[FRnOG] [MISC] Réunion FRnOG36 - Risque Covid

2022-09-15 Par sujet Clement Cavadore
Hello all,

Petit rappel utile avant la réunion de demain: N'oubliez pas que Covid
est en pleine remontée: Si vous avez un doute quant à votre statut,
allez faire un test aujourd'hui SVP, ce serait dommage de générer un
cluster géant à partir de demain dans notre communauté.

En ce qui me concerne je porterai un FFP2 pendant les conf, mais
pendant le beer event, je sens que ca va être difficile, d'ou la
suggestion de test au préalable en cas de doute !

Merci !

-- 
Clément Cavadore


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Électricité et datacenter

2022-09-11 Par sujet Clement Cavadore
On Sun, 2022-09-11 at 09:19 +0200, Toussaint OTTAVI wrote:
> Dans un autre registre, ma commune est productrice d'hydroélectricité
> depuis 1985, avec deux micro-centrales de 800 kW et 1 MW, et un
> projet de construction d'un petit barrage. Nous envisageons très
> sérieusement d'y renoncer, et de tout fermer. Un autre petit
> producteur privé local a déjà démonté ses turbines. En effet, les
> tarifs de rachat de cette électricité 100% verte pourraient être
> quasiment divisés par 4 !
> (...)

Et j'imagine que fournir l'énergie à ses administrés (ou l'utiliser
pour les propres besoins de la commune) n'est légalement pas possible ?

Clément Cavadore




---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Encore un T1 de moins : cogent (174) absorbe sprint (1239)

2022-09-08 Par sujet Clement Cavadore
On Wed, 2022-09-07 at 19:58 +0200, Alarig Le Lay wrote:
> Bonsoir,
> 
> Il semblerait que sprint ait été cédé à cogent, et pour un seul
> dollar.
> Cela nous amène donc maintenant à 13 T1 si nous ne comptons pas HE
> dedans et que je n’en ai pas oublié.

Eh bah dis donc... 
La fin d'une époque !

Clément


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Recommandation switch L2 24 ports giga + 4 SFP+ ?

2022-09-07 Par sujet Clement Cavadore
Hello,

J'irais vers des Juniper EX4200 avec uplink SFP+ (tu n'en as que deux
par contre) si tu te fiches d'avoir du vieux/broke. Tu peux les stacker
par l'arriere, pour en mettre deux pour avoir 4x SFP+, et ca coute plus
rien :)

Sinon, ds EX3300 pour avoir 4x SFP+ mais ca doit etre un peu plus cher.

Y'a aussi les Nexus C3048TP-1GE qui ont 48x1G + 4x10G, chez Cisco.


Clément

On Wed, 2022-09-07 at 12:10 +0200, Toussaint OTTAVI wrote:
> Bonjour la liste,
> 
> Une recommandation pour des switches :
> - 24 ports Giga + 4 SFP+
> - Stackables (virtuellement)
> - Fonctionnalités nécessaires : VLANs, LACP, STP (pas besoin de plus
> / 
> pas besoin de L3)
> - Interface web HTTPS ergonomique (que les mecs n'aient pas à
> chercher 3 
> heures comment taguer / dé-taguer un port)
> - Idéalement, possibilité de "nommer" les ports avec un champ texte
> - Disponibles :-) Et de préférence, pas à 4000 € :-)
> 
> Merci par avance
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] FRnOG 36 - 16 Septembre

2022-09-06 Par sujet Clement Cavadore
Hello Philippe,

Si tu es d'accord, ca ne serait peut être pas idiot de partager ici le
côut total moyen d'une réunion Frnog, ainsi que le côut (et "bonus")
associés à chacun des niveaux des sponsorship ?

Ca pourrait peut être motiver certain(e)s ici qui n'oseraient pas venir
te trouver en privé ?

Bien à toi,
-- 
Clément Cavadore


On Tue, 2022-09-06 at 07:59 +, Philippe Bourcier wrote:
> Bonjour,
> 
> Il me reste encore une place pour un sponsor Gold (ou Silver, un
> sponsor actuel se proposant de passer Gold) pour cette édition.
> 
> Je préfère prévenir que si je dois palier à l'absence de ce sponsor,
> les prochaines éditions des réunions FRnOG deviendront payantes pour
> tous les participants...
> 
> Le programme arrive très vite... mais je dois jongler avec tellement
> de choses en ce moment, que je n'ai pas pris le temps de le mettre en
> ligne.
> 
> 
> Cordialement,
> Philippe Bourcier
> 
> 
> September 1, 2022 8:25 AM, "Philippe Bourcier" 
> wrote:
> 
> > Hello,
> > 
> > Eté, plantages et agenda serré oblige, il se trouve que je cherche
> > encore des sponsors pour la
> > réunion du 16 Septembre.
> > 
> > J'ai encore 2 places de sponsor disponibles... merci de me
> > contacter en privé si vous êtes
> > intéressé.
> > 
> > Cordialement,
> > --
> > Philippe Bourcier
> > web : http://sysctl.org
> > blog : https://www.linkedin.com/today/author/philippebourcier
> > 
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org
> 
> Cordialement,
> --
> Philippe Bourcier
> web : http://sysctl.org/
> blog : https://www.linkedin.com/today/author/philippebourcier
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] [TECH] Distribution horizontale d'un bâtiment : Cuivre ou Fibre ?

2022-06-30 Par sujet Clement Cavadore
On Thu, 2022-06-30 at 10:07 +0200, David Ponzone wrote:
> (...)
> Donc fibre jusqu’au desktop, pour moi, c’est niet, je saisis pas la
> pertinence.

Au contraire, moi je pense que c'est beaucoup plus smart de déployer de
la fibre. Pas jusqu'au poste de travail, mais au hasard, fibre jusqu'au
switch de table (ou switch de faux plancher)? 

https://media.frnog.org/FRnOG_23/FRnOG_23-8.pdf

J'ai un nombre non négligeable de mes clients qui ont opté pour ce
setup. Ils ont des switch fibré à 2x10G ou 2x25G, en bidi, vers une
paire de switch de coeur, sous chaque bureau, et ca se finit en cuivre
jusqu'au desktop/dock.

-- 
Clément Cavadore


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] IOS XE et validation RPKI: Comportements étranges (bgp bestpath prefix-validate disable)

2022-05-25 Par sujet Clement Cavadore
Re,

On Wed, 2022-05-25 at 16:52 +0200, Fabien VINCENT FrNOG via frnog
wrote:
> N'hésites pas à partager ta trouvaille.

Ma trouvaille, c'est qu'IOS XE a vraiment des comportement
incompréhensibles (pour ne pas dire clownesques), pour le coup.


Je ne suis arrivé à rien de vraiment concluant: 

- Soit j'utilise la validation RPKI, et je me retrouve avec une
implémentation du bgp best path selection toute pétée: Depuis quand
l'état "valide" d'une route RPKI est supérieur à une localpref ?! 
--> Et du coup, comme la route choisie par le routeur est apprise en
eBGP, au passage, elles ne sont plus tagguées avec les communautés qui
vont bien, donc mes downstreams ne sont plus annoncés sur les IXP
portés par le dit routeur.

- Soit je n'utilise pas de validation RPKI, et je me retrouve avec des
routes potentiellement invalides dans mon IBGP.



J'ai eu l'idée saugrenue de faire un match en IBGP des communautés de
mes downstream/origin et ensuite de forcer un état RPKI valid. 
Sauf qu'on peut matcher un rpki state, mais pas le positionner, donc
retour à la case départ.


Bref, l'état RPKI d'une route ce n'est pas un attribut, mais les génies
de chez Cisco semblent penser l'inverse.


Si quelqu'un a une autre idée, je suis preneur...

-- 
Clément Cavadore


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] IOS XE et validation RPKI: Comportements étranges (bgp bestpath prefix-validate disable)

2022-05-25 Par sujet Clement Cavadore
Hello Fabien,

On Wed, 2022-05-25 at 09:30 +0200, Fabien VINCENT FrNOG via frnog
> if the BGP—Origin AS Validation feature is
> enabled, and you want to allow invalid prefixes
> to be used as the best path, even if valid prefixes are available.
> Thus, you have control over announcing invalid
> networks, but preferring them less than valid and not-found
> prefixes. 
> Also, the downstream peer can modify
> path attributes based on a route map that matches invalid prefixes
> 

Je ne suis pas devant mon cisco, mais pour le coup, ce ne sont pas des
"invalid" que je cherche à exploiter, juste des unknown. Il faudrait
que je regarde si la directive existe avec un "allow-unknown", pour le
coup, réponse ce soir :)

Merci,

Clément


---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] [TECH] IOS XE et validation RPKI: Comportements étranges (bgp bestpath prefix-validate disable)

2022-05-25 Par sujet Clement Cavadore
Hello,

Je suis confronté à un probleme étrange sur IOS XE. 

Voici le contexte:
- 1 ASR1002-X
- Qui fait de la validation RPKI sur les sessions eBGP (pas iBGP)
- Qui fait du peering sur un IXP
- Qui recoit ses routes du réseau depuis des RR (notamment des downstreams)

Par défaut, j'ai remarqué que l'état RPKI de la route était pris en
compte dans le BGP selection path, chose qui m'emmerde car si une route
recue en eBGP est valide, il la préfere à une route "unknown" recue en
IBGP, et ce même si la localpref est supérieure sur celle recue en
interne (car downstream):

Ici, en l'occurence, selon la localpref, il devrait plutot choisir la
premiere, mais par défaut, il choisit celle d'apres:

>>BGP routing table entry for 193.43.214.0/24, version 36202932
>>Paths: (8 available, best #7, table default)
>>  Advertised to update-groups:
>> 16 17
>>  Refresh Epoch 1
>>  44097
>>193.164.153.126 (metric 5020) from 193.164.153.2 (193.164.153.2)
>>  Origin incomplete, metric 500, localpref 600, valid, internal
>>  Community: 34019:44097 65512:20001
>>  Originator: 193.17.192.143, Cluster list: 193.164.153.2
>>  path 7F8057EB3658 RPKI State not found
>>  rx pathid: 0, tx pathid: 0
>>  Refresh Epoch 1
>>(...)
>>  43100 200780 44097
>>91.206.52.207 from 91.206.52.252 (91.206.52.252)
>>  Origin IGP, metric 400, localpref 400, valid, external, best
>>  Community: 34019:65000 34019:65130 34019:65133 65512:20009
>>  unknown transitive attribute: flag 0xE0 type 0x20 length 0x24
>>value  A5EC  FC00  000B  A5EC
>>   FC00  0015  A5EC  FC00
>>   001F 
>>  path 7F805E0F0418 RPKI State valid
>>  rx pathid: 0, tx pathid: 0x0
>>  Refresh Epoch 1
>>(...)


Du coup, je me suis inspiré du lien suivant:
https://bgpfilterguide.nlnog.net/guides/reject_invalids/
... pour revoir ma conf, et rajouter "bgp bestpath prefix-validate
disable" dans la conf de mes address-family en BGP, en rajoutant un
statement dans mes route-map rejetant les rpki invalid, et ca semble...
juste désactiver RPKI. En effet, on ne voit plus du tout d'état RPKI,
alors que 1.1.1.0/24 est supposé être signé:


>> RPKI validation codes: V valid, I invalid, N Not found
>>
>>  Network  Next HopMetric LocPrf Weight Path
>> *>   1.0.0.0/24   91.206.52.192  100400  0 13335 i
>> *>   1.1.1.0/24   91.206.52.192  100400  0 13335 i

>>BGP routing table entry for 1.1.1.0/24, version 27436194
>>Paths: (6 available, best #5, table default)
>>  Advertised to update-groups:
>> 16 17
>>  Refresh Epoch 1
>>(...)
>>  13335, (aggregated by 13335 162.158.148.1)
>>91.206.52.192 from 91.206.52.192 (162.158.148.1)
>>  Origin IGP, metric 100, localpref 400, valid, external, best
>>  Community: 34019:65000 34019:65130 34019:65131 65512:20009
>>  rx pathid: 0, tx pathid: 0x0
>>  Refresh Epoch 1

Une idée de comment faire en sorte que IOS XE fasse de la validation
RPKI proprement ?

A noter: Il n'est pas concevable de faire de la validation RPKI reçues
sur les routes en IBGP, car on reçoit des RR des more specific de nos
subnets (que l'on redistribue en BGP plutot qu'en ISIS), et il serait
contre productif de faire des ROA autorisant jusqu'au /32 + /128 de nos
supernets :)

Merci par avance pour vos lumières,

-- 
Clément Cavadore


signature.asc
Description: This is a digitally signed message part


Re: [FRnOG] [MISC] Le scoop du vendredi

2022-05-07 Par sujet Clement Cavadore
Hello,

passage en [MISC]

On Sat, 2022-05-07 at 20:13 +0200, Denis Fondras wrote:
> Zéro respect. La moindre des choses est de contacter l'opérateur pour
> valider que la réparation est efficace. Là, le client s'est retrouvé
> dans le noir le temps que le tech Ielo trouve la "réparation" alors
> que si l'autre zouave avait prévenu...

Franchement, entre ne rien faire (99% des réactions) et se dire qu'avec
un peu de chances, pas vu pas pris, et essayer de tenter de réparer
(même si c'est totalement useless), je préfère encore la deuxième
option. Je suis persuadé que l'auteur de la "réparation" pensait de
bonne foi avoir réparé sa connerie, donc plutôt positif à mes yeux. 

Quant à "contacter l'opérateur", franchement: Y'a pas des étiquettes
avec des numéros d'urgence dans les câbles en fourreau, donc avant de
trouver la bonne porte d'entrée (et l'opérateur concerné, pour peu que
le câble ne soit pas sérigraphié...).

Clément


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [ALERT] Nombreuses coupures de fibres optiques en France

2022-04-28 Par sujet Clement Cavadore
Le jeudi 28 avril 2022 à 16:46 +0200, Fred Perrod a écrit :
> Une première coupure apparemment inutile et bien visible peut en  
> cacher une autre plus subtile et utile.

Good point !

-- 
Clément


---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] [JOBS] Jeune recherche mini job sur le mois de juin

2022-04-28 Par sujet Clement Cavadore
Hello,

Le fils d'un de mes contacts, en école chez Epita, est à la recherche
d'un petit job en juin en tant que développeur si possible en langage
C, C++, C#, Java ou python. Si vous avez un besoin, ping me & je
pourrai faire passer son CV ou ses coordonnées (ou lui faire passer les
votre) :)

Merci pour lui !
-- 
Clément Cavadore


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [ALERT] Coupure long haul

2022-04-27 Par sujet Clement Cavadore
On Wed, 2022-04-27 at 09:47 +0200, Clement Cavadore wrote:
> J'ai un Paris-Bruxelles de down, et DE-CIX a perdu un Francfort-NYC
> cette nuit, j'imagine que ca pourrait être lié:
> 
> "Currently, the link between NYC1 and FRA12 is down and that is
> causing link saturation between NYC2 and FRA6. We are investigating
> the issue and we are in touch with our vendor. We will update you
> with our findings."

Les derniers updates de DE-CIX:

UPDATE 2022-04-27 13:44 UTC:
Cables have been cut inside the chamber and they have called out their
repair team and contractors have reached the site and confirmed the
break was due to vandalism(sabotage).
As per the update from the provider, the cut has been localized between
Mareuil-lès-Meaux & Paris and the provider has engineers on site
troubleshooting. We will update you with new info ASAP. 

UPDATE 2022-04-27 13:02 UTC:
As per update from provider, cut has been localized between Mareuil-
lès-Meaux & Paris. Repair team is now engaged and awaiting ETA, further
updates to come. 

-- 
Clément Cavadore


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [ALERT] Coupure wave zayo

2022-04-27 Par sujet Clement Cavadore
Hello,

Il y a plusieurs impacts simultanés, je confirme, et ca pue un peu la
malveillance.

J'ai un Paris-Bruxelles de down, et DE-CIX a perdu un Francfort-NYC
cette nuit, j'imagine que ca pourrait être lié:

"Currently, the link between NYC1 and FRA12 is down and that is causing
link saturation between NYC2 and FRA6. We are investigating the issue
and we are in touch with our vendor. We will update you with our
findings."

Clément



On Wed, 2022-04-27 at 09:24 +0200, Toti FRnOG wrote:
> Pour info, retour de Zayo à 8h59 :
> Our Local Provider in Paris, France has advised they are having an
> ongoing
> Major related to several Fiber Facilities.  Several transmission
> fibers are
> cut, isolating several backbone equipment's and transmission links.
> Our
> partners support teams have triggered fiber maintainers. The first
> measurements have been taken, the cut distance has been identified,
> the
> fiber technicians are continuing their investigations. More updates
> will
> follow
> 
> Le mer. 27 avr. 2022 à 09:17, Philippe ASTIER via frnog <
> frnog@frnog.org> a
> écrit :
> 
> > Sur mon monitoring, j’ai les premières alertes à 3h12 ce matin,
> > avec les
> > tunnels VPN qui tombent en quasi simultané.
> > 
> > (BTW ça correspond à pas mal de coupures chez Free qu’on peut voir
> > sur
> > Free-réseau : https://www.free-reseau.fr)
> > 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] LAN 2 LAN TH2 TH3

2022-03-30 Par sujet Clement Cavadore
Bonjour,

Je confirme, et l'offre est tres qualitative: 

Ils ont deux plateformes distinctes pour pouvoir offrir deux
cheminements totalement différents, et chacune de ces deux plate-formes 
tourne sur deux paires de fibres elles même en diversité: Ainsi, si tu
leur commandes deux metroconnect, alors tu as plusieurs niveaux de
diversité: Niveau matériel actif aux extrémités, et niveau optique pour
chaque paire de mux. Ce n'est pas comme les cross-connects étendus que
l'on peut voir chez Equinix/Interxion/Scaleway, ou ce sont ni plus ni
moins que des fibres noires, mais ca s'en rapproche pas mal, si on met
de coté le fait que l'on ne l'éclaire pas nous même...

