Re: [FRnOG] [TECH] [Orange] Adresse IPv6 du résolveur DNS

La Livebox «v4» annonce en DHCPv4 un DNS IPv4 privé (l'adresse de la box coté LAN) et en RA + DHCPv6 (flag Other Config du RA à 1) un DNS IPv6 link-local (la link-local de la box coté LAN). Il s'agit apparemment d'un dnsmasq version 2.78 sur la box. Les deux adresses répondent. > Le 8 sept.

Re: [FRnOG] [TECH] AS32 bit private range et SNMP

Tu vois bien que cet oid est défini (bêtement) dans la MIB standard BGP4-MIB comme Integer32, cad un entier signé sur 32 bits. Tu n'as donc aucune chance d'y voir une valeur positive supérieure à 2^31-1 (2147483647) autrement que comme valeur négative. C'est donc sans aucun rapport avec le

Re: [FRnOG] [TECH] UDP Storm 1 vs Mikrotik 0

Je vote pour des paquets IP avec TTL à 1 > Le 20 juil. 2018 à 20:10, David Ponzone a écrit : > > Contexte: un Mikrotik (RB3011 dernier firmware) qui termine des sessions PPPoE > J’ai vu un flux de paquets UDP venant de l’IP publique d’un des clients > PPPoE, port source aléatoire, allant tous

Re: [FRnOG] [TECH] Les AS privés dans les AS-PATH

> Le 5 juin 2018 à 12:27, Frederic Dhieux a écrit : > > sauf que c'est arrivé parfois aussi à des gros > FAI français par exemple qui découpent leur réseau par zones comme ça et > oublient le remove-private-as Le supernet reste généralement annoncé, donc joignable. Et comme des très gros

Re: [FRnOG] [TECH] Les AS privés dans les AS-PATH

Hello, > Le 4 juin 2018 à 16:22, Julien Escario a écrit : > > Suite à la mise en place de sessions BGP avec Qrator Radar, ils me remontent > pas mal de routes en bogons à cause d'AS-PATH contentant des AS privés (donc > la tranche 64512-65534). > > Vous filtrez ça ? Tout à fait, tout comme

Re: [FRnOG] [TECH] Juniper MX204

C'est 400Gb/s dans chaque sens. Donc en principe tu attribues les vitesses port par port pour arriver à 400 max (100 / 40 / 4x10 pour les QSFP+/28, et 10 pour les SFP+)... Sauf que visiblement si les ports QSFP+/28 sont tous les quatre configurés à une même vitesse (tous à 100 ou tous à

Re: [FRnOG] [TECH] Juniper MX204

> Le 25 avr. 2018 à 19:02, Yannis Aribaud a écrit : > > Sauf que "no limit (datasheet performances)" ben je trouve les datasheet > performances absolument nulle part. Comme d'hab, que ce soit chez Jun, chez Cisco, ou ailleurs. Mais enfin en pratique le chip dedans est

Re: [FRnOG] [TECH] Upgrade 100FX vers 1000SX

Le mode conditioning patch cord s'utilise en émission uniquement, SM vers MM ; il sert à décaler le core de la SM vers le bord plutôt qu'au centre là où il touche le core de la MM, afin de limiter le nombre de modes, et d'éviter que les quelques modes envoyés au centre de la MM par le laser

Re: [FRnOG] [TECH] Problème d'accès a certains site web

Oui les deux sont utiles et se placent sur l'interface multibind. Dans ce cas le tcp mss replace s'applique aux SYN sortants (vers Internet), DONC est efficace sur le trafic TCP entrant (vers le PPP). Le clear-df n'est appliqué en fait que pour les paquets sortants (virtuellement) de

Re: [FRnOG] [TECH] Problème d'accès a certains site web

Très juste concernant le TCP, mais en réalité il faut faire les deux (sur Smartedge), parce qu'il n'y a pas que du TCP (surtout avec les conneries de Google à la sauce QUIC, ou l'EDNS avec DNSSEC, etc). Ce clear-df autorise surtout le routeur à fragmenter vers le client ce qui ne passe pas les

Re: [FRnOG] [TECH] Problème d'accès a certains site web

Ça existe depuis la fin des années 90. > Le 18 janv. 2018 à 09:35, David Ponzone a écrit : > > Marrant que Redback/Ericsson ait rendu l'accès à un clear DF aussi simple. > Quelqu'un a déjà essayé de faire la même chose avec une route-map sur un LNS > Cisco ? >

Re: [FRnOG] [TECH] Problème d'accès a certains site web

> Le 18 janv. 2018 à 11:04, Vincent Bernat a écrit : > > C'est un brin court-terme comme solution. Cela casse toute tentative de > PMTUD qui fonctionne. Du coup, tout le monde va envoyer des paquets à Le PMTUD, quand tu as des clients PPP, tu sais que tu ne peux en aucun cas

Re: [FRnOG] [TECH] Re: Trafic input délirant sur Equinix-IX PA3

Je pense que ces switches ne font pas d'hébergement :P > Le 16 janv. 2018 à 02:41, Michel Py a > écrit : > > Equinix étant et IX et Datacenter, tu penses que l'infra de la partie IX est > indépendante de celle de la partie Datacenter ?

