Re: [FRnOG] [TECH] routage transparent niveau 2

ca existe en effet chez pas mal de vendors par exemple: https://documentation.stormshield.eu/SNS/v4/fr/Content/User_Configuration_Manual_SNS_v4/Interfaces/Operating_mode_between_interfaces.htm avantage (entre autre): pas de changement du plan IP/route statique, mais aussi pas de NAT supplémentai

Re: [FRnOG] [TECH] Recherche d'un outil de log et d'analyse BGP

Pourquoi ne pas utiliser BMP qui est fait pour cela ? https://www.openbmp.org/ Faut faire scaler une DB pour faire rentrer tout dedans, mais ca fait le travail directement, et c'est standard ;) Après rien n'empeche effectivement de faire du MRT, mais je pense que la scalabilité est aussi compl

Re: [FRnOG] Re: [MISC] Hébergeur Mail Perso : Bien choisir

 jusqu'à ce que Infomaniak se fasse trouer comme un >>   >>   gruyère suisse. Ça sera surement moins rigolo à ce moment là. >>   >>   Bref, le rapport bénéfices / risques (et coût) m'a parlé. M$ >>  m'a >>   >>   battu. Et comme aucu

[FRnOG] Re: [MISC] Hébergeur Mail Perso : Bien choisir

1-08T15:38:19.000+01:00, Stephane Bortzmeyer a écrit : > On Mon, Jan 08, 2024 at 09:45:11AM +0100, >  >  Fabien VINCENT  wrote  >  >  a message of 117 lines which said: >  >>  Perso, j'ai tout basculé sur kPro après des années à gérer >>  des >>   >> 

Re: [FRnOG] [MISC] Hébergeur Mail Perso : Bien choisir

e coût (avec du WebDAV sur Synology). Ca marche bien, c'est simple, seul reproche, c'est pas Gmail en terme de fonctionnalité du WebUI, mais ca fait le travail pour le prix et j'ai eu moins d'incidents/indispos kMail que Proton pour la même période d'usage. F

[FRnOG] [MISC] Recherche dons de matériel Lille

Bonjour Dans le cadre de mes fonctions au sein d'une association lilloise, un petit message pour savoir si vous connaissez ou si vous êtes des entreprises/associations qui font des dons de matériel réseau/informatique dans la région lilloise. Matériel(s) recherché(s) (non exhaustifs): - PCs port

Re: [FRnOG] [TECH] Routeur Cisco - Tunnel GRE

Dans mes souvenirs l'ISR4000 est EOL https://www.cisco.com/c/en/us/products/collateral/routers/4000-series-integrated-services-routers-isr/select-isr4k-series-platform-eol-fr.html https://www.ciscolive.com/c/dam/r/ciscolive/emea/docs/2023/pdf/BRKARC-2882.pdf ISR 4451/4431/4351 => Catalyst 8300

Re: [FRnOG] [MISC] Abuse Scaleway/Online

recevoir des plaintes…. >  > La classe. >  >>  Le 21 sept. 2023 à 11:24, Fabien VINCENT  a >>  écrit : >>   >>   @ScalewayHedi sur https://twitter.com/ScalewayHedi ? >>   >>   FABIEN VINCENT_ >>   >>   @beufanet_ --- Liste de diffusion du FRnOG http://www.frnog.org/

Re: [FRnOG] [MISC] Abuse Scaleway/Online

@ScalewayHedi sur https://twitter.com/ScalewayHedi ? FABIEN VINCENT_ @beufanet_ Le 2023-09-21T10:35:04.000+02:00, Daniel via frnog a écrit : > Le 21/09/2023 à 10:07, David Ponzone a écrit : >>  Bonjour, >>   >>   Quelqu’un connait un moyen fiable de joindre la cellule abuse >>  de Scaleway/Onli

Re: [FRnOG] [ALERT] problème de joignabilité depuis 3215

Envoie des MTR/hop/dst, je suis sur 3215, si je peux aider. FABIEN VINCENT_ @beufanet_ Le 2023-07-05T10:07:11.000+02:00, Alexis Lameire a écrit : > Bonjour, >  > Depuis hier j'ai des soucis de joignabilité depuis 3215 vers mon AS. J'ai >  > réussi à prendre en traitre un measurement coté ripe a

Re: [FRnOG] [TECH] MVNO Orange & SFR

ah non, pour une fois qu'un commercial se plante en public, laissons nous lui proposer un RDV ! Fabien VINCENT @beufanet --- Original Message --- Le mercredi 5 avril 2023 à 12:44, Jeremy a écrit : > On peu ban ce mec qui n'a rien à faire sur cette liste et qui est en

Re: [FRnOG] [TECH] IOS XE et validation RPKI: Comportements étranges (bgp bestpath prefix-validate disable)

ure de BGP best path selection n°1 qui tie break si ROV=valid>>>ROV=unknown Bon courage, ca me rappelle pourquoi quelqu'un avait demandé la suppression des MAY dans les RFC :p N'hésites pas à partager ta trouvaille. Le 25-05-2022 16:20, Clement Cavadore a écrit : Hello Fab

