Re: [MISC] RE: [FRnOG] [MISC] Les âneries que les vendeurs nous racontent

2021-02-01 Par sujet Radu-Adrian Feurdean
On Tue, Feb 2, 2021, at 07:54, Adrien Rivas wrote:
> Je suis pas certain, déjà ils prennent leur rôle au sérieux et le 
> remplissent correctement. 

On peut le voir comme ca quand on fait de la securite pour faire de la securite 
et rien d'autre. La securite etant devenue aussi une religion ("tu fais ca et 
tout va bien se passer" - errr...). 
Pas mon metier, pas ma religion.
Dans mon travail je dois faire pour que la data peut se transmettre d'un point 
A a un point B. La securite a pour bout d'empecher ca, base sur des criteres 
parfois discutables.

> Après, pour le délire sécuritaire, ils fournissent un idéal à 
> atteindre, et à toi de t'en approcher selon tes besoins / contraintes 
> de temps, de compétences, de budget, d'équipe. 

Encore une fois, pour moi leur delire n'est pas un ideal, mais plutot un 
cauchemar qu'on risque de trouver de temps en temps/chez certains.

> Un de leurs derniers guides sur la passerelle internet sécurisée est 
> intéressant par exemple, même si tous les clients n'ont pas les moyens 
> d'avoir un Stormshield en périphérie et un palo en seconde ligne, et 
> que souvent, avoir un UTM type Sophos, c'est déjà bien.

Mais bien-sur. Confirmation a ce que j'ecrivais plus haut.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Les âneries que les vendeurs nous racontent

2021-02-01 Par sujet Radu-Adrian Feurdean
On Mon, Feb 1, 2021, at 15:57, Daniel Caillibaud wrote:
> Ce que je disais c'est qu'il faudra probablement assez longtemps avant que
> l'IPv4 ne fonctionne plus, et donc en tant que fournisseur de contenus je

Avant que l'IPv4 ne fonctionne *plus*, on commence par "il fonctionne *mal* (de 
plus en plus mal)".


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [MISC] RE: [FRnOG] [MISC] Les âneries que les vendeurs nous racontent

2021-02-01 Par sujet Radu-Adrian Feurdean
On Mon, Feb 1, 2021, at 12:53, JCLB wrote:
> DNS64 / NAT64 est déjà une réalité sur la plupart des smartphones 
> récents chez les opérateurs en dehors de Free.

Free compris. Normalement SFR aussi, mais je ne sais pas comment ca se passe 
la-bas.
Chez Free et chez Orange c'est la variete 464XLAT, et je ne vois pas de raison 
pour avoir autre chose chez les autres (B et S).

Les MVNO on les laisse de cote, ils n'ont pas les memes obligations, et ca 
depend fortement de ce qu'ils ont signe avec leurs HNO.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [MISC] RE: [FRnOG] [MISC] Les âneries que les vendeurs nous racontent

2021-02-01 Par sujet Radu-Adrian Feurdean
On Mon, Feb 1, 2021, at 09:51, Oliver varenne wrote:
> Pourquoi ?
> Mes contacts avec l'ANSSI ont toujours été courtois et sympa moi.

Oui, ils le sont.
C'est juste qu'en tant qu'Agence de "securite" (nationale en plus), il leur 
arrive d'aller trop loin (au moins a mon gout) dans certains de leurs delires 
securitaires. Au moins dans les discussions informelles.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Les âneries que les vendeurs nous racontent

2021-01-30 Par sujet Radu-Adrian Feurdean
On Fri, Jan 29, 2021, at 18:59, David Ponzone wrote:
> 
> > Pour avoir la liste des port "ouverts" il faut juste essayer, 
> > méthodiquement pour chaque port possible, d'utiliser le service qui est 
> > censé lui être associé. Il y a des outils (scanners) pour cela mais je n'ai 
> > pas d'expérience de leur utilisation.
> 
> En IPv6, on remarquera que le processus va prendre un certain temps 
> pour scanner même un « pauvre » /64 :)
> C’est d’ailleurs sur cette complexité que la sécurité d’IPv6 repose.

E, NON.
La securite de l'IPv6, comme celle de l'IPv4 repose sur le fait qu'il n'y a pas 
de de failles/trous/vulnerabilites . ce qui n'est pas exactement la 
situation dans la realite. 
D'ailleurs la taille de l'espace d'adressage ne protege pas completement, ca 
fait juste augmenter (tres sensiblement) le niveau de motivation pour un 
attaque "au hasard". Si en IPv4 tout "skr1pt k1dd13" pouvait  se permettre de 
scanner l'internet, en v6 faut bien cibler (c'est meme essentiel) et avoir de 
la patience pour scanner un /64.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Les âneries que les vendeurs nous racontent

2021-01-30 Par sujet Radu-Adrian Feurdean



On Fri, Jan 29, 2021, at 17:51, Daniel Caillibaud wrote:
> pour une asso, 
...
> absolument pas rentable pour

Rappelle-moi, c'est une asso (a.k.a "a but non-lucratif") ou une vraie TPE 
déguisé en "asso" pour éviter quelques taxes ?