Re: [FRnOG] [TECH] Re: Trafic input délirant sur Equinix-IX PA3

Comme on a une session avec Dropbox, c'est pas un problème de trafic asymétrique ni d'aging (le BGP, ça keepalive). Donc soit c'est buggé, soit quelque chose remplit les tables MAC de ces switches. > Le 15 janv. 2018 à 22:13, David Ponzone a écrit : > > Intéressant,

Re: [FRnOG] [TECH] Re: Trafic input délirant sur Equinix-IX PA3

Là c'est du Force10 en niveau 2, donc 0 complexité. C'est donné pour 768k MACs max, et a priori l'archi est dédiée. Donc si ça bave c'est soit mal configuré (aging trop faible), soit buggé, soit les deux. > Le 16 janv. 2018 à 01:17, Michel Py a > écrit : >

Re: [FRnOG] [TECH] Re: Trafic input délirant sur Equinix-IX PA3

Quels pingers? Une session BGP ça keepalive classiquement toutes les 30 à 60 secondes (donc un TCP dans les deux sens), et si pas de BGP, pas de traf. Il est vrai qu'en cas de BGP uniquement avec des RS, et de flux asymétriques, tu peux avoir des switches qui ne voient passer du traf que dans un

Re: [FRnOG] [TECH] Re: Trafic input délirant sur Equinix-IX PA3

Quand c'est plein, c'est plein, il n'y a rien à réduire mais il y a le matos à ferrailler car hors d'âge. > Le 15 janv. 2018 à 22:48, Michel Py a > écrit : > > Augmenter l'expiration de la CAM çà peut être une arme à double tranchant : > l'origine du

Re: [FRnOG] [TECH] Re: Perte de tous mes clients BSOD

En effet, plusieurs liens à 0 traf (tous connectés chez eux sur un seul ASR9000 à TH2 ; d'autres liens branchés sur un autre PE à TH2 fonctionnent). HS de 11h40 à 12h30. > Le 12 janv. 2018 à 12:31, Pierrick Tassin a écrit : > > Livraison de collecte sur TH2. > Incident

Re: [FRnOG] [TECH] Equipements pour liens MACSEC P2P

Le macsec semble supporté sur EX3400. > Le 25 août 2017 à 13:17, Raphael Maunier a écrit : > > Bah tu peux faire un port destination TAP sur un QFX5100 et un EX4600 :) > > J’ai des 5100 dans mon lab, je vais tester en mettant 2*QFX10K en routeur BGP > avec un lien 10G (

Re: [FRnOG] [ALERT] Problème SFR ?

Tout à fait, ça semble HS sur plusieurs sites. > Le 18 août 2017 à 13:53, Emmanuel D. a écrit : > > Nous rencontrons un problème de connectivité depuis peu avant 13h00 sur 4 > liens SFR partant de Telehouse2 et Interxion 5. > La couche physique (link up) et ethernet (via CDP)

Re: [FRnOG] [TECH] Questions Nexus 3000

T'as pas saisi le point, Michel. Le point c'est : Si tu utilises un protocole pour propager les définitions de vlans et associations automagiques sur les trunks ; propriétaire ou pas [VTP, GVRP, MVRP] ; alors quand ça va t'exploser entre les mains pour une raison ou une autre, ce sera triste

Re: [FRnOG] [MISC] Avis sur l'exchange NL-IX

Depuis un an à Paris, et ça marche bien. Ils ont fait des choses différentes avec leur route-server: pas de communautés BGP mais un clicotron web bien foutu pour décider avec qui on peere ou pas (incluant la possibilité de choisir selon les villes où peerent les membres, et donc la latence) ;

Re: [FRnOG] [MISC] Question théorique BGP / session iBGP doublées

Je pense que Michel a oublié de mettre ça dans "misc" pour troller, tout simplement. > Le 17 mars 2017 à 18:08, Radu-Adrian Feurdean > a écrit : > > Beurk ! --- Liste de diffusion du FRnOG http://www.frnog.org/

Re: [FRnOG] [TECH] Préfixe BGP Orange/FranceIX

Faudrait savoir :P > Le 11 mars 2017 à 12:50, Stephane Bortzmeyer a écrit : > > Non. Pour la plupart des noeuds anycast locaux, il existe une route > par défaut, qui permet d'attraper des cas comme ça. > Le 11 mars 2017 à 12:42, Stephane Bortzmeyer a

Re: [FRnOG] [TECH] Préfixe BGP Orange/FranceIX

Ça semble un peu naïf comme design à première vue... > Le 10 mars 2017 à 23:44, Fabien DEDENON <daf.fr...@gmail.com> a écrit : > > C’est bien connu, dns nécessite du routage symétrique ! :) >> >> >> Le 10 mars 2017 à 23:39, Olivier Benghozi <oliv

