Re: [FRnOG] [TECH] Serveur DHCP et base SQL
Le 30 nov. 2012 à 08:39, Sebastien Maillet sebastien.mail...@covage.com a écrit : La difficulté est que je souhaiterais (peut être bien naïvement :o) ) que le serveur DHCP, lorsqu'il reçoit une requête d'attribution d'adresse, puisse interroger une base de donnée de type SQL pour déterminer qu'elle adresse IP affecter en fonction de l'adresse MAC du CPE. La corrélation adresse IP - adresse MAC serait donc gérée dans la base de donnée. Si vous connaissez une solution en OpenSource fonctionnant de cette manière ca m'aiderait beaucoup. […] Nous avons trouvé des solutions, mais celles-ci fonctionnent sur une gestion des adresses IP vs adresse MAC à travers un fichier texte. Etant donné les nombreuses modifications/ajouts prévu il me semble plus saint de travailler sur une base de donnée que sur un fichier texte. Si tu cherches une solution toute intégrée, efficient IP, sans aucun doute - Webservices déjà intégrés, interfaces sympas, etc. Si tu cherches à faire le truc toi même, et que tu as un dev sous la main, il faut peu de temps pour développer un petit serveur DHCP (pas forcément scalable, mais ce n'est pas le besoin) avec par exemple le module Net::DHCP::Packet (et ses équivalents en python / ruby / whatever). Juste pour gérer le management des CPE en IP fixe c'est hyper simple : pas de notion de durée des baux, seulement 4 paquets à traiter (discover, offer, request, ack/nak). D'expérience, la solution home made est complètement faisable :-) -- Frédéric Gabut-Deloraine Network Architect | Dailymotion --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Probléme sur l'Internet Européen ?
Le 29 août 2012 à 13:54, Radu-Adrian Feurdean fr...@radu-adrian.feurdean.net a écrit : On Wed, Aug 29, 2012, at 10:12 AM, Nicolas KARP wrote: As suggested previously, we had an issue with our firewall rules which were causing asymmetric traffic paths to be dropped. This has been corrected. We have been monitoring our network since and can confirm that it has been stable and the issue has been resolved. The fault was cleared on the 27th. Quelqu'un pourra expliquer ce que fait un firewall sur un coeur de reseau ? En terminologie juniper les règles firewall (firewall filter) c'est ce que tu utilises pour faire du PBR, du filtrage, du rate-limiting sur l'interface en fonction des protos, le tag qos, etc (et le copp, qui est hors du scope). Bref tout ce qui n'est pas du routage en fonction de l'ip destination :-) Pour moi ca sent l'explication bidon, dans la meme famille que solar flares ( (c) BOFH ). --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Frederic Gabut-Deloraine Network Engineer NEO TELECOMS - AS8218 21 rue La Boetie 75008 Paris Tel : +33 1.49.97.07.47 Mob : +33 6.15.07.10.30 skype : fgabutdeloraine --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Probléme sur l'Internet Européen ?
Le 29 août 2012 à 21:38, Thomas Mangin thomas.man...@exa-networks.co.uk a écrit : On 29 Aug 2012, at 20:37, Radu-Adrian Feurdean fr...@radu-adrian.feurdean.net wrote: On Wed, Aug 29, 2012, at 09:29 PM, Thomas Mangin wrote: http://en.wikipedia.org/wiki/Reverse_path_forwarding Sur un core de Tier-1 ?!?!?!?!?!?!?!?!!? WTF ? C'est sur tous mes routeurs avec des sessions EBGP ... Ouais après y'a urpf loose et urpf strict. On tourne du loose, pas du strict sur un BB opérateur ils ont ptet oublié le mode loose à la fin de la commande family inet rpf-check :-) -- Frederic Gabut-Deloraine Network Engineer NEO TELECOMS - AS8218 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Préco pour un LNS - Solution libre ?