Re: [FRnOG] [TECH] IOS XE et validation RPKI: Comportements étranges (bgp bestpath prefix-validate disable)

ement ? A noter: Il n'est pas concevable de faire de la validation RPKI reçues sur les routes en IBGP, car on reçoit des RR des more specific de nos subnets (que l'on redistribue en BGP plutot qu'en ISIS), et il serait contre productif de faire des ROA autorisant jusqu'au /32

Re: [FRnOG] [MISC] Russie / Monde

de vie d'un char au combat est estimée entre 15 et 45 minutes. Il ne doit rester qu'environ 4 régiments de chars de bataille dans l'armée de terre et le reste des chars Leclerc (qui sont de bons matériels, dont l'efficacité a été, hélas, prouvé au combat par les EAU mais aussi secrètement par les saoudiens) est dans d'autres unités... -- Stéphane Rivière Ile d'Oléron - France --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Fabien VINCENT _@beufanet_ --- Liste de diffusion du FRnOG http://www.frnog.org/

Re: [FRnOG] [MISC] Russie / Monde

problème avec ce genre de commentaire, c'est que ça ferme l'échange et > la réflexion. > > Bonne soirée :) --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --

Re: [FRnOG] [MISC] libreNMS

ments of Programming Style (Kernighan & Plauger) > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > -- Cordialement, Rémi Desgrange --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Fabien VINCENT _@beufanet_ --- Liste de diffusion du FRnOG http://www.frnog.org/

Re: [FRnOG] [TECH] Problème IPv6 entre Google et Free (et peut-être d'autres)

pour ce genre de problèmes ? --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Fabien VINCENT _@beufanet_ --- Liste de diffusion du FRnOG http://www.frnog.org/

Re: [FRnOG] [TECH] [SMTP] outlook.com bloque online.net ?

Suresh, Anand…), donc un bon suivi du ticket… Bref, de temps en temps il faut probablement faire la procédure plusieurs fois avant que ça finisse par fonctionner. ------- Liste de diffusion du FRnOG http://www.frnog.org/ -- Fabien VINCENT _@beufanet_ --- Liste de diffusion du FRnOG http://www.frnog.org/

Re: [FRnOG] [TECH] Boîtiers de chiffrement sur câble Ethernet passant par milieu non fiable

iez-vous un produit magique similaire en tête ? Merci -- DUVERGIER Claude --- Liste de diffusion du FRnOG http://www.frnog.org/ ------- Liste de diffusion du FRnOG http://www.frnog.org/ -- Fabien VINCENT _@beufanet_ --- Liste de diffusion du FRnOG http://www.frnog.org/

Re: [FRnOG] [TECH] Re: VRF-Lite process OSPF

e route dupliqué avec moulte vrf-lit accrochées. Merci pour les retours, merci Fabien pour toutes ces bonnes raisons de ne pas (pouvoir) le faire. Le ven. 2 juil. 2021 à 00:15, Fabien VINCENT FrNOG via frnog a écrit : Ma compréhension de ta question est un peu difficile sans contexte/arch

Re: [FRnOG] [TECH] Re: VRF-Lite process OSPF

, Est-il nécessaire dans un environnement multi-VRF-Lite (pas de couche MPLS) de dissocier les process OSPF pour chaque VRF sur les PE ? Si oui pour quelle raison ? Merci --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Fabien VINCENT _@beufanet_ --- Liste de diffusion du FRnOG http://www.frnog.org/

Re: [FRnOG] [TECH] Le prix des adresses IPv4

asses A je crois. Plus le DoD. Il doit y en avoir d’autres. V. --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Fabien VINCENT _@beufanet_ --- Liste de diffusion du FRnOG http://www.frnog.org/

Re: [FRnOG] [TECH] choix transitaires

Au plaisir d’échanger avec la communauté / échange de bons procédés :) Bonne journée à tous ! --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Fabien VINCENT _@beufanet_ --- Liste de diffusion du FRnOG http://www.frnog.org/

Re: [FRnOG] [MISC] SDN (Software Defined Networking): Bullshit ou réalité ?

quot;) j'attends le "SDN At The Edge" :-) Tiens est-ce que les ROADM c'est du SDN ? Est-ce que des gens utilise ça en vrais ? On Fri, May 21, 2021 at 9:18 AM Nicolas Vuillermet wrote: --- Liste de diffusion du FRn

Re: [FRnOG] [MISC] SDN (Software Defined Networking): Bullshit ou réalité ?

n de temps ?) - Pensez vous que dans 5,10,20 ans, tous les réseaux seront du SDN ? Je suis à l'écoute de tous vos retours, ça me permettra de mieux comprendre le SDN et l'intérêt (s'il y en a un) ! (Je sens que je vais lancer un long thread plein de débats :D) Merci d'avance ! Cordialement, -- Fabien VINCENT _@beufanet_ --- Liste de diffusion du FRnOG http://www.frnog.org/