Re: [FRnOG] [TECH] Préfixe BGP Orange/FranceIX

C'est clair. Le service d.root-servers.net est notamment opéré par Packet Clearing House, donc il faut aller sur leur looking glass voir s'ils ont la route retour (vers 193.57.185.30) sur leur instance au Lyonix: % Network not in table En fait ils n'ont cette route sur aucune instance (sauf

Re: [FRnOG] [TECH] Pb pour joindre différents sites Web

Dans JunOS par défaut seules les routes apprises en BGP sont envoyées à un peer eBGP. > Le 23 déc. 2016 à 10:08, Clement Cavadore a écrit : > > (ca m'est arrivé il n'y a pas si longtemps que cela avec la mise en > service d'un Juniper raccordé à FranceIX: Apparamment

Re: [FRnOG] [TECH] Pb pour joindre différents sites Web

Quand on active un OSPF ou un ISIS sur une interface, le subnet d'interco se retrouve dans l'IGP de fait. > Le 23 déc. 2016 à 19:05, Raphael Mazelier a écrit : >> Normalement il y a du nexthopself, et rien n'est redistribué vers l'IGP >> (dans lequel on ne trouve que les

Re: [FRnOG] [TECH] Pb pour joindre différents sites Web

Avant je ne dis pas, mais en 2016 les choses semblent à peu près claires. Normalement il y a du nexthopself, et rien n'est redistribué vers l'IGP (dans lequel on ne trouve que les intercos IGP et les loopbacks qui permettent de monter les sessions iBGP). Et sur la distance administrative de

Re: [FRnOG] [TECH] Pb pour joindre différents sites Web

Stéphane, on t'cause ! > Le 22 déc. 2016 à 11:23, Clement Cavadore a écrit : > > Le probleme est que l'AFNIC annonce le /23 de l'Equinix depuis hier > soir, et que pour ceux qui ne font pas de next-hop-self, la route en BGP > est préférée aux autres. > > => Filtrez les

Re: [FRnOG] [TECH] Amplificateur optique 1270 nm

PDFA ou SOA. En SOA par exemple : https://lmgtfy.com/?q=soa+1260+optical Ou en PDFA: https://lmgtfy.com/?q=pdfa+1260+optical+amplifier > Le 20 déc. 2016 à 13:41, Michel Hostettler >

Re: [FRnOG] [TECH] Pb Juniper Ex4500 avec Netconf

Il n'y a pas de Trio dans un EX (sauf l'EX9200 qui est un MX rebadgé). Dans un EX4500 il y a un Marvell Prestera. > Le 11 nov. 2016 à 17:35, Raphael Mazelier a écrit : > > J'ai fait beaucoup de netconf(pyez) sur des VC de 4550/4200 ou autres et je > n'ai jamais constaté ce

Re: [FRnOG] [MISC] Rapport ARCEP sur problème IPv6

L'adressage interne de la boite que personne n'a envie de changer selon l'adressage des liens externes, c'est un problème clairement généralisé. Du coup on va immanquablement voir du NPTv6 lorsque l'IPv6 se retrouvera en entreprise. > Le 3 oct. 2016 à 13:21, Pierre Colombier

Re: [FRnOG] [ALERT] Incident SFR

Même en 3BXL ça fait longtemps qu'on est au delà des 512k routes IPv4 hors VRF du dimensionnement par défaut de la TCAM. > Le 15 sept. 2016 à 14:25, Radu-Adrian Feurdean > a écrit : > > On Thu, Sep 15, 2016, at 11:27, Jérôme Nicolle wrote: >> Oui enfin la

Re: [FRnOG] [TECH] SFP encoding

SolidOptics: http://solid-optics.com/tools/multi-fiber-tool/so-multi-fiber-tool-id1768.html Flexoptix et leur Gearbox:

Re: [FRnOG] [TECH] Bientôt le week-end, un débat sur l'adressage des routeurs

Très juste: outre le support incertain coté hard/soft, c'est la merde à débugger. Avec "C'est mal" on est plus dans le dogmatisme que dans le pragmatique. Alors que "ça juste marche à coup sûr dans des réseaux de toute taille à travers le monde quoi que Stéphane Bortzmeyer en dise après lecture

Re: [FRnOG] [TECH] ifupdown et DHCPv6

Il est impossible de configurer SIMPLEMENT quoi que ce soit sous debian. (j'ai le droit, c'est vendredi) > Le 22 avr. 2016 à 13:37, Pierre Colombier a écrit : > > je voudrais savoir si il existe une façon de configurer SIMPLEMENT un client > DHCPv6 avec ifupdown sous

Re: [FRnOG] [MISC] wikipedia

Pas forcément du zèle, d'ailleurs. Il ne faut pas attribuer à la malveillance ce qui peut s'expliquer par l'incompétence. > Le 10 mars 2016 à 20:27, Vincent Bernat a écrit : > > En réponse à "Supprimer la page FRnOG serait une preuve d'une grande > méconnaissance du

Re: [FRnOG] [MISC] wikipedia

Très juste. Et concernant ce quarteron de chefaillons enragés, preuve est faite que placer un autocollant avec de la dorure sur un tréteau n'en fait pas un cheval de course. > Le 10 mars 2016 à 15:16, Jérémie Bouillon a écrit : > Merci de ne pas confondre contributeur et

