RE: [FRnOG] Le RIPE et les PI
Ok merci Pierre Yves pour cette précision. Je me cache toujours derrière mon LIR pour les demandes :) [cid:logo29.jpg]http://www.actisens.com Jérôme Quintard Responsable Informatique Ligne directe: 05 49 49 49 52 [cid:hr4823.gif]http://www.actisens.com 8, rue Evariste Galois 86130 Jaunay-Clan • Tél. : 05 49 49 49 50 • Fax : 05 49 49 46 48 inline: logo29.jpginline: hr4823.gif
RE: [FRnOG] Le RIPE et les PI
Bah moins de 2000€ c'est pas la mort (et encore le prix baisse en fonction du quarter de mémoire). Mais si tu paye et qu'au final il te refourgue pas de ce que tu veux... c'est risqué. Dans ce cas je trouve qu'il serait normal vu les restrictions de ce RIR (ou de tous en général vu la pénurie à court terme d'IPV4) que l'on puisse envoyer d'abord les demandes et ensuite payer en fonction du résultat. Ah bon je rêve ?? Bon maintenant pour l'IPV6 pas de problème... Jérôme Quintard Responsable Informatique Ligne directe: 05 49 49 49 52 8, rue Evariste Galois 86130 Jaunay-Clan * Tél. : 05 49 49 49 50 * Fax : 05 49 49 46 48 -Message d'origine- De : owner-fr...@frnog.org [mailto:owner-fr...@frnog.org] De la part de Clement Cavadore Envoyé : lundi 9 août 2010 01:14 À : Jérôme Nicolle Cc : frnog@FRnOG.org Objet : Re: [FRnOG] Le RIPE et les PI Jérôme Nicolle wrote: Tu oublies un détail : avec le système stupide de points, une PA v4 et une PA v6, soit le minimum pour commencer, te font directement passer en small. C'est fini, le extra small. Ah pardon, c'est vrai que pour une boite qui fait du nainternet, entre 1300 et 1800€ annuels, la différence est énorme... --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] Le RIPE et les PI
Il faut plus taper sur les constructeurs, visiblement on le fait pas assez, et pourtant je fais beaucoup d'efforts sur ce sujet :) Au final on a l'impression qu'IPV6 est une grosse utopie. Entre la partie logiciel qui est soumise à licence et les temps/manips nécessaires pour faire les upgrades et le ré-adressage on a l'impression que c'est quasi impossible d'y arriver sans gros effort technique et financier. Et à mon avis c'est plus l'effort technique qui coince... Le nombre de problèmes qui risque d'arriver sans une procédure fiable et on omettant tout ce qui est soucis technique risque d'être très important... Comme le dit thomas, tant que ce sont des changements à effectuer sur des systèmes bien gérés tel que radius et dns ça va. Mais dés que ça va toucher à des systèmes configurés ou pire (dans le cas de certain softs maisons mal conçus) compilés avec une ip/un réseau, ça va être galère. Et il faut pas oublier que manier une adresse ou un réseau ipv6 c'est tout de même pas aussi simple ou aussi clair qu'une adresse ipv4... Rien que calculer un inverse mask sans calculatrice ce doit être galère... J'ai vraiment du mal à comprendre pourquoi Cisco (si on parle de fabricant majeur) ne déplace pas la couche ipv6 dans IP Base plutôt que de le laisser dans Adv IP Services. Qu'en sera-t-il d'ailleurs dans la version 15 ? C'est quand même idiot de parler ipv6 à tout va quand le premier fabricant de routeurs au monde ne place pas cet adressage dans la version de base de son IOS. C'est d'autant plus vrai que l'on pourrait estimer que le backbone d'un opérateur reste en ipv4 mais que tout la partie CPE se fasse en ipv6. Donc l'accès à ipv6 sur des routeurs SoHo avec simplement Ip Base serait à mon goût important. Non ? D'ailleurs à ce sujet, est-ce que les FAI qui fut une époque adressait toutes leurs box en ipv4 le font désormais en ipv6 et ont pris le pas pour rendre ces assignations au ripe ?! Une idée du nombre de bloc qui serait retourné, les FAI doivent être gros consommateurs non ? [cid:logo18be.jpg]http://www.actisens.com Jérôme Quintard Responsable Informatique Ligne directe: 05 49 49 49 52 [cid:hr6784.gif]http://www.actisens.com 8, rue Evariste Galois 86130 Jaunay-Clan * Tél. : 05 49 49 49 50 * Fax : 05 49 49 46 48 inline: logo18be.jpginline: hr6784.gif
