Re: [FRnOG] [Tech] Optimisation bascule BGP arista

2021-04-14 Par sujet Clement Cavadore
Hello,

Après explications en privé car "déjà existant mais différent" n'était
pas clair pour moi: Ca voudrait dire que si deux subif sur port
physique ont le même vlan ID, y'a bridging (ou switching ou whatever)
entre les deux subif, même en no switchport (par exemple, dans le cas
de pw MPLS, ou des ports en mode routage pur) ?

Si c'est le cas, j'avoue que les bras m'en tombent.

Je veux bien un complément d'explications de quelqu'un d'Arista, si on
me lit :)


Clément

Le mercredi 14 avril 2021 à 06:46 +, Julien OHAYON a écrit :
> Oui mais c’est le même vlan ça Clément :)
> 
> Julien OHAYON
> 
> > Le 14 avr. 2021 à 08:40, Clement Cavadore  a
> > écrit :
> > 
> > Le mercredi 14 avril 2021 à 06:30 +, Julien OHAYON a écrit :
> > > - Ne pouvoir avoir que 4000 VLAN sur une machine. Tu ne peux pas
> > > comme sur IOS-XE ou XR par exemple avoir des sub avec un vlan
> > > déjà
> > > existant mais différent.
> > 
> > Ah bon ?
> > 
> > CR01-TH2#sh run int eth 5/3.666
> > interface Ethernet5/3.666
> >   encapsulation dot1q vlan 666
> > (...)
> > CR01-TH2#sh run int eth 7/4.666
> > interface Ethernet7/4.666
> >   encapsulation dot1q vlan 666
> > (...)
> > CR01-TH2#
> > 
> > -- 
> > Clément Cavadore
> > 


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [Tech] Optimisation bascule BGP arista

2021-04-14 Par sujet Clement Cavadore
Le mercredi 14 avril 2021 à 06:30 +, Julien OHAYON a écrit :
> - Ne pouvoir avoir que 4000 VLAN sur une machine. Tu ne peux pas
> comme sur IOS-XE ou XR par exemple avoir des sub avec un vlan déjà
> existant mais différent.

Ah bon ?

CR01-TH2#sh run int eth 5/3.666
interface Ethernet5/3.666
   encapsulation dot1q vlan 666
(...)
CR01-TH2#sh run int eth 7/4.666
interface Ethernet7/4.666
   encapsulation dot1q vlan 666
(...)
CR01-TH2#

-- 
Clément Cavadore


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Migration d'AS à chaud

2021-04-13 Par sujet Clement Cavadore
Hello,

Le mardi 13 avril 2021 à 18:57 +0200, Cedric Schwoerer a écrit :
> On a repris un opérateur récemment et ses ressources IP & ASN
> publiques (d'autres vont suivre). Les ressources sont en train d'être
> migrées au niveau du RIPE pour être rattaché à notre LIR principal. 
> 
> Dans un souci de simplification (et soulager vos routeurs), je
> voudrais éteindre le vieil AS (et le rendre au RIPE) et annoncer ces
> mêmes IP avec mon AS principal. C'est la première fois que je réalise
> une telle opération. J'ai déjà un peu regardé pour faire ça de façon
> douce, en déclarant 2 origin dans l'object "route", peut pas, en
> déclarant 2 objet route, peut pas. 
> 
> Mais ces IPs sont en production et utilisés par le grand public.
> Quoiqu'ils pourront supporter un downtime de qq heures la nuit par
> ex. 
> 
> Je cherche donc un moyen de faire ça proprement et sans lever une
> fausse alerte sur le hijack de mes propres préfixes.

A ta place: Je transite (exclusivement) l'AS repris, et même s'il est
annoncé derriere ton AS, fais ce que tu veux niveau routage réel.

Pourquoi s'emmerder: Ton AS transite l'AS repris, le supernet semble
annoncé depuis l'AS origin d'origine, mais tu le routes comme tu
l'entends. Et derrière, tu rationnalises :)


Clément



---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [BIZ] Brokers IPv4 fiable

2021-04-09 Par sujet Clement Cavadore
Bonjour Julien,

Le vendredi 09 avril 2021 à 09:50 +, CORSINI Julien a écrit :
> Bonjour à tous,
> 
> Je suis à la recherche d’un broker IPv4 fiable, si quelqu’un par ici
> a déjà acheté des classes publiques quelque part, je suis preneur !

J'ai déjà bossé à de multiples reprises avec Thomas Brenac, qui
intervient également ici parfois: 
C'est un très bon broker, à mon sens, pour avoir fait appel à ses
services à de nombreuses reprises: Thomas Brenac  :)

-- 
Clément Cavadore


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [Tech] Optimisation bascule BGP arista

2021-04-07 Par sujet Clement Cavadore
Je dirais la même chose à vue de nez, ou le BGP du transitaire en
face. 

Après, ca peut vouloir aussi dire que les liens de transit ont un L2
entre les deux routeurs qui portent le BGP, et donc qu'un état de lien
n'est pas actif entre les deux. Voir peut être si tu ne peux pas faire
du BGP BFD avec tes transitaires, ou si lui même ne peut pas baisser
ses timers BGP ?


Clément

Le mercredi 07 avril 2021 à 09:16 +0200, David Ponzone a écrit :
> Hmmm comme ça, j’ai envie de dire que le BGP de l’Arista est en
> mousse, mais juste parce que sans trop chercher, je vois pas de
> raison que ça mette tout ce temps.
> Ca devrait être 30 sec.
> 
> > Le 7 avr. 2021 à 09:12, Laurent Laurent <
> > laurent.lecomt...@gmail.com> a écrit :
> > 
> > Bonjour Clément, merci pour ta réponse.
> > 
> > La bascule que j'ai mise en place n'est pas pour la partie LAN. Les
> > 2 liens
> > opérateur sont actif/actif. Si le lien opérateur 1 tombe
> > (l'interface passe
> > down) sans bascule du vrrp le chemin va bien être : lan arista 1 --
> > > ibgp
> > --> arista 2 --> opérateur 2, sauf que ça met 6 mns avant que le
> > routage re
> > fonctionne.
> > En basculant le vrrp je gagne gagne du temps, le temps que l'ibgp
> > de
> > l'arista 1 réapprenne toutes les routes via l'ibgp de l'arista 2 et
> > c'est
> > un gain de temps énorme de presque 3 minutes. Je comprends que ça
> > va à
> > l'encontre de l'ibgp, car nous devrions pas avoir besoin de le
> > faire, mais
> > nous avons besoin que le routage fonctionne très rapidement si le
> > lien
> > opérateur 1 passe down.
> > 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [Tech] Optimisation bascule BGP arista

2021-04-07 Par sujet Clement Cavadore
Bonjour Laurent,

Le mercredi 07 avril 2021 à 08:49 +0200, Laurent Laurent a écrit :
> Mon contexte : Nous avons nos propre AS v4 et v6. Nous avons un
> Operateur 1 qui arrive sur mon arista 1, et un opérateur 2 qui arrive
> sur mon arista 2.
> Entre les arista il y a un lien pour faire de l'iBGP.

Un setup classique en somme.

> Avant de mettre en place les arista nous avions comme routeur bgp un
> openbsd avec du bgpd, nous n'avions pas d'ibgp entre les openbsd,
> nous avions du carp pour la bascule lan. Lorsque nous basculions sur
> le lien de secours, la bascule bgp se faisait en quelques secondes.

Sans IBGP entre les deux OBSD, on comprend le besoin de bascule BGP.

> Maintenant que nous sommes passés sur arista, la bascule BGP est très
> longue (dans les 6mns), j'ai modifié les timers bgp en 5 15 et j'ai
> ajouté un track sur l'interface de connexion de l'opérateur 1 pour si
> le lien tombe le vrrp bascule, suite à ses 2 modifications ma bascule
> se fait en 3minutes, c'est mieux mais encore trop long.
> 
> Mon besoin : Auriez-vous des pistes, d'autres timer à modifier pour
> accélérer cette bascule? J'ai l'impression que le routage commence à
> fonctionner lorsque la table de l'iBGP de l'arista 1 a récupérée
> toutes les routes (car on récupère toute la table bgp, v4 et v6 ).
> Est-ce que l'iBGP est utile dans mon cas? Dois-je le garder?

En vrai, je ne comprends pas pourquoi tu cherches à faire une bascule
BGP en cas de bascule LAN ? Pourquoi ne pas laisser tourner les deux
liaisons BGP en même temps en actif/actif ? Ton IBGP est justement là
pour que les routes les meilleures, sur chacun des deux transits,
soient choisies par les routeurs. 

Et en cas de bascule VRRP entre Arista1 et Arista2, au pire, les flux
feront Arista2->Arista1->Operateur1, et vice versa dans le cas ou
Arista1 est master. Forcer une bascule eBGP en cas de bascule VRRP, ce
ne me semble pas être une bonne idée.

-- 
Clément Cavadore


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] OVH : SBG-2 en feu

2021-03-13 Par sujet Clement Cavadore
Hello,

Le samedi 13 mars 2021 à 11:40 +0100, Emmanuel DECAEN a écrit :
> Dans le carton, on voit quelques batteries gonflées et d'autres sans 
> dommage apparent:
> http://dl.free.fr/oaWpyYqQr
> http://dl.free.fr/kFoYYCSuf
> 
> Cette différence est dû au lieu d'implantation dans l'onduleur.
> Au delà de l'apparence, pour le technicien intervenu sur site,
> toutes les batteries ont souffert et doivent être changées.

J'y ai aussi eu droit, dans une autre vie, sur un onduleur de 15 ou
20kVA de mémoire. Les batteries avaient gonflé de la même manière, et
on avait dû tout changer. 

Et en plus, l'onduleur en question était sur un floor, ça aurait pu
être gravissime si ca n'avait pas été détecté avant... Surtout que le
système d'extinction incendie était inopérant (percuteurs posés à côté
des bouteilles) ! 

-- 
Clément Cavadore


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [ALERT] OVH : SBG-2 en feu

2021-03-12 Par sujet Clement Cavadore
Le vendredi 12 mars 2021 à 09:45 +0100, Stéphane Rivière a écrit :
> Finalement, les GE (feu, explosion), les onduleurs (feu), les salles
> batteries (explosion) devraient être traités comme des dépôts de
> munitions, et placés dans des îlots à l'extérieur des DC...

So true (je me suis fait la même réflexion, car les départ d'incendie
côté onduleurs, c'est pas rare). Mais facile à dire à postériori.

Espérons néanmoins que cet accident industriel donnera des axes
d'amélioration, tant aux exploitants de datacenter, qu'aux clients
finaux (ou à leur infogéreur). 

Il faut -toujours- penser que le pire qui puisse arriver, arrivera un
jour. Au mieux, on le pensera à tort, et au pire, ça arrive, et on s'en
relève.

-- 
Clément Cavadore


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [BIZ] Quelques U sur TH2

2021-03-11 Par sujet Clement Cavadore
Le jeudi 11 mars 2021 à 09:10 +0100, David Ponzone a écrit :
> Bonjour tous,
> 
> Quelqu’un connait une société capable de louer quelques U à TH2, de
> manière professionnelle (pas de la bidouille) ?

Oui, Oxymium, en 22.16, aussi connue comme "l'airbnb des telecoms" :-)
Je te mets en contact en privé avec son taulier, que je recommande++ 

Clément


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [ALERT] Re: OVH : SBG-2 en feu

2021-03-10 Par sujet Clement Cavadore
Hello,

Le mercredi 10 mars 2021 à 09:56 +0100, Remi Desgrange a écrit :
> Pour infos SBG5/6 est out les machines sont déconnectées.

Heureusement, on peut se dire que les données sont safe.
Je pense que la priorité doit être de re-raccorder SBG5/6 au réseau en
bypassant SBG1/2/3/4, ainsi que de voir l'ampleur des dégats/ce qui est
récupérable et ne l'est pas sur SBG1. 

Bon courage à toutes celles et ceux qui sont sur le pont chez OVH !


Clément 


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [ALERT] Re: OVH : SBG-2 en feu

2021-03-09 Par sujet Clement Cavadore
C'est sûr, ca fait peur. Bon, du coup, ca donnera des expériences pour
les prochaines constructions, afin d'éviter la propagation des
incendies entre les bâtiments...

Je n'ai rien à SBG, et ne sais pas si c'est communiqué aux clients,
mais: Les concernés savent dans quel site ils sont habituellement
hébergés ? SBG2 étant brûlé, et une partie de SBG1 impacté, ca laisse
espoir à ceux qui sont hébergés dans les autres salles...

Clément

Le mercredi 10 mars 2021 à 08:43 +0100, Johann a écrit :
> Les images font mal au cœur.
> Peu de chance de récupérer quelques choses...
> 
> https://twitter.com/abonin_DNA/status/1369538028243456000?s=19
> 
> Le mer. 10 mars 2021 à 08:42, Oliver varenne 
> a
> écrit :
> 
> > Merci
> > Heureusement rien de critique sur les VM (d’où la non utilisation
> > de HA)
> > On va pouvoir remonter tout ça dans la matinée tranquillement.
> > 
> > Mais ça doit être le feu (...) chez OVH en ce moment ☹ j'aimerai
> > pas être
> > à leur place!
> > 
> > 
> > 
> > Cordialement,
> > 
> > 
> > 
> > Olivier Varenne
> > Co-gérant, Commercial & Développeur
> > T +33 (0)4 27 04 40 00 | ipconnect.fr
> > 
> > Suivez-nous !
> > 
> > 
> > 
> > 
> > > -Message d'origine-
> > > De : Cyril CALMON - TCT 
> > > Envoyé : mercredi 10 mars 2021 08:37
> > > À : Oliver varenne ; 
> > > frnog-al...@frnog.org
> > > Cc : Jolan FARROUCH - TCT 
> > > Objet : RE: [FRnOG] [ALERT] Re: OVH : SBG-2 en feu
> > > 
> > > Bonjour
> > > 
> > > Si vous avez des besoins nous avons de la dispo en ressource
> > > de  VM (
> > > enfin pour le moment car il a pas mal de demande en cours )
> > > 
> > > -Message d'origine-
> > > De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De
> > > la part
> > > de Oliver varenne Envoyé : mercredi 10 mars 2021 08:31 À : frnog-
> > > al...@frnog.org Objet : RE: [FRnOG] [ALERT] Re: OVH : SBG-2 en
> > > feu
> > > 
> > > Une vingtaine de VM HS du coup chez nous On va monter les backup
> > > mais vu que tout le monde fait pareil, c'est un peu compliqué...
> > > 
> > > 
> > > 
> > > Cordialement,
> > > 
> > > 
> > > 
> > > Olivier Varenne
> > > Co-gérant, Commercial & Développeur
> > > T +33 (0)4 27 04 40 00 | ipconnect.fr
> > > 
> > > Suivez-nous !
> > > 
> > > 
> > > 
> > > 
> > > > -Message d'origine-
> > > > De : frnog-requ...@frnog.org  De la
> > > > part de
> > > > Johann Envoyé : mercredi 10 mars 2021 05:30 À : 
> > > > frnog-al...@frnog.org
> > > > Objet : [FRnOG] [ALERT] Re: OVH : SBG-2 en feu
> > > > 
> > > > Petite update :
> > > > Le feu à complètement détruit SBG-2 et une partie de SBG-1 :-(
> > > > Les
> > > > pompiers protèges SBG-3 et aucun impact sur SBG-4
> > > > 
> > > > https://twitter.com/olesovhcom/status/1369504527544705025
> > > > 
> > > > Le mer. 10 mars 2021 à 05:16, Johann  a écrit
> > > > :
> > > > 
> > > > > Hello,
> > > > > 
> > > > > Je pense que d'ici le réveil de nombreux d'entre vous,
> > > > > l'information
> > > > > aura circulé.
> > > > > Un incendie c'est déclaré cette nuit dans le DC SBG-2 de OVH.
> > > > > Les pompiers sont sur place mais n'arrive pas à contenir
> > > > > l'incendie
> > > > > pour l'instant.
> > > > > L'alimentation électrique a été coupé par sécurité sur
> > > > > l'ensemble
> > > > > des DC de OVH sur place.
> > > > > Pas d'ETA et il n'y aura pas d'ETA d'après un mail d'octave
> > > > > sur les
> > ML.
> > > > > OVH recommande d'activé des maintenant les DRP/Plan de
> > > > > reprise
> > > > d'activité.
> > > > > https://twitter.com/olesovhcom/status/1369478732247932929
> > > > > http://travaux.ovh.com/?do=details=49484
> > > > > 
> > > > > Bon courage aux pompiers sur place, à toute la team OVH sur
> > > > > le pont
> > > > > et aux nombreux sysadmin que cela touche.
> > > > > 
> > > > > A parier que beaucoup de gens non touchés vont vérifier leur
> > > > > backup
> > > > > et leur procédure de PRA/PCA demain.
> > > > > 
> > > > > Johann
> > > > > 
> > > > 
> > > > ---
> > > > Liste de diffusion du FRnOG
> > > > http://www.frnog.org/
> > > 
> > > ---
> > > Liste de diffusion du FRnOG
> > > http://www.frnog.org/
> > > Cordialement,
> > > 
> > > 
> > > [https://tct-telecom.fr/logo/logotct.png]   Mr CALMON Cyril
> > > Responsable commercial & site
> > > 42 Avenue MONTAIGNE
> > > 75008 Paris
> > > 
> > > 
> > > Tél standard : 09 70 26 70 00
> > > Tél direct  : 01 85 01 26 19
> > > Mobile  : 06 15 98 17 57
> > > 
> > > 
> > > 
> > 
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
> > 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [ALERT] OVH : SBG-2 en feu

2021-03-09 Par sujet Clement Cavadore
Hello,

Bon courage aux équipes d'OVH qui vont devoir faire l'impossible pour
limiter l'étendue des dégats, et faire repartir les installations
restant en état d'être rallumées. Et bon courage à ceux qui sont
impactés par l'incendie lui même, j'espère que les backups sont à jour!