Re: [FRnOG] [MISC] wikipedia

juste faire en sorte que l'article soit un peu propre > avec quelques références. Et trouver un utilisateur avec plus de 50 modif qui > donne son avis. > > Le 08/03/2016 12:09, Olivier Benghozi a écrit : >> Il arrive en effet que sur Wikipedia certains cancrelats glaireux >

Re: [FRnOG] [ALERT] leak du préfixe de France-IX Marseille

Avec un /24 à un bout du /21 et un /23 à l'autre bout, c'est sûr que ça ne facilite pas l'annonce d'un simple /22 sur Internet pour ce qui ne relève pas des LANs de peering. Une best practice, c'est de ne pas annoncer les ranges de LANs de peering d'une part, et de les filtrer en entrée d'autre

Re: [FRnOG] [MISC] wikipedia

Il arrive en effet que sur Wikipedia certains cancrelats glaireux psychorigides, pédants et donneurs de leçons, tout auréolés de leur prétendue distinction de "mainteneur", prodigues en critiques mais stériles en constructivité, viennent démontrer leur médiocrité en se comportant tels un

Re: [FRnOG] [TECH] "vous n'avez qu'à activer ipv6"

> Le 28 févr. 2016 à 11:06, Stephane Bortzmeyer a écrit : > On Sun, Feb 28, 2016 at 12:13:56AM +0100, > christophe.casale...@digital-network.net > wrote > >>> Ah, je faisais partie du groupe de travail IPng à l'époque >> >> Je

Re: [FRnOG] [TECH] Redistribution de routes iBGP

Ça a surtout du sens avec des Route Reflectors, je pense. Voire pour loadbalancer entre des PE dans un réseau. Dans le cas d'espèce les routes externes ne sortiront de la VRF vers l'i-MP-BGP que si elles sont best, RD différent ou pas... > Le 19 janv. 2016 à 19:54, Radu-Adrian Feurdean >

Re: [FRnOG] [TECH] Redistribution de routes iBGP

Je pense qu'une default static sur un transit, ce n'est pas forcément un bon plan. Tu ne sais jamais trop si tu es branché sur un port de routeur en direct ou via un switch intermédiaire (auquel cas le port ne tombe pas même s'il n'y a plus personne de l'autre coté), ou même simplement si le

Re: [FRnOG] [TECH] Redistribution de routes iBGP

C'est bien comme ça que ça marche. Les routes iBGP best font que la route eBGP correspondante (si elle existe) ne sera pas annoncée vers le peer iBGP (et ne sera pas celle poussée en FIB). L'objectif serait de s'assurer que les deux routeurs ont toutes les routes des deux transits... Dans ce

Re: [FRnOG] [BIZ] Boitier CWDM

En CWDM, on a eu plusieurs AFOP sans problème (via Infractive) en 8 canaux. En DWDM on a maintenant plusieurs Cube Optics (qui appartient maintenant à Huber+Suhner) en 16 canaux, pas de pb non-plus. > Le 5 nov. 2015 à 23:27, Jeremy a écrit : > > Bonjour les barbus, > >

Re: [FRnOG] [TECH] Ip d'interco bgp

Non il ne fait pas de RPF, étant entendu qu'on parle de réseau sur le trajet qui fait passer du vrai trafic, et non pas de beigebox sous minux hébergée sous la table de la cuisine :P Ou disons, d'infrastructure très spécifique. Et en effet les sources privées sont naturellement filtrées à

[FRnOG] [JOBS] WIFIRST recherche un Ingénieur Réseau

Hello, je recherche un ingé réseau, donc profil réseaux / télécoms, plutôt de junior à confirmé mais nous sommes ouverts. L'offre qu'on a publiée est ici: http://www.wifirst.fr/sites/wifirst/files/pdf/recrutement/wifirst_ii_janv15.pdf

Re: [FRnOG] [TECH] Ip d'interco bgp

Zayo France? Jaguar? Telia? NTT? > Le 14 sept. 2015 à 20:18, David Ponzone a écrit : > > Je comprends que ça fasse du boulot à IELO, mais c’est pas la fin du monde, > et ça doit leur faire mal aussi, c’est un intérêt mutuel. > Beaucoup de routeurs ? Euh, même à un

Re: [FRnOG] [BIZ] Opérateur pour résidence étudiante

Wifirst. http://www.wifirst.fr/ http://www.wifirst.fr/ Le 6 févr. 2015 à 15:33, Louis luigi.1...@gmail.com a écrit : Bonjour, je recherche un opérateur qui pourrait fournir un service Triple-Play (offre clef en main) dans des résidences étudiantes en région parisienne. Avez-vous des

Re: [FRnOG] [TECH] Cisco commande block multicast/unicast phénomène étrange

Pourquoi pas normal? J'imagine qu'il y a du spanning-tree (par défaut, bonne idée d'ailleurs), donc il faut RTFM: http://www.cisco.com/c/en/us/support/docs/lan-switching/spanning-tree-protocol/12013-17.html#portfastcommand

