[FRnOG] [TECH] Starlink de Elon Musk arrive en France !

[Jugurta YENNEK]

L'Arcep a autorisé Starlink à utiliser certaines fréquences qui vont lui
permettre d'apporter du très haut débit par satellite dans les zones
reculées de France …

 

Une alternative a la fibre et la 4/5G dans les zones blanche ?

 

https://www.lesechos.fr/tech-medias/hightech/internet-par-satellite-starlink
-le-projet-delon-musk-debarque-en-france-1292036

 

---

Jugurta


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Prise électrique commandée par câble (USB ?) : genre de PDU mono-prise sans réseau

[Jugurta Yennek]

Bonjour Claude, 

Peut être un Raspberry Pi + une carte relais 5v 4 canaux 10A 


https://www.amazon.fr/Elegoo-Optocoupleur-8-Channel-Arduino-Raspberry/dp/B06XKST8XC/ref=sr_1_5?dchild=1=carte%2Brelais%2Braspberry=1607419072=8-5=1


Cordialement,

---
Jugurta Yennek

Le 2020-12-07 17:03, DUVERGIER Claude a écrit :

Bonjour, 

Je recherche un produit (ou un bricolage offrant la même fonctionnalité) pour pouvoir redémarrer électriquement un équipement assez simple (modem/routeur de FAI) à distance : sans avoir à me déplacer sur place. 

En effet, il arrive que des modems/routeurs de FAI perdent la connexion (eg. OVH) et qu'un simple redémarrage électrique permette un retour à la normale. 

S'agissant d'un site distant sans personnel technique sur place, c'est toujours délicat de demander un débranchement/rebranchement de câble électrique dans la baie. 

L'idée serait donc de mettre ces équipements sur une "prise commandée" (pensez "domotique") avec laquelle je puisse interagir à distance. Mais je ne veux pas d'une connexion WiFi ni protocole de domotique (ZigBee et consorts), donc je pense à du simple série / USB, voire de l'Ethernet filaire (mais ça n'a pas ma préférence vu que ça nécessiterait IP, VLAN, etc.). 

Techniquement j'ai juste besoin de pouvoir activer un relais depuis un ordinateur (sous GNU/Linux) physiquement présent sur place (auquel je me connecterais via autre connexion Internet, OOB, etc.). 

Je n'ai que 2, voire 3 équipements à commander (individuellement) : donc une barre PDU de baie est assez _over-kill_ (et hors budget). 

Il existe nombre solutions pour faire ça en domotique (avec ou sans soudure) mais c'est principalement du sans-fil (en WiFi, 433MHz, ZigBee, etc.) : ce qui serait au mieux capricieux (communication qui ne passe pas), au pire dangereux ( 

Bref, dans la même veine que des sondes de températures/hygrométrique branchées sur un RPi, est-ce que vous auriez des conseils de produits qui conviennent, voire de bricolages plutôt "simples" (eg. 2 prises Legrand, 1 relais X, une carte série Y, un dongle série/USB Z, du câble et hop) ? 

Ça n'est pas un produit très critique (juste une sécurité, confort) mais il ne faudrait pas non plus qu'il mette le feu à la baie :-D 


Merci

--
DUVERGIER Claude

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] IOS-XR interface BVI

[Jugurta Yennek]

Bonjour Mickael, 


Il me semble qu'il te manque ceci au niveau de tes sub-interfaces :

rewrite ingress tag pop 1 symmetric

Cordialement,

---
Jugurta Yennek

Le 2020-11-24 16:07, Mickael MONSIEUR a écrit :


Bonjour,

Je vous écris car j'ai un petit blocage avec un bridge sur IOS-XR.
Soyez indulgents c'est la 1ère fois sur IOS XR :-)

J'ai un bridge de 2 ports TenGig sur un ASR9000, jusqu'à présent ça
faisait juste du L2,
et l'IPv4 était géré sur un autre routeur.

Mais maintenant, c'est à l'ASR de fournir la gateway...

J'ai donc créé une interface BVI, je l'ai ajoutée à mon bridge domain
en mode routé, et ... ça ne fonctionne pas.

Voici la config:

interface TenGigE0/0/0/0.3 l2transport
encapsulation dot1q 3
!
interface TenGigE0/0/0/6.3 l2transport
encapsulation dot1q 3
!
interface BVI3
ipv4 address 10.222.2.1 255.255.255.0
!

l2vpn
bridge group BG1
bridge-domain VL3
interface TenGigE0/0/0/0.3
!
interface TenGigE0/0/0/6.3
!
routed interface BVI3
!

Aussi bien du côté de TenGigE0/0/0/0.3 que de TenGigE0/0/0/6.3 qui
sont des routeurs Mikrotik CCR, j'ai des IP 10.222.2.2/24 et
10.222.2.3/24 qui eux se parlent, mais la 10.222.2.1/24 sur Cisco ne
veux parler avec personne...

Qu'est-ce que j'ai oublié ou mal fait ?

Mickael

---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [MISC] Souci Bouygues Tel a Belle Ile

[Jugurta YENNEK]

Hello,

D'accord sur le fait qu'il faille être le plus précis possible sur le 
descriptif de l'incident. Cela ne va qu'accélérer l'identification du problème. 

D'autre part, le rôle du support est certes de réparer mais également de tenir 
informé le client même si cela prend des heures ou des jours.

Jugurta

-Message d'origine-
De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de 
Richard Klein
Envoyé : mardi 11 août 2020 12:01
À : Sebastien LESIMPLE
Cc : frnog-m...@frnog.org
Objet : Re: [FRnOG] [MISC] Souci Bouygues Tel a Belle Ile

Bonjour a tous,

Je profite de ma pause dej pour vous donner un début de réponse comme le 
support est un peu mon métier :-)

Bon première chose lorsque vous remontez un incident c'est pas mal de donner un 
localisation précise du site ou vous avez un problème.
Vous êtes sur de la téléphonie mobile et par contre les antennes ne le sont pas 
... mobile.
Donc une adresse permet par exemple de connaître votre localisation par rapport 
à l'antenne et votre support opérateur pourra effectuer une analyse de la 
couverture du site et s'assurer si vous changé de localisation si le passage 
d'une antenne a l'autre se passe correctement ou si il y a des incidents en 
cours.

Pour illustrer mes propos et mon inculture géographique de votre région sur 
cartoradio.fr pour SAUZON il me propose 4 choix et pour BELLE ILE 5 choix.
Heureusement avec google si j'utilise BELLE ILE et SAUZON  je pense que nous 
parlons du code postal 56360?

Cette ile selon cartoradio est couverte par trois antennes chez quatres 
opérateurs.
https://www.cartoradio.fr/index.html#/cartographie/all/lonlat/-3.223367/47.367671

Petite question ... tu sais si les antennes sont connectées via une fibre ou 
via un Faisceau Hertzien ?
Selon la distance entre l'ile et le continent l'utilisation d'un FH est 
possible ... et parfois tu pourras avoir des problèmes de fading en relation 
avec l'environnement (ile et mer).

https://fr.wikipedia.org/wiki/Propagation_en_haute_fr%C3%A9quence#Le_fading_ou_QSB

FrNog démontre qu'il y a des supports qui lisent cette mailing et qui en OFF 
peuvent agir .

Je vous cite:"* le service client semble abscent ou incapable de prendre en 
compte la rmontée d'info coté clients*;"
Pas sur , parfois c'est les clients qui ne sont pas précis dans les 
informations remontés ou demandés (voir le début de mon email).
Ou alors vous avez reçu un email (hier soir par exemple) et vous n'y répondez 
pas  ;-)

Il est possible que le problème soit déjà en cours de traitement par ton 
opérateur, il est aussi possible qu'il y est des interventions programmé 
prochainement ...
Parfois le job de support est de savoir lire entre les lignes ... Il est 
possible que si tu sais toi aussi lire entre les lignes tu auras la réponse a 
tes questions dans ce mail :-) Voila beaucoup de répétition du mot "possible" 
qui permet de définir des hypothèses ou un début de réponse a ton mail sur 
FrNog.