Grosse journée/fin de semaine qui commence pour beaucoup de monde... 
Si on peut aider à quelque chose...

-- 
Clément Cavadore

Le mercredi 10 mars 2021 à 05:16 +0100, Johann a écrit :
> Hello,
> 
> Je pense que d'ici le réveil de nombreux d'entre vous, l'information
> aura
> circulé.
> Un incendie c'est déclaré cette nuit dans le DC SBG-2 de OVH.
> Les pompiers sont sur place mais n'arrive pas à contenir l'incendie
> pour
> l'instant.
> L'alimentation électrique a été coupé par sécurité sur l'ensemble des
> DC de
> OVH sur place.
> Pas d'ETA et il n'y aura pas d'ETA d'après un mail d'octave sur les
> ML.
> OVH recommande d'activé des maintenant les DRP/Plan de reprise
> d'activité.
> 
> https://twitter.com/olesovhcom/status/1369478732247932929
> http://travaux.ovh.com/?do=details=49484
> 
> Bon courage aux pompiers sur place, à toute la team OVH sur le pont
> et aux
> nombreux sysadmin que cela touche.
> 
> A parier que beaucoup de gens non touchés vont vérifier leur backup
> et leur
> procédure de PRA/PCA demain.
> 
> Johann
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


[TECH] Re: [FRnOG] [MISC] Perte de paquets entre Free et Colt

2021-02-12 Par sujet Clement Cavadore
Hello,

Il n'est jamais trop tard pour changer :-)

Bonne recherche !

Le vendredi 12 février 2021 à 16:13 +0100, Michel GALLE a écrit :
> Je vois.
> 
> le choix de Colt est une décision dont j'ai hérité et j'en perçois
> les 
> limites.
> 
> Merci.
> 
> On 12/02/2021 15:54, Mickael Monsieur wrote:
> > Je constate qu’entre la Belgique et la France le constat est le
> > même ... pourquoi donc aller louer des Lease Line chez des FAI qui
> > ne peerent même pas avec les autres FAI du pays ou ils vendent !
> > (Ou à 500km comme cette fois..) Colt est bien connu pour ça en
> > Belgique et c’est en partie pour ça qu’ils n’ont plus la cote
> > auprès des experts, leur mix bgp étant à chi*r.
> > 
> > > Le 12 févr. 2021 à 15:40, Michel GALLE  a
> > > écrit :
> > > 
> > > Bonjour,
> > > 
> > > je vous écrits pour me renseigner sur les peering.
> > > 
> > > Depuis vendredi nous constatons de légères (mais suffisantes)
> > > pertes de paquets entre des collègues en télétravail à domicile
> > > abonnés à Free et notre passerelle VPN reliée par COLT, en région
> > > Parisienne.
> > > 
> > > Un traceroute et pings me ramène à AMS IX comme le lieu de la
> > > perte de paquet.
> > > 
> > > - https://www.ams-ix.net/ams/connected-networks?search=free
> > > - https://www.ams-ix.net/ams/connected-networks?search=colt
> > > 
> > > Cependant, le support COLT m'a déjà répondu n'avoir aucun soucis
> > > de leur coté ni rien à signaler. Et concernant Free, ce sont des
> > > utilisateurs à domiciles avec le support grand public de Free,
> > > qui n'aide pas.
> > > 
> > > Sur le site ams-ix.net, hormis des statistiques générales des
> > > trafics qu'ils transitent, je ne vois rien permettant de
> > > caractériser s'il y a un soucis technique, des travaux ou une
> > > évolution à attendre.
> > > 
> > > Que conseillez vous en de tels cas ? Ou au moins pour savoir ce
> > > qui se passe ?
> > > 
> > > Merci.
> > > 
> > > 
> > > -- 
> > > Michel Galle
> > > 
> > > IT
> > > 
> > > tel: +33 6 03 05 51 47
> > > 
> > > www.6wind.com 
> > > 
> > > https://www.linkedin.com/company/6wind/ <
> > > https://www.linkedin.com/company/6wind/>https://twitter.com/6WINDsoftware
> > > <
> > > https://twitter.com/6WINDsoftware>https://www.youtube.com/user/6windsoftware?reload=9
> > > 
> > > 
> > > 
> > > ---
> > > Liste de diffusion du FRnOG
> > > http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] 1.1.1.1 sur France-IX

2021-01-13 Par sujet Clement Cavadore
Probleme réglé :)

HostLoss%   Snt   Last   Avg  Best  Wrst StDev
(...)
 2. hundredgige0-8-0-2.auvtr5.auberv  0.0% 20.9   0.9   0.9   0.9   0.0
 3. hundredgige0-1-0-10.partr2.saint  0.0% 20.9   0.9   0.9   0.9   0.0
 4. cloudflare-18.gw.opentransit.net  0.0% 21.8   1.6   1.4   1.8   0.2
 5. one.one.one.one   0.0% 11.2   1.2   1.2   1.2   0.0

Le mercredi 13 janvier 2021 à 09:06 -0800, Louis Poinsignon a écrit :
> On a mis à jour Cloudflare status: pour suivre l'incident en cours
> https://www.cloudflarestatus.com/incidents/t2vcfxt28rwn
> 
> On Wed, Jan 13, 2021 at 8:54 AM Jérôme Fleury 
> wrote:
> 
> > Merci pour le signalement. C'est en cours d'investigation chez
> > Cloudflare.
> > 
> > En ce qui concerne l'annonce sur les RS, je confirme que Cloudflare
> > n'annonce pas 1.1.1.0/24 et 1.0.0.0/24 sur les route-servers de
> > FranceIX
> > (et aucun route-server en general)
> > 
> > On Wed, Jan 13, 2021 at 5:48 PM Clement Cavadore <
> > clem...@cavadore.net>
> > wrote:
> > 
> > > Message passé à qui de droit pour 1.1.1.1, tant coté Cloudflare,
> > > que
> > > OTI. (Nb: 1.0.0.1 fonctionne depuis OTI)
> > > 
> > > Le mercredi 13 janvier 2021 à 17:30 +0100, Romain a écrit :
> > > > Si, ça dépend comment tu tests. Ca a été corrigé via le
> > > > firmware il y
> > > > a
> > > > longtemps, même si un traceroute par défaut le route en local
> > > > sur la
> > > > livebox.
> > > > Un traceroute en UDP sur le port 53 montre bien un routage
> > > > correct
> > > > vers
> > > > l'extérieur.
> > > > 
> > > > Le mer. 13 janv. 2021 à 17:17, Paul Caranton <
> > > > caranton.p...@gmail.com
> > > > > a
> > > > écrit :
> > > > 
> > > > > 1.1.1.1 ne fonctionne pas derrière une Livebox (pas la 4 en
> > > > > tout
> > > > > cas).
> > > > > 
> > > > > Paul
> > > > > AS208261
> > > > > 
> > > > > Le 13 janv. 2021 à 17:16, à 17:16, Raphael Mazelier <
> > > > > r...@futomaki.net> a
> > > > > écrit:
> > > > > > Je ne sais pas mais chez moi (cnx orange) 1.1.1.1 était
> > > > > > pétave
> > > > > > aussi.
> > > > > > 
> > > > > > On 13/01/2021 17:03, David Ponzone wrote:
> > > > > > > Ami.e.s France-IXien.ne.s,
> > > > > > > 
> > > > > > > Est-ce normal que Cloudflare n’annonce pas le 1.1.1.0/24
> > > > > > > aux RS
> > > > > > > de
> > > > > > France-IX ?
> > > > > > > Merci
> > > > > > > 
> > > > > > > 
> > > > > > > ---
> > > > > > > Liste de diffusion du FRnOG
> > > > > > > http://www.frnog.org/
> > > > > > 
> > > > > > ---
> > > > > > Liste de diffusion du FRnOG
> > > > > > http://www.frnog.org/
> > > > > 
> > > > > ---
> > > > > Liste de diffusion du FRnOG
> > > > > http://www.frnog.org/
> > > > > 
> > > > 
> > > > ---
> > > > Liste de diffusion du FRnOG
> > > > http://www.frnog.org/
> > > 
> > > ---
> > > Liste de diffusion du FRnOG
> > > http://www.frnog.org/
> > > 
> > 
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
> > 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] 1.1.1.1 sur France-IX

2021-01-13 Par sujet Clement Cavadore
Message passé à qui de droit pour 1.1.1.1, tant coté Cloudflare, que
OTI. (Nb: 1.0.0.1 fonctionne depuis OTI)

Le mercredi 13 janvier 2021 à 17:30 +0100, Romain a écrit :
> Si, ça dépend comment tu tests. Ca a été corrigé via le firmware il y
> a
> longtemps, même si un traceroute par défaut le route en local sur la
> livebox.
> Un traceroute en UDP sur le port 53 montre bien un routage correct
> vers
> l'extérieur.
> 
> Le mer. 13 janv. 2021 à 17:17, Paul Caranton  > a
> écrit :
> 
> > 1.1.1.1 ne fonctionne pas derrière une Livebox (pas la 4 en tout
> > cas).
> > 
> > Paul
> > AS208261
> > 
> > Le 13 janv. 2021 à 17:16, à 17:16, Raphael Mazelier <
> > r...@futomaki.net> a
> > écrit:
> > > Je ne sais pas mais chez moi (cnx orange) 1.1.1.1 était pétave
> > > aussi.
> > > 
> > > On 13/01/2021 17:03, David Ponzone wrote:
> > > > Ami.e.s France-IXien.ne.s,
> > > > 
> > > > Est-ce normal que Cloudflare n’annonce pas le 1.1.1.0/24 aux RS
> > > > de
> > > France-IX ?
> > > > Merci
> > > > 
> > > > 
> > > > ---
> > > > Liste de diffusion du FRnOG
> > > > http://www.frnog.org/
> > > 
> > > ---
> > > Liste de diffusion du FRnOG
> > > http://www.frnog.org/
> > 
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
> > 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: Re: [FRnOG] [TECH] 1.1.1.1 sur France-IX

2021-01-13 Par sujet Clement Cavadore
Chez OTI ca semble partir se perdre a babel oued, en Afrique du Sud:

(...)
 2. 100ge2-1-0.pascr6.paris.opentransit.net0.0% 8
3.0   2.9   1.3   6.4   2.1
 3. tengige0-0-0-10.cptcr1.capetown.opentransit.net0.0% 8  
157.1 157.2 157.1 157.3   0.1
 4. tengige0-0-0-0.jnbcr1.johannesburg.opentransit.net 0.0% 8  
171.5 171.6 171.5 171.9   0.1
 5. ???


Le mercredi 13 janvier 2021 à 16:28 +, Rémy Duchet a écrit :
> Ni depuis une ligne 4G SOSH. Ni ping, ni DIG, rien.
> 
> 
> -Original Message-
> From: frnog-requ...@frnog.org  On Behalf Of
> Paul Caranton
> Sent: Wednesday, 13 January 2021 17:18
> To: Raphael Mazelier 
> Cc: Christian VAN DER ZWAARD via frnog 
> Subject: ***SPAM***Re: [FRnOG] [TECH] 1.1.1.1 sur France-IX
> 
> 1.1.1.1 ne fonctionne pas derrière une Livebox (pas la 4 en tout
> cas).
> 
> Paul
> AS208261
> 
> Le 13 janv. 2021 à 17:16, à 17:16, Raphael Mazelier <
> r...@futomaki.net> a écrit:
> > Je ne sais pas mais chez moi (cnx orange) 1.1.1.1 était pétave
> > aussi.
> > 
> > On 13/01/2021 17:03, David Ponzone wrote:
> > > Ami.e.s France-IXien.ne.s,
> > > 
> > > Est-ce normal que Cloudflare n’annonce pas le 1.1.1.0/24 aux RS
> > > de
> > France-IX ?
> > > Merci
> > > 
> > > 
> > > ---
> > > Liste de diffusion du FRnOG
> > > http://www.frnog.org/
> > 
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Mail In Black / CPRO

2020-11-20 Par sujet Clement Cavadore
Bonjour Olivier,

Je n'ai manqué de respect à personne (et n'ai pas fait de jeu de mots
sur le nom de la société, moi), j'ai juste énoncé un point qui
enquiquine le monde ici depuis des mois de façon récurrente, et proposé
des idées de solutions. En ce qui me concerne, je trouve aussi
dérangeant de recevoir, de la part de gens à qui je n'ai explicitement
pas écrit, un mail m'invitant à cliquer sur "je ne suis pas un
spammeur", que probablement vous de voir mon email à l'encontre des
gens en domaine @cpro. On est quitte, donc :-)

Merci néanmoins, pour les excuses, et pour chercher une solution
(globale, ca serait mieux, car même si vous trouvez les inscrits
aujourd'hui, ca n'empêchera pas le problème de se reproduire dans le
futur) !

Bien à vous,

Clément Cavadore


Le vendredi 20 novembre 2020 à 10:57 +0100, Olivier MORFIN a écrit :
> Bonjour,
> 
> Dites Clément, cela serait bien que vous soyez un peu plus
> respectueux ! Je vous conseille Tweeter pour ce genre de sortie, où
> votre ton y est plus approprié ;-)
> 
> Ceci étant dit, je comprends le problème. Personnellement, je me suis
> inscrit avec mon Email perso pour éviter ce problème. En revanche,
> C'PRO est une société avec beaucoup de collaborateurs, et c'est
> difficile de contrôler ce que chaque personne fait en matière
> d'inscription sur des listes de diffusion. 
> 
> Je vais malgré tout tenter de mener mon enquête pour soit informer
> le/les coupables, soit trouver une solution plus globale (mais la ce
> n'est pas gagné, la gestion de la messagerie étant gérée par le
> groupe).
> Nos excuses pour le désagrément.
> 
> Cordialement,
> Olivier
> 
> Le ven. 20 nov. 2020 à 10:04, Clement Cavadore 
> a écrit :
> > Bonjour,
> > 
> > Dites, les gens de CPRO, ca serait bien que vous arrêtiez
> > d'emmerder le
> > monde avec votre Mail In Black. 
> > 
> > En ce qui me concerne, je vais foutre une règle dans mon Postfix
> > qui
> > drop "mib.cpro.fr", mais je pense que Philippe devrait, en
> > l'absence de
> > mesures de whitelist prises par les postmaster de @cpro.fr, et au
> > vu du
> > problème récurrent que ca pose à tous ceux qui écrivent ici,
> > bloquer
> > les inscriptions+unsub les gens avec ce domaine (et leur expliquer
> > pourquoi en les invitant à se réinscrire avec autre chose que leur
> > mail
> > corporate irrespectueux des mailing listes)
> > 
> > 
> > Clément
> > 
> > 
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] [MISC] Mail In Black / CPRO

2020-11-20 Par sujet Clement Cavadore
Bonjour,

Dites, les gens de CPRO, ca serait bien que vous arrêtiez d'emmerder le
monde avec votre Mail In Black. 

En ce qui me concerne, je vais foutre une règle dans mon Postfix qui
drop "mib.cpro.fr", mais je pense que Philippe devrait, en l'absence de
mesures de whitelist prises par les postmaster de @cpro.fr, et au vu du
problème récurrent que ca pose à tous ceux qui écrivent ici, bloquer
les inscriptions+unsub les gens avec ce domaine (et leur expliquer
pourquoi en les invitant à se réinscrire avec autre chose que leur mail
corporate irrespectueux des mailing listes)


Clément


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Traceroute venant d'AWS

2020-11-20 Par sujet Clement Cavadore
Hello,

Le vendredi 20 novembre 2020 à 09:34 +0100, Wallace a écrit :
> Les sauts internes peuvent être nombreux surtout quand leur réseau
> est mondial, si ta ressources est loin physiquement, elle traverse
> sans doute par le réseau interne pour aller chercher le transit ou le
> peering au plus près de ta destination.
> 
> Par contre si c'est du Paris / Paris ça fait effectivement beaucoup.