Clément




Le mardi 29 mars 2022 à 14:00 +0200, Laurent DURU a écrit :
> Bonjour Xavier,
> 
> Il s'agit bien d'une nouvelle offre "Metro Connect" pour offrir des
> liens
> 1G, 10G, ... entre les sites TH2 et TH3 en optique.
> 
> Les tarifs ont certainement évolué du coup, vaut le coup de les
> recontacter.
> 
> Laurent
> 
> 
> 
> Le mar. 29 mars 2022 à 13:24, Xavier Beaudouin via frnog <
> frnog@frnog.org>
> a écrit :
> 
> > Hello,
> > 
> > 
> > > Hello,
> > > Entre TH2 et TH3 je tiens à préciser que depuis récemment
> > > telehouse
> > propose
> > > ses crossco étendues entres les 2 sites sur 2 chemin distincts.
> > 
> > Récemment ? Ils l'ont toujours fait, a moins que entre l'ouverture
> > et
> > maintenant
> > cette offre avais été arrêtée... Parce que dès l'ouverture de ce
> > site, la
> > possibilité existais... D'accord peut-être à vil prix... mais ça
> > existait.
> > 
> > Xavier
> > 
> > 
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
> > 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] IPv6 - Posséder son adresse

2022-03-19 Par sujet Clement Cavadore
Bonjour,

Le samedi 19 mars 2022 à 17:05 +0100, Thomas BRENAC via frnog a écrit :
> De mémoire le plus petit est un /32 ( ou /48 ?)

/48 est le minimum alloué en PI IPv6.
(et il faut avoir une raison très sérieuse pour justifier de plus).

(et une fois qu'on a son /48, il ne fait pas négliger le fait qu'il
faut trouver un réseau pour l'annoncer (et le router vers là ou on
veut)).

-- 
Clément Cavadore


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Equipement de protection laser (lunettes de protection)

2022-03-02 Par sujet Clement Cavadore
On Wed, 2022-03-02 at 10:54 +0100, Clement Cavadore wrote:
> On Wed, 2022-03-02 at 07:33 +0100, Radu-Adrian Feurdean wrote:
> > Je n'ai jamais reussi a "voir" les 1550nm avec un APN. Uniquement
> > le
> > 1310 et le 850.
> 
> Je confirme, c'est d'ailleurs toujours d'actualité avec les appareils
> photo des smartphones (et je m'en sers régulièrement comme indicateur
> en DC pour voir s'il y a besoin de croiser des brins, lorsque je sais
> qu'il s'agit de 1310 ou de 850). Il faut par contre être bien
> conscient que si tu n'as pas de point lumineux, ca ne veut *pas* dire
> qu'il n'y a pas de lumière, donc faire très attention avec cet usage,
> qu'il vaut mieux ne pas donner à toutes le

... à toutes les paires de mains, désolé, email parti trop vite.

-- 
Clément Cavadore
Vedege SAS


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Equipement de protection laser (lunettes de protection)

2022-03-02 Par sujet Clement Cavadore
On Wed, 2022-03-02 at 07:33 +0100, Radu-Adrian Feurdean wrote:
> Je n'ai jamais reussi a "voir" les 1550nm avec un APN. Uniquement le
> 1310 et le 850.

Je confirme, c'est d'ailleurs toujours d'actualité avec les appareils
photo des smartphones (et je m'en sers régulièrement comme indicateur
en DC pour voir s'il y a besoin de croiser des brins, lorsque je sais
qu'il s'agit de 1310 ou de 850). Il faut par contre être bien conscient
que si tu n'as pas de point lumineux, ca ne veut *pas* dire qu'il n'y a
pas de lumière, donc faire très attention avec cet usage, qu'il vaut
mieux ne pas donner à toutes le


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Russie / Monde

2022-02-27 Par sujet Clement Cavadore
Hello,

Ces derniers jours, il y a eu plusieurs interrogations venant de
gestionnaires d'infrastructures, comme de "end user" (au sens
entreprise du terme), sur la légitimité ou l'intérêt de bloquer les
range d'IP russes.

En ce qui concerne my 2 cts, je dirais:

1- Les gestionnaires d'infra n'ont pas, à mon sens à nullrouter
préventivement les AS russes/blacklister leurs IP/whatever, ce qui
contreviendrait avec la sacro-sainte neutralité du net qui est parfois
défendue par certains de ces gestionnaires d'infra: Il faut être
logique, ce n'est pas à nous de décider de ce "qui est bon" de faire,
toutes bonnes soient les intentions initiales.
Nullrouter/blackholer/whatever en cas d'attaque mettant en danger la
dite infra, oui pourquoi pas, mais le faire "en préventif parce que
poutine c'est un vilain qui attaque les gentils ukrainiens", AMHA,
c'est une conerie

2- Les end user qui "craignent" des trucs venant de la Russie, ont
toute lattitude pour décider de ce qui les concerne eux, et eux seuls.
Si mon biz n'a aucune raison d'avoir des interactions avec les russes,
alors pourquoi ne pas empêcher cela: Aucune raison de ne pas le faire,
chacun est maître chez soi, tant que ca ne concerne que leur propre
domaine d'autorité, et non celui de leurs clients. Ca me rappelle un
certain gros hébergeur, qui, au milieu des années 2000, avait décidé de
nullrouter les serveurs SMTP de Wanadoo pour faire pression pour avoir
un peering: Ca aurait été en mon sens acceptable comme idée, si ca
n'avait pas pris en otage ses clients (cad: Si seuls ses mails corpo
étaient concernés :)).

Bref, faites ce qui vous semble juste/intéressant, sans oublier les
conséquences que ca peut avoir sur des tiers n'étant pas impliqué dans
la décision, quoi.

Clément

On Sun, 2022-02-27 at 09:59 +0100, open doc wrote:
> Bonjour à tous,
> désolé de ma question qui peut paraître "débile", mais il y a t'il un
> intérêt (ou non)  de couper l'accès aux ranges d' IP Russes (voir
> plus)
> pour protéger son infrastructure ?
> 
> https://www.countryipblocks.net/acl.php
> 
> Merci pour vos retours.
> 
> Le dim. 27 févr. 2022 à 08:54, David Ponzone  > a
> écrit :
> 
> > La réplique russe tant crainte pourrait ne pas être ce qu’on croit:
> > 
> > 
> > https://www.latribune.fr/economie/international/une-coupure-d-internet-par-la-russie-le-cauchemar-de-l-europe-904912.html
> > 
> > Vous en pensez quoi ?
> > 
> > David Ponzone
> > 
> > 
> > 
> > > Le 25 févr. 2022 à 17:35, frnog.kap...@antichef.net a écrit :
> > > 
> > > On vendredi 25 février 2022 16:56:17 CET Matic Vari -
> > varima...@gmail.com
> > > wrote:
> > > > Bonjour,
> > > > 
> > > > Sinon des effets sur les réseaux vers la Russie et vers
> > > > l'Ukraine?
> > > > 
> > > > J'ai entendu parler de cyberattaques massive en Ukraine.
> > > > 
> > > > Cdlt,
> > > 
> > > il y a ce billet de netblock.org
> > > 
> > > 
> > https://netblocks.org/reports/internet-disruptions-registered-as-russia-moves-in-on-ukraine-W80p4k8K
> > > 
> > > 
> > > 
> > > 
> > > ---
> > > Liste de diffusion du FRnOG
> > > http://www.frnog.org/
> > 
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
> > 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Equinix-IX, le ORPEA des IX

2022-02-08 Par sujet Clement Cavadore
Hello,

Ils ont quitté Equinix Paris en effet, aux dernières nouvelles !

Clément

Le mardi 08 février 2022 à 10:02 +0100, David Ponzone a écrit :
> Ok, ça me « rassure ».
> 
> Et tu as perdu ta session avec Amazon aussi depuis quelques temps
> (AS16509) ?
> J’ai l’impression qu’ils ont quitté cet IX.
> 
> > Le 8 févr. 2022 à 08:22, BASSAGET Cédric <
> > cedric.bassaget...@gmail.com> a écrit :
> > 
> > Salut
> > Quand je regarde pour nous, j'ai :
> > 
> > IPv4 address(es)
> > 185.1.102.y
> > 195.42.145.x
> > 
> > 
> > 
> > L'adresse 185.1.102.31 a l'air d'être une adresse d'un range de
> > francfort.
> > Rien a voir avec la choucroute et surtout rien a voir avec nous qui
> > ne
> > sommes qu'a pa3
> > Cédric
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [ALERT] Incident Netcenter Bordeaux

2022-01-18 Par sujet Clement Cavadore
Hello,

Je confirme, je vois des liaisons down a partir d'environ 14h ce jour,
dans certaines infras client à Bordeaux, sur de multiples opérateurs.
Ca sent l'#AlertePelleteuz !

-- 
Clément Cavadore
Vedege

Le mardi 18 janvier 2022 à 16:31 +0100,  Quentin Leconte, SHPV via
frnog a écrit :
> Hello,
> 
> De notre côté on a perdu des FTTH SFR en bitstream et notre wave
> Lumen Paris - Toulouse.
> 
> Appliwave a semble t-il perdu son Bordeaux - Toulouse également.
> 
> On a aussi eu un bagot de 20min sur le bitstream FTTH Bouygues mais
> pas dis que ce soit lié.
> 
> Quentin
> 
> 
> > Le 18 janv. 2022 à 16:24, Guillaume Genty (Waycom) <
> > gge...@waycom.net> a écrit :
> > 
> > Bonjour la liste,
> > 
> > Pour info, Incident en cours au Netcenter de Bordeaux depuis un peu
> > moins d'une heure.
> > 
> > On a perdu une adduction, toutes nos portes OWF locales (vive la
> > redondance VPLS), et quelques FON...
> > Et Twitter s'enflamme car les liens GP SFR sont down dans le coin.
> > 
> > La seule info que l'on a pour l'instant serait un dégât sur une
> > chambre proche du DC.
> > Si jamais quelqu'un d'autre a des infos !
> > 
> > 
> > Good luck pour ceux qui sont touchés.
> > 
> > -- 
> > Guillaume Genty | WAYCOM
> > Directeur Innovation et Expertise
> > 1 quai Marcel Dassault | 92150 Suresnes, FRANCE
> > T. : +33 (0)1 41 44 83 00 | F. : +33 (0)1 41 44 00 22
> > gge...@waycom.net | www.waycom.net
> > 
> > 
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Route leak AS5410 Bouygues sur France-IX

2021-12-08 Par sujet Clement Cavadore
Salut Tchadel,

Le mercredi 08 décembre 2021 à 11:06 +, Tchadel Icard via frnog a
écrit :
> Nous avons remarqué ce matin que Bouygues nous envoyait leur préfixe
> more-specific sur notre session directe sur France-IX.
> 
> Pouvez-vous me dire si vous constatez la même chose de votre côté ?

Je confirme, on recoit ~7K routes après avoir monté le maximum-prefix,
pour environ 125 routes acceptées par nos filtres eBGP génériques 
(donc plus grosse ou égales a /24 et hors bogons & co) 

Clément


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Optiques 100G datacenter

2021-11-28 Par sujet Clement Cavadore
Hello,

De mon côté je vois plus fréquemment du 100G-LR4 en interne (car c'est
aussi le standard en interco externe) que du 100G-CWDM4. Mais il y a
deux écoles, certains font du CWDM4 en interne, voire même
anectodiquement du SR4 (mais la contrainte MPO/multimode est très vite
un frein quand c'est plus d'un rack) et du LR4 en externe.

Perso, j'ai tendance à conseiller de faire du LR4 partout, car on
standardise les stocks d'optiques "grises". Mais c'est toujours un
choix économique qui est au final la décision du payeur.

Clément

Le lundi 29 novembre 2021 à 02:34 +, Michel Py via frnog a écrit :
> Bonjour à toutes et à tous,
> 
> On va (peut-être) passer à 100G au lieu de 40G en datacenter, je me
> demande qu'est-ce que mes petits camarades utilisent.
> Pour le cross-connect on ne met pas (encore) de 100G, c'est encore de
> rack-à-rack en essayant plus ou moins de standardiser.
> Un jour ou l'autre ça va venir sur le cross-connect, mais pas cette
> année.
> 
> Est-ce que tout le monde fait du 100GBASE-LR4 QSFP28 ? Juste pour pas
> mourir con.
> Il y a des fois ou j'ai été surpris par la différence US/Europe dans
> ce domaine, donc je pose la question con.
> D'ailleurs, s'il y a un/e lecteur/lectrice pour m'expliquer la
> différence profonde entre :
> Ça : https://www.fs.com/products/102531.html  et  ça : 
> https://www.fs.com/products/48355.html  je prends.
> 
> Pour les optiques il y a moins cher, genre 100GBASE-CWDM4 QSFP28 (
> https://www.fs.com/products/65219.html) qui a l'avantage de ne pas
> nécessiter (non plus) le câble MTP/MPO et de couter moins de 200
> balles au lieu de 500, mais je me demande si ça vaut le coup de
> stocker. Là encore, ça dépend combien on en a. Des QSFP28 à 40G j'en
> ai des chiées, mais pas à 100G.
> 
> Historique : j'ai intensivement utilisé du 10G CWDM (10G-LX4); il y a
> même certains lecteurs de cette liste à qui j'ai envoyé les optiques
> X2 ou Xenpak mortes pour dissection. Historiquement, l'optique à CWDM
> n'est pas plus ou moins fiable que celle grise mono-laser, malgré une
> forte tendance intellectuelle à dire que plus c'est compliqué plus ça
> va merder. Honnêteté dans la pub : je n'en avais que 100 ou 200, pas
> statistiquement un jeu suffisant.
> 
> Michel.
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] Re: [ALERT] Gmail Down

2021-11-12 Par sujet Clement Cavadore
Aaaah, les dangers de la concentration de business dépendant d'un seul
prestataire... :-D

Le vendredi 12 novembre 2021 à 10:26 +0100, Guillaume Denoix a écrit :
> Bonjour,
> 
> De notre côté certains services sont HS depuis 9h30, comme Firebase.
> 
> Qui a encore touché au réseau un 'dredi ??!
> 
> On Fri, Nov 12, 2021 at 10:17 AM David Ponzone <
> david.ponz...@gmail.com> wrote:
> > Le traceroute aussi est bien dégueu, mais j'ai pas d'élément de
> > comparaison, donc c'est peut-être normal.
> > 
> > En tout cas, c'est pas la totale quand même, ma fille qui est à
> > Rennes,
> > chez Bouygues FTTH comme moi, n'a pas de problème.
> > 
> > 
> > 
> > Le ven. 12 nov. 2021 à 10:10, Stephane Bortzmeyer <
> > bortzme...@nic.fr> a
> > écrit :
> > 
> > > On Fri, Nov 12, 2021 at 10:05:06AM +0100,
> > >  David Ponzone  wrote
> > >  a message of 14 lines which said:
> > > 
> > > > Je me permets ALERT car cela va probablement générer des
> > > > retours et
> > > > questions venant de clients:
> > > > 
> > > > Gmail semble down (SMTP et IMAP), mais le webmail semble ok.
> > > 
> > > Effectivement, c'est joli :
> > > 
> > > % telnet gmail-smtp-in.l.google.com. smtp
> > > Trying 2a00:1450:400c:c0c::1b...
> > > Trying 74.125.140.26...
> > > telnet: Unable to connect to remote host: Connection refused
> > > 
> > 
> > --
> > David Ponzone
> > 
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [ALERT] OVH Down ?

2021-10-13 Par sujet Clement Cavadore
Hello,

C'est en train de revenir. A priori quelqu'un s'est raté dans la conf
de routine d'un équipement sur un DC US, ayant eu comme conséquence
d'aspirer tout le traff (IPv4) vers ce DC. D'apres Octave sur Twitter,
ils allaient  isoler le dit DC pour rétablir le reste du backbone.

J'arrive à aller sur travaux.ovh.net et weathermap.ovh.net maintenant !

-- 
Clément Cavadore

Le mercredi 13 octobre 2021 à 09:29 +0200, Guillaume ROBIER a écrit :
> Bonjour,
> 
>  
> 
> Avons-nous plus d'info sur une panne ce matin ?
> 
>  
> 
> Cordialement,
> 
> G.R.
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Le prix des IPv4

2021-09-16 Par sujet Clement Cavadore
Le jeudi 16 septembre 2021 à 13:00 +0200, Wallace a écrit :
> Quand on voit déjà la plupart des transitaires s'amusent à voir qui
> sont tes clients pour voir à te les piquer en transit / hébergement
> ... Et pourtant je n'ai jamais autorisé cela et jamais vu dans les
> CGV ce genre d'informations.

Coucou Cogent !

-- 
Clément Cavadore


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Le prix des IPv4

2021-09-15 Par sujet Clement Cavadore
Le mercredi 15 septembre 2021 à 02:03 +, Michel Py via frnog a
écrit :
> Qu'est ce que vous en pensez ?

Que c'est le moment de faire de l'IPv6, Michel :)

-- 
Clément Cavadore


---
Liste de diffusion du FRnOG
http://www.frnog.org/


[BIZ] Re: [FRnOG] [MISC] Serveurs dispo en location

2021-07-20 Par sujet Clement Cavadore
Le mardi 20 juillet 2021 à 01:32 +0200, Jeremy a écrit :
> Y aussi les associatifs (Milkywan, Ivanne, etc...) pour les petits
> besoins.

Ivanne ? 
Mais qui diable est-ce donc ? 

:-D

-- 
Clément Cavadore


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Le prix des adresses IPv4

2021-06-30 Par sujet Clement Cavadore
Le mercredi 30 juin 2021 à 20:41 +0200, Mickael Monsieur a écrit :
> Et pourtant ça n’empêche pas certains de transférer leur PA
> nouvellement acheté vers la LIR d’un autre et ne payer que le
> sponsoring. J’en connais … faut avoir confiance … 

Clairement, vaut mieux avoir confiance, parce que transférer un PA dont
on achete le droit d'usage à un quelqu'un, vers un LIR qui n'est pas à
nous, c'est juste "payer pour qu'un autre puisse bénéficier du droit
d'usage". 


On m'a déjà demandé en tant que LIR si j'étais prêt à recevoir des IP
sur ce modèle là, et j'ai dit que c'était faisable et qu'on pouvait me
faire confiance, mais que si demain la structuration de ma boite
changeait et que je n'étais plus le décideur, alors ca serait un risque
qu'ils prendraient avec cet actif. 

=> Au final, ca ne s'est pas fait.

Clément


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Le prix des adresses IPv4

2021-06-30 Par sujet Clement Cavadore
Le mercredi 30 juin 2021 à 18:07 +, Michel Py via frnog a écrit :
> > > Je ne vois pas la différence ? Quand j'achète des IP, ça devient
> forcément du PI dont je peux me servir pour multi-homer. Ou alors je
> ne les achète pas vraiment et dans ce cas-là c'est de la location.

Ne pas devoir payer les frais de LIR (1400€/an, voire plus
eventuellement si les fees evoluent), mais uniquement les sponsoring
fee (+ marge d'un LIR). 

C'est plus le même prix, au final, en run, de ne pas devoir être LIR.