Voila j'espere etre positif avec ce mail :-)

Cordialement

Richard





Le lun. 10 août 2020 à 14:45, Sébastien Lesimple < 
sebastien.lesim...@iguanetel.fr> a écrit :

> Hello!
>
> Depuis environs 5 jours, le réseau mobile Bouygues semble rencontrer 
> de gros soucis à Belle Ile.
> La 3 et 4G sont HS à Sauzon et à Palais et les appels passent 
> extrêmement difficilement.
>
> Contraint d'acheter des cartes prepayée Orage pour avoir du réseau.
>
> Quelqu'un aurait-il la gentillesse de remonter l'info vers ses 
> contacts Bouygues Tel?
>
> Merci!
> Seb.
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [MISC] Euro Information Telecom - EIT

[Jugurta YENNEK]

EIT racheté par Bouygues ?
https://bfmbusiness.bfmtv.com/hightech/bouygues-telecom-rachete-ei-telecom-le-numero-5-du-mobile-en-france-1939134.html

--Jugurta YENNEK
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Recherche (petit) switch PoE pour usage non pro

[Jugurta Yennek]

Hello Xavier, 

Voici un switch que j'utilise chez moi qui peut faire l'affaire : 


https://www.amazon.fr/Netgear-GS308P-100PES-Switch-Gigabit-Ethernet/dp/B016XK94FM/ref=sxin_7_ac_d_rm?__mk_fr_FR=%C3%85M%C3%85%C5%BD%C3%95%C3%91_md=0-0-bmV0Z2VhciBwb2U%3D-ac_d_rm_ct_cx=netgear+poe=1=netgear+poe_rd_i=B016XK94FM_rd_r=acb39501-ec6d-4d89-8d86-bc5854c03e02_rd_w=7aRrY_rd_wg=JXI7N_rd_p=05007c75-0b8e-430c-bdc8-4d7bd09354e5_rd_r=JJF29T08Q34GNQBG6TAF=1=1592217102=1-1-fe323411-17bb-433b-b2f8-c44f2e1370d4


---
Jugurta Yennek

Le 2020-06-12 12:07, Xavier Lecluse a écrit :


Hello,
Tout est dans le titre, je suis à la recherche d'un petit switch PoE, de 4 
ports PoE minimum et 8 ports mini au total.
Ce switch sera placé dans un grenier (variations de température à prévoir), 
afin de raccorder des caméras IP (x4), alimentées via PoE (conso par caméra : 
5-8W maxi, soit 32W estimé) et deux postes.

Il y a des centaines de switchs qui font l'affaire sur Ebay ou chez les 
brokers, mais autant rendre service à quelqu'un de la liste qui cherche à 
vendre ou se débarasser de matériel devenu inutile.
L'idée est de ne pas me retrouver avec un switch 48 ports qui consomme un max 
en idle, pour un besoin de 8 ports...

Les caméras se contenteront de 100Mbits/s, mais s'il y a quelques ports 
gigabit, les PCs ne s'en porteront que mieux (fibrage du quartier en cours et 
montages NFS multiples sur NAS).
Si vous avez un switch qui vous semble adapté au besoin, ça serait sympa de 
faire signe.

Bon 'dredi à tous.
Xavier

---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Cisco Nexus N9K

[Jugurta Yennek]

+1

---
Jugurta Yennek

Le 2020-06-11 10:41, Radu-Adrian Feurdean a écrit :

On Wed, Jun 10, 2020, at 10:29, Lucas Viallon wrote: 


Je cherche a savoir si cela tourne bien avec du IS-IS et si ils supportent
le EoMPLS (port mode et vlan mode)


EoMPLS et Nexus, mieux eviter, meme si la datasheet dit que c'est possible.


je vais aussi avoir un Cisco C9500 (un C9500-24Y4C) mais je crois qu'il ne
fait que du port mode, pas de mode vlan en EoMPLS


Alors les Catalyst 9K, eviter encore plus.

Juste pour rappel, du point de vue de Cisco, les Nexus (tournant sous NX-OS) c'est pour du Datacenter, les Catalyst (sous IOS-XE - descendant direct du IOS "classique") c'est du Enterprise Campus (reseau d'entreprise, connectant des postes de travail). Ce que tu veux c'est une fontionalite considere comme "operateur", et pour ca ils ont les gammes NCS et ASR9K (tournant sous IOR-XR) qui sont assez complets cote fonctionalites MPLS. 


=> prends un ASR9001 d'occasion, ca doit se trouver pour pas tres cher (mais 
certes plus cher qu'un N9K en meme etat).

En effet il faut considerer les 3 entites (DC, Enterprise et SP/Operateur) 
comme si elles etait des boites totalement differentes, avec les seuls choses 
communs entre eux - le nom et le logo.

---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Cisco, table MAC, cache ARP, et autres chinoiseries

[Jugurta Yennek]

Hello Eric,  


Je te conseille une Hikvision pour moins de 100EUR. C'est chinois mais
beaucoup plus fiable.

---
Jugurta Yennek

Le 2020-03-05 09:30, Eric Belhomme (FRnOG) a écrit :


Bonjour la liste,

Ayant acheté une chinoiserie connectée sur un site bien connu, en l'occurrence 
aliexpress, je me retrouve confronté à un problème que je n'arrive pas à 
comprendre, et j'aurais besoin de votre science Ciscotienne, mes compétences en 
la matière étant somme toute quelque peu limitées.

Voici le topo : j'ai donc acheté une caméra POE sur aliexpress. J'ai profité de 
ce dernier week-end gris pour l'installer et la brancher sur mon installation:

- un injecteur Gigabit POE 802.3af/at en mode A à 4 ports, qui alimentent 
également mon AP WIFI (un Linksys)

- un switch Cisco WS-C3560G-48TSen version 15.0(2)SE11 qui tourne sur l'image 
C3560-IPSERVICESK9-M

Je vous passe les détails rocambolesques avec une appli (très) mal traduite du 
chinois pour pouvoir configurer la cam en DHCP, lui coller un mot de passe, et 
désactiver tout ce qui est inutile (j'ai laissé uniquement NTP et RTSP), la 
caméra finit donc par tomber en marche et je peux l'ajouter à mon ZoneMinder. 
Ca c'était dimanche.

Hier, je me rends compte que ZM ne capture plus le flux RTSP de cette cam. Je 
me rends compte qu'en fait la cam n'est plus joignable. Je regarde donc les 
logs de mon dhcpd et je constate que le dernier lease date de dimanche tard 
dans la nuit, depuis plus rien !

Comme j'ai un switch L3 sous la main, je regarde son cache ARP, ainsi que sa 
table MAC:

quicksilver>show interfaces status

Gi0/39POE camera connected10 a-full  a-100 
10/100/1000BaseTX

Le port est bien up

quicksilver>show mac address-table
Mac Address Table
---

VlanMac Address   TypePorts
---   -
...
100012.4134.5e76DYNAMIC Gi0/39
...

la MAC de la cam est bien présente dans la table du switch, sur le port gb sur 
lequel je l'ai connecté

quicksilver#show interfaces gi0/39 | include ARP
Encapsulation ARPA, loopback not set
ARP type: ARPA, ARP Timeout 04:00:00

config ARP par défaut pour un cisco

quicksilver>show arp
Internet  172.16.80.810 0012.4134.5e76  ARPA   Vlan10

à priori, la cam a annoncé son conf IP via ARP

Pourtant, pas de réponse au ping, ni sur aucun port supposément ouvert (HTTP, RTSP), nmap 
reste aveugle (depuis un host sur le même VLAN que la CAM) et le soft 
"DeviceConfig" livré avec la cam ne la voit plus lui non plus !

A court d'idée, je finis par configurer un port-mirroring sur mon port g0/39 
afin de lancer une capture du trafic au boot de la cam. Voici ce que j'obtiens:

No. Time   Source Destination   Protocol Length Info
6 58.060403  a2imarke_34:5e:76 Broadcast ARP  60 Who 
has 172.16.80.1? Tell 172.16.80.81

Frame 6: 60 bytes on wire (480 bits), 60 bytes captured (480 bits)
Ethernet II, Src: a2imarke_34:5e:76 (00:12:41:34:5e:76), Dst: Broadcast 
(ff:ff:ff:ff:ff:ff)
Address Resolution Protocol (request)

No. Time   Source Destination   Protocol Length Info
7 59.059478  a2imarke_34:5e:76 Broadcast ARP  60 Who 
has 172.16.80.1? Tell 172.16.80.81

Frame 7: 60 bytes on wire (480 bits), 60 bytes captured (480 bits)
Ethernet II, Src: a2imarke_34:5e:76 (00:12:41:34:5e:76), Dst: Broadcast 
(ff:ff:ff:ff:ff:ff)
Address Resolution Protocol (request)

No. Time   Source Destination   Protocol Length Info
8 60.059471  a2imarke_34:5e:76 Broadcast ARP  60 Who 
has 172.16.80.1? Tell 172.16.80.81

Frame 8: 60 bytes on wire (480 bits), 60 bytes captured (480 bits)
Ethernet II, Src: a2imarke_34:5e:76 (00:12:41:34:5e:76), Dst: Broadcast 
(ff:ff:ff:ff:ff:ff)
Address Resolution Protocol (request)

No. Time   Source Destination   Protocol Length Info
18 88.820063  a2imarke_34:5e:76 Broadcast ARP  60 ARP 
Announcement for 172.16.80.81

Frame 18: 60 bytes on wire (480 bits), 60 bytes captured (480 bits)
Ethernet II, Src: a2imarke_34:5e:76 (00:12:41:34:5e:76), Dst: Broadcast 
(ff:ff:ff:ff:ff:ff)
Address Resolution Protocol (ARP Announcement)

rien de plus que du trafic ARP. Ce qui explique les entrées au niveau du switch. Par 
contre aucun trafic DHCP ou BOOTP. Pourtant la cam me ressort l'IP que mon dhcpd est 
sensé lui attribuer. Il a donc dû stocker ça quelque part dans une NVRAM. Bref, j'en 
arrive à la conclusion que la stack DHCP de cette cam pue grave du fion, ce qui explique 
pourquoi dans la doc succincte fournie avec la cam ils spécifient "We do not 
recommand leaving the IP camera on DHCP" (en config usine elle est en 
192.168.1.10/24 statique)

Quand je tente de pinger cette saleté de cam, voici ce que j'obtiens en capture:

No. Time   Source Destination   Protocol Length Info
1 0.0

Re: [FRnOG] [TECH] HAProxy multi DC

[Jugurta Yennek]

Bonjour Mickael, 


As tu la possibilité de mettre en place deux sessions BGP entre tes
HAProxy et les routeurs de ton opérateur/hébergeur et d'annoncer la même
IP (flotante) des deux cotés qui servira à ta prod ? 