En tant qu'association tu devras etre dans une des meilleures positions pour 
faire des experiments de ce type.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Les âneries que les vendeurs nous racontent

2021-01-30 Par sujet Radu-Adrian Feurdean
On Fri, Jan 29, 2021, at 17:10, Cyrille JERABEK wrote:

> Une question un peu générale, excusez-moi si elle est trop basique et/ou
> vaste et/ou mal posée :
> comment on fait pour scanner les adresses exposées indûment en IPV6 et les
> ports ouverts illicitement ?

Faut demander a l'ANSSI. Par contre prepare le pop-corn pour les reponses.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Les âneries que les vendeurs nous racontent

2021-01-28 Par sujet Radu-Adrian Feurdean
On Thu, Jan 28, 2021, at 01:56, Michel Py wrote:
> > Radu-Adrian Feurdean a écrit :
> > Le x86 ce n'est pas de l'ASIC. C'est du CPU generique a tout faire, pas 
> > forcement le plus rapidement possible.
> 
> Est-ce que c'est fondamentalement différent ? Ils en sont au Tomahawk 
> 4, au Trident 4 et au Jericho 2, chaque génération se bâtit sur les 
> bases des précédentes. En ce qui concerne le Jericho, ça fait 10 ans 
> que Broadcom a acquis Dune, c'est pas un nouveau produit non plus. Il 
> te manque quoi, sur quel chipset ?

Un Broadcom par rapport a un CPU/NPU plus generique ? Il ont certes avance ces 
derniers annes (ce qui suppose avoir un equipement avec un chipset assez 
recent, pas avec Trident/Trident2), mais si les Broadcom (pue importe le 
modele) savait faire le meme chose qu'un FP4 (NokiALU) ou un Trio (Juniper), ca 
se saurait.

Tu veux le mouton a 5 pattes, faut sortir les billets. A la limite meme etre 
content quand ils te sortent le modele de licencing qui te permet de passer de 
ultra-cher a "juste cher" (contraitement a certains qui passent directement de 
abominablement cher a inutilisable).

> Ben voyons. Mon besoin, c'est moins d'obsolescence planifiée, moins de 
> bugs, moins de trucs qui changent tout le temps aux seules fins de 
> renouveler le matériel, un support ou il faut pas perdre 3 jours avec 
> le niveau 1 à Tombouctou, du logiciel qui marche dès le départ au lieu 
> de devoir mettre des rustines tous les jours, et parfois, seulement 
> parfois, une nouvelle fonctionnalité. Mon besoin, ils n'en ont rien à 
> braire.

Ca c'est tes contraintes. Ton besoin, tu n'a pas sorti un seul mot.
Tu ne serais pas en train de tomber dans le camp des CxO susceptibles au 
marketing-bullshit des constructeurs ?

> > parfois parce-qu'ils n'ont aucune envie de le comprendre, de toute facon ils
> > vendent a un de tes directeurs qui comprend lui non plus le vrai besoin).
> 
> C'est bien ce que je disais, ils vendent des buzzwords et du bullshit 
> qui n'a rien ou très peu à voir avec ce que le vrai besoin est. Le 

Encore une fois, si tu n'exprimes pas un besoin technique, avec des mots 
techniques, c'est mort.
Pareil, si la technique n'a pas son mot a dire, que c'est que les "decideurs" 
qui decident a base de "ROI", "investment protection" et autres bullshits qui 
collent a *leur* besoin (pas a celui de la technique), c'est mort.
Les constructeurs, faut les faire comprendre que de base ils ont perdu, et ils 
doivent venir avec quelque-chose qui repond au besoin *ET* aux contraintes 
s'ils veulent ton argent. 
Les decideurs, pareil: s'ils insistent de decider a la place de la technique 
pour des choses techniques, faut pas hesiter a les faire planter (genre aller 
dans leur direction, quitte a frapper le mur a pleine vitesse). C'est risque 
pour toi, mais pour lui encore plus.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Pourquoi les entreprises désactivent IPv6

2021-01-27 Par sujet Radu-Adrian Feurdean
On Wed, Jan 27, 2021, at 18:57, Benoit FrNOG Plessis via frnog wrote:
> J'ai récement découvert "Zscaler" qui intercepte n'importe quel site
> SSL/TLS qu'il soit avec HSTS, DANE ou DNS CAA. Le truc serait pas payant
> qu'on le prendrait pour un rootkit je pense ...

Ce n'est pas interception, c'est du proxy.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Les âneries que les vendeurs nous racontent

2021-01-27 Par sujet Radu-Adrian Feurdean



On Wed, Jan 27, 2021, at 05:24, Michel Py wrote:

> Maintenant parlons d'ASIC.
> Un peu plus tard (on passe directement du processeur 8 bits à 32 bits), 
> le 486SX. Le 80486 (le prédécesseur direct du Pentium), avait un 

Le x86 ce n'est pas de l'ASIC. C'est du CPU generique a tout faire, pas 
forcement le plus rapidement possible.

> Radu tu m'excuseras, mais ça fait 40 ans que j'entends le bullshit du 
> marketing des vendeurs et que je prouve que ce n'est pas fondé. Ce 
> n'est pas parce que le marketing de Junisco me bassine que certaines 
> fonctionnalités ne sont pas implémentées car le matériel ou l'ASIC ne 
> le permet pas que je les crois. 