Le 7 août 2012 à 16:36, Jérôme Nicolle jer...@ceriz.fr a écrit : Coté solution hardware, perso feedback très moyen sur du redback (se400), process qui partent en vrille, etc... Feedback plutôt bon sur les juniper serie E en revanche, mais je ne sais plus si c'est encore d'actualité. Les feedbacks qu'on m'a fait jusque là sont plutôt dans l'autre sens : code Juniper pas sec pour les features associées au LNS, mais SE100/400/800 très bons pour peu qu'on aie des cartes récentes. SE100 c'est à part, et ça n'a jamais eu de merde comme les vielles linecard des plus gros SE. Beaucoup des features de BNG embarquées. Très bon rapport qualité prix. Le petit Alcatel 7750 SR-c4 a l'air plutôt pas mal et niveau feature Alcatel est super innovant sur le BNG. Evidemment, ce n'est pas un routeur de transit (comme le SE d'ailleurs) mais un routeur de service. Un peu plus de features que le SE, mais plus cher. Pas de petite box juniper BNG maintenue à long terme (sauf si tu ne fais pas de PPPoE/A/L2TP et seulement de l'IPoE, dans ce cas le MX5 peut être pas mal) Chez Cisco, quelques tests peu concluants sur l'ASR1k. Evidemment, les 720x sont clairement ce que tu trouveras de mieux en rapport feature / prix. Pour ma part, à moins de vouloir faire dans l'originalité, je choisirais le SE100. -- Frederic Gabut-Deloraine --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Cohabition HSRP + VRRP
Le 21 juin 2012 à 15:23, Thomas Mangin a écrit : Tout marche bien tant que tes deux routers acceptent les packets gratuitous arp des serveurs quand l'IP de service bouge. De mémoire sur les équipements que j'ai vu, le default chez Juniper est bloque, Cisco accepte. De plus l'option est parfois par interface et non par VLAN. Petite précision sur le comportement par défaut chez Juniper (que nous avons mis du temps à bien identifier). Il y a deux moyens de faire un gratuitous ARP : - via un arp request - via un arp response Simple : - Par défaut Juniper ne prend pas en compte la nouvelle MAC envoyée via un ARP REQUEST - Par défaut Juniper prend en compte la nouvelle MAC envoyée via un ARP RESPONSE -- Frederic Gabut-Deloraine Network Engineer NEO TELECOMS - AS8218 21 rue La Boetie 75008 Paris Tel : +33 1.49.97.07.47 Mob : +33 6.15.07.10.30 skype : fgabutdeloraine --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Le jour où internet a changé
Le 9 juin 2012 à 16:07, Julien Richer a écrit : Pour la qualification du natif, qui est d'accord pour prendre le MTU comme mesure ? Tout ce qui est 1500 n'est pas natif, même en IPv4 ? #ohwait La question de natif vs encapsulé n'a aucun intérêt. Ce qui compte c'est plutôt la dépendance entre v6 et v4 : peut-on avoir du v6 qui ne repose pas sur une IPv4 par abonné ? Après, qu'on mette l'IPv6 dans n'importe quel proto de niveau 2, qu'on transporte le tout dans du 6pe reposant sur mpls signalé en v4 peu importe. Que la connectivité IPv6 repose sur le fait que chaque box doit avoir une v4 publique, là c'est moins évolutif :) La MTU 1500 il me semble que tout le monde s'en accommode avec 1492 ou 1452 selon la collecte et le net continue à fonctionner. -- Frederic Gabut-Deloraine Network Engineer NEO TELECOMS - AS8218 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [ALERT] SDSL SFR
Le 31 mai 2012 à 17:33, Sylvain Rochet a écrit : Bonjour, Hello, On Thu, May 31, 2012 at 05:21:13PM +0200, Adrien Pestel wrote: On a pu constater également que SFR route du trafic privé sur leurs accès Internet 10.64.52.X par exemple... Et donc ? Pourquoi ils ne devraient pas router leurs subnets privés dans leur réseau ? Parce que ce ne sont pas des préfixes globalement routables et donc devraient être restreints à des VRF privées par exemple ? -- Frederic Gabut-Deloraine Network Engineer NEO TELECOMS - AS8218 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Événement G6 - IPv6 - 11 avril 2012
