Re: [FRnOG] [ALERT] réseau OVH en carafe ?

2016-02-11 Par sujet Pierre-Yves Maunier
Le 11 février 2016 à 17:20, David Ponzone  a écrit
:

> Et là, y a un paquet d’admin BGP de France qui regarde vite vite s’ils ont
> une session avec 31500 :)
>
>
Ce qui m'étonne le plus c'est qu'apparemment il n'y avait pas de max-prefix
limit sur ce peer, justement pour se protéger d'un mec qui leak une full
table sur un IX, encore plus sur un routeur qui peut pas l'encaisser en fib.

---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Redistribution de routes iBGP

2016-01-19 Par sujet Pierre-Yves Maunier
La solution la plus propre serait d'avoir au moins 2 transitaires sur
chaque routeur pour éviter ce désagrément. (genre les 2 meme transitaires a
chaque fois sur les 2 si tu ne veux pas les multiplier).

Sinon route par défaut. Eventuellement statique vers le transitaire local
et annoncée en iBGP a son copain d'à côté.
Comme ca chaque routeur aurait dans sa table de routage :


0.0.0.0/0 -> static/5 next-hop transitaire localement raccordé
bgp/170 next-hop mon pote iBGP qui enverra vers son
transit localement raccordé

quand tu coupes le BGP, ca utilisera la default statique.
Si tu coupes l'interfaces, la statique tombe et ca utilisera celle apprise
en iBGP.

Le 19 janvier 2016 à 10:11, Aurélien  a écrit :

> Bonjour,
>
> J’ai une question sur une situation toute bête que j’ai sur un AS:
>
> Mettons que j’aie (pour simplifier) 2 routeurs, un IGP (ospf en
> l’occurence, mais ça importe peu) qui récupère les routes connectées
> sur chaque routeur (R1 et R2), de l’iBGP entre les loopbacks, et un
> transit avec une full view sur chaque routeur. Chaque routeur a aussi
> des sessions avec des clients (genre annonce de la route par défaut,
> sur AS privé).
>
> Ce qui me fait donc sur R1, une fois que tout est up, dans les ~200k
> routes préférées via mon transit local, et donc de par le fait, R2 qui
> m’annonce ~360k routes IPv4 (la full view moins les routes qu’il
> préfère passer par R1).
>
> Mon problème survient quand je coupe l’un de ces transits, mettons sur
> R1. La session BGP est coupée, et je withdraw mes annonces de routes à
> R2. R2 qui du coup va progressivement m’annoncer le reste de la full
> view reçue via son transit.
>
> Le problème, c’est que pendant cette période de convergence, je peux
> facilement me retrouver avec des paquets qui m’arrivent de mes
> downstreams sur R1, et pour lesquels du coup je n’ai plus de route de
> sortie (plus de route par mon transitaire, et R2 ne m’a pas encore
> annoncé la route obtenue via son transit).
>
> Comme j’ai des routeurs qui carburent au PowerPC, ils ne jouent pas
> très vite avec les routes, ce qui n’arrange pas le souci.
>
> Est-ce que quelqu’un a déjà eu ce genre de souci ? Est-ce qu’il existe
> des solutions de configuration pour contourner ou minimiser ce type de
> problème ? (Evidemment, on peut le minimiser en mettant un Xeon dans
> le routeur, on est d’accord).
>
> Merci de vos lumières,
>
> Cordialement,
> --
> Aurélien
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Redistribution de routes iBGP

2016-01-19 Par sujet Pierre-Yves Maunier
Oui effectivement,

la default apprise sur les transits en BGP que tu forces à être best sur le
routeur qui la reçoit en eBGP pour qu'il puisse la re-annoncer à son copain
(en iBGP) est encore une meilleure solution que la statique.

Le 19 janvier 2016 à 14:46, Olivier Benghozi <olivier.bengh...@wifirst.fr>
a écrit :

> Je pense qu'une default static sur un transit, ce n'est pas forcément un
> bon plan. Tu ne sais jamais trop si tu es branché sur un port de routeur en
> direct ou via un switch intermédiaire (auquel cas le port ne tombe pas même
> s'il n'y a plus personne de l'autre coté), ou même simplement si le routeur
> d'en face a encore toute sa tête (son control place, quoi :) ).
> Un plan à blackhole, je trouve :P
>
> Se faire annoncer une default me semble plus pertinent.
>
> > Le 19 janv. 2016 à 14:25, Pierre-Yves Maunier <pymaunier+li...@gmail.com>
> a écrit :
> >
> > La solution la plus propre serait d'avoir au moins 2 transitaires sur
> > chaque routeur pour éviter ce désagrément. (genre les 2 meme
> transitaires a
> > chaque fois sur les 2 si tu ne veux pas les multiplier).
> >
> > Sinon route par défaut. Eventuellement statique vers le transitaire local
> > et annoncée en iBGP a son copain d'à côté.
> > Comme ca chaque routeur aurait dans sa table de routage :
> >
> >
> > 0.0.0.0/0 -> static/5 next-hop transitaire localement raccordé
> >bgp/170 next-hop mon pote iBGP qui enverra vers son
> > transit localement raccordé
> >
> > quand tu coupes le BGP, ca utilisera la default statique.
> > Si tu coupes l'interfaces, la statique tombe et ca utilisera celle
> apprise
> > en iBGP.
> >
> > Le 19 janvier 2016 à 10:11, Aurélien <footp...@gmail.com> a écrit :
> >
> >> Bonjour,
> >>
> >> J’ai une question sur une situation toute bête que j’ai sur un AS:
> >>
> >> Mettons que j’aie (pour simplifier) 2 routeurs, un IGP (ospf en
> >> l’occurence, mais ça importe peu) qui récupère les routes connectées
> >> sur chaque routeur (R1 et R2), de l’iBGP entre les loopbacks, et un
> >> transit avec une full view sur chaque routeur. Chaque routeur a aussi
> >> des sessions avec des clients (genre annonce de la route par défaut,
> >> sur AS privé).
> >>
> >> Ce qui me fait donc sur R1, une fois que tout est up, dans les ~200k
> >> routes préférées via mon transit local, et donc de par le fait, R2 qui
> >> m’annonce ~360k routes IPv4 (la full view moins les routes qu’il
> >> préfère passer par R1).
> >>
> >> Mon problème survient quand je coupe l’un de ces transits, mettons sur
> >> R1. La session BGP est coupée, et je withdraw mes annonces de routes à
> >> R2. R2 qui du coup va progressivement m’annoncer le reste de la full
> >> view reçue via son transit.
> >>
> >> Le problème, c’est que pendant cette période de convergence, je peux
> >> facilement me retrouver avec des paquets qui m’arrivent de mes
> >> downstreams sur R1, et pour lesquels du coup je n’ai plus de route de
> >> sortie (plus de route par mon transitaire, et R2 ne m’a pas encore
> >> annoncé la route obtenue via son transit).
> >>
> >> Comme j’ai des routeurs qui carburent au PowerPC, ils ne jouent pas
> >> très vite avec les routes, ce qui n’arrange pas le souci.
> >>
> >> Est-ce que quelqu’un a déjà eu ce genre de souci ? Est-ce qu’il existe
> >> des solutions de configuration pour contourner ou minimiser ce type de
> >> problème ? (Evidemment, on peut le minimiser en mettant un Xeon dans
> >> le routeur, on est d’accord).
> >>
> >> Merci de vos lumières,
> >>
> >> Cordialement,
> >> --
> >> Aurélien
> >>
> >>
> >> ---
> >> Liste de diffusion du FRnOG
> >> http://www.frnog.org/
> >>
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
>
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] Re: [TECH] RFC 7342: Practices for Scaling ARP and ND in Large Data Centers

2014-09-12 Par sujet Pierre-Yves Maunier
Le 5 septembre 2014 21:14, Stephane Bortzmeyer bortzme...@nic.fr a écrit :


 Ah au fait, j'ai modifié mon article pour mentionner cette
 possibilité (qui n'était apparemment pas dans le RFC). Merci.



Variante sur cette architecture (non mentionnée dans le RFC mais que
j'emprunte à Vincent Bernat), annoncer dans le protocole de routage interne
une route par machine (un préfixe /32 en IPv4 et /128 en IPv6). Cela résoud
ce problème et permet de tout faire en L3, mais, si on a des centaines de
milliers de machines, le protocole de routage va souffrir. 


Sinon pour soulager le protocole de routage, une solution :
des top of racks faisant du routage, un subnet par rack : disons un /26 par
rack pour 100 racks.
Tu configures tes TOP of rack pour n'annoncer que son /26 vers l'agrégation
bien que lui connaitra les 64x/32

En temps normal tes switches/routeurs d'agrégation vont avoir 100 routes
dans leur table.
Si tu veux bouger un host vers un autre rack, le TOR du rack destination
annoncera du coup son /26 et le /32 supplémentaire.
Et rien ne t'empêche de changer l'IP de la machine pour qu'elle rentre dans
le /26 du nouveau rack.

En gros en situation optimale tu as 6400 hosts mais 100 routes dans
l'aggreg.


Pour couvrir le cas des 100aines de milliers de machines on va dire que tu
tu es sur plusieurs DC.
Disons un /14 par DC soit 256K hosts, ça fait 1000 racks de /24.

Chaque coeur de DC connaitra le /14 du DC d'a cote et les 1000x/24 locaux
et éventuellement quelques centaines de /32 more specific locaux, voire
venant de l'autre DC si tu bouges des hosts du DC 1 au DC 2.

Bref sans doute moins de 10k routes pour joindre 512k hosts.

Dans tous les cas, un mec qui a plusieurs centaines de milliers de hosts
peut se permettre d'avoir des routeurs prenant plusieurs millions d'entrées
en RIB/FIB et BGP gère ça très bien.

---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Compatibilité MPLS entre Juniper - Cisco

2014-08-29 Par sujet Pierre-Yves Maunier
Le 29 août 2014 14:17, David Ponzone david.ponz...@gmail.com a écrit :


 Un MX80 c’est 2x40 ports GE dans 2U avec 80Gbps de fond de panier, sauf
 erreur de ma part.



euh non.

Un MX80 c'est :
- 4x10G intégré au châssis

Ensuite tu as une version modulaire (la plus populaire) qui contient 2
emplacements pour des MICS, il en existe 2 :
- 2x10G
- 20x1G SFP

Tu as une version avec 48 ports 1G cuivre fixes aussi appelée MX80-48T

En gros tu peux avoir des combinaisons :
8x10G
6x10G + 20x1G SFP
4x10G + 40x1G SFP
4x10G + 48x1G cuivre

---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] Re: [TECH] RFC 7342: Practices for Scaling ARP and ND in Large Data Centers

2014-08-28 Par sujet Pierre-Yves Maunier
Le 28 août 2014 15:35, Stephane Bortzmeyer bortzme...@nic.fr a écrit :


 Annoncer les /32 et /128 en OSPF ? Pas bête mais inhabituel. Qui fait
 cela ?


On a mis ça en place chez Iguane quand j'y étais (en BGP) et chez Daily on
utilise ça aussi.

Avec des petits tweaks, tu peux même faire de l'ECMP sur ton serveur,
pratique quand il est raccordé à 2 routeurs avec re-routage si un routeur
fail.

Pierre-Yves

---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] RFC 7342: Practices for Scaling ARP and ND in Large Data Centers

2014-08-28 Par sujet Pierre-Yves Maunier
Le 28 août 2014 17:05, David Ponzone david.ponz...@gmail.com a écrit :

 En fait, ma question était directement pour la phrase de  PY Maunier:
 Avec des petits tweaks, tu peux même faire de l'ECMP sur ton serveur,
 pratique quand il est raccordé à 2 routeurs avec re-routage si un routeur
 fail.

 en mettant de côté tout ce qui concernait l’annonce de VIP.
 En clair, pour du pur fail-over (sans répartition de charge), quel était
 l’intérêt de ECMP par rapport à VRRP pour la partie du réseau entre le
 routeur et le serveur.

 Ceci dit, c’est off-topic, donc passons.



VRRP :
- les 2 routeurs doivent avoir leur pate vers le serveurs dans le même L2
donc probablement vers un switch qui peut faire SPOF (sauf si c'est un
vchassis)

ECMP :
- le serveur a 2 interfaces et 2 intercos L3 ; une vers chaque routeur (/30
ou /31). L'ECMP te permettra de load balancer et de pousser plus que la
capa d'une seule interface. Ce que ne te permet pas VRRP sans bidouillage
(genre 2 IP VRRP avec la machine ayant 2 default gw).

Mais pour du pure fail over, faire de l'ECMP évite d'avoir un étage L2
entre tes routeurs.

---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] RFC 7342: Practices for Scaling ARP and ND in Large Data Centers

2014-08-28 Par sujet Pierre-Yves Maunier
Le 28 août 2014 18:56, David Ponzone david.ponz...@gmail.com a écrit :


 Le 28 août 2014 à 18:47, Pierre-Yves Maunier pymaunier+li...@gmail.com
 a écrit :
 
  VRRP :
  - les 2 routeurs doivent avoir leur pate vers le serveurs dans le même
 L2 donc probablement vers un switch qui peut faire SPOF (sauf si c'est un
 chassais)

 Doit y avoir un moyen de mettre 2 switchs en stack et de connecter le
 serveur en LAG, un lien sur chaque switch.
 Est-ce que les hyperviseurs supportent LAG, c’est peut-être là que ça
 bloque.


J'ai ça en prod :
2xEX3300 en v-chassis, des serveurs avec un LAG LACP 4x1G : 2G vers un
membre, 2G vers un autre : Ca juste marche ™ Pas besoin d'ECMP, le
serveur a une seule interface de 4 Gbits/s




  ECMP :
  - le serveur a 2 interfaces et 2 intercos L3 ; une vers chaque routeur
 (/30 ou /31). L'ECMP te permettra de load balancer et de pousser plus que
 la capa d'une seule interface. Ce que ne te permet pas VRRP sans
 bidouillage (genre 2 IP VRRP avec la machine ayant 2 default gw).

 Ok on est bien d’accord, mais on retombe sur un autre problème en IPv4,
 c’est un sacré gâchis d’IP!
 ECMP est supporté sur tous les OS et hyperviseurs du marché ?


Pas obligé, tu peux prendre des IP RFC1918 en interco et router du publique
dessus, c'est moche mais Ca juste marche ™
Tu prends un linux, tu lui mets 2 default gw et hop ça fait de l'ECMP, le
truc c'est qu'il faut des scripts pour retirer la default quand l'interface
physique tombe sinon tu blackhole la moitié de ton trafic et ça c'est pas
rigolo.




  Mais pour du pure fail over, faire de l'ECMP évite d'avoir un étage L2
 entre tes routeurs.

 Tu veux dire que tu connectes ton serveur en direct sur le routeur ? Au
 niveau coût et « scalability », c’est pas l’idéal.
 Il me semblait que la problématique était de connecter un gros paquet de
 serveurs en évitant les problèmes de ARP.


Mes serveurs de streaming live peuvent pousser sans soucis 10 Gbits/s sur
une seule interface, autant les connecter sur le routeur ça m'évite de
transporter le traf sur x équipements d'agrégation et donc de consommer
cette capa sur plusieurs endroits. C'est un use case spécifique à mes
besoins donc oui en général j'essaie de ne connecter que des switches
d'aggregation sur un routeur car un port 10G sur une MX ça coute par le
même prix qu'un port 10G sur un QFX :-)

---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Un peu de zikmu

2014-05-24 Par sujet Pierre-Yves Maunier
https://www.youtube.com/watch?v=RT-1DU33xIk

J'aime la chanson originale et cette parodie version BGP est pas mal non
plus :-)


Le 24 mai 2014 10:00, Clement Cavadore clem...@cavadore.net a écrit :

 On Fri, 2014-05-23 at 21:01 -0700, Michel Py wrote:
  Ceci étant dit, aucun des liens ci-dessus n'est AMHA à la hauteur d'une
 parodie d'un film à propos d'un dictateur moustachu pendant la 2ème guerre
 mondiale et d'IPv6.
  Essayant de ne pas être une victime de la loi de Godwin je n'en dirai
 pas plus mais l'auteur se reconnaîtra et je pense qu'il serait approprié
 que cette liste accepte publiquement une exception à ladite loi pour cette
 œuvre d'art.

 Ca ?
 http://www.youtube.com/watch?v=8OxIV7o6OCY


  trolldi
  Bon tant qu'on y est
  http://ipvii.com/
  Quelqu'un qui à la patience de télécharger le .mov (oui je sais,
 j'aurais pu le compresser) et de le poster quelque part avec de la bande
 passante ?
  1 Mbit upstream. Merci de ne pas DDOS mon aDSL à la maison, à vaincre
 sans péril on triomphe sans gloire. Le jour J, j'avais un torrent.
  /trolldi

 http://cydippe.cavadore.net/IPWars.mov

 --
 Clément Cavadore


 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Switch L2 48x1GbE + 4x10GbE (SFP+) ?

2014-05-23 Par sujet Pierre-Yves Maunier
EX3300-48T fiable et pas cher.

Seul soucis, LACP+ECMP en meme temps ça load balance pas comme il faut
(ECMP sur 2 liens 2x10G en LAG LACP ça marche po, faut faire 4x10G et faire
l'ECMP sur les 4 liens L3).

Si tu as pas besoin d'ECMP (on dirait que c'est ton cas), c'est un super
switch. C'est l'équipement avec lequel j'ai le moins d'emmerdes.
Si tu as besoin d'ECMP, faut juste pas en faire sur des LAG LACP, on le
fait, ça bouffe juste 2 fois plus d'intercos IP mais ça marche.

J'en ai plein qui poussent plusieurs 10aines de gigabits/s et ça marche.

Juste le airflow qui respecte pas ton cahier des charges.

Tu peux choisir l'air flow sur les EX4300 mais c'est pas le meme prix, et
c'est une gamme plus récente et quand la peinture est pas fraiche chez
Juniper, tu te prépares des nuits blanches, des nerveuses brékdones comme
on dit de nos jours.


Le 21 mai 2014 10:46, Stephane steph...@info.univ-angers.fr a écrit :


  Bonjour,

  Pour une infra HPC en ethernet, je recherche des références pour quelques
 switches L2 1G/SFP+ :
 - 48 ports 1GbE
 - 2 à 4 ports SFP+ pour du 10GbE
 - 1 port de management
 - Empilables (possible via SFP+ si x4)
 - VLAN (2 ou 3 max)
 - LAG LACP
 - Si possible, Airflow vers face avant

  Et évidemment, le tout fiable, performant et pas cher ;-)

  Merci de vos avis éclairés

 --
   Stéphane


 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Switch L2 48x1GbE + 4x10GbE (SFP+) ?

2014-05-23 Par sujet Pierre-Yves Maunier
On Friday, May 23, 2014, Pierre-Yves Maunier pymaunier+li...@gmail.com
wrote:

 EX3300-48T fiable et pas cher.


 J'en ai plein qui poussent plusieurs 10aines de gigabits/s et ça marche.


PS : des stacks de 2xEX3300


  tu te prépares des nuits blanches, des nerveuses brékdones comme on dit
 de nos jours.



Je voulais écrire : Nervousse brékdones

Saleté de correcteur.

---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Switch L2 48x1GbE + 4x10GbE (SFP+) ?

2014-05-23 Par sujet Pierre-Yves Maunier
Et my bad, je viens de voir le mail d'Olivier, y'a des ex3300 back to front
c'est cool ça :)

On Friday, May 23, 2014, Pierre-Yves Maunier pymaunier+li...@gmail.com
wrote:

 EX3300-48T fiable et pas cher.

 Seul soucis, LACP+ECMP en meme temps ça load balance pas comme il faut
 (ECMP sur 2 liens 2x10G en LAG LACP ça marche po, faut faire 4x10G et faire
 l'ECMP sur les 4 liens L3).

 Si tu as pas besoin d'ECMP (on dirait que c'est ton cas), c'est un super
 switch. C'est l'équipement avec lequel j'ai le moins d'emmerdes.
 Si tu as besoin d'ECMP, faut juste pas en faire sur des LAG LACP, on le
 fait, ça bouffe juste 2 fois plus d'intercos IP mais ça marche.

 J'en ai plein qui poussent plusieurs 10aines de gigabits/s et ça marche.

 Juste le airflow qui respecte pas ton cahier des charges.