Avec cette solution tu peux même monitorer ton process HAPROXY et de
shut/no shut ta session BGP selon l'état de celui-ci

---
Jugurta Yennek

Le 2020-03-03 11:15, Mickael Hubert a écrit :


Bonjour à tous,
nous devons réaliser du HA (et si possible du loadbalancing) entre 2
instances HAProxy, ces 2 Haproxy doivent-être hébergés dans 2 DC différents.
Pas possible de réaliser du VRRP car nous ne pouvons pas switcher l'IP
publique de l'un à l'autre des DC.

La solution la plus simple serait de réaliser du round robin DNS pour
pointer sur les 2 IP publiques des 2 HAproxy. Mais avant de se lancer tête
baissée dans le truc, je souhaitais savoir si vous auriez d'autre solutions
à me proposer ?
Car à ma connaissance, si un des HAProxy est HS, le DNS n'en saura rien et
continuera à balancer du trafic dessus (avec 50% d'échec).

Merci d'avance pour votre aide !

++

---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Modem VDSL petit/qui marche ??

[Jugurta Yennek]

Hello Franck,  


Un Cisco 887VA en refurb ?

---
Jugurta Yennek

Le 2020-02-28 08:16, Frank ALEXIS a écrit :


Bonjour ensoleillé (si si ... ici c'est ensoleillé;-) !)

Je cherche un remplaçant à mes vénérables Netgear DM200 qui font le job pour 50 
balles, mais j'ai pas bien trouvé le truc qui me plait.

VDSL/VDSL2 (ADSL2 sous entendu)
Mode bridge (un minimum)
Ethernet
Pas gros
Pas cher (50/60 max)
Stable
Pas une bouse en performance
Qu'on oublie posé au fond de la baie (forcément c'est pas rackable :-p !)

J'ai vu le TP-LINK TD-W9970 mais je sais pas trop.

Galère à trouver comme truc basique :-(

Merci à vous amis dans la matrice !
Frank

---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Bascule IP Publique

[Jugurta Yennek]

Hello, 


Tu peux monter deux sessions BGP avec ton fournisseur de transit et tu
annonces ton prefixe des deux cotés. Tu mets un LOCAL PREF plus
important du coté de la salle nominale et tu demande à ton fournisseur
de faire de même de son coté,  ou bien tu PREPEND du coté que tu veux
mettre en backup. 


---

Jugurta Yennek

Le 2020-02-13 17:10, Bruno LEAL DE SOUSA a écrit :


Bonjour à tous,

Je pose la question car je sais qu'ici y en a forcément qui l'ont déjà fait
ou étudié :)

On est actuellement en train d'étudier un projet Datacenter pour
centraliser tous nos actifs en louant des racks chez un hébergeur.
On aurait deux salles séparées par 50 Km.

On fait arriver des liens internet dessus sur les deux salles. Mais comment
basculer une IP publique d'une salle à une autre ?
Le but est d'avoir deux salles extrêmement identiques et de basculer de
l'une à l'autre en toute transparence.

Quelles sont les solutions possibles dans ces cas là ? IP Publique
virtuelle ? Interfaçage de mes routeurs avec ceux des opérateurs ?

Merci pour vos retours !

A+

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [MISC] Ransomware chez Bouygues Construction ?

[Jugurta Yennek]

http://www.leparisien.fr/high-tech/le-geant-du-btp-bouygues-construction-cible-d-une-cyberattaque-30-01-2020-8248854.php

---
Jugurta Yennek
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] plusieurs routers bgp problème avec igp

[Jugurta Yennek]

+1 

Sinon, "passive-interface default" en global et "non passive interface"
pour les interco/core ou tu veux faire parler ton IGP.

---
Jugurta Yennek

Le 2019-12-26 11:06, Raphael Mazelier a écrit :

> On 26/12/2019 11:01, Antoine DURAND wrote: 
> 
>> Merci David :)
>> Je viens de comprendre mon erreur et effectivement c'est tout bon, je n'ai 
>> plus de rib-failure !!!
>> Est-ce que sur les interfaces qui sont côtés transitaires ou qui ne sont pas 
>> dans le igp je dois indiquer à OSPF de les passer passive (passive-interface 
>> FastEthernetX/X) ?
> 
> A titre personnel je le ferais. Pour moi IGP ce n'est activé que sur les 
> interfaces dites "Core/Interco" de ton backbone.
> 
> Cdt,
> 
> --
> 
> Raphael Mazelier
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] plusieurs routers bgp problème avec igp

[Jugurta Yennek]

Hello Antoine, 

Déjà pourquoi Next Hop Self ? Si tu es dans le même domaine avec un IGP
toutes les loopback que tu utilises devrait être annoncées partout par
ton IGP et au contraire il faudrait que tu profites de la résilience de
ton archi pour que tes sessions BGP prennent le PCC entre tes PE. 

Sinon, il n'est pas nécessaire le ROUTE REFLECTOR CLIENT comme le
préconise David vu que tu es dans une configuration FULL MESH. 

Qu'utilises tu comme IGP ? Est ce que tes Loopback sont bien distribuées
partout ? Est ce que quand tu coupes le lien entre R2 et R3 la session
iBGP entre R3 et R2 est toujours UP ? 

Aussi, le PREFIX X.X.X.X est bien annoncée par un autre AS que le tiens
( via une session eBGP ) ?

---
Jugurta Yennek

Le 2019-12-24 11:23, Antoine DURAND a écrit :

> Bonjour, 
> 
> Je viens de rajouter un 3ème routers bgp. Les 3 routeurs ont une liaison igp 
> dans l'AS afin d'échanger les informations de routes. 
> 
> R1 connecté sur R2/R3 
> 
> R2 connecté sur R1/R3 
> 
> R3 connecté sur R1/R2 
> 
> L'igp est constuit comme cela sur les 3 routers (l'ip change) 
> 
> neighbor 1.1.1.1 remote-as MONAS
> neighbor 1.1.1.1 update-source Loopback0
> neighbor 1.1.1.1 next-hop-self
> neighbor 1.1.1.1 soft-reconfiguration inbound 
> 
> Sur R3 je peux joindre le préfixe X.X.X.X reçu par un peer de R2 
> 
> Sur R1 je peux joindre le préfixe X.X.X.X reçu par un peer de R2 
> 
> Si je coupe l'interface igp entre R2 et R3 je ne peux plus joindre X.X.X.X 
> depuis R3, par contre depuis R1 X.X.X.X est toujours joignable. 
> 
> Un show ip bgp X.X.X.X retourne network not in table sur R3. Pourtant X.X.X.X 
> est bien connu sur R1. 
> 
> Pourquoi n'est-il pas possible de faire R3>R1>R2=X.X.X.X lorsqu'une inrerco 
> igp tombe entre 2 routers ??
---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Covage - SFR

[Jugurta Yennek]

Hello la liste,  

Pour info, pour ceux qui n'auraient pas encore vu :) 

https://www.boursorama.com/bourse/actualites/sfr-altice-acquiert-100-de-covage-pour-une-valeur-d-un-milliard-d-euros-69b8cc2ba8ac697f2efcf7573fc605ef

---
Jugurta Yennek
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Application QoS sur PPPoE et VoIP

[Jugurta Yennek]

Je rejoins David sur l'application de la policy-map au niveau de la
session PPP. Parfois, on voit bien la policy-map sur l'interface et même
des flux au niveau des différentes classes de services mais qui n'est
pas réellement appliquée. 

Je te conseille de faire un shapping sur la classe default et de faire
un test de débit pour voir si c'est réellement appliqué. 