[FRnOG] [MISC] Ubiquiti fuite de donnée plus importante qu'annoncé

om/article/whistleblower-claims-ubiquiti-networks-data-breach-was-catastrophic/ Content de pas avoir cédé à cette mode de centraliser les configurations avec tout le monde et en plus sur AWS. ------- Liste de diffusion du FRnOG http://www.frnog.org/ -- Fabien VINCENT _@beufane

Re: [FRnOG] [TECH] Question bête Cisco IOS / BGP / Flapping / Dampening

p le savent, debug sur un vieux bouc qui est déjà au taquet c'est dangereux, vaut mieux avoir "u all" dans une autre session avec juste à appuyer sur Entrée. Michel. ----------- Liste de diffusion du FRnOG http://www.frnog.org/ -- Fabien VINCENT _@beufanet_ --- Liste de diffusion du FRnOG http://www.frnog.org/

Re: [FRnOG] [TECH] Sessions TCP restant ouvertes après un switch BGP

r du TCP/RST lors d'une coupure de VPN ou autre palliatif ? Merci d'avance pour votre aide ! ++ -- Fabien VINCENT _@beufanet_ --- Liste de diffusion du FRnOG http://www.frnog.org/

Re: [FRnOG] [TECH] 802.1x : FreeRADIUS OpenLDAP

om dans l’annuaire et je ne sais pas comment "dire" au RADIUS où il doit récupérer le numéro de VLAN. > > > > > > > > Je suis preneur si vous avez des liens intéressants à ce sujet. > > > > > > > > Merci d’avance pour vos réponses. > > >

Re: [FRnOG] [TECH] Cisco ASR, Arista 7150, OSPF et MTU

0.0 max-lsa 12000 graceful-restart interface Ethernet39 switchport trunk allowed vlan 14,86,88,216,221-222 switchport mode trunk ip ospf mtu-ignore --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Fabien VINCENT _@beufanet_ --- Liste de diffusion du FRnOG http://www.frnog.org/

Re: [FRnOG] [TECH] Drop des paquets L3VPN / Nexthop unusable : nolabel

covery Sources: Interfaces: GigabitEthernet1 (ldp): xmit/recv LDP Id: 1.1.1.1:0 Est ce qu'une âme charitable saurait m'aiguiller sur le moyen de régler ce problème ? Merci. Nicolas Even ------- Liste de di

Re: [FRnOG] [MISC] cas d'utilisation 5G

un spécialiste. --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Fabien VINCENT _@beufanet_ --- Liste de diffusion du FRnOG http://www.frnog.org/

Re: [FRnOG] [TECH] SR(-TE) MPLS

mode: explicit State: Init En static / auto-tunnel (static route LSP) ca fonctionne sans soucis. Une idée de l'origine du "source address is not specified" ? Encore merci pour les retours de certains en PV ;) Le 23-09-2020 13:40, Fabien VINCENT FrNOG via frnog a écrit : Je m

Re: [FRnOG] [TECH] SR(-TE) MPLS

sé par votre feedback ou par des corrections ! Le 21-09-2020 21:50, Fabien VINCENT FrNOG via frnog a écrit : Hello la liste, J'ai un petit lab pour tester / appréhender un peu mieux la magic hype de SR avec TE (Fwding MPLS) sur CSR1000v tournant sous IOS-XE/16.12 (Gibraltar) (pas si hype, ma

[FRnOG] [TECH] SR(-TE) MPLS

affic / policy TE avec SR MPLS sous IOS-XE ? Y aun petit truc de config que j'ai zappé ? Est ce que je me trompe de voie ? J'ai loupé une logique quelque part ? Merci d'avance pour l'aide ;) Je vais tenter sous IOSXRv, mais la RAM de mon laptop pourrait vous dire merci :)

Re: [FRnOG] Re: [TECH] UDP - DDOS : Solution globale possible ?

Le 03-09-2020 13:56, Fabien VINCENT FrNOG via frnog a écrit : Le 03-09-2020 10:15, Philippe Bourcier a écrit : Re, @Stephane : OK pour BCP 38 effectivement ! +1 pour BCP, ca fait déjà plus de 20 ans qu'on en parle... et ce n'est toujours pas fait partout. @Stephane, oui pour

Re: [FRnOG] Re: [TECH] UDP - DDOS : Solution globale possible ?

or/philippebourcier Cordialement, -- Philippe Bourcier web : http://sysctl.org/ blog : https://www.linkedin.com/today/author/philippebourcier ------- Liste de diffusion du FRnOG http://www.frnog.org/ -- Fabien VINCENT _@beufanet_ --- Liste de diffusion du FRnOG http://www.frnog.org/

Re: [FRnOG] [FRNOG][TECH] Network Access Control

ent vpn un peu plus lourd pour renforcer les mesures avant la connexion. Rien n'empêche d'ajouter l'un a l'autre, 802.1x peut être transparent pour le end user. Cordialement, -- Philippe Bourcier web : http://sysctl.org/ blog : https://www.linkedin.com/today/author/philippe