Ca par contre tu peux le voir en regardant ce que font d'autres constructeurs 
avec le meme ASIC (la on parle du Broadcom).
Si 3 ou 4 te disent que ce n'est pas possible, c'est que c'est pas possible. 
Si sur le 4 il y a un qui le fait correctement, que 2 autres le font mal et le 
4eme le fait pas, c'est qu'il y a une complication quelque-part (coucou le bug 
parfaitement identique chez 2 constructeurs differents - meme ASIC a 
l'interieur).
Apres, il y a de la doc qui traine (ou pas, parfois ca va jusqu'a NDA) autre 
que le discours des venderurs de pompes. Et parfois elle est *TRES* poussee 
techniquement.

Dans ce cas precis on est pas sur un truc impossible techniquement, mais on 
touche les limites de la gamme (transport L2 "verbatim", ce n'est pas ce que 
les gens qui cherchent des switch datacenter attendent). Par contre faut pas 
s'etonner s'il y a des limitations qui peuvent avoir l'air con: c'est la gamme 
qui etait prevue pour autre chose.

> Le marketing de Junisco qui raconte des conneries, c'était prévisible. 

Generalement, meme ces gens-la, ils raccontent des conneries uniquement quand 
ils ne comprennent pas ton besoin (parfois parce-qu'ils n'ont aucune envie de 
le comprendre, de toute facon ils vendent a un de tes directeurs qui comprend 
lui non plus le vrai besoin).

En effet, chez un constructeur faut arriver a parler avec les gens techniques. 
Et des tres bons techniques ca existe chez tous les constructeurs. Ca peut 
arriver qu'on est pas d'accord a 100% avec eux non plus, mais avec eux tu as 
generalement une discussion constructive (qui souvent te permet aussi de 
comprendre pourquoi ils ont fait le choix qu'ils ont fait - meme si ce n'est 
pas a ton avantage).


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Lantolan avec nexus 31108 ?

2021-01-26 Par sujet Radu-Adrian Feurdean



On Mon, Jan 25, 2021, at 07:29, Michel Py wrote:
> On dirait que tu travailles pour le marketing de Cisco. A tous les 

Disons juste que j'ai commence a comprendre comment ils fonctionnent, et a un 
certain degre aussi pourquoi.

> niveaux, que ça soit opérateur ou datacenter ou enterprise, ça me les 
> gonfle grave que les fonctionnalités et le prix soient déterminées par 
> les vendeurs de pompes et autre bean-counters. Si quelqu'un, même un 

Je suis d'accord pour les prix et les sustemes de licencing a la con. Par 
contre cote fonctionalites il y a parfois (souvent, mais pas tout le temps) des 
blocages cote hardware, ou le constructeur ne peut pas faire grand chose. La 
segmentation de l'offre produit en fonction de la typologie des clients a 
generelement une base, meme si on l'aime pas.

Choisir le bon produit pour ce qu'on veut faire resye quand-meme essentiel. tu 
as chez certains constructeurs le meme os, mais avec des fonctionalites qui 
dependent des ASICs qui sont mis dedans.

> opérateur, essaie d'utiliser un switch pour faire quelque chose que le 
> marketing de Junisco n'avait pas prévu, j'ai tendance à encourager. Ca 

... et parfois ca marche, parfois non. Mais quand on attend une fonctionalite 
faut quand-meme etre realiste et toujours prendre en compte que le constructeur 
peut ne pas implementer certaines fonctionalites sir certaines gammes qu'il a 
prevu pour certains usages.

Faut aussi se rendre compte qu'une entreprise "classique" et un operateur ne 
fonctionnent pas pareil et n'ont pas les memes besoins. ... et que l'equipement 
qui sait tout faire soit n'existe pas, soit il est hyper-cher.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Lantolan avec nexus 31108 ?

2021-01-24 Par sujet Radu-Adrian Feurdean
Bonjour,

La documentation est assez claire quand-meme:
 - Sur l'interface : 
https://www.cisco.com/c/en/us/td/docs/switches/datacenter/nexus3000/sw/interfaces/92x/b-cisco-nexus-3000-nx-os-interfaces-configuration-guide-92x/b-cisco-nexus-3000-nx-os-interfaces-configuration-guide-92x_chapter_01000.html#d9808e372a1635
 - si c'est pour faire entre deux switches, il faut penser aussi au VXLAN et/ou 
EVPN:
  
https://www.cisco.com/c/en/us/td/docs/switches/datacenter/nexus3000/sw/vxlan/92x/b-cisco-nexus-3000-series-nx-os-vxlan-configuration-guide-92x/b-cisco-nexus-3000-series-nx-os-vxlan-configuration-guide-92x_chapter_010.html
  
https://www.cisco.com/c/en/us/support/docs/switches/nexus-3000-series-switches/215789-deploy-layer3-evpn-over-segment-routing.html

Je vais pas rentrer dans les histoires de licences ou de ce qui est implemente 
par les divers versions d'OS (NXOS ici), ou ce ui est supporte par des divers 
versions du switch, mais la documentation fournit une bonne base de depart.

Apres, meme si on peut le faire entre des Nexus, il faut se souvenir qu'un 
LAN2LAN c'est generalement un service fourni par les operateurs (habituellement 
sur des equipements concus pour des operateurs), alors que les Nexus sont des 
equipements Datacenter, et que les services qui sont fournis dans un datacenter 
ne sont pas exactement les memes.

Pour aller plus en detail, il y a des gens ici prets a aller plus loin contre 
facture.

