Re: [FRnOG] [ALERT]: problème connectivité SFR/Numericable

[JC PAROLA]

-- 
Jean-christophe PAROLA




Le mardi 17 octobre 2017 à 12:01 +0200, Kevin Thiou a écrit :
> Pourquoi cette ip 93.0.58.130 ?
c'est l'adresse IP de la box du client qui rencontre le problème
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT]: problème connectivité SFR/Numericable

[JC PAROLA]

Je ne pense pas que cela soit le cas. Je n'ai qu'un /24 et BGPMon ne
m'a pas averti.

-- 
Jean-christophe PAROLA

   


Le mardi 17 octobre 2017 à 11:57 +0200, donkish...@neuf.fr a écrit :
> Quelqu'un annonce peut-être ton subnet par erreur chez
> SFR/numericable
> Faute de frappe dans une conf ou migration/ajout vers/d un autre
> opérateur mise en place en avance.
> 
> Le 17/10/2017 à 11:50, JC PAROLA a écrit :
> > Bonjour,
> > 
> > Les abonnées SFR/Numericable n'arrivent plus à joindre notre reseau
> > (BGP Orange/Zayo)
> > 
> > De notre côté, il semble que notre connectivité soit bonne pour
> > joindre
> > les abonnées SFR/Numericable.
> > 
> > Le pire, c'est que  les abonnées SFR/Numericable nous indiquent de
> > manière certaines pouvoir naviguer sur les autres sites
> > (d'actualités
> > par exemple) mais pas les notres.
> > 
> > 1/Etes-vous informés d'un problème de ce type en ce moment ?
> > 
> > 2/D'une manière plus général comment appréhendez vous ce problème
> > car
> > Zayo m'indique (à juste titre) que sa session BGP avec
> > ae0.tcr1.sfr.lyn.core.as8218.eu est bonne, donc son interco est
> > bonne
> > et qu'il ne peut pas aller plus loin (normal)
> > 
> > faut-il multiplier les opérateurs dans mon BGP ?
> > 
> > 
> > pour information voici un traceroute depuis nos serveurs vers un
> > abonnés Numericable
> > 
> > mtr 93.0.58.130
> > 
> >  2. ge-1-0-5.ter1.neodc.mpl.core.as8218.eu                        
> >    
> >                                              
> >  3. 83.167.55.213.static.not.updated.as8218.eu                    
> >    
> >                                             
> >  4. ae0.tcr1.sfr.lyn.core.as8218.eu                                
> >    
> >                                             
> >  5. sfr.peers.lyonix.net                                          
> >    
> >                                              
> >  6. 209.10.136.77.rev.sfr.net                                      
> >    
> >                                             
> >  7. ???
> >  8. 213-245-253-131.rev.numericable.fr                            
> >    
> >                                              
> >  9. ???
> > 
> > depuis l'abonné numericable vers nos serveurs:
> > 
> > 192.168.0.1
> > 10.34.64.1
> > 213.245.253.209
> > 172.19.132.118
> > 
> > Je pense que c'est un problème "classique" mais si vous pouvez
> > éclairer
> > ma lanterne car la maillage internet semble en panne pour moi.
> > 
> > 
> > 
> > 
> > 
> > 
> > 
> > -- 
> > Jean-christophe PAROLA
> > 
> >   
> > 
> > 
> > 
>  
---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [ALERT]: problème connectivité SFR/Numericable

[JC PAROLA]

Bonjour,

Les abonnées SFR/Numericable n'arrivent plus à joindre notre reseau
(BGP Orange/Zayo)

De notre côté, il semble que notre connectivité soit bonne pour joindre
les abonnées SFR/Numericable.

Le pire, c'est que  les abonnées SFR/Numericable nous indiquent de
manière certaines pouvoir naviguer sur les autres sites (d'actualités
par exemple) mais pas les notres.

1/Etes-vous informés d'un problème de ce type en ce moment ?