 Tu peux choisir l'air flow sur les EX4300 mais c'est pas le meme prix, et
 c'est une gamme plus récente et quand la peinture est pas fraiche chez
 Juniper, tu te prépares des nuits blanches, des nerveuses brékdones comme
 on dit de nos jours.


 Le 21 mai 2014 10:46, Stephane 
 steph...@info.univ-angers.frjavascript:_e(%7B%7D,'cvml','steph...@info.univ-angers.fr');
  a écrit :


  Bonjour,

  Pour une infra HPC en ethernet, je recherche des références pour
 quelques switches L2 1G/SFP+ :
 - 48 ports 1GbE
 - 2 à 4 ports SFP+ pour du 10GbE
 - 1 port de management
 - Empilables (possible via SFP+ si x4)
 - VLAN (2 ou 3 max)
 - LAG LACP
 - Si possible, Airflow vers face avant

  Et évidemment, le tout fiable, performant et pas cher ;-)

  Merci de vos avis éclairés

 --
   Stéphane


 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/




---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Switch L2 48x1GbE + 4x10GbE (SFP+) ?

2014-05-23 Par sujet Pierre-Yves Maunier
On Friday, May 23, 2014, Pierre-Yves Kerembellec py.kerembel...@gmail.com
wrote:

 Le 23 mai 2014 à 11:38, Pierre-Yves Maunier 
 pymaunier+li...@gmail.comjavascript:;
 a écrit :

  EX3300-48T fiable et pas cher.
  J'en ai plein qui poussent plusieurs 10aines de gigabits/s et ça marche.
  PS : des stacks de 2xEX3300
 
  tu te prépares des nuits blanches, des nerveuses brékdones comme on dit
  de nos jours.
 
  Je voulais écrire : Nervousse brékdones
  Saleté de correcteur.

 Inventé à une époque post-Audiard ... tiens, ça ça passe par un stack de
 2xEX3300 : http://www.dailymotion.com/video/xhey4s ;-)




Non mais les EX3300 ça juste marche. :-)

Ma réflexion était surtout pour les produits récents chez Juniper qui
souvent sortent avant maturité.

EX3300 ça fait un certain temps maintenant et c'est relativement rock solid.

Après on fait des trucs très basiques avec mais ils le font super bien :)

---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Switch L2 48x1GbE + 4x10GbE (SFP+) ?

2014-05-23 Par sujet Pierre-Yves Maunier
On Friday, May 23, 2014, Pierre-Yves Kerembellec py.kerembel...@gmail.com
wrote:

 Tout à fait d'accord, je remet pas en cause. Seul petit point noir (mais
 qui doit être commun à tous
 les Juniper à base de Flash) : si jamais coupure brusque de courant il y a
 (EX3300 == mono-alim),
 le file-system sur la Flash probablement tu flingueras ... :-(


Effectivement, mais le stack de 2xEX3300 compense le manque de double alim
si les machines sont double attachées.
Si l'infra est provisionnée pour 50% de la capa, perdre un membre n'est pas
un problème.

C'est l'avantage des 3300 c'est pas cher tu peux te permettre de les
proviosonner pour n'utiliser que 50% de leur capa.

Après le MC-LAG + spine/leaf c'est super sexy sur le papier et j'ai bien
envie de tester mais faut voir la maturité des implémentations des
constructeurs.

---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] Re: [MISC] Mais que fait Montebourg ?!?

2014-04-28 Par sujet Pierre-Yves Maunier

 Sans compter le fait que, sur _FR_nog, un journaliste français
 (jusqu'aux moustaches), utilise un raccourcisseur d'URL étranger. Que
 fait SuperDupont ?



Alors que nous avons le fleuron français pour raccourcir les urls :
http://past.is

---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Gamme Juniper ?

2014-03-05 Par sujet Pierre-Yves Maunier
800 sessions BGP pour 150 Mbits/sec de traf ?

Soit une moyenne de 187.5 kbits/sec par peer BGP ? Le problème est dans la
politique de peering plus que dans le CPU là je pense.

Après peu importe le CPU être un peering slut ça a des désavantages.

Mon précédent employeur et mon actuel sont open peering policy c'est pas
pour autant que je peere avec tout le monde.

Si le niveau de trafic est représentatif, je monte une session, sinon la
personne peut toujours avoir mes routes via les route serveurs. Ils sont
aussi là pour faire plaisir à ton CPU.

Si pour des raisons autres que trafic il y a un intérêt à monter une
session (un root DNS, un truc de stats, le mec veut pouvoir m'envoyer des
MEDs pour lequel il y a un intérêt) je re-considère la chose, mais monter
une session BGP pour 0.01kb/sec de trafic, même en étant open peering
policy, je trouve ça inutile (et pourtant j'ai aujourd'hui des routeurs qui
ont aucun pb de CPU, MX480 avec des RE-S-1800X4)




Le 5 mars 2014 13:16, Sylvain Busson sbu12...@gmail.com a écrit :

 Bonjour,
 Mes 5 centimes sur le MX80 :
 Nous avions un MX80 avec 800 peering V6 V4 et 4 transits V6 V4 et moins de
 150Mb/s de trafic, il fallait plus d'1h30 pour que le routeur arrive à
 annoncer nos préfixes V4 pas de souci pour V6. Donc presque 2 h lors d'un
 upgrade? La perte de perf est exponentiel et pas proportionnel, plus tu
 rajoutes de peering avec au moins une route apprise, plus c'est lent.
 Apres des mois d'upgrade d'OS et de modif de confs (sans effet), on est
 arrivé à 45 minutes le vent dans le dos, puis on à acheté un Mx240
 2x1800Mhz... 14 minutes de non dispo (boot compris...pour ceux qui
 connaisse le 240...). Moins de 5 minutes pour un clear simple de toutes les
 sessions BGP. On a dû faire des POC MX80 vs MX240 avec notre fournisseur
 pour arriver à cette conclusion.
 On avait regardé Cisco à l'époque et pour nos besoins ils n'avaient pas
 mieux, en tous cas rapport perf/prix. Une subtilité c'est que Juniper était
 cachotier sur ces abaques précis, contrairement à Cisco qui nous a
 directement dit c'est au minimum 250k EURO pour faire ça. Si j'avais eu ce
 genre de mail à l'époque je n'aurrais pas perdu autant de temps.
 SBU


 - Original Message - From: noruja...@gmail.com
 To: frnog@frnog.org
 Sent: Tuesday, March 04, 2014 11:01 PM
 Subject: Re: [FRnOG] [TECH] Gamme Juniper ?



  Salut

 Pour ma part, j'ai eu le choix il y a peu de temps entre le MX80 et Cisco.
 Finalement j'ai opté pour l'ASR9000 de Cisco, aussi puissant que le MX80,
 mais bien moins cher.
 Noru

 Le 04/03/2014 22:06, Pierre-Yves Maunier a écrit :

 La gamme MX5-MX80 de Juniper est vraiment pas mal, j'en avait chez Neo,
 puis chez Iguane et j'en ai quelques uns chez Daily et correspond tout à
 fait à la gamme ASR100x.

 Ca fait le job, le seul inconvénient c'est le PowerPC asthmatique qui lui
 sert de CPU qui fait que la descente de la full view en RIB puis en FIB
 n'est pas des plus rapide. Ca s'améliore un peu sur le MX104 de ce qu'on
 m'a dit (j'ai pas testé) mais peut mieux faire.

 Mais une fois que c'est dedans ça marche très bien.

 Les RE du MX104 c'est toujours du PowerPC et j'espère que Juniper prévoit
 une version Intel de ces RE ou bien un futur Junos plus adapté aux
 configs
 PowerPC.

 Cependant si tu veux faire du subscriber management, passe ton chemin :-)


 Le 2 mars 2014 12:21, Bouzemarene, Farid (ATS)
 farid.bouzemar...@avnet.coma écrit :

  Effectivement le MX80 voir 104 ( support de 2 RE ) semble indique

 Et le srx branch est un equivalent des isr G2 et n'est pas uniquement un
 firewall puisqu on peut aussi l'utiliser bien que déconseiller pour ce
 besoin : srx550 est a 11k en prix liste et le ticket d'entrée pour un
 MX80
 ( en verssion 5G et ports 10g desactive ) c'est 30K.
 La limite raisonnable est de 3 ou 4 peer sur srx ...

 - Message d'origine -
 De : Olivier CALVANO [mailto:o.calv...@gmail.com]
 Envoyé : Sunday, March 02, 2014 11:41 AM W. Europe Standard Time
 À : frnog-t...@frnog.org frnog-t...@frnog.org
 Objet : [FRnOG] [TECH] Gamme Juniper ?

 Bonjour,

 J'ai un peu de mal a comprendre les gammes de routeur chez Juniper.
 M Series, ACS, SRX etc .. ;=)

 Quelqu'un sait qu'elle est l'equivalent du Cisco ASR100x ?

 Mon objectifs est de comparer un routeur qui serait connecté a mes
 2 routes serveurs (2x la full table IPv4/IPv6) et qui fournirait a ~10
 sessions
 BGP client la full table (~400 mbits de flux)

 Merci d'avance pour vos conseils
 Olivier

 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/

  ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/



 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/



 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Gamme Juniper ?

2014-03-05 Par sujet Pierre-Yves Maunier
C'est aussi pour cela que je disais :

Si pour des raisons autres que trafic il y a un intérêt à monter une
session [...] je re-considère la chose

Si ton activité fait que tu dois monter X centaines de sessions BGP, le
MX80 n'est pas forcement adapté. C'est tout ce que je dis. Apres je connais
je discours commercial des équipementiers :
Y'a pas de problème ça fait tout ce que vous voulez etc c'est trop bien

Et c'est aussi pour ça que sur des critères où les mecs sont ultra
confiants alors qu'ils ont pas forcement l'info (tiens ça me fait penser a
la pub peugeot où le vendeur dit oui à tout avant meme de laisser le client
finir de poser sa question), il faut bencher si possible avant d'acheter.

Meme si ce genre de bench ce n'est pas forcement évident à mettre en place.

Bah je considère pas que c'est un bazooka pour tirer sur une mouche, si tu
as des besoins spécifiques bah il faut le matos qui va avec. A priori le
MX80 n'est pas sizé pour faire ce que tu fais, pas pour une raison de
trafic mais de capacité CPU.


Le 5 mars 2014 16:01, Sylvain Busson sbu12...@gmail.com a écrit :

   Bonjour,

 C'est ton point de vu, tu ne connais pas mon activité et mes obligation
 politico technico cliento etc ...et les 15 années de ces même paramètres de
 peering derrières.

 Ce qu'on me demande c'est de peerer avec tout le monde sans aucune
 restriction. Je suis même payé pour ca. :-) Et je suis bien conscient que
 pour certain comme toi apparemment , cela peut paraitre, de loin, bizarre
 d'acheter un bazooka pour tirer sur une mouche.

 SBU

 - Original Message -

 *From:* Pierre-Yves Maunier pymaunier+li...@gmail.com
 *To:* Sylvain Busson sbu12...@gmail.com
 *Cc:* frnog@frnog.org
 *Sent:* Wednesday, March 05, 2014 2:24 PM
 *Subject:* Re: [FRnOG] [TECH] Gamme Juniper ?

 800 sessions BGP pour 150 Mbits/sec de traf ?

 Soit une moyenne de 187.5 kbits/sec par peer BGP ? Le problème est dans la
 politique de peering plus que dans le CPU là je pense.

 Après peu importe le CPU être un peering slut ça a des désavantages.

 Mon précédent employeur et mon actuel sont open peering policy c'est pas
 pour autant que je peere avec tout le monde.

 Si le niveau de trafic est représentatif, je monte une session, sinon la
 personne peut toujours avoir mes routes via les route serveurs. Ils sont
 aussi là pour faire plaisir à ton CPU.

 Si pour des raisons autres que trafic il y a un intérêt à monter une
 session (un root DNS, un truc de stats, le mec veut pouvoir m'envoyer des
 MEDs pour lequel il y a un intérêt) je re-considère la chose, mais monter
 une session BGP pour 0.01kb/sec de trafic, même en étant open peering
 policy, je trouve ça inutile (et pourtant j'ai aujourd'hui des routeurs qui
 ont aucun pb de CPU, MX480 avec des RE-S-1800X4)




 Le 5 mars 2014 13:16, Sylvain Busson sbu12...@gmail.com a écrit :

 Bonjour,
 Mes 5 centimes sur le MX80 :
 Nous avions un MX80 avec 800 peering V6 V4 et 4 transits V6 V4 et moins
 de 150Mb/s de trafic, il fallait plus d'1h30 pour que le routeur arrive à
 annoncer nos préfixes V4 pas de souci pour V6. Donc presque 2 h lors d'un
 upgrade? La perte de perf est exponentiel et pas proportionnel, plus tu
 rajoutes de peering avec au moins une route apprise, plus c'est lent.
 Apres des mois d'upgrade d'OS et de modif de confs (sans effet), on est
 arrivé à 45 minutes le vent dans le dos, puis on à acheté un Mx240
 2x1800Mhz... 14 minutes de non dispo (boot compris...pour ceux qui
 connaisse le 240...). Moins de 5 minutes pour un clear simple de toutes les
 sessions BGP. On a dû faire des POC MX80 vs MX240 avec notre fournisseur
 pour arriver à cette conclusion.
 On avait regardé Cisco à l'époque et pour nos besoins ils n'avaient pas
 mieux, en tous cas rapport perf/prix. Une subtilité c'est que Juniper était
 cachotier sur ces abaques précis, contrairement à Cisco qui nous a
 directement dit c'est au minimum 250k EURO pour faire ça. Si j'avais eu ce
 genre de mail à l'époque je n'aurrais pas perdu autant de temps.
 SBU


 - Original Message - From: noruja...@gmail.com
 To: frnog@frnog.org
 Sent: Tuesday, March 04, 2014 11:01 PM
 Subject: Re: [FRnOG] [TECH] Gamme Juniper ?



 Salut

 Pour ma part, j'ai eu le choix il y a peu de temps entre le MX80 et
 Cisco.
 Finalement j'ai opté pour l'ASR9000 de Cisco, aussi puissant que le
 MX80, mais bien moins cher.
 Noru

 Le 04/03/2014 22:06, Pierre-Yves Maunier a écrit :

 La gamme MX5-MX80 de Juniper est vraiment pas mal, j'en avait chez Neo,
 puis chez Iguane et j'en ai quelques uns chez Daily et correspond tout à
 fait à la gamme ASR100x.

 Ca fait le job, le seul inconvénient c'est le PowerPC asthmatique qui
 lui
 sert de CPU qui fait que la descente de la full view en RIB puis en FIB
 n'est pas des plus rapide. Ca s'améliore un peu sur le MX104 de ce qu'on
 m'a dit (j'ai pas testé) mais peut mieux faire.

 Mais une fois que c'est dedans ça marche très bien.

 Les RE du MX104 c'est toujours du PowerPC et j'espère que Juniper

Re: [FRnOG] [TECH] Gamme Juniper ?

2014-03-05 Par sujet Pierre-Yves Maunier
Le 5 mars 2014 16:04, Xavier Beaudouin k...@oav.net a écrit :

 Salut Pierre-Yves,


Salut Xavier,



 Le 5 mars 2014 à 14:24, Pierre-Yves Maunier pymaunier+li...@gmail.com a
 écrit :

  800 sessions BGP pour 150 Mbits/sec de traf ?

 Et donc ? il fait ce qu'il veux avec ses équipements non ?


Il fait ce qu'il veut c'est son pognon et son activité mais je me pose des
questions hormis cas particuliers (ce qui semble être son cas), en général
les sessions BGP je les monte pour ne pas dépendre d'un route serveur pour
du trafic important pour moi (que ce soit 1 kbps ou 10Gbps).
Si son trafic important ce n'est que des petites sessions c'est juste du
coup chiant à gérer.



  Après peu importe le CPU être un peering slut ça a des désavantages.

 Oui et non ca dépends des services qu'on propose.

 Si on propose un service critique (hint cherches dans peeringdb), et bien
 c'est pas du peering pour de la DB mais du peering pour de la résilience
 d'un service assez critique pour pas mal de monde...


Il y a quand meme des désavantages à monter x centaines de sessions :
hormis le CPU que ça bouffe et donc convergence à tout remonter en cas de
pépin, c'est de la configuration à maintenir, à monitorer etc).


  Mon précédent employeur et mon actuel sont open peering policy c'est pas
  pour autant que je peere avec tout le monde.
 
  Si le niveau de trafic est représentatif, je monte une session, sinon la
  personne peut toujours avoir mes routes via les route serveurs. Ils sont
  aussi là pour faire plaisir à ton CPU.

 Des fois le traffic n'est pas tout. Tu as des machins qui sont utilisés
 par mr et mme michu qui s'en rendent pas comptent quand il vont sur
 youtube/porn / google/ dailymotion etc... qui sont à la base de ce que tu
 mets dans ton brouteur en haut...

 Si ces gens font qu'un peering avec juste un gars qui fait du traffic (par
 ex...) et bien suffit que ce gars se banane pour 90% des requêtes prennent
 trop de temps... et terminent en timeout.

 Tout le monde ici n'as pas le même modèle économique c'est a dire envoyer
 de Gbps et se foutre de la latence.


Bah on est d'accord, le trafic ne fait pas tout (voir plus haut et même
voir mon mail initial).
S'il y a des besoins spécifiques autres que le trafic une session directe
peut toujours être montée.

Après ne pas monter des sessions ne veut pas dire ne pas s'échanger des
routes. Les routes serveurs sont là pour ça du coup je ne comprend pas
l'objet de ton paragraphe.

Monter une session directe ou passer par un route serveur ça revient dans
95% des cas au même. Dans un des deux cas tu fais confiance a un tiers pour
recevoir les routes mais dans ta RIB et dans ta FIB le next-hop est le
même. Juste tu soulages ton CPU.

Quant à ton commentaire sur le modèle économique sur envoyer du Gbps et se
foutre de la latence je ne comprends pas non plus, en tout cas ce modèle
n'est pas le mien.
Et surtout je ne vois pas le rapport avec le fait de ne pas monter de
sessions directes.


 /Xavier


Pierre-Yves

---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Gamme Juniper ?

2014-03-05 Par sujet Pierre-Yves Maunier
Le 5 mars 2014 16:15, Dominique Rousseau d.rouss...@nnx.com a écrit :

 Le Wed, Mar 05, 2014 at 02:24:25PM +0100, Pierre-Yves Maunier [
 pymaunier+li...@gmail.com] a écrit:
  800 sessions BGP pour 150 Mbits/sec de traf ?
 
  Soit une moyenne de 187.5 kbits/sec par peer BGP ? Le problème est dans
 la
  politique de peering plus que dans le CPU là je pense.

 C'est quoi ce jugement de valeur à l'emporte-pièce ?


Lis la suite de mon mail et les suivants.

En règle générale (donc forcement cela ne s'applique pas à tout le monde),
la majorité des gens qui peere sont des fournisseurs de contenu et des
eye-balls, viennent ensuite les fournisseurs de service (dns, et autres
trucs qui font pas de trafic).
Je me base sur l'importance de l'intérêt d'une session avant de la monter
(intérêt != trafic bien que dans mon cas c'est généralement sur le trafic
que ça se passe).

Mais quand un fournisseur de contenu veut peerer avec moi à part me bouffer
du CPU j'ai aucun intérêt à monter une session, ça ne lui apporte rien et
ça ne m'apporte rien non plus. Le mec aura mes routes via le route server.

S'il fournit des services qui nous sont tous les 2 utiles et qu'il n'est
pas présent sur les route servers, meme sans trafic je monte la session.
Mais personnellement monter une session qui n'apporte rien a personne je ne
vois absolument pas l'intérêt.

De mon côté, une session configurée c'est une session monitorée et une
session qui va générer des alertes si le mec en face fait joujou avec son
routeur. Donc moins j'en ai et mieux je me porte.


  Mon précédent employeur et mon actuel sont open peering policy c'est pas
  pour autant que je peere avec tout le monde.

 Donc, c'est pas « open policy », si tu sélectionnes les gens avec qui tu
 veux bien peerer.



Ma policy est open, je peere avec tous les route servers et mes routes sont
accessibles à tout le monde et j'accepte les routes de toute le monde.
Donc je pense que ça qualifie comme open policy.

-- 
Pierre-Yves Maunier

---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Gamme Juniper ?