On Sun, Jan 24, 2021, at 07:55, Lucas Viallon wrote:
> Bonjour
> 
> Quelqu’un dans son réseau a déjà réussi à faire un lantolan entre deux
> ports de deux nexus 31108 ?
> 
> J’ai dans mon réseau deux nexus 31108 raccordé via une FON à 100gbits, je
> voudrais dessus faire un lien layer deux qui transporte tous les protocoles
> (802.1q ,cdp, bpu etc ..) j arrive à transporter les vlan mais pas le reste
> du coup je me demande si c’est possible
> 
> Merci d’avance pour vos suggestions :)
> Lucas
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] HIFI/HC: Une bonne rigolade avec le sans-fil filaire de KEF

2021-01-16 Par sujet Radu-Adrian Feurdean
On Sat, Jan 16, 2021, at 15:12, Stéphane Rivière wrote:
> Nann ? Un switch avec un TCXO  Énorme.
> 
> https://www.technologyfactory.eu/en/paul-pang-studio/paul-pang-studio-tcxo-switch/a-16456-525

J'ai bien aime : " Improves jitter & timing errors on your network " . ?!?!?!?
Ou alors " Music is less harsh, and portrayed with a more silent background, 
wider stereo image, more focus, detail and more analog sounding."


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] ExpressRoute GlobalReach et SFR

2021-01-16 Par sujet Radu-Adrian Feurdean
On Sat, Jan 16, 2021, at 11:33, Victor TALVAZ wrote:

> parce que mettre ton interco aussi dans une seule baie dans un seul DC,
> c'est pas un SPOF non plus ?

Il y a SPOF et SPOF. La tu pars sur une solution ou tu ne maitrises pas (tu ne 
connais meme pas) le nombre des SPOFs.
Une interco dans un DC, ca peut etre juste un (ou plusieurs) XCO entre les 2 
operateurs. Alors que pour ta solution il y a XCO entre l'operateur A e M$FT, 
XCO entre l'operateur B et M$FT, et au milieu tu as M$FT. Je veux bien que M$FT 
sait gerer *LEUR* reseau, mais de la a gerer l'interco entre 2 parties, je suis 
reticent. Surtout en absence de cloud Azure.

> Ce n'est pas un argument acceptable. De plus, rien n'empêche le client
> d'avoir deux sites relais.

Rien n'empeche tes operateurs de s'interconnecter. A mois qu les MPLS en 
question sont dans des zones vraiment differentes, dans quel cas ca commence a 
avoir un peu de sens, meme si ca reste discutable.

> Je comprends votre point de vue anti-microsoft (voir anti-cloud) et je le
> respecte. Je ne suis ni anti-cloud ni pro-cloud, chacun a son point de vue.

Ce n'est pas anti-microsoft, peut-etre un peu anti-cloud. A un certain moment 
il faut arreter de tout mettre dans le cloud, y compris les choses qui n'ont 
pas grand chose a faire avec. Encore une fois, sauf si les deux (AT et SFR) 
sont incapables de s'interconnecter directement ou ils sont des conditions 
() completement a cote, c'est un non-sens.

Ou alors, autre possibilite (tres) a la con, demander aux 2 de s'interconnecter 
c'est du budget "telecom" alors que prendre des liens ExpressRoute (GlobalReach 
ou pas) c'est du budget "claoude" ou autre chose.

> Maintenant, si SFR ne sait pas faire, il suffit qu'ils nous disent "on sait
> pas faire" .

Autre le fait de s'interconnecter entre eux (pour les besoins du projet), tu 
peux aussi essayer d'autres facons detournees, plus maitrisables:
 - tu amenes le deuxieme operateur sur un site tres bien interconnecte au 
premier et tu fais l'interco en mode "ni vu ni connu". Comme certains l'ont 
dit, tu peux creer artificiellement ce site dans un DC.
 - tu prends chez SFR un site "AT" et chez AT un site "SFR". Ca fait un peu 
interco forcee.

Pour revenir au SFR, tu peux essayer de raler (et eventuellement etre 
desagreable) en demandant une escalade. Ca m'est deja arrive de tomber sur des 
personnes qui comprennent les choses.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] ExpressRoute GlobalReach et SFR

2021-01-16 Par sujet Radu-Adrian Feurdean
On Fri, Jan 15, 2021, at 20:38, Victor TALVAZ wrote:
> Bonsoir,
> 
> Pour un client, je cherche à mettre en place une interco entre deux
> opérateurs via Azure.
> Microsoft via l'option ExpressRoute GlobalReach d'interconnecter deux
> ExpressRoute donc deux MPLS opérateurs en utilisant son réseau.

Jusqu'ici je peux constater que je ne suis pas le seul a trouver que c'est du 
n'importe quoi.
Deja pour moi il n'est pas clair si GlobalReach est une option d'ExpressRoute 
ou un produit stand-alone, qui peut etre souscrit sans cloud Azure.

Apres, plutot que de mettre un intermediaire entre les deux, tu peux pas mettre 
les 2 operateurs en relation ? 
 
> Nous avons discuté avec le premier opérateur qui est prêt. Cependant, nous
> bloquons avec les interlocuteurs côté SFR Business qui malgré une
> conférence avec Microsoft ne comprennent pas ce que nous demandons.
> J'en appelle à un potentiel interlocuteur SFR sur la liste qui comprenne
> notre besoin à me contacter pour essayer de débloquer cette situation.

