Re: [FRnOG] [TECH] [Help]Problème d'OSPF cisco

Bonjour Julien, Quelle politique de Local-bref as-tu appliqué sur la redistribution OSPF > iBGP ? Peux-tu nous décrire un peu plus la boucle de routage en question ? -- Greg > On 15 Nov 2021, at 17:05, Julien CANAT via frnog wrote: > > Bonjour à tous, > > > Nous rencontrons un problème

Re: [FRnOG] [TECH] RE: BGP et /24

> On 27 Oct 2021, at 17:04, David Ponzone wrote: > > On part bien sûr du principe qu’il a plusieurs FAI, car sinon BGP est futile. Je ne te suis pas forcément sur ce point de détail. Dans le cas de deux liens avec le même FAI, BGP te permet de piloter une répartition de trafic pour un mode

Re: [FRnOG] [TECH] RE: BGP et /24

> On 26 Oct 2021, at 15:57, David Ponzone wrote: > > Ben tu renumérotes (un truc qu’on kiffe tous). > Et éventuellement du NAT 1-1 pendant la transition. > > >> Le 26 oct. 2021 à 15:51, BELLOTTO Louis a écrit >> : >> >> la moins bonne, c'est que j'ai 6 /27 chez plusieurs opérateurs. >>

Re: [FRnOG] [TECH] RE: BGP et /24

Pour compléter : C.f. RFC 7454 §6.1.3 (https://datatracker.ietf.org/doc/html/rfc7454#section-6.1.3 ). Cette RFC est dans la catégorie best practice. L’équivalent pour IPv6 est le /48. -- Grégory > On 26 Oct 2021, at 15:45, BELLOTTO Louis

Re: [FRnOG] [TECH] OneAccess et leur doc plus secrète que le dossier JFK

Salut David, La politique Ekinops est effectivement de ne pas mettre la documentation en accès libre. La logique de distribution des équipements OneAccess est que la doc est donnée avec la distribution de l’équipement. En tant que client identifié tu peux alors accéder à la base de doc sur

Re: [FRnOG] [TECH] Boîtiers de chiffrement sur câble Ethernet passant par milieu non fiable

Thales (ex SAFEnet) propose ce genre de boîtier, mais le prix sera surement trop élevé vu que la perf permet de monter à très haut débit (quasi-)sans introduction de latence. Autrement, pas possible de faire du MACsec entre tes switch ? -- Grégory > On 17 Aug 2021, at 19:13, Benoit Chesneau

Re: [FRnOG] [MISC] SDN (Software Defined Networking): Bullshit ou réalité ?

>> Michel Hostettler a écrit : >> Le mail est si sécurisé qu'il ne porte aucune information nouvelle. > > C'est comme les SMS : pour éviter que l'information ne fuite, on n'en met pas > :P > > J'ai eu la même chose. > > Michel. > > - Mail original - >

Re: [FRnOG] [TECH] Système pour gérer les mots de passe 'dernier recours' de vos équipements

> Le 11 juin 2021 à 16:02, Benoît Grangé a écrit : > > Mais comment gérez-vous les comptes de 'dernier recours', les comptes > 'Administrator", les mots de passe 'enable' de vos nombreux d'équipements > pour qu'ils restent un tant soit peu confidentiels, qu'ils soient > renouvelés quand un

Re: [FRnOG] [TECH] [BGP] Traffic arrivant sur un seul lien au lieu de deux

> Le 11 juin 2021 à 07:29, Michel Py a > écrit : > >> Gregory CAUCHIE a écrit : >> De ce fait, il n'y a normalement pas de trou d’annonce dans une >> route-map/policy qui oublierait un des préfixes d’un AS. > > Justement, c'est l'interprétation de "

Re: [FRnOG] [TECH] [BGP] Traffic arrivant sur un seul lien au lieu de deux

> Le 10 juin 2021 à 07:56, Michel Py via frnog a écrit : > > J'avoue que j'ai du mal à saisir les subtilités du peering entre Tier-1, > surtout quand c'est sur plusieurs continents. Le Traffic Engineering, les > localpref et tout ça, il y a des fois ou ça a l'air plus de discussions de >

Re: [FRnOG] [TECH][BGP] Traffic arrivant sur un seul lien au lieu de deux

> Le 10 juin 2021 à 04:53, Michel Py a > écrit : > >> Gregory CAUCHIE a écrit : >> Je ne partage pas cette analyse car le principe du subnet le plus spécifique >> (préféré au moins >> spécifique) est toujours appliqué sur chaque routeur quoi qu’il arrive.