2014-03-05 Par sujet Pierre-Yves Maunier
Le 5 mars 2014 16:56, Xavier Beaudouin k...@oav.net a écrit :


 La effectivement quand on a des processeurs en mousse sur les RE.. c'est
 relou.

 Du coup Juniper n'assure pas un cachou... Dommage :(


C'est le problème du MX80 et du MX104




 Les route serveurs sont la, et que les open policy jouent bien le jeu,
 c'est à dire annoncent bien toutes les routes qu'il ont sur leur AS sur les
 routes server, j'appelle jouer le jeu.

 Par contre ça fait spof un route server, et des fois des routes fantômes
 (j'ai déjà eu le coup sur un des IX francais qui en avais un, je sais plus
 lequel...).


En général tu as 2 RS sur les IX et pour peu que vous êtes sur 2 IX tu as 4
RS pour obtenir les routes de la personnes. Apres s'il y a un intérêt
particulier pourquoi pas monter en direct.



  Monter une session directe ou passer par un route serveur ça revient dans
  95% des cas au même. Dans un des deux cas tu fais confiance a un tiers
 pour
  recevoir les routes mais dans ta RIB et dans ta FIB le next-hop est le
  même. Juste tu soulages ton CPU.

 Tu as bien dis 95%, je pense que dans le cas présent, il se trouve dans
 les 5% restant.


Les seuls 5% que je vois c'est quand le RS insère son AS dans l'AS-PATH et
éventuellement s'intercale comme next-hop ce qui n'est pas les RS des IX
Francais.

Je reformule : quelle est la différence entre une route reçue d'une session
directe sur France-IX qu'une route recue des RS du France-IX ?

Et a mon avis un RS qui casse aura un impact moins important que le MX80
qui met 90 minutes a converger pour remonter ses 800 sessions BGP.

Faut faire des compromis ou prendre un routeur qui matche mieux les besoins.



  Quant à ton commentaire sur le modèle économique sur envoyer du Gbps et
 se
  foutre de la latence je ne comprends pas non plus, en tout cas ce modèle
  n'est pas le mien.

 Bah tu parlais de traffic vs est-ce que ca vaux le coup de peerer ? (Sans
 que tu n'ai parlé des route serveurs).


Lors de mon premier mail pour appuyer ce que je disait j'ai directement dit
:

Si le niveau de trafic est représentatif, je monte une session, sinon la
personne peut toujours avoir mes routes via les route serveurs. Ils sont
aussi là pour faire plaisir à ton CPU.

Pierre-Yves

---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Gamme Juniper ?

2014-03-04 Par sujet Pierre-Yves Maunier
La gamme MX5-MX80 de Juniper est vraiment pas mal, j'en avait chez Neo,
puis chez Iguane et j'en ai quelques uns chez Daily et correspond tout à
fait à la gamme ASR100x.

Ca fait le job, le seul inconvénient c'est le PowerPC asthmatique qui lui
sert de CPU qui fait que la descente de la full view en RIB puis en FIB
n'est pas des plus rapide. Ca s'améliore un peu sur le MX104 de ce qu'on
m'a dit (j'ai pas testé) mais peut mieux faire.

Mais une fois que c'est dedans ça marche très bien.

Les RE du MX104 c'est toujours du PowerPC et j'espère que Juniper prévoit
une version Intel de ces RE ou bien un futur Junos plus adapté aux configs
PowerPC.

Cependant si tu veux faire du subscriber management, passe ton chemin :-)


Le 2 mars 2014 12:21, Bouzemarene, Farid (ATS)
farid.bouzemar...@avnet.coma écrit :

 Effectivement le MX80 voir 104 ( support de 2 RE ) semble indique

 Et le srx branch est un equivalent des isr G2 et n'est pas uniquement un
 firewall puisqu on peut aussi l'utiliser bien que déconseiller pour ce
 besoin : srx550 est a 11k en prix liste et le ticket d'entrée pour un MX80
 ( en verssion 5G et ports 10g desactive ) c'est 30K.
 La limite raisonnable est de 3 ou 4 peer sur srx ...

 - Message d'origine -
 De : Olivier CALVANO [mailto:o.calv...@gmail.com]
 Envoyé : Sunday, March 02, 2014 11:41 AM W. Europe Standard Time
 À : frnog-t...@frnog.org frnog-t...@frnog.org
 Objet : [FRnOG] [TECH] Gamme Juniper ?

 Bonjour,

 J'ai un peu de mal a comprendre les gammes de routeur chez Juniper.
 M Series, ACS, SRX etc .. ;=)

 Quelqu'un sait qu'elle est l'equivalent du Cisco ASR100x ?

 Mon objectifs est de comparer un routeur qui serait connecté a mes
 2 routes serveurs (2x la full table IPv4/IPv6) et qui fournirait a ~10
 sessions
 BGP client la full table (~400 mbits de flux)

 Merci d'avance pour vos conseils
 Olivier

 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Gamme Juniper ?

2014-03-04 Par sujet Pierre-Yves Maunier
Le 4 mars 2014 15:40, Raphael Mazelier r...@futomaki.net a écrit :

 Le 04/03/2014 14:57, Guillaume Barrot a écrit :

  Ça ira mieux quand Junos sera multithreadé (migration lourde, il faut
 passer sur un BSD récent donc non reg sur le code etc...)



 Le principal chantier c'est d'avoir rpd multi-thread. Je crois que c'est
 censé arriver en 14.
 Mais je crains qu'il faille attendre quelques releases supplémentaires
 avant d'avoir un truc raisonnablement stable.



dans un premier temps je me contenterais bien d'un rpd sur un core, sampled
sur un autre et les autres process ailleurs :-)

---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Collecteur Netflow

2014-03-01 Par sujet Pierre-Yves Maunier
Le 1 mars 2014 01:21, Eric ROLLAND roll...@artefact.fr a écrit :

 Bonsoir la liste,
 Suis à la recherche de collecteur Netflow sous Debian et souhaiterais
 bien faire bénéficier la communauté (au travers de ce thread) d'un
 retour des différentes soluces en vigueur.


Bonjour Eric,

j'utilise pmacct. En opensource c'est le seul que j'ai trouvé qui me donne
l'info de l'AS PATH comme le ferait un arbor car il monte des sessions BGP
avec tes routeurs et fait le mapping avec les infos netflow qu'il reçoit.

Juste petit conseil, bien lire la doc en le déployant, il y a des fois des
incohérences dans la doc même (dont certaines ont été corrigées depuis)
mais avec un peu de logique on s'en sort.

Pour info pmacct va juste collecter le netflow et l'agréger selon ta config
dans une base xxxSQL. Il n'y a pas de front-end mais avec un bootstrap j'ai
pu faire un front-end qui me donnait 80% des infos que je voulais en 1-2
jours. Par contre dans la base de données il y a toutes les infos que je
veux et avec quelques requêtes SQL j'ai exactement les infos dont j'ai
besoin.

Par contre il faut bien dimensionner ta base de données selon l'agrégation
des données et la finesse de conservation : ta base prends plusieurs
10aines de millions de lignes par jour. Mais il y'a plusieurs solutions
pour gérer ça :
- fait du rrd avec les infos dont tu as besoin et supprime lignes de la base
- fait du rotate sur tes tables en changeant la finesse d'agrégation pour
faire une sorte de stockage rrd style au sein de la base
- etc

Pour en faire des graphes, je pense qu'il faudra mettre les mains dans le
cambouis à base de collectd + ddraw/graphite par exemple.

Perso j'en suis super satisfait et le développeur, super sympa, est
joignable si on trouve des bugs ou si on a des features requests.


-- 
Pierre-Yves Maunier

---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] BGP FlowSpec

2014-01-09 Par sujet Pierre-Yves Maunier
Bonjour,

http://www.dailymotion.com/video/xtngjg_frnog-18-flowspec-frederic-gabut-deloraine-neo-telecoms_tech

à 15:42 : On va pas rajouter inet_flow sur les sessions avec les clients

Et je pense qu'il a raison, trouver un opérateur qui va parler flowspec
avec toi ca risque d'être difficile.

Le mieux c'est d'avoir un fournisseur avec une 'API' ou juste une GUI qui
va faire ca pour toi : en gros un mec qui a codé ca comme un grand pour
pousser ses règles flowspec lui meme ou bien quelqu'un qui a un Arbor TMS
sur son réseau et qui propose ce service.

Pierre-Yves


Le 9 janvier 2014 11:18, Romain rom...@borezo.info a écrit :

 Bonjour à tous,

 Connaissez-vous des offres de housing en France permettant le BGP FlowSpec
 ?

 Romain

 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Routage dynamique

2013-12-20 Par sujet Pierre-Yves Maunier
Bonjour Gautier,


Deja il y a qqchose qui me choque dans ton énoncé :

prepend et a destination de


Generalement tu prepend ton AS sur tes policies out pour tenter de
contrôler le trafic entrant et non le trafic sortant.

Pour contrôler ton trafic sortant, les BCP recommandent l'utilisation de
local pref et med sur tes policies in.

Le faire automatiquement, a coup de scripts avec du expect ou de rancid
(jlogin/clogin) tu peux faire des choses mais attention, un script qui va
modifier ta façon de router, tu as intérêt a bien le blinder pour ne pas
peter ton réseau si ton script plante.


Il existe des solutions payantes mais assez onéreuse de mémoire.


PS : désolé pour les accents manquants par moments, clavier qwerty powered


Le 19 décembre 2013 12:21, Gautier Avril
gautier.av...@bretagnetelecom.coma écrit :

 A l'heure actuelle, on a plusieurs transitaire et on essayer de jouer sur
 du prepend pour gerer le traffic à destination de tel AS en fonction de la
 qualité que l'on observe avec nos différents transitaires (basé sur du
 smokeping essentiellement).

 Globalement, on est sur une situation assez stable, mais il peut arriver
 que l'un de nos transitaires connaisse une problème vers certains AS,
 auquel cas une petite opération manuelle permet d'améliorer les chose (a
 moitié me direz vous, car on ne maitrise pas le traffic dans les deux sens).

 La question que je me pose est : existe t'il une méthode pour faire cela
 de façon dynamique, si possible assez standardisée?















 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/




-- 
Pierre-Yves Maunier

---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] pb sur franceIX ?

2013-12-03 Par sujet Pierre-Yves Maunier
Le 3 décembre 2013 14:31, Patrice Blot - FCNET b...@fcnet.fr a écrit :

 Bonjour,

 On a coupé nos sessions sur Franceix, qq pb sur google notamment.
 Qqn d'autre constate ?

 Patrice


Chez Dailymotion aussi j'ai tout coupé.

J'ai du packet loss sur mon port mais que sur les paquets en IN.


-- 
Pierre-Yves Maunier

---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] : cisco, juniper, what else ?

2013-10-23 Par sujet Pierre-Yves Maunier
http://www.juniper.net/us/en/local/pdf/datasheets/1000281-en.pdf

Pour le SRX240 :
BGP routes : 600 K
300 Kpps en packet based



Le 23 octobre 2013 22:37, Duga dug...@gmail.com a écrit :



  Le 23 oct. 2013 à 12:54, JC PAROLA cont...@sels-ingenierie.com a
  Les tech de Juniper m'avaient indiqué que la gamme SRX ne gerait pas le
 full table BGP ?
 

 Certains la gère. Notamment les 650.
 Cependant, le temps d'apprentissage est long. Trop long pour nous à
 l'époque.
 Pour des 240, je suis plus sceptique

 Julien.




 
  ---
  Liste de diffusion du FRnOG
  http://www.frnog.org/


 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/




-- 
Pierre-Yves Maunier

---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] : cisco, juniper, what else ?

2013-10-22 Par sujet Pierre-Yves Maunier
s/TECH/SPAM/


Le 22 octobre 2013 04:33, Jean Senechaut jean.senech...@huawei.com a
écrit :

 Bonsoir,

 What else? Huawei bien sûr...
 Si vous êtes intéressés, ce que j'espère, vous trouverez mes coordonnées
 ci-après. Nos solutions sont largement utilisées par des opérateurs et FAI.
 Cordialement.

 Jean Senechaut
 Directeur Commercial Partenaires  Régions / Regional  Channel Sales
 Director
 Enterprise Business Group France
 Arcs de Seine - Bâtiment B
 18, quai du Point du Jour
 92659 Boulogne-Billancourt
 Mobile: +33 (0)6 21 58 58 60
 jean.senech...@huawei.com
 www.huawei.com/enterprise


 -Original Message-
 From: frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] On Behalf
 Of SBU
 Sent: lundi 21 octobre 2013 18:18
 To: JC PAROLA; frnog-t...@frnog.org
 Subject: Re: [FRnOG] [TECH] : cisco, juniper, what else ?

 Bonjour,
 Regarde du coté de chez Juniper modèle MX5 :

 http://www.juniper.net/us/en/products-services/routing/mx-series/mx5/

 SBU

 - Original Message -
 From: JC PAROLA cont...@sels-ingenierie.com
 To: frnog-t...@frnog.org
 Sent: Monday, October 21, 2013 2:50 PM
 Subject: [FRnOG] [TECH] : cisco, juniper, what else ?


  Bonjour à tous,
 
  Parmi la domination de Cisco et Juniper dans le monde du datacenter pour
  les routeurs de bordure et suite à rachat de foundry par Brocade,
 j'aurais
  aimé votre retour d'expérience sur des routeurs pour du BGP full view
 avec
  un transit de 100 Mb/s et 250kpps ?
 
  J'ai lu que 3com (HP) faisait également des routeurs.
 
  En terme de dimensionnement il faudrait un CISCO 38**.
 
  Le but étant de réduire le coût pour du PRA entre 2 sites distants.
 
  Merci
 
  JCP
 
 
  ---
  Liste de diffusion du FRnOG
  http://www.frnog.org/


 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/




-- 
Pierre-Yves Maunier

---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [BIZ] OVH - incident de sécurité

2013-07-24 Par sujet Pierre-Yves Maunier
Le 24 juillet 2013 10:55, Damien Nicolas damien+fr...@gordon.re a écrit :


 C’est parfaitement vrai : tout est question de compromis, car
 « sécurité = utilisabilité⁻¹ ». Mais pour décider du niveau de sécurité
 nécessaire, il faut penser aux risques, pas à « pour l’instant ça va ».


Je dis souvent :

Le chiffrement c'est comme les préservatifs, c'est beaucoup plus
sécure, mais ça enlève toute notion de spontanéité.

-- 
Pierre-Yves Maunier


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Re: Cisco pour transit ?

2013-06-26 Par sujet Pierre-Yves Maunier
Le 26 juin 2013 05:59, Olivier CALVANO o.calv...@gmail.com a écrit :
 Merci pour vos reponses, je fais donc un petit résumé et repondre.


 * Full Table: Oui le routeur doit etre connecté a deux routes serveurs, il
 reçoit de chacun d'eux la full table,
 ensuite il doit bien la renvoyer aux autres AS.


Des route serveurs ou des route reflectors ?

 * Juniper/Brocade: J'ai un réseau full cisco et j'avoue ne pas etre motivé
 a changer meme si on me dit que c'est
 plutôt proche en terme de config/cli.

pour le coup Juniper et Cisco c'est pas vraiment pareil.



 * Budget: je voulais mettre environ 6000 Euro ;=)


T'emmerde pas, prend un Brocade CER, j'ai pas d'idée précise du budget
mais on doit pas en être trop loin à mon avis.

La cli ironware (brocade) c'est de l'ios like, c'est vraiment
similaire pour le coup.

--
Pierre-Yves Maunier


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Cisco pour transit ?

2013-06-25 Par sujet Pierre-Yves Maunier
tu veux leur annoncer une full view à ses gens là ?

Le 25 juin 2013 17:35, Olivier CALVANO o.calv...@gmail.com a écrit :
 Bonjour,

 J ai besoin d un petit conseil:

 Sous mon as, je vais devoir annoncer trois autres as

 Je dois mettre un routeur pour les interconnecter  et je me posais la
 question quoi mettre.

 Il y a une 10ene de préfixe et cela représente un flux internet de 100mbits

 Je pensais mettre un cisco 7201 mais l'administrateur d un des as me parle
 de routage software dans le c7201

 Que mettre alors sans que le budget explose

 Merci d'avance
 Olivier

 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/



-- 
Pierre-Yves Maunier


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Passer LIR

2013-06-21 Par sujet Pierre-Yves Maunier
Frédéric,

le RIPE NCC est dirigé par ses membres :

- une policy ne convient pas, tu es libre d'en discuter sur les
mailing lists du RIPE, de proposer des modifications et d'en proposer
des nouvelles.
- le budget est proposé par le board (dont tu peux faire partie si tu
poses ta candidature, les membres du board sont élus par les membres)
et est voté par les membres.

Je déteste ce genre de réaction typiquement française qui consiste à
s'apitoyer sur son sort s'en se donner les moyens de faire bouger les
choses.

Voici un lien vers les mailing lists du RIPE :
http://www.ripe.net/ripe/mail/ripe-mailing-lists

Pierre-Yves




Le 20 juin 2013 22:23, frederic frede...@placenet.org a écrit :

 bonsoir,

 un peu facile l'amalgame...

 mais on notera que la rareté des Ipv4 aura fait vite fait de mettre en place
 un tarif pour ce debarasser des petits...
 d'oublier que l'on impose pas unilittéralement un contrat à ce qui n'en
 avait pas.
 on comprendra que l'Icann voyant qu'en 2006 , les accords sur la gouvernance
 de l'Internet ne vont pas dans le sens qu'ils veulent et donc on cree un
 contrat sur les ipv4 existantes pour en prendre le controle au détriment des
 négociation en cours... qui demande plus de liberalité la possiblité
 d'avoir des concurents au ripe en europe par exemple...

 l'europe demande que le citoyen soit dans la décision et non pas seulement
 les professionnels.

 19Meuros pour le ripe et 16Mde dollard pour l'arin, pour gérer une base
 d'ips qui d'ailleurs sont attribuées sans aucune garanti, je t'imagine bien
 accepter de payer un service tout les mois sans garanti...

 et le fonctionnement du Ripe n'est pas un vote démocratique, c'est une
 plutocratie, la question voulez vous vous faire plus de fric ? et la
 réponse, sans surprise, est toujours oui...

 le danger de contractualiser formellement tous les réseaux est un danger, le
 coté opérationnel qui arrive avec le ROA centralisé est aussi très
 dangereux.

 les noms de domaine sont un bon exemple: on segmente pour créer des marchés:
 .a .b .c etc... alors que faire des noms de domaines sans dot kelkechose
 c'est pas dans l'air du temps...


 les Provider indépendant c'est TERMINé, et aucune réaction...

 a+






 Le 20/06/2013 21:31, Radu-Adrian Feurdean a écrit :

 On Thu, Jun 20, 2013, at 14:30, Frédéric wrote:

 en droit européen et français le ripe et consort... n'ont semble t-il
 pour le moment aucune légitimité (sauf celle qu'on semble vouloir leur

 Tout comme les billets de banque emis par la BCE, BoE, Fed, ...
 Il suffit juste de voir ce qu'on peut (pas) faire en France avec un
 billet de 200 ou 500 EUR.
 D'ailleurs c'est pareil pour les gouvernements.troll  Il suffir de
 faire un tour dans le 93 profond ou dans certaines zones a
 Marseille./troll

 donner), et leur politique d'obliger unilittéralement d'avoir un contrat
 sur des ressources qui en avaient pas, serait assimilable à un abus.

 Je trouve aussi que c'est un abus le fait de m'obliger a payer des
 impots (autant d'impots).
 Pour revenir a la realite, je prefere l'autorite d'une entite ouverte,
 ou en plus j'ai un vote parmi moins de 9000 au total et ou il y a un
 vote tous les 12 MOIS au pire, plutot que l'autorite d'un
 quelque-chose opaque, ferme, et qui laisse choisir une seule fois
 tous les 5 ans, avec un choix parmis plusieurs millions.

 En ce qui concerne le contrat pour utiliser des numeros, encore une
 fois, je prefere les policies RIPE plutot que la reglementation (et pire
 encore, la jurisprudence = loi faite par des non-elus) en matiere de
 propriete intellectuelle.

 Disons juste qu'avoir un reseau visible uniquement par les FAI qui se
 ont fait obliger a accepter tes annonces suite a une decision de la
 justice nationale (peu importe le pays) n'est pas du tout l'idee que je
 me fais d'Internet.
 Tant qu'on y est, on pourra toujours (mais je n'ai PAS dit facilement))
 touver un juge sufisamment a cote pour se voir attribuer 10.0.0.0/8
 (avec visibilite Internet) par decision de justice. C'est ca que tu
 cherches ?

 le danger de la hiérarchisation des adresses est un véritable danger
 pour la neutralité de l'Internet.