> Il avait un avion à prendre ? pour $3k je passe quelques minutes à
> regarder avant de gaspiller. Bon faut pas être plus royaliste que le
> roi, pour qu'il y ait des gens qui gagnent de l'argent, il faut qu'il
> y en ait qui en perde, tout bénef pour le vendeur. Ou alors le
> préfixe avait quelque chose de vraiment unique ou alors le type s'est
> laissé entrainer dans une "bidding war"

Bof, franchement, des boites qui ne sont pas à $3K prêt, j'en connais
plein.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] FRnOG 34.1 - ALPHA

2021-06-30 Par sujet Clement Cavadore
Hello !

Le mercredi 30 juin 2021 à 07:49 +, Philippe Bourcier a écrit :
> Nous avons réservé le lieu pour la prochaine réunion FRnOG... la 34,
> décalée dans le temps... le 1er Octobre 2021.

Chouette nouvelle !

-- 
Clément Cavadore



---
Liste de diffusion du FRnOG
http://www.frnog.org/


[TECH] Re: [FRnOG] [MISC] choix transitaires

2021-06-11 Par sujet Clement Cavadore
Hello,

(passage en [MISC], car mon propos sort de l'aspect technique)

Le vendredi 11 juin 2021 à 07:27 +0200, Vincent Bernat a écrit :
> Cogent est très embêtant pour ça et cela fait des années que cela ne
> bouge pas malgré des promesses. En pratique, c'est toutefois assez
> peu gênant vu que toutes les apps vont fallback en IPv4 si tu perds
> ton second transit. Par contre, si tu as des clients pros derrière,
> cela fera sans doute sonner leur monitoring.

C'est assez gênant, oui. Mais comme c'est de l'IPv6, ca semble ne pas
trop les déranger que ce soit pété, ce qui n'arriverait pas sur une
grosse durée en IPv4.

> Cogent souffre également de mauvaise réputation avec sa politique
> commerciale de harceler les gens pour prendre du transit chez eux.
> 
> En dehors de ces deux points, Cogent a un excellent rapport
> qualité/prix. Étant souvent les moins chers, il y a finalement
> beaucoup de monde sur leur réseau. Ils sont aussi disponibles dans
> beaucoup de DC, y compris des petits alors que pour d'autres, il 

Je rajouterais encore un autre point assez rhédibitoire concernant
Cogent, en complément de leur politique commerciale *très* aggressive:
Ils regardent en netflow/sflow/whatever sur les ports de transit qu'ils
mettent à disposition de leurs clients, quels sont les "consommateur
significatifs", et lorsque c'est faisable, ils se permettent d'aller
les voir pour leur proposer de prendre un transit en direct. 

Niveau éthique, c'est vraiment du zéro pointé, d'aller chasser dans le
terrain de leurs propres clients. Et c'est valable pour les downstreams
de leurs clients, comme pour ceux qui sont au sein même du réseau des
clients.

Et lorsqu'on les contacte en leur disant "non mais ca va pas la tête?",
ils se contentent de dire "pas de problème, donnez nous la liste de vos
clients à ne pas contacter, et on ne les contactera plus". Genre, c'est
"normal" de leur refiler notre liste de clients, quoi..




---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Jerikan?: un système de gestion de configuration pour les équipes réseau

2021-05-25 Par sujet Clement Cavadore
Salut Vincent,

Le mardi 25 mai 2021 à 14:57 +0200, Vincent Bernat a écrit :
> Nous avons publié (nous = l'équipe réseau de Blade/Shadow) notre
> outil interne de gestion de configuration orienté réseau. Cela
> comprend un soft qui génère des fichiers de configuration à partir
> d'une source de vérité et de templates, d'un playbook Ansible mais
> aussi de la configuration quasi-complète de nos datacenters de San
> Francisco et de Corée du Sud. Cela couvre la partie datacenter mais
> aussi la partie edge.
> (...)

Merci beaucoup pour le partage ! Content de voir que cela ne va pas se
perdre suite à un rachat, et ça fait par ailleurs plaisir de (re)voir
des bouts d'infras ou de nomenclatures sur lesquelles j'ai eu bossé il
y a quelques temps. 

Pour sûr, ce sera repris et amélioré. Bravo pour le boulot abattu en
tout cas !

-- 
Clément


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] SDN (Software Defined Networking): Bullshit ou réalité ?

2021-05-20 Par sujet Clement Cavadore
Hello,

Le jeudi 20 mai 2021 à 13:12 +0200, David Ponzone a écrit :
> Des confs de routeurs poussées par Ansible, c’est du SDN ou pas ?

A mon sens, oui. Ou tout réseau qui utilise un S.I. maison pour faire
son (dé)provisionning, c'est quelque part du SDN, et ca n'a rien de
nouveau dans le concept.

Après, les solutions tout intégrées par les vendors, le SD-WAN, etc,
tout ca, y'a matière à en parler, en effet. Il faut, comme toujours,
savoir distiller les infos/technos/solutions pour ses propres besoins,
mais il est vrai que parfois, il y a du bon gros bullshit marketto-
sales oriented. 

Mais pas toujours... :D

-- 
Clément Cavadore


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [Tech] Optimisation bascule BGP arista

2021-04-14 Par sujet Clement Cavadore
Hello,

Après explications en privé car "déjà existant mais différent" n'était
pas clair pour moi: Ca voudrait dire que si deux subif sur port
physique ont le même vlan ID, y'a bridging (ou switching ou whatever)
entre les deux subif, même en no switchport (par exemple, dans le cas
de pw MPLS, ou des ports en mode routage pur) ?

Si c'est le cas, j'avoue que les bras m'en tombent.

Je veux bien un complément d'explications de quelqu'un d'Arista, si on
me lit :)


Clément

Le mercredi 14 avril 2021 à 06:46 +, Julien OHAYON a écrit :
> Oui mais c’est le même vlan ça Clément :)
> 
> Julien OHAYON
> 
> > Le 14 avr. 2021 à 08:40, Clement Cavadore  a
> > écrit :
> > 
> > Le mercredi 14 avril 2021 à 06:30 +, Julien OHAYON a écrit :
> > > - Ne pouvoir avoir que 4000 VLAN sur une machine. Tu ne peux pas
> > > comme sur IOS-XE ou XR par exemple avoir des sub avec un vlan
> > > déjà
> > > existant mais différent.
> > 
> > Ah bon ?
> > 
> > CR01-TH2#sh run int eth 5/3.666
> > interface Ethernet5/3.666
> >   encapsulation dot1q vlan 666
> > (...)
> > CR01-TH2#sh run int eth 7/4.666
> > interface Ethernet7/4.666
> >   encapsulation dot1q vlan 666
> > (...)
> > CR01-TH2#
> > 
> > -- 
> > Clément Cavadore
> > 


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [Tech] Optimisation bascule BGP arista

2021-04-14 Par sujet Clement Cavadore
Le mercredi 14 avril 2021 à 06:30 +, Julien OHAYON a écrit :
> - Ne pouvoir avoir que 4000 VLAN sur une machine. Tu ne peux pas
> comme sur IOS-XE ou XR par exemple avoir des sub avec un vlan déjà
> existant mais différent.

Ah bon ?

CR01-TH2#sh run int eth 5/3.666
interface Ethernet5/3.666
   encapsulation dot1q vlan 666
(...)
CR01-TH2#sh run int eth 7/4.666
interface Ethernet7/4.666
   encapsulation dot1q vlan 666
(...)
CR01-TH2#

-- 
Clément Cavadore


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Migration d'AS à chaud

2021-04-13 Par sujet Clement Cavadore
Hello,

Le mardi 13 avril 2021 à 18:57 +0200, Cedric Schwoerer a écrit :
> On a repris un opérateur récemment et ses ressources IP & ASN
> publiques (d'autres vont suivre). Les ressources sont en train d'être
> migrées au niveau du RIPE pour être rattaché à notre LIR principal. 
> 
> Dans un souci de simplification (et soulager vos routeurs), je
> voudrais éteindre le vieil AS (et le rendre au RIPE) et annoncer ces
> mêmes IP avec mon AS principal. C'est la première fois que je réalise
> une telle opération. J'ai déjà un peu regardé pour faire ça de façon
> douce, en déclarant 2 origin dans l'object "route", peut pas, en
> déclarant 2 objet route, peut pas. 
> 
> Mais ces IPs sont en production et utilisés par le grand public.
> Quoiqu'ils pourront supporter un downtime de qq heures la nuit par
> ex. 
> 
> Je cherche donc un moyen de faire ça proprement et sans lever une
> fausse alerte sur le hijack de mes propres préfixes.

A ta place: Je transite (exclusivement) l'AS repris, et même s'il est
annoncé derriere ton AS, fais ce que tu veux niveau routage réel.

Pourquoi s'emmerder: Ton AS transite l'AS repris, le supernet semble
annoncé depuis l'AS origin d'origine, mais tu le routes comme tu
l'entends. Et derrière, tu rationnalises :)


Clément



---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [BIZ] Brokers IPv4 fiable

2021-04-09 Par sujet Clement Cavadore
Bonjour Julien,

Le vendredi 09 avril 2021 à 09:50 +, CORSINI Julien a écrit :
> Bonjour à tous,
> 
> Je suis à la recherche d’un broker IPv4 fiable, si quelqu’un par ici
> a déjà acheté des classes publiques quelque part, je suis preneur !

J'ai déjà bossé à de multiples reprises avec Thomas Brenac, qui
intervient également ici parfois: 
C'est un très bon broker, à mon sens, pour avoir fait appel à ses
services à de nombreuses reprises: Thomas Brenac  :)

-- 
Clément Cavadore


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [Tech] Optimisation bascule BGP arista

2021-04-07 Par sujet Clement Cavadore
Je dirais la même chose à vue de nez, ou le BGP du transitaire en
face. 

Après, ca peut vouloir aussi dire que les liens de transit ont un L2
entre les deux routeurs qui portent le BGP, et donc qu'un état de lien
n'est pas actif entre les deux. Voir peut être si tu ne peux pas faire
du BGP BFD avec tes transitaires, ou si lui même ne peut pas baisser
ses timers BGP ?


Clément

Le mercredi 07 avril 2021 à 09:16 +0200, David Ponzone a écrit :
> Hmmm comme ça, j’ai envie de dire que le BGP de l’Arista est en
> mousse, mais juste parce que sans trop chercher, je vois pas de
> raison que ça mette tout ce temps.
> Ca devrait être 30 sec.
> 
> > Le 7 avr. 2021 à 09:12, Laurent Laurent <
> > laurent.lecomt...@gmail.com> a écrit :
> > 
> > Bonjour Clément, merci pour ta réponse.
> > 
> > La bascule que j'ai mise en place n'est pas pour la partie LAN. Les
> > 2 liens
> > opérateur sont actif/actif. Si le lien opérateur 1 tombe
> > (l'interface passe
> > down) sans bascule du vrrp le chemin va bien être : lan arista 1 --
> > > ibgp
> > --> arista 2 --> opérateur 2, sauf que ça met 6 mns avant que le
> > routage re
> > fonctionne.
> > En basculant le vrrp je gagne gagne du temps, le temps que l'ibgp
> > de
> > l'arista 1 réapprenne toutes les routes via l'ibgp de l'arista 2 et
> > c'est
> > un gain de temps énorme de presque 3 minutes. Je comprends que ça
> > va à
> > l'encontre de l'ibgp, car nous devrions pas avoir besoin de le
> > faire, mais
> > nous avons besoin que le routage fonctionne très rapidement si le
> > lien
> > opérateur 1 passe down.
> > 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [Tech] Optimisation bascule BGP arista

2021-04-07 Par sujet Clement Cavadore
Bonjour Laurent,

Le mercredi 07 avril 2021 à 08:49 +0200, Laurent Laurent a écrit :
> Mon contexte : Nous avons nos propre AS v4 et v6. Nous avons un
> Operateur 1 qui arrive sur mon arista 1, et un opérateur 2 qui arrive
> sur mon arista 2.
> Entre les arista il y a un lien pour faire de l'iBGP.

Un setup classique en somme.

> Avant de mettre en place les arista nous avions comme routeur bgp un
> openbsd avec du bgpd, nous n'avions pas d'ibgp entre les openbsd,
> nous avions du carp pour la bascule lan. Lorsque nous basculions sur
> le lien de secours, la bascule bgp se faisait en quelques secondes.

Sans IBGP entre les deux OBSD, on comprend le besoin de bascule BGP.

> Maintenant que nous sommes passés sur arista, la bascule BGP est très
> longue (dans les 6mns), j'ai modifié les timers bgp en 5 15 et j'ai
> ajouté un track sur l'interface de connexion de l'opérateur 1 pour si
> le lien tombe le vrrp bascule, suite à ses 2 modifications ma bascule
> se fait en 3minutes, c'est mieux mais encore trop long.
> 
> Mon besoin : Auriez-vous des pistes, d'autres timer à modifier pour
> accélérer cette bascule? J'ai l'impression que le routage commence à
> fonctionner lorsque la table de l'iBGP de l'arista 1 a récupérée
> toutes les routes (car on récupère toute la table bgp, v4 et v6 ).
> Est-ce que l'iBGP est utile dans mon cas? Dois-je le garder?

En vrai, je ne comprends pas pourquoi tu cherches à faire une bascule
BGP en cas de bascule LAN ? Pourquoi ne pas laisser tourner les deux
liaisons BGP en même temps en actif/actif ? Ton IBGP est justement là
pour que les routes les meilleures, sur chacun des deux transits,
soient choisies par les routeurs. 

Et en cas de bascule VRRP entre Arista1 et Arista2, au pire, les flux
feront Arista2->Arista1->Operateur1, et vice versa dans le cas ou
Arista1 est master. Forcer une bascule eBGP en cas de bascule VRRP, ce
ne me semble pas être une bonne idée.

-- 
Clément Cavadore


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] OVH : SBG-2 en feu

2021-03-13 Par sujet Clement Cavadore
Hello,

Le samedi 13 mars 2021 à 11:40 +0100, Emmanuel DECAEN a écrit :
> Dans le carton, on voit quelques batteries gonflées et d'autres sans 
> dommage apparent:
> http://dl.free.fr/oaWpyYqQr
> http://dl.free.fr/kFoYYCSuf
> 
> Cette différence est dû au lieu d'implantation dans l'onduleur.
> Au delà de l'apparence, pour le technicien intervenu sur site,
> toutes les batteries ont souffert et doivent être changées.

J'y ai aussi eu droit, dans une autre vie, sur un onduleur de 15 ou
20kVA de mémoire. Les batteries avaient gonflé de la même manière, et
on avait dû tout changer. 

Et en plus, l'onduleur en question était sur un floor, ça aurait pu
être gravissime si ca n'avait pas été détecté avant... Surtout que le
système d'extinction incendie était inopérant (percuteurs posés à côté
des bouteilles) ! 

-- 
Clément Cavadore


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [ALERT] OVH : SBG-2 en feu

2021-03-12 Par sujet Clement Cavadore
Le vendredi 12 mars 2021 à 09:45 +0100, Stéphane Rivière a écrit :
> Finalement, les GE (feu, explosion), les onduleurs (feu), les salles
> batteries (explosion) devraient être traités comme des dépôts de
> munitions, et placés dans des îlots à l'extérieur des DC...

So true (je me suis fait la même réflexion, car les départ d'incendie
côté onduleurs, c'est pas rare). Mais facile à dire à postériori.

Espérons néanmoins que cet accident industriel donnera des axes
d'amélioration, tant aux exploitants de datacenter, qu'aux clients
finaux (ou à leur infogéreur). 

Il faut -toujours- penser que le pire qui puisse arriver, arrivera un
jour. Au mieux, on le pensera à tort, et au pire, ça arrive, et on s'en
relève.

-- 
Clément Cavadore


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [BIZ] Quelques U sur TH2

2021-03-11 Par sujet Clement Cavadore
Le jeudi 11 mars 2021 à 09:10 +0100, David Ponzone a écrit :
> Bonjour tous,
> 
> Quelqu’un connait une société capable de louer quelques U à TH2, de
> manière professionnelle (pas de la bidouille) ?

Oui, Oxymium, en 22.16, aussi connue comme "l'airbnb des telecoms" :-)
Je te mets en contact en privé avec son taulier, que je recommande++ 

Clément


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [ALERT] Re: OVH : SBG-2 en feu

2021-03-10 Par sujet Clement Cavadore
Hello,

Le mercredi 10 mars 2021 à 09:56 +0100, Remi Desgrange a écrit :
> Pour infos SBG5/6 est out les machines sont déconnectées.

Heureusement, on peut se dire que les données sont safe.
Je pense que la priorité doit être de re-raccorder SBG5/6 au réseau en
bypassant SBG1/2/3/4, ainsi que de voir l'ampleur des dégats/ce qui est
récupérable et ne l'est pas sur SBG1. 

Bon courage à toutes celles et ceux qui sont sur le pont chez OVH !


Clément 


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [ALERT] Re: OVH : SBG-2 en feu

2021-03-09 Par sujet Clement Cavadore
C'est sûr, ca fait peur. Bon, du coup, ca donnera des expériences pour
les prochaines constructions, afin d'éviter la propagation des
incendies entre les bâtiments...

Je n'ai rien à SBG, et ne sais pas si c'est communiqué aux clients,
mais: Les concernés savent dans quel site ils sont habituellement
hébergés ? SBG2 étant brûlé, et une partie de SBG1 impacté, ca laisse
espoir à ceux qui sont hébergés dans les autres salles...