Peut-etre que leur expliquer ton *besoin* non pas la solution imaginee peut 
aider. Mais effectivement, il n'est pas exclus que ton interlocuteur delire 
dans un monde propre qu'a lui-meme (deja vecu).


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Petit update - nomination présidence ARCEP

2021-01-10 Par sujet Radu-Adrian Feurdean
On Sat, Jan 9, 2021, at 12:21, GROS Jérôme wrote:
> https://www.mediapart.fr/journal/france/070121/quand-emmanuel-macron-pietine-les-autorites-administratives-independantes
> 
> Laure de La Raudière est pressentie pour prendre la tête de l’autorité 
> de régulation des télécommunications. Problème : elle a travaillé chez 
> Orange et elle est une proche du pouvoir.

Je me pose la question:  Est-ce que la totalité des personnes qui lui 
reprochent le fait d'avoir travaille chez Orange sont (et s'engagent a rester 
pour le reste de leur vie) solidaires sans condition avec la totalité de leurs 
employeurs passes ?

Que tous ceux qui ne répondent pas Oui sans hésitation se taisent a jamais avec 
leurs reproches. 
Pour des choses très graves il y a 10 ans de prescription, alors qu'ici on 
parle de faits d'il y a plus de 20 ans.

D'ailleurs un *ex*-BlackRock a l'AMF, *ex*-TF1 a la CSA ou *ex*-Sanofi a la HAS 
ca peut toujours être une bonne idée si la personne en question satisfait les 
critères de neutralité (et de compétence) *aujourd'hui*. J'ai trouve Mediapart 
très malhonnête a ce sujet. C'est peut-être (pour moi ça l'est en tout cas) le 
signe que ce qui vient de Mediapart il faut être analyse un peu plus en 
profondeur avant de crier au scandale.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] Re: [TECH] Pourquoi les entreprises désactivent IPv6

2021-01-07 Par sujet Radu-Adrian Feurdean
On Thu, Jan 7, 2021, at 20:53, Michel Py wrote:
> Qu'est-ce que tu appelles le "mode de configuration", exactement ?

Le fait d'utiliser ou non SLAAC, DHCP, 


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] Re: [TECH] Pourquoi les entreprises désactivent IPv6

2021-01-06 Par sujet Radu-Adrian Feurdean
On Wed, Jan 6, 2021, at 08:58, Vincent Bernat wrote:
> En IPv4, il y a DHCP-guard. En IPv6, c'est rare parce qu'il était
> attendu (à ma connaissance) que les OS ne feraient du DHCPv6 que s'ils
> recevaient un RA qui disait de faire du DHCP et il y a normalement
> RA-guard. Pourquoi Windows fait-il du DHCPv6 sans avoir de RA qui lui
> dit d'en faire ?

Au pif parce-que celui qui fait le "Rogue DHCPv6", il peut aussi faire du 
"Rogue RA announcements" sur un reseau dont les admins ne savent meme pas que 
l'IPv6 existe (et donc ils n'ont PAS configure RA-guard) ?

Sinon, les flags M et O dans les RA sont plutot indicatifs, et RFC8415 presente 
des cas ou DHCPv6 peut etre utilise sans l'implication des RA.

Apres je me demande: si on peut deactiver IPv6 par GPO, peut-on pas forcer le 
mode de configuration par le meme GPO ?


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [EXTERNAL MAIL] [FRnOG] [TECH] Problème de court circuit ou disjonctage avec un Blade

2020-12-19 Par sujet Radu-Adrian Feurdean


On Sat, Dec 19, 2020, at 14:14, Guillaume Tournat via frnog wrote:
> cela permet surtout de faire un DoS facile. ca écroule l'infra.

Mais non ! Comme il s'agit d'un PDU mangeable, il vient de trouver le moyen de 
faire un power-off  de tout le PDU.

Sinon, ca fait un bon cas d'ecole pour les PDU plus chers (qui generallement se 
comportent plus correctement).


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Google et les IX :)

2020-12-19 Par sujet Radu-Adrian Feurdean
On Fri, Dec 18, 2020, at 07:21, David Ponzone wrote:
> Amusant, réponse de Google à une demande de peering:

Demande de peering ou d'acces au "ISP portal" ?
Avec ISP portal (une fois tu arrive a avoir acces), de memoire tout est 
automatise (modulo entree PeeringDB a jour).


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] probleme de TTL-security sur une session BGP

2020-12-15 Par sujet Radu-Adrian Feurdean
On Mon, Dec 14, 2020, at 22:26, Michel Py wrote:

> Ceci est la partie la plus difficile, AMHA. Il faut que le VLAN en 
> question ait une IP publique, et pas une "empruntée" à DoD ou autres, 
> soit annoncé vers l'extérieur (il y a plein de VLANs de peering / 

Dans son cas, c'est plus simple: a l'interieur il y a des eyeballs (dont 
probablement Jean-Kevin Michu, le rennome script-kiddie), a l'exterieur 
l'internet. L'interieur peut joindre les IP d'interco en question sans autre 
mecanisme de protection.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] probleme de TTL-security sur une session BGP

2020-12-14 Par sujet Radu-Adrian Feurdean
On Sun, Dec 13, 2020, at 20:24, Michel Py wrote:
> 
> Question bête : est-ce que quelqu'un connait un seul exemple ou 
> TTL-security aurait résolu un problème ? Cà ressemble à une solution 
> qui cherche un problème.