Vu la latence, on dirait qu'il s'agit de deux zones métropolitaines qui
sont traversées (on passe d'un groupe de hops à ~2.5ms, à un groupe de
hops à ~11-12ms, pour ensuite sortir sur du ~80ms (mais bon, ca dépend
de par où Zayo répond à AWS, du coup).


Sur le principe, ca me parait tout de même beaucoup, déjà rien qu'entre
les hops 12 et 26 on reste sur grosso modo la même latence, mais
j'imagine qu'ils doivent avoir de la bonne grosse fabrique L3 dans
leurs zones métro, surtout vu l'ECMP que traceroute semble rapporter à
chaque hop.


Clément


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] Re: [MISC] DSAV Project: sérieux ou scam ?

2020-10-14 Par sujet Clement Cavadore
Le mercredi 14 octobre 2020 à 09:49 +0200, Stephane Bortzmeyer a
écrit :
> C'est un problème classique de l'Internet, toucher les gens qu'il
> faut, et tout le monde ici sait bien qu'il n'y a pas de méthode
> parfaite (à part arroser tout ce qui contient un @ dans la sortie de
> RDAP).
> 
> Ici, les chercheurs allaient publier leurs conclusions. Pas mal de
> gens auraient râlé « ils auraient dû prévenir » s'ils n'avaient pas
> écrit à assez d'adresses.

Leurs conclusions, ca aurait pu être: "Sur  ASNs testés, seul 0.5%
pratiquent du filtrage ACL a l'entrée, et au bout de X jours après
envoi du mail d'information seul 0.9% ont pris les mesures nécessaires"

Les gens auraient râlé de quoi ? Un truc du genre ca ?
- "On a nous a écrit a x...@domaine.zzz, mais c'est plus à jour !"
- "T'avais qu'à maintenir ta base de donnée RIPE a jour, tocard"

Bref, c'est de l'enculage de mouches. L'étude est certes, utile, mais
je ne vois pas pourquoi, en tant de gestionnaire de réseau, on ralerait
sur l'obtention d'un résultat qu'on n'a jamais sollicité.

-- 
Clément Cavadore


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] Re: [MISC] DSAV Project: sérieux ou scam ?

2020-10-14 Par sujet Clement Cavadore
Hello,

Le mercredi 14 octobre 2020 à 08:41 +0200, Stephane Bortzmeyer a
écrit :
> On Tue, Oct 13, 2020 at 06:50:34PM +0200,
>  Clement Cavadore  wrote 
>  a message of 56 lines which said:
> 
> > Your email contains no technical information,
> 
> C'est faux.

Tu as parfaitement raison.

> > 1- Give more technical information, such as: 
> > - Spoofed IP(v4/v6) address
> 
> Tu es de mauvaise foi : c'était le cas.
> 
> > - Resolver addresses used
> 
> Idem.

Tu as tort sur un point: Je ne suis pas de mauvaise foi. 

Les infos sont effectivement là, dans un lien, bien planqué a la fin du
mail (j'aurais préféré dans le corps), mais je ne l'avais vraiment pas
vu, pour cause: Quand tu reçois 40x le même e-mail pavé sur plein
d'alias différent (hostmaster@, noc@, monmail@, etc), dans lequel, à la
fin, tu as un petit lien cliquable, t'as plutot tendance à le survoler
et à ne pas cliquer sur les liens de ce que tu peux considérer comme un
spam, dans la forme. J'ai lu une fois un des mails reçus, j'ai même
expliqué à mes clients, paniqués pour certains, de quoi il s'agissait
et ce qu'on pouvait faire, mais c'est tout.

Donc, même si effectivement ma réponse contient des trucs erronés, je
reste dans l'idée que leur méthode de communication est mauvaise. 

-- 
Clément Cavadore


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] Re: [MISC] DSAV Project: sérieux ou scam ?

2020-10-13 Par sujet Clement Cavadore
Hello,

J'ai recu de leur part plus de 40 emails, et forward d'emails, de la
part de mes clients. Du coup, je viens de me fendre d'une réponse:

---
Dear DSAV Project,

Will you stop spamming us ? 

Over the last 24 hrs, I have received more than 40 emails from you
regarding the ASNs I manage, and many others forwarded from panicking
customers who have received your spammy-communication. 

Your email contains no technical information, except "you are
vulnerable to spoofing". You are only cultivating fearness, although I
am sure your intentions were good. 


Now, please, in the future:

1- Give more technical information, such as: 
- Spoofed IP(v4/v6) address
- Traceroute towards the resolver you sent queries
- Resolver addresses used

2- Stop spamming. One email for each ASN is enough (and not one for
each contact, each address family, etc).

Thanks,
---


A un moment, c'est bien gentil de chercher à lancer des warning, mais
faudrait arrêter d'être spammeur !

Clément

Le mardi 13 octobre 2020 à 18:36 +0200, Alarig Le Lay a écrit :
> On Tue 13 Oct 2020 15:05:38 GMT, Baptiste Jonglez wrote:
> > On avait prévu envoyer des notifications aux réseaux affectés, mais
> > ils
> > ont été plus rapides que nous !
> 
> Je pense qu’il reste un créneau à prendre : faire un mail clair, et
> ne
> pas envoyer trente fois le même
> 
> Déjà ça se branquera moins en face, donc ça sera forcément plus
> efficace.
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Nomination du président de l'ARCEP - vous devriez intervenir

2020-10-09 Par sujet Clement Cavadore
Le vendredi 09 octobre 2020 à 15:23 +0200, Jérôme Nicolle a écrit :
> Pour ceux qui - comme moi - n'aiment pas ce genre de site - mais bon
> là pas trop le choix, voici le texte du manifeste :

Signée, mais clairement, change.org c'est un frein pour moi.
Ils ont plutôt intérêt a ne pas me spammer.

Clément


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Choix de routeur en 2020

2020-07-06 Par sujet Clement Cavadore
Hello,

Et encore, on ne parle pas (encore) des farces de (not so) smart
licencing made in Cisco... :-)

Clément

Le lundi 06 juillet 2020 à 19:14 +0200, David Ponzone a écrit :
> Mais pourquoi tu veux t’emmerder avec du 1001-X comme routeur de
> transit ?
> Tu vas rapidement arriver à la limite, et la seule solution ça sera
> remplacement complet des 2 (parce que tu en as 2 bien entendu).
> Comme routeur de collecte/aggrégation de liens, quand il est au
> taquet, t’en mets un autre. Et le jour où tu en as marre de gérer 3
> ASR de 1U, tu en mets 1 seul de 3/4U à la place.
> Sinon y a le 1001-HX mais il est encore cher…
> 
> > Le 6 juil. 2020 à 18:23, Sébastien 65  a
> > écrit :
> > 
> > > Ils mettent une route-map qui ne prend pas les /24, seulement les
> > > /23 et plus court, et une route par défaut sur un de leurs
> > > transits.
> > Ok donc vraiment pas top comme manière de faire...
> > 
> > > Tout dépend du timing, mais le 1001 c'est quand même bien limité;
> > > ce que je voulais dire c'est que çà me semble pas être un bon
> > > investissement.
> > Puisque tu connais bien les 1001, j'ai bien conscience que le 1001
> > simple n'est pas à prendre, par contre un 1001-X 16Gb de RAM
> > (Advanced Enterprise Service) tu valides ?
> > 
> > Je n'ai pas de recul sur le 1001-X, mais combien il supporte de
> > full table sans faire du route-map et sans route par défaut comme
> > cité plus haut ?
> > De : Michel Py  > mic...@arneill-py.sacramento.ca.us>>
> > Envoyé : lundi 6 juillet 2020 18:07
> > À : 'David Ponzone'  > david.ponz...@gmail.com>>
> > Cc : Sébastien 65  > sebastien...@live.fr>>; Duchet Rémy  > r...@duchet.eu>>; frnog@frnog.org  <
> > frnog@frnog.org >
> > Objet : RE: [FRnOG] [TECH] Choix de routeur en 2020
> >  
> > > Sébastien 65 a écrit :
> > > Sur le datasheet je viens de lire que le 1001 supporte 1 000 000
> > > de routes IPv4, aujourd'hui
> > > c'est trop court ! Je suis curieux de savoir comment font les
> > > personnes aujourd'hui ?
> > 
> > Ils mettent une route-map qui ne prend pas les /24, seulement les
> > /23 et plus court, et une route par défaut sur un de leurs
> > transits.
> > 
> > 
> > > David Ponzone a écrit :
> > > Chez toi un 9001 c’est à peine plus cher qu’un 1001-X  ?
> > > Faut que je fasse un A/R avec une grosse grosse valise :)
> > 
> > Cà dépend des modèles; un 1001 de base avec 1G c'est pratiquement
> > gratuit et pour de bonnes raisons, mais quand tu commences à taper
> > dans le 1001-X avec 10G et la license et tout çà reste cher pour ce
> > que c'est. A ma connaissance il n'y a pas de 40G, et 1 seul slot.
> > Tu l'installes aujourd'hui faut déjà penser à le remplacer. Le 9001
> > çà douille, mais çà arrive avec 4x 10G au départ, faut allonger
> > plusieurs K€ de plus mais au moins tu le gardes quelques temps et
> > le jour ou tu as besoin de 40G tu peux.
> > 
> > Tout dépend du timing, mais le 1001 c'est quand même bien limité;
> > ce que je voulais dire c'est que çà me semble pas être un bon
> > investissement.
> > 
> > Michel.
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [ALERT] Perte chez Orange / OTI

2020-06-22 Par sujet Clement Cavadore
En effet, ca pique actuellement vers Orange via Zayo, je viens de faire
des bascules manuelles de routage sur certains réseaux clients, entre
Zayo et leur autre transitaire (qui, bien que raccordé à 3215 via
Hopus, voit les routes via 5511).

=> On constate une grosse baisse de traff sur les stats publiques
Hopus, ce qui semblerait indiquer que beaucoup de traff a basculé, chez
Zayo, sur leur PNI qu'ils ont avec 3215. Ca saturerait pas un peu ? :)

Clément

Le lundi 22 juin 2020 à 11:49 +0200, Quentin Leconte via frnog a
écrit :
> Bonjour,
> 
> On constates depuis quelques minutes de nombreuses pertes depuis
> Orange vers des réseaux externes, depuis plusieurs points (Lyon,
> Bordeaux, Paris).
> 
> Exemple, ici vers Zayo, depuis Bordeaux :
> 
> 2. 192.168.1.1 
> 0.0%   5021.4   4.6   1.0 175.6  17.8
>  3. 80.10.233.85
> 0.0%   5022.9   4.6   1.6 141.1  12.1
>  4. 193.249.214.218 
> 0.2%   502   21.6  22.7  17.8 230.7  15.3
>  5. 193.252.100.38  
> 0.0%   502   18.0  22.3  17.8 479.9  24.2
>  6. 193.251.126.14  
> 0.0%   502   19.3  23.9  17.9 507.2  32.1
>  7. 193.252.98.106  
> 0.0%   502   19.7  23.4  17.7 462.1  30.0
>  8. 193.253.13.101 
> 20.5%   502  118.6 126.5 115.8 931.2  63.3
>  9. et-2-0-0.tcr1.rb.par.core.as8218.eu
> 20.3%   502  120.8 128.7 115.7 991.8  74.1
> 10. ae8.tcr1.sfr.lyn.core.as8218.eu
> 17.3%   502  123.1 138.6 122.2 954.6  73.8
> 11. ae0.tcr1.itx.mrs.core.as8218.eu
> 17.7%   502  128.1 141.3 126.6 914.9  78.2
> 
> Apparemment, il serait question d'un coup de pelleteuse entre Paris
> et Lyon ?
> 
> --
> 
> Quentin Leconte
> 
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Prochaine assemblée générale du RIPE - Vote pour le renouvellement de trois siège au board

2020-05-15 Par sujet Clement Cavadore
Hello David,

En effet, c'est OK, on s'en est pas mal sortis !

Pour le systeme de comptage, le RIPE a fait une vidéo explicative,
visionnable ici:

https://www.ripe.net/participate/meetings/gm/voting


Clément

On Fri, 2020-05-15 at 13:08 +0200, David Ponzone wrote:
> Clément,
> 
> Tentatives de putsch de Cohen et des iraniens mises en échec!
> 
> Qqun a une doc sur le système de comptage des votes du RIPE  ? :)
> 
> 
> 
> > Le 1 mai 2020 à 13:54, Clement Cavadore  a
> > écrit :
> > 
> > Bonjour,
> > Outre le mariole dont on a initialement parlé (Elad Cohen), qui est
> > candidat et promet monts et merveilles (ainsi que des trucs tres
> > farfelus techniquements), il y a également 6 candidats sur les
> > treize
> > qui sont Iraniens, et sortis d'on ne sait trop où (une histoire de
> > peur
> > de sanctions européeenes il me semble), assortis d'une
> > représentation
> > assez forte de LIR iraniens qui voteront: Je ne suis pas expert en
> > la
> > matière, mais je dirais ca ressemble un peu à une tentative de
> > putsch.
> > Sauf que le risque, c'est que vu le nombre de candidats, les votes
> > soient bien dilués au final.
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] FRNOG [TECH] Fwd: Message important concernant les élections du RIPE

2020-05-08 Par sujet Clement Cavadore
Hello,

En ce qui me concerne, je donnerai mon support à Christian Kauffman,
qui se présente à sa propre succession au sein du Board. 
Il a toute ma confiance, étant donné que c'est également un membre du
Board de France-IX, ou je siège également: J'ai pu donc constater qu'il
était très sérieux dans ce genre de contexte, et le trouve efficace
lorsqu'il anime les réunions de board aux meetings/AG du RIPE. 

Je n'ai pas (encore) d'avis objectif sur les deux autres pour qui voter
(il y a trois membres à élire). Je vous rapporte donc ses suggestions
en l'état (je l'ai sondé à ce sujet), afin que vous puissiez vous faire
votre propre avis (chose que je ferai):

> PS: If you don’t know for who else you wanted to vote, then please 
> have a look at Sylvester and Maria background and motivation 
> statements.

A vous de voir, donc. Juste, je vous conseille d'éviter Elad Cohen,
mais vous pouviez vous en douter, j'imagine.



Les candidats (ainsi que leurs bio) sont listés ici:
https://www.ripe.net/participate/meetings/gm/meetings/may-2020/confirmed-candidates
A noter que deux Iraniens semblent avoir retiré leur candidature (on le
voit sur la page que j'ai linkée ci-dessus).


Bon week-end !


Clément


On Fri, 2020-05-08 at 20:23 +0200, Damien DUJARDIN wrote:
> Tu aurais du lire mieux (troll gratuit du vendredi)
> 
> Techniquement il utilise un bit réservé dans l'entête donc ça peut
> fonctionner.
> 
> Par contre la modif est énorme puisque ce bit doit être pris en
> compte dans
> tout ce qui manipule de l'ipv4.
> C'est encore plus risqué que la transition ipv6 car le matériel non
> compatible ne verra pas ce bit et routera donc vers la mauvaise
> cible. Bon
> courage pour le troubleshoot.
> 
> Il relativise la modification en promettant immédiatement monts et
> merveilles aux membres. Méthodes classique des politiciens.
> Tous le marketing est bien rodé, il vend du rêve.
> Je me suis arrêté de lire quand il a dit "vous n'aurez vos IPs que si
> je
> suis élu"
> Ça en dit tout sur le personnage.
> 
> Sinon d'après vous, on est sur quels profils du côté des votants,
> plutôt
> technique ou plutôt managers politiciens ?
> 
> Pour ma part, c'est technique, et ça sera mon premier vote au RIPE
> 
> Que pensez vous des autres candidats (en dehors des iraniens bien
> sûr)?
> 
> Bonne soirée
> 
> Damien
> 
> Le ven. 8 mai 2020 à 20:00, Julien Escario  > a
> écrit :
> 
> > Il faudrait peut être expliquer pourquoi sa proposition est une
> > aberration totale ?
> > 
> > Si j'ai bien compris, le monsieur propose de jouer sur la
> > représentation
> > de l'IP dans un paquet. En changeant [0-255].[0-255].[0-255].[0-
> > 255] en
> > [0-65535].[0-65535].
> > Ce qui est une connerie abominable au niveau technique puisque dans
> > un
> > paquet, il n'y a aucun point, uniquement |0-F]{8} donc c'est
> > strictement
> > la même chose.
> > 
> > J'ai arrêté ma lecture à ce stade tellement j'ai trouvé ça à des
> > années
> > lumières de la connaissance technique qu'il faut pour causer de ça.
> > Si
> > même moi, avec mes quelques notions de réseau je comprends ça (tout
> > en
> > ramant pas mal pour suivre les prez des RIPE Meeting), le mec n'a
> > juste
> > rien à faire ni au RIPE, ni à proposer un draft.
> > 
> > Juste ou j'aurais dû lire mieux ?
> > 
> > Julien
> > 
> > Le 08/05/2020 à 19:44, Hugues Voiturier a écrit :
> > > Est-ce que c’est un troll ?
> > > 
> > > Dans le cas contraire, ce genre de propos est franchement indigne
> > > d’une
> > 
> > ML comme FRnOG…
> > > 
> > > Hugues
> > > AS57199 - AS50628
> > > 
> > > > On 8 May 2020, at 19:24, Bruno LEAL DE SOUSA  > > > ail.com>
> > 
> > wrote:
> > > > 
> > > > Hello,
> > > > 
> > > > Je ne connais pas ce fameux candidat mais au vu de la
> > > > complexité
> > 
> > d'adoption
> > > > de l'IPv6 et de l'attachement à l'IPv4, proposer ce type de
> > > > solution est
> > > > intelligent et encourageant !
> > > > 
> > > > A suivre...
> > > > 
> > > > Bruno LEAL DE SOUSA
> > > > 06.01.23.45.96
> > > > 
> > > > Le ven. 8 mai 2020 à 15:42, Christophe PLESSIS  > > > fr> a
> > 
> > écrit :
> > > > 
> > > > > Bonjour,
> > > > > Avez vous reçu cette information pour augmenter le nombre
> > > > > d’ipv4 ? Quel
> > > > > est votre avis ?
> > > > > A bon entendeur.
> > > > > Christophe
> > > > > 
> > > > > De : Elad Cohen 
> > > > > Envoyé : vendredi 8 mai 2020 00:06
> > > > > À : contact 
> > > > > Objet : Message important concernant les élections du RIPE
> > > > > 
> > > > > Bonjour,
> > > > > 
> > > > > Je m'appelle Elad Cohen et je suis candidat au conseil
> > 
> > d'administration du
> > > > > RIPE lors des prochaines élections, qui auront lieu le 13 de
> > > > > ce mois.
> > > > > 
> > > > > J'ai créé une solution technique avec laquelle il y aura plus
> > > > > de 4 294
> > 
> > 967
> > > > > 296 adresses IPv4 pour les 5 registres Internet régionaux, y
> > > > > compris le
> > > > > RIPE, vous pouvez en savoir plus à ce sujet ici :
> > > > > 
> > > > > 
> > 
> > 

Re: [FRnOG] [MISC] Fwd: Message important concernant les élections du RIPE

2020-05-08 Par sujet Clement Cavadore
Hello,

(passage en MISC)

Ces propositions sont au mieux hilarantes, et le mec est un illuminé
nocif. Surtout, ne pas le prendre au sérieux, et ne pas voter pour lui.