Clément

Le mercredi 10 mars 2021 à 08:43 +0100, Johann a écrit :
> Les images font mal au cœur.
> Peu de chance de récupérer quelques choses...
> 
> https://twitter.com/abonin_DNA/status/1369538028243456000?s=19
> 
> Le mer. 10 mars 2021 à 08:42, Oliver varenne 
> a
> écrit :
> 
> > Merci
> > Heureusement rien de critique sur les VM (d’où la non utilisation
> > de HA)
> > On va pouvoir remonter tout ça dans la matinée tranquillement.
> > 
> > Mais ça doit être le feu (...) chez OVH en ce moment ☹ j'aimerai
> > pas être
> > à leur place!
> > 
> > 
> > 
> > Cordialement,
> > 
> > 
> > 
> > Olivier Varenne
> > Co-gérant, Commercial & Développeur
> > T +33 (0)4 27 04 40 00 | ipconnect.fr
> > 
> > Suivez-nous !
> > 
> > 
> > 
> > 
> > > -Message d'origine-
> > > De : Cyril CALMON - TCT 
> > > Envoyé : mercredi 10 mars 2021 08:37
> > > À : Oliver varenne ; 
> > > frnog-al...@frnog.org
> > > Cc : Jolan FARROUCH - TCT 
> > > Objet : RE: [FRnOG] [ALERT] Re: OVH : SBG-2 en feu
> > > 
> > > Bonjour
> > > 
> > > Si vous avez des besoins nous avons de la dispo en ressource
> > > de  VM (
> > > enfin pour le moment car il a pas mal de demande en cours )
> > > 
> > > -Message d'origine-
> > > De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De
> > > la part
> > > de Oliver varenne Envoyé : mercredi 10 mars 2021 08:31 À : frnog-
> > > al...@frnog.org Objet : RE: [FRnOG] [ALERT] Re: OVH : SBG-2 en
> > > feu
> > > 
> > > Une vingtaine de VM HS du coup chez nous On va monter les backup
> > > mais vu que tout le monde fait pareil, c'est un peu compliqué...
> > > 
> > > 
> > > 
> > > Cordialement,
> > > 
> > > 
> > > 
> > > Olivier Varenne
> > > Co-gérant, Commercial & Développeur
> > > T +33 (0)4 27 04 40 00 | ipconnect.fr
> > > 
> > > Suivez-nous !
> > > 
> > > 
> > > 
> > > 
> > > > -Message d'origine-
> > > > De : frnog-requ...@frnog.org  De la
> > > > part de
> > > > Johann Envoyé : mercredi 10 mars 2021 05:30 À : 
> > > > frnog-al...@frnog.org
> > > > Objet : [FRnOG] [ALERT] Re: OVH : SBG-2 en feu
> > > > 
> > > > Petite update :
> > > > Le feu à complètement détruit SBG-2 et une partie de SBG-1 :-(
> > > > Les
> > > > pompiers protèges SBG-3 et aucun impact sur SBG-4
> > > > 
> > > > https://twitter.com/olesovhcom/status/1369504527544705025
> > > > 
> > > > Le mer. 10 mars 2021 à 05:16, Johann  a écrit
> > > > :
> > > > 
> > > > > Hello,
> > > > > 
> > > > > Je pense que d'ici le réveil de nombreux d'entre vous,
> > > > > l'information
> > > > > aura circulé.
> > > > > Un incendie c'est déclaré cette nuit dans le DC SBG-2 de OVH.
> > > > > Les pompiers sont sur place mais n'arrive pas à contenir
> > > > > l'incendie
> > > > > pour l'instant.
> > > > > L'alimentation électrique a été coupé par sécurité sur
> > > > > l'ensemble
> > > > > des DC de OVH sur place.
> > > > > Pas d'ETA et il n'y aura pas d'ETA d'après un mail d'octave
> > > > > sur les
> > ML.
> > > > > OVH recommande d'activé des maintenant les DRP/Plan de
> > > > > reprise
> > > > d'activité.
> > > > > https://twitter.com/olesovhcom/status/1369478732247932929
> > > > > http://travaux.ovh.com/?do=details=49484
> > > > > 
> > > > > Bon courage aux pompiers sur place, à toute la team OVH sur
> > > > > le pont
> > > > > et aux nombreux sysadmin que cela touche.
> > > > > 
> > > > > A parier que beaucoup de gens non touchés vont vérifier leur
> > > > > backup
> > > > > et leur procédure de PRA/PCA demain.
> > > > > 
> > > > > Johann
> > > > > 
> > > > 
> > > > ---
> > > > Liste de diffusion du FRnOG
> > > > http://www.frnog.org/
> > > 
> > > ---
> > > Liste de diffusion du FRnOG
> > > http://www.frnog.org/
> > > Cordialement,
> > > 
> > > 
> > > [https://tct-telecom.fr/logo/logotct.png]   Mr CALMON Cyril
> > > Responsable commercial & site
> > > 42 Avenue MONTAIGNE
> > > 75008 Paris
> > > 
> > > 
> > > Tél standard : 09 70 26 70 00
> > > Tél direct  : 01 85 01 26 19
> > > Mobile  : 06 15 98 17 57
> > > 
> > > 
> > > 
> > 
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
> > 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [ALERT] OVH : SBG-2 en feu

2021-03-09 Par sujet Clement Cavadore
Hello,

Bon courage aux équipes d'OVH qui vont devoir faire l'impossible pour
limiter l'étendue des dégats, et faire repartir les installations
restant en état d'être rallumées. Et bon courage à ceux qui sont
impactés par l'incendie lui même, j'espère que les backups sont à jour!

Grosse journée/fin de semaine qui commence pour beaucoup de monde... 
Si on peut aider à quelque chose...

-- 
Clément Cavadore

Le mercredi 10 mars 2021 à 05:16 +0100, Johann a écrit :
> Hello,
> 
> Je pense que d'ici le réveil de nombreux d'entre vous, l'information
> aura
> circulé.
> Un incendie c'est déclaré cette nuit dans le DC SBG-2 de OVH.
> Les pompiers sont sur place mais n'arrive pas à contenir l'incendie
> pour
> l'instant.
> L'alimentation électrique a été coupé par sécurité sur l'ensemble des
> DC de
> OVH sur place.
> Pas d'ETA et il n'y aura pas d'ETA d'après un mail d'octave sur les
> ML.
> OVH recommande d'activé des maintenant les DRP/Plan de reprise
> d'activité.
> 
> https://twitter.com/olesovhcom/status/1369478732247932929
> http://travaux.ovh.com/?do=details=49484
> 
> Bon courage aux pompiers sur place, à toute la team OVH sur le pont
> et aux
> nombreux sysadmin que cela touche.
> 
> A parier que beaucoup de gens non touchés vont vérifier leur backup
> et leur
> procédure de PRA/PCA demain.
> 
> Johann
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


[TECH] Re: [FRnOG] [MISC] Perte de paquets entre Free et Colt

2021-02-12 Par sujet Clement Cavadore
Hello,

Il n'est jamais trop tard pour changer :-)

Bonne recherche !

Le vendredi 12 février 2021 à 16:13 +0100, Michel GALLE a écrit :
> Je vois.
> 
> le choix de Colt est une décision dont j'ai hérité et j'en perçois
> les 
> limites.
> 
> Merci.
> 
> On 12/02/2021 15:54, Mickael Monsieur wrote:
> > Je constate qu’entre la Belgique et la France le constat est le
> > même ... pourquoi donc aller louer des Lease Line chez des FAI qui
> > ne peerent même pas avec les autres FAI du pays ou ils vendent !
> > (Ou à 500km comme cette fois..) Colt est bien connu pour ça en
> > Belgique et c’est en partie pour ça qu’ils n’ont plus la cote
> > auprès des experts, leur mix bgp étant à chi*r.
> > 
> > > Le 12 févr. 2021 à 15:40, Michel GALLE  a
> > > écrit :
> > > 
> > > Bonjour,
> > > 
> > > je vous écrits pour me renseigner sur les peering.
> > > 
> > > Depuis vendredi nous constatons de légères (mais suffisantes)
> > > pertes de paquets entre des collègues en télétravail à domicile
> > > abonnés à Free et notre passerelle VPN reliée par COLT, en région
> > > Parisienne.
> > > 
> > > Un traceroute et pings me ramène à AMS IX comme le lieu de la
> > > perte de paquet.
> > > 
> > > - https://www.ams-ix.net/ams/connected-networks?search=free
> > > - https://www.ams-ix.net/ams/connected-networks?search=colt
> > > 
> > > Cependant, le support COLT m'a déjà répondu n'avoir aucun soucis
> > > de leur coté ni rien à signaler. Et concernant Free, ce sont des
> > > utilisateurs à domiciles avec le support grand public de Free,
> > > qui n'aide pas.
> > > 
> > > Sur le site ams-ix.net, hormis des statistiques générales des
> > > trafics qu'ils transitent, je ne vois rien permettant de
> > > caractériser s'il y a un soucis technique, des travaux ou une
> > > évolution à attendre.
> > > 
> > > Que conseillez vous en de tels cas ? Ou au moins pour savoir ce
> > > qui se passe ?
> > > 
> > > Merci.
> > > 
> > > 
> > > -- 
> > > Michel Galle
> > > 
> > > IT
> > > 
> > > tel: +33 6 03 05 51 47
> > > 
> > > www.6wind.com 
> > > 
> > > https://www.linkedin.com/company/6wind/ <
> > > https://www.linkedin.com/company/6wind/>https://twitter.com/6WINDsoftware
> > > <
> > > https://twitter.com/6WINDsoftware>https://www.youtube.com/user/6windsoftware?reload=9
> > > 
> > > 
> > > 
> > > ---
> > > Liste de diffusion du FRnOG
> > > http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] 1.1.1.1 sur France-IX

2021-01-13 Par sujet Clement Cavadore
Probleme réglé :)

HostLoss%   Snt   Last   Avg  Best  Wrst StDev
(...)
 2. hundredgige0-8-0-2.auvtr5.auberv  0.0% 20.9   0.9   0.9   0.9   0.0
 3. hundredgige0-1-0-10.partr2.saint  0.0% 20.9   0.9   0.9   0.9   0.0
 4. cloudflare-18.gw.opentransit.net  0.0% 21.8   1.6   1.4   1.8   0.2
 5. one.one.one.one   0.0% 11.2   1.2   1.2   1.2   0.0

Le mercredi 13 janvier 2021 à 09:06 -0800, Louis Poinsignon a écrit :
> On a mis à jour Cloudflare status: pour suivre l'incident en cours
> https://www.cloudflarestatus.com/incidents/t2vcfxt28rwn
> 
> On Wed, Jan 13, 2021 at 8:54 AM Jérôme Fleury 
> wrote:
> 
> > Merci pour le signalement. C'est en cours d'investigation chez
> > Cloudflare.
> > 
> > En ce qui concerne l'annonce sur les RS, je confirme que Cloudflare
> > n'annonce pas 1.1.1.0/24 et 1.0.0.0/24 sur les route-servers de
> > FranceIX
> > (et aucun route-server en general)
> > 
> > On Wed, Jan 13, 2021 at 5:48 PM Clement Cavadore <
> > clem...@cavadore.net>
> > wrote:
> > 
> > > Message passé à qui de droit pour 1.1.1.1, tant coté Cloudflare,
> > > que
> > > OTI. (Nb: 1.0.0.1 fonctionne depuis OTI)
> > > 
> > > Le mercredi 13 janvier 2021 à 17:30 +0100, Romain a écrit :
> > > > Si, ça dépend comment tu tests. Ca a été corrigé via le
> > > > firmware il y
> > > > a
> > > > longtemps, même si un traceroute par défaut le route en local
> > > > sur la
> > > > livebox.
> > > > Un traceroute en UDP sur le port 53 montre bien un routage
> > > > correct
> > > > vers
> > > > l'extérieur.
> > > > 
> > > > Le mer. 13 janv. 2021 à 17:17, Paul Caranton <
> > > > caranton.p...@gmail.com
> > > > > a
> > > > écrit :
> > > > 
> > > > > 1.1.1.1 ne fonctionne pas derrière une Livebox (pas la 4 en
> > > > > tout
> > > > > cas).
> > > > > 
> > > > > Paul
> > > > > AS208261
> > > > > 
> > > > > Le 13 janv. 2021 à 17:16, à 17:16, Raphael Mazelier <
> > > > > r...@futomaki.net> a
> > > > > écrit:
> > > > > > Je ne sais pas mais chez moi (cnx orange) 1.1.1.1 était
> > > > > > pétave
> > > > > > aussi.
> > > > > > 
> > > > > > On 13/01/2021 17:03, David Ponzone wrote:
> > > > > > > Ami.e.s France-IXien.ne.s,
> > > > > > > 
> > > > > > > Est-ce normal que Cloudflare n’annonce pas le 1.1.1.0/24
> > > > > > > aux RS
> > > > > > > de
> > > > > > France-IX ?
> > > > > > > Merci
> > > > > > > 
> > > > > > > 
> > > > > > > ---
> > > > > > > Liste de diffusion du FRnOG
> > > > > > > http://www.frnog.org/
> > > > > > 
> > > > > > ---
> > > > > > Liste de diffusion du FRnOG
> > > > > > http://www.frnog.org/
> > > > > 
> > > > > ---
> > > > > Liste de diffusion du FRnOG
> > > > > http://www.frnog.org/
> > > > > 
> > > > 
> > > > ---
> > > > Liste de diffusion du FRnOG
> > > > http://www.frnog.org/
> > > 
> > > ---
> > > Liste de diffusion du FRnOG
> > > http://www.frnog.org/
> > > 
> > 
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
> > 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] 1.1.1.1 sur France-IX

2021-01-13 Par sujet Clement Cavadore
Message passé à qui de droit pour 1.1.1.1, tant coté Cloudflare, que
OTI. (Nb: 1.0.0.1 fonctionne depuis OTI)

Le mercredi 13 janvier 2021 à 17:30 +0100, Romain a écrit :
> Si, ça dépend comment tu tests. Ca a été corrigé via le firmware il y
> a
> longtemps, même si un traceroute par défaut le route en local sur la
> livebox.
> Un traceroute en UDP sur le port 53 montre bien un routage correct
> vers
> l'extérieur.
> 
> Le mer. 13 janv. 2021 à 17:17, Paul Caranton  > a
> écrit :
> 
> > 1.1.1.1 ne fonctionne pas derrière une Livebox (pas la 4 en tout
> > cas).
> > 
> > Paul
> > AS208261
> > 
> > Le 13 janv. 2021 à 17:16, à 17:16, Raphael Mazelier <
> > r...@futomaki.net> a
> > écrit:
> > > Je ne sais pas mais chez moi (cnx orange) 1.1.1.1 était pétave
> > > aussi.
> > > 
> > > On 13/01/2021 17:03, David Ponzone wrote:
> > > > Ami.e.s France-IXien.ne.s,
> > > > 
> > > > Est-ce normal que Cloudflare n’annonce pas le 1.1.1.0/24 aux RS
> > > > de
> > > France-IX ?
> > > > Merci
> > > > 
> > > > 
> > > > ---
> > > > Liste de diffusion du FRnOG
> > > > http://www.frnog.org/
> > > 
> > > ---
> > > Liste de diffusion du FRnOG
> > > http://www.frnog.org/
> > 
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
> > 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: Re: [FRnOG] [TECH] 1.1.1.1 sur France-IX

2021-01-13 Par sujet Clement Cavadore
Chez OTI ca semble partir se perdre a babel oued, en Afrique du Sud:

(...)
 2. 100ge2-1-0.pascr6.paris.opentransit.net0.0% 8
3.0   2.9   1.3   6.4   2.1
 3. tengige0-0-0-10.cptcr1.capetown.opentransit.net0.0% 8  
157.1 157.2 157.1 157.3   0.1
 4. tengige0-0-0-0.jnbcr1.johannesburg.opentransit.net 0.0% 8  
171.5 171.6 171.5 171.9   0.1
 5. ???


Le mercredi 13 janvier 2021 à 16:28 +, Rémy Duchet a écrit :
> Ni depuis une ligne 4G SOSH. Ni ping, ni DIG, rien.
> 
> 
> -Original Message-
> From: frnog-requ...@frnog.org  On Behalf Of
> Paul Caranton
> Sent: Wednesday, 13 January 2021 17:18
> To: Raphael Mazelier 
> Cc: Christian VAN DER ZWAARD via frnog 
> Subject: ***SPAM***Re: [FRnOG] [TECH] 1.1.1.1 sur France-IX
> 
> 1.1.1.1 ne fonctionne pas derrière une Livebox (pas la 4 en tout
> cas).
> 
> Paul
> AS208261
> 
> Le 13 janv. 2021 à 17:16, à 17:16, Raphael Mazelier <
> r...@futomaki.net> a écrit:
> > Je ne sais pas mais chez moi (cnx orange) 1.1.1.1 était pétave
> > aussi.
> > 
> > On 13/01/2021 17:03, David Ponzone wrote:
> > > Ami.e.s France-IXien.ne.s,
> > > 
> > > Est-ce normal que Cloudflare n’annonce pas le 1.1.1.0/24 aux RS
> > > de
> > France-IX ?
> > > Merci
> > > 
> > > 
> > > ---
> > > Liste de diffusion du FRnOG
> > > http://www.frnog.org/
> > 
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Mail In Black / CPRO

2020-11-20 Par sujet Clement Cavadore
Bonjour Olivier,

Je n'ai manqué de respect à personne (et n'ai pas fait de jeu de mots
sur le nom de la société, moi), j'ai juste énoncé un point qui
enquiquine le monde ici depuis des mois de façon récurrente, et proposé
des idées de solutions. En ce qui me concerne, je trouve aussi
dérangeant de recevoir, de la part de gens à qui je n'ai explicitement
pas écrit, un mail m'invitant à cliquer sur "je ne suis pas un
spammeur", que probablement vous de voir mon email à l'encontre des
gens en domaine @cpro. On est quitte, donc :-)

Merci néanmoins, pour les excuses, et pour chercher une solution
(globale, ca serait mieux, car même si vous trouvez les inscrits
aujourd'hui, ca n'empêchera pas le problème de se reproduire dans le
futur) !

Bien à vous,

Clément Cavadore


Le vendredi 20 novembre 2020 à 10:57 +0100, Olivier MORFIN a écrit :
> Bonjour,
> 
> Dites Clément, cela serait bien que vous soyez un peu plus
> respectueux ! Je vous conseille Tweeter pour ce genre de sortie, où
> votre ton y est plus approprié ;-)
> 
> Ceci étant dit, je comprends le problème. Personnellement, je me suis
> inscrit avec mon Email perso pour éviter ce problème. En revanche,
> C'PRO est une société avec beaucoup de collaborateurs, et c'est
> difficile de contrôler ce que chaque personne fait en matière
> d'inscription sur des listes de diffusion. 
> 
> Je vais malgré tout tenter de mener mon enquête pour soit informer
> le/les coupables, soit trouver une solution plus globale (mais la ce
> n'est pas gagné, la gestion de la messagerie étant gérée par le
> groupe).
> Nos excuses pour le désagrément.
> 
> Cordialement,
> Olivier
> 
> Le ven. 20 nov. 2020 à 10:04, Clement Cavadore 
> a écrit :
> > Bonjour,
> > 
> > Dites, les gens de CPRO, ca serait bien que vous arrêtiez
> > d'emmerder le
> > monde avec votre Mail In Black. 
> > 
> > En ce qui me concerne, je vais foutre une règle dans mon Postfix
> > qui
> > drop "mib.cpro.fr", mais je pense que Philippe devrait, en
> > l'absence de
> > mesures de whitelist prises par les postmaster de @cpro.fr, et au
> > vu du
> > problème récurrent que ca pose à tous ceux qui écrivent ici,
> > bloquer
> > les inscriptions+unsub les gens avec ce domaine (et leur expliquer
> > pourquoi en les invitant à se réinscrire avec autre chose que leur
> > mail
> > corporate irrespectueux des mailing listes)
> > 
> > 
> > Clément
> > 
> > 
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] [MISC] Mail In Black / CPRO

2020-11-20 Par sujet Clement Cavadore
Bonjour,

Dites, les gens de CPRO, ca serait bien que vous arrêtiez d'emmerder le
monde avec votre Mail In Black. 