La version d'IOS est aussi généralement la cause des bugs d'application
des policy-map au niveau des virtual-interfaces

---
Jugurta Yennek

Le 2019-10-29 12:31, David Ponzone a écrit :

>> Le 29 oct. 2019 à 12:26, Steeve BEAUVAIS - Société Serinya Telecom 
>>  a écrit :
>> 
>> Bonjour la liste,
>> 
>> Je viens requêter vos lumières et voir si vous avez aussi eu le cas.
>> 
>> Je collecte tout type de liaisons en PPPoE sur tout type de collecte (C2E,
>> CELAN etc...).
>> Et j'applique de la QoS notamment pour la Voix.
> 
>> ...
> 
>> Mais je profite de ce cas pour voir si vous aussi l'avez rencontré et pour
>> partager les retours d'expérience et bonnes pratiques de chacun.
>> 
>> Merci d'avance pour vos retours :)
>> 
>> Cordialement.
> 
> Ca résume bien ce qu'on pense (presque) tous de la QoS. Moins y en a, mieux 
> on se porte :)
> Tu es sûr que ton LNS a bien pris en compte la policy-map pour la session 
> PPPoE ?
> Y a souvent des limitations avec Radius chez Cisco sur certains 
> modèles/IOS/âge du capitaine.
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] Panne nationale EIT

[Jugurta Yennek]

J'espère qu'ils n'ont pas qu'un seul HLR chez EIT.  

Ou bien ils ont bien un autre HLR mais le mécanisme de bascule n'a pas
fonctionné :) ça me rappelle le même incident chez OBS suite à un
upgrade.

---
Jugurta Yennek

Le 2019-10-28 21:27, Gary BLUM a écrit :

> Hello
> On me glisse a l'oreille qu'il s'agit d'un problème de HLR HS chez EIT.
> 
> --
> Gary
> 
>> -Message d'origine-
>> De : frnog-requ...@frnog.org  De la part de Michaël
>> Paulon
>> Envoyé : lundi 28 octobre 2019 17:36
>> À : frnog-al...@frnog.org
>> Objet : [FRnOG] [ALERT] Panne nationale EIT
>> 
>> Hello,
>> 
>> Il semblerait que les clients EIT (et peut être certains clients directs
>> d'Orange/Bouygues/SFR, dificile à dire) soient dans le noir depuis 16h cet 
>> après-
>> midi.
>> 
>> Il y en a parmi vous qui ont eu plus d'infos.
>> 
>> Bon courage aux équipes qui doivent gérer ça, ça a pas l'air fun !
>> 
>> --
>> Michaël Paulon
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] Panne nationale EIT

[Jugurta Yennek]

https://www.bfmtv.com/tech/orange-bouygues-sfr-credit-mutuel-cic-pannes-en-serie-chez-les-operateurs-mobile-1795426.html

---
Jugurta Yennek

Le 2019-10-28 17:36, Michaël Paulon a écrit :

> Hello,
> 
> Il semblerait que les clients EIT (et peut être certains clients directs 
> d'Orange/Bouygues/SFR, dificile à dire) soient dans le noir depuis 16h cet 
> après-midi.
> 
> Il y en a parmi vous qui ont eu plus d'infos.
> 
> Bon courage aux équipes qui doivent gérer ça, ça a pas l'air fun !
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Gros flux de TCP ACK octets vers un port 80

[Jugurta Yennek]

Hello, 

Port source et port destination = 80 au niveau des flux que tu as
observés ? 

---
Jugurta Yennek

Le 2019-10-26 08:28, David Ponzone a écrit :

> Un gros (33Mbps) flux de paquet TCP ACK (20 octets de taille, pas de payload) 
> vers une IP unique sur Internet, ça ressemble à quoi pour vous ?
> Le routeur est un Zyxel (beurk).
> Un petit malin qui a trouvé un moyen de lancer une attaque par amplification 
> vers l'IP en question ?
> Ce qui m'ennuie c'est que je vois pas de paquets entrants qui pourraient être 
> la cause.
> 
> J'ai pas encore si Zyxel avait des gros trous mais je suppose que oui.
> 
> merci
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Recherche CWDM

[Jugurta Yennek]

Hello Sylvain,  

Regarde ici https://www.fs.com/fr/c/cwdm-mux-demux-177 

++

---
Jugurta 

Le 2019-10-21 20:55, Sylvain BURAN a écrit :

> Bonsoir,
> 
> Je suis à la recherche de 4x CWDM sur 8 longueurs de 1470 - 1610nm genre Cube 
> optics ?
> 
> Merci d'avance
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] Incident Trunk SIP SFR

[Jugurta Yennek]

Il en faut du courage pour TOUT mettre chez SFR ...

---
Jugurta 

Le 2019-10-08 12:30, Emmanuel - Support IT LMR France a écrit :

> Bonjour,
> 
> toutes nos lignes téléphoniques sont tombées, notre presta nous renvoie
> vers SFR en indiquant qu'ils ont la gestion du Trunk SIP.
> 
> SFR annonce une coupure nationale et qu'ils s'occupent (sic) du «
> câble principal ».
> 
> Tout autre retour est bien entendu le bienvenu :-) 
> 
> -- 
> 
> Emmanuel Bourguin
> 
> Support IT LetMeRepair France
> 
> 1 Rue Monge
> 85 003 La Roche sur Yon CEDEX
> Tel : +33 (0)6 95 35 54 98
> Skype : it-support_505
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Quel modèle switching pour armoire de rue ?

[Jugurta Yennek]

Hello Olivier,

Peut être un Cisco Catalyst 3850-24XS qui a le même encombrement que le 
12X ou bien le Catalyst 3850-48XS mais plus profond ?


Jugurta

Le 2019-09-20 10:09, Olivier Vailleau a écrit :

Bonjour la liste,
Je recherche une référence de switch pour remplace ceux que  nous avons
dans des armoires de rue ( cisco 3850-12X).
Ce sont des 12 ports et nous éclairons des fibres Monomode, monobrin,
parfois sur 10km.
Nous avons besoin de changer ces modèles :
- les 12 ports son pleins et nous devons ajouter de nouvelles liaisons.
- Nous mettons en place du 10G .
- Nous avons un souci d'encombrement (les 3850-12x actuels sont trop 
long

et posés en biais/vertical,etc..

Nous travaillons traditionnellement avec du cisco et c'est d'ailleurs 
la
seule marque que nous pouvons acheter actuellement (Marché public, 
appels

d'offre, toussa toussa..).

Auriez-vous des ref à me proposer pour remplacer ces 3850-12x ?

Merci d'avance.

---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] MAC ACL Vendor list sur switch CISCO

[Jugurta Yennek]

Bonjour Sébastien,

Je n'ai jamais fait mais tu as regardé du coté du 802.1x MAC Auth 
combiné à un Free Radius pour déporter ta policy ?


Jugurta

Le 2019-08-01 14:02, Sébastien 65 a écrit :

Bonjour à tous,

Je ne sais pas cela est possible, je pose quand même la question car
rien trouvé !

Est-il possible sur des switch CISCO (3750G,3750X) de créer une ACL
afin d'autoriser les MAC par constructeur sans devoir les rajouter une
à une ?

Par exemple je veux autoriser uniquement les MAC du constructeur DELL
(Permit 00c0.4f* Permit 0008.74*), HP et CISCO, le reste DENY sur le
VLAN 12.

Le VLAN 12 ne peut avoir que du matériel DELL/HP/CISCO et rien
d'autre, donc si un truc avec une @MAC est différente alors bloquer
ARP/présence sur le réseau.

Pour le moment je fais du ip arp inspection filter mais fastidieux à
maintenir surtout quand la liste s'allonge :(

Je cherche à faire un truc du genre (attention je n'ai absolument pas 
essayé !)

!
interface g1/0/1
switchport access vlan12
mac access-group MAC in
!
mac access-list extended MAC
permit host 00C0.4FFF. any
permit host 0008.74FF. any
deny any any
!

Une idée sur comment faire ce que je cherche ou faut-il faire à la
mano MAC par MAC ?

Sébastien

---
Liste de diffusion du FRnOG
http://www.frnog.org/




0x9AB2892A.asc
Description: application/pgp-keys


signature.asc
Description: OpenPGP digital signature

Re: [FRnOG] [TECH] iptables me rendra fou

[Jugurta Yennek]

Bonsoir,

Les paquets retour ne sont pas source NATé par hasard et ne match donc 
pas ton ACL ?