Re: [FRnOG] [TECH][BGP] Traffic arrivant sur un seul lien au lieu de deux

> Le 9 juin 2021 à 23:29, Radu-Adrian Feurdean > a écrit : > > On Wed, Jun 9, 2021, at 18:32, Raphael Mazelier wrote: >> influencer le trafic in > > De base, on ne peut *PAS* influencer le trafic in. > On peut juste exprimer des souhaits sur les chemins qu'on prefere, souhaits > que les

Re: [FRnOG] [MISC] SDN (Software Defined Networking): Bullshit ou réalité ?

ne approche SD-WAN. > > Je préfère utiliser le terme "approche" comme une façon d'aborder la réalité > (les connectivités), plutôt que "technologie". > > Michel > > - Mail original - > De: "Gregory CAUCHIE" > À: "Michel Hostettl

Re: [FRnOG] [MISC] SDN (Software Defined Networking): Bullshit ou réalité ?

> Le 31 mai 2021 à 16:57, Erwan David a écrit : > > Le 31/05/2021 à 16:34, Michel Hostettler a écrit : >> Bonjour, >> Je suis toujours à la recherche de définitions, qu'elles soient techniques, >> managériales ou philosophiques. >> Pour SD-WAN, je me suis construit cette définition (au sens

Re: [FRnOG] [MISC] SDN (Software Defined Networking): Bullshit ou réalité ?

> Le 31 mai 2021 à 16:34, Michel Hostettler > a écrit : > > Bonjour, > > Je suis toujours à la recherche de définitions, qu'elles soient techniques, > managériales ou philosophiques. > > Pour SD-WAN, je me suis construit cette définition (au sens du QUOI, et non > du COMMENT). > >

Re: [FRnOG] [MISC] SDN (Software Defined Networking): Bullshit ou réalité ?

Bonjour, > Le 28 mai 2021 à 17:15, Kévin CHAILLY a écrit : > > Alors sans doute, il y a le bon et le mauvais SDN, mais j'aimerais bien qu'on > arrête de me vendre un concept magique et qu'on explique quelles solutions > apporte à quel problème un produit donné, et qu'on arrête les management

Re: [FRnOG] [MISC] SDN (Software Defined Networking): Bullshit ou réalité ?

Bonjour, au risque d’être vu pour ce que je ne suis pas, je reprend ci-dessous un extrait d’une autre discussion FRnOG de ce jour en lien avec l’objet de cette discussion. > Le 28 mai 2021 à 08:59, David Ponzone a écrit : > > >> Le 28 mai 2021 à 08:23, Michel Py a >> écrit : >> >> >>

Re: [FRnOG] [MISC] SDN (Software Defined Networking): Bullshit ou réalité ?

Bonjour, > Le 23 mai 2021 à 18:28, David Ponzone a écrit : > > Pour compléter ce que tout le monde dit, plein de choses pertinentes > d’ailleurs, j’ai un peu de mal avec l’aspect nécessairement centralisé du SDN. De quelle centralisation parles-tu exactement David ? celle du « management »

Re: [FRnOG] [MISC] SDN (Software Defined Networking): Bullshit ou réalité ?

> Le 21 mai 2021 à 10:59, Xavier Beaudouin a écrit : > > Après le jour où le machin se fracasse ou que la license est venue a > expiration, on peux très vite sortir le camion a popcorn et attendre qu'on > appelle un dino pour réparer le merdier. > > Le cote gênant, c'est surtout le coté

Re: [FRnOG] [MISC] SDN (Software Defined Networking): Bullshit ou réalité ?

Erratum, "un nouveau paradigme d’exploitation" et non "un nouveau paradigme d’innovation", sorry > Le 21 mai 2021 à 09:54, Gregory CAUCHIE a écrit : > > Salut Michel, > >> Le 21 mai 2021 à 07:09, Michel Py a >> écrit : >> >> Je

Re: [FRnOG] [MISC] SDN (Software Defined Networking): Bullshit ou réalité ?