En ce qui me concerne, je vais foutre une règle dans mon Postfix qui
drop "mib.cpro.fr", mais je pense que Philippe devrait, en l'absence de
mesures de whitelist prises par les postmaster de @cpro.fr, et au vu du
problème récurrent que ca pose à tous ceux qui écrivent ici, bloquer
les inscriptions+unsub les gens avec ce domaine (et leur expliquer
pourquoi en les invitant à se réinscrire avec autre chose que leur mail
corporate irrespectueux des mailing listes)


Clément


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Traceroute venant d'AWS

2020-11-20 Par sujet Clement Cavadore
Hello,

Le vendredi 20 novembre 2020 à 09:34 +0100, Wallace a écrit :
> Les sauts internes peuvent être nombreux surtout quand leur réseau
> est mondial, si ta ressources est loin physiquement, elle traverse
> sans doute par le réseau interne pour aller chercher le transit ou le
> peering au plus près de ta destination.
> 
> Par contre si c'est du Paris / Paris ça fait effectivement beaucoup.

Vu la latence, on dirait qu'il s'agit de deux zones métropolitaines qui
sont traversées (on passe d'un groupe de hops à ~2.5ms, à un groupe de
hops à ~11-12ms, pour ensuite sortir sur du ~80ms (mais bon, ca dépend
de par où Zayo répond à AWS, du coup).


Sur le principe, ca me parait tout de même beaucoup, déjà rien qu'entre
les hops 12 et 26 on reste sur grosso modo la même latence, mais
j'imagine qu'ils doivent avoir de la bonne grosse fabrique L3 dans
leurs zones métro, surtout vu l'ECMP que traceroute semble rapporter à
chaque hop.


Clément


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] Re: [MISC] DSAV Project: sérieux ou scam ?

2020-10-14 Par sujet Clement Cavadore
Le mercredi 14 octobre 2020 à 09:49 +0200, Stephane Bortzmeyer a
écrit :
> C'est un problème classique de l'Internet, toucher les gens qu'il
> faut, et tout le monde ici sait bien qu'il n'y a pas de méthode
> parfaite (à part arroser tout ce qui contient un @ dans la sortie de
> RDAP).
> 
> Ici, les chercheurs allaient publier leurs conclusions. Pas mal de
> gens auraient râlé « ils auraient dû prévenir » s'ils n'avaient pas
> écrit à assez d'adresses.

Leurs conclusions, ca aurait pu être: "Sur  ASNs testés, seul 0.5%
pratiquent du filtrage ACL a l'entrée, et au bout de X jours après
envoi du mail d'information seul 0.9% ont pris les mesures nécessaires"

Les gens auraient râlé de quoi ? Un truc du genre ca ?
- "On a nous a écrit a x...@domaine.zzz, mais c'est plus à jour !"
- "T'avais qu'à maintenir ta base de donnée RIPE a jour, tocard"

Bref, c'est de l'enculage de mouches. L'étude est certes, utile, mais
je ne vois pas pourquoi, en tant de gestionnaire de réseau, on ralerait
sur l'obtention d'un résultat qu'on n'a jamais sollicité.

-- 
Clément Cavadore


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] Re: [MISC] DSAV Project: sérieux ou scam ?

2020-10-14 Par sujet Clement Cavadore
Hello,

Le mercredi 14 octobre 2020 à 08:41 +0200, Stephane Bortzmeyer a
écrit :
> On Tue, Oct 13, 2020 at 06:50:34PM +0200,
>  Clement Cavadore  wrote 
>  a message of 56 lines which said:
> 
> > Your email contains no technical information,
> 
> C'est faux.

Tu as parfaitement raison.

> > 1- Give more technical information, such as: 
> > - Spoofed IP(v4/v6) address
> 
> Tu es de mauvaise foi : c'était le cas.
> 
> > - Resolver addresses used
> 
> Idem.

Tu as tort sur un point: Je ne suis pas de mauvaise foi. 

Les infos sont effectivement là, dans un lien, bien planqué a la fin du
mail (j'aurais préféré dans le corps), mais je ne l'avais vraiment pas
vu, pour cause: Quand tu reçois 40x le même e-mail pavé sur plein
d'alias différent (hostmaster@, noc@, monmail@, etc), dans lequel, à la
fin, tu as un petit lien cliquable, t'as plutot tendance à le survoler
et à ne pas cliquer sur les liens de ce que tu peux considérer comme un
spam, dans la forme. J'ai lu une fois un des mails reçus, j'ai même
expliqué à mes clients, paniqués pour certains, de quoi il s'agissait
et ce qu'on pouvait faire, mais c'est tout.

Donc, même si effectivement ma réponse contient des trucs erronés, je
reste dans l'idée que leur méthode de communication est mauvaise. 

-- 
Clément Cavadore


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] Re: [MISC] DSAV Project: sérieux ou scam ?

2020-10-13 Par sujet Clement Cavadore
Hello,

J'ai recu de leur part plus de 40 emails, et forward d'emails, de la
part de mes clients. Du coup, je viens de me fendre d'une réponse:

---
Dear DSAV Project,

Will you stop spamming us ? 

Over the last 24 hrs, I have received more than 40 emails from you
regarding the ASNs I manage, and many others forwarded from panicking
customers who have received your spammy-communication. 

Your email contains no technical information, except "you are
vulnerable to spoofing". You are only cultivating fearness, although I
am sure your intentions were good. 


Now, please, in the future:

1- Give more technical information, such as: 
- Spoofed IP(v4/v6) address
- Traceroute towards the resolver you sent queries
- Resolver addresses used

2- Stop spamming. One email for each ASN is enough (and not one for
each contact, each address family, etc).

Thanks,
---


A un moment, c'est bien gentil de chercher à lancer des warning, mais
faudrait arrêter d'être spammeur !

Clément

Le mardi 13 octobre 2020 à 18:36 +0200, Alarig Le Lay a écrit :
> On Tue 13 Oct 2020 15:05:38 GMT, Baptiste Jonglez wrote:
> > On avait prévu envoyer des notifications aux réseaux affectés, mais
> > ils
> > ont été plus rapides que nous !
> 
> Je pense qu’il reste un créneau à prendre : faire un mail clair, et
> ne
> pas envoyer trente fois le même
> 
> Déjà ça se branquera moins en face, donc ça sera forcément plus
> efficace.
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Nomination du président de l'ARCEP - vous devriez intervenir

2020-10-09 Par sujet Clement Cavadore
Le vendredi 09 octobre 2020 à 15:23 +0200, Jérôme Nicolle a écrit :
> Pour ceux qui - comme moi - n'aiment pas ce genre de site - mais bon
> là pas trop le choix, voici le texte du manifeste :

Signée, mais clairement, change.org c'est un frein pour moi.
Ils ont plutôt intérêt a ne pas me spammer.

Clément


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Choix de routeur en 2020

2020-07-06 Par sujet Clement Cavadore
Hello,

Et encore, on ne parle pas (encore) des farces de (not so) smart
licencing made in Cisco... :-)

Clément

Le lundi 06 juillet 2020 à 19:14 +0200, David Ponzone a écrit :
> Mais pourquoi tu veux t’emmerder avec du 1001-X comme routeur de
> transit ?
> Tu vas rapidement arriver à la limite, et la seule solution ça sera
> remplacement complet des 2 (parce que tu en as 2 bien entendu).
> Comme routeur de collecte/aggrégation de liens, quand il est au
> taquet, t’en mets un autre. Et le jour où tu en as marre de gérer 3
> ASR de 1U, tu en mets 1 seul de 3/4U à la place.
> Sinon y a le 1001-HX mais il est encore cher…
> 
> > Le 6 juil. 2020 à 18:23, Sébastien 65  a
> > écrit :
> > 
> > > Ils mettent une route-map qui ne prend pas les /24, seulement les
> > > /23 et plus court, et une route par défaut sur un de leurs
> > > transits.
> > Ok donc vraiment pas top comme manière de faire...
> > 
> > > Tout dépend du timing, mais le 1001 c'est quand même bien limité;
> > > ce que je voulais dire c'est que çà me semble pas être un bon
> > > investissement.
> > Puisque tu connais bien les 1001, j'ai bien conscience que le 1001
> > simple n'est pas à prendre, par contre un 1001-X 16Gb de RAM
> > (Advanced Enterprise Service) tu valides ?
> > 
> > Je n'ai pas de recul sur le 1001-X, mais combien il supporte de
> > full table sans faire du route-map et sans route par défaut comme
> > cité plus haut ?
> > De : Michel Py  > mic...@arneill-py.sacramento.ca.us>>
> > Envoyé : lundi 6 juillet 2020 18:07
> > À : 'David Ponzone'  > david.ponz...@gmail.com>>
> > Cc : Sébastien 65  > sebastien...@live.fr>>; Duchet Rémy  > r...@duchet.eu>>; frnog@frnog.org  <
> > frnog@frnog.org >
> > Objet : RE: [FRnOG] [TECH] Choix de routeur en 2020
> >  
> > > Sébastien 65 a écrit :
> > > Sur le datasheet je viens de lire que le 1001 supporte 1 000 000
> > > de routes IPv4, aujourd'hui
> > > c'est trop court ! Je suis curieux de savoir comment font les
> > > personnes aujourd'hui ?
> > 
> > Ils mettent une route-map qui ne prend pas les /24, seulement les
> > /23 et plus court, et une route par défaut sur un de leurs
> > transits.
> > 
> > 
> > > David Ponzone a écrit :
> > > Chez toi un 9001 c’est à peine plus cher qu’un 1001-X  ?
> > > Faut que je fasse un A/R avec une grosse grosse valise :)
> > 
> > Cà dépend des modèles; un 1001 de base avec 1G c'est pratiquement
> > gratuit et pour de bonnes raisons, mais quand tu commences à taper
> > dans le 1001-X avec 10G et la license et tout çà reste cher pour ce
> > que c'est. A ma connaissance il n'y a pas de 40G, et 1 seul slot.
> > Tu l'installes aujourd'hui faut déjà penser à le remplacer. Le 9001
> > çà douille, mais çà arrive avec 4x 10G au départ, faut allonger
> > plusieurs K€ de plus mais au moins tu le gardes quelques temps et
> > le jour ou tu as besoin de 40G tu peux.
> > 
> > Tout dépend du timing, mais le 1001 c'est quand même bien limité;
> > ce que je voulais dire c'est que çà me semble pas être un bon
> > investissement.
> > 
> > Michel.
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [ALERT] Perte chez Orange / OTI

2020-06-22 Par sujet Clement Cavadore
En effet, ca pique actuellement vers Orange via Zayo, je viens de faire
des bascules manuelles de routage sur certains réseaux clients, entre
Zayo et leur autre transitaire (qui, bien que raccordé à 3215 via
Hopus, voit les routes via 5511).

=> On constate une grosse baisse de traff sur les stats publiques
Hopus, ce qui semblerait indiquer que beaucoup de traff a basculé, chez
Zayo, sur leur PNI qu'ils ont avec 3215. Ca saturerait pas un peu ? :)

Clément

Le lundi 22 juin 2020 à 11:49 +0200, Quentin Leconte via frnog a
écrit :
> Bonjour,
> 
> On constates depuis quelques minutes de nombreuses pertes depuis
> Orange vers des réseaux externes, depuis plusieurs points (Lyon,
> Bordeaux, Paris).
> 
> Exemple, ici vers Zayo, depuis Bordeaux :
> 
> 2. 192.168.1.1 
> 0.0%   5021.4   4.6   1.0 175.6  17.8
>  3. 80.10.233.85
> 0.0%   5022.9   4.6   1.6 141.1  12.1
>  4. 193.249.214.218 
> 0.2%   502   21.6  22.7  17.8 230.7  15.3
>  5. 193.252.100.38  
> 0.0%   502   18.0  22.3  17.8 479.9  24.2
>  6. 193.251.126.14  
> 0.0%   502   19.3  23.9  17.9 507.2  32.1
>  7. 193.252.98.106  
> 0.0%   502   19.7  23.4  17.7 462.1  30.0
>  8. 193.253.13.101 
> 20.5%   502  118.6 126.5 115.8 931.2  63.3
>  9. et-2-0-0.tcr1.rb.par.core.as8218.eu
> 20.3%   502  120.8 128.7 115.7 991.8  74.1
> 10. ae8.tcr1.sfr.lyn.core.as8218.eu
> 17.3%   502  123.1 138.6 122.2 954.6  73.8
> 11. ae0.tcr1.itx.mrs.core.as8218.eu
> 17.7%   502  128.1 141.3 126.6 914.9  78.2
> 
> Apparemment, il serait question d'un coup de pelleteuse entre Paris
> et Lyon ?
> 
> --
> 
> Quentin Leconte
> 
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Prochaine assemblée générale du RIPE - Vote pour le renouvellement de trois siège au board

2020-05-15 Par sujet Clement Cavadore
Hello David,

En effet, c'est OK, on s'en est pas mal sortis !

Pour le systeme de comptage, le RIPE a fait une vidéo explicative,
visionnable ici:

https://www.ripe.net/participate/meetings/gm/voting


Clément

On Fri, 2020-05-15 at 13:08 +0200, David Ponzone wrote:
> Clément,
> 
> Tentatives de putsch de Cohen et des iraniens mises en échec!
> 
> Qqun a une doc sur le système de comptage des votes du RIPE  ? :)
> 
> 
> 
> > Le 1 mai 2020 à 13:54, Clement Cavadore  a
> > écrit :
> > 
> > Bonjour,
> > Outre le mariole dont on a initialement parlé (Elad Cohen), qui est
> > candidat et promet monts et merveilles (ainsi que des trucs tres
> > farfelus techniquements), il y a également 6 candidats sur les
> > treize
> > qui sont Iraniens, et sortis d'on ne sait trop où (une histoire de
> > peur
> > de sanctions européeenes il me semble), assortis d'une
> > représentation
> > assez forte de LIR iraniens qui voteront: Je ne suis pas expert en
> > la
> > matière, mais je dirais ca ressemble un peu à une tentative de
> > putsch.
> > Sauf que le risque, c'est que vu le nombre de candidats, les votes
> > soient bien dilués au final.
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] FRNOG [TECH] Fwd: Message important concernant les élections du RIPE

2020-05-08 Par sujet Clement Cavadore
Hello,

En ce qui me concerne, je donnerai mon support à Christian Kauffman,
qui se présente à sa propre succession au sein du Board. 
Il a toute ma confiance, étant donné que c'est également un membre du
Board de France-IX, ou je siège également: J'ai pu donc constater qu'il
était très sérieux dans ce genre de contexte, et le trouve efficace
lorsqu'il anime les réunions de board aux meetings/AG du RIPE. 

Je n'ai pas (encore) d'avis objectif sur les deux autres pour qui voter
(il y a trois membres à élire). Je vous rapporte donc ses suggestions
en l'état (je l'ai sondé à ce sujet), afin que vous puissiez vous faire
votre propre avis (chose que je ferai):

> PS: If you don’t know for who else you wanted to vote, then please 
> have a look at Sylvester and Maria background and motivation 
> statements.

A vous de voir, donc. Juste, je vous conseille d'éviter Elad Cohen,
mais vous pouviez vous en douter, j'imagine.



Les candidats (ainsi que leurs bio) sont listés ici:
https://www.ripe.net/participate/meetings/gm/meetings/may-2020/confirmed-candidates
A noter que deux Iraniens semblent avoir retiré leur candidature (on le
voit sur la page que j'ai linkée ci-dessus).


Bon week-end !


Clément


On Fri, 2020-05-08 at 20:23 +0200, Damien DUJARDIN wrote:
> Tu aurais du lire mieux (troll gratuit du vendredi)
> 
> Techniquement il utilise un bit réservé dans l'entête donc ça peut
> fonctionner.
> 
> Par contre la modif est énorme puisque ce bit doit être pris en
> compte dans
> tout ce qui manipule de l'ipv4.
> C'est encore plus risqué que la transition ipv6 car le matériel non
> compatible ne verra pas ce bit et routera donc vers la mauvaise
> cible. Bon
> courage pour le troubleshoot.
> 
> Il relativise la modification en promettant immédiatement monts et
> merveilles aux membres. Méthodes classique des politiciens.
> Tous le marketing est bien rodé, il vend du rêve.
> Je me suis arrêté de lire quand il a dit "vous n'aurez vos IPs que si
> je
> suis élu"
> Ça en dit tout sur le personnage.
> 
> Sinon d'après vous, on est sur quels profils du côté des votants,
> plutôt
> technique ou plutôt managers politiciens ?
> 
> Pour ma part, c'est technique, et ça sera mon premier vote au RIPE
> 
> Que pensez vous des autres candidats (en dehors des iraniens bien
> sûr)?
> 
> Bonne soirée
> 
> Damien
> 
> Le ven. 8 mai 2020 à 20:00, Julien Escario  > a
> écrit :
> 
> > Il faudrait peut être expliquer pourquoi sa proposition est une
> > aberration totale ?
> > 
> > Si j'ai bien compris, le monsieur propose de jouer sur la
> > représentation
> > de l'IP dans un paquet. En changeant [0-255].[0-255].[0-255].[0-
> > 255] en
> > [0-65535].[0-65535].
> > Ce qui est une connerie abominable au niveau technique puisque dans
> > un
> > paquet, il n'y a aucun point, uniquement |0-F]{8} donc c'est
> > strictement
> > la même chose.
> > 
> > J'ai arrêté ma lecture à ce stade tellement j'ai trouvé ça à des
> > années
> > lumières de la connaissance technique qu'il faut pour causer de ça.
> > Si
> > même moi, avec mes quelques notions de réseau je comprends ça (tout
> > en
> > ramant pas mal pour suivre les prez des RIPE Meeting), le mec n'a
> > juste
> > rien à faire ni au RIPE, ni à proposer un draft.
> > 
> > Juste ou j'aurais dû lire mieux ?
> > 
> > Julien
> > 
> > Le 08/05/2020 à 19:44, Hugues Voiturier a écrit :
> > > Est-ce que c’est un troll ?
> > > 
> > > Dans le cas contraire, ce genre de propos est franchement indigne
> > > d’une
> > 
> > ML comme FRnOG…
> > > 
> > > Hugues
> > > AS57199 - AS50628
> > > 
> > > > On 8 May 2020, at 19:24, Bruno LEAL DE SOUSA  > > > ail.com>
> > 
> > wrote:
> > > > 
> > > > Hello,
> > > > 
> > > > Je ne connais pas ce fameux candidat mais au vu de la
> > > > complexité
> > 
> > d'adoption
> > > > de l'IPv6 et de l'attachement à l'IPv4, proposer ce type de
> > > > solution est
> > > > intelligent et encourageant !
> > > > 
> > > > A suivre...
> > > > 
> > > > Bruno LEAL DE SOUSA
> > > > 06.01.23.45.96
> > > > 
> > > > Le ven. 8 mai 2020 à 15:42, Christophe PLESSIS  > > > fr> a
> > 
> > écrit :
> > > > 
> > > > > Bonjour,
> > > > > Avez vous reçu cette information pour augmenter le nombre
> > > > > d’ipv4 ? Quel
> > > > > est votre avis ?
> > > > > A bon entendeur.
> > > > > Christophe
> > > > > 
> > > > > De : Elad Cohen 
> > > > > Envoyé : vendredi 8 mai 2020 00:06
> > > > > À : contact 
> > > > > Objet : Message important concernant les élections du RIPE
> > > > > 
> > > > > Bonjour,
> > > > > 
> > > > > Je m'appelle Elad Cohen et je suis candidat au conseil
> > 
> > d'administration du
> > > > > RIPE lors des prochaines élections, qui auront lieu le 13 de
> > > > > ce mois.
> > > > > 
> > > > > J'ai créé une solution technique avec laquelle il y aura plus
> > > > > de 4 294
> > 
> > 967
> > > > > 296 adresses IPv4 pour les 5 registres Internet régionaux, y
> > > > > compris le
> > > > > RIPE, vous pouvez en savoir plus à ce sujet ici :
> > > > > 
> > > > > 
> > 
> > 

Re: [FRnOG] [MISC] Fwd: Message important concernant les élections du RIPE

2020-05-08 Par sujet Clement Cavadore
Hello,

(passage en MISC)

Ces propositions sont au mieux hilarantes, et le mec est un illuminé
nocif. Surtout, ne pas le prendre au sérieux, et ne pas voter pour lui.