2/D'une manière plus général comment appréhendez vous ce problème car
Zayo m'indique (à juste titre) que sa session BGP avec
ae0.tcr1.sfr.lyn.core.as8218.eu est bonne, donc son interco est bonne
et qu'il ne peut pas aller plus loin (normal)

faut-il multiplier les opérateurs dans mon BGP ?


pour information voici un traceroute depuis nos serveurs vers un
abonnés Numericable

mtr 93.0.58.130

 2. ge-1-0-5.ter1.neodc.mpl.core.as8218.eu                            
                                             
 3. 83.167.55.213.static.not.updated.as8218.eu                        
                                            
 4. ae0.tcr1.sfr.lyn.core.as8218.eu                                    
                                            
 5. sfr.peers.lyonix.net                                              
                                             
 6. 209.10.136.77.rev.sfr.net                                          
                                            
 7. ???
 8. 213-245-253-131.rev.numericable.fr                                
                                             
 9. ???

depuis l'abonné numericable vers nos serveurs:

192.168.0.1
10.34.64.1
213.245.253.209
172.19.132.118

Je pense que c'est un problème "classique" mais si vous pouvez éclairer
ma lanterne car la maillage internet semble en panne pour moi.







-- 
Jean-christophe PAROLA

  



-- 
Jean-christophe PAROLA

06 63 22 62 82   



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH]: correlation MTU et time-out SMTP ?

[JC PAROLA]

On Fri, 15 Apr 2016 09:30:01 +0200
Pierre DOLIDON <sn...@sn4ky.net> wrote:

> Le 14/04/2016 15:17, JC PAROLA a écrit :
> > Bonjour à tous,
> >
> > Des clients m'ont remontés l'erreur suivante sur les serveurs SMTP:
> >
> > Apr 14 09:30:12  postfix/error[25452]: 7D3191BF0488: 
> > to=<innxxx...@xx.com>, relay=none, delay=4.8, delays=4.8/0/0/0.07, 
> > dsn=4.4.2,
> > status=deferred (delivery temporarily suspended: conversation with 
> > ah16.wadax.ne.jp[203.183.218.26] timed out while sending end of data -- 
> > message
> > may be sent more than once)
> >
> >
> > PS: le serveur SMTP distant est au japon, il y a donc de la latence. Dans 
> > l'exemple ci-dessus le delay est de 4.8s mais dans certains cas il est
> > plus important.
> 
> Comme manifestement, j'ai été le seul choqué par cela, je voudrais dire 
> que non, le delay de 4,8sec n'est pas la latence vers le japon.
> Depuis postfix 2.3.13 :
> 
> Better insight into the nature of performance bottle necks, with 
> detailed logging of delays in various stages of message delivery. 
> Postfix logs additional delay information as "delays=a/b/c/d" where 
> a=time before queue manager, including message transmission; b=time in 
> queue manager; c=connection setup time including DNS, HELO and TLS; 
> d=message transmission time.
> 
> Les 4,8 sec sont donc "perdues" dans ton pipe local (antispam antivirus, 
> etc.).
> Il n'y a que 70ms de transmission de data a proprement parler.
> 
> Pierre.
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/

Je viens de supprimer toutes les policy et le mail est correctement envoyé.

indépendemment de cela, j'avais observé un temps de traitement en file 
d'attente important dans postfix.

Je pense que tout était lié.

Merci à tous, Merci Pierre. tu avais bien vu.

bonne fin de journée

-- 
Jean-christophe PAROLA
  


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH]: correlation MTU et time-out SMTP ?

[JC PAROLA]

On Fri, 15 Apr 2016 09:30:01 +0200
Pierre DOLIDON <sn...@sn4ky.net> wrote:

> Le 14/04/2016 15:17, JC PAROLA a écrit :
> > Bonjour à tous,
> >
> > Des clients m'ont remontés l'erreur suivante sur les serveurs SMTP:
> >
> > Apr 14 09:30:12  postfix/error[25452]: 7D3191BF0488: 
> > to=<innxxx...@xx.com>, relay=none, delay=4.8, delays=4.8/0/0/0.07, 
> > dsn=4.4.2,
> > status=deferred (delivery temporarily suspended: conversation with 
> > ah16.wadax.ne.jp[203.183.218.26] timed out while sending end of data -- 
> > message
> > may be sent more than once)
> >
> >
> > PS: le serveur SMTP distant est au japon, il y a donc de la latence. Dans 
> > l'exemple ci-dessus le delay est de 4.8s mais dans certains cas il est
> > plus important.
> 
> Comme manifestement, j'ai été le seul choqué par cela, je voudrais dire 
> que non, le delay de 4,8sec n'est pas la latence vers le japon.
> Depuis postfix 2.3.13 :
> 
> Better insight into the nature of performance bottle necks, with 
> detailed logging of delays in various stages of message delivery. 
> Postfix logs additional delay information as "delays=a/b/c/d" where 
> a=time before queue manager, including message transmission; b=time in 
> queue manager; c=connection setup time including DNS, HELO and TLS; 
> d=message transmission time.
> 
> Les 4,8 sec sont donc "perdues" dans ton pipe local (antispam antivirus, 
> etc.).
> Il n'y a que 70ms de transmission de data a proprement parler.
> 
> Pierre.
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/

Merci beaucoup pour cette précision. Ma version de postfix 2.11 est donc 
concernée.