Clément

On Fri, 2020-05-08 at 13:41 +, Christophe PLESSIS wrote:
>  Bonjour,
> Avez vous reçu cette information pour augmenter le nombre d’ipv4 ?
> Quel est votre avis ?
> A bon entendeur.
> Christophe
> 
> De : Elad Cohen 
> Envoyé : vendredi 8 mai 2020 00:06
> À : contact 
> Objet : Message important concernant les élections du RIPE
> 
> Bonjour,
> 
> Je m'appelle Elad Cohen et je suis candidat au conseil
> d'administration du RIPE lors des prochaines élections, qui auront
> lieu le 13 de ce mois.
> 
> J'ai créé une solution technique avec laquelle il y aura plus de 4
> 294 967 296 adresses IPv4 pour les 5 registres Internet régionaux, y
> compris le RIPE, vous pouvez en savoir plus à ce sujet ici :
> https://www.ripe.net/ripe/mail/archives/members-discuss/2020-April/00
> 3676.html
> 
> Le problème « d'épuisement d'IPv4 » sera derrière nous et chaque
> membre RIPE recevra au moins un /21 d'adresses IPv4 gratuites si je
> suis élu. Personne d'autre ne mettra en œuvre ma solution technique,
> je vous demande votre vote en ligne. Sans votre vote en ligne à la
> prochaine assemblée générale du RIPE, ma solution technique ci-dessus 
> ne sera pas mise en œuvre.
> 
> Veuillez vous inscrire au vote en ligne pour les élections du RIPE en
> utilisant le lien suivant :
> https://www.ripe.net/s/gm-registration-may-2020
> 
> Si vous rencontrez un problème pour vous inscrire au vote en ligne,
> veuillez envoyer un courrier électronique à a...@ripe.net ipe.net>
> 
> ---
> 
> Outre la solution technique susmentionnée au problème de «
> l'épuisement de l'IPv4 », il existe deux autres solutions techniques
> que je m'efforcerai de mettre en œuvre si j'ai l'honneur d'être élu :
> 
> 
> Une solution technique au problème mondial du spam par courrier
> électronique :
> https://www.ripe.net/ripe/mail/archives/members-discuss/2020-April/00
> 3778.html
> 
> Une solution technique au problème mondial de l'amplification de
> l'usurpation du DDoS :
> https://www.ripe.net/ripe/mail/archives/members-discuss/2020-April/00
> 3902.html
> 
> ---
> 
> Si vous votez pour moi et que je suis élu, je ferai en sorte que RIPE
> devienne :
> 
> - Une organisation 100% transparente.
> 
> - Une organisation centrée sur le LIR (il y aura un ANS de 24 heures
> pour chaque demande d'assistance, après quoi le membre du RIPE pourra
> évaluer la qualité du service reçu et marquer si la demande
> d'assistance a été résolue ou non, et si ce n'est pas le cas,
> l'assistance de niveau 2 recevra automatiquement la demande
> d'assistance). Chaque aspect du RIPE changera pour être centré sur le
> LIR et non sur la bureaucratie.
> 
> Une organisation efficace en termes de dépenses de RIPE, je veillerai
> personnellement sur chaque dépense de RIPE afin de m'assurer que la
> RIPE soit une organisation efficace. Lorsque RIPE soit devenue une
> organisation efficace, les cotisations annuelles des membres de RIPE
> seront considérablement réduites.
> 
> Je vous demande de vous inscrire pour le vote en ligne en utilisant
> le lien suivant :
> https://www.ripe.net/s/gm-registration-may-2020
> 
> ---
> 
> Le RIPE est géré par des personnes qui ne se soucient pas de vos
> intérêts, vous pouvez en voir l'exemple à travers les deux liens
> suivants :
> 
> https://www.ripe.net/ripe/mail/archives/agm-nominations/2020-April/00
> 0692.html
> 
> Dans ce lien ci-dessus, l'actuelle présidente du conseil
> d'administration du RIPE, Maria Hall, candidate à sa réélection, a
> soutenu la nomination de l'actuel président du conseil
> d'administration du RIPE, Christian Kaufmann, candidat lui aussi à sa
> réélection. Dans sa « Raison de la nomination du candidat : » vous
> pouvez voir que la ligne « Raison de la nomination du candidat: »
> apparaît deux fois. Il y a une deuxième ligne « Raison de la
> nomination du candidat : » juste après la première ligne « Raison de
> la nomination du candidat: » parce que Maria a copié tout le
> paragraphe que Christian lui a envoyé sur lui-même, Christian notre
> président du RIPE trompe la communauté et il a écrit tout ce
> paragraphe sur lui-même et l'a envoyé à Maria. Maria, notre membre
> actuel du Conseil d'administration, a également trompé la communauté
> lorsqu'elle ne l'a même pas lu mais a fait un copier-coller (y
> compris le titre) pour qu'on ait l'impression que cela vient d'elle.
> Elle ne l'a même pas lu et n'a fait qu'un copier-coller avec le
> titre. C'est pourquoi le titre « Raison de la nomination du candidat
> : » apparaît deux fois. Est-ce le genre de membres du conseil
> d'administration que vous voulez ? Voilà notre président actuel du
> conseil d'administration, Chrisitan Kaufmann, qui essaie d'être réélu
> et qui trompe la communauté ; voilà notre membre du conseil
> d'administration, Maria Hall, qui prend part à cette manipulation de

Re: [FRnOG] [MISC] Prochaine assemblée générale du RIPE - Vote pour le renouvellement de trois siège au board

2020-05-07 Par sujet Clement Cavadore
Je l'ai rapporté sur la mailing "member-discuss", sans le nommer:
https://www.ripe.net/ripe/mail/archives/members-discuss-unmoderated/202
0-May/32.html

Espérons que ca passe la modération (ca devrait, j'imagine, vu que je
suis resté générique sans attaque personnelle, même si tout le monde
saura de qui il s'agit) :-)


Clément

On Thu, 2020-05-07 at 09:33 +0200, thomas via frnog wrote:
> enfreindre le copyright de la base Ripe pour spammer sa propre
> promotion  Je rêve. 
> 
> Encore un cas d abuse de la base des LIR a reporter @ supp...@ripe.ne
> t. 
> 
> 
> 
> Le 7 mai 2020 09:03, "Paul Rolland (ポール・ロラン)"  a
> écrit :
> Bonjour,
> 
> On Thu, 7 May 2020 04:07:48 +0200
> Arnaud Launay  wrote:
> 
> > Le Fri, May 01, 2020 at 01:54:30PM +0200, Clement Cavadore a écrit:
> > > Outre le mariole dont on a initialement parlé (Elad Cohen), qui
> est  
> > 
> > Il vient d'envoyer un spam^W mail^W spam, probablement à tous les
> > membres du RIPE... Il a le droit de faire ce genre de trucs ? Ce
> 
> De mon cote, j'ai recu et j'ai bien rigole ! Serieusement, je me
> demande comment j'allais faire dans les 10 prochaines annees sans
> implementer IPv4+. Me voila maintenant rassure, la transition entre
> IPv4 et
> IPv6 est toute trouvee...
> 
> Bon vendredi (oui, en France, c'est a nouveau vendredi), mais grace a
> lui,
> je sais que ce sera le cas.
> 
> Paul
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
> 
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [ALERT] Coupures câbles dans le sud de Paris

2020-05-05 Par sujet Clement Cavadore
On Tue, 2020-05-05 at 10:08 +0200, Clement Cavadore wrote:
> Hello,
> 
> J'ai constaté pour info de nombreuses liaisons impactées par un
> fibercut vers 9h30 ce matin, chez plusieurs opérateurs différents.
> A mon avis ca va être la boucherie ! 
> Rien que chez Hivane, ca a coupé plein de liens différents:
> https://twitter.com/HivaneNetwork/status/125758117193813606

Pardon, il fallait lire:

https://twitter.com/HivaneNetwork/status/1257581171938136064


Clément


---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] [ALERT] Coupures câbles dans le sud de Paris

2020-05-05 Par sujet Clement Cavadore
Hello,

J'ai constaté pour info de nombreuses liaisons impactées par un
fibercut vers 9h30 ce matin, chez plusieurs opérateurs différents.
A mon avis ca va être la boucherie ! 
Rien que chez Hivane, ca a coupé plein de liens différents:
https://twitter.com/HivaneNetwork/status/125758117193813606


Bon courage aux équipes qui cont réparer !


Clément Cavadore


---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] [MISC] Prochaine assemblée générale du RIPE - Vote pour le renouvellement de trois siège au board

2020-05-01 Par sujet Clement Cavadore
Bonjour,

Je profite du précédent thread où la discussion a dérivé sur le gugus
qui fait le mariole sur la mailing liste du RIPE (members discuss)
-> https://www.ripe.net/ripe/mail/archives/members-discuss/2020-April/date.html 
si vous voulez vous faire une idée, et pour vous encourager, si vous
avez un LIR de plus de 6 mois d'age, à aller voter lors de la prochaine
AG. En effet, le 13-15 mai prochain, au cours du prochain General
Meeting (qui se tiendra en téléconférence), il y aura une élection pour
le renouvellement de trois sièges au board executif du RIPE NCC.

Outre le mariole dont on a initialement parlé (Elad Cohen), qui est
candidat et promet monts et merveilles (ainsi que des trucs tres
farfelus techniquements), il y a également 6 candidats sur les treize
qui sont Iraniens, et sortis d'on ne sait trop où (une histoire de peur
de sanctions européeenes il me semble), assortis d'une représentation
assez forte de LIR iraniens qui voteront: Je ne suis pas expert en la
matière, mais je dirais ca ressemble un peu à une tentative de putsch.
Sauf que le risque, c'est que vu le nombre de candidats, les votes
soient bien dilués au final.

Bref, je vous enjoins donc, si vous êtes LIR, de vous enregistrer pour
le General Meeting, et de voter, afin d'éviter les fous furieux, ou les
putschistes. J'en ai parlé sur ce tweet:
https://twitter.com/acontios_net/status/1255446938868211713

... depuis il y a eu pas mal de nouvelles inscriptions, mais j'ai
plaisir à penser qu'un mail comme celui-ci permettra une belle
représentativité des LIRS Francais lors de ce genre d'assemblées
générales. J'en représenterai une petite vingtaine, normalement.

Bon week end à vous !

-- 
Clément Cavadore


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] QSFP+ vs SFP28

2020-04-14 Par sujet Clement Cavadore
Hello,

Selon le hardware dont tu disposes, techniquement:
- Il est possible d'exploser un port QSFP+ en 4x10G LR.
- Il est possible d'exploser un port QSFP28 en 4x10G LR également.

Dans les deux cas, il faut mettre une optique 40G-PLR4 et un câble
breakout adéquat. 

D'une question coûts purs, clairement, les switches avec des ports
QSFP+ coutent moins cher. Et, pour ce qui concerne les ports QSFP28 que
j'ai vu exploités en 4x10G, c'est "pas rentable": Chez Arista, par
exemple, lorsqu'on explose un port 100G en 4x10G, on condamne 2 ports
QSFP28, à cause d'histoires de lignes de signalisation ou autres.
Bref, on sacrifie 200Gbps pour 4x10G: Pas très rentable :)

Donc j'aurais tendance à te dire: des ports 100G, oui, mais pour faire
100G. Dans ton cas, je te dirais bien d'utiliser des modeles 48SFP+ et
4x40G,  pour commencer à monter en débit coté storage, et du full 100G
lorsque tu en auras vraiment besoin.

Clément


On Tue, 2020-04-14 at 11:09 +0200, Alexis Lameire wrote:
> Bonjour Julien.
> Aujourd'hui tu trouve globalement 2 combinaisons de switchs.
> 
> soit du 48 port SFP+ (donc 10G) et 4 à 6 QSFP+ (40G)
> soit du 48 port SFP28 (donc 25G) et 4 à 6 QSFP28 (100G)
> 
> le 40G est vraiment en train de perdre du terrain. Si tu te retrouve
> limité sur tes hosts il me semble plus opportun d'investir dans du
> SFP28 avec des uplinks 100g pour absorber.
> 
> Pour ce qui est de la mise en œuvre et la migration, le SFP28 est le
> même form factor que le SFP+ et il est casi[1] toujours possible de
> mettre du sfp+ dans ton port le temps de la transitions (ce que tu
> veux faire avec tes qsfp avec un breakout avec le soucis de la
> place).
> 
> [1] typiquement tu dois avoir un groupe de  4 port contigue en 1/10G
> ou en 25G.
> 
> Cordialement
> Alexis
> 
> Le mar. 14 avr. 2020 à 10:39, Julien Escario
>  a écrit :
> > 
> > Bonjour la liste,
> > Une petite question rapide : je dois passer à la vitesse supérieure
> > sur
> > notre stockage distribué, le NVMe commençant à avoir raison du 10G.
> > 
> > Du coup, est-ce que vous avez des recommandations entre le SFP28 et
> > le
> > QSFP+ ? (outre le débit).
> > 
> > J'ai lu, par exemple, que le QSFP+ est en train de disparaître
> > doucement
> > mais c'est dommage parce qu'il permet d'upgrader en douceur en
> > utilisant
> > des break-out QSFP+ -> 4 SFP+ en attendant d'avoir plus de ports
> > QSFP+.
> > 
> > Est-ce que, par hasard, on pourrait éclater un SFP28 en 2xSFP+ ?
> > (j'en
> > doute très fortement vu que le SFP28 n'est pas un agrégat de canaux
> > mais
> > une simple augmentation du débit).
> > J'ai lu qu'on peut utiliser des DAC SFP+ dans des ports SFP28 (et
> > vice
> > versa semble t'il). C'est systématique ?
> > 
> > Et par curiosité, y aurait-il une différence notable de latence ?
> > J'image que la décomposition en 4 canaux puis recomposition du
> > QSFP+
> > doit rajouter quelques (dizaines de) ns dans la communication ?
> > 
> > Note : dans mon use-case, c'est exclusivement du DAC puisque
> > cluster de
> > stockage Ceph.
> > 
> > Je prends volontiers les conseils, et pardon si on est plus dans
> > l'application du réseau au stockage que dans du routage pur et dur.
> > 
> > Merci,
> > Julien
> > 
> > 
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Peering ISP Français vers T-Systems/Deutsche Telekom (via Cogent)

2020-03-22 Par sujet Clement Cavadore
On Sun, 2020-03-22 at 11:33 +0100, Francois RETAILLEAU wrote:
> Au hasard, quelqu'un qui serait raccordé à Hopus, dont dtag est
> > client?
> > 
> > Quelle est l'IP de ton concentrateur VPN chez DT ?
> > 
> 
> 195.243.97.5

Depuis un réseau raccordé à Hopus:

 4. xx.dc3-2.rt.hopus.net   0.0%380.5   0.5   0.5   0.6   0.0
 5. lag-dc3-2.th2-1.rt.hopus.net0.0%380.7   0.7   0.7   0.8   0.0
 6. 80.156.160.77   0.0%381.0   1.2   1.0   1.5   0.1
 7. m-ea12-i.M.DE.NET.DTAG.DE   0.0%38   20.6  20.7  20.5  21.0   0.1
 8. 62.157.251.162  0.0%37   22.7  22.7  22.6  22.7   0.0
 9. 195.243.97.50.0%37   23.3  23.3  23.1  24.1   0.2

Le chemin retour se fait via un de mes transits, lequel a dtag en
upstream, en revanche.