Salut Michel, > Le 21 mai 2021 à 07:09, Michel Py a > écrit : > > Je prétends pas être psy, mais dans les contribs de mes co-listiers, dont > certains je me sens proche et d'autres carrément pas, j'ai lu toute la gamme > entre "ras-le-bol" et "plein-les-c..." > Là ou ça devient intéressant,

Re: [FRnOG] [MISC] SDN (Software Defined Networking): Bullshit ou réalité ?

Je suis étonné que vous jettiez tous le bébé avec l’eau du bain. SDN a vu sa définition évolué dans le temps, d’abord uniquement autour de l’OpenFlow, comme évoqué précédemment par Rémi Desgrange, puis l’IETF et d’autres s’en sont aussi emparé sur la base qu'en gros ’software’ n’était pas

Re: [FRnOG] [BIZ] French Terminology - Wavelength

« la nouvelle vague » considers a kind of movement from a new generation of people and techniques creating a new kind of movies. Therefore « Vague » is closer to « wave » like for example « someone is enjoying a wave of sympathy ». In physics, and specifically in optics, we use the term ‘onde’

Re: [FRnOG] [Tech] Optimisation bascule BGP arista

Il semble que Arista-2, quand il reçoit les routes de Arista-1, juge ces routes meilleures que celles apprises en eBGP. Cela se voit au nombre de routes reçues en retour par Arista-1 (i.e. quasi rien). Arista-2 juge donc que pour sortir de ton AS il faut aller vers Arista-1 via le lien « iBGP

Re: [FRnOG] [TECH] Subnet ip publique sur LAN

> Le 17 mars 2021 à 18:14, Radu-Adrian Feurdean > a écrit : > > On Wed, Mar 17, 2021, at 16:07, Gregory CAUCHIE wrote: >> >> Si tu n’as pas d’échange avec eux, ça ne sert à rien de les éviter. > > NON > 1 - parce-que c'est une mauvaise pratique. L'internet

Re: [FRnOG] [TECH] Segment Routing

Bonjour, > Le 15 mars 2021 à 15:20, Olivier Eche a écrit : > > De plus la bascule du monde LDP vers SR se fait plutôt bien en utilisant > des mapping server. pourquoi un mapping-server et pas « juste » un changement de preference protocole / distance administrative pour ta migration ? Tu

Re: [FRnOG] [TECH] Subnet ip publique sur LAN

> Le 17 mars 2021 à 16:45, David Ponzone a écrit : > > Faut éviter de prendre des exemples rapides et premier degré ces temps-ci, > car ils sont pris comme tel. > Ma faute. > > C’est très culotté de penser que le client n’aura jamais d’échange avec une > IP Google ou AWS. Idem pour moi (je

Re: [FRnOG] [TECH] Subnet ip publique sur LAN

Bonjour, > Le 16 mars 2021 à 11:48, David Ponzone a écrit : > > Aucune autre conséquence. > Tu peux utiliser du publique comme si c’était du privé, faut juste éviter de > taper dans des IP de Google ou AWS. Si tu n’as pas d’échange avec eux, ça ne sert à rien de les éviter. Tout comme le

Re: [FRnOG] [MISC] Utiliser un ordinateur hors ligne à l'ère du cloud

Je ne comprend pas bien l’inquiétude initiale du coup si le futur évoqué a d’ores et déjà une alternative viable. Qu’ai-je loupé ? En passant, quelqu’un(e) aurait un retour d’expérience sur nextcloud (nextcloud.com ) ? -- Grégory > Le 5 mars 2021 à 19:27, Vincent

Re: [FRnOG] [MISC] Utiliser un ordinateur hors ligne à l'ère du cloud

L’open source (Linux, Open office, …) n'est-il pas une solution locale et « durable » pour une utilisation perso comme pro ? -- Greg > Le 5 mars 2021 à 18:08, Vincent Finance via frnog a écrit : > > Bonjour, > > Je trouve que cette analogie n'est pas forcément la meilleure pour > cette

Re: [FRnOG] [TECH] BGP internal routes et external routes

Bonjour, Si le souhait est d’équilibrer le trafic que tu envoies en différents points vers ton peer, alors le plus « standard » (i.e. qui marche dès aujourd’hui chez tous les constructeurs) est d’utiliser soit les Local_pref soit la désagrégation de préfixes côté interne (ça a été évoqué plus