Ton explication nous permet de comprendre pourquoi le mail ne part pas avec 
Postfix mais peut être émis avec telnet quelque soit la valeur du champ
DATA par rapport au MTU.

Je vais donc analyser cela en fonction de mes policy.

Je ferais un retour sur la liste pour que cela puisse servir à d'autres.

merci encore

-- 
Jean-christophe PAROLA


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH]: correlation MTU et time-out SMTP ?

[JC PAROLA]

On Thu, 14 Apr 2016 17:30:58 +0200
Manuel Guesdon <ml+fr...@oxymium.net> wrote:

> On Thu, 14 Apr 2016 17:14:09 +0200
> JC PAROLA <cont...@sels-ingenierie.com> wrote:
> >| On Thu, 14 Apr 2016 16:37:24 +0200
> >| Manuel Guesdon <ml+fr...@oxymium.net> wrote:
> >| > On Thu, 14 Apr 2016 15:17:45 +0200
> >| > JC PAROLA <cont...@sels-ingenierie.com> wrote:
> >| > >| Des clients m'ont remontés l'erreur suivante sur les serveurs SMTP:
> >| > >| 
> >| > >| Apr 14 09:30:12  postfix/error[25452]: 7D3191BF0488: 
> >to=<innxxx...@xx.com>, relay=none, delay=4.8, delays=4.8/0/0/0.07, 
> >dsn=4.4.2,
> >| > >| status=deferred (delivery temporarily suspended: conversation with 
> >ah16.wadax.ne.jp[203.183.218.26] timed out while sending end of data --
> >| > >message | may be sent more than once)
> >| > >| 
> >| > >| Mes recherches RTFM et autres indiquent à chaque fois une corrélation 
> >direct avec le MTU qui faut abaisser en dessous de 1500.
> >| > 
> >| > Il peut y avoir une autre raison: serveur SMTP derrière un firewall qui 
> >fait
> >| > de l'analyse applicative et qui drop (oui c'est sale) la connection quand
> >| > quelque chose ne lui plait pas dans le message (au hasard du 8bits non 
> >encodé
> >| > dans les en-têtes).
> >| > Regarde si ca passe avec un mail "basique".
> >| 
> >| j'ai fais le test en envoyant un mail avec telnet directement, et tout est 
> >OK
> >| 
> >| le MTU ne semble pas concerné
> 
> OK, cela dit en telnet tu ne remplis pas les 1500 octets.
> 
> Tu peux faire 2 autres tests:
> - envoyer en mail en texte sans accents du genre 4000 caractères
> - envoyer un mail avec un sujet comportant des accents non encodés
> 
> Si le 1er passe mais que le 2eme ne passe pas avec le même message d'erreur
> c'est très certainement une appliance qui filtre de leur coté.
> Si le 2eme passe,  là c'est plus difficile à dire...
> 
> 
> --
> __
> Manuel Guesdon - OXYMIUM
> 

- envoyer en mail en texte sans accents du genre 4000 caractères

Le mail est bien accepté. Les 4000 caractères ont été génerés avec makepass

resultat: http://pastebin.com/Fqj0HJdH

- envoyer un mail avec un sujet comportant des accents non encodés

http://pastebin.com/wGuMw0M7

ce qui est bizarre c'est lorsque que j'insère des caractères accentué, je me 
retrouve avec des caratère du type 

C)C C'aa
C) C C(

> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/



-- 
Jean-christophe PAROLA


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH]: correlation MTU et time-out SMTP ?