Re: [FRnOG] [TECH] Brancher le laptop en datacenter : USB3 to SFP

Un routeur c'est pas un équipement terminal. Le 12 déc. 2014 à 13:57, Raphaël Jacquot sxp...@sxpert.org a écrit : On 10.12.2014 14:33, Michel Hostettler wrote: Bonjour, Je n'ai pas suivi le fil depuis le début. Il semble que la prise RJ45 se raréfie compte tenu de l'épaisseur réduite des

Re: [FRnOG] [TECH] BGP Hijacking

Hello, quelques commentaires: Le 21 nov. 2014 à 15:46, Jérôme Nicolle jer...@ceriz.fr a écrit : Clearer une session permet de rendre la route plus récente chez ton peer, donc potentiellement de redéclencher un best-path-selection, ce qui peut suffire si les autres critères de sélection sont

Re: [FRnOG] [TECH] Lien optique qui clignote.

Pas besoin d'atténuation en LX/LH ni en LR: les optiques émettent moins fort que ce qu'elles peuvent recevoir au max. Par contre des SFP avec DOM permettent de connaitre la puissance reçue, comme l'écrit David. Le 14 oct. 2014 à 12:47, Sebastien Lesimple slesim...@laposte.net a écrit : Et tu

Re: [FRnOG] [TECH] Problème FranceIX/Atrato ?

Bon, donc Atrato non-plus ils maxpréfixent pas avec leurs clients transits: http://www.renesys.com/2014/09/why-the-internet-broke-today/ Le 18 sept. 2014 à 11:59, Olivier Benghozi olivier.bengh...@wifirst.fr a écrit : Sep 18 08:56:54: [0009]: %BGP-6-INFO: 37.49.236.9 send NOTIFICATION: 6/1

Re: [FRnOG] [TECH] Problème FranceIX/Atrato ?

Sep 18 08:56:54: [0009]: %BGP-6-INFO: 37.49.236.9 send NOTIFICATION: 6/1 (cease: max number of prefixes reached) with 7 byte data. mxReadMs=31124 Des erreurs ont été commises :) Mais peut-être que dans ta conf aussi, si je peux me permettre: sans max-pref raisonnable sur un point d'échange on

Re: [FRnOG] [TECH] RFC 7342: Practices for Scaling ARP and ND in Large Data Centers

Pas mal d'OSPF v2/v3 par ici (NSSA nosummary), pour annoncer des VIPs. Y compris pour faire de l'anycast + ECMP d'ailleurs (fermes de récurseurs DNS sans LB/haproxy). Le 28 août 2014 à 16:20, Pierre-Yves Maunier pymaunier+li...@gmail.com a écrit : Le 28 août 2014 15:35, Stephane Bortzmeyer

Re: [FRnOG] [TECH] RFC 7342: Practices for Scaling ARP and ND in Large Data Centers

VRRP ça n'annonce pas trop des VIPs, ça permet plutôt aux serveurs d'avoir un nexthop qui marche tout le temps. Le 28 août 2014 à 16:26, David Ponzone david.ponz...@gmail.com a écrit : Juste pour ma culture G, c’est quoi l’avantage par rapport à VRRP ? Le 28 août 2014 à 16:20, Pierre-Yves

Re: [FRnOG] [TECH] Switch brocade fcx

Les ports de stack sur les 4x10G par défaut sont les 1 et 2. Donc x/2/1 et x/2/2. Ceci dit, on lit ici que tu as inséré tes optiques sur le bandeau de 4x1GE du haut au lieu des 4x10GE juste en dessous. Le 30 juil. 2014 à 21:53, Jeremy li...@freeheberg.com a écrit : Salut les barbus, Je

Re: [FRnOG] [TECH] VLAN maximum sur une interface eth linux

On n'a pas bien les yeux en face des trous à cette heure dans ce thread :) 802.1ad - Q-in-Q 802.3ad - LAG avec LACP Sans rapport. Le 16 avr. 2014 à 00:17, Ludovic LACOSTE ludoviclaco...@hotmail.com a écrit : Du bonding sur une seule interface, je savais pas, le réseau et les normes ont

Re: [FRnOG] [TECH] [Clim] Ce qui s'est vraiment passé à TH2

Le 8 avr. 2014 à 13:31, Frédéric Perrod frede...@perrod.org a écrit : Tu es sûr de ça? Je vois bien des câbles qui traversent l'Europe et des câbles qui traversent les Etats-Unis, par contre je vois rien sur les cartes pour une traversée Europe-Asie par voie terrestre. Pas compliqué...

Re: [FRnOG] [TECH] - Hijack IndoSat / AS4761

Hello, Le 2 avril 2014 23:41, Youssef Bengelloun-Zahr yous...@720.fr a écrit : Nous aussi apparemment à 18h27 et 20h12 UTC pour un de nos préfixes. Ici plutôt entre 20h30 et 23h selon BGPmon... Les alertes BGPmon ont été levées apparement . A également été levé tout doute quant à la

Re: [FRnOG] [TECH] MLVPN ?