Cdlt,

Jugurta


On 25/01/2019 17:07, Kevin Thiou wrote:

Bonjour, bonsoir,

depuis quelques temps je me bats avec iptables pour un accès tout con mais
que je ne parviens pas à faire fonctionner.

ce que je souhaite :

-A FORWARD -s 172.22.0.0/24 -d 192.168.0.0/24 -j ACCEPT et le retour

je vois les paquets arriver sur l'interface de la machine iptables avec un
tcpdump :

tcpdump -i tun4 -n host 172.22.0.101 and host 192.168.0.10
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on tun4, link-type RAW (Raw IP), capture size 65535 bytes
16:50:39.455349 IP 172.22.0.101.33832 > 192.168.0.10.22: Flags [S], seq
3417624197, win 29200, options [mss 1270,sackOK,TS val 2543489719 ecr
0,nop,wscale 7], length 0
16:50:40.456679 IP 172.22.0.101.33832 > 192.168.0.10.22: Flags [S], seq
3417624197, win 29200, options [mss 1270,sackOK,TS val 2543489970 ecr
0,nop,wscale 7], length 0

tous les prerouting (raw, mangle, nat) sont à accept.

  iptables -vL -t mangle -n
Chain PREROUTING (policy ACCEPT 25G packets, 23T bytes)
  pkts bytes target prot opt in out source
  destination
Chain INPUT (policy ACCEPT 8470M packets, 9683G bytes)
  pkts bytes target prot opt in out source
  destination
Chain FORWARD (policy ACCEPT 17G packets, 13T bytes)
  pkts bytes target prot opt in out source
  destination
Chain OUTPUT (policy ACCEPT 4864M packets, 1008G bytes)
  pkts bytes target prot opt in out source
  destination
Chain POSTROUTING (policy ACCEPT 22G packets, 14T bytes)
  pkts bytes target prot opt in out source
  destination

iptables -vL -t raw -n
Chain PREROUTING (policy ACCEPT 3640K packets, 2649M bytes)
  pkts bytes target prot opt in out source
  destination
Chain OUTPUT (policy ACCEPT 86560 packets, 31M bytes)
  pkts bytes target prot opt in out source
  destination

iptables -vL -t raw -n
Chain PREROUTING (policy ACCEPT 3650K packets, 2655M bytes)
  pkts bytes target prot opt in out source
  destination
Chain OUTPUT (policy ACCEPT 86795 packets, 31M bytes)
  pkts bytes target prot opt in out source
  destination

j'ai donc voulu tracer le paquet dans iptables vu que je n'arrive pas à
l'autoriser, j'ai donc mis les lignes suivantes :

iptables -S FORWARD
-P FORWARD DROP
-A FORWARD -s 172.22.0.0/24 -d 192.168.0.0/24 -j LOG --log-prefix HELLO
-A FORWARD -s 192.168.0.0/24 -d 172.22.0.0/24 -j LOG --log-prefix HELLO

et j'ai rien dans les logs.

Où peuvent donc passer ces paquets ?

Merci de votre aide.

---
Liste de diffusion du FRnOG
http://www.frnog.org/


--
Jugurta Yennek




smime.p7s
Description: S/MIME Cryptographic Signature

Re: [FRnOG] [ALERT] Perte collecte equinix

[Jugurta Yennek]

Bonjour,

Je confirme de notre coté également !

Un blague d'un stagiaire du Vendredi ?

Jugurta


On 18/01/2019 14:35, GUILLOT Florent wrote:

Bonjour,
On a perdu une porte C2E a PA6. A 14h05, le lien du tronc est tombé.

Cordialement
Florent GUILLOT

-Message d'origine-
De : frnog-requ...@frnog.org  De la part de BASSAGET 
Cédric
Envoyé : vendredi 18 janvier 2019 14:32
À : frnog-al...@frnog.org
Objet : [FRnOG] [ALERT] Perte collecte equinix

Bonjour,
petite alerte du trolldi, nous avons perdu notre collecte CELAN à pa3 à 
13:57:49.
une autre personne remonte la perte de sa collecte DSL et C2E au même moment.

Sommes-nous seuls ?
Cédric

---
Liste de diffusion du FRnOG
http://www.frnog.org/
__
Ce message contient des informations dont le contenu est susceptible d' etre 
confidentiel. Il est destine au(x) destinataire(s) indique(s) exclusivement.
A moins que vous ne fassiez partie de la liste des destinataires, ou que vous 
soyez habilite a recevoir le mail a leur place, il vous est interdit de le 
copier, de l'utiliser ou de devoiler son contenu a un tiers.
Si vous avez recu cet email par erreur, merci de prendre contact avec 
l'emetteur.
Les opinions exprimees dans cet e-mail sont celles de l'emetteur et ne 
refletent pas necessairement celles de l'entreprise.
Ce e-mail peut contenir des pieces jointes dont certaines pourraient contenir 
des virus qui pourraient endommager votre systeme informatique.
La compagnie a pris toutes dispositions afin de minimiser ce risque et decline 
toute responsabilite pour toute perte ou dommage resultant directement ou 
indirectement de l'utilisation de cet email ou de son contenu.
Il vous appartient d'effectuer vos propres controles anti-virus avant d'ouvrir 
la ou les pieces jointes.
__

---
Liste de diffusion du FRnOG
http://www.frnog.org/


--
Jugurta Yennek




smime.p7s
Description: S/MIME Cryptographic Signature

Re: [FRnOG] [TECH] L2TPv3 over PPP & DSLE avec Cisco

[Jugurta Yennek]

Hello Steeve,

As tu vérifié la partie MTU/MSS ?

Jugurta

On 26/12/2018 09:50, Steeve BEAUVAIS - Société Serinya Telecom wrote:

Bonjour à tous,

J'espère que chacun d'entre vous a pu passer d'agréable faites en
famille/amis (ou sur un rond-point qui sait).

Petite colle technique du jour où un petit peu d'aide ne serait pas de
refus.

J'ai 2 CPE, un Cisco 881 et un Cisco 1921, collecté tous les 2 sur de la
DSLE et qui remontent sur une même VRF en utilisant du PPPoE.
Je tente de monter un tunnel L2TPv3 entre les 2 CPE afin de lier ensemble
le VLAN 10 de chacun des sites au niveau 2.

Seulement, le client me dit que le tunnel ne fonctionne pas.
Je constate qu'il y a des paquets envoyés et reçus dans un seul sens (du
1921 vers le 881).
Auriez vous une idée?

Voici les conf:

==
881
==

l2tp-class L2TP_A73
  authentication
  hello 10
  password 7 123852445F28383405

pseudowire-class PWC_A73
  encapsulation l2tpv3
  interworking ethernet
  protocol l2tpv3 L2TP_A73
  ip local interface Loopback0
  ip pmtu

interface Vlan10
  no ip address
  xconnect 198.19.0.141 10 encapsulation l2tpv3 pw-class PWC_A73


==
1921
==

l2tp-class L2TP_A73
  authentication
  hello 10
  password 7 096D195A5426232224

pseudowire-class PWC_A73
  encapsulation l2tpv3
  interworking ethernet
  protocol l2tpv3 L2TP_A73
  ip local interface Loopback0
  ip pmtu

interface GigabitEthernet0/1.10
  encapsulation dot1Q 10
  no ip unreachables
  no keepalive
  no cdp enable
  xconnect 198.19.0.57 10 encapsulation l2tpv3 pw-class PWC_A73

==
Le tunnel est bien établi:

A73-A37-0050_VTNI#sh xconnect all
Legend:XC ST=Xconnect State  S1=Segment1 State  S2=Segment2 State
   UP=Up   DN=DownAD=Admin Down  IA=Inactive
   SB=Standby  RV=Recovering  NH=No Hardware

XC ST  Segment 1 S1 Segment 2
S2
--+-+--+-+--
UP ac   Vl10:10(Eth VLAN)UP l2tp 198.19.0.141:10
   UP
A73-A37-0050_VTNI#sh 2tp
A73-A37-0050_VTNI#sh l2tp
A73-A37-0050_VTNI#sh l2tp ?
   class L2TP class users
   counters  Counter information
   memoryL2TP memory usage
   session   Session information
   tunnelTunnel information
   | Output modifiers
   

A73-A37-0050_VTNI#sh l2tp sess

L2TP Session Information Total tunnels 1 sessions 1

LocID  RemID  TunID  Username, Intf/  State  Last Chg Uniq
ID
  Vcid, Circuit
582028873  420531568  468656 10, Vl10:10  est1d18h 5

==
Mais j'ai des paquets que dans un sens:

A73-A37-0050_VTNI#sh l2tp tunn all

L2TP Tunnel Information Total tunnels 1 sessions 1

Tunnel id 468656 is up, remote id is 413263377, 1 active sessions
   *Remotely initiated tunnel*
   Tunnel state is established, time since change 1d18h
   Tunnel transport is IP  (115)
   Remote tunnel name is A73-A40-0001
 Internet Address 198.19.0.141, port 0
   Local tunnel name is A73-A37-0050_VTNI
 Internet Address 198.19.0.57, port 0
   L2TP class for tunnel is L2TP_A73
   Counters, taking last clear into account:
*0 packets sent, 11359 received*
*0 bytes sent, 1412426 received*
 Last clearing of counters never
   Counters, ignoring last clear:
 0 packets sent, 11359 received
 0 bytes sent, 1412426 received
   Control Ns 374, Nr 14974
   Local RWS 512 (default), Remote RWS 512 (max)
   Control channel Congestion Control is disabled
   Tunnel PMTU checking enabled
   Retransmission time 1, max 1 seconds
   Unsent queuesize 0, max 0
   Resend queuesize 0, max 1
   Total resends 0, ZLB ACKs sent 14974
   Total out-of-order dropped pkts 0
   Total out-of-order reorder pkts 0
   Total peer authentication failures 0
   Current no session pak queue check 0 of 5
   Retransmit time distribution: 0 0 0 0 0 0 0 0 0
   Control message authentication is disabled

Avez-vous déjà rencontré ce cas?
Merci d'avance pour votre aide!