RE: [FRnOG] Le RIPE et les PI
Le message me semble clair: nous faisons notre devoir, mais achetez neuf et avec support. Ah je comprends mieux pourquoi les broker laisse des images d'IOS trainer à droite ou à gauche sur leur site internet maintenant :) Jérôme Quintard Responsable Informatique Ligne directe: 05 49 49 49 52 8, rue Evariste Galois 86130 Jaunay-Clan • Tél. : 05 49 49 49 50 • Fax : 05 49 49 46 48 .+-yם*'v�Q�ᡶ�� 0~�肊�
RE: [FRnOG] Le RIPE et les PI
une infime partie est route. Rappelez-vous l'histoire d'il y a quelques semaines avec impots.gouv.fr : 145.242/16 aloue au DGI (pour le fun, avec status: NOT_SET), dont seulement 7 /24 sont presents dans la table (tous avec le meme AS-PATH en plus, mais peu importe), et pour le dernier arrive, ils avaient essaye meme d'annoncer un /25 ! EDF est dans un etat similaire. Super... du coup tu vois ça m'agace vraiment ce genre de chose. A côté tu essaye d'avoir un pauvre /24 pour faire avancer les choses au travers d'un GiX local et on te refourgue un /27 alors qu'il faut un /24 minimum pour être annoncé niveau BGP... Je sens que je vais refaire la demande en indiquant de prendre dans la class B dont tu parle :). On parlait dans un post de 15% d'inutilisé très honnêtement je doute que ce chiffre soit bon. Perso vu toutes les entreprises que j'ai dans mon entourage et qui varie d'un /29 à plusieurs class C je peux dire que dans la réalité c'est plutôt 50% d'utilisation et pas plus. Je doute franchement de ces chiffres, tout le monde truc... Jérôme Quintard Responsable Informatique Ligne directe: 05 49 49 49 52 8, rue Evariste Galois 86130 Jaunay-Clan • Tél. : 05 49 49 49 50 • Fax : 05 49 49 46 48
RE: [FRnOG] Le RIPE et les PI
Pour un IX, les ips entre membres, ça n'a guère besoin d'être routé sur le réseau public Oui. Seulement j'ai dit pseudo GiX. Pseudo par ce que l'on veut fournir 3 services : - du peering traditionnel, - du routage avec la fourniture d'un subnet, on route, - du routage avec la fourniture d'un subnet + un /29 ou /30 pour l'interco, il route C'est sur ces deux derniers points que le PI est contraire au GiX traditionnel. L'idée (mais peut être que vous la trouverez idiote) c'est d'aidez un membre tributaire du routage d'un opérateur XY par manque de connaissances ou de matériels et de leur proposer une alternative multi-homing sans gestion du routage ou dans le cas du dernier point sans gestion de la partie BGP. Après on pourrait même proposer d'effectuer pour certains du signle/dual multi-homing avec par exemple du transit Cogent (dont on ne peut se défaire contractuellement) et le GiX. C'est un choix. En gros une offre de routage dans un GiX. Sachant que pour du peering pur à chacun d'amener son AS et son PI. Ca parait logique. Jerome Jérôme Quintard Responsable Informatique Ligne directe: 05 49 49 49 52 8, rue Evariste Galois 86130 Jaunay-Clan * Tél. : 05 49 49 49 50 * Fax : 05 49 49 46 48 --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] Le RIPE et les PI