[JC PAROLA]

On Thu, 14 Apr 2016 16:37:24 +0200
Manuel Guesdon <ml+fr...@oxymium.net> wrote:

> Bonjour,
> 
> On Thu, 14 Apr 2016 15:17:45 +0200
> JC PAROLA <cont...@sels-ingenierie.com> wrote:
> >| Des clients m'ont remontés l'erreur suivante sur les serveurs SMTP:
> >| 
> >| Apr 14 09:30:12  postfix/error[25452]: 7D3191BF0488: 
> >to=<innxxx...@xx.com>, relay=none, delay=4.8, delays=4.8/0/0/0.07, 
> >dsn=4.4.2,
> >| status=deferred (delivery temporarily suspended: conversation with 
> >ah16.wadax.ne.jp[203.183.218.26] timed out while sending end of data --
> >message | may be sent more than once)
> >| 
> >| Mes recherches RTFM et autres indiquent à chaque fois une corrélation 
> >direct avec le MTU qui faut abaisser en dessous de 1500.
> 
> Il peut y avoir une autre raison: serveur SMTP derrière un firewall qui fait
> de l'analyse applicative et qui drop (oui c'est sale) la connection quand
> quelque chose ne lui plait pas dans le message (au hasard du 8bits non encodé
> dans les en-têtes).
> Regarde si ca passe avec un mail "basique".
> 
> Manuel 
> 
> --
> __
> Manuel Guesdon - OXYMIUM
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/

j'ai fais le test en envoyant un mail avec telnet directement, et tout est OK

le MTU ne semble pas concerné

Trying 203.183.218.26...
Connected to ah16.wadax.ne.jp.
Escape character is '^]'.
220 ah16.wadax.ne.jp Active!Hunter VSMTP
EHLO mimi
250-ah16.wadax.ne.jp Hello [91.212.205.151]
250-8BITMIME
250 OK
MAIL FROM: export1@_expediteur.com  
250 2.1.0 expo...@ninasparis.comSender OK
RCPT TO: innovat...@.com
250 2.1.5 innovat...@mirei-i.com
DATA
354 Start mail input; end with .
test pour ninaparis.com
.
250 2.6.0 <20160413T235307+0900-3686-0001> Queued mail for delivery
quit
221 2.0.0 ah16.wadax.ne.jp Service closing transmission channel
Connection closed by foreign host

-- 
Jean-christophe PAROLA


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH]: correlation MTU et time-out SMTP ?

[JC PAROLA]

Bonjour à tous,

Des clients m'ont remontés l'erreur suivante sur les serveurs SMTP:

Apr 14 09:30:12  postfix/error[25452]: 7D3191BF0488: to=, 
relay=none, delay=4.8, delays=4.8/0/0/0.07, dsn=4.4.2,
status=deferred (delivery temporarily suspended: conversation with 
ah16.wadax.ne.jp[203.183.218.26] timed out while sending end of data -- message
may be sent more than once)

Mes recherches RTFM et autres indiquent à chaque fois une corrélation direct 
avec le MTU qui faut abaisser en dessous de 1500.

certains sources considérées comme "fiables"

http://www.hsc.fr/ressources/cours/postfix/doc/faq.html#timeouts

indiquent que le serveur SMTP distant possède une stack TCP super balaise qui 
n'a pas besoin de fragmenter autant les paquets IP.

J'ai tenté de mon côté de changer le MTU du serveur en question mais cela n'a 
pas d'incidence. Cela ne m'étonne pas trop car je pense que mon routeur
de bordure réassemble les paquets pour retomber sur son 1500.

avant de me lancer dans une modification aussi importante sur le routeur, 
j'aimerais savoir si vous avez été déjà confronter à ce type de problème ?

PS: le serveur SMTP distant est au japon, il y a donc de la latence. Dans 
l'exemple ci-dessus le delay est de 4.8s mais dans certains cas il est plus
important.




-- 
Jean-christophe PAROLA

   


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC]: disque dur HP

[JC PAROLA]

Bonjour,

Merci à tous pour vos retours d'expérience, grâce à vous j'ai la confirmation 
que l'on peut changer avec un disque dur non HP sans gros problème.

Pour le backup, pas de problème, j'ai un PRA maison en place avec une reprise 
complète de ce serveur en quelques minutes.

Pour information, voici la ref du serveur

HP proliant DL 160 Gen8 CZJ2470JS4 2*600 Go SAS 

Comme c'est un Gen8, un disque SeaGate/WD/Hitachi fera l'affaire et au pire des 
cas, le rebuild ne se fait pas fait, rien de dramatique.

Merci encore à tous et bonne journée


-- 
Jean-christophe PAROLA


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] FRnOG] [MISC]: disque dur HP

[JC PAROLA]

Bonjour à tous,

J'utilise des serveurs HP récent en Raid Hardware, un des disques a 
lâchépas de problème, l'autre à pris le relais

J'ai contacté HP mais c'est la misère pour commander du SPARE même avec le 
numéro de série du disque. Il faut passer par des revendeurs (alors que
je suis en direct) et le disque est vendu hors de prix.