 ???
 Parce-que chacun qui prend ce qu'il a envie de prendre est un modele
 viable ?



 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/



--
Pierre-Yves Maunier


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Analyse NetFlow/sFlow

2013-06-20 Par sujet Pierre-Yves Maunier
Bonjour,

de mon côté, j'utilise pmacct pour les stats netflow/ipfix.

L'avantage c'est que le collecteur peu monter des sessions BGP avec
les routeurs qui envoient les flux, du coup tu as l'information de
l'AS-PATH en plus.

C'est assez simple à mettre en place, ça marche bien et ça fait le job pour moi.


Le 20 juin 2013 10:06, Leslie-Alexandre DENIS - DCforDATA
lade...@dcfordata.com a écrit :
 Bonjour,

 Je me permets de rebondir sur l'actualité de la liste afin de vous
 solliciter sur le sujet du DDoS et surtout l'analyse et le reporting des
 flux.

 Je me pose actuellement la question pour analyser du trafic IP (collecteur
 de data) et uniquement cela via des outils comme nprobe/fprobe.

 Avez-vous des retours d'expériences sur nprobe et/ou des suggestions ?

 Ce dernier a aussi une version pro avec plugins permettant d'isoler des
 protocoles spécifiques, ce qui peut être intéressant à moindre coût.

 Merci
 --

 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/



-- 
Pierre-Yves Maunier


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Analyse NetFlow/sFlow

2013-06-20 Par sujet Pierre-Yves Maunier
La config dépend pas mal de ce que tu veux faire.

Pour bien comprendre le principe et le fonctionnement faut se casser
un peu les dents à compiler et à configurer from scratch, plus simple
à troubleshooter après.

Y'a une bonne doc qui explique tout bien ici : http://wiki.pmacct.net/

Le 20 juin 2013 11:23, Antoine Durant antoine.duran...@yahoo.fr a écrit :
 Bonjour,

 Intéressant ! As tu un exemple de configuration ou un tuto afin de voir
 comment cela fonctionne ?

 A+

 De : Pierre-Yves Maunier fr...@maunier.org
 À : Leslie-Alexandre DENIS - DCforDATA lade...@dcfordata.com
 Cc : frnog frnog@frnog.org
 Envoyé le : Jeudi 20 juin 2013 10h50
 Objet : Re: [FRnOG] [TECH] Analyse NetFlow/sFlow

 Bonjour,

 de mon côté, j'utilise pmacct pour les stats netflow/ipfix.

 L'avantage c'est que le collecteur peu monter des sessions BGP avec
 les routeurs qui envoient les flux, du coup tu as l'information de
 l'AS-PATH en plus.

 C'est assez simple à mettre en place, ça marche bien et ça fait le job pour
 moi.


 Le 20 juin 2013 10:06, Leslie-Alexandre DENIS - DCforDATA
 lade...@dcfordata.com a écrit :
 Bonjour,

 Je me permets de rebondir sur l'actualité de la liste afin de vous
 solliciter sur le sujet du DDoS et surtout l'analyse et le reporting des
 flux.

 Je me pose actuellement la question pour analyser du trafic IP (collecteur
 de data) et uniquement cela via des outils comme nprobe/fprobe.

 Avez-vous des retours d'expériences sur nprobe et/ou des suggestions ?

 Ce dernier a aussi une version pro avec plugins permettant d'isoler des
 protocoles spécifiques, ce qui peut être intéressant à moindre coût.

 Merci
 --

 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/



 --
 Pierre-Yves Maunier


 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/




-- 
Pierre-Yves Maunier


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Au bord du suicide

2013-06-19 Par sujet Pierre-Yves Maunier
 outils existent (snort ?),
 mais là on est plus du tout dans la protection contre le DDOS.


 Par exemple sur quagga puisque je l'utilise, quel peut être la protection ?


 Qu'essaye tu de proteger ? Les destinations ou ton infra ?


 Est-il possible de faire un filtre au niveau des switchs manageable afin
 de limiter les dégats ?


 Filtrer sur quel critère ? Si c'est du botnet, il sera mélangé au trafic
 légitime, la seule distinction sera peut-etre un regex dans le champ
 applicatif... bon courage pour le filtrer sur un switch.

 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/



-- 
Pierre-Yves Maunier


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Au bord du suicide

2013-06-18 Par sujet Pierre-Yves Maunier
Hello,

Un vlan sur France-IX vers Neo ou Jaguar, du transit chez eux, un tunnel
gre avec leur TMS c'est pas très compliqué, en attendant de tirer une fibre
correctement.

France-IX, Neo et Jaguar sont des gens réactifs, ça peut aller très vite,
bon à voir les frais de setup après.

Bon courage.

On Tuesday, June 18, 2013, Jérémy Martin wrote:

 Bonjour,

 Bon, je vais être pessimiste, mais je pense que ce message sera peut être
 un prélude à la mort annoncé d'un opérateur / hébergeur local qui essaye de
 tirer son épingle du jeu et qui le paye très cher.

 Nous sommes sous le coup d'attaques de type Amplification DNS,
 généralement supérieure à 2 Gb/s depuis plusieurs semaines. Et depuis cet
 après midi, c'est la farandole puisque c'est un /22 entier qui est visé
 avec une rotation aléatoire des IP cible.

 Aucune solution rapide à l'horizon, on parle bien d'upgrader sur du 10G
 Cogent mais ça va prendre du temps.
 Neo et Jaguar me proposent des solutions de Transit IP protégé via arbor
 avec tunnel GRE mais c'est relativement complexe à mettre en place, et
 surtout ça ne pourra se faire que sous 24/72h le temps de remuer tout le
 monde.

 Je suis au bord du suicide... Bonne nuit :(

 --
 Cordialement,
 Jérémy Martin
 Directeur Technique FirstHeberg.com

 Contacts téléphoniques (Lun-Ven / 9h30-12h00 - 14h00-17h30)
 Standard Services Généraux :09 72 125 539 (tarif local)
 Standard Support :  08 92 494 490 (0.34€ / mn)
 Mail : j.martin AT techcrea.fr
 Web : http://www.firstheberg.com

 __
 FreeHeberg.com : Osez l'hébergement gratuit de qualité professionnelle !
 PHP + Mysql + Espace 2 à 20 Go


 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/



-- 
Pierre-Yves Maunier

---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Du monde chez Numéricable

2013-06-17 Par sujet Pierre-Yves Maunier
Le 17 juin 2013 11:56, Gunther Ozerito gozer...@gmail.com a écrit :
 Numéricable, problème de qualité ? Coincidence ?


Remarque tout à fait pertinente aidant grandement à la qualité des
discussions de cette liste.

--
Pierre-Yves Maunier


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Du monde chez Numéricable

2013-06-17 Par sujet Pierre-Yves Maunier
T'as pas de session avec les routes serveurs du France-IX en attendant
de monter une session avec eux ?

Ils annoncent quelques routes là bas, déjà tu pourrais être 'direct'
dans le sens AS35625  NC :

show route receive-protocol bgp 193.105.232.250 aspath-regex 21502.* |
match 21502 | count
Count: 60 lines

Pour l'autre sens je vois pas pourquoi tes préfixes ne seraient pas
actifs si tu les annonçais, alors suffit de monter la session. Je suis
sûr que chez France-IX ils se feront une joie de les monter.

Tu peux déjà commencer par là.

Le 17 juin 2013 22:05, Jérémy Martin li...@freeheberg.com a écrit :
 Bein, pas de réponse sur peering. Et disons que la route est dégueulasse
 dans le sens NC = AS35625 :(
 Dans l'autre sens, j'ai une route qui est presque directe via SFR...

 Cordialement,
 Jérémy Martin

 Le 17/06/2013 10:54, Raphael Maunier a écrit :

 whois -h whois.peeringdb.com as21502 | grep -i peering
 Peering Policy Information
 Peering Policy URL   :
 Policy Peering contact  peer...@ncnumericable.com
 Public Peering Information - 2
 Private Peering Information

 Cordialement,




 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/



-- 
Pierre-Yves Maunier


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Sponsoring LIR

2013-05-29 Par sujet Pierre-Yves Maunier
Toutes les ressources indépendantes sont comptées comme ressources : donc
AS et PI.

Quand t'es LIR avec des PA, il y a un savant calcul :

The RIPE NCC Billing Algorithm Scoring unit table

IPv4 Allocation

IPv6 Allocation

Scoring Unit

/22 ≙

/33 ≙

0.5

/21 ≙

/32 ≙

1

/20 ≙

/31 ≙

2

/19 ≙

/30 ≙

4

The table above shows how scoring units are determined based on resource
usage. To establish scoring units based on larger or smaller resource
usage, the same ratio applies.
 N
S (reg) = Σi=1 ai * ti
*a i*= Scoring unit
*t i *= Time function of allocation (year of allocation -1992)
*N* = Number of allocations

In simplified terms:

   - Score = Scoring unit an allocation is worth
   - Time score = Time function of an allocation (year of allocation - 1992)
   - Score X Time score = Allocation score

The total score per Member is the sum of all allocation scores.


Le 29 mai 2013 11:39, Youssef Ghorbal youssef.ghor...@gmail.com a écrit :

 En effet, j'ai deja pas mal de reponses.
 J'ai des taris en ressources par an.
 Qu'est ce qui est appele exactement ressources dans le commerce.
 Juste les numeros d'AS et les allocations d'IP ? Est ce qu'il y'a une
 correspondance avec les autres objets annexes de la base RIPE (les
 delegations de reverses, etc)

 Merci encore de votre aide a tous.

 Youssef

 2013/5/29 Solarus sola...@ultrawaves.fr:
  On Wed, 29 May 2013 10:34:22 +0200, Youssef Ghorbal
  youssef.ghor...@gmail.com wrote:
 
   - Est ce qu'il y'a parmi vous des LIRs qui soient pret a devenir
  Sponsoring LIR meme s'ils ne sont pas FAI. De memoire, j'ai toujours
  vu les deux aller un peu ensemble (en tout cas de point de vu End
  User)
 
  Il y a sur la liste quelques sociétés pouvant proposer une prestation
  de LIR, c'est le meilleur choix il me semble, je les laisse vous
  répondre.
 
  Cordialement.
 
  --
  Solarus
  www.ultrawaves.fr
 
 
  ---
  Liste de diffusion du FRnOG
  http://www.frnog.org/


 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/




-- 
Pierre-Yves Maunier

---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Switch 10G pour cohabitation 10G/1G

2013-05-14 Par sujet Pierre-Yves Maunier
2013/5/13 Moncef ZID zmon...@manaraway.com

 Bonsoir
 On travaille avec une marque qui n'est pas connue sur le marché Français
  mais elle répond aux besoins avec des bons Prix .
 [...]


Combien de routes ça prend dans la FIB ?

-- 
Pierre-Yves Maunier

---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Switch 10G pour cohabitation 10G/1G

2013-05-14 Par sujet Pierre-Yves Maunier
Certains achètent un nom/marque pour rassurer les clients.


Le 14 mai 2013 17:31, Moncef ZID zmon...@manaraway.com a écrit :

 Franchement certains jugements  sont loin des critères techniques ou
 financières

 Moncef ZID
 Manaraway Consulting
 Co-Founder and Strategic Developement Manager
 Phone 0033169301734
  Mobile 0033616232730
  Moncef ZID
 Website : www.manaraway.com
 Email: zmon...@manaraway.com
  ConsultingAudit  and Training
 Data Center , Security , Cloud , Application Delivery



 -Original Message-
 From: frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] On Behalf
 Of
 Michel Moriniaux
 Sent: mardi 14 mai 2013 17:46
 To: Raphael Maunier - Jaguar Network
 Cc: frnog@frnog.org
 Subject: Re: [FRnOG] [TECH] Switch 10G pour cohabitation 10G/1G

 bah justement, la question est pour savoir si il faut prévoir le Maalox
 avec
 :-)


 2013/5/14 Raphael Maunier - Jaguar Network 
 raphael.maun...@jaguar-network.com

  Pour rester HS et alimenter le troll : Acheter un switch qui a un nom
  de médoc, c'est un peu étrange :)
 
  Cordialement,
  --
  Raphael MAUNIER
  Jaguar Network France
 
   On May 14, 2013, at 4:52 PM, Michel Moriniaux
  moriniaux.li...@gmail.com
  wrote:
 
   Bonjour,
   qqun a-t'il déjà évalué des Mellanox? (HS car pas de support 1G) le
   sx1016 (64 ports 10G) par ex?
   http://www.mellanox.com/page/ethernet_switch_overview
  
  
   2013/5/14 Raphael Maunier - Jaguar Network 
   raphael.maun...@jaguar-network.com
  
   Hello Romain,
  
   J'avais vu ces équipements il y a 3 ou 4 ans ( juste avant que
   Juniper
  ne
   sorte la gamme EX ) pour la partie MPLS.
  
   Sur le papier ça avait l'air pas mal et les mecs avec qui j'en
   avais
  parlé
   en était très content.
  
   Apres, la suite …. J'aime bien les EX :)
  
   Cordialement,
   --
   Raphael MAUNIER
   Jaguar Network France
  
   On May 14, 2013, at 11:30 AM, Romain DEGEZ
   romain.de...@smartjog.com
   wrote:
  
   On 05/14/2013 09:20 AM, Moncef ZID wrote:
   Bonjour
  
   Les équipements Dowslake supportent  bien IPV6 :)  , je cherche
   l'info
   et je
   la poste
  
   Merci
  
   Jamais entendu parler de ces trucs avant et 2 minutes de googling
  plus
   loin je trouve assez peu rassurant le manque de visibilité de ces
   équipements... Absolument personne n'en parle :-)
  
   Curieux de savoir quel OS ils utilisent.
   Ils ont complètement re-développé une stack logicielle complète
   (OSPF/BGP/MPLS/EAPS) eux-même ?
  
   --
   RD
  
  
   ---
   Liste de diffusion du FRnOG
   http://www.frnog.org/
  
  
  
   ---
   Liste de diffusion du FRnOG
   http://www.frnog.org/
  
  
   ---
   Liste de diffusion du FRnOG
   http://www.frnog.org/
  
 
 
  ---
  Liste de diffusion du FRnOG
  http://www.frnog.org/
 

 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/




-- 
Pierre-Yves Maunier

---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Switch 10G pour cohabitation 10G/1G

2013-05-08 Par sujet Pierre-Yves Maunier
10K USD pricelist
Avec la conversion EUR et une remise correcte ça reste abordable.

On Wednesday, May 8, 2013, ASSENS Christophe wrote:

 C'est 10k$ la feature en question si je ne m'abuse :)

 Après je pense qu'il faut voir les pros et les cons des deux.

  *De *: Pierre-Yves Maunier [mailto:fr...@maunier.org javascript:_e({},
 'cvml', 'fr...@maunier.org');]
 *Envoyé *: Wednesday, May 08, 2013 01:29 AM
 *À *: ASSENS Christophe
 *Cc *: frnog@frnog.org javascript:_e({}, 'cvml', 'frnog@frnog.org'); 
 frnog@frnog.org javascript:_e({}, 'cvml', 'frnog@frnog.org');
 *Objet *: Re: [FRnOG] [TECH] Switch 10G pour cohabitation 10G/1G


 Le 7 mai 2013 19:49, ASSENS Christophe ch...@net1c.comjavascript:_e({}, 
 'cvml', 'ch...@net1c.com');
  a écrit :

  A noter que chez Cisco le 4500 a le
 MPLS de base ou presque.



 Je ne crois pas, pas de support ni de LDP, ni de RSVP si je ne m'abuse.

 Pour info un EX4550 avec la Advanced Feature Licence supporte LDP, RSVP et
 fait quasiment tout ce qu'on veut avec MPLS (EoMPLS, L3VPN), juste le VPLS
 n'est pas supporté.



 --
 Pierre-Yves Maunier



-- 
Pierre-Yves Maunier

---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Switch 10G pour cohabitation 10G/1G

2013-05-07 Par sujet Pierre-Yves Maunier
Quitte à partir sur du Juniper, je recommande plutôt l'EX4550 que l'EX4500
et il est beaucoup moins cher. (le 4500 est 50% plus cher que le 4550).


Le 7 mai 2013 17:39, Sylvain Busson bus...@nic.fr a écrit :

 Bonjours,
 Zieute du coté de chez Force10 (Dell Networking le S Series)
 Pour le coté budget.
 Sinon les 4500 Juniper fonctionne bien et sont plutôt ouvert coté SFP+
  mais ce n'ai pas le même prix :-)
 SBU



 Le 07/05/2013 15:00, David BERARD a écrit :

  Bonjour à tous,

 Je suis à la recherche de switch pour évoluer progressivement vers du 10G
 (cohabitation 1G SFP /cuivre et 10G).

 C'est les premiers matériels en 10G que je dois mettre en place, je me
 pose
 quelques questions :

   - Les ports SFP+ sont'-ils compatibles avec des SFP (certaines
 spécifications le précise d'autre non) ?
   - Il y a t'il des compatibilités SFP+ / switch à respecter ?

 Je n'ai besoin que de fonctionnalité très basique (VLAN / access-list
 L2-L4), niveau nombre de ports il me faut au moins 4 ports 10G SFP+, 4
 ports SFP et 2 ports cuivre.

 Je suis habitué à SMC mais ils n'ont pas de référence correspondant à ce
 besoin.
 Avez-vous des conseils sur le choix de ces matériels ?
 J'ai une référence chez DLINK (DGS-3420-28TC) qui semble correspondre mes
 besoins (et au budget), peut-être avez-vous des retours d'expérience sur
 cette marque pour des équipements 10G ?

 D'avance merci pour vos retours.
 --
 David

 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/



 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/




-- 
Pierre-Yves Maunier

---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Switch 10G pour cohabitation 10G/1G

2013-05-07 Par sujet Pierre-Yves Maunier
Le 7 mai 2013 19:49, ASSENS Christophe ch...@net1c.com a écrit :

  A noter que chez Cisco le 4500 a le
 MPLS de base ou presque.



Je ne crois pas, pas de support ni de LDP, ni de RSVP si je ne m'abuse.

Pour info un EX4550 avec la Advanced Feature Licence supporte LDP, RSVP et
fait quasiment tout ce qu'on veut avec MPLS (EoMPLS, L3VPN), juste le VPLS
n'est pas supporté.



-- 
Pierre-Yves Maunier

---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Devenir LIR et récupérer nos ressources

2013-04-06 Par sujet Pierre-Yves Maunier
Bonjour,

Ces 24-36 derniers mois tous les LIRs ont du fournir un end user agreement
au RIPE pour toutes les ressources indépendantes qui sont rattachées à leur
LIR.

Tu as normalement dû signer ce document avec le LIR qui a tes ressources
rattachées à son compte :
http://www.ripe.net/lir-services/resource-management/independent-resources/independent-assignment-request-and-maintenance-agreement

Le LIR a normalement dû fournir un extrait de ton KBIS au RIPE avec ce
document.

Une fois que tu est devenu LIR, si la société qui est devenue LIR a la même
raison sociale et le même KBIS que celui attachés aux ressources
indépendantes, je pense qu'un simple mail à hostmas...@ripe.net suffira à
rattacher les ressources à ton LIR.

Pierre-Yves

Le 6 avril 2013 10:55, Antoine Durant antoine.duran...@yahoo.fr a écrit :

 Bonjour la liste,
 Une petite question me passe en tête depuis quelque jour !
 Nous avons deux PI (IPv 4 et 6) ainsi que notre AS chez un
 LIR qui est notre transitaire principal.
 Maintenant si nous décidons de devenir LIR, est-il possible
 de récupérer notre AS ainsi que les blocs d’IPs ?
 Je n’arrive pas à trouver des infos pertinentes sur le
 sujet, quelqu’un as déjà été dans la même situation et comment cela
 marche ?
 Bon weekend.
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/




-- 
Pierre-Yves Maunier

---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Perf routing ospf cisco 3560G

2013-04-03 Par sujet Pierre-Yves Maunier
J'ai déjà routé 4Gbits/sec d'IPv4 avec un 3560G en BGP route par défaut.

