Apparement, ça perturbe même ton mail :)
> > Ok je sors.
> >
> >> Le 4 oct. 2016 à 16:56, Xavier ROCA  a écrit :
> >>
> >> Bonjour,
> >>
> >> Nous aussi on se bat avec cela depuis juin/juillet
> >> Ils arrivent presque à perturber la QoS que l'on met en place sur les
> UTM.
> >>
> >> Et à faire comprendre au client ... ou a son prestataire !!
> >>
> >> Xavier
> >>
> >>
> >>
> >> -Message d'origine-
> >> De : Anthony Sibiodon [mailto:a.sibio...@cpro.fr]
> >> Envoyé : mardi 4 octobre 2016 15:17
> >> À : David Ponzone; Radu-Adrian Feurdean
> >> Cc : Patrice Blot - FCNET; frnog-m...@frnog.org
> >> Objet : RE: [FRnOG] [MISC] Grosse mise à jour Win10 ce matin ?
> >>
> >> Nous cela fait 4/5 mois qu'on se bat tous le jours avec tous nos
> clients (1500 liens) qui sont en Windows 10.
> >> Les mise a jours se lancent à tout moment et sature les liens de nos
> clients.
> >>
> >> Nous faisons donc du traffic shapping sur plusieurs subnet Microsoft
> (Windows Update), afin d'impacter moins nos clients ...
> >>
> >> Pour info, Microsoft a implémenté le mode P2P pour la mise à jour de
> son OS donc les ordinateurs envoie la MAJ ...
> >>
> >> Anthony
> >>
> >> -Message d'origine-
> >> De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la
> part de David Ponzone Envoyé : mardi 4 octobre 2016 15:05 À : Radu-Adrian
> Feurdean  Cc : Patrice Blot - FCNET <
> b...@fcnet.fr>; frnog-m...@frnog.org Objet : Re: [FRnOG] [MISC] Grosse
> mise à jour Win10 ce matin ?
> >>
> >> Oui peut-être.
> >>
> >> A priori, le flux arrive à prendre toute la bande passante dispo, de
> manière très efficace, qui rend le lien inutilisable pour autre chose en
> même temps.
> >> Un client me dit que de lui-même, en faisant des gros transferts de
> fichier, il n’arrive jamais à saturer la liaison à ce point.
> >> Je penche donc pour un fine-tuning aux petits oignons entre W10 et les
> serveurs de MS.
> >> Par contre, je n’ai pas observé de flux arrivant plus vite que le débit
> dispo du client, donc je ne peux confirmer l’hypothèse d’un
> non-respect/conturnement des mécanismes de détection de congestion de TCP.
> >>
> >>
> >>> Le 4 oct. 2016 à 14:37, Radu-Adrian Feurdean <
> fr...@radu-adrian.feurdean.net> a écrit :
> >>>
> >>> Quelque-chose en lien avec ca ?
> >>> http://www.mail-archive.com/nanog@nanog.org/msg87442.html
> >>>
> >>> On Tue, Oct 4, 2016, at 10:33, Patrice Blot - FCNET wrote:
>  +1
>  Même adresse
>  Hier matin déjà
> 
>  Patrice
> 
>  -Message d'origine-
>  De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la
>  part de David Ponzone Envoyé : mardi 4 octobre 2016 10:29 À :
>  frnog-m...@frnog.org Objet : [FRnOG] [MISC] Grosse mise à jour Win10
>  ce matin ?
> 
>  Un paquet de flux de plusieurs Mbps venant de 13.107.4.50 vers plein
>  de clients ce matin, dont la liaison est saturée bien sûr.
>  Il m’arrive de me demander si Microsoft a passé un deal avec les FAI
>  du monde entier pour promouvoir le THD… Quelqu’un d’autre voit ce
> trafic ?
> 
> 
>  ---
>  Liste de diffusion du FRnOG
>  http://www.frnog.org/
> 
>  ---
>  Liste de diffusion du FRnOG
>  http://www.frnog.org/
> >>
> >> ---
> >> Liste de diffusion du FRnOG
> >> http://www.frnog.org/
> >>
> >> ---
> >> Liste de diffusion du FRnOG
> >> http://www.frnog.org/
> >>
> >>
> >>
> >>
> >> ---
> >> Liste de diffusion du FRnOG
> >> http://www.frnog.org/
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
>
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Opération bières contre serveurs v3

2016-06-22 Par sujet Alexis Lameire 
Je veux pas dire, mais vue tout ce qu'il y a. il y a asse de stuff pour
faire 3g/L pendant 3 mois non stop.