Re: [FRnOG] [FRNOG][TECH] Network Access Control

des retours > d'expériences à partager ? > > merci à tous, > jérôme > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Fabien VINCENT _@beufanet_ --- Liste de diffusion du FRnOG http://www.frnog.org/

Re: [FRnOG] [TECH] Choix de routeur en 2020

trouve pas. Dommage, il pourris, le spare est impossible a trouver sans le reste du chassis. Ca fait chier. Xavier ------- Liste de diffusion du FRnOG http://www.frnog.org/ -- Fabien VINCENT _@beufanet_ --- Liste de diffusion du FRnOG http://www.frnog.org/

Re: [FRnOG] [TECH] Firewall chez OVH

rci beaucoup! > > Bruno LEAL DE SOUSA > 06.01.23.45.96 > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > ------- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Fabien VINCENT _@beufanet_ --- Liste de diffusion du FRnOG http://www.frnog.org/

Re: [FRnOG] [TECH] FRNOG [TECH] Fwd: Message important concernant les élections du RIPE

nt de la part de sociétés et >>> d'organisations Internet, et les partage ensuite de manière illégale (sans >>> aucun mandat) avec les forces de l'ordre. >>> >>> L'auteur de cette présentation était un coprésident du groupe de travail >>

Re: [FRnOG] [TECH] Orange / Digital Ocean

et NTT/Digital Ocean ? Cordialement. -- Sylvain Rabot --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Fabien VINCENT _@beufanet_ --- Liste de diffusion du FRnOG http://www.frnog.org/

Re: [FRnOG] [TECH] filtrage QinQ et C3064-X

Le 01-05-2020 16:27, Denis Fondras a écrit : On Fri, May 01, 2020 at 02:45:33PM +0200, Fabien VINCENT (FrNOG) wrote: Le native vlan est pas supporté en plus du trunk allowed + mode dot1q-tunnel c'est ca ? Voici la conf complète pour le lab: interface Ethernet1/46 description

Re: [FRnOG] [TECH] filtrage QinQ et C3064-X

en mode YOLO. J'ai tenté plusieurs variations de la configuration précédente mais sans succès. Est-ce que vous savez si c'est possible ? Merci Denis --- Liste de diffusion du FRnOG http://www.frnog.org/ Le native vlan est pas supporté en plus du trunk allo

Re: [FRnOG] [TECH] Changement Cisco ?

iveau CLI si tu fais de l'IOS (IOS-XR change pas mal quand même en terme de logique). Bonnes recherches ! @+ -- Jérôme Nicolle +33 6 19 31 27 14 --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http:

Re: [FRnOG] [TECH] Peering ISP Français vers T-Systems/Deutsche Telekom (via Cogent)

it, il faut des MTR dans les 2 sens pour essayer de comprendre par ou tu passes. Dans tous les cas, DTAG vs Cogent c'est pas nouveau, ca dure depuis au moins 2015 ? -- Fabien VINCENT _@beufanet_ --- Liste de diffusion du FRnOG http://www.frnog.org/

Re: [FRnOG] [TECH] IOS-XR - syslog des low/alarm level

Le 04-03-2020 20:34, Pierre Emeriaud a écrit : Le mer. 4 mars 2020 à 16:20, Fabien VINCENT FrNOG via frnog a écrit : Tiens c'est drole, sur QSFP-28/CPAK, ca loggue bien le port : quelle platforme / carte / version ? Chez moi c'est a9k / mod400 / 6.0.2 ou 6.5.3 à vérifier. a9

Re: [FRnOG] [TECH] IOS-XR - syslog des low/alarm level

Le 04-03-2020 15:20, Pierre Emeriaud a écrit : Le mer. 4 mars 2020 à 12:22, Fabien VINCENT FrNOG via frnog a écrit : Le 04-03-2020 11:52, Cécile Martron via frnog a écrit : > Bonjour la liste, > > Avez vous une idée de comment logger en syslog dans les ASR9k > (IOS-XR) les

Re: [FRnOG] [TECH] IOS-XR - syslog des low/alarm level

x27;ai bien des logs du genre : LC/0/16/CPU0:Mar 4 05:45:15.295 UTC: pfm_node_lc[294]: %PLATFORM-SFP-2-LOW_RX_POWER_ALARM : Clear|envmon_lc[168025]|0x102900b|TenGigE0/16/0/11 Tu as besoin de quoi d'autres ? -- Fabien VINCENT _@beufanet_ --- Liste de dif

Re: [FRnOG] [TECH] Bonnes pratiques concernant "Management VLAN" ?

ment plane cohérent sur tous les produits sans discussion de si le control plane le fait. Donc la t'as pas vraiment le choix que de tagguer le 1 only, pour limiter à minima l'accès (plus ACL avec sécurité par l'obscurité), attention aux autres constructeurs sur une topologie comme ca. -- Fabien VINCENT _@beufanet_ --- Liste de diffusion du FRnOG http://www.frnog.org/