Bonjour à tous, Le programme a été mis en ligne dans sa version définitive, dont les grandes lignes sont : 0930 - 1000 : Accueil Petit Déjeuner (Hall en haut de l’amphi Thévenin) 1000 - 1115 : Tutoriaux – Comprendre IPv6, tutoriaux sur les bases de la technologie (Amphi Thévenin) 1115 - 1210 : Témoignages (Amphi Thévenin) 1210 - 1300 : Mécanismes et outils pour l’adoption d’IPv6 (Amphi Thévenin) 1300 - 1415 : Repas / Buffet (Hall en haut de l’amphi Thévenin) 1415 - 1545 : Démonstrations lab grandeur nature avec une dizaines de constructeurs interconnectés pour former un mini-internet 1545 - 1615 : Pause café 1615 - 1745 : Suite du lab 1745 - 1800 : Bilan Conclusion Le détail du programme et toutes les informations nécessaires pour la journée du 11 avril sont disponibles en ligne : http://g6.asso.fr/launch -- Frederic Gabut-Deloraine Network Engineer NEO TELECOMS - AS8218 21 rue La Boetie 75008 Paris Tel : +33 1.49.97.07.47 Mob : +33 6.15.07.10.30 skype : fgabutdeloraine signature.asc Description: Message signed with OpenPGP using GPGMail
Re: [FRnOG] [TECH] Événement G6 - IPv6 - 11 avril 2012
Le 4 avr. 2012 à 14:34, cam.la...@azerttyu.net a écrit : Bonjour Bonjour, Je rejoins Mathieu pour l'occasion. Avoir les ressources en ligne pour les [nombreux] non présents, cela sera bien sympathique. Oui, nous avons loué du matériel pour enregistrer les présentations et filmer les labs de l'après-midi. Elles seront au pire disponibles a posteriori, la connectivité réseau du site étant encore à valider... [...] C'est vrai que l'internet français ce n'est qu'à Paris que cela se passe :) La majorité des membres du G6 ne demande qu'à organiser ce genre d'événement en Bretagne :-). En Janvier Neo avait participé à une demie journée IPv6 à Toulouse... Bref, on essaie de contenter tout le monde ;-) Je mettrai à jour le programme demain sur la page web mais pour l'essentiel : le petit déjeuner, le repas et la pause café de l'après-midi sont déjà prévus ! ;-) Pour rappel, vous pouvez encore vous inscrire en envoyant un mail à i...@g6.asso.fr et vous trouverez toutes les informations sur la journée du 11 avril sur la page web http://g6.asso.fr/launch À mercredi ! -- Frederic Gabut-Deloraine Network Engineer NEO TELECOMS - AS8218 21 rue La Boetie 75008 Paris Tel : +33 1.49.97.07.47 Mob : +33 6.15.07.10.30 skype : fgabutdeloraine signature.asc Description: Message signed with OpenPGP using GPGMail
[FRnOG] [TECH] Événement G6 - IPv6 - 11 avril 2012
Bonsoir, Le 6 juin 2012 l'ISOC organise le lancement officiel et définitif d'IPv6 avec le World IPv6 Launch (http://www.worldipv6launch.org/). Le G6 et les grands acteurs de l'Internet français se mobilisent en organisant une journée de préparation et d'échanges afin que la France ait la place qu'elle mérite dans ce lancement mondial. Si au niveau des infrastructures, la France se place à un haut niveau (en particulier grâce à Free qui propose IPv6 à tous ses clients ADSL), il n'en va pas de même aux niveaux des fournisseurs de contenus et de services. Le 11 avril 2012 représente une première étape dans la préparation en France du lancement mondial prévu le 6 juin. Ce sera l'occasion de réunir pionniers IPv6, constructeurs et acteurs qui se lancent afin de faire le point sur les besoins en matière de déploiement et les moyens existants ou à mettre à disposition pour y parvenir. La journée comportera notamment des présentations, des témoignages, des débats sur les solutions et les technologies disponibles pour activer IPv6 à partir du 6 juin. De