4 Gbits qui rentrait sur N interfaces 1G et qui sortaient sur un aggregat
Nx1G également.





Le 3 avril 2013 17:58, Surya ARBY arbysu...@yahoo.fr a écrit :

 Pour le routage ipv6 en hardware il y a juste le sdm template à activer.

 cdlt,


 Le 03/04/2013 17:49, Yann Beulque a écrit :

 Bonjour,


 Je cherche des info sur les perf routing ipv4 et ipv6 d'un cisco 3560G
 avec
 une table de routage d'environs 200 route par switch.
 J'ai peur que le switch tombe avec quelques dizaines de paquet par
 seconde.


 Merci pour vos retour !

 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/



 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/




-- 
Pierre-Yves Maunier

---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] 7600 TCAM usage IPv4 / IPv6

2013-03-29 Par sujet Pierre-Yves Maunier
Personnellement sur les 7600/6500 qu'il me reste j'ai 768k pour IPv4, 16k
pour MPLS et le reste pour IPv6+Multicast :

mls cef maximum-routes ip 768
mls cef maximum-routes mpls 16

FIB TCAM maximum routes :
===
Current :-
---
 IPv4- 768k
 MPLS- 16k
 IPv6 + IP Multicast - 120k (default)


Le 29 mars 2013 09:27, Nicolas V nicovp...@gmail.com a écrit :

 Bonjour,

 J'ai regardé récemment à la partie FIB TCAM usage sur un 7600 qui reçoit
 une full view BGP IPv4 / IPv6.

 L3 Forwarding Resources

 Module  FIB TCAM usage: Total
 Used %Used

1 72 bits (IPv4, MPLS, EoM)  524288
 441646 84%
 144 bits (IP mcast, IPv6)  262144
 11920  5%

  detail:  ProtocolUsed
 %Used
   IPv4  439598
 84%
   MPLS2048
 1%
   EoM0
 0%
   IPv6   11913
 5%
   IPv4 mcast 4
 1%
   IPv6 mcast 3
 1%

 Si les annonces de prefixes IPv4 continuent d'exploser, nous devrions être
 proche des 500k routes pour la fin de l'année, et j'aimerai donc avoir
 votre avis sur la pérennité de ce type de matériel.

 Pensez vous que modifier l'attribution de base, de sorte à autoriser 750k
 routes ipv4 et 125k routes ipv6 est une bonne répartition qui permettra de
 tenir encore 3/5 ans (sans parler des débits) ? Ou pensez vous qu'il faudra
 en venir à changer ce type de matériel / splitter l'ipv4 de l'ipv6 sur des
 routeurs différents ?

 Comment voyez vous (ou avez vous des docs) sur la progression du nombre de
 subnets IPv6 annoncés ? Si chaque AS annonce uniquement un subnet IPv6 (et
 avec environ 50k AS) ce type de matériel devrait faire l'affaire, mais si
 on commence à en voir plus par AS cela pourrait devenir plus compliqué

 Merci !
 Nicolas

 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/




-- 
Pierre-Yves Maunier

---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [JOBS] Offre de sysadmin linux en alternance ou CDI débutant sur Paris

2013-03-08 Par sujet Pierre-Yves Maunier
Bien connaitre BGP et ne pas connaitre OSPF ?

Sans vouloir troller, ton IBGP tu le configures comment ?


Le 8 mars 2013 13:42, Solarus sola...@ultrawaves.fr a écrit :

 Le 08/03/2013 13:34, Kavé Salamatian a écrit :
  Et en plus un bac+2 :-). Déjà qu'un doctorat n'est pas suffisant pour
 maitriser tout  ceci , alors un étudiant juste sorti d'IUT :-)
 
 Je confirme.
 Avec un DUT Réseau et Télécoms et 3 ans d'expérience, je connais bien
 BGP mais je découvre à peine OSPF.

 Alors pour un étudiant en alternance, vous avez intérêt à lui mettre un
 bon tuteur.

 Cordialement,
 Solarus.


 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/




-- 
Pierre-Yves Maunier

---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [BIZ] Cave à Momo : serveurs Supermicro, Sun, HP d'occaze

2013-03-04 Par sujet Pierre-Yves Maunier
Alors pour info la Cave à Mehdi s'appelle maintenant le Mehdi Store pour le
faire à l'américaine.

La press release :
http://ouf-du-93.skyrock.com/3047711647-La-cave-a-Mehdi-est-fermee-Ouverture-du-Mehdi-Store.html


Le 4 mars 2013 12:08, Raphael Maunier
raphael.maun...@jaguar-network.coma écrit :

 Tu as pensé à monter un partenariat avec les ouf du 93 ?

 http://ouf-du-93.skyrock.com/

 On avait un trademark sur la cave à momo geek :)

 --
 Raphael MAUNIER
 Jaguar Network France


 Le 4 mars 2013 à 12:03, Frédéric VANNIÈRE a écrit :

  Bonjour,
 
  Le soleil revient pour annoncer le printemps et c'est donc le bon moment
 pour faire le ménage dans les serveurs.
 
  http://www.cave-a-momo.fr/ version 2013 est en ligne, il s'agit de
 matériel serveur d'occasion
 
  Cette année on a :
   - des serveurs Supermicro 1U châssis court (SC512L avec rails) ou longs
 (SC813MT)
   - des serveurs Sun Fire X2100 M2 (Opteron Dual-Core) avec leurs rails
   - des serveurs HP Proliant DL320 G5 et G5p (Xeon Dual-Core et Quad-Core)
   - des pièces détachées (CPU, RAID, disques ...)
 
  Les prix sont approximatifs et négociables. Une facture sera fournie
 systématiquement.
 
  Le matériel est disponible en région parisienne (Alfortville, 94).
 
  Frédéric.
 
 
 
  ---
  Liste de diffusion du FRnOG
  http://www.frnog.org/
 


 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/




-- 
Pierre-Yves Maunier

---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Erreur incomprehensible sur PowerConnect 6248, 2.2.0.3, VxWorks5.5.1

2013-02-19 Par sujet Pierre-Yves Maunier
Bonjour,

[troll on]

Dans ton mail l'erreur est très clairement indiquée dans la première ligne
:

PowerConnect 6248

[troll off|




2013/2/18 Cyril LEVIS cy...@levis-heb.net

 Bonjour,

 Je ne trouve aucune info sur ces erreurs qui sont crachées sans cesse sur
 l'un de mes switch  PowerConnect 6248, 2.2.0.3, VxWorks5.5.1.
 Auriez-vous une idée du problème svp ?

 Feb 18 17:36:49 switch  APR 17 03:05:10 10.9.10.11-1 UNKN[236043136]:
 macal_api.c(847) 203716347 %% macalRuleActionGet(): List  does not exist.
 Feb 18 17:36:49 switch  APR 17 03:05:10 10.9.10.11-1 UNKN[236043136]:
 macal_api.c(847) 203716348 %% macalRuleActionGet():


 Merci !


 --**--**
 --
 This message and any attachment are confidential and may be privileged or
 otherwise protected from disclosure. If you are not the intended recipient,
 please telephone or email the sender and delete this message and any
 attachment from your system. If you are not the intended recipient you must
 not copy this message or attachment or disclose the contents to any other
 person.


 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/




-- 
Pierre-Yves Maunier

---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Petite question technique

2013-01-29 Par sujet Pierre-Yves Maunier
Bonjour,

Je partirais sur la solution annonce BGP plutôt que statique.

Normalement pas besoin de track avec des routes statiques cependant, si le
lien tombe,en fonction de ta config, si le next hop est directly connected,
il devrait tomber aussi et la route ne devrait plus être valide.

Session iBGP entre A-C et B-C.
A et B n'envoient que la default.
C annonce son /24 (éventuellement avec un no-export dessus pour éviter de
le ré-annoncer sur tes transitaires).

Tu peux jouer avec les local-pref mais si elle est pareille partout, par
défaut A va passer par son lien direct, et B aussi.
C pour sortir choisira le best path et si tout est équivalent (jusqu'au
cost IGP), il va probablement utiliser celui de A et B dont le router ID
est le plus bas sauf si tu décides de load balancer.


Pierre-Yves

Le 28 janvier 2013 22:46, Jean Praloran jeanpr...@gmail.com a écrit :

 Hello,


 J'ai une petite question technique sur un setup que j'ai fait et je me
 demande si c'est la meilleure solution ou si c'est pas trop crade ;)


 Imaginons que j'ai trois sites différents (A, B et C). Et que je
 dispose d'un subnet 10.42.200.0/21.

 Les sites A et B disposent chacun d'un accès internet et choppent un
 full view chez mes opérateurs. Ils sont également connectés en iBGP au
 cas où il y aurait une coupure d'internet sur un site.

 Sur le site A j'annonce les routes suivantes : 10.42.200.0/24
 10.42.200.0/21. Sur le site B j'annonce 10.42.201.0/24 et
 10.42.200.0/21. Jusque-là rien de bien exceptionnel.

 Je veux maintenant des ips sur le site C (10.42.202.0/24)

 Je pourrais tout gérer en statique mais pas top pour la redondance et
 malheureusement sur les 3750, en tout cas avec l'iOS que j'ai, je ne
 peux pas gérer les ip route avec des track.

 J'ai donc créer une session iBGP entre A-C et B-C qui envoie seulement
 une route par défaut a C (pas assez de RAM et je vois pas l'intérêt de
 mettre une full view la). Sur les routeurs A et B il y a ensuite des
 route avec des track vers 10.42.202.0/24(C) et si le lien tombe il
 prend une route de fallback avec une métrique élevé qui renvoi le
 paquet par B si le lien A-C est mort par exemple.

 Pensez-vous que c'est la meilleure solution, ou il faudrait advertise
 depuis C le 178.251.202.0/24 ? Et ensuite bien évidemment faire
 attention que ça ne boucle pas entre A et B en baissant les localpref
 par exemple ?

 Bref la solution actuelle fonctionne mais je me dis que c'est un peu
 crado quand même :)


 Merci pour vos réponses !


 --
 Praloran Jean


 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/




-- 
Pierre-Yves Maunier

---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Découper ipv6 /48 et annonce prefixe bgp

2013-01-15 Par sujet Pierre-Yves Maunier
Bonjour,

la plupart des gens filtrent les subnets plus petits que /48 (ie /49 à
/128) dans la DFZ.

Donc annoncer des /52 dans la DFZ me semble ne pas être une bonne solution.

Cependant, rien ne t'empèche d'annoncer ton /48 sur les 2 sites et
d'annoncer à tes providers le /52 more specific relatif à chaque site pour
forcer le trafic à entrer par là.
En général, un transitaire digne de ce nom devrait te permettre de
désaggréger jusqu'à /128 (sans dépasser un certain max-prefix limit
configuré à leur guise). Ces routes ne seraient visiblent qu'au sein de
leur AS (ne serait-ce que pour pouvoir utiliser une communauté blackhole).

Du coup même si dans la DFZ, uniquement ton /48 est visible, une fois entré
sur le réseau de ton transitaire, le /52 sera connu et le trafic pourra
être dirigé vers le bon site.

Ca marche très bien si tu as le (ou les) même(s) fournisseurs de transits
sur les 2 sites.

Dans tout les cas, afin de prévenir d'éventuels soucis de joignabilités en
cas de perte d'un transitaire sur l'un des sites, une (ou des) session(s)
IBGP entre les sites sont indispensable(s).


Le 14 janvier 2013 22:08, Antoine Durant antoine.duran...@yahoo.fr a
écrit :

 Bonjour,

 Je me demande s’il est possible de découper une /48 en deux par
 exemple puis d’annoncer les différents blocs lui appartenant?

 Mon routeur1 est dans le POP A, le routeur2 est dans le POP B (appartenant
 au même AS)
 Pour des raisons de simplicité et différenciation des services dans les
 deux POP, je pensais découper en subnet par POP.

 Est-il possible par exemple d’annoncer une /52 avec BGP pour les deux POP :

 En partant de  : : ::/48 est-il possible de faire :
  : : :1 ::/52 pour le POP A
  : : :2 ::/52 pour le POP B

 Puis dans BGP de faire une config du type :

 Routeur1
 Address-family ipv6
 Network  : : :1 ::/52
 Neighbor  :XXX :XX :XX ::X
 exit-address-family

 Routeur2
 Address-family ipv6
 Network  : : :2 ::/52
 Neighbor  :XXX :XX :XX ::X
 exit-address-family

 Je me trompe dans ma réflexion ?
 Merci

 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/




-- 
Pierre-Yves Maunier

---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Technique WDM ?

2013-01-15 Par sujet Pierre-Yves Maunier
Le 15 janvier 2013 10:57, Jérôme Nicolle jer...@ceriz.fr a écrit :


 Ah ? Je croyais 160 sur la grille 50GHz.


J'aurais dis 160 à 25Ghz

Etant donné que pour 40 canaux ils sont espacés de 100Ghz et 80 canaux de
50Ghz.

-- 
Pierre-Yves Maunier

---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Carrier Grade NAT, nous y voilà

2013-01-15 Par sujet Pierre-Yves Maunier
Bonjour,

Le problème n'est pas vraiment au niveau des opérateurs, déployer IPv6 dans
son coeur de réseau c'est relativement simple.
En livrer jusqu'à ses abonnés c'est un peu plus compliqué mais faisable.

Par contre si tu n'as pas assez d'IPv4 pour tes abonnés et que tu ne leur
donnes que de l'IPv6 et pas d'IPv4, il ne pourront pas accéder à +90% de
l'internet.

C'est pas tout d'avoir des eyeball en IPv6, s'il n'y a pas de contenu en
IPv6 ça ne marche pas terrible.

Certains diront, suffit de mettre du NAT64/DNS64 mais ça ne suffit pas, par
exemple skype ne marchera pas dans ce genre de configuration.

Il va falloir donner encore des IPv4 aux abonnés pendant un certain temps
en dual stack (avec des IPv4 CGNisées) avec des IPv6 pour faire face à la
pénurie.

On a eu droit à RFC1918, CIDR, NAT pour retarder cette pénurie.
Et maintenant qu'il n'y plus d'IPv4, il y a CGN. Malheureusement, nous
n'avons pas trop le choix.




Le 15 janvier 2013 15:32, Jimmy Thrasibule thrasibule.ji...@gmail.com a
écrit :

 Et voilà,

 Face à la pénurie des adresses IPv4, plutôt que de déployer de l'IPv6,
 les opérateurs semblent décidés à mettre en place un gros NAT pour tout
 le monde.

 L'opération est actuellement en test chez plusnet au Royaume-Uni :

 http://community.plus.net/forum/index.php/topic,110652.0.html


 Qu'est-ce qui empêche concrètement le déploiement de l'IPv6 au niveau
 des opérateurs ? Le manque de services accessibles ?

 --
 Jimmy



 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/




-- 
Pierre-Yves Maunier

---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Carrier Grade NAT, nous y voilà

2013-01-15 Par sujet Pierre-Yves Maunier
Chez Free quand t'as une Freebox revolution, l'IPv6 est activé par défaut.

Après si les gens chez eux ont des machines qui n'ont pas ipv6 d'activé...


Le 15 janvier 2013 17:28, Guillaume Barrot guillaume.bar...@gmail.com a
écrit :

 Le 15 janvier 2013 17:14, Frédéric GANDER fgan...@corp.free.fr a écrit :

  quand tu as  plus de 2 millions de mec qui ont du v6 potentiellement à la
  maison et que tu fais 20gbit/s de v6
  j'appel pas ca un succès foudroyant au niveau du contenu
 

 Le mot important étant potentiellement.
 Pourquoi v6 est encore une option ? Pourquoi vous rendez pas ça mandatory ?
 On verra bien si le trafic augmente ou pas ! :)

 Je pense que tant que v6 sera une option, 90% des gens auront une réaction
 de ah ben je l'ai sorti de la boite, ça marchait, je me suis pas posé de
 question ou autre ah ben j'en ai pas besoin de v6 moi, je fais de
 l'Internet.

 N'oublions pas que 99% des abonnés ne sont pas des geeks !

 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/




-- 
Pierre-Yves Maunier

---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Carrier Grade NAT, nous y voilà

2013-01-15 Par sujet Pierre-Yves Maunier
Le 16 janvier 2013 00:22, Guillaume Barrot guillaume.bar...@gmail.com a
écrit :


 Et au dela du CGN, c'est l'aspect nat 444 qui risque de poser probleme a de
 nombreuses applis, par exemple le peer to peer (qui, dois je le rappeler,
 n'est pas illegal en soit, tant que le contenu est libre de droit). Donc
 oubliez la notion on peut couper le peer to peer, c'est illegal ca aura
 du mal a passer.


Si ça passe derrière du NAT, je vois pas pourquoi ça passerait pas derrière
du CGN tant que tu bouffes pas 40 000 ports.
Après, le peer-to-peer ne représente plus grand chose en terme de trafic
d'après les dernières stats que j'ai vues.
Si un réseau eyeball peut confirmer mais je suis sûr que la majorité de
leur trafic c'est http, https, nntp et nntps.



 De plus le fait de ne pouvoir rediriger des flux entrants est une perte de
 fonctionnalite par rapport aux solutions actuelles. Difficile a faire
 passer au meme prix qu'un forfait standard. Si en plus ca devient plus
 cher sous pretexte qu'il faut investir la, honnetement j'ai un gros gros
 doute sur le retour client...


Madame Michu (99.9% des abonnés en France) n'utilise pas de NAT/PAT en
entrant pour faire tourner son serveur web à la maison.
Donc du moment qu'elle peut aller sur voici.fr, regarder des vidéos de
chats qui dansent et envoyer des photos par mail.

Des solutions type logmein ou autre tunnels continueront à fonctionner pour
les gens (les 0.1% qui restent) qui veulent accéder à chez eux depuis
l'extérieur.


-- 
Pierre-Yves Maunier

---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Technique WDM ?

2013-01-13 Par sujet Pierre-Yves Maunier
Bonsoir Olivier,

Il existe des mux ayant 8 canneaux CWDM avec un port upgrade te permettant
d'y raccorder un 2nd mux DWDM qui lui travaillera autour des 1550nm.

Si ton fournisseur te fournis une lambda 10G, comme le dit Mickaël, il est
fort probable que ton fournisseur te livre un signal 10G non compatible
avec un éventuel 40G de ton côté.

Pour la longue distance, tu n'as même pas à savoir la techno utilisée par
ton fournisseur (même si c'est du DWDM). Il s'occupe de colorer ton signal
de l'amplifier et de le transporter. Tu n'as qu'à arriver avec ton signal
gris (généralement 1310nm) en OC192, 10Ge lan-phy / wan-phy en fonction de
tes équipements et de ce que tu veux faire.

Bref pas possible d'utiliser tes ports 40G dessus.

En complément, je te conseille je regarder cette vidéo du FRNOG 17, une
excellente présentation de Cécile Rançon d'Interdata qui résume très bien
et très clairement les technos CWDM/DWDM.

http://video-streaming.orange.fr/high-tech-science/frnog-17-transmission-optique-wdm-cecile-rancon-interdata_7907827.html

Pierre-Yves


Le 13 janvier 2013 20:36, Olivier CALVANO o.calv...@gmail.com a écrit :

 Bonsoir,

 Une petite question pour ma culture personnelle. Mon réseau d'interco
 est a 10 Gbits, il exploite un lambda CWDM.
 Devant augmenter les capacités, je réfléchissais sur les moyens
 possibles autre que de prendre un nouveau
 lambda (Pitié inutile de m’écrire qu'un lambda cela vaut que quelques
 dizaines d'euro par mois ... je le sais).

 - Il me semble avoir lu quelques part (mais impossible de trouver ou)
 que l'on pouvait passer 8 canaux DWDM sur un
 canal CWDM. Vrai ou Faux ? et si vrai cela ne change rien au niveau de
 notre fournisseur ?

 - Mon équipements supporte les cartes 40 Gbits (Cisco 6506E), le
 lambda CWDM que j'utilise a 10Gbits peut il être utilisé
 en 40 Gbits ?

 - Pour finir, j'ai un lambda qui va arriver prochainement en longue
 distance (Lambda 10 Gbits) de 600 Km. Vu qu'il faut amplifier,
 je suppose que ce n'est pas du CWDM mais DWDM. Quand l'operateur dit
 Lambda 10 Gbits generalement il parle d'une longueur
 d'onde sur un boitier optique passif ou ils ont des equipements actifs
 qui permette notamment de brider a 10 Gbits (en gros pas
 possible de passer du 40 Gbits dedans ?)