Clément


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Peering ISP Français vers T-Systems/Deutsche Telekom (via Cogent)

2020-03-22 Par sujet Clement Cavadore
On Sun, 2020-03-22 at 08:08 +0100, Radu-Adrian Feurdean wrote:
> On Sat, Mar 21, 2020, at 14:21, Clement Cavadore wrote:
> > Hello,
> > 
> > Sinon, faire un rebond via un réseau qui a une bonne interco vers
> > dtag? Au hasard, quelqu'un qui serait raccordé à Hopus, dont dtag
> > est client?
> 
> De memoire, DTAG n'envoie *PAS* du traffic a tous les clients HOPUS.
> En tout cas pas de maniere automatique.

... dans ce cas s/raccordé à Hopus/client transit de Dtag/ 
(je crois que c'est encore le cas chez Keyy^w^Nerim non ?) ?


Clément


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Peering ISP Français vers T-Systems/Deutsche Telekom (via Cogent)

2020-03-21 Par sujet Clement Cavadore
Hello,

Sinon, faire un rebond via un réseau qui a une bonne interco vers dtag?
Au hasard, quelqu'un qui serait raccordé à Hopus, dont dtag est client?

Quelle est l'IP de ton concentrateur VPN chez DT ?

Clément


On Sat, 2020-03-21 at 14:16 +0100, David Ponzone wrote:
> Quand on regarde l’objet RIPE de l’AS de Cogent, on pourrait penser
> qu’ils se vendent du transit réciproquement:
> 
> import: from AS3320 accept ANY
> export: to AS3320 announce ANY
> 
> A priori c’est Cogent qui doit acheter à DTAG (parce que Cogent n’est
> pas Tier1).
> Dans l’autre sens, c’est plus obscur, mais DTAG ne publie pas (pas
> sur le RIPE en tout cas) sa policy.
> 
> > Le 21 mars 2020 à 14:04, Fabien VINCENT FrNOG via frnog  > g.org> a écrit :
> > 
> > Le 20-03-2020 19:53, Francois RETAILLEAU a écrit :
> > > Bonjour la liste,
> > > En tant que client final d'ISP Français et utilisateur de
> > > solutions (VPN)
> > > hébergées en Allemagne, derrière T-Systems par notre Groupe, on
> > > subit pas
> > > mal le peering T-Systems - Cogent ou on tappe jusqu'à 50% de
> > > packet loss.
> > > En général j'ai des liens FTTO et le support qui va avec, mais
> > > Covid-19
> > > obligé, beaucoup de nouveaux utilisateurs télé-travaillent ce qui
> > > entraîne
> > > une utilisation massive de connexion grand public pour (tenter)
> > > de monter
> > > ses VPN ssl.
> > > Visiblement Free, certains liens Altice (SFR et ce qui ressemble
> > > a des
> > > anciens lien Neuf Telecom et certaines connexion grand public)
> > > semblent
> > > utiliser Cogent pour atteindre l'AS de DT.
> > > Forcément ça bloque.
> > > Je m'efforce de designer autre chose pour contourner, mais pour
> > > cela il
> > > faut que j'ai des billes sur la partie peering.
> > > A savoir: est ce le trafic remis par Cogent à T-Systems qui
> > > bloque et donc
> > > capacité T-Systems, ou bien celle de nos ISP Français vers Cogent
> > > ?
> > > Pour cela, je ne sais pas comment troubleshooter et surtout
> > > trouver des
> > > données / dashboards sure ce peerin qui pourrait faire avancer
> > > mon
> > > argumentaire.
> > > J'espère que ma demande est a peu près claire.
> > > Merci a ceux qui répondront.
> > > Bon weekend !
> > > ---
> > > Liste de diffusion du FRnOG
> > > http://www.frnog.org/
> > 
> > Alors déjà DTAG c'est compliqué, mais alors si tu passes par Cogent
> > sur le chemin en plus ...
> > 
> > Bref comme déjà dit, il faut des MTR dans les 2 sens pour essayer
> > de comprendre par ou tu passes.
> > 
> > Dans tous les cas, DTAG vs Cogent c'est pas nouveau, ca dure depuis
> > au moins 2015 ?
> > 
> > -- 
> > Fabien VINCENT
> > _@beufanet_
> > 
> > 
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] [Cisco] Refroidissement de chassis Catalyst

2020-02-10 Par sujet Clement Cavadore
On Tue, 2020-02-11 at 03:54 +, Michel Py wrote:
> Cà fait un bruit de Boeing, mais çà a fait baisser la température des
> ASIC de 15°C, c'est bon pour la durée de vie.

... et bon pour les finances de ton fournisseur d'énergie, aussi. 
Mais bon, vu que tu fais encore tourner du 6513, j'imagine que ce n'est
pas ton principal souci :)


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Sondage anonyme sur la communication sans fil

2020-01-31 Par sujet Clement Cavadore
On Fri, 2020-01-31 at 22:15 +0100, Philippe ASTIER wrote:
> Sérieusement, je suis aussi assez dérangé par la tournure très
> tendancieuse et le biais manifeste des questions. 

C'est exactement ce que je me suis dit à la lecture du questionnaire.
Je me suis donc abstenu de répondre, car quel que soit le résultat, on
sent bien qu'on cherche à faire sortir des stats que "le wifi saymal
les zondes saydangereux". 

C'est à se demander si ce mémoire ne serait pas financé par les Robin
des Toits ?

-- 
Clément Cavadore


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Rentabiliser des IP

2020-01-27 Par sujet Clement Cavadore
Hello,

On Mon, 2020-01-27 at 15:24 +0100, Hugues Voiturier wrote:
> C’est drôle, j’avais justement recommandé sur twitter de fuir ce
> genre de trucs…
> 
> Je trouve que ça ressemble à de la manipulation d’audience ou
> assimilé. 

C'est tout à fait exact. 

Et ce qui est encore plus louche, c'est ce "randomuser444" qui arrive
la bouche en coeur sur la liste, en envoyant un spam en guise de
premier mail.

Philippe, je préconiserais bien un coup de hache dans l'inscription du
"random user"... :-)

-- 
Clément Cavadore


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Rentabiliser des IP

2020-01-27 Par sujet Clement Cavadore
Salut,

On Mon, 2020-01-27 at 14:09 +, randomuser444 via frnog wrote:
> j'ai trouvé ceci sur Twitter (merci Hugues) et ça fait l'affaire : 
> https://divinetworks.com/fr/
>  - https://l.divinetworks.com/presentation

J'avais vu passer ca a une époque: Ca me parait tout de
même un peu fumeux ce genre de business


Clément


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [BIZ] Cogent, Grand Prix de "L'éthique ? C'est quoi ?"

2020-01-16 Par sujet Clement Cavadore
Hello,

On Thu, 2020-01-16 at 15:32 +0100, David Ponzone wrote:
> Leur service technique leur donne le résultat des stats Netflow du
> backbone, et ils annoncent directement au prospect qu’ils lui
> envoient déjà XX Mbps/Gbps de transit, via le fournisseur N (N pour
> niqué), et que ça serait mieux de plus avoir N dans la boucle pour
> améliorer la qualité.

Ils font ca depuis de nombreuses années. 

J'ai le souvenir d'avoir eu ce genre de mauvaises expériences à $job-4
il y a plus de 10 ans, et lorsque je les ai contactés pour leur
demander de cesser, la réponse a été "ah mais pas de problèmes,
fournissez-nous la liste de vos clients et on ne les démarchera plus". 

Et puis quoi encore !?

-- 
Clément Cavadore


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] port down malgré niveau optique correcte

2020-01-09 Par sujet Clement Cavadore
Hello,

On Thu, 2020-01-09 at 10:19 +0100, Kevin Thiou wrote:
>   Temp   Voltage   Current   Tx Power  Rx Power
> Port  (Celsius)  (Volts)   (mA)  (dBm) (dBm) Last Update
> - -        
>  ---
> Et35   20.10  3.36  14.55-6.03 -6.77 0:00:00 ago


J'ai déjà eu le cas suivant: Une optique 1G face à une optique 10G.
Ou sinon, effectivement, autoneg d'un côté, et pas de l'autre (up coté
autoneg désactivé). Est-ce que tu es sûr de toi ?

-- 
Clément Cavadore


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Fwd: Suspension of Cogent access to ARIN Whois

2020-01-06 Par sujet Clement Cavadore
On Mon, 2020-01-06 at 16:56 +, Michel Py wrote:
> > Il était plus que temps, moi aussi j'ai été spammé par ces abrutis,
> ils arrêtaient pas d'appeler au téléphone aussi, alors qu'en plus ils
> avaient absolument rien a me vendre.

Il faudrait que le RIPE NCC fasse de même avec ce genre d'opérateurs 
(Cogent est probablement le plus "agressif" en terme de sollicitation
pour les newcomers niveau ASN, mais ce n'est vraiment pas le seul).

Ca me rappelle lorsqu'ils s'étaient fait blacklister sur PeeringDB,
pour la même raison. Apparamment, ils s'en foutent un peu...

-- 
Clément Cavadore


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Remplacement 3750G-12S

2019-12-28 Par sujet Clement Cavadore
Hello,

On Sat, 2019-12-28 at 09:59 +, Sébastien 65 wrote:
> La configuration d'un Nexus est elle similaire à un Catalyst IOS ?
> Est-ce que je vais être "perdu" si je me branche sur un Nexus ?

C'est un peu différent (NX-OS versus IOS), mais on arrive quand même
pas trop difficilement à s'y adapter, pour peu qu'on comprenne la
logique (et internet ne manque pas de doc sur le sujet).

Lance toi, vu le prix d'un 3064, d'une part, et vu l'étendue de la
gamme Nexus, d'autre part... IOS legacy est plutôt sur le déclin :-)

-- 
Clément Cavadore


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] [FUN] You Down With BGP ?

2019-12-12 Par sujet Clement Cavadore
La mienne... plus de douze ans plus tard, je m'en souviens encore 
(même si je n'étais pas présent à ce meeting)

https://www.youtube.com/watch?v=_y36fG2Oba0

:-)

On Thu, 2019-12-12 at 22:18 +0100, Romain wrote:
> Ma petite participation :)
> 
> https://youtu.be/k_y1OvEhZvg
> 
> Le jeu. 12 déc. 2019 à 21:12, Alexis Lameire  m> a
> écrit :
> 
> > https://www.youtube.com/watch?v=aPtr43KHBGk
> > 
> > Bon, c'est toujours aussi drôle !
> > 
> > Alexis
> > 
> > Le jeu. 12 déc. 2019 à 20:18, Laurent GUINCHARD
> >  a écrit :
> > > 
> > > 
> > > https://www.youtube.com/watch?v=RT-1DU33xIk=youtu.be
> > > 
> > > 
> > > Laurent GUINCHARD
> > > Responsable d'Equipe
> > > Ingénierie Réseau et Sécurité
> > > Infrastructures
> > > 
> > > LINKBYNET
> > > 5-9, rue de l'industrie - 93200 Saint-Denis
> > > Email : l.guinch...@linkbynet.com > > m>-
> > 
> > Web : www.linkbynet.com;
> > > _
> > > 
> > > 
> > > ---
> > > Liste de diffusion du FRnOG
> > > http://www.frnog.org/
> > 
> > 
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
> > 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] IPv4 privée sur internet ?!

2019-12-05 Par sujet Clement Cavadore
On Thu, 2019-12-05 at 15:43 +0100, Cécile MORANGE wrote:
> Ma question est pourquoi mon IP privée arrive à atterrir chez
> Nerim ?! 

De ce que je comprends de ton traceroute, ton école est cliente d'une
boite qui s'appelle Generis (AS201084), laquelle est cliente transit de
Nerim (AS13193). Et probablement que Generis a une route par défaut
vers Nerim.

Du coup, ton paquet à destination de 10.10.2.251 est routé jusqu'a ce
que Nerim ne sache plus où l'envoyer. C'est du routage "par
destination", et RFC1918 est "routable" techniquement, c'est juste
qu'on n'est pas supposé voir de paquets ayant comme source ou
destination du RFC1918 (entre autres) sur internet.


Normalement:
- ton école ne devrait pas permettre d'envoyer du RFC1918 vers
l'extérieur (mais on leur pardonne, ce n'est pas leur métier que de
faire de l'accès à Internet).

- le FAI de ton école, Generis, ne devrait pas accepter des paquets
ayant comme IP source autre chose que la (ou les) adresses(s) IP(s)
qu'il a assigné à ton école. 
Note que c'est peut être le cas, si ca se trouve ton école NATe l'IP
source, et donc le FAI voit une IP publique tentant de discuter avec
une IP privée, et ne devrait juste pas accepter de paquets a
destination de subnets RFC1918 sur les liaisons client.

- le FAI du FAI de ton école, Nerim, ne devrait pas, de la même facon,
accepter des paquets à destination de subnets RFC1918 sur les liaisons
de ses client.


Bref, rien d'anormal, juste une série de configurations un peu large au
niveau des filtres/ACL (qui sont classiques dans le milieu, je n'ai pas
vu beaucoup de monde -moi y compris- implémenter ce genre de filtres en
ingress). Aucun impact sérieux pour qui que ce soit, au passage, le
réseau de Nerim drop les paquets lorsque le TTL est dépassé.


-- 
Clément Cavadore


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Incident Free depuis 1h du matin

2019-11-27 Par sujet Clement Cavadore
Je passe en [MISC]

On Wed, 2019-11-27 at 08:59 +0100, David Ponzone wrote:
> Y a quelques « prestataires » qui vont avoir du boulot pour remettre
> leurs clients sur autre chose en urgence.

En même temps, si client pas vouloir payer pour un service d'accès a
internet un peu pro, client parfois dans la merde. C'est l'jeu :)


---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] [MISC] IPv4 pool @RIPE NCC: Game over !

2019-11-25 Par sujet Clement Cavadore
Hello,

Ca y est, le RIPE a annoncé officiellement la fin de la disponibilité
sur leur pool IPv4. On est désormais sur le mode "waiting liste" pour
avoir un /24.


Today, at 15:35 UTC+1 on 25 November 2019, we made our final /22 IPv4
allocation from the last remaining addresses in our available pool. We
have now run out of IPv4 addresses.

Our announcement will not come as a surprise for network operators -
IPv4 run-out has long been anticipated and planned for by the RIPE
community. In fact, it is due to the community's responsible
stewardship of these resources that we have been able to provide many
thousands of new networks in our service region with /22 allocations
after we reached our last /8 in 2012.
(...)


Va falloir préparer les euros, et s'attendre à la masse de transfert
entre LIRs, et à une montée du nombre de /24 dans la DFZ.

Les prochains mois vont être intéressants à observer...


Stay tuned !

-- 
Clément Cavadore


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] RIPE Terminaition Notice

2019-11-20 Par sujet Clement Cavadore
On Wed, 2019-11-20 at 12:47 +0100, Sébastien Lesimple wrote:
> Bon ticket ouvert mais je ne suis pas sur qu'ils ne demandent pas
> quand meme le bon vieux papelard avec la signature en bas de page...
> Wait and see donc.

Je l'ai fait pour un LIR la semaine dernière, et ils l'ont fermé direct
dès le lendemain.

Clément


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] RIPE Terminaition Notice

2019-11-20 Par sujet Clement Cavadore
Hello,

On Wed, 2019-11-20 at 12:05 +0100, Sébastien Lesimple wrote:
> Quelqu'un aurit-il un modele de "terminaition notice" pour le RIPE?
> Je met de l'ordre dans la paperasse d'un LIR qui a cedé ses
> allocations et je n'ai ps trouvé de formulaire sur le site du RIPE.

Il suffit d'aller dans le LIR Portal > My Account > Account Overview
Puis, en bas de la page, cliquer sur "Terminate Membership".

Dans la page suivante, tu expliques qu'il n'y a plus d'objets dans le
LIR, et que tu souhaites fermer le LIR, tu envoies un KBis, et voila :)


Clément


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] L'Internet Society vient de vendre le registre .org

2019-11-15 Par sujet Clement Cavadore
On Fri, 2019-11-15 at 14:56 +0100, Bill Woodcock wrote:
> J'ai donc quitté Berkeley avec ma famille en septembre.) J'espère
> devenir plus impliquée dans la communauté Internet ici.