Le cas improbable mais tout a fait possible (techniquement au moins) ou 
quelqu'un essaye a distance, en utilisant des paquets forges, de faire un reset 
de la session BGP.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] probleme de TTL-security sur une session BGP

2020-12-13 Par sujet Radu-Adrian Feurdean


On Sun, Dec 13, 2020, at 10:18, Raphaël Jacquot wrote:
> 
> TTL-security 255

Tu as essaye ebgp-multihop 255, combine eventuellement de ton cote avec la 
deactivation de check TTL ?
C'etait l'astuce pour les routeurs qui ne supportent pas ttl-security.

Sinon, est-ce que tu est sur que de ton cote la semantique de ttl-security 
n'est pas inversee (mettre 1 a la place de 255) ?


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] CISCO REP vs LACP

2020-11-21 Par sujet Radu-Adrian Feurdean
On Fri, Nov 20, 2020, at 14:36, Fabien H wrote:
> Bonjour,
> 
> On aimerait remplacer le LACP sur nos 2 liens L2 interDC de type wave par
> CISCO REP (Resilient Ethernet Protocol).

Vendredi c'est passe, mais j'essaye quand-meme:

Si au lieu de continuer avec le concept (que je suis pas le seul a considerer 
comme fondamentalement defectueux) du niveau 2 etendu entre l'ensemble des 
sites, tu commences a migrer vers une archi au niveau 3 (IP), ou un certain 
nombre de problemes classiques du niveau 2 n'existent plus ? Comme ca un lien 
inter-DC c'est juste un point-a-point, et tu peux ajouter autant que tu veux.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Orange DEC

2020-11-14 Par sujet Radu-Adrian Feurdean
On Fri, Nov 13, 2020, at 18:14, Sébastien Lesimple wrote:
> Remettons les choses à leur place.

Effectivement,
 
> Il faut reconnaître que le ministère des P ayant piloté le plan
> Téléphone de VGE a fait un très bon travail.

Beaucoup plus facile quand:
 - on est en retard par rapport a l'etat de l'art
 - on s'appelle "ministere .."

> Avec une vraie politique de R et de souveraineté technologique.

Dont les produits (ex. minitel) reposent en paix au cimetiere des technologies.

> Aucun pays au monde n'a eu un tel niveau de qualité à deux ou trois

Ca se discute, voir plus bas.

> Acces Internet le moins cher au monde si je ne m'abuse ou du moins

Err, nope. Ou alors uniquement si on prend en compte la campagne, et encore, 
meme la j'ai des doutes.
Ou alors si on choisit bien les autres pays avec lesquels on compare.

> Nous tous bénéficions encore de cet investissement (qui est mon cadet de
> 4 ans) en utilisant encore aujourd'hui l'infra cuivre d'Orange dans
> CEE/CELAN et collecte DSL.

Tu veux dire qu'Orange beneficie encore, en vendant des SDSL 4Mbps (joker pour 
le nombre de paires necessaires) a prix d'or.

> Donc, en matière d'investissement de long terme rentabilisé, je pense
> que beaucoup de "grands patrons" peuvent venir prendre la leçon.

Surtout ceux qui ont privatise Orange *avec* l'infra deploye a l'epoque ou il 
s'appelait "ministere "

> Les errements ne viennent pas de ce plan Téléphone mais de cette folie
> de concurrence par les infras que la Commisson Européenne a imposé et
> que nous avons suivis tête baissée en bon élève que nous sommes.

Ce qui se passe en France sur la partie fixe ne merite pas le nom de 
"concurrence par les infras". Meilleur exemple : les zones AMII (pas que dans 
les ZTD se passe beaucoup mieux, mais au moins la le frein n'est pas 
reglementaire)

> Bref, un investissement vieux de 50 ans qui continue encore de servir.
> Peut-on en dire autant de la fibre? Non.

On reparle dans 40 ans (si on sera encore la).

> Et cela nous coûtera cher dans les années à venir avec la mise en
> service des réseaux de satellites LEO/MEO.

meh... Ca reste de l'internet par satellite, avec les avantages et 
inconvenients, meme si c'est une version largement ameliore. En plsu c'est pas 
la premiere fois que j'entends qu'une techno sans fil va rendre l'acces filaire 
obsolete.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] L'ordinateur que j'attendais depuis 40 ans

2020-11-08 Par sujet Radu-Adrian Feurdean
Cote design, il y a ~40 ans (38 pour etre precis) il y avait dans le meme style 
le Sinclair ZX Spectrum : 41 Ko RAM + 16Ko ROM (+7 Ko memoire video), TV out 
(coax), DIN 5/180 pour le stockage externe (lecteur de cassette audio) , et un 
port d'extension pour floppy disk.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] RE: Question sur l'état de la mutualisation Orange/Free

2020-10-21 Par sujet Radu-Adrian Feurdean



On Wed, Oct 21, 2020, at 10:39, Oliver varenne wrote:
> Vous rigolez, mais allez dire ce genre de choses dans un collectif anti 
> antenne, ils vous le prendre au sérieu...