 Merci d'avance pour vos remarques
 Olivier


 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Certifications : Vers quoi/qui se tourner ?

2012-12-10 Par sujet Pierre-Yves Maunier
 entreprise faut-il mieux se tourner pour se
   spécialiser la dedans ? Rester chez Cisco ? Tenter Juniper ?
 CheckPoint ?
   (Je n'ai mais vraiment eu l'occasion de travailler dessus, mais
  apparemment
   ça reste une plateforme extrêmement couteuse.).
   Mon autre crainte par rapport aux certifications Cisco (mais peut être
  une
   fausse crainte ?) c'est que dans ce domaine-là, d'après ce que j'ai cru
   voir, « Tout le monde est certifié Cisco » et du coup je pense que ça
   risque de ne pas apporter grand-chose à une entreprise qui risque de se
   dire « Bon encore un pro Cisco... » alors qu'une expérience et une
   certifications d'autres entreprises pourraient apporter un plus et un
 peu
   de fraicheur ? (Je ne souhaite pas me tourner à 100% dans la sécurité
 et
   souhaite garder une certaine polyvalence dans le domaine des réseaux).
  
   Qu'en pensez-vous ? Que me conseillez-vous de faire ?
  
   Merci !
  
   Cdlt,
   Mathieu
  
   ---
   Liste de diffusion du FRnOG
   http://www.frnog.org/
  
 
 
 
  --
  Cordialement,
 
  Guillaume BARROT
 
  ---
  Liste de diffusion du FRnOG
  http://www.frnog.org/
 

 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/




-- 
Pierre-Yves Maunier

---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [BIZ] Transit Hurricane ou Neo ?

2012-11-30 Par sujet Pierre-Yves Maunier
Je plussoie Damien. A choisir entre Neo et HE, faut prendre Neo.

Chez Neo, tu as l'ingénierie et le support en France, une bonne
connectivité vers les réseaux francophones et l'international.

Après 4 transitaires ça me parait beaucoup. A part faire baisser tes
commits et augmenter tes prix, je ne vois pas l'intérêt.

Prends en que 2, voir 3.



Le 30 novembre 2012 10:38, Fleuriot Damien m...@my.gd a écrit :

 Neo.

 Rien à argumenter, à justifier ou je ne sais quoi, y a juste pas photo.

 Hurricane Electric si tu veux, c'est un peu Cogent en nettement pire.


 Neo, c'est bien.
 Et puis au moins tu consommes bio tu vois, t'achètes tu vrai transit
 français.


 On Nov 30, 2012, at 8:19 AM, Loic Sarrali loic.sarr...@gmail.com wrote:

  Bonjour,
 
  J'ai la même demande qu'Olivier mais ne voulant pas polluer son poste ;=)
 
  Je regarde pour souscrire du transit et j’hésite entre:
  Hurricane
  Neo Telecom
 
  J'ai les prix de Hurricane, pas ceux de Neo mais cela ne devrait pas
  tarder.
  bon mon besoin n'est pas élevé, faible commit mais port Gigabits.
 
  L’objectif est de compléter les trois transitaires que j'ai (Cogent,
 Level3
  et Sfr)
  Ce que je cherche a savoir, c'est pour ceux qui ont déjà du transit de
 l'un
  de mes
  transitaire, si Hurricane/Neo Telecom arrivent a capter du flux. Cela
 sous
  entends si
  ils ont ders routes plus courte/direct que d'autres.
 
  Merci d'avance
 
  Salutations
  Loic
 
  ---
  Liste de diffusion du FRnOG
  http://www.frnog.org/


 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/




-- 
Pierre-Yves Maunier

---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [BIZ] Transit Hurricane ou Neo ?

2012-11-30 Par sujet Pierre-Yves Maunier
Nous ne partageons effectivement pas le même avis.

8-10 transits ne va pas apporter plus de best-paths que 2 ou 3 avec de bons
peerings.

Si tes transits sont des tiers-2 qui ont des tiers1-2 en transit, ca va pas
changer grand chose. Il n'y a pas autant de réseaux qui soient
complémentaires.

Personellement je pense que 2 transits Tiers 1 pour couvrir Europe/US et
éventuellement un 3eme pour paufiner les routes vers l'Asie si tu n'as pas
trouvé ton bonheur dans les 2 premiers pour ça. A côté de ça, quelques
peerings (même payants), et tu peux a un excellent réseau.


Le 30 novembre 2012 11:40, Phibee Network Operation Center
n...@phibee.neta écrit :

 Le 30/11/2012 11:12, Pierre-Yves Maunier a écrit :

 Après 4 transitaires ça me parait beaucoup. A part faire baisser tes

 commits et augmenter tes prix, je ne vois pas l'intérêt.

 Prends en que 2, voir 3.


 Pas d'accord avec toi, si ton objectif est d'avoir les meilleurs Path
 possibles (chemin le plus court),
 la multiplication des transitaires est une bonne solution. Sachant que
 dans le peering, tu as de plus
 en plus de mal a avoir des accords.

 Certes pas économique sur le principe, sauf quand tu as derriere toi des
 AS qui ont du classique ...

 Perso j'en ai 8, et j'ai bien l'intention d'en prendre un ou deux
 supplémentaires très prochainement.
 Et a chaque fois, mon volume global de vente a augmenté le jour même de
 l'intégration.


 a+
 Jerome



 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/




-- 
Pierre-Yves Maunier

---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [BIZ]Vends Juniper SSG-320

2012-11-26 Par sujet Pierre-Yves Maunier
Juste pour info, les SSG-320 se transforment en J2320 quand on upgrade de
ScreenOS à Junos.

Sent from my mobile device
On 21 Nov 2012 22:47, Patrick Heintzmann patrick.heintzm...@zycko.com
wrote:

 Bonsoir,

 Je propose 3 * SSG 320 neufs à €1300 HT pièce

 Merci de me contacter par retour de mail.

 Cordialement
 Patrick
  
  This e-mail has been scanned for all viruses by Star. The
  service is powered by MessageLabs. For more information on a proactive
  anti-virus service working around the clock, around the globe, visit:
  http://www.star.net.uk
  

 ___

 This email is confidential and intended solely for the use of the
 individual to whom it is addressed. Any views or opinions presented are
 solely those of the author and do not necessarily represent those of Zycko
 Limited. If you are not the intended recipient, be advised that you have
 received this email in error and that any use, dissemination, forwarding,
 printing, or copying of this email is strictly prohibited. If you have
 received this email in error please notify Zycko Limited on +44 1285
 868500.
 All emailed quotes are valid for 14 days, subject to availability, unless
 otherwise stated.  All emailed quotes are subject to Zycko's standard Terms
 and Conditions.

 This e-mail has been scanned for all viruses by Star Internet. The
 service is powered by MessageLabs. For more information on a proactive
 anti-virus service working around the clock, around the globe, visit:
 http://www.star.net.uk
 


 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [BIZ]Vends Juniper SSG-320

2012-11-26 Par sujet Pierre-Yves Maunier
J'en ai mis en cluster, j'ai utiliser des cartes 6 ports SFP pouvoir avoir
des ports utilisables supplémentaires.


Le 26 novembre 2012 10:36, Raphael Mazelier r...@futomaki.net a écrit :

 Le 26/11/2012 10:08, Pierre-Yves Maunier a écrit :

  Juste pour info, les SSG-320 se transforment en J2320 quand on upgrade de
 ScreenOS à Junos.



 Tout à fait, mais attention de base il n'y a que 4 ports. Hors si on veut
 les mettre en cluster, il ne reste plus qu'une interface utilisable ce qui
 est très peu pratique. Sinon en release 11 pas de problème particulier.

 --
 Raphael Mazelier




 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/




-- 
Pierre-Yves Maunier

---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [ALERT] Session BGP down

2012-11-07 Par sujet Pierre-Yves Maunier
D'ailleurs,

si y'a quelqu'un d'ATE sur la liste, je recommande le filtrage des annonces
de routes de clients avec des communautés BGP plutôt que de simples
prefix-list, ca pourrait éviter ce genre de leak :

*  194.8.251.0  193.105.232.24 100610  0 35625 6453
5511 3215 57348 i

Pierre-Yves Maunier


Le 7 novembre 2012 14:43, Nicolas Strina
nicolas.str...@jaguar-network.coma écrit :

 -BEGIN PGP SIGNED MESSAGE-
 Hash: SHA1

 On 11/7/12 2:37 PM, David Ramahefason wrote:
  Quelqu'un a du pop corn ? ...
 
  ok je sort

 /me send popcorn / beer

 
  Le 7 novembre 2012 14:30, Bruno CAVROS / SKIWEBCENTER 
 br...@skiwebcenter.fr a écrit :
  Jérémy,
 
  Sur ton site (ouf il marche il est hébergé en dehors de ton réseau)
 http://www.firstheberg.com/infrastructure.php tu as bien un lien vers
 Paris ?
 
   A ce jour, notre datacenter de Valenciennes est connecté par fibre
 optique à notre POP situé à LILLE et à PARIS. Nous y achetons le trafic
 auprès d’opérateurs importants tel que Cogent, Level3 ou Interoute pour
 l’international, et auprès de SFR ou de IELO pour le trafic Français.
 
  Nous sommes également présents sur les points d’échanges (peering) de
 FranceIX et prochainement SFINX, ainsi que AMSIX.
 
  Bah coupe ton port avec ATE sur ton équipement à CIV LILLE et passe
 tout par ton L2 vers Paris ? ça ne marche pas ?!
 
  Au pire télephone moi je te dirai comment shutter un port ou une
 session BGP.
 
  A++
 
  Bruno
 
  -Message d'origine- De : frnog-requ...@frnog.org [mailto:
 frnog-requ...@frnog.org] De la part de Jérémy Martin Envoyé : mercredi 7
 novembre 2012 14:02 À : frnog-al...@frnog.org Objet : Re: [FRnOG] [ALERT]
 Session BGP down
 
  Le problème semble être chez ATE. Broadcast storm sur leur réseau de
 L2L...
 
  Cordialement, Jérémy Martin Directeur Technique FirstHeberg.com
 
  Contacts téléphoniques (Lun-Ven / 9h30-12h00 - 14h00-17h30) Standard :
 09 72 125 539 (tarif local) Ligne directe : 03 66 72 03 42 Mail : j.martin
 AT freeheberg.com Web : http://www.firstheberg.com
 
  Le 07/11/2012 13:59, Dominique Rousseau a écrit :
  Le Wed, Nov 07, 2012 at 01:53:29PM +0100, Jérémy Martin
  [li...@freeheberg.com] a écrit:
  T'es gentils Bruno mais on est sur du CER maintenant. J'enverrais pas
 mon message ici si je n'était pas sur.
 
  Donc t'as un soucis avec ATE, qui est ton fournisseur de transit.
 
  Il est évident que tu les as appelé, non ?
 
 
 
 
  --- Liste de diffusion du FRnOG
 http://www.frnog.org/
 
 
 
  --- Liste de diffusion du FRnOG
 http://www.frnog.org/
 
 
 


 - --
 Nicolas STRINA

 Jaguar Network Switzerland
 5 route de Chene
 Case Postale 6298
 CH - 1211 Geneva 6

 More Than Your Hosting Company

 Tel : +33 4 88 00 65 16
 Gsm : +33 6 18 20 49 55

 Std : +41 8 40 65 61 11
 Fax : +33 4 88 00 65 25

 URL: http://www.jaguar-network.ch/
 Support 24+7 : supp...@jaguar-network.ch
 -BEGIN PGP SIGNATURE-
 Version: GnuPG/MacGPG2 v2.0.18 (Darwin)
 Comment: GPGTools - http://gpgtools.org
 Comment: Using GnuPG with Mozilla - http://www.enigmail.net/

 iEYEARECAAYFAlCaZXoACgkQhVupqbmzosftcgCfRMxf5HtlTqmRS2mQTnZ8Apmh
 nHgAn1kKlODpXfPxs7ExSYoaNzpt977b
 =/nej
 -END PGP SIGNATURE-


 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/




-- 
Pierre-Yves Maunier

---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Incident Orange

2012-10-18 Par sujet Pierre-Yves Maunier
Le 18 octobre 2012 10:54, Nicolas Hyvernat fr...@republique.org a écrit :

 On Thu, Oct 18, 2012 at 10:44:38AM +0200, Julien Ducros wrote:
  Vu les as impliqués, je dirais plutot Tata, comme ca à vue de pif.

 Je ne pense pas, rien à signaler entre 6453/5511, tout est au vert.



Chez nous (Iguane Solutions), 6453/5511 nous pose problème.

-- 
Pierre-Yves Maunier

---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [JOBS] RECH Acompagnement démarche RIPE/LIR/BGP

2012-09-25 Par sujet Pierre-Yves Maunier
Le 24 septembre 2012 21:57, Aymeric MEUNIER a.meun...@addon.fr a écrit :

 Bonjour
 Je recherche une personne pouvant m'accompagner, former sur les parties
 démarche RIPE LIR configuration BGP..
 Prestation payante acceptée si raisonnable.
 L'idée est pour moi de ne pas trop perdre de temps.
 Je suis déjà LIR et mes 2 subnets (V4 et V6) mon déjà été transmis par le
 RIPE

 Merci
 Cordialement

 Aymeric MEUNIER
 Tel : 0687859191


Bonjour,

en plus des personnes qui pourraient t'aider dans ce genre de démarche, je
te conseille :

- d'aller 2 jours en training RIPE (LIR training et IPv6 for LIRs), c'est
gratuit pour 2 personnes par LIR par an de mémoire (pour s'inscrire c'est
ici : https://lirportal.ripe.net/training/courses).

- de lire leur docs :
http://www.ripe.net/lir-services/training/material

particulièrement le LIR handbook qui donne bcp d'infos :
http://www.ripe.net/lir-services/training/material/LIR-Training-Course/LIR-Handbook.pdf

les slides du training sont aussi online :
http://www.ripe.net/lir-services/training/material/LIR-Training-Course/LIR-Training-Slides.pdf

Bref pas mal de documents intéressants listés dans le lien que j'ai donné :
http://www.ripe.net/lir-services/training/material

-- 
Pierre-Yves Maunier

---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Recherche machine pour firewall à la maison

2012-08-27 Par sujet Pierre-Yves Maunier
Le 27 août 2012 08:25, Laurent Caron (Mobile) lca...@unix-scripts.info a
écrit :


 Pierre-Yves Maunier fr...@maunier.org a écrit :

 Merci beaucoup, ca correspond vraiment bien aux specs que j'ai données.
 Reste à voir les perfs de l'atom en chiffrement, au pire je lui
 collerai
 une clé usb qui sait faire ça.

 Bonjour Pierre-Yves

 As tu un modèle de clé USB à recommander?


Alors pas du tout, cependant un ami m'a parlé de cette solution, il
faudrait que je lui demande les specs de la clé.

-- 
Pierre-Yves Maunier

---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] [MISC] Recherche machine pour firewall à la maison

2012-08-26 Par sujet Pierre-Yves Maunier
Bonjour,

je cherche du hardware pour faire un firewall pfsense à la maison.

Il faut absolument :

- fanless
- consommation eléctrique la plus basse possible
- pouvoir router et chiffrer (openvpn AES256) 100 mbits/sec de trafic
(éventuellement via l'ajout d'une carte hardware de chiffrement en usb ou
mini-pci)
- 1 port GigabitEthernet
- 1 port SD ou CF ou USB2 ou SATA pour l'OS (en SSD)
- 1 port USB2/3

En Bonus :
- 1 second port GigabitEthernet

Super Bonus (pour faire joli) :
- wifi 802.11n dual band 2.4 Ghz et 5 Ghz

Ultra Mega Bonus :
- WAF (Woman Acceptance Factor), donc qui s'intègre dans la déco de l'appart

On m'a parlé d'un routeur Asus RT-N16 qui serait bidouillable pour faire du
pfsense qui sans module de chiffrement fait 50 mbits/sec en OpenVPN AES256
(CPU 100%).

A la base c'est pour un besoin 100% personnel mais peut-être que les gens
qui lisent la liste pourraient utiliser ces infos pour s'en servir comme
CPE.

Merci.

-- 
Pierre-Yves Maunier

---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] [MISC] Re: Recherche machine pour firewall à la maison

2012-08-26 Par sujet Pierre-Yves Maunier
Merci pour les réponses rapides :

@Alain Brion : oui je connais mais le cpu à l'air un peu faiblard
malheureusement, pour un XBMC par contre ça semble vraiment bien.

@Refuznik : J'ai du pfsense un peu partout (hosté en VM à plusieurs
endroits avec des openvpn entre les boitiers) et je souhaiterais garder cet
OS car j'y suis habitué et est vraiment top.

@Yann : Je vais zieuter ça, merci.

Sinon je viens de tomber là dessus et si les perfs sont là, c'est vraiment
vraiment top :

http://www.zotac.com/index.php?page=shop.product_detailsflypage=flypage_images-SRW.tplproduct_id=442category_id=148option=com_virtuemartItemid=100266lang=fr

Pierre-Yves

Le 26 août 2012 17:17, Pierre-Yves Maunier fr...@maunier.org a écrit :

 Bonjour,

 je cherche du hardware pour faire un firewall pfsense à la maison.

 Il faut absolument :

 - fanless
 - consommation eléctrique la plus basse possible
 - pouvoir router et chiffrer (openvpn AES256) 100 mbits/sec de trafic
 (éventuellement via l'ajout d'une carte hardware de chiffrement en usb ou
 mini-pci)
 - 1 port GigabitEthernet
 - 1 port SD ou CF ou USB2 ou SATA pour l'OS (en SSD)
 - 1 port USB2/3

 En Bonus :
 - 1 second port GigabitEthernet

 Super Bonus (pour faire joli) :
 - wifi 802.11n dual band 2.4 Ghz et 5 Ghz

 Ultra Mega Bonus :
 - WAF (Woman Acceptance Factor), donc qui s'intègre dans la déco de
 l'appart

 On m'a parlé d'un routeur Asus RT-N16 qui serait bidouillable pour faire
 du pfsense qui sans module de chiffrement fait 50 mbits/sec en OpenVPN
 AES256 (CPU 100%).

 A la base c'est pour un besoin 100% personnel mais peut-être que les gens
 qui lisent la liste pourraient utiliser ces infos pour s'en servir comme
 CPE.

 Merci.

 --
 Pierre-Yves Maunier




-- 
Pierre-Yves Maunier

---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Recherche machine pour firewall à la maison

2012-08-26 Par sujet Pierre-Yves Maunier
Le 26 août 2012 17:41, Alexandre Dulaunoy a...@foo.be a écrit :

 2012/8/26 Pierre-Yves Maunier fr...@maunier.org:
  Bonjour,
 
  je cherche du hardware pour faire un firewall pfsense à la maison.

 Sans hésiter, la gamme Soekris et surtout le nouveau NET6501
 http://soekris.com/products/net6501.html

 J'ai encore en production des NET4521 depuis plusieurs années, c'est du
 solide.


Effectivement les specs sont pas mal, mais 456 USD juste la carte
mère..ouch :-)

-- 
Pierre-Yves Maunier

---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Recherche machine pour firewall à la maison

2012-08-26 Par sujet Pierre-Yves Maunier
Le 26 août 2012 17:52, David Touitou da...@network-studio.com a écrit :

   je cherche du hardware pour faire un firewall pfsense à la maison.
 
  Sans hésiter, la gamme Soekris et surtout le nouveau NET6501
  http://soekris.com/products/net6501.html

 J'allais le dire.
 Les ALIX (même avec carte additionnelle) sont trop light.

 Eventuellement ça mais je ne sais pas ce que va donner le VPN.
 http://linitx.com/product/12508
 Ca marche nickel sur du pfSense 2.0 en multiWAN.

 David


C'est vraiment bien mais ça coûte bonbon quand même.

J'avais a une époque regardé tout ce qui était WRAP, Soekriss  co avec
pcengines.ch et j'ai encore un vieux truc à la maison fan less avec 3 ports
réseau mais qui arrive péniblement a 60 mbits/sec le vent dans le dos sans
chiffrement. En openvpn on dépasse pas 10 mbits/sec de mémoire (Celeron
533).

Je pense que pour réduire le prix, on peut essayer de trouver quelque chose
qui n'a qu'une interface gigabitethernet et qui serait plus une machine
grand public qu'un firewall (du genre un mediacenter).