Re: [FRnOG] [TECH] Retour expérience IPAM

levées ! > >Sinon il reste NetDot qui fait ipam, dns et DHCP mais c'est du perl… >https://github.com/cvicente/Netdot > >On Mon, Jan 6, 2020, 07:26 Fabien VINCENT (FrNOG) > >wrote: > >> Le 06-01-2020 13:08, Florent CARRÉ a écrit : >> > Hello Christian et la

Re: [FRnOG] [TECH] Retour expérience IPAM

ility Phone : +33 (0)476 88 20 69 71 avenue des Martyrs Email : roll...@esrf.eu 38000 GRENOBLE - FRANCE --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/

[FRnOG] [TECH] RPKI / ROA maxLength

i et que ca t'impacte, et qu'il te reste plus que propager un more specific pour mitiger l'impact sur tes Tier 1 qui droppent pas les RPKI invalid :p Un ou des avis éclairés ? -- Fabien VINCENT _@beufanet_ --- Liste de diffusion du FRnOG http://www.frnog.org/

Re: [FRnOG] [TECH] BGP best practice

l sur Arista EOS c'est les sub-route-map pour faciliter le travail, ca te permet de chainer et faire du more specific de manière fonctionnel et hihiérarchique pour chaque neighbor. Je sais pas si c'est dispo dans FRR. -- Fabien VINCENT _@beufanet_ --- Liste de diffusion du FRnOG http://www.frnog.org/

Re: [FRnOG] [MISC] Retours d'expérience pour présentation sur IPv4/IPv6

fusion du FRnOG > http://www.frnog.org/ Cécile, Je te conseille l'excellente présente de Geoff Huston au dernier RIPE : https://ripe78.ripe.net/presentations/41-2019-05-23-ipv6-fail.pdf https://ripe78.ripe.net/archives/video/85 Des exemples assez drôle -- FABIEN VINCENT _@beufanet_ --- Liste de diffusion du FRnOG http://www.frnog.org/

Re: [FRnOG] [TECH] QinQ à géométrie variable et liens de collecte.

hez un opérateur (ca dépend aussi surement de ses équipements en face, pas toujours les mêmes je suppose). -- -- FABIEN VINCENT _@beufanet_ --- Liste de diffusion du FRnOG http://www.frnog.org/

Re: [FRnOG] [ALERT] Amazon EC2 down ?

Le 2019-02-07 16:06, open doc a écrit : > j'ai pas réussi à avoir des infos, aucune info d'orange. > > Merci Fabien VINCENT pour l'info. > > Alex. > > Le jeu. 7 févr. 2019 à 09:50, Fabien VINCENT (FrNOG) > a écrit : > Le 2019-02-07 09:31, Seba

Re: [FRnOG] [ALERT] Amazon EC2 down ?

-- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ Hello : https://twitter.com/clementstenac/status/1093198377813188609?s=21 Not verified ;) -- FABIEN VINCENT _@beufanet_ --- Liste de diffusion du FRnOG http://www.frnog.org/

Re: [TECH] Re : [FRnOG] [TECH] Juniper Q-in-Q tunnel dans EVPN/VXLAN

eux juste que ça tombe en marche. Juniper d'après ce que j'ai pu trouver en documentation taggues par défaut en 0x8100. Un lien vers un schéma fait vite fait sur un tableau : https://image.noelshack.com/fichiers/2018/36/5/1536323250-schema-vxlan-olivier.jpg @Fabien VINCENT : en gros j

Re: [TECH] Re : [FRnOG] [TECH] Juniper Q-in-Q tunnel dans EVPN/VXLAN

tu passes le port en QinQ, l'ASIC taggue x2 le traffic untagged donc tout est possible ! T'as pas moyen de span le traffic ailleurs ? En regardant d'ailleurs les patterns Juniper, j'ai l'impression que tu décris plutôt le cas n°4 C-VLAN + tag S-VLAN/outer A => swap S-VLAN with VNI => tag S-VLAN/outer B + C-VLAN En gros si tu QinQ tes VLANS customer dans ton VLAN qui te servira a VxLAN, il faut que le mapping soit un pop/push outer VLAN <> VxLAN id. -- FABIEN VINCENT _@beufanet_ --- Liste de diffusion du FRnOG http://www.frnog.org/

Re: [FRnOG] [TECH] Automation: Ansible et ses alternatives

issants. > > Merci beaucoup par avance pour vos retours la liste :) > > Cordialement, > Steeve Beauvais > > <http://www.serinyatelecom.fr/signatures/evenement-serinyatelecom.php> > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ Salt Stack ? -- FABIEN VINCENT _@beufanet_ --- Liste de diffusion du FRnOG http://www.frnog.org/

Re: [FRnOG] [TECH] Outil d'analyse pour IP mix

s graphite (communities bgp par exemple). Donc je fais confiance à nfacctd pour les netflows, et une petite session BGP pour les data BGP. J'ai pas encore creusé mais ils ont add un démon bmp qui permettrait encore de pousser le bouchon. Il faut quelques skills s/sysadmin/devops/ge pour s'