En revanche, ce sont les FAI qui interdisent l'utilisation de lignes ADSL grand public pour un usage collectif. Le 1 mars 2014 12:41, Gwilhom ml-fr...@gwilhom.fr a écrit : Le 28/02/2014 15:58, Yoann Gini a écrit : Salut la liste, Via ma question d’accès Internet pour Nice je viens de

Re: [FRnOG] [MISC] Amplifications NTP

Sans compter les Juniper dont le client ntp fait aussi spontanément serveur alors que tu lui avais pas demandé, et qui tournent des xntpd antédiluviens parfaitement adaptés à relayer du DDoS. http://www.gossamer-threads.com/lists/nsp/juniper/49151 Quelle blague. Le 1 févr. 2014 à 15:16,

Re: [FRnOG] [TECH] Session Transit Client sur Route Serveur ?

Bonjour, eBGP multihop pour du transit, en tant que client je passe mon chemin si un fournisseur tente de me fourguer ça. Par contre ce qui existe et que j'ai vu, c'est d'agréger des clients sur un switch local, avec un LAG entre ton routeur et le switch, ledit routeur n'étant pas forcément

Re: [FRnOG] [TECH] Routage dynamique

Il y a quelques temps j'avais assisté chez Brocade à une présentation intéressante de François Devienne de Border 6. Et en effet, pour ce qui est du trafic sortant, c'est en gros ce que font les boites magiques en annonçant en interne des préfixes des AS cibles avec un nexthop approprié vers

Re: [FRnOG] [TECH] Juniper NSM

De mon point de vue J-Web n'est pas vraiment inutilisable. Hyper lent, avec des morceaux de conf qui ne s'affichent subitement plus quand ce qui est configuré dépasse ce que le développeur a prévu pour J-Web. Par contre la CLI est excellente. C'est le contraire sur les Fortinet par exemple: une

Re: [FRnOG] [TECH] Juniper NSM

N'est pas vraiment utilisable, voulais-je dire :) Bref c'est naze. Le 5 oct. 2013 à 16:40, Olivier Benghozi olivier.bengh...@wifirst.fr a écrit : De mon point de vue J-Web n'est pas vraiment inutilisable. Hyper lent, avec des morceaux de conf qui ne s'affichent subitement plus quand ce qui

Re: [FRnOG] [TECH] Utilisez-vous la fonction proxy ARP ?

avec private vlan, en DSL (MER, pas PPP), en FTTx... -- Olivier Benghozi Wifirst Le 23 sept. 2013 10:36, Michel Hostettler michel.hostett...@telecom-paristech.fr a écrit : Bonjour, Utilisez-vous encore la fonction proxy ARP aujourd'hui, dans vos réseaux LAN, ou bien est-elle seulement un cas

Re: [FRnOG] [TECH] Utilisez-vous la fonction proxy ARP ?

domaines de broadcast différents. Le routeur peut contrôler les trafics. Cordialement, Michel - Mail original - De: Olivier Benghozi olivier.bengh...@wifirst.fr À: Michel Hostettler michel.hostett...@telecom-paristech.fr Cc: frnog-t...@frnog.org Envoyé: Lundi 23 Septembre 2013 11:53:46

Re: [FRnOG] [MISC] 10G l3/l4 firewall

La GUI web est bien foutue, et quand le numéro de révision de l'OS est élevé ça marche bien. À côté de ça, la CLI est abominable (et on n'y coupe pas pour les fonctions avancées comme le routage dynamique), et quand l'OS est trop récent, c'est trop buggé (mais ce n'est pas une exclusivité). Le

Re: [FRnOG] [TECH] Test bandwidth IPERF/CISCO bisarre

Et en augmentant le burst? Le 16 juin 2013 à 10:01, Antoine Durant antoine.duran...@yahoo.fr a écrit : Bonjour, Je ne sais pas et ne comprend pas le phénomène justement... Même un test avec iperf en UDP ne me permet pas de monter à 10M. Les RFC ne m'aide pas du tout dans ce cas

Re: [FRnOG] [TECH] Limitation trafic entre deux MAC sur 2960

Visiblement tu matches dans ta classmap une ACL IP numéro 100 alors que tu as défini par ailleurs une CAR ACL numéro 100. Et puis il faut RTFM naturellement: http://www.cisco.com/en/US/docs/switches/lan/catalyst2960/software/release/12.2_58_se/configuration/guide/swqos.html#wp1044737 La

Re: [FRnOG] [TECH] Limitation trafic entre deux MAC sur 2960

)# De : Olivier Benghozi olivier.bengh...@wifirst.fr À : Antoine Durant antoine.duran...@yahoo.fr; frnog-t...@frnog.org frnog-t...@frnog.org Envoyé le : Mercredi 12 juin 2013 17h13 Objet : Re: [FRnOG] [TECH] Limitation trafic entre deux MAC sur 2960 Visiblement tu matches dans ta classmap