@Dominique Pour tes /30 d'interco, ben ça n'a pas spécialement besoin d'être des ips annoncées dans la table de routage publique, non plus. (y'a bien des FT ou autres, qui y mettent des ips RFC1918 ...) Tout à fait d'accord avec toi. Euh pour FT moi j'ai une interco publique... @Gary Les PI sont à usage individuel et il n'est pas autorisé de réallouer les adresses. Il faut théoriquement passer LIR pour ça. Donc PA obligatoire en sommes... en même temps c'est un peu son utilité... Enfin bon au final PI ou PA, LIR ou pas LIR ça change pas grand-chose dans l'attribution des IP et leur disponibilité. On a une idée du nombre d'adresses réellement utilisé au final dans tout ipv4 ?? A mon avis le gachi doit être énorme. Jérôme Quintard Responsable Informatique Ligne directe: 05 49 49 49 52 8, rue Evariste Galois 86130 Jaunay-Clan * Tél. : 05 49 49 49 50 * Fax : 05 49 49 46 48 --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Le RIPE et les PI
Salut à tous, Quelqu'un pourrait expliquer au RIPE que si je demande un PI pour annoncer un préfix sur deux opérateurs un /27 n'est pas suffisant ? J'ai beau taper du point sur la table, il estime que mon nombre limité d'adresses IP ne justifie pas la classe C. Sauf que sans /24 c'est tout simplement pas utilisable, je sors pas du backbone des mes opérateurs... Comment vous faîtes ? Vous mentez ? C'est franchement ridicule ces histoires... Jerome [cid:logo4d06.jpg]http://www.actisens.com Jérôme Quintard Responsable Informatique Ligne directe: 05 49 49 49 52 [cid:hr4db7.gif]http://www.actisens.com 8, rue Evariste Galois 86130 Jaunay-Clan * Tél. : 05 49 49 49 50 * Fax : 05 49 49 46 48 inline: logo4d06.jpginline: hr4db7.gif
RE: [FRnOG] Le RIPE et les PI
Non ce PI c’est pour un pseudo GiX que l’on est entrain de monter sur le 86 (à Cogent Poitiers exactement pour palier aux problèmes entre Cogent et FT) avec l’un de nos confrères. Bizarrement et contrairement à ce qu’indique Raphael, nos interlocuteurs chez Orange (l’un de nos upstreams) nous indique que de leur côté ils arrivent à négocier sans trop de problème avec le RIPE des /24 justement pour ces histoires de routage. J’aurai plus tendance à croire Raphael cependant je me demande à quoi sert la case « For routing reason » dans le formulaire PI :), sauf si c’est obsolète ou juste pour faire beau :) :) :) ? Bon le but de ce message c’est pas de remuer les foudres de guerre mais de savoir si il existe un moyen pour un GiX naissant de négocier un PI. Poitiers c’est tout petit, mais si un membre me demande du jour au lendemain de lui fournir un subnet quelconque, il faut bien que celui soit aggréger puis annoncer quelques part. Vu que je ne sais par avance la taille des subnets qui vont être réclamés et que vu que je ne peut pas attendre d’avoir aussi bien 32x /29 que 2x /25 pour faire ma demande au RIPE (qui en plus prendre 2 à 3 semaines) je suis bien obligé d’avouer que je n’ai rien à justifier dans ma demande hors les quelques interco en /29 ou /30 actuellement configuré. Il y a de longs mois en arrière ça serait passé… Donc quels sont vos avis et conseils « constructeurs » sur ce point pour ceux qui se sont aventurés dernièrement dans ce genre d’aventures ? Dois-je attendre de recevoir suffisamment de demande au périple de ne jamais en avoir assez ?! J’ai bien une solution avec un PA mais elle me semble complètement batarde en terme de gestion… Jerome [cid:logo18be.jpg]http://www.actisens.com Jérôme Quintard Responsable Informatique Ligne directe: 05 49 49 49 52 [cid:hr6784.gif]http://www.actisens.com 8, rue Evariste Galois 86130 Jaunay-Clan • Tél. : 05 49 49 49 50 • Fax : 05 49 49 46 48 inline: logo18be.jpginline: hr6784.gif
[FRnOG] Antispam : vaderetro, ironport, proofpoint... vos avis.