Re: [FRnOG] [TECH] Automatisation des comparaisons de "show ... blah blah"

t; à la fin du show. Idem sur snmp ;) PS : attention les show run sur Arista, c'est un show run complet qui est exécuté par la FastCli python avant de te retourner le show run int machin/truc, mais en json/rpc ca fait moins mal et les CPU des Arista généralement sont pas ceux d'antan ;) -- FABIEN VINCENT _@beufanet_ --- Liste de diffusion du FRnOG http://www.frnog.org/

[FRnOG] [TECH] SIG / Carto

Hello la liste, Vous utilisez quoi comme soft de SIG pour la carto de déploiement de fibre optique ?? Je recherche quelque chose de simple, webui si possible, et autre que Google Earth mais qui sait importer/exporter du KMZ ;) Merci d'avance pour vos feedbacks ! -- FABIEN VI

Re: [FRnOG] [BIZ] Solution Speedtest Interne

ori impossible sans passer par des artifices qui font que les résultats sont souvent peu accurates. En tout cas merci pour le partage et si quelqu'un à des retours d'utilisation et si ca fait le kawa (et une doc la dessus à partager), je veux bien ;) J'ai bien essayé mes vieux ping s

Re: [FRnOG] [MISC] Microsoft (ASN 8075) sur AMS-IX

, avec l'annonce d'une community tagguant le pays d'origine de l'AS. Ca permet de limiter ce genre de désagrément quand tu peere sur un nombre conséquent d'IXes au travers d'un contient ou au niveau mondial. -- FABIEN VINCENT _@beufanet_ --- Liste de diffusion du FRnOG http://www.frnog.org/

[FRnOG] [TECH] Origin chez les Tier1

Hello, Est ce que quelqu'un sait pourquoi un Tier1 ferait un "set origin igp" sur les prefixes reçus via une session eBGP ? Pas de nom, mais je constate que certains semblent le faire sans que j'ai d'explication encore sur les raisons. Là je broacaste sur la ML pour comprendre le vrai intêr

Re: [FRnOG] [TECH] Pb liaison OVH depuis Marseille Lyon

Fixé et vu avec AS8218 ;) http://travaux.ovh.net/?do=details&id=22000 C'est un effet de bord incongru suite à l'incident sur les 2 routeurs lyo-5-6k et mar-5-6k hier. N'hésitez pas à utilisez peer...@ovh.net lorsque vous avez des incidents du genre et à nous remonter les mtr. Bonne journée

Re: [FRnOG] [ALERT] Orange, encore.....

Le /etc/hosts.cazeneuve est corrompu ? Le 2016-11-16 14:20, Romain BOTELLA a écrit : J'ai essayé un reboot de la box Orange ce matin mais ça n'a rien corrigé. -- *Romain Botella* *> 06.03.78.25.46* *> romain.bote...@scnum.fr * *> www.scnum.fr * Le 16 novembre 2016 à 14:17

Re: [FRnOG] [TECH] MPLS dans un réseau métropolitain/régional ?

Le 2016-11-02 17:22, Jérôme Nicolle a écrit : Bonjour Steven, La réponse est MPLS. Quelle était la question ? Le problème que tu décris est le pain quotidien d'un opérateur B2B. C'est pas insoluble. Il n'y en a plus des masses qui se permettent de tourner sans MPLS, et de plus en plus qui lorgn

Re: [FRnOG] [ALERT] leak du préfixe de France-IX Marseille

Le 2016-03-09 12:13, Paul Rolland (ポール・ロラン) a écrit : Bonjour, On Wed, 9 Mar 2016 11:57:43 +0100 Jérôme Nicolle wrote: Dites donc, je vois deux AS qui leakent 37.49.232.0/21 (France-IX Marseille) là. Les #NetOps de AS29075 (IELO) et AS197133 (Mediactive) sont priés de corriger leurs filtres.

Re: [FRnOG] [ALERT] réseau OVH en carafe ?

Le 2016-02-12 11:11, Clement Cavadore a écrit : Bon, on est dans les suppositions et l'hypothétique, mais j'imagine que: D'une part, OVH possèderait plusieurs "catégories" de routeurs: - Des routeurs fullview (type ASR), gérant la DFZ (570k routes) - Des routeurs partial view (t

RE: [FRnOG] [ALERT] réseau OVH en carafe ?

http://travaux.ovh.net/?id=16568 Leak. Le 2016-02-11 17:06, Nicolas FAYE a écrit : Bonjour, Effectivement, tout est down, même leur site de status. Cdt, Nicolas FAYE De : frnog-requ...@frnog.org de la part de Romain Valentin Envoyé : jeudi 11 févri