Cordialement,
Steeve Beauvais
Responsable Infra
Serinya Telecom

<http://www.serinyatelecom.fr/signatures/evenement-serinyatelecom.php>

---
Liste de diffusion du FRnOG
http://www.frnog.org/


--
Jugurta Yennek




smime.p7s
Description: S/MIME Cryptographic Signature

Re: [FRnOG] [TECH] Carte qui reboot sur Cisco 6509

[Jugurta Yennek]

Hello Gary,

As tu essayé de la déplacer vers un autre slot ou éventuellement un 
autre chassis ? Si c'est pareil, à mon avis, elle est à renvoyer en RMA oui.


++

Jug


On 08/11/2018 15:20, Gary B. wrote:

:42:44: %PM_SCP-SP-1-LCP_FW_ERR: System resetting module 1 to recover from 
error: Linecard received system exception. Errcode = 250901

50: *Nov 8 14:42:44: %OIR-SP-3-PWRCYCLE: Card in module 1, is being 
power-cycled 'Off (Module Reset due to exception or user request)'

51: *Nov 8 14:42:44: %C6KPWR-SP-4-DISABLED: power to module in slot 1 set 
Off (Module Reset due to exception or user request)



Quelqu'un parmi vous aurais une petite idée du problème ou c'est retour RMA 
direct ?




smime.p7s
Description: S/MIME Cryptographic Signature

Re: [FRnOG] [TECH] MPLS + LDP sous linux

[Jugurta Yennek]

Merci à tous pour vos réponses.

Bonne journée,

Jugurta


On 24/10/2018 19:33, Guillaume Barrot wrote:

Faut dire les choses pour de vrai : ça marche, mais c'est pas DPDK ready
comme ça.
Pour du 100M/1G, apt install frr, ça fonctionne bien.
Pour du 10G, y a dejà plus de defis.

Le mar. 23 oct. 2018 à 23:10, Vincent Jardin  a écrit :


Le kernel a un support MPLS natif maintenant. FRR/LDP peut l'exploiter
pour
du L3 VPN.





---
Liste de diffusion du FRnOG
http://www.frnog.org/








smime.p7s
Description: S/MIME Cryptographic Signature

[FRnOG] [TECH] MPLS + LDP sous linux

[Jugurta Yennek]

Bonjour,

j'ai besoin de mettre en place un LER ( Label Edge Router ) en bordure 
d'un réseau MPLS sur une machine linux pour un besoin qui ne peut 
malheureusement pas être assuré par un routeur Cisco


Avez vous des retours d'expériences sur des implémentations du MPLS avec 
LDP sous linux ?


Merci d'avance,

--
Jugurta Yennek




smime.p7s
Description: S/MIME Cryptographic Signature

Re: [FRnOG] [TECH] 10Gbps chez les particuliers

[Jugurta Yennek]

Hello,

Free le fait déjà depuis un moment en 10G-EPON avec une optique 10G chez 
le particulier mais bridé pour le moment à 1G. C'est exactement ce que 
j'ai chez moi.


https://www.freenews.fr/freenews-edition-nationale-299/fibre-optique-125/free-demarre-le-ftth-en-zone-moins-dense-ce-que-lon-sait

Cdlt,

Jugurta


On 15/10/2018 08:09, Alexandre wrote:

Bonjour la liste !

Ces derniers temps, entre autre à cause de la (peut-être) sortie
prochaine de la Freebox v7, on entend un peu parler de l'arrivée des
connexions fibres 10Gbps chez les particuliers.
Est-ce un mythe ou bientôt une réalité ?

Cordialement,
Alexandre


---
Liste de diffusion du FRnOG
http://www.frnog.org/





smime.p7s
Description: S/MIME Cryptographic Signature

Re: [FRnOG] [TECH] Juniper Q-in-Q tunnel dans EVPN/VXLAN

[Jugurta Yennek]

Olivier,

Tu peux nous faire un petit schéma de ton archi ou l'on voit ton P, PE 
et CPE avec un extrait de ta config stp ?


Je peux y jeter un coup d’œil

Jugurta


On 06/09/2018 18:28, Olivier FRUQUET wrote:

Hello !
Yes MTU à 9216 sur toutes les interfaces.

Olivier

Le jeu. 6 sept. 2018 à 18:20, Jugurta Yennek <mailto:jugu...@yennek.fr>> a écrit :


Hello Olivier,

A tout hasard tu es good au niveau MTU sur tout le chemin ?

Jugurta


On 06/09/2018 17:32, Olivier FRUQUET wrote:
> Bonjour à tous,
>
> J'ai un petit souci dans une configuration EVPN VXLAN avec
Juniper, j'aurai
> besoin d'un avis de pros !
> Nous avons une IP fabric composée de deux routeurs MX204 en
guise de coeur,
> 2 QFX5110 en rôle de Provider Edges et 2 petits EX2300 en CPE
chez le
> client.
> Le but est de relier via une fibre noire le site 1 et le site 2
du client
> avec tous ses vlans à l'intérieur d'un tunnel VXLAN, de manière
> transparente, sans avoir besoin de déclarer au préalable les
vlans du
> client justement...
> On s'est tournés vers le Q-in-Q encapsulé dans du VXLAN (je
partais sur
> l'idée que mes QFX matcheraient le S-VLAN 1001 avec tous les
vlans du
> client à l'intérieur pour envoyer sur un VXLAN VNI 1001), mais
ça ne marche
> pas ... on a suivi la doc de Juniper :
>

https://www.juniper.net/documentation/en_US/junos/topics/topic-map/evpn-vxlan-flexible-vlan-tag.html
> ,
> en vain.
> Toute la partie BGP marche bien, quand je tag simple l'uplink de
mon CE
> vers le QFX en 1001 ça marche bien, par contre quand j'envoie du
Q-in-Q
> depuis le CE il n'y a plus rien qui passe ! J'ai utilisé le
pattern N°3 de
> la documentation Juniper.
>
> Si quelqu'un l'a déjà fait ou aurait une idée je suis preneur..!
> Merci !
> Olivier
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/



smime.p7s
Description: S/MIME Cryptographic Signature

Re: [FRnOG] [TECH] Juniper Q-in-Q tunnel dans EVPN/VXLAN

[Jugurta Yennek]

Hello Olivier,

A tout hasard tu es good au niveau MTU sur tout le chemin ?

Jugurta


On 06/09/2018 17:32, Olivier FRUQUET wrote:

Bonjour à tous,

J'ai un petit souci dans une configuration EVPN VXLAN avec Juniper, j'aurai
besoin d'un avis de pros !
Nous avons une IP fabric composée de deux routeurs MX204 en guise de coeur,
2 QFX5110 en rôle de Provider Edges et 2 petits EX2300 en CPE chez le
client.
Le but est de relier via une fibre noire le site 1 et le site 2 du client
avec tous ses vlans à l'intérieur d'un tunnel VXLAN, de manière
transparente, sans avoir besoin de déclarer au préalable les vlans du
client justement...
On s'est tournés vers le Q-in-Q encapsulé dans du VXLAN (je partais sur
l'idée que mes QFX matcheraient le S-VLAN 1001 avec tous les vlans du
client à l'intérieur pour envoyer sur un VXLAN VNI 1001), mais ça ne marche
pas ... on a suivi la doc de Juniper :
https://www.juniper.net/documentation/en_US/junos/topics/topic-map/evpn-vxlan-flexible-vlan-tag.html
,
en vain.
Toute la partie BGP marche bien, quand je tag simple l'uplink de mon CE
vers le QFX en 1001 ça marche bien, par contre quand j'envoie du Q-in-Q
depuis le CE il n'y a plus rien qui passe ! J'ai utilisé le pattern N°3 de
la documentation Juniper.

Si quelqu'un l'a déjà fait ou aurait une idée je suis preneur..!
Merci !
Olivier

---
Liste de diffusion du FRnOG
http://www.frnog.org/




smime.p7s
Description: S/MIME Cryptographic Signature

Re: [FRnOG] [MISC] La FO et le réchauffement climatique

[Jugurta Yennek]

Ou sinon, il faudrait stopper le réchauffement climatique. Comme ça on 
va sauver la terre aussi :)


Jugurta


On 27/07/2018 14:59, David Ponzone wrote:

Arrêtez les déploiements, ça sert à rien.

https://www.20minutes.fr/planete/2309807-20180718-rechauffement-climatique-hausse-niveau-oceans-pourrait-priver-internet

David Ponzone



---
Liste de diffusion du FRnOG
http://www.frnog.org/





smime.p7s
Description: S/MIME Cryptographic Signature

Re: [FRnOG] [TECH] 4G Free sur routeur Cisco 881G-4G

[Jugurta Yennek]

Hello David,

En commençant par Cisco bien sure :)

Jugurta

On 27/03/2018 11:36, David Ponzone wrote:
Je me rappelle que quelqu'un sur la liste utilise une carte Free dans 
un Teltonika je crois, sans problème.


Peut-être que Free blackliste les IMEI des marques courantes, plutôt 
que de whitelister exhaustivement les IMEI de toutes les marques de 
téléphone (peut-être compliqué à obtenir).