C'est un peu le but. Si l'argumentaire par la raison ne marche pas, faut 
essayer par le ridicule...


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Question sur l'état de la mutualisation Orange/Free

2020-10-20 Par sujet Radu-Adrian Feurdean
On Tue, Oct 20, 2020, at 13:17, Frédéric GANDER wrote:

> in fine la bande du 700Thz-900Thz est plus problématique elle patate 

400-800 Thz c'est la plus flagrante. 800-900 c'est juste du bonus.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Offre FIBRE vs ADSL

2020-08-30 Par sujet Radu-Adrian Feurdean
On Wed, Aug 26, 2020, at 22:23, Eugène Ngontang wrote:
> Ce que tu es en train de me dire c'est que même avec un boitier ADSL à la
> place de la fibre, je peux tout aussi bien exploiter mon réseau électrique
> actuel exactement comme j'ai l'intention de le faire et choper le réseau
> dans toutes les pièces où j'ai mes prises ethernet. C'est bien ça?

Oui.

> En gros la notion de signal lumineux/électricité liée à la fibre optique
> n'a rien à voir avec le réseau électrique de la maison, et on peut

Oublie le "signal". 
Pour faire simple, le "signal" est genere par un boitier actif, injecte dans un 
cable, il sort a l'autre bout du cable et rentre dans un autre equipement actif 
qui decode le signal. 
Le signal optique s'arrete a l'ONT. 
Le signal ADSL s'arrete au modem ADSL. 
Les deux (ONT ou modem ADSL) peuvent etre integres dans le box/routeur 
operateur. A partir du box, il y a un signal Ethernet qui sort, qui va dans 
*UN* cable, sort de l'autre cote du cable et est traite par l'equipement 
connecte (switch, borne WiFi, ordinateur, ...)

Le "signal internet" ca n'existe PAS.
Le "signal TV" est genere par ton decodeur TV. CE qui arrive depuis l'Internet 
ou depuis le satellite c'est un flux de donnees comprimes. Pour un certain 
nombre de raisons, les flux qui passent par "l'Internet" sont *generalement* 
plus comprimes que ceux qui passent par les satelittes (d'ou la diferrence de 
qualite).

> raccorder aussi bien un boitier FTTH qu'ADSL sans avoir à faire la moindre
> opération sur l'infrastructure réseau existante?

Avec quelques reserves (lie a la possibilite de "prolonger" l'ADSL via des 
cables data jusqu'a un autre point dans la maison).

> Une fois cette mise au point, il reste la question de le réelle différence
> de vitesse dans la transmission des données entre les deux modes.

Avec l'ADSL la limite se situe sur la ligne ADSL (ce qui sort de ta maison via 
le modem/box, jusqu'au NRA). Dans le reseau local rien ne change.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Offre FIBRE vs ADSL

2020-08-30 Par sujet Radu-Adrian Feurdean



On Wed, Aug 26, 2020, at 22:23, Eugène Ngontang wrote:

> réseau électrique

Tu appelles quoi "reseau electrique" ?

Pour moi il y a "reseau electrique" (a.k.a. EDF, a.k.a 220V/50Hz ou 230V/50Hz), 
connecte via un compteur au reseau EDF. C'est un reseau dont la vocation est de 
transporter de la puissance electrique. Meme si des bricoles existent pour 
transporter de la data sur ce reseau (CPL), c'est une utilisation pas du tout 
adapte. Ce reseau est termine par des connecteurs CEE 7/7 ou CEE 7/5 (qui est 
la version franco-francaise)

Le "reseau data", c'est un reseau de paires de cuivre torsades, termines par un 
connecteur RJ45 femelle (a.k.a 8P8C Jack). Chaque cable (4 paires, strict 
minimum cat5e, preferablement cat6 ou plus de nos jours) va d'un point A a un 
point B. Meme si ce reseau peut transporter un certaine nombre de choses, 
l'utilisation principale est l'interconnection entre equipements Ethernet 
1000BaseT. Il se trouve que ce reseau fait generalement partie des 
"architectures VDI".

Il y a seulement 2 points communs entre ces reseaux
 - les cables transportent d'une facon ou autre de l'electricite (une reseau 
pour distribuer de la puissance electrique, l'autre pour transporter des 
signaux a assez haute frequence)
 - les cables ont un coeur en cuivre (en raison de son adaptation pour le 
transport de l'electricite - que ca soit pour la puissance ou pour le mantient 
de la forme du signal).

Il y a apres d'autres reseaux, qui ont juste un point d'entree dans un 
logement, avec un point de demarcation passive, et parfois (de plus en plus 
souvent) avec un equipement de demarcation (CPE).
 - pour l'ADSL, c'est la prise DTI, avec conecteur RJ11 ou "T" (invention 
franco-francaise). Comme CPE c'est le modem ou la box xDSL.
 - pour la fibre, c'est le PTO, avec comme CPE l'ONT (qui chez certains peut 
etre integre dans la box/routeur)
 - pour l'EDF, il n'y a pas de demarcation passive, juste le CPE, qui est le 
compteur electrique.

Si tu veux utiliser le "reseau electrique" pour le LAN, c'est ton probleme, 
mais il y aura pas mal de gens qui vont teconfirmer que c'est une tres mauvaise 
idee. Pour le LAN utilise le "reseau data". Hereusement tu sembles avoir deja 
un, ce qui n'est pas le cas de tout le monde.