RE: [FRnOG] [ALERT] Attaque depuis OVH AS 16276

Le 2015-09-21 17:09, Xavier ROCA a écrit : Non, Tout juste mais faire le partage de l'IP peut servir a d'autres. Une petite veille ne peut pas faire de mal. Et souvent plus de réactivité rapide par la aussi :) Dsl pour le bruit pour certains La ca a marché parce qu'on a vu le mail. On aurait

RE: [FRnOG] [TECH] Problème quand session up sur RS FranceIX

Essaie de réduire ton mac aging time, comme l'ip dest n'est pas l'ip du next hop. Déjà vu ca chez nous il y a pas longtemps sur un autre IX. En tout cas, ca pue le pb d'ARP. Le 2015-09-14 22:04, Julien OHAYON a écrit : Ahaha bon magie maintenant ça fonctionne (aucune modification de mon côté)

Re: [FRnOG] [TECH] Firewall DataCenter

Le 2014-01-25 19:03, Radu-Adrian Feurdean a écrit : On Sat, Jan 25, 2014, at 13:39, Fabien VINCENT wrote: Oui, sauf en IPv6, le dernier ASIC supportant cela n'étant que sur les gros modèles (3600 et 3700 de ma connaissance pas forcément up2date). Bref, encore un constructeur qui frein

Re: [FRnOG] [TECH] Firewall DataCenter

Le 2014-01-25 13:16, Guillaume Tournat a écrit : Le 24/01/2014 23:42, MoncefZID a écrit : Bonsoir Pour les DC deux problématiques essentielles : - Performance : il faut que le firewall soit très performant surtout pour les petits paquets - Haute disponibilité de la bande passante : solution

[FRnOG] [TECH] Solution de câblage propre ;)

Hello, Question : est ce quelqu'un aurait déjà trouvé une solution de câblage propre réseau en milieu de baie ? Je suis face à un problème de place dans des baies 600x1000 et du coup avec 1 PDU de chaque côté (je peux pas mettre les 2 côte à côté d'un seul côté) plus de place pour monter les

Re: [FRnOG] [ALERT] Peering ADISTA dans les choux ?

Le 2013-12-11 14:34, Elie Elkaim - Radio Flash a écrit : Hello, Pas de site officiel pour le LILLIX ? (je ne trouve rien de convaincant avec mon pote google.fr) Des fois il faut juste réfléchir et pas faire du "no brain" en tapant dans GooglEvil :) http://www.lillix.fr/ Elie Le 11/12/20

Re: [FRnOG] Re: [ALERT] IGC/A et google

Le 2013-12-09 12:51, Christophe Renard a écrit : On 12/09/2013 09:54 AM, Fabien Delmotte wrote: Personne n'a dit que cela ne marchait pas. C'est la moralité de ce détournement qui était en cause. Mon propos était de dire que si il y a eu detection c’est que l’implementation au niveau technique

[FRnOG] [TECH] Problème resolveurs mailclub.fr

C'est pour confirmer qu'un incident client est bien de leur faute ;) Merci d'avance ! -- ------- Fabien VINCENT Twitter : @beufanet --- Liste de diffusion du FRnOG http://www.frnog.org/

Re: [FRnOG] [TECH] Vous avez perdu le mot de passe de votre F5 BIG-IP ?

ème TMM avait la clé privée du système SCCP ce qui n'aurait pas du être le cas pour rester un poil plus privée ! > > > Fabien Vincent > Sent from my Nexus S ! Excuse me for typo errors ;) > > Le 11 juin 2012 19:09, "Florent Daigniere" < florent.daigni

Re: [FRnOG] Re: [MISC] Solution "3G" à l'étranger

Idem, OpenVPN sur le port 443 ca marche partout ! En tout cas, je n'ai jamais été bloqué nul part, sauf derrière des firewalls "applicatifs" type PaloAlto ... *Fabien VINCENT* --- 2012/5/2 Pierre-Yves Maunier >

Re: [FRnOG] [TECH] Compte à rebours des 400 000

400.548 routes ce matin chez SFR ;) *Fabien VINCENT* 2012/1/14 Michel Py > >>> Xavier Beaudouin a écrit: > >>> J'en vois pas mal qui s'amusent a annoncer des /23 ou /24 alors > >>> qu'ils ont un plus gros prefix alloué... Perso ca me gonf

Re: [FRnOG] [MISC] Choix de SFP ?

Pour du 1000-LX de toute facon, il n'y a pas de grand danger ! *Fabien VINCENT* --- 2012/3/29 Guillaume Barrot > +1, j'aurai même tendance a dire que c'est de la vente forcée sinon. > C'est pas pour rie

Re: [FRnOG] [MISC] Choix de SFP ?

Je doute également, mais chez certains constructeurs, des techos m'ont déjà fait des warnings du genre. Je tairais le nom du constructeur, mais je préviens juste du risque encouru ... Même si ils ne sont pas capables de vérifier, c'est écrit noir sur blanc dans la garantie ! *Fabi

Re: [FRnOG] [MISC] Choix de SFP ?