Le Raid de HP est très proche de celui de LSI/3ware.

Avez-vous des retours d'expérience sur des disques non estampillés HP (exemple 
WD ou Seagate certifié serveur) utilisés pour rebuild le RAID ?

Il y a de très grande chance que cela fonctionne mais je ne voudrais pas qu'il 
y ai un petit blocage caché:-)

Si vous avez des retours c'est cool.

bonne soirée

merci

-- 
Jean-christophe PAROLA


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Recherche fournisseur Huaiwei

[JC PAROLA]

Le Fri, 8 May 2015 16:41:17 +0200,
Denis Fondras xx...@ledeuns.net a écrit :

 Bonjour à tous,
 
 Je suis à la recherche de fournisseur français de matériel Huawei (pas les
 mobiles :p)
 
 Merci,
 Denis
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/

Bonjour,

Tu peux contacter Vincent ALLIES, je l'ai rencontré avec son équipe, très bonne 
approche



Vincent ALLIES
South East France Territory Manager
Enterprise Business Group France

Mobile : + 33 6 29 44 45 34
Email : 
vincent.all...@huawei.commailto:vincent.all...@huawei.com
Website  : 
http://enterprise.huawei.com/weu../../../../../n00268737/Desktop/Marketing%20Kit/enterprise.huawei.com/weu

Huawei Enterprise Western Europe
Arc de Seine, 18 Quai du Point du Jour, Bât B, 92659 Boulogne Billancourt, 
France


-- 
Jean-christophe PAROLA
Privianet / Domaine-Achat 
Skype: parolajc


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC]: annonce BGP

[JC PAROLA]

Le Mon, 27 Apr 2015 10:50:11 +0200,
JC PAROLA cont...@sels-ingenierie.com a écrit :

 Bonjour à tous,
 
 Je rencontre une situation que j'ai du mal à expliquer.
 
 J'avais un opérateur: Neo/Zayo
 
 J'en prend un deuxième: Orange AS3215
 
 Les 2 m'envoient la full table. Mes annonces sont correctes.
 
 Le looking glass d'Orange montre bien mon annonce (91.212.205.0/24 AS49328)
 
 Par contre, les peers directement connectés (ex cogent et L3) à Orange ne 
 montrent pas mon prefix par l'AS d'orange dans leur LG.
 
 Ma question:
 Cogent peer (gratis) avec Neo/Zayo, je comprend que cogent passe par Neo/Zayo 
 car c'est son BEST PATH mais au niveau de l'annonce, doit-il
 réannoncer ce qu'il a appris par Neo/Zayo ou par Orange (ou les deux)
 
 en tout cas, en prenant Orange et Neo/Zayo, personne ne joint mon prefix par 
 Orange mise à par les abonnés d'orange
 
 Rq: chez orange c'est un peu particulier car l'AS3215 annonce à AS5511 qui 
 annonce aux autres, il y a un hop de plus.
 

Je viens de trouver cela

http://www.cisco.com/c/en/us/support/docs/ip/border-gateway-protocol-bgp/19345-bgp-noad.html

Note: Only the best paths received from BGP peers are propagated. Refer to BGP 
Best Path Selection Algorithm for more information on best path
selection.

Si je prend un cas extreme: je suis connecté avec plein d'opérateur et que via 
des local-policy je choisis cogent à chaque fois comme BEST PATH.

Toutes les annonces de prefix par cogent seront propagées (même s'ils ont des 
AS-PATH plus long que les autres peer) au détriment de ceux annoncés
par les autres peers.

J'espère être clair. Peut-être pas facile à digérer un lundi matin.

bonne journée à tous.

En vous remerciant si vous avez quelques brides d'infos, j'ai parcouru les RFC 
sans résultat

-- 
Jean-christophe PAROLA
Chef Instructeur STENKA en France
Intructeur de STENKA
Président de l'association STENKA FRANCE
www.stenka.fr
06 63 22 62 82   
Skype: parolajc


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC]: annonce BGP

[JC PAROLA]

Bonjour,

Merci à tous pour votre précieuse aide.

bonne journée

-- 
Jean-christophe PAROLA

Le Mon, 27 Apr 2015 12:26:20 +0200,
Manuel Guesdon ml+fr...@oxymium.net a écrit :

 Bonjour,
 
 On Mon, 27 Apr 2015 10:50:11 +0200
 JC PAROLA cont...@sels-ingenierie.com wrote:
 | Cogent peer (gratis) avec Neo/Zayo, je comprend que cogent passe par 
 Neo/Zayo car c'est 
 | son BEST PATH mais au niveau de l'annonce, doit-il réannoncer
 | ce qu'il a appris par Neo/Zayo ou par Orange (ou les deux)
 