Soyez les bienvenus à Paris, in that case, et au plaisir de boire des
bières (ou autres) ensemble !

-- 
Clément Cavadore


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] RE: Multihoming BGP avec COGENT en principal et SFR en backup

2019-11-13 Par sujet Clement Cavadore
On Wed, 2019-11-13 at 12:05 +0100, Radu-Adrian Feurdean wrote:
> On Tue, Nov 12, 2019, at 16:16, Guillaume Barrot wrote:
> > Donc pour résumer, annoncer des /24 parce que c'est plus simple,
> > c'est le mal, mais maintenant que le RIPE ne va livrer que des /22
> > sous la forme de multiples /24 et /23, bon ok, c'est moche mais là
> > on a pas le choix.
> 
> C'est exactement ca.
> 
> En gardant ta logique on arrive a des gens comme ca:
> http://www.cidr-report.org/cgi-bin/as-report?as=AS39891=2.0
> 
> Donc je persiste, SI on a un besoin justifie pour desaggreger, il
> faut penser avant le faire.

Je plussoie. Ce n'est pas parce qu'on peut avoir des routeurs avec de
grosses capacités, qu'il faut s'en foutre d'optimiser les choses.

C'est avec ce genre de considérations, tu te retrouves avec une webapp
slack ou Twitter qui te prend 12Go de RAM, et autres joyeusetés. 
On s'en fout, on a de la ressource, donc on n'optimise pas ? 

> > Du coup, il faut pas le faire pour les pauvres mecs qui ont encore
> > des 6500-SUP7203BXL, mais si le RIPE te livre des /23-/24, là tu
> > peux, et les
> 
> Ce n'est pas le probleme aujourd'hui avec les 6500-SUP720-3BXL, c'est
> le probleme demain avec d'autres equipements qui supportent 1M, 1.5M
> voire meme 2M routes.
> Et pour aller encore plus loin, en IPv6 ca se transpose en /48, et
> la, ca risque d'etre la fete si tous les cretins se metent a annoncer
> leurs /32-/29 en tant que /48.

Re plussoiement.

> > J'ai bon ?
> > En le relisant, y a que moi qui trouve que ça devient du grand
> > n'imp les échanges crypto-communistes ici ou bien ?
> 
> Absolutement pas.
> C'est comme proner le fait qu'uriner ou laisser son chien faire ses
> autres besoins dans la rue c'est OK.


Ne pas faire de la merde sur internet, ca devrait être une obligation.
Et ce n'est pas un échange crypto-communiste, c'est juste du bon sens.
Un peu comme: "Il ne faut pas prendre les gens pour des cons, mais ne
jamais oublier qu'il est grandement possible qu'ils le soient".


Clément



---
Liste de diffusion du FRnOG
http://www.frnog.org/


[TECH] Re: [FRnOG] [MISC] RE: Multihoming BGP avec COGENT en principal et SFR en backup

2019-11-09 Par sujet Clement Cavadore
On Sat, 2019-11-09 at 01:49 +0100, Guillaume Barrot wrote:
> On est en 2019 les gars, avoir du respect pour les mecs qui ont des
> routeurs au taquet à 800k routes, c'est très surfait.
> C'est le vrai monde ici, et le vrai monde, il route des paquets, il
> passe pas 1h30 à regarder converger son Mikrotik...

Heureusement que le vrai monde ne désaggrège pas tout IPv4 en /24 et
tout IPv6 en /48 depuis les mêmes AS, sinon ca serait nos amis
Juniscorista & compagnie qui se frotteraient les mains.

D'ailleurs, pour en revenir à IPv4, et aux 800k routes:

DatePrefixesCIDR Aggregated
(...)
07-11-19805371      441161
08-11-19806024      441421
09-11-19805867      441375

... moui, en fait, les vielles brolles, elles tiendraient encore en
fait, si tout le monde était respectueux et ne désaggrégeait pas (on
peut toujours rêver, c'est le week end). 
Mais comme c'est hype d'avoir la derniere rolls du routage, et comme ce
n'est "que 4 routes inutiles parmi les 400 000 autres", on s'en fout
hein :-)

Clément


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] RE: Multihoming BGP avec COGENT en principal et SFR en backup

2019-11-07 Par sujet Clement Cavadore
On Thu, 2019-11-07 at 18:19 +0100, David Ponzone wrote:
> Purée, on vient de te dire de pas faire ça.T’as dû faire planter
> quelques 6500 en manque de RAM avec tes 4 routes en plus :)

Surtout que, même si c'est déjà deux de trop, annoncer deux /23 aurait
été déjà un peu moins irrespectueux des autres, pour le même résultat. 
On a déjà trop de more specific avec le même origin AS sur la DFZ, ce
n'est pas une raison pour en rajouter...

-- 
Clément Cavadore


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Multihoming BGP avec COGENT en principal et SFR en backup

2019-11-07 Par sujet Clement Cavadore
On Thu, 2019-11-07 at 13:06 +0100, David Ponzone wrote:
> > Sinon, BGP en DFZ, c’est plutôt de l’Actif-Actif, donc essayer à
> > tout prix d’éviter de faire du trafic sur un transit, je pense que
> > c’est la mauvaise approche de la chose. 
> > 
> 
> 2 exceptions:
> -tu te fais un revival «  ambiance fin de XXe siècle » par pure
> nostalgie
> -t’as pris un lien vraiment en mousse comme backup, parce que t’avais
> pas les moyens ou l'envie de prendre le commit qui va bien

Donc, sous prétexte que tu n'as pas les moyens/envie de payer pour une
infra cohérente/solide, ou pour des problématiques d'architecture qui
ne concernent que ton réseau, tu estimes que c'est une raison valable
pour emmerder tous les routeurs la DFZ avec des préfixes désaggrégés
ayant le même origin AS?

OK...




---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Filtrage ICMP > 96 bytes sur 8.8.8.8/8.8.4.4

2019-10-18 Par sujet Clement Cavadore
On Fri, 2019-10-18 at 12:44 +0200, Alarig Le Lay wrote:
> J’ai envie de dire « ça dépend » :p

Ca dépend, ca dépasse...

> alarig@herbizarre ~ $ mtr -bzwe -s 100 8.8.8.8
> Start: Fri Oct 18 12:42:14 2019
> HOST:
> herbizarre.swordarmor.fr  Loss%   Snt
>Last   Avg  Best  Wrst StDev
>   1. AS204092 br-ganeti.regis.swordarmor.fr
> (89.234.186.209) 0.0%100.2   0.3   0.1   0.4   0.0
>   2. AS204092 asbr01.cogent-rns.grifon.fr
> (89.234.186.7) 0.0%100.4   1.7   0.4  12.4   3.7
>   3. AS34019  ve504-rt2-th2.bb.hivane.net
> (193.200.43.85)0.0%109.3  16.2   9.3  76.1  21.0
>   4. AS34019  xe-0-0-3-rt2-vty.bb.hivane.net
> (193.164.153.195)   0.0%109.8  12.8   9.7  37.4   8.7
>   5. AS34019  ge1-10-rt2-vty.bb.hivane.net
> (193.164.153.230) 0.0%10   10.0  14.3   9.8  21.0   4.2
>   6. AS???google2.par.franceix.net
> (37.49.236.2) 0.0%10   10.2  10.6  10.2  11.6   0.3
>   7.
> AS15169  108.170.244.1610.0%1
> 0   16.9  19.0  16.6  38.7   6.9
>   8.
> AS15169  108.170.235.37 0.0%1
> 0   10.3  10.9  10.2  15.8   1.6
>   9. AS15169  dns.google
> (8.8.8.8)   0.0%10   10.4  10.3  10.1
>   10.4   0.0
> alarig@herbizarre ~ $ ping -s 100 -c4 8.8.8.8
> PING 8.8.8.8 (8.8.8.8) 100(128) bytes of data.
> 
> --- 8.8.8.8 ping statistics ---
> 4 packets transmitted, 0 received, 100% packet loss, time 7ms
> 

   Packets   Pings
 HostLoss%   Snt   Last   Avg  Best  Wrst StDev
 1. ve111-rt2-th2.hivane.net  0.0% 70.3   2.1   0.2  12.7   4.7
 2. xe-0-0-3-rt2-vty.bb.hivane.net0.0% 60.6   0.6   0.5   0.6   0.0
 3. ge1-10-rt2-vty.bb.hivane.net  0.0% 60.6   2.0   0.6   6.8   2.5
 4. google2.par.franceix.net  0.0% 61.0   1.0   1.0   1.1   0.0
 5. 108.170.245.1 0.0% 62.7   2.7   2.3   3.2   0.3
 6. 216.239.59.2110.0% 61.3   1.3   1.3   1.3   0.0
 7. dns.google0.0% 61.2   1.2   1.2   1.2   0.0

[acontios@cydippe ~]$  ping -s 100 -c4 8.8.8.8
PING 8.8.8.8 (8.8.8.8) 100(128) bytes of data.
76 bytes from 8.8.8.8: icmp_req=1 ttl=57 (truncated)
76 bytes from 8.8.8.8: icmp_req=2 ttl=57 (truncated)
76 bytes from 8.8.8.8: icmp_req=3 ttl=57 (truncated)
76 bytes from 8.8.8.8: icmp_req=4 ttl=57 (truncated)

--- 8.8.8.8 ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 3003ms
rtt min/avg/max/mdev = 1.209/1.217/1.229/0.035 ms


Même chemin, pas le même comportement on dirait...






---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] La taxe sur IPv4

2019-10-08 Par sujet Clement Cavadore
Hello,

On Tue, 2019-10-08 at 08:30 +0200, Alexis Lameire wrote:
> Ce qui me semble particulièrement complexe dans le cadre d'une. Taxe
> c'est de pouvoirs atteindre tous les acteurs de la chaîne et de ne
> pas se retrouver avec une autre taxe GAFA qui s'appliquent surtout a
> des acteurs français.

Sans même discuter du fond ou de la légitimité d'une telle taxe 
(j'ai mon avis sur la question, mais on s'en fout), that's the point:
Une "taxe internet" ne serait légitime que s'il s'agissait de
l'appliquer à l'échelle du monde, chose qui est impossible.


Foutre des amendes récurrentes aux boites qui ne font _pas_ d'IPv6,
typiquement qui ne le fournissent pas par défaut jusqu'à l'abonné dans
le cas d'un eyeball/FAI (qu'il soit pro ou grand public), ou qui ne
proposent pas le même contenu en IPv4 et en IPv6, a la rigueur,
pourquoi pas. Mais une fois encore, ca restera limité à la simple
juridiction des pays qui décideront de procéder ainsi, donc
partiellement efficace, voire contre productif dans ledit pays.

Bref, c'est compliqué... as always.

Clément


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] RouterOS V7

2019-09-07 Par sujet Clement Cavadore
On Fri, 2019-09-06 at 21:33 +0200, Michael Vieira wrote:
> Certains avaient peut-être raison en disant que RouterOS 7 sortirait
> avant le Brexit (coucou Clément) ;D

Oh ben fichtre !
Encore une paire d'années avant que ca commence à être utilisable ? :)


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] FRnOG 33.0 - Table-Ronde

2019-09-04 Par sujet Clement Cavadore
On Wed, 2019-09-04 at 14:35 +0200, Julien Escario wrote:
> Bah non, déconne pas, c'est ce qui m'a convaincu de venir 
> (bon, ça et le choix de bières).

J'étais sûr que ca ferait plaisir a beaucoup de monde, ahah :-D

(ca va qu'on est dans MISC)

-- 
Clément Cavadore


---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] [MISC] Beer event #Frnog33

2019-08-24 Par sujet Clement Cavadore
Hello,

Suite à une discussion sur twitter concernant l'idée d'avoir de la
bière Hopus, pour un sponsoring partiellement assuré par la société
éponyme (https://twitter.com/acontios_net/status/1164593066512146433),
Philippe m'a proposé de faire un sondage concernant les bières en fin
de beer event.


J'ai donc lançé deux sondages hier soir: 

1- Celui de la bière qu'il faudrait supprimer parmi les trois
habituellement proposées:
https://twitter.com/acontios_net/status/1164985784748924928


2- Celui de la bière pour remplacer celle qui jartera:
https://twitter.com/acontios_net/status/1164985787294859269


Etant donné qu'on a fait ca un peu avec la méthode #LaRache sur
twitter, et que l'idée n'est pas de faire un bar avec 1648796416548
choix de bières en fin d'event, il faudra se contenter des quatre choix
proposés dans le sondage; J'ai essayé de proposer une blonde, une
stout, une rousse, et une IPA histoire d'avoir un éventail de bières un
peu différentes en choix, ce n'est pas parfait mais bon, s'il y avait
eu la possibilité de faire plus de quatre réponses aux sondages,
j'aurais proposé une blanche et une brune en plus.

Inutile de donner votre bière favorite en réponse à ce mail, ou de me
reprocher d'avoir utilisé twitter si vous n'êtes pas sur ce réseau
social (j'aurais surement été le premier à regretter si ca avait été
sur Facebook), mais ce sondage est là pour une prise de température, et
n'a pas vocation à être 100% représentatif de l'audience beerpoathe de
Frnog. Juste répondez au sondage si vous le pouvez, et que ça vous
intéresse.

Le sondage dure une semaine (le maximum autorisé par le site).
On espère juste qu'il sera logistico-financièrement parlant possible de
pouvoir honorer le résultat :-) 

A vos votes !

-- 
Clément Cavadore


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] RIPE "Assisted registery Check"

2019-08-22 Par sujet Clement Cavadore
Bonjour,

Non, c'est a priori plus ou moins random. J'ai eu un ARC sur un LIR
récent (et unique à la structure concernée), comme sur des vieux LIRs.


En général, en ce qui me concerne, je fais un batch d'ARC en personne
lors des meetings RIPE: Comme ca, c'est vite expédié...

-- 
Clément Cavadore

On Thu, 2019-08-22 at 11:37 +0200, David Ponzone wrote:
> Moi j’ai 2 LIR et je l’ai reçu que pour la seconde.
> Ils vérifieraient que les gens qui en ont plusieurs ?
> 
> David Ponzone
> 
> 
> 
> > Le 22 août 2019 à 10:55, Xavier Beaudouin  a écrit :
> > 
> > Hello,
> > 
> > 
> > > Bizarre qu'ils passent par le téléphone, ils savent pourtant
> > > faire des
> > > vérifications ou des obligations de changements dans les
> > > déclarations par mail.
> > 
> > +1
> > 
> > > > Je viens de m’apercevoir que le RIPE a envoyé aux détenteurs
> > > > d'ASN un
> > > > mail d'info pour prise de RDV téléphonique et check des info de
> > > > l'ASN.
> > > > Le hic, c'est que chez moi c'est arrivé dans les SPAMs.
> > > > Du coups, petit mot à tous histoire de ne pas passer à coté.
> > 
> > Bah étrange j'ai un AS mais rien recu du tout... p'tet que mon ami
> > le LIR l'as reçu ? :p
> > 
> > /Xavier
> > 
> > 
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Conseil switchs 10G

2019-07-31 Par sujet Clement Cavadore
Hello,

Ce n'était pas un souci relatif aux N3K+multicast, mais un truc un peu
plus sioux: Le VRRP de mes routeurs (des Turborouter 6wind) émettait
ses paquets multicast en utilisant une mac virtuelle égale, chose que
mes N3K n'appréciaient a priori pas.

En ajustant un parametre dans la conf VRRP du routeur (vmac-xmit-base
false), les paquets multicast sont émis avec l'adresse mac réelle de
l'interface VLAN, et du coup, ce n'est plus droppé par les switches.


Clément

On Wed, 2019-07-31 at 14:06 +0200, David Ponzone wrote:
> 
> Je sais pas si ça peut t’aider:
> 
> http://www.dslreports.com/faq/17829
> 
> 
> David Ponzone
> 
> 
> 
> Le 31 juil. 2019 à 12:31, Clément Cavadore  a
> écrit :
> 
> > Question relative aux N3064PQ: 
> > J'ai une paire de Nexus configurés en vPC, avec une paire de
> > routeurs (un raccordé sur chaque nexus), et souhaite faire du VRRP
> > (v3), sur divers VLANS.
> > 
> > Je rencontre un souci étrange:
> > Le trafic passe en unicast (les routeurs se voient a travers le
> > vlan), mais rien en multicast (du coup le VRRP ne fonctionne pas). 
> > 
> > Que j'active ou désactive l'IGMP snooping, ca ne mène a rien:
> > chaque routeur envoie bieb ses paquets mcast, mais ne reçoivent pas
> > ceux de l'autre.
> > 
> > Aurais-je raté un truc évident ? Une limitation à la con en
> > contexte vPC ?
> > 
> > 
> > -- 
> > Envoyé de mon appareil Android avec Courriel K-9 Mail. Veuillez
> > excuser ma brièveté.
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Cloudfail

2019-07-30 Par sujet Clement Cavadore
On Tue, 2019-07-30 at 23:33 +0200, Alarig Le Lay wrote:
> Orange fait des choses pérennes et fiables, mais en réseau. 