2012/3/29 Thomas Fuzeau > Bonjour, > > Je suis en train d'essayer de budgéter un peu le coût d'un > renouvèlement de switches dans notre résidence, mais je tombe sur un > OS : comment choisir les SFP.1000Base-LX > > Actuellement, on a regardé pour prendre des switches HP, mais le choix > n'est pa

Re: [FRnOG] [TECH] Il y'a des gens de chez Completel ici ?

C'est pas trolldi, mais bon, c'est surement ta phrase qui explique ca : http://www.silicon.fr/completel-trace-sa-route-vers-le-milliard-deuros-72839.html Je me garde de commentaires sur la qualité de Completel, je me base juste sur les faits et les chiffres comme dirait tous ces politiques en camp

[FRnOG] [ALERT] [COMPLETEL] Incident opérateur ?

or x.x.x.y Down Admin. shutdown Any news / ideas / whatever ? *Fabien VINCENT* --- Twitter : @beufanet Mail : fab...@beufa.net Mail : fabvi

Re: RE : [FRnOG] [ALERT] Dos depuis Online / Dedibox

2012/1/10 Ludovic DEFIENNE > > Merci en tout cas pour avoir réagit, et désolé pour le bruit. > > La soirée est longue et pas encore finie. > > > > Bon courage pour votre mobile-party :) > > Sans vouloir alimenter le troll c'est plus cela qui me choque : > > Accès refusé > Détails : > Page Web :

Re: [FRnOG] [TECH] Pertes et latence importantes

2012/1/3 Guillaume Barrot > Surtout qu'en relisant le mail d'origine, depuis Lille, trouver une Sdsl et > plusieurs Adsl pas cheres devrait pas etre trop dur. > > Mon petit doigt me dit qu'a Roubais se trouve une solution qui pourrait en > plus fournir la passerelle ToIP pour le Sip trunking ...

Re: [FRnOG] [TECH] Question mise à jour DNS pour les internautes numericable

INCNAMEnoelshack.com. noelshack.com.2778INSOAns1.afraid.org. dnsadmin.afraid.org. 1110170003 86400 7200 2419200 3600 ;; Query time: 13 msec ;; SERVER: 89.2.0.1#53(89.2.0.1) ;; WHEN: Wed Dec 28 19:29:20 2011 ;; MSG SIZE rcvd: 107 *Fabien VINCENT* --

Re: [FRnOG] [TECH] Pertes et latence importantes

> >> Ah !! Et moi qui croyais que tu voulais faire de la magie noire :D > >> Augmenter un peu les prix pour financer le service ? > >> > > > > On a essayé en demandant aux résidents => échec > > > > Abordons le problème autrement. > > La sDSL est là pour répondre à quel besoin, qui n'est à priori p

Re: [FRnOG] [TECH] Question mise à jour DNS pour les internautes numericable

J'essaie de tester en rentrant, mais j'ai souvent des pbs de DNS avec numéricable (je n'utilise pourtant pas leur DNS mais OpenDNS et j'ai un bind avec cache local chez moi). *Fabien VINCENT* --- 2011/12/28 Davi

Re: [FRnOG] [TECH] Pertes et latence importantes

2011/12/28 Thomas Mangin > > Oui enfin justement, on cherche des solutions, vu que dans le cas on bute > > sur Orange et que nous ne pouvons malheureusement pas avoir d'autres > > opérateurs (Résidence Ecole Télécom, Bakchichs, et autres CA qui ne > servent > > à rien, sauf à empêcher de pre

Re: [FRnOG] [TECH] Pertes et latence importantes

2011/12/28 Jérôme Nicolle > Grégoire, > > Le 28 décembre 2011 13:27, Grégoire Leroy > a écrit : > > Je suis étudiant à TELECOM Lille1, et j'ai repris le réseau d'une > certaine > > résidence de 150 utilisateurs derrière 2 lignes ADSL et une ligne SDSL > (chez > > Orange). > > Quoi que tu fasses,

Re: [FRnOG] [TECH] Pertes et latence importantes

n'est pas la maniere d'utiliser ce produit. Il est aussi possible que tu arrives a atteindre des limites materielles ou du produit.* C'est ce qu'on aimerait bien savoir ;) Merci d'avance pour votre aide à Grégoire ! *Fabien VINCENT* -

Re: [FRnOG] [ALERT] Attaque en déni de service en cours

plus eu de problème depuis, même si parfois, nous constations des milliers de sessions sur le firewall en UDP depuis ces mêmes IPs chinoises. A suivre, mais je suis intéressé également par tout partage d'information. Bon courage pour le rétabli

Re: Re : Re : Re : [FRnOG] Re : [TECH] Re: Recherche switch L2 supportant RA-guard

ient fait leur boulot, on pourra parler d'un déploiement IPv6 ... Quand on voit que les IPv6 day, en particulier chez FB, c'est mettre des LB qui font des VS en IPv6 mais avec du forwarding vers un serveur qui n'a qu'une adresse IPv4, je me dis que j'ai encore au moins un

  1   2   >