Je préfère faire des vlans et avoir qu'une seule pate réseau, que de payer
150-200 euros de plus pour avoir 2 LANs.

Je n'ai pas parlé de mon budget mais je pense que 250-300 euros est le
grand maximum pour cette config (et c'est déjà beaucoup).
Dans l'idéal j'aimerais rester sous les 150-200 euros.

-- 
Pierre-Yves Maunier

---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Recherche machine pour firewall à la maison

2012-08-26 Par sujet Pierre-Yves Maunier
Le 26 août 2012 18:12, David Touitou da...@network-studio.com a écrit :

  Je préfère faire des vlans et avoir qu'une seule pate réseau, que de
  payer 150-200 euros de plus pour avoir 2 LANs.

 Un USB2 gigabit (ah ah ah) c'est $19.16 chez DX.

 Je préfère soit faire des vlans, ou bien le faire en usb3 à la limite :-)



   Je n'ai pas parlé de mon budget mais je pense que 250-300 euros est
  le grand maximum pour cette config (et c'est déjà beaucoup).
  Dans l'idéal j'aimerais rester sous les 150-200 euros.

 Et le switch qui va te permettre de faire ça avec les VLANs and co ?
 Il est fanless et à 20 euros ?
 Tu vas me répondre que tu l'as déjà 8)


J'ai déjà un switch fanless qui fait des vlans (bon il coute pas 20 euros
certes mais comme je l'ai déjà, c'est pas à comprendre dans le budget :-) )


 Un laptop d'occasion alors ?


J'aimerais un truc assez petit, de la taille d'une apple TV ou d'un nettop.



 David



-- 
Pierre-Yves Maunier

---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Recherche machine pour firewall à la maison

2012-08-26 Par sujet Pierre-Yves Maunier
Merci beaucoup, ca correspond vraiment bien aux specs que j'ai données.
Reste à voir les perfs de l'atom en chiffrement, au pire je lui collerai
une clé usb qui sait faire ça.

Pierre-Yves

Le 26 août 2012 19:14, Frédéric GANDER fgan...@corp.free.fr a écrit :


 http://www.fit-pc.com/

 Fit Pc 2i
 2 port réseau Linux ou bsd fanless

 Y'a des nouvelles générations mais jai pas tester

 +


 Le 26 août 2012 à 18:20, Pierre-Yves Maunier fr...@maunier.org a écrit :

  Le 26 août 2012 18:12, David Touitou da...@network-studio.com a écrit
 :
 
  Je préfère faire des vlans et avoir qu'une seule pate réseau, que de
  payer 150-200 euros de plus pour avoir 2 LANs.
 
  Un USB2 gigabit (ah ah ah) c'est $19.16 chez DX.
 
  Je préfère soit faire des vlans, ou bien le faire en usb3 à la limite
 :-)
 
 
 
  Je n'ai pas parlé de mon budget mais je pense que 250-300 euros est
  le grand maximum pour cette config (et c'est déjà beaucoup).
  Dans l'idéal j'aimerais rester sous les 150-200 euros.
 
  Et le switch qui va te permettre de faire ça avec les VLANs and co ?
  Il est fanless et à 20 euros ?
  Tu vas me répondre que tu l'as déjà 8)
 
 
  J'ai déjà un switch fanless qui fait des vlans (bon il coute pas 20 euros
  certes mais comme je l'ai déjà, c'est pas à comprendre dans le budget
 :-) )
 
 
  Un laptop d'occasion alors ?
 
 
  J'aimerais un truc assez petit, de la taille d'une apple TV ou d'un
 nettop.
 
 
 
  David
 
 
 
  --
  Pierre-Yves Maunier
 
  ---
  Liste de diffusion du FRnOG
  http://www.frnog.org/
 




-- 
Pierre-Yves Maunier

---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] Re: [ALERT] Trouble dans la force ( soucis vers AS3215 )

2012-07-27 Par sujet Pierre-Yves Maunier
Le 27 juillet 2012 15:14, Stephane Le Men 
stephane.le...@anycast-networks.com a écrit :


 il aurait suffit à NEO de router statiquement son trafic dans ce tunnel
 pour récupérer sa connectivité 3215 malgré la présence de la fausse annonce
 qui lui pourrissait potentiellement la totalité de ses borders.


Entre configurer plusieurs dizaines (voire centaines) de routes statiques
et filtrer/couper 3 sessions de peeringsnous avons préféré couper 3
sessions de peering.

On doit être mauvais, merci pour votre conseil.

Mais sinon, l'expression What the fuck ? résume assez bien ce que j'ai
pensé en lisant votre mail.

-- 
Pierre-Yves Maunier

---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [ALERT] ipv6 et yahoo.fr, sla n'marche pas bien ce jour

2012-06-13 Par sujet Pierre-Yves Maunier
Le 13 juin 2012 17:58, Pascal Rullier pas...@rullier.net a écrit :

 Le 13 juin 2012 17:48, Nicolas Gaudin ngau...@emailvision.com a écrit :
  Hello,
 
  On a le même pb aussi.

 Le problème vient de yahoo.com pas de vous.
 Peut être le support yahoo à contacter non ?

 A moins que quelqu'un de yahoo lise cette ml.


Ils sont au courant.


-- 
Pierre-Yves Maunier

---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [ALERT] ipv6 et yahoo.fr, sla n'marche pas bien ce jour

2012-06-13 Par sujet Pierre-Yves Maunier
Le 13 juin 2012 20:33, Pierre-Yves Maunier fr...@maunier.org a écrit :



 Le 13 juin 2012 17:58, Pascal Rullier pas...@rullier.net a écrit :

 Le 13 juin 2012 17:48, Nicolas Gaudin ngau...@emailvision.com a écrit :
  Hello,
 
  On a le même pb aussi.

 Le problème vient de yahoo.com pas de vous.
 Peut être le support yahoo à contacter non ?

 A moins que quelqu'un de yahoo lise cette ml.


 Ils sont au courant.


Ca y est c'est corrigé :-)

$ host fr.yahoo.com
fr.yahoo.com is an alias for fp2.wg1.b.yahoo.com.
fp2.wg1.b.yahoo.com is an alias for any-fp2.wa1.b.yahoo.com.
any-fp2.wa1.b.yahoo.com has address 87.248.112.181
any-fp2.wa1.b.yahoo.com has address 87.248.122.122

Au moins comme ça c'est sûr l'IPv6 pourra pas poser problème.

-- 
Pierre-Yves Maunier

---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [ALERT] ipv6 et yahoo.fr, sla n'marche pas bien ce jour

2012-06-13 Par sujet Pierre-Yves Maunier
Le 13 juin 2012 23:40, Pascal Rullier pas...@rullier.net a écrit :

 Le 13 juin 2012 22:28, Pierre-Yves Maunier fr...@maunier.org a écrit :
 
 
  Ca y est c'est corrigé :-)
 
  $ host fr.yahoo.com
  fr.yahoo.com is an alias for fp2.wg1.b.yahoo.com.
  fp2.wg1.b.yahoo.com is an alias for any-fp2.wa1.b.yahoo.com.
  any-fp2.wa1.b.yahoo.com has address 87.248.112.181
  any-fp2.wa1.b.yahoo.com has address 87.248.122.122
 
  Au moins comme ça c'est sûr l'IPv6 pourra pas poser problème.

 Ah oui, c'est sur... forcer en ipv4 only ...

 Super la correction du problème, encore le LB accelerator qui supporte
 pas l'ipv6

 pas comme ça que ça va avancer le déploiement de l'ipv6


Ils ré-activeront bientôt le temps de corriger le soucis.

-- 
Pierre-Yves Maunier

---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Solution 3G à l'étranger

2012-05-02 Par sujet Pierre-Yves Maunier
Le 30 avril 2012 11:03, Simon Morvan gar...@zone84.net a écrit :

 Bonjour à tous,

 Je cherche actuellement une solution technique pour me permettre d'accéder
 à mes infras en SSH en cas de souci quand je suis à l'étranger (en et hors
 europe).

 C'est prévu pour le mode pompier en cas de gros pépin et non pour un
 usage quotidien/régulier. Je dispose d'un laptop avec un logement carte SIM
 et pense donc naturellement à un solution 3g en roaming mais peut-être avez
 vous d'autre pistes ?

 Le coût est secondaire mais évidemment, un récurrent monstrueux est
 inenvisageable ; une solution en facturation ponctuelle me semble plus
 adaptée. Des avis, peut-etre ?

 Désolé si c'est BIZ, j'ai hésité...

 Merci d'avance à tous,

 --
 Simon



Hum.

Chez Orange Business tu as les forfaits Performance pro pour
iPhone/Smartphone qui sont à 69 eur HT/mois qui sont relativement
intéressants au jour le jour.
Pour la data en roaming, tu peux souscrire l'option modem (par contre pour
ce forfait, pas trouvé le prix de cette option) ensuite pour la data, ça
déclenche la facturation de daily pass : 5 euros pour 10 mo (en
Europe/US/Canada) mais pour 1 journée seulement, le meg supplémentaire est
à 2 euros lors de la même journée une fois les 10 mo atteints (ouch !).
Mais bon pour du mode pompier en ssh ca peut dépanner (faire 10mo en ssh
faut y aller, sauf si tu fais du scp effectivement).

Surtout que tu as accès à Orange wifi avec ça qui est relativement bien
présent dans la plupart des aéroports internationaux dans lesquels j'ai été.

Sinon à l'étranger tu as le wifi de l'hotel qui va de gratuit à 30$-25 EUR
pour 24h
Si tu es vraiment sans wifi ni aucune autre connectivité, bah effectivement
ya la 3G.

Autre solution moins 'business', prendre un forfait chez Sosh, 25 euros,
accès à orange wifi et tu peux acheter des pass data international  : 25
euros pour 50mo à utiliser sur 7 jours (à acheter avant d'utiliser c'est
pas automatique comme les daily pass d'Orange). Dans les 25 euros de
l'abonnement est compris le mode modem.
Par contre dans les conditions de Sosh, c'est clairement indiqué que c'est
pour un usage privé et non professionnel.

Personnellement je suis plus fan d'un mode modem (tethering) sur un
téléphone qu'une clé 3G (ou modem 3G intégré dans le laptop), ça permet de
partager la connexion avec plusieurs devices (simultanément ou pas).

Surtout un forfait téléphone avec le roaming qui va bien pour la data c'est
quand même vachement utile pour pouvoir faire un peu de Google Maps quand
t'es paumé ou envoyer quelques mails sans payer une blinde.

Ce sont les 2 solutions que j'ai regardées pour l'instant, j'ai pas du tout
regardé ailleurs.

Les prix :

Orange Business :
http://www.orangepro.fr/publication/images/pdf/mobile/cs/FT_Mobilite.pdf
Sosh : http://media.sosh.fr/pdf/FicheTarifaire_sosh.pdf

Pierre-Yves

---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Solution 3G à l'étranger

2012-05-02 Par sujet Pierre-Yves Maunier
Le 2 mai 2012 13:51, Pierre-Yves Maunier fr...@maunier.org a écrit :


 Pour la data en roaming, tu peux souscrire l'option modem (par contre pour
 ce forfait, pas trouvé le prix de cette option) ensuite pour la data, ça
 déclenche la facturation de daily pass : 5 euros pour 10 mo (en
 Europe/US/Canada) mais pour 1 journée seulement, le meg supplémentaire est
 à 2 euros lors de la même journée une fois les 10 mo atteints (ouch !).


J'oubliais de préciser, normalement le lendemain, un autre daily pass à 5
euros pour 10 mo est utilisable (à confirmer avec Orange).

Sinon j'oubliais, autre chose, il y a également une option activable pour 1
mois : un truc qui s'appelle data international je crois :

110 euros pour 1 mois et donne droit à 200mo de data à Europe/US/Canada
(faire gaffe, il faut le désactiver à la fin du mois sinon c'est reconduit
sur le mois suivant).

Tout est précisé dans la fiche tarifaire FT dans le mail précédent.

Pierre-Yves

---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] Re: [MISC] Solution 3G à l'étranger

2012-05-02 Par sujet Pierre-Yves Maunier
Le 2 mai 2012 15:45, Cyril Bouthors cy...@bouthors.org a écrit :

 On  2 May 2012, bortzme...@nic.fr wrote:

  La solution McDo marche bien aussi : POP dans tous les pays,
  simplicité et rapidité. Faut juste pas toucher à la nourriture pendant
  qu'on fait du SSH.

 Il y a plein de ports filtrés dans les MacDo que j'ai testé. Pas de SSH ni
 VPN.

 Mais ils sont franchisés donc pas tous sur le même réseau…


Je me connecte toujours à un VPN SSL OpenVPN qui tourne sur le port 443
pour ça et jusqu'à présent c'est toujours passé.
Après en faisant de l'analyse sur la taille de paquets, comportement du
trafic etc il doit être possible de savoir que ce n'est pas du https qui
passe mais je pense que les déploiements pour filtrer ce genre d'usages
sont rares.

Pierre-Yves

---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Événement G6 - IPv6 - 11 avril 2012

2012-04-11 Par sujet Pierre-Yves Maunier
Bonjour à tous,

voici un petit pdf qui décrit le lab avec lequel on va jouer cet après midi.

http://g6.asso.fr/wp-content/uploads/2012/03/ipv6-launch-lab.pdf

Cordialement,

Pierre-Yves Maunier


Le 8 avril 2012 11:51, Frédéric Gabut-Deloraine fga...@neotelecoms.com a
écrit :

 Bonjour à tous,

 Le programme a été mis en ligne dans sa version définitive, dont les
 grandes lignes sont :

 0930 - 1000 : Accueil  Petit Déjeuner (Hall en haut de l’amphi Thévenin)

 1000 - 1115 : Tutoriaux – Comprendre IPv6, tutoriaux sur les bases de la
 technologie (Amphi Thévenin)
 1115 - 1210 : Témoignages (Amphi Thévenin)
 1210 - 1300 : Mécanismes et outils pour l’adoption d’IPv6 (Amphi Thévenin)

 1300 - 1415 : Repas / Buffet (Hall en haut de l’amphi Thévenin)

 1415 - 1545 : Démonstrations  lab grandeur nature avec une dizaines de
 constructeurs interconnectés pour former un mini-internet

 1545 - 1615 : Pause café

 1615 - 1745 : Suite du lab

 1745 - 1800 : Bilan  Conclusion

 Le détail du programme et toutes les informations nécessaires pour la
 journée du 11 avril sont disponibles en ligne : http://g6.asso.fr/launch

 --
 Frederic Gabut-Deloraine
 Network Engineer
 NEO TELECOMS - AS8218
 21 rue La Boetie
 75008 Paris
 Tel : +33 1.49.97.07.47
 Mob : +33 6.15.07.10.30
 skype : fgabutdeloraine

 --
 Pierre-Yves Maunier



---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [JOBS] Offre ingénieur réseau à consonance système

2012-01-09 Par sujet Pierre-Yves Maunier
Le 10 janvier 2012 00:57, Cyril Bouthors cy...@bouthors.org a écrit :

 On  9 Jan 2012, julien.mange...@rentabiliweb.com wrote:

  Julien Mangeard
  Rentabiliweb
  Directeur Technique Groupe

 troll Un CTO qui top-post avec Outlook, je crois que ça en dit long sur
 l'environnement de travail/

 ;-)
 --
 Cyril Bouthors - Administration Système, Infogérance
 ISVTEC SARL, 14 avenue de l'Opéra, 75001 Paris
 1 rue Émile Zola, 69002 Lyon
 Tél : 08 92 16 00 88 - Fax : 01 77 72 57 24



Personnellement, je préfère bosser dans une boite avec des gens qui top
postent sous outlook et qui sont compétents plutôt que des geeks/nerds sous
mutt qui font les autistes et sont talibans opensource.

-- 
Pierre-Yves Maunier

---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] Fwd: SABAM v Scarlet: victory for the ISP in European Court

2011-11-24 Par sujet Pierre-Yves Maunier
Intéressant...

-- Forwarded message --
From: Malcolm Hutty malc...@linx.net
Date: 2011/11/24
Subject: SABAM v Scarlet: victory for the ISP in European Court
To: publicaffairs-l...@linx.net, members...@linx.net


In a landmark judgement, the European Court has ruled that ISPs cannot
be forced to filter P2P networks for copyright infringement.

This case has been running for years, and is widely seen as a major test
case. The court's ruling is broadly based, and addresses many of the key
issues in the disputes about whether ISPs should be forced into the role
of copyright police.

This is a huge victory for network operators across the EU.

For details see:
https://publicaffairs.linx.net/news/?p=6253


-- 
Pierre-Yves Maunier


Re: [FRnOG] Re: Des soucis avec Tata sur PA2 ?

2011-11-07 Par sujet Pierre-Yves Maunier
Le 7 novembre 2011 16:10, Sylvain Busson bus...@nic.fr a écrit :

 J'ai un Mx80 en 10.4 même problème, par contre pas de souci sur des M7i en
 10.3.
 Sylvain



Quelle 10.4 ?

Nos 10.4R7.5 n'ont pas été affectées.


-- 
Pierre-Yves Maunier


Re: [FRnOG] Re: Des soucis avec Tata sur PA2 ?

2011-11-07 Par sujet Pierre-Yves Maunier
Le 7 novembre 2011 16:38, Martin-Zack Mekkaoui mar...@mekkaoui.fr a écrit
:

 Faut en profiter pour faire une upgrade de vos versions non ? :)



Bah on regarde pour upgrader asap, on va p'tet pas le faire en journée :-)


-- 
Pierre-Yves Maunier


[FRnOG] Re: IPv6 Ripeness, et la France alors ?

2011-11-01 Par sujet Pierre-Yves Maunier
Petit update de la part du RIPE :

https://labs.ripe.net/Members/becha/ipv6-ripeness-production-updates

Depuis les données d'avril 2010 du mail ci dessous, nous sommes passés de :

- 8% à 16% pour les LIRs ayant 4 étoiles
- 72% à 54% des LIRs ayant 0 étoile

Ce qui n'est pas trop mal, mais toujours pas assez malheureusement.

Pierre-Yves Maunier


Le 15 juin 2010 12:09, Pierre-Yves Maunier fr...@maunier.org a écrit :

 Bonjour à tous,

 tout d'abord avant de commencer j'aimerais que cette discussion autour
 d'IPv6 soit constructive et que tout ceux qui veulent troller attendent le
 FrNOG autour d'un café/bière. Essayons de garder cette liste pour ce
 qu'elle est sensée être.


 Petit lexique pour ceux qui ne connaitraient pas (définitions
 volontairement grossières et courtes pour résumer le principal) :

 - RIR : Regional Internet Registry : Autorité gérant les ressources
 internet au niveau d'un continent (ex: Le Ripe gère les attributions des
 numéros d'AS et des ipv4/ipv6 pour la région Europe).
 - RIPE : Réseaux IP Européens
 - LIR : Local Internet Registry : Entreprise pouvant demander des
 ressources internet à un RIR pour les affecter à ses clients.
 - PA : Provider Aggregatable : Adresses IPs appartenant à un LIR
 - PI : Provider Independant : Adresses IPs appartenant au end-user

 Lors du dernier Ripe Meeting nous avons eu droit à quelques stats sur
 IPv4/IPv6 et voici un petit résumé accompagné de mes commentaires.

 IPv6 Ripeness

 http://labs.ripe.net/content/ipv6-ripeness

 Le ripe a sortit des stats concernant l'utilisation de l'ipv6 chez ses
 LIR. Une note est donné à chaque LIR en fonction des critère suivants :
 - 1 étoile pour avoir une allocation IPv6
 - 1 étoile pour avoir ce bloc visible dans la table de routage
 - 1 étoile pour avoir un objet route6 dans la base du RIPE
 - 1 étoile pour avoir des serveurs reverse dns enregistrés pour le bloc

 Au 28 avril seulement 8% des 6748 LIRs avaient 4 étoiles et 72% n'ont tout
 simplement aucune étoile.

 Si vous regardez cette vidéo : http://labs.ripe.net/node/252/ on voit
 l'évolution du rating IPv6 Ripeness depuis 2004 par pays dépendant du
 RIPE.
 Une version haute définition du dernier état de cette vidéo se trouve ici
 : http://labs.ripe.net/userfiles/v6-ripeness.png

 La France reste en retrait alors que nous avons tout de même un ISP (je
 parle grand public donc je ne cite pas Nerim) qui propose de l'IPv6 aux
 abonnés, je pense qu'avoir du contenu IPv6 en France ne serait donc pas
 inutile.