Clément

On Fri, 2020-05-08 at 13:41 +, Christophe PLESSIS wrote:
>  Bonjour,
> Avez vous reçu cette information pour augmenter le nombre d’ipv4 ?
> Quel est votre avis ?
> A bon entendeur.
> Christophe
> 
> De : Elad Cohen 
> Envoyé : vendredi 8 mai 2020 00:06
> À : contact 
> Objet : Message important concernant les élections du RIPE
> 
> Bonjour,
> 
> Je m'appelle Elad Cohen et je suis candidat au conseil
> d'administration du RIPE lors des prochaines élections, qui auront
> lieu le 13 de ce mois.
> 
> J'ai créé une solution technique avec laquelle il y aura plus de 4
> 294 967 296 adresses IPv4 pour les 5 registres Internet régionaux, y
> compris le RIPE, vous pouvez en savoir plus à ce sujet ici :
> https://www.ripe.net/ripe/mail/archives/members-discuss/2020-April/00
> 3676.html
> 
> Le problème « d'épuisement d'IPv4 » sera derrière nous et chaque
> membre RIPE recevra au moins un /21 d'adresses IPv4 gratuites si je
> suis élu. Personne d'autre ne mettra en œuvre ma solution technique,
> je vous demande votre vote en ligne. Sans votre vote en ligne à la
> prochaine assemblée générale du RIPE, ma solution technique ci-dessus 
> ne sera pas mise en œuvre.
> 
> Veuillez vous inscrire au vote en ligne pour les élections du RIPE en
> utilisant le lien suivant :
> https://www.ripe.net/s/gm-registration-may-2020
> 
> Si vous rencontrez un problème pour vous inscrire au vote en ligne,
> veuillez envoyer un courrier électronique à a...@ripe.net ipe.net>
> 
> ---
> 
> Outre la solution technique susmentionnée au problème de «
> l'épuisement de l'IPv4 », il existe deux autres solutions techniques
> que je m'efforcerai de mettre en œuvre si j'ai l'honneur d'être élu :
> 
> 
> Une solution technique au problème mondial du spam par courrier
> électronique :
> https://www.ripe.net/ripe/mail/archives/members-discuss/2020-April/00
> 3778.html
> 
> Une solution technique au problème mondial de l'amplification de
> l'usurpation du DDoS :
> https://www.ripe.net/ripe/mail/archives/members-discuss/2020-April/00
> 3902.html
> 
> ---
> 
> Si vous votez pour moi et que je suis élu, je ferai en sorte que RIPE
> devienne :
> 
> - Une organisation 100% transparente.
> 
> - Une organisation centrée sur le LIR (il y aura un ANS de 24 heures
> pour chaque demande d'assistance, après quoi le membre du RIPE pourra
> évaluer la qualité du service reçu et marquer si la demande
> d'assistance a été résolue ou non, et si ce n'est pas le cas,
> l'assistance de niveau 2 recevra automatiquement la demande
> d'assistance). Chaque aspect du RIPE changera pour être centré sur le
> LIR et non sur la bureaucratie.
> 
> Une organisation efficace en termes de dépenses de RIPE, je veillerai
> personnellement sur chaque dépense de RIPE afin de m'assurer que la
> RIPE soit une organisation efficace. Lorsque RIPE soit devenue une
> organisation efficace, les cotisations annuelles des membres de RIPE
> seront considérablement réduites.
> 
> Je vous demande de vous inscrire pour le vote en ligne en utilisant
> le lien suivant :
> https://www.ripe.net/s/gm-registration-may-2020
> 
> ---
> 
> Le RIPE est géré par des personnes qui ne se soucient pas de vos
> intérêts, vous pouvez en voir l'exemple à travers les deux liens
> suivants :
> 
> https://www.ripe.net/ripe/mail/archives/agm-nominations/2020-April/00
> 0692.html
> 
> Dans ce lien ci-dessus, l'actuelle présidente du conseil
> d'administration du RIPE, Maria Hall, candidate à sa réélection, a
> soutenu la nomination de l'actuel président du conseil
> d'administration du RIPE, Christian Kaufmann, candidat lui aussi à sa
> réélection. Dans sa « Raison de la nomination du candidat : » vous
> pouvez voir que la ligne « Raison de la nomination du candidat: »
> apparaît deux fois. Il y a une deuxième ligne « Raison de la
> nomination du candidat : » juste après la première ligne « Raison de
> la nomination du candidat: » parce que Maria a copié tout le
> paragraphe que Christian lui a envoyé sur lui-même, Christian notre
> président du RIPE trompe la communauté et il a écrit tout ce
> paragraphe sur lui-même et l'a envoyé à Maria. Maria, notre membre
> actuel du Conseil d'administration, a également trompé la communauté
> lorsqu'elle ne l'a même pas lu mais a fait un copier-coller (y
> compris le titre) pour qu'on ait l'impression que cela vient d'elle.
> Elle ne l'a même pas lu et n'a fait qu'un copier-coller avec le
> titre. C'est pourquoi le titre « Raison de la nomination du candidat
> : » apparaît deux fois. Est-ce le genre de membres du conseil
> d'administration que vous voulez ? Voilà notre président actuel du
> conseil d'administration, Chrisitan Kaufmann, qui essaie d'être réélu
> et qui trompe la communauté ; voilà notre membre du conseil
> d'administration, Maria Hall, qui prend part à cette manipulation de

Re: [FRnOG] [MISC] Prochaine assemblée générale du RIPE - Vote pour le renouvellement de trois siège au board

2020-05-07 Par sujet Clement Cavadore
Je l'ai rapporté sur la mailing "member-discuss", sans le nommer:
https://www.ripe.net/ripe/mail/archives/members-discuss-unmoderated/202
0-May/32.html

Espérons que ca passe la modération (ca devrait, j'imagine, vu que je
suis resté générique sans attaque personnelle, même si tout le monde
saura de qui il s'agit) :-)


Clément

On Thu, 2020-05-07 at 09:33 +0200, thomas via frnog wrote:
> enfreindre le copyright de la base Ripe pour spammer sa propre
> promotion  Je rêve. 
> 
> Encore un cas d abuse de la base des LIR a reporter @ supp...@ripe.ne
> t. 
> 
> 
> 
> Le 7 mai 2020 09:03, "Paul Rolland (ポール・ロラン)"  a
> écrit :
> Bonjour,
> 
> On Thu, 7 May 2020 04:07:48 +0200
> Arnaud Launay  wrote:
> 
> > Le Fri, May 01, 2020 at 01:54:30PM +0200, Clement Cavadore a écrit:
> > > Outre le mariole dont on a initialement parlé (Elad Cohen), qui
> est  
> > 
> > Il vient d'envoyer un spam^W mail^W spam, probablement à tous les
> > membres du RIPE... Il a le droit de faire ce genre de trucs ? Ce
> 
> De mon cote, j'ai recu et j'ai bien rigole ! Serieusement, je me
> demande comment j'allais faire dans les 10 prochaines annees sans
> implementer IPv4+. Me voila maintenant rassure, la transition entre
> IPv4 et
> IPv6 est toute trouvee...
> 
> Bon vendredi (oui, en France, c'est a nouveau vendredi), mais grace a
> lui,
> je sais que ce sera le cas.
> 
> Paul
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
> 
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [ALERT] Coupures câbles dans le sud de Paris

2020-05-05 Par sujet Clement Cavadore
On Tue, 2020-05-05 at 10:08 +0200, Clement Cavadore wrote:
> Hello,
> 
> J'ai constaté pour info de nombreuses liaisons impactées par un
> fibercut vers 9h30 ce matin, chez plusieurs opérateurs différents.
> A mon avis ca va être la boucherie ! 
> Rien que chez Hivane, ca a coupé plein de liens différents:
> https://twitter.com/HivaneNetwork/status/125758117193813606

Pardon, il fallait lire:

https://twitter.com/HivaneNetwork/status/1257581171938136064


Clément


---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] [ALERT] Coupures câbles dans le sud de Paris

2020-05-05 Par sujet Clement Cavadore
Hello,

J'ai constaté pour info de nombreuses liaisons impactées par un
fibercut vers 9h30 ce matin, chez plusieurs opérateurs différents.
A mon avis ca va être la boucherie ! 
Rien que chez Hivane, ca a coupé plein de liens différents:
https://twitter.com/HivaneNetwork/status/125758117193813606


Bon courage aux équipes qui cont réparer !


Clément Cavadore


---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] [MISC] Prochaine assemblée générale du RIPE - Vote pour le renouvellement de trois siège au board

2020-05-01 Par sujet Clement Cavadore
Bonjour,

Je profite du précédent thread où la discussion a dérivé sur le gugus
qui fait le mariole sur la mailing liste du RIPE (members discuss)
-> https://www.ripe.net/ripe/mail/archives/members-discuss/2020-April/date.html 
si vous voulez vous faire une idée, et pour vous encourager, si vous
avez un LIR de plus de 6 mois d'age, à aller voter lors de la prochaine
AG. En effet, le 13-15 mai prochain, au cours du prochain General
Meeting (qui se tiendra en téléconférence), il y aura une élection pour
le renouvellement de trois sièges au board executif du RIPE NCC.

Outre le mariole dont on a initialement parlé (Elad Cohen), qui est
candidat et promet monts et merveilles (ainsi que des trucs tres
farfelus techniquements), il y a également 6 candidats sur les treize
qui sont Iraniens, et sortis d'on ne sait trop où (une histoire de peur
de sanctions européeenes il me semble), assortis d'une représentation
assez forte de LIR iraniens qui voteront: Je ne suis pas expert en la
matière, mais je dirais ca ressemble un peu à une tentative de putsch.
Sauf que le risque, c'est que vu le nombre de candidats, les votes
soient bien dilués au final.

Bref, je vous enjoins donc, si vous êtes LIR, de vous enregistrer pour
le General Meeting, et de voter, afin d'éviter les fous furieux, ou les
putschistes. J'en ai parlé sur ce tweet:
https://twitter.com/acontios_net/status/1255446938868211713

... depuis il y a eu pas mal de nouvelles inscriptions, mais j'ai
plaisir à penser qu'un mail comme celui-ci permettra une belle
représentativité des LIRS Francais lors de ce genre d'assemblées
générales. J'en représenterai une petite vingtaine, normalement.

Bon week end à vous !

-- 
Clément Cavadore


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] QSFP+ vs SFP28

2020-04-14 Par sujet Clement Cavadore
Hello,

Selon le hardware dont tu disposes, techniquement:
- Il est possible d'exploser un port QSFP+ en 4x10G LR.
- Il est possible d'exploser un port QSFP28 en 4x10G LR également.

Dans les deux cas, il faut mettre une optique 40G-PLR4 et un câble
breakout adéquat. 

D'une question coûts purs, clairement, les switches avec des ports
QSFP+ coutent moins cher. Et, pour ce qui concerne les ports QSFP28 que
j'ai vu exploités en 4x10G, c'est "pas rentable": Chez Arista, par
exemple, lorsqu'on explose un port 100G en 4x10G, on condamne 2 ports
QSFP28, à cause d'histoires de lignes de signalisation ou autres.
Bref, on sacrifie 200Gbps pour 4x10G: Pas très rentable :)

Donc j'aurais tendance à te dire: des ports 100G, oui, mais pour faire
100G. Dans ton cas, je te dirais bien d'utiliser des modeles 48SFP+ et
4x40G,  pour commencer à monter en débit coté storage, et du full 100G
lorsque tu en auras vraiment besoin.

Clément


On Tue, 2020-04-14 at 11:09 +0200, Alexis Lameire wrote:
> Bonjour Julien.
> Aujourd'hui tu trouve globalement 2 combinaisons de switchs.
> 
> soit du 48 port SFP+ (donc 10G) et 4 à 6 QSFP+ (40G)
> soit du 48 port SFP28 (donc 25G) et 4 à 6 QSFP28 (100G)
> 
> le 40G est vraiment en train de perdre du terrain. Si tu te retrouve
> limité sur tes hosts il me semble plus opportun d'investir dans du
> SFP28 avec des uplinks 100g pour absorber.
> 
> Pour ce qui est de la mise en œuvre et la migration, le SFP28 est le
> même form factor que le SFP+ et il est casi[1] toujours possible de
> mettre du sfp+ dans ton port le temps de la transitions (ce que tu
> veux faire avec tes qsfp avec un breakout avec le soucis de la
> place).
> 
> [1] typiquement tu dois avoir un groupe de  4 port contigue en 1/10G
> ou en 25G.
> 
> Cordialement
> Alexis
> 
> Le mar. 14 avr. 2020 à 10:39, Julien Escario
>  a écrit :
> > 
> > Bonjour la liste,
> > Une petite question rapide : je dois passer à la vitesse supérieure
> > sur
> > notre stockage distribué, le NVMe commençant à avoir raison du 10G.
> > 
> > Du coup, est-ce que vous avez des recommandations entre le SFP28 et
> > le
> > QSFP+ ? (outre le débit).
> > 
> > J'ai lu, par exemple, que le QSFP+ est en train de disparaître
> > doucement
> > mais c'est dommage parce qu'il permet d'upgrader en douceur en
> > utilisant
> > des break-out QSFP+ -> 4 SFP+ en attendant d'avoir plus de ports
> > QSFP+.
> > 
> > Est-ce que, par hasard, on pourrait éclater un SFP28 en 2xSFP+ ?
> > (j'en
> > doute très fortement vu que le SFP28 n'est pas un agrégat de canaux
> > mais
> > une simple augmentation du débit).
> > J'ai lu qu'on peut utiliser des DAC SFP+ dans des ports SFP28 (et
> > vice
> > versa semble t'il). C'est systématique ?
> > 
> > Et par curiosité, y aurait-il une différence notable de latence ?
> > J'image que la décomposition en 4 canaux puis recomposition du
> > QSFP+
> > doit rajouter quelques (dizaines de) ns dans la communication ?
> > 
> > Note : dans mon use-case, c'est exclusivement du DAC puisque
> > cluster de
> > stockage Ceph.
> > 
> > Je prends volontiers les conseils, et pardon si on est plus dans
> > l'application du réseau au stockage que dans du routage pur et dur.
> > 
> > Merci,
> > Julien
> > 
> > 
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Peering ISP Français vers T-Systems/Deutsche Telekom (via Cogent)

2020-03-22 Par sujet Clement Cavadore
On Sun, 2020-03-22 at 11:33 +0100, Francois RETAILLEAU wrote:
> Au hasard, quelqu'un qui serait raccordé à Hopus, dont dtag est
> > client?
> > 
> > Quelle est l'IP de ton concentrateur VPN chez DT ?
> > 
> 
> 195.243.97.5

Depuis un réseau raccordé à Hopus:

 4. xx.dc3-2.rt.hopus.net   0.0%380.5   0.5   0.5   0.6   0.0
 5. lag-dc3-2.th2-1.rt.hopus.net0.0%380.7   0.7   0.7   0.8   0.0
 6. 80.156.160.77   0.0%381.0   1.2   1.0   1.5   0.1
 7. m-ea12-i.M.DE.NET.DTAG.DE   0.0%38   20.6  20.7  20.5  21.0   0.1
 8. 62.157.251.162  0.0%37   22.7  22.7  22.6  22.7   0.0
 9. 195.243.97.50.0%37   23.3  23.3  23.1  24.1   0.2

Le chemin retour se fait via un de mes transits, lequel a dtag en
upstream, en revanche.

Clément


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Peering ISP Français vers T-Systems/Deutsche Telekom (via Cogent)

2020-03-22 Par sujet Clement Cavadore
On Sun, 2020-03-22 at 08:08 +0100, Radu-Adrian Feurdean wrote:
> On Sat, Mar 21, 2020, at 14:21, Clement Cavadore wrote:
> > Hello,
> > 
> > Sinon, faire un rebond via un réseau qui a une bonne interco vers
> > dtag? Au hasard, quelqu'un qui serait raccordé à Hopus, dont dtag
> > est client?
> 
> De memoire, DTAG n'envoie *PAS* du traffic a tous les clients HOPUS.
> En tout cas pas de maniere automatique.

... dans ce cas s/raccordé à Hopus/client transit de Dtag/ 
(je crois que c'est encore le cas chez Keyy^w^Nerim non ?) ?