Le 27 mars 2018 à 11:28, Jugurta Yennek a écrit :


Hello Amaury,

Merci pour ton retour. Je ne vois effectivement pas une autre explication

Bonne journée,

Jugurta


On 27/03/2018 10:36, Amaury DUCHENE BAUSTIER wrote:

Hello,

Si je ne dis pas de bêtises, les conditions de Free précisent :

« Sont strictement interdites les utilisations du Service et/ou de 
la SIM :


- utilisation de la SIM dans un équipement non dédié aux 
communications interpersonnelles. »


C’est donc, je pense, possiblement lié.

Bonne journée,

Amaury


Le lun. 26 mars 2018 à 18:40, Jugurta Yennek <jugu...@yennek.fr 
<mailto:jugu...@yennek.fr>> a écrit :


Hello la liste,

Quelqu'un parmi vous a déjà réussi à faire fonctionner un routeur 4G
Cisco 881G-4G avec une SIM Free ?

J'ai essayé avec APN : free et APN : free.re <http://free.re/>
mais rien.

Aucun problème avec les SIM Orange et Bouygues.

J'ai loupé quelque chose ?

Merci,

Jugurta


--


Amaury DUCHENE--BAUSTIER
| mobile: +33 6 31 77 77 30 <tel:+33%206%2031%2077%2077%2030>
| email: cont...@amaury-db.fr <mailto:cont...@amaury-db.fr>
| site: amaury-db.fr <http://amaury-db.fr/>
| address: 1 route de savoie, 38420 DOMENE
facebook <https://www.facebook.com/amaury.duchene> 	twitter 
<https://twitter.com/amauryduchene> 	instagram 
<https://twitter.com/amauryduchene> 	linkedin 
<https://www.linkedin.com/in/amauryduchene/> 	github 
<https://github.com/TheAdb38>






--
Jugurta Yennek




--
Jugurta Yennek



smime.p7s
Description: S/MIME Cryptographic Signature

Re: [FRnOG] [TECH] 4G Free sur routeur Cisco 881G-4G

[Jugurta Yennek]

Hello Amaury,

Merci pour ton retour. Je ne vois effectivement pas une autre explication

Bonne journée,

Jugurta


On 27/03/2018 10:36, Amaury DUCHENE BAUSTIER wrote:

Hello,

Si je ne dis pas de bêtises, les conditions de Free précisent :

« Sont strictement interdites les utilisations du Service et/ou de la 
SIM :


- utilisation de la SIM dans un équipement non dédié aux 
communications interpersonnelles. »


C’est donc, je pense, possiblement lié.

Bonne journée,

Amaury


Le lun. 26 mars 2018 à 18:40, Jugurta Yennek <jugu...@yennek.fr 
<mailto:jugu...@yennek.fr>> a écrit :


Hello la liste,

Quelqu'un parmi vous a déjà réussi à faire fonctionner un routeur 4G
Cisco 881G-4G avec une SIM Free ?

J'ai essayé avec APN : free et APN : free.re <http://free.re> mais
rien.

Aucun problème avec les SIM Orange et Bouygues.

J'ai loupé quelque chose ?

Merci,

Jugurta


--


Amaury DUCHENE--BAUSTIER
| mobile: +33 6 31 77 77 30 <tel:+33%206%2031%2077%2077%2030>
| email: cont...@amaury-db.fr <mailto:cont...@amaury-db.fr>
| site: amaury-db.fr <http://amaury-db.fr/>
| address: 1 route de savoie, 38420 DOMENE
facebook <https://www.facebook.com/amaury.duchene> 	twitter 
<https://twitter.com/amauryduchene> 	instagram 
<https://twitter.com/amauryduchene> 	linkedin 
<https://www.linkedin.com/in/amauryduchene/> 	github 
<https://github.com/TheAdb38>






--
Jugurta Yennek



smime.p7s
Description: S/MIME Cryptographic Signature

[FRnOG] [TECH] 4G Free sur routeur Cisco 881G-4G

[Jugurta Yennek]

Hello la liste,

Quelqu'un parmi vous a déjà réussi à faire fonctionner un routeur 4G 
Cisco 881G-4G avec une SIM Free ?


J'ai essayé avec APN : free et APN : free.re mais rien.

Aucun problème avec les SIM Orange et Bouygues.

J'ai loupé quelque chose ?

Merci,

Jugurta




smime.p7s
Description: S/MIME Cryptographic Signature

Re: [FRnOG] [TECH] Bridge SDSL basique ou carte SDSL PCI

[Jugurta Yennek]

Oui, pour de l'ATM 2 paires ça fait le boulot pour pas cher. Pour 4 
paires ou EFM effectivement il faut partir sur du 888E ou 888EA


Jugurta


On 23/03/2018 15:00, David Ponzone wrote:

Attention, le 878 ne fait pas de PTM.
C'est un peu délicat comme choix en 2018 :)

Je me rends compte maintenant que Guillaume voulait justement sortir du mode 
Cisco 8XX du broke :)
Mais sincèrement, trouver moins cher et aussi fiable, ça va être compliqué.
L'idée du SFP VDSL de Proscend, si ça marche, est géniale, mais il y a 
peut-être une raison s'ils n'ont pas le même en G.SHDSLbis ?

Le 23 mars 2018 à 14:44, Jugurta Yennek a écrit :


Cisco 878 ou 888EA

++

Jugurta


On 23/03/2018 13:41, Guillaume Barrot wrote:

Salut la liste,

Pour remplacer le déploiement en mode "Cisco 8xx du broke", on cherche à
approvisionner de petits modem SDSL bridge, les plus basiques possibles OU
BIEN sous format carte PCIe (Notre routeur étant basé sur une archi de type
PC ayant un slot PCIe 1/2 largeur), voire encore sous forme de SFP base T
(ex : http://www.proscend.com/en-gb/product/vdsl2/180t.html mais en SDSL).

Le but est d'avoir un équipement le plus basique possible (uniquement la
couche modem, pas la partie protocolaire > PPP etc.) et donc le moins cher
possible.
Il faut que ce soit aussi pas trop cher à l'entretien, donc on essaye de
privilégier 1) du matos neuf et garanti 2) un truc le plus intégré possible
(s'il peut ne pas avoir d'alim externe, on est preneur, par exemple)

Avez vous des idées de pistes pour chercher un équipement de ce type, ou à
minima des constructeurs à contacter, ou inversement des solutions à fuir ?

Merci de vos retours,

G.

---
Liste de diffusion du FRnOG
http://www.frnog.org/




--
Jugurta Yennek




smime.p7s
Description: S/MIME Cryptographic Signature

Re: [FRnOG] [TECH] Bridge SDSL basique ou carte SDSL PCI

[Jugurta Yennek]

Cisco 878 ou 888EA

++

Jugurta


On 23/03/2018 13:41, Guillaume Barrot wrote:

Salut la liste,

Pour remplacer le déploiement en mode "Cisco 8xx du broke", on cherche à
approvisionner de petits modem SDSL bridge, les plus basiques possibles OU
BIEN sous format carte PCIe (Notre routeur étant basé sur une archi de type
PC ayant un slot PCIe 1/2 largeur), voire encore sous forme de SFP base T
(ex : http://www.proscend.com/en-gb/product/vdsl2/180t.html mais en SDSL).

Le but est d'avoir un équipement le plus basique possible (uniquement la
couche modem, pas la partie protocolaire > PPP etc.) et donc le moins cher
possible.
Il faut que ce soit aussi pas trop cher à l'entretien, donc on essaye de
privilégier 1) du matos neuf et garanti 2) un truc le plus intégré possible
(s'il peut ne pas avoir d'alim externe, on est preneur, par exemple)

Avez vous des idées de pistes pour chercher un équipement de ce type, ou à
minima des constructeurs à contacter, ou inversement des solutions à fuir ?

Merci de vos retours,

G.

---
Liste de diffusion du FRnOG
http://www.frnog.org/





smime.p7s
Description: S/MIME Cryptographic Signature

Re: [FRnOG] [JOBS] Poste d'Administrateur.trice réseau au Campus Condorcet

[Jugurta Yennek]

Non, j'ai une idée, il faudrait supprimer la notion de féminin et de 
masculin, l'égalité sera à son maximum ...


++

Jugurta


On 20/03/2018 05:12, Paul Rolland (ポール・ロラン) wrote:

Paul
PS : ah au fait, scoop : le prochain combat pour l'egalite, c'est de mettre
le feminin avant le masculin une fois sur deux... Bon courage !


---
Liste de diffusion du FRnOG
http://www.frnog.org/





smime.p7s
Description: S/MIME Cryptographic Signature

Re: [FRnOG] [TECH] Qualité de service IP

[Jugurta Yennek]

La finalité est certes faire passer tel ou tel type de trafic ( 
application ) sur tel ou tel lien mais le mécanisme et l’intelligence 
n'est pas la même. C'est pour cela que j'ai dit, faire du réseau 
autrement !