nombreux acteurs de tous horizons ont déjà répondu présent : - Enseignement et recherche (Telecoms ParisTech, Telecom Bretagne, G6), - Opérateur de transit et de services (NeoTelecoms, AFNIC) - Constructeurs (Cisco Systems, Juniper Networks, Stonesoft) Et pour mettre un peu d'animation dans les démos des équipementiers, BreakingPoint Systems nous a concocté des plans de tests IPv6 très poussés. Vous trouverez toutes les informations sur cet événement sur la page http://g6.asso.fr/launch/ Le programme présenté sur le site n'est pas encore finalisé et nous espérons voir la liste des partenaires s'agrandir ! L'inscription est évidemment gratuite, néanmoins, merci de nous envoyer un mail à i...@g6.asso.fr Rendez-vous le 11 avril à Telecom ParisTech, -- Frederic Gabut-Deloraine Network Engineer NEO TELECOMS - AS8218 21 rue La Boetie 75008 Paris Tel : +33 1.49.97.07.47 Mob : +33 6.15.07.10.30 skype : fgabutdeloraine signature.asc Description: Message signed with OpenPGP using GPGMail
Re: [FRnOG] Soirée Configuration d'ipv6 dans votre reseau / IPv6 REAL Working Group
Just to be clear : l'idée de la journée du 5 juillet, c'est de maniper du v6... Pas de refaire une nième présentation sur pourquoi il faut passer à v6. C'est tourné vers les techs, y'a pas de considération manageriale / décisionnelle / bullshit... -- Frédéric Gabut-Deloraine Neo Telecoms --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] traceroute impossible depuis une livebox
le Thu, Mar 03, 2011 at 08:57:25AM +0100, Pascal Rullier a écrit: Le 3 mars 2011 00:29, Thibaud Perret perretthib...@gmail.com a écrit : Tu parles du 10.125.123.202 ? [...] Effectivement si le end user a une adresse privée sur son réseau qui comme par mauvaise coïncidence correspond à une adresse dans le chemin pour atteindre un hôte distant, ca va moins bien marcher. Ben non. En théorie ce routeur, qui a une IP privée n'est pas sensé communiquer avec toi. Le seul cas où ça arrive, c'est quand il est obligé d'émettre un paquet parce que le TTL = 0 (cas du traceroute donc). Donc concrètement, à part si tu fais de l'uRPF sur ta box et que pour toi voir une * à la place du hop dans le traceroute est un réel problème, je vois pas ce qui peut gêner. -- Frédéric Gabut-Deloraine --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Amplificateur optique
le Wed, Mar 02, 2011 at 01:30:27PM +0100, Emmanuel Lebois a écrit: Bonjour, Hello, J'ai un amplificateur optique à acheter est c'est la premiere fois que je fais ce type d'achat. Est-ce que vous pourriez me faire un retour sur le matériel que vous utilisez svp. Portée 10 km max. LC /APC Large bande budget optique 4 db Heu... 10km ? Tu peux pas changer les optiques plutôt ? T'es en multimode là ? Faut préciser un peu :) -- Frédéric Gabut-Deloraine --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] RE: RFC 6115: Recommendation for a Routing Architecture
le Sat, Feb 26, 2011 at 08:38:32PM +0100, Radu-Adrian Feurdean a écrit: Pour l'instant, en matiere d'acceleration de route lookup, il n'y a pas vraiment mieux que le TCAM Moins cher certes, mais mieux difficilement. Les gros routeurs n'utilisent pas de TCAM mais de la DRAM / SRAM avec les asic-qui-vont-bien. C'est pour les ptits switchs l3 la TCAM... -- Frédéric Gabut-Deloraine --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] RE: RFC 6115: Recommendation for a Routing Architecture
le Sat, Feb 26, 2011 at 11:11:15PM +0100, Frédéric Gabut-Deloraine a écrit: Les gros routeurs n'utilisent pas de TCAM mais de la DRAM / SRAM avec les asic-qui-vont-bien. Et bien sûr, la RLDRAM, qui emplit les DPC de nos MX préférés ! -- Frédéric Gabut-Deloraine --- Liste de diffusion du FRnOG http://www.frnog.org/