Clément


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Peering ISP Français vers T-Systems/Deutsche Telekom (via Cogent)

2020-03-21 Par sujet Clement Cavadore
Hello,

Sinon, faire un rebond via un réseau qui a une bonne interco vers dtag?
Au hasard, quelqu'un qui serait raccordé à Hopus, dont dtag est client?

Quelle est l'IP de ton concentrateur VPN chez DT ?

Clément


On Sat, 2020-03-21 at 14:16 +0100, David Ponzone wrote:
> Quand on regarde l’objet RIPE de l’AS de Cogent, on pourrait penser
> qu’ils se vendent du transit réciproquement:
> 
> import: from AS3320 accept ANY
> export: to AS3320 announce ANY
> 
> A priori c’est Cogent qui doit acheter à DTAG (parce que Cogent n’est
> pas Tier1).
> Dans l’autre sens, c’est plus obscur, mais DTAG ne publie pas (pas
> sur le RIPE en tout cas) sa policy.
> 
> > Le 21 mars 2020 à 14:04, Fabien VINCENT FrNOG via frnog  > g.org> a écrit :
> > 
> > Le 20-03-2020 19:53, Francois RETAILLEAU a écrit :
> > > Bonjour la liste,
> > > En tant que client final d'ISP Français et utilisateur de
> > > solutions (VPN)
> > > hébergées en Allemagne, derrière T-Systems par notre Groupe, on
> > > subit pas
> > > mal le peering T-Systems - Cogent ou on tappe jusqu'à 50% de
> > > packet loss.
> > > En général j'ai des liens FTTO et le support qui va avec, mais
> > > Covid-19
> > > obligé, beaucoup de nouveaux utilisateurs télé-travaillent ce qui
> > > entraîne
> > > une utilisation massive de connexion grand public pour (tenter)
> > > de monter
> > > ses VPN ssl.
> > > Visiblement Free, certains liens Altice (SFR et ce qui ressemble
> > > a des
> > > anciens lien Neuf Telecom et certaines connexion grand public)
> > > semblent
> > > utiliser Cogent pour atteindre l'AS de DT.
> > > Forcément ça bloque.
> > > Je m'efforce de designer autre chose pour contourner, mais pour
> > > cela il
> > > faut que j'ai des billes sur la partie peering.
> > > A savoir: est ce le trafic remis par Cogent à T-Systems qui
> > > bloque et donc
> > > capacité T-Systems, ou bien celle de nos ISP Français vers Cogent
> > > ?
> > > Pour cela, je ne sais pas comment troubleshooter et surtout
> > > trouver des
> > > données / dashboards sure ce peerin qui pourrait faire avancer
> > > mon
> > > argumentaire.
> > > J'espère que ma demande est a peu près claire.
> > > Merci a ceux qui répondront.
> > > Bon weekend !
> > > ---
> > > Liste de diffusion du FRnOG
> > > http://www.frnog.org/
> > 
> > Alors déjà DTAG c'est compliqué, mais alors si tu passes par Cogent
> > sur le chemin en plus ...
> > 
> > Bref comme déjà dit, il faut des MTR dans les 2 sens pour essayer
> > de comprendre par ou tu passes.
> > 
> > Dans tous les cas, DTAG vs Cogent c'est pas nouveau, ca dure depuis
> > au moins 2015 ?
> > 
> > -- 
> > Fabien VINCENT
> > _@beufanet_
> > 
> > 
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] [Cisco] Refroidissement de chassis Catalyst

2020-02-10 Par sujet Clement Cavadore
On Tue, 2020-02-11 at 03:54 +, Michel Py wrote:
> Cà fait un bruit de Boeing, mais çà a fait baisser la température des
> ASIC de 15°C, c'est bon pour la durée de vie.

... et bon pour les finances de ton fournisseur d'énergie, aussi. 
Mais bon, vu que tu fais encore tourner du 6513, j'imagine que ce n'est
pas ton principal souci :)


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Sondage anonyme sur la communication sans fil

2020-01-31 Par sujet Clement Cavadore
On Fri, 2020-01-31 at 22:15 +0100, Philippe ASTIER wrote:
> Sérieusement, je suis aussi assez dérangé par la tournure très
> tendancieuse et le biais manifeste des questions. 

C'est exactement ce que je me suis dit à la lecture du questionnaire.
Je me suis donc abstenu de répondre, car quel que soit le résultat, on
sent bien qu'on cherche à faire sortir des stats que "le wifi saymal
les zondes saydangereux". 

C'est à se demander si ce mémoire ne serait pas financé par les Robin
des Toits ?

-- 
Clément Cavadore


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Rentabiliser des IP

2020-01-27 Par sujet Clement Cavadore
Hello,

On Mon, 2020-01-27 at 15:24 +0100, Hugues Voiturier wrote:
> C’est drôle, j’avais justement recommandé sur twitter de fuir ce
> genre de trucs…
> 
> Je trouve que ça ressemble à de la manipulation d’audience ou
> assimilé. 

C'est tout à fait exact. 

Et ce qui est encore plus louche, c'est ce "randomuser444" qui arrive
la bouche en coeur sur la liste, en envoyant un spam en guise de
premier mail.

Philippe, je préconiserais bien un coup de hache dans l'inscription du
"random user"... :-)

-- 
Clément Cavadore


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Rentabiliser des IP

2020-01-27 Par sujet Clement Cavadore
Salut,

On Mon, 2020-01-27 at 14:09 +, randomuser444 via frnog wrote:
> j'ai trouvé ceci sur Twitter (merci Hugues) et ça fait l'affaire : 
> https://divinetworks.com/fr/
>  - https://l.divinetworks.com/presentation

J'avais vu passer ca a une époque: Ca me parait tout de
même un peu fumeux ce genre de business


Clément


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [BIZ] Cogent, Grand Prix de "L'éthique ? C'est quoi ?"

2020-01-16 Par sujet Clement Cavadore
Hello,

On Thu, 2020-01-16 at 15:32 +0100, David Ponzone wrote:
> Leur service technique leur donne le résultat des stats Netflow du
> backbone, et ils annoncent directement au prospect qu’ils lui
> envoient déjà XX Mbps/Gbps de transit, via le fournisseur N (N pour
> niqué), et que ça serait mieux de plus avoir N dans la boucle pour
> améliorer la qualité.

Ils font ca depuis de nombreuses années. 

J'ai le souvenir d'avoir eu ce genre de mauvaises expériences à $job-4
il y a plus de 10 ans, et lorsque je les ai contactés pour leur
demander de cesser, la réponse a été "ah mais pas de problèmes,
fournissez-nous la liste de vos clients et on ne les démarchera plus". 

Et puis quoi encore !?

-- 
Clément Cavadore


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] port down malgré niveau optique correcte

2020-01-09 Par sujet Clement Cavadore
Hello,

On Thu, 2020-01-09 at 10:19 +0100, Kevin Thiou wrote:
>   Temp   Voltage   Current   Tx Power  Rx Power
> Port  (Celsius)  (Volts)   (mA)  (dBm) (dBm) Last Update
> - -        
>  ---
> Et35   20.10  3.36  14.55-6.03 -6.77 0:00:00 ago


J'ai déjà eu le cas suivant: Une optique 1G face à une optique 10G.
Ou sinon, effectivement, autoneg d'un côté, et pas de l'autre (up coté
autoneg désactivé). Est-ce que tu es sûr de toi ?

-- 
Clément Cavadore


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Fwd: Suspension of Cogent access to ARIN Whois

2020-01-06 Par sujet Clement Cavadore
On Mon, 2020-01-06 at 16:56 +, Michel Py wrote:
> > Il était plus que temps, moi aussi j'ai été spammé par ces abrutis,
> ils arrêtaient pas d'appeler au téléphone aussi, alors qu'en plus ils
> avaient absolument rien a me vendre.

Il faudrait que le RIPE NCC fasse de même avec ce genre d'opérateurs 
(Cogent est probablement le plus "agressif" en terme de sollicitation
pour les newcomers niveau ASN, mais ce n'est vraiment pas le seul).

Ca me rappelle lorsqu'ils s'étaient fait blacklister sur PeeringDB,
pour la même raison. Apparamment, ils s'en foutent un peu...

-- 
Clément Cavadore


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Remplacement 3750G-12S

2019-12-28 Par sujet Clement Cavadore
Hello,

On Sat, 2019-12-28 at 09:59 +, Sébastien 65 wrote:
> La configuration d'un Nexus est elle similaire à un Catalyst IOS ?
> Est-ce que je vais être "perdu" si je me branche sur un Nexus ?

C'est un peu différent (NX-OS versus IOS), mais on arrive quand même
pas trop difficilement à s'y adapter, pour peu qu'on comprenne la
logique (et internet ne manque pas de doc sur le sujet).

Lance toi, vu le prix d'un 3064, d'une part, et vu l'étendue de la
gamme Nexus, d'autre part... IOS legacy est plutôt sur le déclin :-)

-- 
Clément Cavadore


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] [FUN] You Down With BGP ?

2019-12-12 Par sujet Clement Cavadore
La mienne... plus de douze ans plus tard, je m'en souviens encore 
(même si je n'étais pas présent à ce meeting)

https://www.youtube.com/watch?v=_y36fG2Oba0

:-)

On Thu, 2019-12-12 at 22:18 +0100, Romain wrote:
> Ma petite participation :)
> 
> https://youtu.be/k_y1OvEhZvg
> 
> Le jeu. 12 déc. 2019 à 21:12, Alexis Lameire  m> a
> écrit :
> 
> > https://www.youtube.com/watch?v=aPtr43KHBGk
> > 
> > Bon, c'est toujours aussi drôle !
> > 
> > Alexis
> > 
> > Le jeu. 12 déc. 2019 à 20:18, Laurent GUINCHARD
> >  a écrit :
> > > 
> > > 
> > > https://www.youtube.com/watch?v=RT-1DU33xIk=youtu.be
> > > 
> > > 
> > > Laurent GUINCHARD
> > > Responsable d'Equipe
> > > Ingénierie Réseau et Sécurité
> > > Infrastructures
> > > 
> > > LINKBYNET
> > > 5-9, rue de l'industrie - 93200 Saint-Denis
> > > Email : l.guinch...@linkbynet.com > > m>-
> > 
> > Web : www.linkbynet.com;
> > > _
> > > 
> > > 
> > > ---
> > > Liste de diffusion du FRnOG
> > > http://www.frnog.org/
> > 
> > 
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
> > 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] IPv4 privée sur internet ?!

2019-12-05 Par sujet Clement Cavadore
On Thu, 2019-12-05 at 15:43 +0100, Cécile MORANGE wrote:
> Ma question est pourquoi mon IP privée arrive à atterrir chez
> Nerim ?! 

De ce que je comprends de ton traceroute, ton école est cliente d'une
boite qui s'appelle Generis (AS201084), laquelle est cliente transit de
Nerim (AS13193). Et probablement que Generis a une route par défaut
vers Nerim.

Du coup, ton paquet à destination de 10.10.2.251 est routé jusqu'a ce
que Nerim ne sache plus où l'envoyer. C'est du routage "par
destination", et RFC1918 est "routable" techniquement, c'est juste
qu'on n'est pas supposé voir de paquets ayant comme source ou
destination du RFC1918 (entre autres) sur internet.


Normalement:
- ton école ne devrait pas permettre d'envoyer du RFC1918 vers
l'extérieur (mais on leur pardonne, ce n'est pas leur métier que de
faire de l'accès à Internet).

- le FAI de ton école, Generis, ne devrait pas accepter des paquets
ayant comme IP source autre chose que la (ou les) adresses(s) IP(s)
qu'il a assigné à ton école. 
Note que c'est peut être le cas, si ca se trouve ton école NATe l'IP
source, et donc le FAI voit une IP publique tentant de discuter avec
une IP privée, et ne devrait juste pas accepter de paquets a
destination de subnets RFC1918 sur les liaisons client.

- le FAI du FAI de ton école, Nerim, ne devrait pas, de la même facon,
accepter des paquets à destination de subnets RFC1918 sur les liaisons
de ses client.


Bref, rien d'anormal, juste une série de configurations un peu large au
niveau des filtres/ACL (qui sont classiques dans le milieu, je n'ai pas
vu beaucoup de monde -moi y compris- implémenter ce genre de filtres en
ingress). Aucun impact sérieux pour qui que ce soit, au passage, le
réseau de Nerim drop les paquets lorsque le TTL est dépassé.


-- 
Clément Cavadore


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Incident Free depuis 1h du matin

2019-11-27 Par sujet Clement Cavadore
Je passe en [MISC]

On Wed, 2019-11-27 at 08:59 +0100, David Ponzone wrote:
> Y a quelques « prestataires » qui vont avoir du boulot pour remettre
> leurs clients sur autre chose en urgence.

En même temps, si client pas vouloir payer pour un service d'accès a
internet un peu pro, client parfois dans la merde. C'est l'jeu :)


---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] [MISC] IPv4 pool @RIPE NCC: Game over !

2019-11-25 Par sujet Clement Cavadore
Hello,

Ca y est, le RIPE a annoncé officiellement la fin de la disponibilité
sur leur pool IPv4. On est désormais sur le mode "waiting liste" pour
avoir un /24.


Today, at 15:35 UTC+1 on 25 November 2019, we made our final /22 IPv4
allocation from the last remaining addresses in our available pool. We
have now run out of IPv4 addresses.

Our announcement will not come as a surprise for network operators -
IPv4 run-out has long been anticipated and planned for by the RIPE
community. In fact, it is due to the community's responsible
stewardship of these resources that we have been able to provide many
thousands of new networks in our service region with /22 allocations
after we reached our last /8 in 2012.
(...)


Va falloir préparer les euros, et s'attendre à la masse de transfert
entre LIRs, et à une montée du nombre de /24 dans la DFZ.

Les prochains mois vont être intéressants à observer...


Stay tuned !

-- 
Clément Cavadore


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] RIPE Terminaition Notice

2019-11-20 Par sujet Clement Cavadore
On Wed, 2019-11-20 at 12:47 +0100, Sébastien Lesimple wrote:
> Bon ticket ouvert mais je ne suis pas sur qu'ils ne demandent pas
> quand meme le bon vieux papelard avec la signature en bas de page...
> Wait and see donc.

Je l'ai fait pour un LIR la semaine dernière, et ils l'ont fermé direct
dès le lendemain.

Clément


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] RIPE Terminaition Notice

2019-11-20 Par sujet Clement Cavadore
Hello,

On Wed, 2019-11-20 at 12:05 +0100, Sébastien Lesimple wrote:
> Quelqu'un aurit-il un modele de "terminaition notice" pour le RIPE?
> Je met de l'ordre dans la paperasse d'un LIR qui a cedé ses
> allocations et je n'ai ps trouvé de formulaire sur le site du RIPE.

Il suffit d'aller dans le LIR Portal > My Account > Account Overview
Puis, en bas de la page, cliquer sur "Terminate Membership".

Dans la page suivante, tu expliques qu'il n'y a plus d'objets dans le
LIR, et que tu souhaites fermer le LIR, tu envoies un KBis, et voila :)


Clément


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] L'Internet Society vient de vendre le registre .org

2019-11-15 Par sujet Clement Cavadore
On Fri, 2019-11-15 at 14:56 +0100, Bill Woodcock wrote:
> J'ai donc quitté Berkeley avec ma famille en septembre.) J'espère
> devenir plus impliquée dans la communauté Internet ici.

Soyez les bienvenus à Paris, in that case, et au plaisir de boire des
bières (ou autres) ensemble !

-- 
Clément Cavadore


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] RE: Multihoming BGP avec COGENT en principal et SFR en backup

2019-11-13 Par sujet Clement Cavadore
On Wed, 2019-11-13 at 12:05 +0100, Radu-Adrian Feurdean wrote:
> On Tue, Nov 12, 2019, at 16:16, Guillaume Barrot wrote:
> > Donc pour résumer, annoncer des /24 parce que c'est plus simple,
> > c'est le mal, mais maintenant que le RIPE ne va livrer que des /22
> > sous la forme de multiples /24 et /23, bon ok, c'est moche mais là
> > on a pas le choix.
> 
> C'est exactement ca.
> 
> En gardant ta logique on arrive a des gens comme ca:
> http://www.cidr-report.org/cgi-bin/as-report?as=AS39891=2.0
> 
> Donc je persiste, SI on a un besoin justifie pour desaggreger, il
> faut penser avant le faire.

Je plussoie. Ce n'est pas parce qu'on peut avoir des routeurs avec de
grosses capacités, qu'il faut s'en foutre d'optimiser les choses.

C'est avec ce genre de considérations, tu te retrouves avec une webapp
slack ou Twitter qui te prend 12Go de RAM, et autres joyeusetés. 
On s'en fout, on a de la ressource, donc on n'optimise pas ? 

> > Du coup, il faut pas le faire pour les pauvres mecs qui ont encore
> > des 6500-SUP7203BXL, mais si le RIPE te livre des /23-/24, là tu
> > peux, et les
> 
> Ce n'est pas le probleme aujourd'hui avec les 6500-SUP720-3BXL, c'est
> le probleme demain avec d'autres equipements qui supportent 1M, 1.5M
> voire meme 2M routes.
> Et pour aller encore plus loin, en IPv6 ca se transpose en /48, et
> la, ca risque d'etre la fete si tous les cretins se metent a annoncer
> leurs /32-/29 en tant que /48.

Re plussoiement.

> > J'ai bon ?
> > En le relisant, y a que moi qui trouve que ça devient du grand
> > n'imp les échanges crypto-communistes ici ou bien ?
> 
> Absolutement pas.
> C'est comme proner le fait qu'uriner ou laisser son chien faire ses
> autres besoins dans la rue c'est OK.


Ne pas faire de la merde sur internet, ca devrait être une obligation.
Et ce n'est pas un échange crypto-communiste, c'est juste du bon sens.
Un peu comme: "Il ne faut pas prendre les gens pour des cons, mais ne
jamais oublier qu'il est grandement possible qu'ils le soient".


Clément



---
Liste de diffusion du FRnOG
http://www.frnog.org/


[TECH] Re: [FRnOG] [MISC] RE: Multihoming BGP avec COGENT en principal et SFR en backup

2019-11-09 Par sujet Clement Cavadore
On Sat, 2019-11-09 at 01:49 +0100, Guillaume Barrot wrote:
> On est en 2019 les gars, avoir du respect pour les mecs qui ont des
> routeurs au taquet à 800k routes, c'est très surfait.
> C'est le vrai monde ici, et le vrai monde, il route des paquets, il
> passe pas 1h30 à regarder converger son Mikrotik...

Heureusement que le vrai monde ne désaggrège pas tout IPv4 en /24 et
tout IPv6 en /48 depuis les mêmes AS, sinon ca serait nos amis
Juniscorista & compagnie qui se frotteraient les mains.