Personnellement, c'est BIGDATA qui me fait plus peur que SD-WAN :)

++
Jugurta

On 07/03/2018 14:02, David Ponzone wrote:

Tu veux dire faire passer tel ou tel type de trafic sur tel ou tel lien ?
Comme l'a rappelé Laurent, nous sommes nombreux à faire cela depuis 
bien avant l'arrivée du terme SD-WAN.
Mais je comprends que le marketing préfère mettre un nom sur un 
ensemble de technos. Le résultat est hélas que le terme fait peur.


Le 7 mars 2018 à 13:38, Jugurta Yennek a écrit :



On 07/03/2018 12:05, David Ponzone wrote:


SD-WAN, c'est pas un peu un terme inventé par des gens du marketing ça ?


SD-WAN n'est pas juste un terme inventé par des gens du marketing 
mais une autre manière de faire du réseau.


++
Jugurta




Le 7 mars 2018 à 11:56, Michel Hostettler a écrit :


Merci Jugurta,

De vos mots, je retiens que le dimensionnement est une opération 
active, dynamique, et que le contrôle est une opération passive, 
dont les actions éventuellement correctives ne sont pas immédiates. 
Le constat mou est en opposition avec l'adaptation.


Le dimensionnement en temps réel est l'une des promesses de l'offre 
SD-WAN.


Cordialement,
Michel

- Mail original -
De: "Jugurta Yennek" <jugu...@yennek.fr <mailto:jugu...@yennek.fr>>
À: "Michel Hostettler" <michel.hostett...@telecom-paristech.fr 
<mailto:michel.hostett...@telecom-paristech.fr>>, "frnog-tech" 
<frnog-t...@frnog.org <mailto:frnog-t...@frnog.org>>

Envoyé: Mercredi 7 Mars 2018 11:30:01
Objet: Re: [FRnOG] [TECH] Qualité de service IP

Bonjour,

On privilégie le dimensionnement plutôt que le contrôle ? Manque de
sensibilisation / intérêt ?

Cdlt,

---

Jugurta


On 07/03/2018 10:24, Michel Hostettler wrote:

Bonjour,

Il semble que la thématique de formation "Qualité de service IP" 
n'ait plus l'audience des années antérieure.


A quoi attribuez-vous ce déclin ? Hormis le fait évident que nous 
sommes nuls.


Cordialement,
Michel


---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/






smime.p7s
Description: S/MIME Cryptographic Signature

Re: [FRnOG] [TECH] Qualité de service IP

[Jugurta Yennek]

On 07/03/2018 12:05, David Ponzone wrote:


SD-WAN, c'est pas un peu un terme inventé par des gens du marketing ça ?


SD-WAN n'est pas juste un terme inventé par des gens du marketing mais 
une autre manière de faire du réseau.


++
Jugurta




Le 7 mars 2018 à 11:56, Michel Hostettler a écrit :


Merci Jugurta,

De vos mots, je retiens que le dimensionnement est une opération 
active, dynamique, et que le contrôle est une opération passive, dont 
les actions éventuellement correctives ne sont pas immédiates. Le 
constat mou est en opposition avec l'adaptation.


Le dimensionnement en temps réel est l'une des promesses de l'offre 
SD-WAN.


Cordialement,
Michel

- Mail original -
De: "Jugurta Yennek" <jugu...@yennek.fr <mailto:jugu...@yennek.fr>>
À: "Michel Hostettler" <michel.hostett...@telecom-paristech.fr 
<mailto:michel.hostett...@telecom-paristech.fr>>, "frnog-tech" 
<frnog-t...@frnog.org <mailto:frnog-t...@frnog.org>>

Envoyé: Mercredi 7 Mars 2018 11:30:01
Objet: Re: [FRnOG] [TECH] Qualité de service IP

Bonjour,

On privilégie le dimensionnement plutôt que le contrôle ? Manque de
sensibilisation / intérêt ?

Cdlt,

---

Jugurta


On 07/03/2018 10:24, Michel Hostettler wrote:

Bonjour,

Il semble que la thématique de formation "Qualité de service IP" 
n'ait plus l'audience des années antérieure.


A quoi attribuez-vous ce déclin ? Hormis le fait évident que nous 
sommes nuls.


Cordialement,
Michel


---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/




smime.p7s
Description: S/MIME Cryptographic Signature

Re: [FRnOG] [TECH] Qualité de service IP

[Jugurta Yennek]

Bonjour,

On privilégie le dimensionnement plutôt que le contrôle ? Manque de 
sensibilisation / intérêt ?


Cdlt,

---

Jugurta


On 07/03/2018 10:24, Michel Hostettler wrote:

Bonjour,

Il semble que la thématique de formation "Qualité de service IP" n'ait plus 
l'audience des années antérieure.

A quoi attribuez-vous ce déclin ? Hormis le fait évident que nous sommes nuls.

Cordialement,
Michel


---
Liste de diffusion du FRnOG
http://www.frnog.org/





smime.p7s
Description: S/MIME Cryptographic Signature

Re: [FRnOG] [TECH] RTBH AS3215

[Jugurta Yennek]

Je pense,, qu'il faudrait déjà définir le sens du terme " Opérateur de 
transit "


++
Jugurta

On 06/03/2018 16:58, Hugues VOITURIER wrote:

Merci pour ce billet, j'allais poser la question à la c.. : on est en 2018, qui 
c'est qui ne vend pas du transit?


Au pif, Free/Online (AS12322 et 12876), OVH (16276), Bouygues (5410,seulement 2 
routes dont completel depuis mon ASN)

Bref, pas mal de gros ASN Français quand même :)

My 2 cents
Hugues


---
Liste de diffusion du FRnOG
http://www.frnog.org/





smime.p7s
Description: S/MIME Cryptographic Signature

Re: [FRnOG] [TECH] RTBH AS3215

[Jugurta Yennek]

Bonjour,

Si je ne dis pas de bêtise, le RTBH fonctionne au sein du même AS et 
généralement à l'aide d'un RR ( Route Reflector ) qui a une session iBGP 
avec tous tes PE à travers laquelle il envoie un UPDATE pour "Null 
Router" le trafic localement.


Cdlt,

Jugurta


On 05/03/2018 17:17, Clément CAUWEL wrote:

Bonjour,

Nous sommes peeré avec France Telecom (AS3215) et nous souhaitons mettre en 
place une solution de Remote Trigger Blackholing. Je n'arrive pas à trouver 
d'information sur le support de cette solution par France Telecom sur son 
AS3215.
Avez-vous des informations à ce sujet (support, tarif, configuration, etc) ?

Merci d'avance pour votre aide.

Best Regards/Cordialement,

Clément CAUWEL























[cid:signature-de-mail-535x165px_747a6496-76e3-42a5-a1d0-f77968a83461.jpg]

Les informations figurant sur cet e-mail ont un caractère strictement 
confidentiel et sont exclusivement adressées au destinataire mentionné 
ci-dessus. Tout usage, reproduction ou divulgation de cet e-mail est 
strictement interdit si vous n'en êtes pas le destinataire. Dans ce cas, 
veuillez nous en avertir immédiatement par la même voie et détruire l'original.

P Avant d'imprimer, pensez à l'environnement ü



---
Liste de diffusion du FRnOG
http://www.frnog.org/






smime.p7s
Description: S/MIME Cryptographic Signature

Re: [FRnOG] [TECH] Modem 4G/LTE multi sim

[Jugurta Yennek]

Effectivement, petite confusion avec le 1900 donc Gen2 :)

++

Jugurta

On 16/02/2018 11:21, Pierre Emeriaud wrote:

Tu peux utiliser un EHWIC-4G-LTE-GB compatible Cisco 1800.

ehwic + ISR G1 ? j'aimerais bien voir ça...

sur un g1 tu seras limité a la HWIC-3G-HSPA.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


--
Jugurta Yennek




smime.p7s
Description: S/MIME Cryptographic Signature

Re: [FRnOG] [TECH] Modem 4G/LTE multi sim

[Jugurta Yennek]

Bonjour Fabien,

Tu peux utiliser un EHWIC-4G-LTE-GB compatible Cisco 1800.

Jugurta

On 16/02/2018 10:59, Fabien H wrote:

Bonjour,

nous sommes à la recherche d'un modem 3G/4G de type professionnel, avec
port Ethernet, si possible multi-sim. Bien entendu, il faut qu'il soit
stable au niveau connexion 3G/4G.

L'idée est de brancher ce modem à notre routeur client de type CISCO 18XX.

Avez-vous des exemples que vous utilisez et qui donnent satisfaction ?

Merci,
Fabien

---
Liste de diffusion du FRnOG
http://www.frnog.org/





smime.p7s
Description: S/MIME Cryptographic Signature

[FRnOG] [TECH] Collecte NETFLOW

[Jugurta Yennek]

Bonjour la liste,

Je suis à la recherche d'une solution de collecte de données NETFLOW 
pour faire du monitoring. Pouvez vous m'orienter sur une solution qui 
vous semble correcte parmi toutes celles existantes selon vos retours 
d'expérience ?


Merci,

Cdlt,

--
Jugurta Yennek




smime.p7s
Description: S/MIME Cryptographic Signature