Re: [FRnOG] [MISC] SFR passe la fibre à 300Mbps

Le 7 juin 2013 à 18:02, Jérôme Nicolle jer...@ceriz.fr a écrit : Le 06/06/2013 00:11, Solarus a écrit : Pardon j'ai dis DSLAM, mais je voulais dire PE(LNS). SFR utilise essentiellement des Ericsson Smart Edge (ex redback) en LNS. À ma connaissance SFR utilise essentiellement des SmartEdge

Re: [FRnOG] [TECH] Peering et attaques

Chez Cogent? C'est sûrement le contraire non ? :) Le 16 mai 2013 à 09:36, Jérémy Martin li...@freeheberg.com a écrit : Ca coutera toujours moins cher que de passer en port 10G. --- Liste de diffusion du FRnOG http://www.frnog.org/

Re: [FRnOG] [TECH] Routeur(s) d'origine

Si c'est un atomic aggregate, l'update contient l'attribut AGGREGATOR avec le router-id et l'AS du routeur ayant créé l'agrégat. Comme l'aspath, c'est manipulable sur un Juniper par exemple. mauvais esprit Ou alors on tombe sur un bug Brocade et l'attribut est présent mais vide /mauvais esprit.

Re: [FRnOG] [MISC] Routeurs BGP : Conseil de topologie

Mais ne fait pas passer une goutte de trafic. Donc c'est un peu différent. Le 4 nov. 2012 à 16:48, Arnaud Fenioux a écrit : Clair! et bird il tourne tres bien dans pas mal de GIX, et pas que Français, Gnak! --- Liste de diffusion du FRnOG http://www.frnog.org/

Re: [FRnOG] [TECH] Authentification administrateur radius sur smartedge

La doc vient avec le dictionnaire radius, pourtant. Deux VSA VendorSpecific Integer: 72 TTY-Level-Start 73 TTY-Level-Max, à mettre à 15 (par exemple et pour faire simple). -- Olivier Benghozi Wifirst Le 31 oct. 2012 à 13:10, Raphael Mazelier a écrit : J'ai une question technique pour une

Re: [FRnOG] [TECH] Incident Interoute

Idem par ici et aux mêmes heures. Premier retour du support grotesque de type RAS actuellement. Le 18 oct. 2012 à 15:22, Minux a écrit : C'est précisément, à la minute, les mêmes horaires de coupure que nous enregistrons... Case ouvert chez Interoute, en attente d'un retour.

Re: [FRnOG] [TECH] Annonces BGP / désagrégation de préfixe

Bonjour, Le 17 sept. 2012 à 00:46, Gille Fergusson a écrit : Ca c'est sur mais ca m'énnerve aussi de devoir demander un /24 juste pour 1 ou 2 IP pour lesquelles j'ai cette problématique Y a plus de PI au RIPE depuis vendredi, donc cette possibilité n'en est plus une... Pour ca, il

Re: [FRnOG] [TECH] Re: Compte à rebours des 400 000

Le 18 août 2012 à 15:51, Nicolas DEFFAYET a écrit : Le filtrage sur le minimum allocation size des RIR n'est plus possible malheureusement car l'ARIN et le RIPE ont réduit leur minimum allocation size à /24 pour leur blocs IANA. Personnellement, je réfléchi plus à la construction de

Re: [FRnOG] [TECH] Re: Compte à rebours des 400 000

Salut, Le 17 août 2012 à 23:53, Jérôme Nicolle a écrit : Moi, ça va, mon réseau à la maison est en routage software. Mais quid des 3BXL en prod, que va t il se passer quand on dépassera les 512k routes, sur les réseaux qui auront oublié de repartitionner la TCAM ? Bin, comme quand on a

Re: [FRnOG] [BIZ] Optiques AVAGO gratuites

Pourquoi malheureusement? Vues les parts de marché de Cisco, c'est bien légitime de s'attendre à ce que des ingés sachent faire quelque chose sur ces équipements-là en sortant de l'école. Ceci-dit, il me semble que les constructeurs qui ne pratiquent pas ce type de lobbying n'ont juste pas

Re: [FRnOG] [TECH] Préco pour un LNS - Solution libre ?

sérieux qu'on a pu voir ont été dans le code BGP, avec des correctifs comme il se doit. Côté features, il y a des choses que les autres ne font pas, mais on reste parfois un peu en retrait par rapport à du Cisco (et du JunOS, mais pour faire LNS on me dit que c'est pas prêt). -- Olivier Benghozi

Re: [FRnOG] [TECH] Cohabition HSRP + VRRP

Le 25 juin 2012 à 14:00, Stephane Bortzmeyer a écrit : Revoir la RFC 2338 http://www.faqs.org/rfcs/rfc2338.html Deux RFC de retard :-) La 2338 avait été remplacée par la 3768, l'actuelle étant la 5798. Bon, enfin pas si en retard que ça, quand tu vois que la RFC 5798 est signée par un gars

Re: [FRnOG] [TECH] Cohabition HSRP + VRRP

Bonjour, L'IP virtuelle est associée à l'adresse MAC hébergeant l'interface et La RFC dit exactement le contraire. --- Liste de diffusion du FRnOG http://www.frnog.org/