 Il réannonce son bestpath uniquement.
 Depuis notre réseau, je vois bien ton prefixe qui nous est annoncé par Orange 
 (en bestpath pour nous) et Cogent:
 *91.212.205.0/24  37.77.34.8 180 0 3215 49328 i
 * 91.212.205.0/24  149.6.164.177  12550 174 6461 8218 49328 i
 
 
 
 | en tout cas, en prenant Orange et Neo/Zayo, personne ne joint mon prefix 
 par Orange mise à par les abonnés d'orange
 
Packets   Pings
  HostLoss%   Snt   Last   Avg  Best  Wrst 
 StDev
 
  4. ae49-0.nridf101.Paris.francetele  0.0% 40.4   0.7   0.4   1.5   
 0.5
  5. ae43-0.nrlyo101.Lyon.francetelec  0.0% 37.2   7.3   7.2   7.4   
 0.1
  6. ae42-0.ncmon201.Montpellier.fran  0.0% 3   13.5  13.5  13.4  13.6   
 0.1
  7. lag-1.nmmon201.Montpellier.franc  0.0% 3   17.2  15.1  14.0  17.2   
 1.8
  8. ???
  9. ???
 10. 81.55.66.34   0.0% 3   13.7  13.8  13.7  14.1   
 0.2
 11. 90.85.180.19  0.0% 3   13.8  13.9  13.8  14.0   
 0.1
 12. 91.212.205.2540.0% 3   13.8  14.3  13.8  15.0   
 0.7
 
 
 
 Manuel 
 
 --
 __
 Manuel Guesdon - OXYMIUM






---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [BIZ]: accompagnement support technique Juniper MX5

[JC PAROLA]

Bonjour,

Je dois migrer modifier une configuration de 2 routeurs MX5 redondants pour 
ajouter un nouvel opérateur (Orange).

Comme il s'agit d'une architecture en production et que mon expérience sur le 
sujet est relativement restreinte, y-t-il parmi vous des personnes
pouvant fournir un accompagnement spécifique dans cette démarche.

Merci pour vos proposition ou piste de travail

-- 


Nous restons à votre écoute

Bien cordialement,

Jean-Christophe PAROLA


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Numericable and Black hole ?

[JC PAROLA]

Bonjour,

Certains client Numericable n'accèdent pas à certaines IP de mon /24.

Les traceroutes depuis les postes numéricable s’arrêtent sur une IP de 
Numéricable.

Le problème semble donc venir de numéricable mais ces mêmes clients accèdent à 
tous les sites et autres hébergeurs sauf les miens.

J'ai ouvert un ticket auprès de mon transitaire Neo/Zayo qui m'indique que de 
son côté, le lien est UP et que la session BGP est stable avec
Numéricable.

Ce don je me doute pas car tous les clients numéricable n'ont pas le problème.

Certains clients ont appelés la hotline de numéricable pour eux tout est OK.

J'aimerais juste en connaître la cause pour faire éventuellement les 
corrections nécessaires.

est-ce un pb Zayo/Numéricable ? pourquoi que certaines IP ?

avez vous des infos sur le sujet ou un NOC de numéricable de la liste peut-il 
m'éclairer ?

merci

-- 


Nous restons à votre écoute

Bien cordialement,

Jean-Christophe PAROLA


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] : cisco, juniper, what else ?

[JC PAROLA]

Le 23/10/2013 11:11, Jérôme Nicolle a écrit :
Face à ça, pour 1.2-1.5k€ tu as un SRX240H2 qui fera le boulot au 
moins aussi bien, mais neuf et avec la CLI JunOS. 


Les tech de Juniper m'avaient indiqué que la gamme SRX ne gerait pas le 
full table BGP ?



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] : cisco, juniper, what else ?

[JC PAROLA]

Le 23/10/2013 11:11, Jérôme Nicolle a écrit :


Avec un Mikrotik CCR1036 neuf à 600€, est-ce bien la peine de chercher 
du broke ?


600€, c'est à peu près ce que tu vas payer un 3845 repeint. Pour un 
poil plus tu peux avoir un 7301, qui tient la spec énnoncée en premier 
mail.


Face à ça, pour 1.2-1.5k€ tu as un SRX240H2 qui fera le boulot au 
moins aussi bien, mais neuf et avec la CLI JunOS.