Oui, enfin, et encore, ca dépend de quel(s) réseaux tu parles :-D

> Pour le reste… Bon, ça attendra vendredi.

Oups, on n'est encore que mardi, désolé j'ai ripé.
(mais on est dans [MISC], donc ca passe).

-- 
Clément Cavadore


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Chronopost Toulouse

2019-07-11 Par sujet Clement Cavadore
On Wed, 2019-07-10 at 12:07 +0200, David Ponzone wrote:
> Légèrement off-topic mais c’est quand même du réseau de transport,
> mais pas IP :)

Le fameux "P" de ARCEP.

Quand je lis les retours d'expérience et autres histoires de livraisons
bâclées/ratées/etc, et que je compare ca à ma propre expérience, je me
dis: C'est tout un secteur qui est totalement pété.

Est-ce que l'ARCEP régule vraiment le monde des transporteurs (pas que
"la Poste") ? 
Parce qu'il y a un sacré bronx à brûler au lance-flammes, là.

jalerte.arcep.fr a une section "poste", mais est-ce suffisamment bien
connu du grand public? Ca mériterait peut être un peu plus de pub ?
Quelle(s) sanctions pour les transporteurs qui sont systématiquement
défaillants ?

-- 
Clément Cavadore


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] le désastre Cloudflare / DQE / Verizon et les optimiseurs BGP

2019-06-28 Par sujet Clement Cavadore
On Thu, 2019-06-27 at 08:47 +0200, Paul Rolland (ポール・ロラン) wrote:
> Comme je n'ai pas fait mes devoirs sur des boites, qq'un peut
> m'expliquer comme marchent ces optimiseurs ? J'ai la flemme non pas
> de Googler ce matin, mais de faire le tri pour trouver un article qui
> ne dise pas que des aneries marketo-commerciale ;)

Pour en avoir vu une chez un de mes clients (je vous rassure, j'ai fini
par arriver à le convaincre de l'éradiquer de son réseau), ca
fonctionne de la sorte:

1- La boiboite dispose d'une sonde, qui peut utiliser plusieurs IP
source. Cette sonde "teste" (je n'ai pas de détails sur les tests, mais
il y a une histoire de latence/ping/loss a minima) plusieurs IP sur un
pool défini

2- Il y a du PBR dans le réseau hébergeant la sonde, afin de faire
sortir IP1 par Transit1, IP2 par transit2, etc...

3- Il y a un IBGP entre la boite diabolique, et les routeurs du réseau,
qui permet d'influencer le routage:


=> Si la boiboite décide que "vers 2.2.0.0/16" c'est plus propre de
passer par transit2 que transit1 (qui serait celui utilisé
naturellement en BGP), alors elle peut désaggréger 2.2.0.0/16 en
2.2.0.0/17 + 2.2.128.0/17 en modifiant le next-hop, et envoyer ca dans
le réseau en IBGP pour que ca sorte via transit2.

Evidemment, a la fin de tout ca, elle te fait un beau dashboard te
disant "on a optimisé de 15% la latence vers ce subnet, et baissé de
40% le loss, ton réseau il est tout beau tout propre", avec des jolis
camemberts, et autres trucs qui font plaisir aux décideurs, qui du coup
renouvellent la licence de la shit.



Effectivement, ces junk routes, si elles existent, ne doivent
absolument jamais sortir du réseau. Et c'est là que le bât blesse:
parfois, y'a du fat-fingers, et des confs moisies chez les
transitaires.

De mon côté, j'estime que les "tests" faits par ces sondes ne peuvent
pas etre concluants: Ca ping aléatoirement les IP d'un subnet, sans
connaitre le contexte, savoir s'il s'agit d'anycast, de DSL saturées,
etc, et on ne sait *rien* du chemin retour. Sans parler des
problématiques rencontrées du genre:

La boiboite a un jour estimé que pour atteindre le /23 d'un client a
lui (un downstream, donc), c'était mieux de passer par son transit T1,
plutot que via le lien direct que le client avait avec son réseau (!)
=> Boum, deux /24 en interne, et un /23 en externe.
Bilan: Le réseau "optimisé" en BGP routait les deux /24 via son
transit, mais le transit ne connaissait que le /23, et le renvoyait au
réseau, qui du coup le renvoyait a son transit, etc... et hop, boucle
de routage. Merci l'optimisation BGP !


https://www.youtube.com/watch?v=Tnod9vtB4xA


-- 
Clément Cavadore




---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [ALERT] RE: [ALERT] RE: [ALERT] RE: [FRnOG] [ALERT] Incidents réseaux IP et Voix SFR

2019-06-12 Par sujet Clement Cavadore
On Wed, 2019-06-12 at 13:50 +, Guillaume Valet wrote:
> Update incident Orange :
> 
> 3 datacenters Orange DOWN ☹

Serieusement ?
Et ce n'est pas vendredi !


Tu aurais plus de détails ?

-- 
Clément Cavadore


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] ARIN attrape un escroc et se ré-approprie plus d'un-demi million d'adresses

2019-05-15 Par sujet Clement Cavadore
Tu pourrais nous faire un extrait de la page de news-journal, Michel ?


Depuis mon IP, bien européenne, j'ai ca:

---
451: Unavailable due to legal reasons

We recognize you are attempting to access this website from a country
belonging to the European Economic Area (EEA) including the EU which
enforces the General Data Protection Regulation (GDPR) and therefore
access cannot be granted at this time. For any issues, contact newsroom
@news-journal.com or call 903-757-3311.
---

Merci d'avance,

Clément

On Wed, 2019-05-15 at 21:17 +0200, Guillaume Tournat wrote:
> ouf, j'ai eu peur qu'il faille passer à IPv6 :-)
> 
> on a encore de la marge...
> 
> 
> Le 15/05/2019 à 21:13, Michel Py a écrit :
> > ARIN a annulé l'allocation d'adresses à un gougniafier bien connu
> > et pourrait en théorie re-distribuer plus d'un-demi million
> > d'adresses aux organisations sur liste d'attente.
> > 
> > 
> > 
> > Total /15: 1
> > 
> > Total /17: 5
> > 
> > Total /18: 13
> > 
> > Total /19: 3
> > 
> > Total Hosts: 532480
> > 
> > https://www.news-journal.com/ap/national/arin-wins-important-legal-
> > case-and-precedent-against-fraud/article_ceb57140-e574-5355-a8b3-
> > c8f8c70a439e.html
> > https://www.postandcourier.com/business/charleston-tech-firm-and-it
> > s-ceo-are-indicted-for-fraud/article_4ce68788-773c-11e9-845d-
> > d358d719d2df.html
> > 
> > Michel.
> > 
> > 
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] IPV6 Name and Shame

2019-04-26 Par sujet Clement Cavadore
On Fri, 2019-04-26 at 04:18 -0400, Radu-Adrian Feurdean wrote:
> On Fri, Apr 26, 2019, at 09:37, Kevin CHAILLY | Service Technique
> wrote:
> > Qui d'entre vous parle d'IPv6 a ses clients ? Lesquels vous
> > écoutent ? 
> 
> Faut pas leur parler. Faut juste leur livrer. OK, ca ne marche pas
> pour toutes les topologies de client, mais il faut faire comme si
> l'IPv6 c'etait du BaU (donc obligatoire aussi). D'ailleurs c'est
> suppose etre du BaU.

En ce qui me concerne, lorsque je crée un réseau pour un de mes
clients, je lui parle d'IPv6, et le lui configure. 

Libre a lui de l'utiliser ou non, mais en effet, je ne fais plus de
réseau sans IPv6 à minia dans le réseau jusqu'aux routeurs livrant la
connectivitté: Il faut leur en parler, qu'ils ne tombent pas des nues,
et qu'ils integrent que c'est pas une option, et qu'il faut qu'ils
aient une réflexion autour d'IPv6. 

Au moins, ils ne peuvent pas dire qu'ils n'ont pas été prévenus :)


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Latence Transatlantique

2019-04-18 Par sujet Clement Cavadore
Sauf que dans "RTT", il y a le R qui est la pour "Round".
Donc ouais, je pense sur le discours marketeux avec un soupcon de
mauvaise foi "landing station a landing station" egalement...

On Thu, 2019-04-18 at 11:21 +0200, David Ponzone wrote:
> Ca me semble être un gros délire de marketeux genre 20ms dans chaque
> sens :)
> Et même 40ms, ça me semble chaudard.
> Ou alors c’est le RTT d’un landing-point à l’autre, ce qui va pas
> être très utile.
> 
> > Le 18 avr. 2019 à 11:10, Nicolas GARNIER  a
> > écrit :
> > 
> > Bonjour à tous,
> > 
> > J'ai deux fournisseurs bien connus de capacités transatlantique qui
> > m'annonce une offre premium avec un RTT de 20ms entre US et Europe.
> > 
> > Malgré mon interrogation, ils semblent surs de leur coup.
> > 
> > L'un de vous aurait des infos sur cette prouesse technologique que
> > j'aurais
> > loupé :)
> > Je suis resté sur les 35ms du monde de la finance en 2016.
> > 
> > Merci
> > 
> > -- 
> > Nicolas
> > 
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Latence Transatlantique

2019-04-18 Par sujet Clement Cavadore
On Thu, 2019-04-18 at 11:10 +0200, Nicolas GARNIER wrote:
> Bonjour à tous,
> 
> J'ai deux fournisseurs bien connus de capacités transatlantique qui
> m'annonce une offre premium avec un RTT de 20ms entre US et Europe.
> 
> Malgré mon interrogation, ils semblent surs de leur coup.
> 
> L'un de vous aurait des infos sur cette prouesse technologique que
> j'aurais loupé :)
> Je suis resté sur les 35ms du monde de la finance en 2016.

J'suis quand même dubitatif, egalement. Entre quels points ?
Qui sont ces deux fournisseurs ?

--
Clément Cavadore


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [ALERT] Incident Orange

2019-04-15 Par sujet Clement Cavadore
Hello,

Je confirme, j'ai des soucis de joignabilité vers certaines
destinations depuis un accès 300Mbit/s OBS, ainsi qu'en 4G sur mon
téléphone...

On Mon, 2019-04-15 at 12:23 +0200, Pierre DOLIDON wrote:
> Hello
> 
> Incident Orange, qui concerne au moins OBS (Fibre) et Orange Pro 
> (secours). Pour ma part, les 2 connexions flappent/joignent 
> difficilement les USA.
> 
> 
> Pierre.
> 
> 
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Apple sur Equinix Paris

2019-04-11 Par sujet Clement Cavadore
Hello David,

On Thu, 2019-04-11 at 10:51 +0200, David Ponzone wrote:
> Suis-je le seul à avoir mes peerings down avec le 714 sur Equinix
> Paris ?

Non, je les vois down aussi:

x@rt-std#sh ip bgp summ | i 714
  195.42.145.189714 CONN1d11h42m  0   00
35   
  195.42.145.190714 CONN1d 2h21m  0   00
35   
x@rt-std#sh ipv bgp summ | i 714
  2001:7f8:43::714:1714 CONN1d11h42m  0   0 
   026   
  2001:7f8:43::714:2714 CONN1d 2h21m  0   0 
   026   

> A priori, je ne peux pas pinger leurs IP sur le LAN de l’IX.
> Je ne vois aucune information comme quoi ils se retirent d’Equinix
> Paris.

Je ne sais pas, mais j'imagine que tu peux les contacter pour leur
demander, ils sont généralement assez réactifs.

-- 
Clément


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Recherche interco Cloud provider

2019-04-10 Par sujet Clement Cavadore
Hello Steeve,

Pour autant que je sache, Telia sait vendre de la connectivité Cloud
provider. Si par PAR4, tu entends "Interxion PAR4", je crois également
qu'Interxion le propose.


Clément

On Wed, 2019-04-10 at 11:18 +0200, Steeve BEAUVAIS - Société Serinya
Telecom wrote:
> Bonjour à tous!
> 
> Je suis actuellement à la recherche d'interconnexion avec différents
> cloud
> provider (type Google Cloud, Azure/O365, AWS et autres).
> 
> Connaissez vous des fournisseurs qui pourraient fournir ce genre de
> services ?
> Tout en sachant que j'ai de la présence à TH2 et PAR4 Nanterre.
> 
> Cordialement,
> Steeve Beauvais
> 
> 
> 
>  >
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [ALERT] Possible incident routage chez Orange ?

2019-03-27 Par sujet Clement Cavadore
Salut Mathieu,


On Wed, 2019-03-27 at 10:22 +0100, Mathieu Poussin wrote:
> On a suspecte des problèmes de routage vers AS20926 depuis 
> Orange, (...)
> Avez vous de votre coté des soucis similaires depuis Orange vers vos
> AS ?

RAS de mon côté (mais je suis peut être passé à travers une info). 
Tu as plus de détails sur les zones depuis lesquelles Orange n'arrive
pas a te joindre ?

-- 
Clément Cavadore


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Panne

2019-03-10 Par sujet Clement Cavadore
On Sun, 2019-03-10 at 16:58 +0100, Stephane Bortzmeyer wrote:
> https://mastodon.cgx.me/@cgx/101727017847101291

OMG, J'appelle Internet ! 
https://www.youtube.com/watch?v=4CX4Cc9fhG0


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Update PITRE

2019-02-25 Par sujet Clement Cavadore
On Mon, 2019-02-25 at 22:09 +0100, Jérôme Nicolle wrote:
> On tourne maintenant sur une paire de Xeon-D 1521 au lieu des X5650
> historiques prêtés par Hivane (merci Clément).

Prêtés? 

Parce que tu imaginais vraiment que je/Hivane espérait les récupérer un
jour ? :-)


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Mode de livraison d'un transit IP

2019-02-15 Par sujet Clement Cavadore
On Fri, 2019-02-15 at 09:43 +0100, David Ponzone wrote:
> T’as pas enregistré la conversation par hasard ?
> C’est le genre de trucs que t’as envie de ressortir au Responsable du
> DC.
> 
> Ceci dit, ça se passe quand même bien généralement, on va pas lancer
> les « ingénieurs-jaunes », mais vaut mieux avoir son badge permanent
> avec photo.

Quand tu es presta, et as accès à 36 salles différentes, ou tu ne vas
en moyenne que 1 fois par an... le badge "yescard" serait limite plus
indiqué...


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Mode de livraison d'un transit IP

2019-02-15 Par sujet Clement Cavadore
On Fri, 2019-02-15 at 08:55 +0100, David Ponzone wrote:
> Ohoh tu es taquin….

C'est vendredi... Mais comme c'est la vérité, je ne vais pas dire
"Trolldi"

> Je suis toujours content dans ces cas là de ne pas venir pour
> urgence, parce que je pense que je perdrais mon calme devant ces
> procédures ISO-de-mes-2 :)

Moi aussi. Il est exceptionnel que les accès se fassent de facon
smooth, y'en a toujours pour au minimum 15 ou 20minutes, avec un record
d'attente de 1h30 un soir à 23h, parce qu'il "ne trouvait pas l'accès".

(accès qu'il a finalement retrouvé - Je vous laisse imaginer mon envie
de défoncer la vitre pour infliger au droide des choses que je
n'oserais pas détailler ici-)

> Par contre, j’y suis probablement en fin de matinée (à PA3), si y a
> un amateur de café/chocolat/soupe à la tomate, c’est ma tournée :)

C'eût été volontiers, mais je serai à Telehouse 2 cet aprem, donc je ne
vais pas me faire les deux dans la journée :-D

-- 
Clément Cavadore


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Mode de livraison d'un transit IP

2019-02-14 Par sujet Clement Cavadore
On Fri, 2019-02-15 at 07:04 +0100, David Ponzone wrote:
> Oui mais on devrait se mettre d’accord sur la date/heure avant
> d’intervenir à Equinix/autres, c’est plus convivial un café à
> plusieurs, et très enrichissants.

Certes, et ouvre parfois des opportunités de business de manière assez
fortuite. Mais bon, Attention ! Si c'est à Equinix, faut s'organiser
pour arriver de façon diffuse, sinon c'est 2H d'attente assurées au PC
Sécurité, avec en face quelqu'un qui prendra 15min/personne pour te
faire un badge qui ne marchera pas un fois devant la porte de ton
étage.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Statut des /24

2019-01-14 Par sujet Clement Cavadore
On Mon, 2019-01-14 at 16:07 +0100, David Ponzone wrote:
> J’ai des raisons de penser qu’il y a pas mal d’acteurs en France,
> gros ou pas, qui n’acceptent plus les /24.
> 
> Quelqu’un peut confirmer cette observation ?

Tu devrais faire des tests avec Atlas, pour voir ce que ca donne.

(mais je serais curieux de connaître les raisons qui te font penser ça)


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Femtocell et cambriolage

2019-01-03 Par sujet Clement Cavadore
On Thu, 2019-01-03 at 11:32 +0100, Laurent-Charles Fabre wrote:
> Nous on le fait gracieusement mais je me suis laissé dire que nos
> grands acteurs nationaux facturaient cette prestation.
> Les montants que j’ai entendu relèvent d’un post du vendredi si on
> doit y porter foi.