D'ailleurs, pour en revenir à IPv4, et aux 800k routes:

DatePrefixesCIDR Aggregated
(...)
07-11-19805371      441161
08-11-19806024      441421
09-11-19805867      441375

... moui, en fait, les vielles brolles, elles tiendraient encore en
fait, si tout le monde était respectueux et ne désaggrégeait pas (on
peut toujours rêver, c'est le week end). 
Mais comme c'est hype d'avoir la derniere rolls du routage, et comme ce
n'est "que 4 routes inutiles parmi les 400 000 autres", on s'en fout
hein :-)

Clément


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] RE: Multihoming BGP avec COGENT en principal et SFR en backup

2019-11-07 Par sujet Clement Cavadore
On Thu, 2019-11-07 at 18:19 +0100, David Ponzone wrote:
> Purée, on vient de te dire de pas faire ça.T’as dû faire planter
> quelques 6500 en manque de RAM avec tes 4 routes en plus :)

Surtout que, même si c'est déjà deux de trop, annoncer deux /23 aurait
été déjà un peu moins irrespectueux des autres, pour le même résultat. 
On a déjà trop de more specific avec le même origin AS sur la DFZ, ce
n'est pas une raison pour en rajouter...

-- 
Clément Cavadore


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Multihoming BGP avec COGENT en principal et SFR en backup

2019-11-07 Par sujet Clement Cavadore
On Thu, 2019-11-07 at 13:06 +0100, David Ponzone wrote:
> > Sinon, BGP en DFZ, c’est plutôt de l’Actif-Actif, donc essayer à
> > tout prix d’éviter de faire du trafic sur un transit, je pense que
> > c’est la mauvaise approche de la chose. 
> > 
> 
> 2 exceptions:
> -tu te fais un revival «  ambiance fin de XXe siècle » par pure
> nostalgie
> -t’as pris un lien vraiment en mousse comme backup, parce que t’avais
> pas les moyens ou l'envie de prendre le commit qui va bien

Donc, sous prétexte que tu n'as pas les moyens/envie de payer pour une
infra cohérente/solide, ou pour des problématiques d'architecture qui
ne concernent que ton réseau, tu estimes que c'est une raison valable
pour emmerder tous les routeurs la DFZ avec des préfixes désaggrégés
ayant le même origin AS?

OK...




---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Filtrage ICMP > 96 bytes sur 8.8.8.8/8.8.4.4

2019-10-18 Par sujet Clement Cavadore
On Fri, 2019-10-18 at 12:44 +0200, Alarig Le Lay wrote:
> J’ai envie de dire « ça dépend » :p

Ca dépend, ca dépasse...

> alarig@herbizarre ~ $ mtr -bzwe -s 100 8.8.8.8
> Start: Fri Oct 18 12:42:14 2019
> HOST:
> herbizarre.swordarmor.fr  Loss%   Snt
>Last   Avg  Best  Wrst StDev
>   1. AS204092 br-ganeti.regis.swordarmor.fr
> (89.234.186.209) 0.0%100.2   0.3   0.1   0.4   0.0
>   2. AS204092 asbr01.cogent-rns.grifon.fr
> (89.234.186.7) 0.0%100.4   1.7   0.4  12.4   3.7
>   3. AS34019  ve504-rt2-th2.bb.hivane.net
> (193.200.43.85)0.0%109.3  16.2   9.3  76.1  21.0
>   4. AS34019  xe-0-0-3-rt2-vty.bb.hivane.net
> (193.164.153.195)   0.0%109.8  12.8   9.7  37.4   8.7
>   5. AS34019  ge1-10-rt2-vty.bb.hivane.net
> (193.164.153.230) 0.0%10   10.0  14.3   9.8  21.0   4.2
>   6. AS???google2.par.franceix.net
> (37.49.236.2) 0.0%10   10.2  10.6  10.2  11.6   0.3
>   7.
> AS15169  108.170.244.1610.0%1
> 0   16.9  19.0  16.6  38.7   6.9
>   8.
> AS15169  108.170.235.37 0.0%1
> 0   10.3  10.9  10.2  15.8   1.6
>   9. AS15169  dns.google
> (8.8.8.8)   0.0%10   10.4  10.3  10.1
>   10.4   0.0
> alarig@herbizarre ~ $ ping -s 100 -c4 8.8.8.8
> PING 8.8.8.8 (8.8.8.8) 100(128) bytes of data.
> 
> --- 8.8.8.8 ping statistics ---
> 4 packets transmitted, 0 received, 100% packet loss, time 7ms
> 

   Packets   Pings
 HostLoss%   Snt   Last   Avg  Best  Wrst StDev
 1. ve111-rt2-th2.hivane.net  0.0% 70.3   2.1   0.2  12.7   4.7
 2. xe-0-0-3-rt2-vty.bb.hivane.net0.0% 60.6   0.6   0.5   0.6   0.0
 3. ge1-10-rt2-vty.bb.hivane.net  0.0% 60.6   2.0   0.6   6.8   2.5
 4. google2.par.franceix.net  0.0% 61.0   1.0   1.0   1.1   0.0
 5. 108.170.245.1 0.0% 62.7   2.7   2.3   3.2   0.3
 6. 216.239.59.2110.0% 61.3   1.3   1.3   1.3   0.0
 7. dns.google0.0% 61.2   1.2   1.2   1.2   0.0

[acontios@cydippe ~]$  ping -s 100 -c4 8.8.8.8
PING 8.8.8.8 (8.8.8.8) 100(128) bytes of data.
76 bytes from 8.8.8.8: icmp_req=1 ttl=57 (truncated)
76 bytes from 8.8.8.8: icmp_req=2 ttl=57 (truncated)
76 bytes from 8.8.8.8: icmp_req=3 ttl=57 (truncated)
76 bytes from 8.8.8.8: icmp_req=4 ttl=57 (truncated)

--- 8.8.8.8 ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 3003ms
rtt min/avg/max/mdev = 1.209/1.217/1.229/0.035 ms


Même chemin, pas le même comportement on dirait...






---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] La taxe sur IPv4

2019-10-08 Par sujet Clement Cavadore
Hello,

On Tue, 2019-10-08 at 08:30 +0200, Alexis Lameire wrote:
> Ce qui me semble particulièrement complexe dans le cadre d'une. Taxe
> c'est de pouvoirs atteindre tous les acteurs de la chaîne et de ne
> pas se retrouver avec une autre taxe GAFA qui s'appliquent surtout a
> des acteurs français.

Sans même discuter du fond ou de la légitimité d'une telle taxe 
(j'ai mon avis sur la question, mais on s'en fout), that's the point:
Une "taxe internet" ne serait légitime que s'il s'agissait de
l'appliquer à l'échelle du monde, chose qui est impossible.


Foutre des amendes récurrentes aux boites qui ne font _pas_ d'IPv6,
typiquement qui ne le fournissent pas par défaut jusqu'à l'abonné dans
le cas d'un eyeball/FAI (qu'il soit pro ou grand public), ou qui ne
proposent pas le même contenu en IPv4 et en IPv6, a la rigueur,
pourquoi pas. Mais une fois encore, ca restera limité à la simple
juridiction des pays qui décideront de procéder ainsi, donc
partiellement efficace, voire contre productif dans ledit pays.

Bref, c'est compliqué... as always.

Clément


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] RouterOS V7

2019-09-07 Par sujet Clement Cavadore
On Fri, 2019-09-06 at 21:33 +0200, Michael Vieira wrote:
> Certains avaient peut-être raison en disant que RouterOS 7 sortirait
> avant le Brexit (coucou Clément) ;D

Oh ben fichtre !
Encore une paire d'années avant que ca commence à être utilisable ? :)


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] FRnOG 33.0 - Table-Ronde

2019-09-04 Par sujet Clement Cavadore
On Wed, 2019-09-04 at 14:35 +0200, Julien Escario wrote:
> Bah non, déconne pas, c'est ce qui m'a convaincu de venir 
> (bon, ça et le choix de bières).

J'étais sûr que ca ferait plaisir a beaucoup de monde, ahah :-D

(ca va qu'on est dans MISC)

-- 
Clément Cavadore


---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] [MISC] Beer event #Frnog33

2019-08-24 Par sujet Clement Cavadore
Hello,

Suite à une discussion sur twitter concernant l'idée d'avoir de la
bière Hopus, pour un sponsoring partiellement assuré par la société
éponyme (https://twitter.com/acontios_net/status/1164593066512146433),
Philippe m'a proposé de faire un sondage concernant les bières en fin
de beer event.


J'ai donc lançé deux sondages hier soir: 

1- Celui de la bière qu'il faudrait supprimer parmi les trois
habituellement proposées:
https://twitter.com/acontios_net/status/1164985784748924928


2- Celui de la bière pour remplacer celle qui jartera:
https://twitter.com/acontios_net/status/1164985787294859269


Etant donné qu'on a fait ca un peu avec la méthode #LaRache sur
twitter, et que l'idée n'est pas de faire un bar avec 1648796416548
choix de bières en fin d'event, il faudra se contenter des quatre choix
proposés dans le sondage; J'ai essayé de proposer une blonde, une
stout, une rousse, et une IPA histoire d'avoir un éventail de bières un
peu différentes en choix, ce n'est pas parfait mais bon, s'il y avait
eu la possibilité de faire plus de quatre réponses aux sondages,
j'aurais proposé une blanche et une brune en plus.

Inutile de donner votre bière favorite en réponse à ce mail, ou de me
reprocher d'avoir utilisé twitter si vous n'êtes pas sur ce réseau
social (j'aurais surement été le premier à regretter si ca avait été
sur Facebook), mais ce sondage est là pour une prise de température, et
n'a pas vocation à être 100% représentatif de l'audience beerpoathe de
Frnog. Juste répondez au sondage si vous le pouvez, et que ça vous
intéresse.

Le sondage dure une semaine (le maximum autorisé par le site).
On espère juste qu'il sera logistico-financièrement parlant possible de
pouvoir honorer le résultat :-) 

A vos votes !

-- 
Clément Cavadore


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] RIPE "Assisted registery Check"

2019-08-22 Par sujet Clement Cavadore
Bonjour,

Non, c'est a priori plus ou moins random. J'ai eu un ARC sur un LIR
récent (et unique à la structure concernée), comme sur des vieux LIRs.


En général, en ce qui me concerne, je fais un batch d'ARC en personne
lors des meetings RIPE: Comme ca, c'est vite expédié...

-- 
Clément Cavadore

On Thu, 2019-08-22 at 11:37 +0200, David Ponzone wrote:
> Moi j’ai 2 LIR et je l’ai reçu que pour la seconde.
> Ils vérifieraient que les gens qui en ont plusieurs ?
> 
> David Ponzone
> 
> 
> 
> > Le 22 août 2019 à 10:55, Xavier Beaudouin  a écrit :
> > 
> > Hello,
> > 
> > 
> > > Bizarre qu'ils passent par le téléphone, ils savent pourtant
> > > faire des
> > > vérifications ou des obligations de changements dans les
> > > déclarations par mail.
> > 
> > +1
> > 
> > > > Je viens de m’apercevoir que le RIPE a envoyé aux détenteurs
> > > > d'ASN un
> > > > mail d'info pour prise de RDV téléphonique et check des info de
> > > > l'ASN.
> > > > Le hic, c'est que chez moi c'est arrivé dans les SPAMs.
> > > > Du coups, petit mot à tous histoire de ne pas passer à coté.
> > 
> > Bah étrange j'ai un AS mais rien recu du tout... p'tet que mon ami
> > le LIR l'as reçu ? :p
> > 
> > /Xavier
> > 
> > 
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Conseil switchs 10G

2019-07-31 Par sujet Clement Cavadore
Hello,

Ce n'était pas un souci relatif aux N3K+multicast, mais un truc un peu
plus sioux: Le VRRP de mes routeurs (des Turborouter 6wind) émettait
ses paquets multicast en utilisant une mac virtuelle égale, chose que
mes N3K n'appréciaient a priori pas.

En ajustant un parametre dans la conf VRRP du routeur (vmac-xmit-base
false), les paquets multicast sont émis avec l'adresse mac réelle de
l'interface VLAN, et du coup, ce n'est plus droppé par les switches.


Clément

On Wed, 2019-07-31 at 14:06 +0200, David Ponzone wrote:
> 
> Je sais pas si ça peut t’aider:
> 
> http://www.dslreports.com/faq/17829
> 
> 
> David Ponzone
> 
> 
> 
> Le 31 juil. 2019 à 12:31, Clément Cavadore  a
> écrit :
> 
> > Question relative aux N3064PQ: 
> > J'ai une paire de Nexus configurés en vPC, avec une paire de
> > routeurs (un raccordé sur chaque nexus), et souhaite faire du VRRP
> > (v3), sur divers VLANS.
> > 
> > Je rencontre un souci étrange:
> > Le trafic passe en unicast (les routeurs se voient a travers le
> > vlan), mais rien en multicast (du coup le VRRP ne fonctionne pas). 
> > 
> > Que j'active ou désactive l'IGMP snooping, ca ne mène a rien:
> > chaque routeur envoie bieb ses paquets mcast, mais ne reçoivent pas
> > ceux de l'autre.
> > 
> > Aurais-je raté un truc évident ? Une limitation à la con en
> > contexte vPC ?
> > 
> > 
> > -- 
> > Envoyé de mon appareil Android avec Courriel K-9 Mail. Veuillez
> > excuser ma brièveté.
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Cloudfail

2019-07-30 Par sujet Clement Cavadore
On Tue, 2019-07-30 at 23:33 +0200, Alarig Le Lay wrote:
> Orange fait des choses pérennes et fiables, mais en réseau. 

Oui, enfin, et encore, ca dépend de quel(s) réseaux tu parles :-D

> Pour le reste… Bon, ça attendra vendredi.

Oups, on n'est encore que mardi, désolé j'ai ripé.
(mais on est dans [MISC], donc ca passe).

-- 
Clément Cavadore


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Chronopost Toulouse

2019-07-11 Par sujet Clement Cavadore
On Wed, 2019-07-10 at 12:07 +0200, David Ponzone wrote:
> Légèrement off-topic mais c’est quand même du réseau de transport,
> mais pas IP :)

Le fameux "P" de ARCEP.

Quand je lis les retours d'expérience et autres histoires de livraisons
bâclées/ratées/etc, et que je compare ca à ma propre expérience, je me
dis: C'est tout un secteur qui est totalement pété.

Est-ce que l'ARCEP régule vraiment le monde des transporteurs (pas que
"la Poste") ? 
Parce qu'il y a un sacré bronx à brûler au lance-flammes, là.

jalerte.arcep.fr a une section "poste", mais est-ce suffisamment bien
connu du grand public? Ca mériterait peut être un peu plus de pub ?
Quelle(s) sanctions pour les transporteurs qui sont systématiquement
défaillants ?

-- 
Clément Cavadore


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] le désastre Cloudflare / DQE / Verizon et les optimiseurs BGP

2019-06-28 Par sujet Clement Cavadore
On Thu, 2019-06-27 at 08:47 +0200, Paul Rolland (ポール・ロラン) wrote:
> Comme je n'ai pas fait mes devoirs sur des boites, qq'un peut
> m'expliquer comme marchent ces optimiseurs ? J'ai la flemme non pas
> de Googler ce matin, mais de faire le tri pour trouver un article qui
> ne dise pas que des aneries marketo-commerciale ;)

Pour en avoir vu une chez un de mes clients (je vous rassure, j'ai fini
par arriver à le convaincre de l'éradiquer de son réseau), ca
fonctionne de la sorte:

1- La boiboite dispose d'une sonde, qui peut utiliser plusieurs IP
source. Cette sonde "teste" (je n'ai pas de détails sur les tests, mais
il y a une histoire de latence/ping/loss a minima) plusieurs IP sur un
pool défini

2- Il y a du PBR dans le réseau hébergeant la sonde, afin de faire
sortir IP1 par Transit1, IP2 par transit2, etc...

3- Il y a un IBGP entre la boite diabolique, et les routeurs du réseau,
qui permet d'influencer le routage:


=> Si la boiboite décide que "vers 2.2.0.0/16" c'est plus propre de
passer par transit2 que transit1 (qui serait celui utilisé
naturellement en BGP), alors elle peut désaggréger 2.2.0.0/16 en
2.2.0.0/17 + 2.2.128.0/17 en modifiant le next-hop, et envoyer ca dans
le réseau en IBGP pour que ca sorte via transit2.

Evidemment, a la fin de tout ca, elle te fait un beau dashboard te
disant "on a optimisé de 15% la latence vers ce subnet, et baissé de
40% le loss, ton réseau il est tout beau tout propre", avec des jolis
camemberts, et autres trucs qui font plaisir aux décideurs, qui du coup
renouvellent la licence de la shit.



Effectivement, ces junk routes, si elles existent, ne doivent
absolument jamais sortir du réseau. Et c'est là que le bât blesse:
parfois, y'a du fat-fingers, et des confs moisies chez les
transitaires.

De mon côté, j'estime que les "tests" faits par ces sondes ne peuvent
pas etre concluants: Ca ping aléatoirement les IP d'un subnet, sans
connaitre le contexte, savoir s'il s'agit d'anycast, de DSL saturées,
etc, et on ne sait *rien* du chemin retour. Sans parler des
problématiques rencontrées du genre:

La boiboite a un jour estimé que pour atteindre le /23 d'un client a
lui (un downstream, donc), c'était mieux de passer par son transit T1,
plutot que via le lien direct que le client avait avec son réseau (!)
=> Boum, deux /24 en interne, et un /23 en externe.
Bilan: Le réseau "optimisé" en BGP routait les deux /24 via son
transit, mais le transit ne connaissait que le /23, et le renvoyait au
réseau, qui du coup le renvoyait a son transit, etc... et hop, boucle
de routage. Merci l'optimisation BGP !


https://www.youtube.com/watch?v=Tnod9vtB4xA


-- 
Clément Cavadore




---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [ALERT] RE: [ALERT] RE: [ALERT] RE: [FRnOG] [ALERT] Incidents réseaux IP et Voix SFR

2019-06-12 Par sujet Clement Cavadore
On Wed, 2019-06-12 at 13:50 +, Guillaume Valet wrote:
> Update incident Orange :
> 
> 3 datacenters Orange DOWN ☹

Serieusement ?
Et ce n'est pas vendredi !


Tu aurais plus de détails ?

-- 
Clément Cavadore


---
Liste de diffusion du FRnOG
http://www.frnog.org/


  1   2   3   4   5   6   >