Après tu changes de gamme, pour 4k€ tu as un 6500/SUP720-3BXL. Mais 
pour la moitié tu es en 3B, et la full view ne sert pas à grand monde...


Entre 5 et 7k€ tu as bien les CER-RT, et il te faut ralonger encore 
3-4k€ pour un MX5 bien négocié.


On a quand même un vaste éventail de choix, finalement... 


un grand merci à tous pour tous ces renseignementstrès pertinents

bonne journée à tous

JCP


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] : cisco, juniper, what else ?

[JC PAROLA]

Bonjour à tous,

Parmi la domination de Cisco et Juniper dans le monde du datacenter pour 
les routeurs de bordure et suite à rachat de foundry par Brocade, 
j'aurais aimé votre retour d'expérience sur des routeurs pour du BGP 
full view avec un transit de 100 Mb/s et 250kpps ?


J'ai lu que 3com (HP) faisait également des routeurs.

En terme de dimensionnement il faudrait un CISCO 38**.

Le but étant de réduire le coût pour du PRA entre 2 sites distants.

Merci

JCP


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] : Évolution configuration BGP

[JC PAROLA]

Bonjour à tous,

Je suis devant un problème pour lequel vous avez déjà été confronté.

J'ai une infrastructure BGP sur un business déjà en place et sur lequel 
je ne peux pas intervenir pour différentes raisons (contractuelle, 
compétences, aucun arrêt toléré par les clients).


Dans le cadre de son évolution et pour pouvoir travailler sereinement, 
je souhaite monter une autre infra BGP avec d'autres founisseurs de 
transit. Jusque là rien d'extraordinaire.


Ma question est: avec ces 2 routeurs de bordure , qu'elle est la manière 
la plus propre  pour choisir l'un ou l'autre routeur.


Je sais que le mieux est d'intégrer ces nouveaux fournisseurs de transit 
dans la config BGP déjà en place (routage naturel, local-pref, as 
prepend).


Mais comment faire sans toucher à l'existant.

J'ai trouvé pas mal d'infos avec OSPF mais mes routeurs de bordures 
n'échangent pas en iBGP entre eux.


La solution basique serait de mettre un routeur transparent sur lequel 
je change la gateway bref un peu bricolage.


Si vous avez des pistes...

merci
jc parola


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] : Perte de paquets vers SFR

[JC PAROLA]

Bonjour,

J'observe des TIMEOUT au niveau POP/IMAP sur l'ensemble de mes serveurs 
de mail.


L'analyse des log met en avant un sous-reseau de SFR comme etant 
toujours concerné

par la perte de paquet.

Mon transitaire a vérifié son peering avec SFR et effectivement un 
traceroute met en

évidence la perte de paquet non pas au niveau du point d'échange
mais bien au l'interieur du reseau SFR

8. 233.29.3.109.rev.sfr.net (109.3.29.233)   25.0ms
9. 65.12.6.109.rev.sfr.net (109.6.12.65)   15.3ms
10. 33.12.6.109.rev.sfr.net (109.6.12.33)  46.8ms
11. 194.13.6.109.rev.sfr.net (109.6.13.194)   182.3ms
12. 8.20.90.92.rev.sfr.net (92.90.20.8)16.5 ms

Don mon transitaire ne peux rien faire...mais je n'en ai qu'un.

J'ai fait le test depuis ma connexion Orange de mon bureau et j'obtiens 
les mêmes résultats

au niveau des hop interne chez SFR.

J'ai donc fais des tests avec d'autres serveurs chez d'autres 
hébergeurs. Les temps sont nettement

meilleurs...mais ils passent par Telecom Italia.

Les problèmes de peering n'étant l'apanage des clients finaux, le 
problème semblant être au niveau

des routeurs entre FT et SFR avez vous des informations à ce sujet ?

Quelle solution puis-je mettre en place pour palier à cela ?

Je m'avance un peu mais je diraisprendre un autre opérateur de 
transit...SFR/N9uf par exemple !

Sans oublier Cogent . On pourrait également passer par un point d'échange ?

Merci de votre retour


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] : Perte de paquets vers SFR

[JC PAROLA]

Maxence Rousseau
un traceroute n'est pas suffisant pour mettre en évidence ce genre de
problème.

Commencez par faire un mtr (et ce n'est pas parce qu'un hop a du drop
que cela a de l'impact, les routeurs ont mieux à faire que répondre aux
requêtes ICMP). Il me semble qu'il y a déjà eu des post à ce sujet sur
Frnog.