On n'est que jeudi, mais on parle de quels montants, juste pour rire ?
:-)

> Donc, il faut que le jeu en vaille la chandelle pour la gendarmerie.

Effectivement. 

Dans mon cas personnel, j'ai même eu beau leur macher le travail en
motivant le fait qu'ils devaient probablement faire une réquisition
judiciaire à $onebig, sur une adresse IP logs à l'appui: Rien n'a été
fait. Du moins, pas par le policier qui a instruit ma plainte. 
Celui qui a instruit la plainte de l'autre victime (il s'agissait d'une
usurpation d'identité pour moi, et d'une agence de crédit flouée pour
l'autre), bizarrement, il a fait le boulot (en se basant sur les
données de ma plainte).

-- 
Clément Cavadore


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] le prix de l'essence

2018-12-21 Par sujet Clement Cavadore
On Fri, 2018-12-21 at 03:42 +, Michel Py wrote:
> En lisant la presse qui parle des gilets jaunes, et comme nous les
> Américains on aime bien foutre le boxon dans les autres pays ;-)
> (...)

Beau tir, Michel. 
Tu as réussi à soulever les foules, congratulations :-)
https://www.hivane.net/991026768_cg.jpg


Clément


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Manifestation numérique?

2018-12-03 Par sujet Clement Cavadore
Hello,

On Mon, 2018-12-03 at 16:02 +0100, Fabien Ségura wrote:
> Bonjour à tous,
> 
> Pour les fournisseurs qui ont des SLA du type 99.99% uptime, ça leur
> autorise quand même 87h de coupure par an.
> Alors n¹espérez pas un dédommagement financier ou un droit à
> résiliation unilatérale pour 1 mois de coupure à 1h/jour...

La perte de confiance et le non renouvellement de contrat, en revanche,
sont garantis.

-- 
Clément


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Manifestation numérique?

2018-12-03 Par sujet Clement Cavadore
On Mon, 2018-12-03 at 14:58 +0100, Olivier Lange wrote:
> J'ai pensé la même chose... Un fournisseur me fait ca, je lui laisse
> même pas le temps de le faire, tellement j'en change rapidement!

Idem. 

Déjà que je trouverais intolérable d'entraver ma liberté de
circulation, si en plus on ne me délivre plus un service pour lequel je
_paie_, c'est clair que c'est bye bye !

:-)


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [BIZ] Acquisition IPv4 /22

2018-11-23 Par sujet Clement Cavadore
Hello,

Ouvre un LIR :-)

Clément

On Fri, 2018-11-23 at 19:23 +0100, MERCKEL Aurélien wrote:
> Bonjour à toute la liste. 
> 
> Il me semble que ce sujet a été posté à plusieurs reprises. 
> Nous recherchons à acquérir un bloc ipv4 /22. 
> 
> En vous remerciant par avance pour vos retours. 
> Cordialement. 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] [BIZ] - Recherche transpondeur 2x XFP

2018-11-05 Par sujet Clement Cavadore
Bonjour la liste,

A tout hasard, si quelqu'un aurait dans son stock un transpondeur 
2x XFP dont ils n'auraient pas/plus l'usage, je suis à la recherche
d'une unité à vil prix ou payable en bières, pour mon asso Hivane. 

Je cherche en effet à convertir un signal CWDM vers un signal DWDM, et
dispose déjà des optiques adéquates au format XFP. J'ai déjà un MRV
EM316-2XFP (et il m'en faudrait deux). Si jamais vous avez ca qui
traine, avant que je ne dégaine Ebay, faite signe !

Merci d'avance !
-- 
Clément Cavadore


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Nouveau Mikrotik intéressant

2018-10-26 Par sujet Clement Cavadore
On Fri, 2018-10-26 at 10:30 +0200, David Ponzone wrote:
> Ça peut rendre des services.
> 
> Les perfs en routeur sont anémiques (pour un 4 ports 10G)

Et justement, parlons-en: Ca n'existe pas un modele avec 4x10G SFP+, et
quelques ports 1G (mettons copper, même si un 4C-4S-4S+ serait idéal)?
C'est quand même un peu con de devoir direct passer au 1072-8S+ pour un
besoin de 3x10G...


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Slack down....

2018-09-11 Par sujet Clement Cavadore
On Tue, 2018-09-11 at 17:02 +0200, Wallace wrote:
> A l'époque on s'est demandé si on allait pas faire une communication
> là dessus mais d'une le grand public en a rien à faire dans
> l'écrasante majorité à titre personnel et encore plus à titre pro. Ca
> a sans doute un peu évoluer depuis et encore pas de manière très
> importante. Après on ne l'a pas fait car pas envie de batailler
> juridiquement avec leurs services juridiques...

(my 2 cts)
Quel dommage de ne pas l'avoir fait. 

Pourquoi ne pas le faire maintenant ? Même si ce n'est plus forcément
d'actualité, ça donnerait des exemples... en tout cas, en ce qui me
concerne, le résultat de l'étude m'intéresse toujours :-)

-- 
Clément Cavadore


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] ApéroTelco Bordeaux

2018-09-01 Par sujet Clement Cavadore
Bonsoir,

On Sat, 2018-09-01 at 23:12 +0200, Quentin Leconte, SHPV FRANCE wrote:
> Hello amis Bordelais, ceux qui disent chocolatines et poches, avec
> Clément Cavadore et Hugues Voiturier, qui descendent au pays du vin
> lundi soir, on va essayer d’organiser un glou-miam telco.

Désolé, mais je ne dis ni chocolatine, ni poche (enfin, ca dépend de
qui on parle), et j'estime que le vrai pays du vin, c'est à priori un
peu plus proche de la Méditerranée que de l'Atlantique.

Mais j'serai à Bordeaux lundi, et j'accepterai même de goûter votre vin
 et votre truc chelou appellé Chocolatine...

-- 
Clément Cavadore


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [ALERT] Coupure fibre Madagascar ?!

2018-08-22 Par sujet Clement Cavadore
Hello,

On a recu ce matin, sur la mailing liste de membres France-IX, une
notif de l'opérateur malgache Telma indiquant qu'ils avaient des soucis
avec leur connexion à l'IXP. 

J'imagine que l'incident est lié avec ce que tu rapportes là (et peut
être avec l'incident Level3 dont il est question également en ce moment
- Si ca se trouve ca remonte depuis Marseille, et la coupure est
terrestre) ?

Clément Cavadore

On Wed, 2018-08-22 at 09:06 +, Kevin Labecot wrote:
> Bonjour,
> Mon service client de Madagascar est totalement HS depuis ce matin,
> un 
> opérateur local, avec qui je ne suis pas en contact, semble indiquer 
> qu'il y a une coupure fibre sous-marine. Même les téléphones mobiles 
> vers mon support tech local sont injoignables.
> 
> Comment je peux vérifier si il y a bien une coupure fibre là bas svp
> ? 
> Si la coupure est sous marine c'est pas gagné...
> Si coupure sous marine il y a, vous savez si il y a une autre fibre
> qui 
> dessert l'ile ?!
> 
> Merci d'avance !
> Kevin
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Alim MLXe-4

2018-07-10 Par sujet Clement Cavadore
Re,

On mar., 2018-07-10 at 11:22 +0200, Clement Cavadore wrote:
> Je suis à la recherche pour mon asso (Hivane/AS34019) d'alimentations
> pour des Brocade MLXe-4: Si parmi vous il y en a qui en auraient en
> stock (BR-MLXE-ACPWR-1800) (...)

Ca marche aussi avec BR-MLXE-ACPWR-1200 au passage :-)

-- 
Clément Cavadore


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [BIZ] Raccordement fibre sur Nîmes

2018-07-10 Par sujet Clement Cavadore
Bonjour Jonathan,

J'imagine que tu pourrais contacter Netiwan, qui est présent
localement? 

(GG la demande d'IPv6 natif, c'est suffisamment rare pour être relevé)

-- 
Clément Cavadore

On mar., 2018-07-10 at 10:56 +0200, Jonathan Leroy wrote:
> Bonjour à tous,
> 
> Pour le raccordement fibre de mes nouveaux bureaux, je recherche un
> opérateur qui soit présent sur le réseau Gecko de Nîmes métropole
> (Covage).
> 
> Besoin de 100 Mbps et d'IPv6 natif. Si en plus je peux conserver mes
> équipements actuels (routeur Ubiquiti), c'est top.
> Adresse et détails dispos en privé.
> 
> Merci !
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] [MISC] Alim MLXe-4

2018-07-10 Par sujet Clement Cavadore
Bonjour Frnog !

Je suis à la recherche pour mon asso (Hivane/AS34019) d'alimentations
pour des Brocade MLXe-4: Si parmi vous il y en a qui en auraient en
stock (BR-MLXE-ACPWR-1800), en don ou à vil prix, je suis preneur: 
J'ai deux chassis vides d'alim qui attendent leur (re)mise en prod :-)

Réponses en privé, si vous avez une piste, inutile de flooder la
mailing :)

Merci par avance, et bel été à tout le monde !
-- 
Clément Cavadore

signature.asc
Description: This is a digitally signed message part


Re: [FRnOG] [TECH] Les AS privés dans les AS-PATH

2018-06-04 Par sujet Clement Cavadore
On Mon, 2018-06-04 at 16:22 +0200, Julien Escario wrote:
> A priori, ca n'a pas d'intérêt ni bon, ni mauvais si ce n'est
> d'allonger artificiellement l'AS-PATH. Ceci dit, on est d'accords que
> ca ne devrait pas sortir d'un AS ce genre de truc ?
> 
> Vous filtrez ça ?

Oui, et je t'encourage à le faire.
Si jean-kevin ne sait pas configurer proprement ses routeurs, il y a
fort a parier que tu ne veux pas voir ses annonces dans ta RIB/FIB :-)

Clément


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] demande d'infos sur achats d'IP

2018-05-21 Par sujet Clement Cavadore
On lun., 2018-05-21 at 16:33 +0200, Clement Cavadore wrote:
> On lun., 2018-05-21 at 11:18 +0200, Julien Escario wrote:
> > 
> > 
> > Ensuite, one lir-one fee-one vote. Donc 2000 € de setup, 1400 €/an
> > (moins rétribution) et tu as autant de votes que de LIR.
> Non, tu n'as qu'un vote pour tous tes LIRs, si ceux ci sont portés
> par la même raison sociale.

My bad, j'avais pas lu le thread jusqu'à la fin, j'aurais du me douter
que Radu aurait remi les choses dans le contexte :-)


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] demande d'infos sur achats d'IP

2018-05-21 Par sujet Clement Cavadore
On lun., 2018-05-21 at 11:18 +0200, Julien Escario wrote:
> 
> Ensuite, one lir-one fee-one vote. Donc 2000 € de setup, 1400 €/an
> (moins rétribution) et tu as autant de votes que de LIR.

Non, tu n'as qu'un vote pour tous tes LIRs, si ceux ci sont portés par
la même raison sociale.

-- 
Clément Cavadore

signature.asc
Description: This is a digitally signed message part


Re: [FRnOG] [MISC] Référence produit "montant arrière de baie" de zone mutualisée Equinix

2018-04-24 Par sujet Clement Cavadore

Tiens, ça faisait longtemps :-)

On Tue, 2018-04-24 at 19:18 +, Ludovic LACOSTE wrote:
> Continue à te taper la tete contre les mur, tu te rappelles de moi ?
> je pause une question, je veux une réponse dorénavant, jeune  collabo,
> je veux une réponse ?
> 
> -Message d'origine-
> De : frnog-requ...@frnog.org <frnog-requ...@frnog.org> De la part de
> Clement Cavadore
> Envoyé : mardi 24 avril 2018 19:52
> À : frnog@frnog.org
> Objet : [FRnOG] [BIZ] Référence produit "montant arrière de baie" de
> zone mutualisée Equinix
> 
> Bonjour la liste,
> 
> Je me retrouve face à un problème à se taper la tête contre les murs:
> J'ai un client qui dispose d'un rack en zone mutualisée chez Equinix
> PA2 Cette baie dispose de montants à l'avant avant sur toute la
> hauteur, mais n'a pas de montants arriere sur toute la hauteur: 
> Chaque U nécessitant des montants arrières doit se voir installer une
> sorte d'équerre, comme sur les photo ci-après:
> https://pbs.twimg.com/media/DbkKm0kW0AE_UJX.jpg
> https://pbs.twimg.com/media/DbkOKHhX0AIS2J1.jpg
> 
> 
> J'essaie de me les faire fournir par leurs servicedesk (j'ai même
> voulu les acheter, bien que j'estime qu'il est plutôt de leur
> responsabilité de fournir à leurs clients des baies avec tous les U
> utilisables sans surcoût, mais bon...), mais on me répond qu'ils n'ont
> pas ca en stock, et qu'il faut que je les leur envoie.
> 
> Du coup, plutot que de continuer de perdre mon temps en échanges
> stériles avec leurs services, j'aimerais savoir si quelqu'un se situe
> dans la même zone (De mémoire, Room6, au 2e étage à PA2), et a déjà eu
> le cas. Si oui, et si vous connaissez la référence constructeur de ces
> équerres, ainsi que où les sourcer, je suis preneur.
> 
> 
> Merci d'avance pour votre aide !
> --
> Clément Cavadore
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] [BIZ] Référence produit "montant arrière de baie" de zone mutualisée Equinix

2018-04-24 Par sujet Clement Cavadore
Bonjour la liste,

Je me retrouve face à un problème à se taper la tête contre les murs:
J'ai un client qui dispose d'un rack en zone mutualisée chez Equinix PA2
Cette baie dispose de montants à l'avant avant sur toute la hauteur,
mais n'a pas de montants arriere sur toute la hauteur: 
Chaque U nécessitant des montants arrières doit se voir installer une
sorte d'équerre, comme sur les photo ci-après:
https://pbs.twimg.com/media/DbkKm0kW0AE_UJX.jpg
https://pbs.twimg.com/media/DbkOKHhX0AIS2J1.jpg


J'essaie de me les faire fournir par leurs servicedesk (j'ai même voulu
les acheter, bien que j'estime qu'il est plutôt de leur responsabilité
de fournir à leurs clients des baies avec tous les U utilisables sans
surcoût, mais bon...), mais on me répond qu'ils n'ont pas ca en stock,
et qu'il faut que je les leur envoie.

Du coup, plutot que de continuer de perdre mon temps en échanges
stériles avec leurs services, j'aimerais savoir si quelqu'un se situe
dans la même zone (De mémoire, Room6, au 2e étage à PA2), et a déjà eu
le cas. Si oui, et si vous connaissez la référence constructeur de ces
équerres, ainsi que où les sourcer, je suis preneur.


Merci d'avance pour votre aide !
-- 
Clément Cavadore


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [ALERT] Flood sur equinix IX

2018-04-24 Par sujet Clement Cavadore
On Tue, 2018-04-24 at 15:44 +0200, Julien Escario wrote:
> Vous me confirmez que je n'ai pas d'autre solution que de demander à
> mon revendeur de couper le port de son côté ?
> Ou alors de shutter le port physique de mon côté et perdre mes autres
> IX par la même occasion ?

En effet, tu n'as que ces deux alternatives...

Clément



signature.asc
Description: This is a digitally signed message part


Re: [FRnOG] [ALERT] Flood sur equinix IX

2018-04-24 Par sujet Clement Cavadore
La classe... :-)

Ca sature les 1G... de mon côté j'ai désactivé:
https://twitter.com/HivaneNetwork/status/988786496965668864

Clément

On Tue, 2018-04-24 at 13:50 +, Julien OHAYON wrote:
> Même sans IP on reçoit 1Gb/s de traf sur le port.
> 
> Julien
> 
> 
> De : frnog-requ...@frnog.org  de la part de Vincent 
> PAGES 
> Envoyé : mardi 24 avril 2018 15:47
> À : frnog@frnog.org
> Objet : Re: [FRnOG] [ALERT] Flood sur equinix IX
> 
> J'ai eu la même discussion il y a qqs instants, le problème est que même
> si vous n'êtes pas saturés, il y a un risque que vous envoyez du trafic
> à des membres en 1Gbit qui ont laissé leurs sessions ouvertes sur les RS
> par exemple :)
> 
> Le 24/04/2018 à 15:36, Maxence Rousseau a écrit :
> > Le 24/04/2018 à 15:25, Julien Escario a écrit :
> >> Même chose ici, saturation du port ...
> >
> >
> > 1G de flood sur port 10G donc pas d'impact chez nous, je suppose que
> > l'extrémité est en 1G (et que vous êtes en 1G)
> >
> >
> 
> 
> --
> PAGES Vincent
> - Responsable EDX Network
> 
> http://www.edx-net.fr
> 97 ter rue du dauphiné
> 69003 Lyon
> 
> +33 6 28 22 91 13
> 
> PGP: B71D609C
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/


  1   2   3   4   5   6   >