 Demander un bloc IPv6 aujourd'hui, l'annoncer, faire un objet route ça
 prend 20 minutes, et on rajoute 10/15 minutes pour créer les objets
 ip6.arpa et la configuration du serveur DNS pour les reverse. Bref pas
 grand chose pour activer IPv6 sur le réseau.

 Après bien sûr il y a la politique de routage v4 à transposer en v6 je
 pense que le plus long est là au niveau réseau mais rien d'insurmontable.
 Un point avantageux de l'IPv6 est indéniablement l'adressage, beaucoup
 plus propre qu'en v4 si on le fait correctement dès le début. (il est
 facile de dédier un bloc pour telle ou telle utilisation au lieu de
 grapiller des /25 et autres par ci par là).

 Personnellement chez Neotelecoms (AS8218), ça nous a pas pris tant de
 temps que ça pour mettre en prod l'IPv6 sur tout le réseau et nous en
 sommes très contents, ça marche bien et l'adressage est simplicime (bien
 plus qu'en ipv4 après avoir compris ).



 IPv4 Exhaustion

 La partie que j'aime :-)

 Tout le monde va dire, mais ouais on nous rabat les oreilles depuis 15
 ans qu'on arrive à la fin des IPv4 et c'est toujours pas le cas.
 D'autres vont dire que CIDR/NAT ont permis de gagner quelques années. Bien
 sûr, mais le NAT c'est pas du vrai internet, le device n'a pas son IP
 unique sur le réseau et la communication end-to-end n'est pas optimale.

 Des chiffres qui datent de mai 2010 :
 - 18 blocs /8 sont encore à allouer aux RIR (Ripe, Arin, Lacnic, Apnic,
 Afrinic)
 - Cela représente 7% de l'IPv4 total (18/255)
 - le RIPE utilise un /8 en 4 mois

 Si on rajoute les autres RIRs, l'estimation avant qu'il ne reste plus
 d'IPv4 serait aux alentours du dernier trimestre 2011 soit à peine plus
 d'un an. Bien sur d'ici là les procédures d'attributions d'IPv4 vont se
 durcir et on devrait gagner quelques mois. Vous allez me dire qu'il faut
 récupérer les /16 et /8 alloués aux entreprises il y a 15 ans qui ne sont
 pas annoncés. Ces blocs ne sont pas tellement représentatifs et cela ne
 ferais que repousser l'inévitable de quelques mois à peine.

 Pour ceux qui lisent un peu les docs du RIPE :  (exemple PI assignement
 http://www.ripe.net/ripe/docs/ripe-490.html)

 - au 31 décembre 2009 les assignements PA/PI du RIPE servaient à couvrir
 les besoins en adresses à 2 ans

 Si on lit le document :

 #[ADDRESSING PLAN]#
 % As of 1 January 2010 assignments are for a period of up to 12 months.
 % As of 1 July 2010 assignments are for a period of up to 9 months.
 % As of 1 January 2011 assignments

Re: [FRnOG] Switch 12 ports SFP ?

2011-10-26 Par sujet Pierre-Yves Maunier
Le 26 octobre 2011 07:30, Olivier CALVANO o.calv...@gmail.com a écrit :

 Bonjour,

 Besoin de conseil ;=)

 j'ai sur un site un cisco 3750 12 ports SFP, probleme, il me faut plus de
 ports (24 a 48) sans
 depasser les 1U ..

 J'ai cherché dans la gamme cisco, rien trouvé alors je me tourne vers
 d'autres constructeurs
 mais dur dur quand on est que cisco.

 Alors si vous pouvez m'orienter, cela serait sympa ;=)

 Seul petite contrainte:
- Support du jumbo frame
- Support du QinQ
- Bon dialogue avec les switchs cisco


 Cordialement
 Olivier


En 24 ports SFP y'a le Juniper EX4200-24F qui fait 1U, tu peux lui rajouter
une carte d'extension pour ajouter 4 ports 1G fibre ou 2 ports 10G fibre
En 48 ports SFP y'a le Juniper QFX3500 qui fait 1U : 48 ports SFP+ (10G
donc) dont 36 qui peuvent prendre des SFP 1G normaux (là par contre si c'est
pour faire du 1G seulement c'est juste hors de prix au cout par port)


-- 
Pierre-Yves Maunier


Re: [FRnOG] Switch 12 ports SFP ?

2011-10-26 Par sujet Pierre-Yves Maunier
Le 26 octobre 2011 08:29, Pierre-Yves Maunier fr...@maunier.org a écrit :



 En 24 ports SFP y'a le Juniper EX4200-24F qui fait 1U, tu peux lui rajouter
 une carte d'extension pour ajouter 4 ports 1G fibre ou 2 ports 10G fibre
 En 48 ports SFP y'a le Juniper QFX3500 qui fait 1U : 48 ports SFP+ (10G
 donc) dont 36 qui peuvent prendre des SFP 1G normaux (là par contre si c'est
 pour faire du 1G seulement c'est juste hors de prix au cout par port)


J'oubliais si jamais ca peut t'intéresser : les EX4200 ont 2 alims hot-swap,
sont stackables (jusqu'à 10 membres et tu peux mixer des membres cuivre,
fibres et les EX4500 qui font du 10G), et avec l'ajout d'une licence peut
faire du BGP (16000 routes tiennent dans la FIB) en étant line rate sur tous
les ports.

-- 
Pierre-Yves Maunier


Re: [FRnOG] conseil pour solution Terminal Server

2011-09-15 Par sujet Pierre-Yves Maunier
Le 15 septembre 2011 10:15, Nicolas VANHAUTE 
nicolas.vanha...@ac-clermont.fr a écrit :

 Bonjour à tous,

 Pour nos datacenters, nous souhaiterions acquerir des boitiers
 TerminalServer ip double alim pour connecter en rs232 tous nos équipements.
 J'ai vu des choses coté Perle, Digi et Iolan mais j'aimerais vos retours et
 conseils en la matière.

 Merci par avance.

 Cordialement


 Nicolas


Bonjour,

chez Neotelecoms nous utilisons des Opengear CM4116 (modèle 16 ports) et
nous en sommes très satisfaits par contre ils ne sont pas double alim.

Nous n'avons pas besoin du double alim car nous ne nous en servons qu'en cas
de perte de la connexion inband aux équipements.

-- 
Pierre-Yves Maunier


Re: [FRnOG] Discussions qui concernent directement les LIR (de RIPE-NCC)

2011-05-05 Par sujet Pierre-Yves Maunier
Le 5 mai 2011 12:25, Mohsen Souissi mohsen.soui...@nic.fr a écrit :

 En direct de #RIPE62 :
 http://ripe62.ripe.net/programme/meeting-plan/address-policy

 Ce matin, beaucoup de discussions sur des propositions actuelles et à
 venir dans le cadre du groupe address-policy: politique de transfert
 IP (post-épuisement IPv4), disparition de la notion de PA vs PI dans
 l'adressage IPv6 (proposition à venir mais réaction favorable de la
 salle...), demande d'abolir le critère du multi-homing pour les
 demandes de préfixes IPv6 PI...

 Cela peut intéresser plein d'entre vous et cela concerne(ra) plus
 spécifiquement les LIRs.

 Une bonne partie des présentations est déjà en ligne...

 Mohsen.
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/



Et je rajoute, ceux qui veulent faire bouger les choses (surtout les LIRS),
inscrivez vous et participez au principales mailing-list des working groups
du RIPE.

-- 
Pierre-Yves Maunier


[FRnOG] IPv6 theme day au RIPE62

2011-05-02 Par sujet Pierre-Yves Maunier
Bonjour à tous,

Pour ceux que ça intéresse, demain, journée full IPv6 au RIPE meeting. Pour
ceux qui ne sont pas sur place, c'est accessible en remote (voir lien plus
bas) avec video et transcript.

--
Pierre-Yves Maunier


- Forwarded message from Marco Hogewoning -

Date: Fri, 29 Apr 2011 10:42:42 +0200
From: Marco Hogewoning
Subject: [ipv6-wg] IPv6 theme day on RIPE 62

Dear colleagues,

For those of you who missed out on the original announcement and who are
wondering why we haven't published an agenda yet. The upcoming RIPE Meeting
does not have a formal seating of the IPv6 Working Group. Given the amount
of content and the current state of affairs, the collective chairs decided
to dedicate a full day to the topic.

So Tuesday's plenary session will be all about IPv6, covering a broad range
of topics. We have talks about the state of the world, overviews of the
available transitioning techniques and various presentations from people who
already deployed IPv6 in their network. We are still busy with the final
details of the agenda and the time schedule, but this is what we already
have scheduled:

   Dynamic IPv4 Address Release - Olaf Bonness

   Transition Technologies Overview - Marco Hogewoning

   IPv6 Mobility in Emergency Teams - Jan Žorž

   RIPE 501 bis - Jan Žorž et al

   IPv6 Routing Table Update - Gert Döring

   IPv6 Deployment Real Case - Ragnar Anfinsen (Altibox Norway)

   IPv6 Issues on AMS-IX Peering LAN - Arien Vijn

   Deploying IPv6 Without Huge Costs – Case Study

   IPv6 Geolocation - TBD

   IPv6 Pending Badge Initiative - INEX

   IPv6 CPE survey: Initial results - Mirjam Kuehne

As stated we are still busy with the final details and some speakers, for
the latest updates please refer to the meeting plan at
http://ripe62.ripe.net/programme/meeting-plan/plenary

For those who can't make it to Amsterdam, all the sessions will be
broadcasted on the Internet and available for remote participation. Details
for the webcast will be posted on http://ripe62.ripe.net, session will start
at 09:00 CEST.

For those coming to the meeting, save travels and see you next week,


The IPv6 Working Group co-chairs.

Marco, Shane and David

Grtx,

MarcoH


- End forwarded message -


Re: [FRnOG] Re: Plus d'IPv4 en Asie, on est les prochains!

2011-04-16 Par sujet Pierre-Yves Maunier
Le 16 avril 2011 01:12, Guillaume Leclanche guilla...@leclanche.net a
écrit :

 // Anticipation du oui en Ipv4 on croyait qu'il était assez grand
 aussi au début
 - Seul 2000::/3 est alloué. Il sera toujours temps dans 20 ans de
 changer les BCP pour le 4000::/3. http://www.frnog.org/


Entièrement d'accord.

Le seul problème que j'ai c'est comme pour 240/4 (donc de 240/8 à 255/8) qui
est toujours pas alloué car il est taggué comme 'future use' et que c'est
hardcodé partout comme non utilisable. Ca prendrais plus de temps de faire
en sorte de pouvoir utiliser 240/4 que de passer à IPv6.

Comme c'est hardcodé quasi-partout que 240/4 est pas utilisable, j'ai peur
que certains commencent à hardcoder que seul 2000::/3 est utilisable en
IPv6...

-- 
Pierre-Yves Maunier


Re: [FRnOG] Re: Plus d'IPv4 en Asie, on est les prochains!

2011-04-15 Par sujet Pierre-Yves Maunier
Le 15 avril 2011 12:34, Julien Escario esca...@azylog.net a écrit :

 Le 15/04/2011 11:25, Raphael MAUNIER a écrit :
  Du coté des hébergeurs, ou même opérateurs , comment aller vous commencer
 à proposer des solutions à vos clients ? Aller vous faire des documentations
 concernant la mise en place de solutions de load-balancing, firewalling
 IPV6 et autres solutions ?

 Pour ma part, je suis en procédure pour ma première allocation.

 Juste un point qui me taraude depuis quelques semaines : il *semblerait*
 qu'il
 soit désormais impossible d'obtenir un PI IPv6 en passant par un
 'sponsoring LIR'.
 Du coup, comment faire du multihoming et assurer son indépendance vis à vis
 de
 tel ou tel opé ?
 Il faut obligatoirement passer par la case adhésion au RIPE ? Pour ma
 structure,
 ca représenterait un coût non négligeable, même en XS.

 Vous confirmez cette 'rumeur' ?


Ce n'est pas une rumeur, pour obtenir de l'IPv6 en étant indépendant : 2
choix :

Prendre un /48 PI IPv6 en passant par un sponsoring LIR, tu n'es
absoluement  pas lié à ton sponsoring LIR, tu as un contrat avec lui que tu
peux casser quand tu veux et aller chez un autre sponsoring LIR pour payer
une 'redevance' annuelle. Mais tu conserves  tes IPs, c'est exactement là
même chose que les IPv4 PI.

Cependant les IPv6 PI ont un gros désavantage, c'est l'utilisateur final qui
doit les utiliser, tu n'a absolument pas le droit d'affecter un /56 à un
client pour lequel tu héberge des serveurs par exemple.

2eme Solution, tu deviens LIR et tu prends un /32 et tu peux assigner des
blocs à tes clients.

Un thread très intéressant ici :
https://www.ripe.net/ripe/maillists/archives/address-policy-wg/2011/msg00164.html
Qui explique le désavantage des adresses PI en général et focus sur l'IPv6
dans ce thread.

Cordialement,

-- 
Pierre-Yves Maunier


Re: [FRnOG] Re: Plus d'IPv4 en Asie, on est les prochains!

2011-04-15 Par sujet Pierre-Yves Maunier
 Ah ben oui, le RIPE vient de trouver la technique pour multiplier les
 adhésions,
 trés fort de leur part !


Comme on dit, pas de bras, pas de chocolat.

Il y aura toujours des gens lésés par une procédure générale. Mais il y aura
trop d'abus s'ils sont laxistes sur les PI (y'a qu'a voir en IPv4 comme le
dit Mathieu).

Moi je suis carrément pour la policy IPv6 PI qui est super chiante, ça force
les gens à arréter de faire les trucs à l'arrache et à y réfléchir à 2 fois
avant de demander des PI.

Combien  de boites ont des PI aujourd'hui juste pour dire qu'il sont
indépendants alors qu'il n'y a aucune justification technique ?
Combien de boites ont des /24 alors qu'un /27 suffit ?


 Bon ben en gros, les petits hébergeurs avec deux ou trois upstream,
 quelques /24
 ou 23 vont devoir passer à la caisse ... ou attendre pour mettre en place
 IPv6,
 ce qui va drôlement accélérer son déploiement !


Si un 'petit hébergeur' ne veut pas devenir LIR, il peut toujours demander
un /48 PA à son fournisseur pour tests et phase pilote et quand le
déploiement est prêt, devenir LIR et prendre son /32. J'ai un client
actuellement qui fait ça et je trouve ça très sensé.

-- 
Pierre-Yves Maunier


[FRnOG] Re: Plus d'IPv4 en Asie, on est les prochains!

2011-04-15 Par sujet Pierre-Yves Maunier
Le 15 avril 2011 14:48, Stephane Bortzmeyer bortzme...@nic.fr a écrit :

 On Fri, Apr 15, 2011 at 02:44:59PM +0200,
  Pierre-Yves Maunier fr...@maunier.org wrote
  a message of 83 lines which said:

  Combien de boites ont des /24 alors qu'un /27 suffit ?

 Je ne partage pas du tout ce point de vue. Un /27, c'est 32
 adresses. Il faudrait vraiment une petite boîte pour avoir moins de 32
 équipements IP !


Une petite boite qui loue 1/2 baie et veut mettre un site web, un serveur
ftp, 2/3 serveurs mails et applications ca va pas chercher loin.
25 IP suffisent dans plein de cas et je suis sur que certains ont des /24 PA
ou /24 PI parce qu'ils ne connaissent rien d'autre que 255.255.255.0 comme
netmask.

Je pense que beaucoup d'admin système et réseau qui n'ont pas évolué n'ont
qu'une notion très vague de ce qu'est le CIDR.

-- 
Pierre-Yves Maunier


Re: [FRnOG] Re: Plus d'IPv4 en Asie, on est les prochains!

2011-04-15 Par sujet Pierre-Yves Maunier
Le 15 avril 2011 18:56, Michel Py mic...@arneill-py.sacramento.ca.us a
écrit :

  Pierre-Yves Maunier a écrit:
  Combien de boites ont des /24 alors qu'un /27 suffit ?

 Plein, et ce n'est pas de leur faute. Faut être fada pour annoncer un /27
 et se faire filtrer par tout le monde. Les micro-allocations c'est bien,
 quand ça marchera dans les faits ce sera peut-être utilisé.

 Michel.


S'ils peuvent pas justifier un /24, ils prennent un /27 PA, j'ai jamais
parlé de multi-homing avec moins d'un /24.


-- 
Pierre-Yves Maunier


[FRnOG] Plan d'adressage IPv6 / IPv6 Subnetting

2011-04-12 Par sujet Pierre-Yves Maunier
Bonjour à tous,

ayant eu plusieurs requêtes concernant la présentation que j'avais faite au
précédent FRnOG et voyant qu'elle n'est pas encore sur le site web, voici un
lien pour la télécharger.

http://www.as8218.eu/frnog-ipv6-subnetting.pdf

Comme je l'avais dis lors de la présentation, ce n'est absolument pas un
best practice mais la façon dont nous voyons les choses. Il y a tant de
possibilités que chacun doit voir la façon de faire qui l'arrange mais avoir
des exemples ça aide.

Mon document étant très succint, il y en a un autre (que j'avais déjà
forwardé sur la liste mais je le redonne) qui est très intéressant et bien
rédigé.

http://www.ripe.net/training/material/IPv6-for-LIRs-Training-Course/IPv6_addr_plan4.pdf

Voilà.

-- 
Pierre-Yves Maunier


Re: [FRnOG] Open Networking Foundation

2011-03-28 Par sujet Pierre-Yves Maunier
Le 27 mars 2011 16:52, Guillaume FORTAINE gforta...@live.com a écrit :



 Dans mon reseau, j'ai entre autres la moitie des responsables de CERT de la
 planete et aussi Michael Xie.  Ca vous suffit ? ;) !


Et ben moi dans mon réseau j'ai toutes les crèperies de Paris, mais celles
de ma grand mère sont mieux.

http://www.open-pancake-security.org

-- 
Pierre-Yves Maunier


Re: [FRnOG] devient une liste de recrutement

2011-03-24 Par sujet Pierre-Yves Maunier
Le 24 mars 2011 10:53, Christophe Baegert c.baegert-lis...@lixium.fr a
écrit :

 Le 24/03/2011 10:44, Guillaume Friloux a écrit :
  Moi je prefere ca a des offres commerciales.
 

 bientôt il faudra fouiller dans les offres de recrutement pour trouver
 les mails parlant technique, donc la liste perdra beaucoup d'intérêt
 --
 Christophe



En général il faut fouiller pour trouver une discussion technique
objective/intéressante sur cette liste...

-- 
Pierre-Yves Maunier


[FRnOG] Fwd: Creating an IPv6 addressing plan for end users

2011-03-16 Par sujet Pierre-Yves Maunier
Ca pourrait en intéresser certains.

-- Forwarded message --
From: Nathalie Trenaman natha...@ripe.net
Date: 2011/3/16
Subject: Creating an IPv6 addressing plan for end users
To: na...@nanog.org


Hi all,

In our IPv6 courses, we often get the question: I give my customers a /48
(or a /56 or a /52) but they have no idea how to distribute that space in
their network.
In December Sander Steffann and Surfnet wrote a manual explaining exactly
that, in clear language with nice graphics. A very useful document but it
was in Dutch,
so RIPE NCC decided to translate that document to English.

Yesterday, we have published that document on our website and we hope this
document is able to take away some of the fear that end users seem to have
for these huge blocks.
You can find this document here:

http://bit.ly/IPv6addrplan (PDF)

I look forward to your feedback, tips and comments.

With kind regards,

Nathalie Trenaman
RIPE NCC Trainer



-- 
Pierre-Yves Maunier


Re: [FRnOG] Re: Fwd: 39/8 and 106/8 allocated to APNIC

2011-02-01 Par sujet Pierre-Yves Maunier
Le 1 février 2011 11:44, François JOMIER f.jom...@gmail.com a écrit :

 Question peut-être stupide, mais quid des 240/8 à 255/8 annoncés comme
 réservés pour future use ?
 Ne serait-ce pas le moment de les alloués aux RIR ?


Ce sera plus long de faire des software upgrade pour autoriser 240/4 que de
déployer IPv6. Ce bloc doit être hardcodé partout comme non utilisable

Un peu de lecture : https://puck.nether.net/pipermail/240-e/

-- 
Pierre-Yves Maunier


  1   2   >