J'ai un transit direct SFR, si vous souhaitez un mtr depuis mon réseau
vers votre destination, transmettez moi votre IP destination SFR.

C'est bien un mtr que j'ai effectué.

Voici l'adresse IP de destination 92.90.20.8. Sur la route empruntée,
les routeurs 109.6.12.33, 109.6.12.65 droppées pal mal de paquets.

Sûrement que vos routes seront différentes. Merci pour votre test.

Cordialement

JC PAROLA


---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

[TECH] [FRnOG] : retour d’expérience Cisco 2821

[JC PAROLA]

Bonjour à tous

J'ai un Cisco 2821 qui me permet permet aujourd’hui de faire 
transiter 80Mbits/s et environ 7000 pkts/s.

Sachant que j'ai supprimé le routage BGP pour mémoire insuffisante 
(je suis en routage statique), selon votre expérience, jusqu'à quel 
débits puis-je monter avant saturation sur une carte gigabit ?

Merci de votre retour si vous avez des infos à ce sujet.

bonne journée  

-- 

Jean-Christophe PAROLA
CTO


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [TECH] [FRnOG] : retour d’expérience Cisco 2821

[JC PAROLA]

Le Fri, 21 Dec 2012 16:23:26 +0100,
Christophe Lucas christo...@clucas.fr a écrit :

 Bonjour,
 
 J'ai pas vraiment de retour, mais :
 http://www.cisco.com/web/partners/downloads/765/tools/quickreference/routerperformance.pdf
 dit : 170,000 pps.
 
 Amicalement,

Merci pour ce retour, c'est l'ordre de grandeur que j'avais (je
bloquais à 18 000 pps sur mon ancienne carte à 100 Mbs sur CISCO 2821).

Mon prestataire me propose de changer pour un Juniper MX5 sur 1Gbs FC.

Merci beaucoup pour ton retour Christophe, j'ai mon information.

Amicalement

JC

-- 

Bien cordialement,

Jean-Christophe PAROLA


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [TECH] [FRnOG] : retour d’expérience Cisco 2821

[JC PAROLA]

Le Fri, 21 Dec 2012 17:13:44 +0100,
Radu-Adrian Feurdean fr...@radu-adrian.feurdean.net a écrit :

  (je suis en routage statique), selon votre expérience, jusqu'à quel 
  débits puis-je monter avant saturation sur une carte gigabit ?  
 
 D'apres la spec sheet (
 http://www.cisco.com/web/partners/downloads/765/tools/quickreference/routerperformance.pdf
 ), faut compter 170 Kpps en mode CEF ou 11.5 Kpps en process routing
 (lire CEF pas active).
 Compter ~75% de ces valeurs en tant que la limite de l'utilisable.
 Ca donne ~128 Kpps, soit ~65 MBps pour des paquets de 64 bytes ou ~1.5
 Gbps pour des paquets de 1500 bytes.
 
 = ton routeur peur mourir avec le traffic que tu as actuellement,  
 tout comme il peut aussi faire 7-800 Mbps sans trop de problemes, en
 fonction de la taille moyenne des paquets.

Merci infiniment pour ce retour.

Donc dans mon cas, je consomme 70 Mbit/s pour 7,000 pps, j'en déduis
que la taille moyenne de mes paquets sur le réseau est de ~1170
bytes...je peux espérer tenir avec Mon CISCO jusqu'à quasiment le max
de la plage que tu donnes.

merci encore

amicalement

-- 

Bien cordialement,

Jean-Christophe PAROLA


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Kvm ip

[JC PAROLA]

Le Wed, 21 Nov 2012 11:41:05 +0100,
Jérémy Martin li...@freeheberg.com a écrit :

 Bonjour,
 
 Très déçu de l'utilisation des KVM Minicom qui plantent H24 avec leur 
 applet java incompatible et leur support qui ne répond que quand il a
 le temps, je cherche à changer de marque.
 
 Est ce que vous avez des références de KVM 1 port sur IP que vous
 auriez utilisé chez vous et qui tourne bien ? Le prix n'est pas trop
 important pour le moment, je cherche surtout un truc qui marche :)
 
 Merci pour vos retours constructifs !
 

même retour Raritan Dominion KX1 par exempletrès bon matos

Je l'utilise sur une centaine de serveur sans aucun problème

-- 



Jean-Christophe PAROLA


---
Liste de diffusion du FRnOG
http://www.frnog.org/