Re: [FRnOG] [TECH] MP-BGP/Flowspec + ExaBGP

Frédéric Gabut de Neo Telecoms avait fait une présentation sur le sujet au dernier FRNOG, version Arbor+Juniper, par exemple. Mais les slides ne sont pas (encore) en ligne :P Le 7 mars 2012 à 01:39, Greg VILLAIN a écrit : Howdy, Je debarque surement, mais je viens de lire des trucs sur

Re: [FRnOG] [TECH] MP-BGP/Flowspec + ExaBGP

Exactement. C'était un message subliminal pour Philippe au sujet de www.frnog.org :) Le 7 mars 2012 à 16:28, Jean Barbezat a écrit : this one : http://thomas.mangin.com/data/pdf/fgabut-flowspec-frnog-final.pdf ? 2012/3/7 Olivier Benghozi olivier.bengh...@wifirst.fr: Frédéric Gabut de Neo

Re: [FRnOG] [TECH] VRRP et Quagga

Le 4 févr. 2012 à 22:30, Stephane Bortzmeyer a écrit : Antoine Durant antoine.duran...@yahoo.fr wrote Faut-il activer un iBGP entre Routeur1 et Routeur2 ?? Je ne comprends pas pourquoi. Si Routeur1 tombe, la session iBGP coupera et ce sera comme si elle n'avait pas été configurée. Sauf

Re: [FRnOG] [TECH] Compte à rebours des 400 000

Le 12 janv. 2012 à 06:17, Michel Py a écrit : Ben Carrier a écrit : D'après ce graphe http://bgp.potaroo.net/as6447/ il y a déjà plus de 400k entrées. Jérôme Nicolle a écrit: Dont une quantité non négligeable de /25 et plus long. Euh si j'ai bien compté c'est 97 en tout, ce qui EST

Re: [FRnOG] RFC 6382: Unique Per-Node Origin ASNs for Globally Anycasted Services

Les communautés BGP, c'est vrai que c'est transitif optionnel, mais c'est très fréquemment écrasé en entrée ou en sortie d'un AS, voire tout simplement pas transmis par défaut (IOS par exemple). Du coup, pas trop utilisable pour cet usage. Une autre possibilité serait d'avoir un AS unique

Re: [FRnOG] SWITCH - question spanning-tree ports edge

Comme le fait justement remarquer Nicolas, bpdufilter en global ou par port n'a pas le même comportement. Si bpdufilter par port est sauf exceptions un nid à emmerdes (puisqu'il équivaut à ne pas avoir de spanningtree sur le port), en global il est moins pire puisqu'il transmet 10 BPDU avant de

Re: [FRnOG] SWITCH - question spanning-tree ports edge

Désactiver le spanning-tree sur ces ports, tu l'as déjà quasiment fait avec bdpu filter. Si un malcomprenant fait une boucle, le switch ne la verra pas et tu regretteras d'avoir placé cette commande :) De façon générale, supprimer le spanning-tree sur les ports edge peut sembler une bonne idée

Re: [FRnOG] Re: SWITCH - question spanning-tree ports edge

Tu droppes les BPDU==ton spanning-tree actuel ne sert à rien :) La bonne démarche est de virer cette commande pour commencer. bpdu guard est suffisant, rootguard ne sert à rien du coup. Par contre attention aux blade-centers avec switch intégré: dans ce cas, pas de bpdu guard (sinon le port il

Re: [FRnOG] Anomalie sur AS15557 - Des infos ?

Apparemment il y a l'air d'y avoir de l'action, chez 15557: http://bgpupdates.potaroo.net/instability/bgpupd.html Le 24 juin 2011 à 14:59, Renaud a écrit : Salut, Tu as quoi comme peer chez 15557 ? Chez nous rien d'anormal aujourd'hui. Renaud Le 24/06/2011 14:54, Jérôme Nicolle a

Re: [FRnOG] Question sur l'option continue dans les route-map Cisco sur de l'outbound

T'as répondu toi-même à ta question: la doc parle de 12.4T, et tu indiques que tu tournes une 12.4. Le 15 déc. 2010 à 13:05, Baptiste Malguy a écrit : Bonjour, J'ai une question bassement technique pour laquelle je me sens très con ce matin : est-ce qu'une instruction continue dans une

Re: [FRnOG] mode de connexion multiplay

Normal, il n'y a pas d'Ethernet v6 :) Ce qui est documenté c'est le NCP qui sert à faire passer de l'IPv6 dans du PPP, à savoir l'IPV6CP, ainsi que ce qui permet de donner une adresse publique au client, un DNS, etc (RS/RA, DHCPv6...). Le 28 oct. 2010 à 21:29, Jacques VUVANT Gmail a écrit :

Re: [FRnOG] trafic PANAP

En effet, rien de tel qu'un changement de communauté SNMP... Il y a toujours dans les 80Gb/s. Olivier Benghozi Le 20 mai 2010 à 11:45, Yann Beulque a écrit : Il y a apparemment un souci sur le graph, ou sur panap ?? Graph sur 1 mois : http://www.panap.fr/images/panap-aggregate-month.png

  1   2   >