Salut à tous, A titre d'information, utilisez-vous des appliances du type antispam/antivirus et si oui quel retour avez-vous au niveau : - efficacité, - fiabilité au niveau soft/hardware des boîtiers, - facilité d'usage pour l'utilisateur final, - flexibilité d'administration, - etc. Jérôme [cid:logo7e87.jpg]http://www.actisens.com Jérôme Quintard Responsable Informatique Ligne directe: 05 49 49 49 52 [cid:hr390c.gif]http://www.actisens.com 8, rue Evariste Galois 86130 Jaunay-Clan * Tél. : 05 49 49 49 50 * Fax : 05 49 49 46 48 inline: logo7e87.jpginline: hr390c.gif
RE: [FRnOG] Antispam : vaderetro, ironport, proofpoint... vos avis.
En fait si je pose la question c'est que l'on a pas mal de problèmes avec nos appliances Vadéretro Mailcube en terme de fiabilité (au niveau soft principalement) et une efficacité en deçà de nos précédences solutions (basées ne serait-ce que sur spam assassin, forefront security for exchange ou encore les différents modules du serveur altn mdaemon). En 4 mois, 4 coupures d'un total d'une dizaine d'heures contre 4 coupures d'un total de 1h pour les 8 années précédentes... Aujourd'hui on se pose vraiment la question de savoir si on est seul au monde dans cette problématique ou si tout au contraire d'autres ont le même soucis... sachant que des milliers d'euros plus tard on trouve que le seul intérêt c'est une gestion par utilisateur de la quarantaine Jerome Jérôme Quintard Responsable Informatique Ligne directe: 05 49 49 49 52 8, rue Evariste Galois 86130 Jaunay-Clan * Tél. : 05 49 49 49 50 * Fax : 05 49 49 46 48 --- Liste de diffusion du FRnOG http://www.frnog.org/
TR: [FRnOG] PADI / PADO padi tombe à l'eau mais où es t pado....
Oui, 8/35 LLC pour les deux... l'équipement fonctionne parfaitement sur une autre connexion. Je suis sensé recevoir une trame si il y a un problème avec le format de celle envoyée ? Jérôme Quintard Responsable Informatique Ligne directe: 05 49 49 49 52 8, rue Evariste Galois 86130 Jaunay-Clan * Tél. : 05 49 49 49 50 * Fax : 05 49 49 46 48 -Message d'origine- De : Marc Lecuyer [mailto:m...@maxiscreen.com] Envoyé : mardi 13 juillet 2010 17:35 À : Jérôme Quintard | ACTISENS Objet : Re: [FRnOG] PADI / PADO padi tombe à l'eau mais où est pado Bonjour, très rapidement (donc j'mexcuse pour la quotation barbare), des pistes à investiguer: le PADI semble sans réponse; est-ce que vous utilisez le bon VP/VC (pour FT, 8/35)? la bonne encapsulation (LLC ou VCMUX: LLC pour PPPoE, VcMUX pour PPPoA) ? avez-vous fait une capture du paquet, et essayé un autre équipement qui fonctionne correctement sur les deux collectes ? il est possible qu'il y ait un truc que le BRAS n'aime pas dans votre trame (j'ai déjà vu ça par le passé). Bon courage; Marc --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] PADI / PADO padi tombe à l'eau mais où est pado....
Salut à tous, Une question technique. A l'ouverture du session PPPoE chez mon opérateur via un modem bridgé en RFC2684 : - Si la collecte ADSL est effectuée par France Telecom tout passe bien. - Si la collecte ADSL est effectuée par Neuf, padi timer expired à répétition. Je pose la question car j'essaye d'ouvrir une session PPPoE au Maroc chez Maroc Telecom et pareil pas de pado... Donc problème identique à deux endroits. En France on a pris un autre type de lien ce qui a solutionné du coup le problème... Donc quelle différence en fonction de celui qui fait la collecte ? Comment solutionner SANS payer un surcout pour que la collecte passe par FT ? Jérôme [cid:logo74d.jpg]http://www.actisens.com Jérôme Quintard Responsable Informatique Ligne directe: 05 49 49 49 52 [cid:hr4dc8.gif]http://www.actisens.com 8, rue Evariste Galois 86130 Jaunay-Clan * Tél. : 05 49 49 49 50 * Fax : 05 49 49 46 48 inline: logo74d.jpginline: hr4dc8.gif