Alexis

Le 22 juin 2016 à 15:45, Jacques Lav!gnotte.  a
écrit :

> Le 22/06/2016 13:03, Jérôme Nicolle a écrit :
> >
> >
> > Le 22/06/2016 11:45, Sabri MJAHED a écrit :
> >> C'est sur que pas boire d'alcool a 18 ans c'est extravagant
> >
> > Il t'as pas demandé de boire, juste de fournir ;)
>
> Moi si j'avais des serveurs à échanger j'accepterais aussi des jus de
> fruit.
>
> J.
>
>
> --
> GnuPg : C8F5B1E3 WeUsePGP Because privacy matters http://weusepgp.info/
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Modele de Routeur/Modem supportant le L2TPv3

2016-06-03 Par sujet Alexis Lameire 
On parle de cheap qui fait pas mal de choses. Je ne vois qu' un nom

Mikrotik j'en ai déployée en environnement TPE et ça juste marche. Je ne
serai pas le seul ici à te dire ça

Alexis
Le 3 juin 2016 08:59, "Olivier CALVANO"  a écrit :

> Bonjour,
>
> est ce que quelqu'un connait des modèles de routeur low cost capable de :
>
> - Coté Wan, ce connecter sur des lignes Adsl/Adsl2+/Vdsl avec une connexion
> classique pppoe
>
> - Coté Lan, la possibilité de faire un tunnel Layer 2 l2tpv3, un peu comme
> le classique cisco:
> interface FastEthernet0/1
> xconnect 172.16.1.1 100 encapsulation l2tpv3 pw-class Tunnel
>
>
>
> Je regarde coté Technicolor mais il ne semble pas faire le l2tpv3 (pas
> beaucoup d'information) alors peut etre One Access ?
>
> merci d'avance pour vos suggestions.
> Olivier
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Trool IPv6, quoique...

2016-05-27 Par sujet Alexis Lameire 
En vertue de la propension humaine à tout faire en dernière minute, c'est
pas ç_a qui vas faire changer les mentalité

Tant que les mec perdront pas des clients/du ca par ce qu'ils sont pas en
IPv6 (et quand je dit perdre, je parle de perte conséquente) on auras pas
de changement.

L'IPv6 c'est le même problème de la dette technique dans les entreprises.
C'est pas l'ingé qui décide, c'est la direction.

Alexis

Le 27 mai 2016 à 14:29,  a écrit :

> Bon pour une fois c'est pas moi qui le dit, c'est le RIPE ;)
>
> https://pbs.twimg.com/media/CjdKg-HWgAAJlDZ.jpg
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Matériel câblage et autres accessoires neuf

2016-05-18 Par sujet Alexis Lameire 
Hello,

Juste pour info, les UCS Fabric Interconnect 6248 ne sont PAS des switch.
c'est pas par ce que ça porte des SFP+ que c'est un switch :). Pour la
compat c'est le SFP+ sur lequel il faut voir

pour tes "switch" 4948, tu veux parler de la gamme catalyst ?

J'espère pour toi que tu aura des réponses plus utile, mais la description
de ton besoin risque d'en rebuter plus d'un

Sans rancune
Alexis

Le 18 mai 2016 à 19:58, Tech Galsen  a écrit :

> Bonjour,
>
> Merci
>
> Je cherche à avoir du neuf pour la liste de matériel ci dessous.
>
> Description des fournitures U Q
> Câble FTP Cat 7 ISO/IEC 11801 (Nexans ou équivalent) ml 100
> Cordon de station FTP Cat 7 ISO/IEC mètres (Nexans ou équivalent) u 20
> Cordon de station FTP Cat 7 ISO/IEC  50 mètres (Nexans ou équivalent) u 2
> Jarretières optiques bifibres monomode SC/SC 20m (Nexans ou équivalent) u 6
> Cisco 10G Base -ER XENPAK Module for SMF u 6
> Jarretières optiques de 50m SM LC-FC compatible avec le Switch UCS 6248 et
> 4948 10G u 10
> LANmark-Of Patch Cord duplex LC duplex SC om3 LSZH 5m aqua u 6
> Caméra IP Enregistreuse et accessoires u 1
>
> Contactez moi s'il vous plait si vous avez ce matos/quantités en stock.
>
> Merci
>
> Cdt
> TechGalsen
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

  1   2   >