Que tu as de la fibre ou de l'ADSL, le reseau de l'operateur arrive dans la 
maison, sur le point de demarcation, ou il y a un cable qui le connecte vers le 
CPE, qui lui apres il doit etre connecte sur le LAN de la maison - qui n'est 
PAS dans la responsabilite de l'operateur, malgre ce que certains veulent 
laisser croire.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Offre FIBRE vs ADSL

2020-08-26 Par sujet Radu-Adrian Feurdean
On Wed, Aug 26, 2020, at 20:27, Eugène Ngontang wrote:
> Du coup pour revenir à ma question d'origine, je me demande, est qu'avec un
> raccordement  en ADSL l'infrastructure réseau change?

Non, pas trop.

> Typiquement, si j'ai déjà des prises RJ45 prévues pour choper le réseau
> filaire partout dans la maison à travers le courant sans avoir à tirer les
> câbles éthernet, est ce que cela peut se faire avec de l'ADSL? Il me semble
> que non, et j'avais dû  faire creuser une tranchée depuis le poteau à
> l'entré de chez moi, tout le long de ma servitude, en prélude à mon
> raccordement FTTH actuel.

Rien a voir.
Tu as : boucle locale -> equipement(s) de demarcation -> reseau local
Boucle locale : la fibre ou la ligne xDSL (x = A/V/S/...). Se termine 
generalement avec une prise (telephonique ou PTO)
Equipements de demarcation:
 - en ADSL c'est la box de l'operateur
 - en FTTH, tu as l'ONT et le routeur/box de l'operateur. Ca peut etre dans le 
meme boitier ou non, et si c'est pas le meme il peuvent etre a des endroits 
differents, et il faut le relier (generalement pas un cable ethernet - evitez a 
tout prix les bricoles)

Derriere le routeur/box operateur c'est ton reseau local, que tu etends dans la 
maison un peu comme tu veux. Et si tu n'habites pas dans un petit appartement, 
il faut bien "etendre" le reseau local avec des cables (pre-deployes dans le 
logement ou tires/poses/laisses trainer d'une facon ou autre), repeteurs wifi, 
CPL (buerk), ...

Ce qu'il faut retenir, c'est que le reseau local c'est nullement le probleme de 
l'operateur. C'est le tien. Il a beau vouloir te vendre des appareils 
necessaires pour la partie locale, il pourra rien faire, et en regle generale 
il ne va rien faire.

> J'ai du mal à voir comment déployer et arroser toute la maison (assez
> grande et compartimentée) en ethernet avec ces dispositions. Peut être il
> faudrait d'abord qu'un tekos de chez free or whatever passe faire une étude
> de l'existant?

Plutot "whatever". Ou "whatever" = cableur (ou electricien qui comprend la 
difference entre un cable quelconque et un cable reseau).


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Q-in-Q Cisco sur CELAN

2020-08-17 Par sujet Radu-Adrian Feurdean
On Mon, Aug 17, 2020, at 21:04, Michel Py wrote:
> Mais non, c'est parce que c'est un besoin "opérateur", donc qu'il ne 
> veulent pas mettre la fonctionalité dans un switch "desktop", vu que le 
> switch opérateur est nettement plus cher. Quand on est opérateur, on a 
> des sous en trop, tout le monde ici le sait, hein. Aie Aie pas taper, 
> pas taper.

Mefie-toi. En neuf, un 3750 edition recente peut etre plus cher qu'un "switch" 
Metro-E (qui risque de ne pas etre vraiment un switch) comme l'A920

> > Un ASR 920 (ou encore mieux les ASR9K, les NCS5K), peuvent bridger deux 
> > VLANs (on parle de circuits dot1q)
> 
> Un lien ? j'ai jamais fait.

La doc:
A920:
https://www.cisco.com/c/en/us/support/routers/asr-920-series-aggregation-services-router/series.html#~tab-documents
https://www.cisco.com/c/en/us/td/docs/routers/asr920/configuration/guide/mpls/17-1-1/b-mp-l2-vpns-xe-17-1-asr920.html
https://www.cisco.com/c/en/us/td/docs/routers/asr920/configuration/guide/mpls/16-12-1/b-mp-l2-vpns-xe-16-12-asr920.html

NCS540 (Attention ! IOS-XR !!!) :
https://www.cisco.com/c/en/us/td/docs/iosxr/ncs5xx/l2vpn/71x/b-l2vpn-cg-71x-ncs540.html


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Q-in-Q Cisco sur CELAN

2020-08-15 Par sujet Radu-Adrian Feurdean
On Sat, Aug 15, 2020, at 09:13, Michel Py wrote:
> 
> D'ailleurs, si c'était une bonne idée, comment çà ce fait qu'on ne 
> puisse pas faire çà dans la config ? Une interface virtuelle qui bridge 
> 2 VLANs ? le concept n'est pas nouveau : bridge IRB; avec un petit coup 
> d'interface NVI0 ou BVI0, çà ne devrait pas être difficile. Pourquoi on 
> ne pourrait pas créer un bridge entre deux interfaces qui appartiennent 
> à 2 VLANs différent par config ? on fait çà depuis la nuit des temps 
> avec un port span.

Parce-que:
1. C'est un equipement "campus", ou d'apres les product marabous de Cisco, le 
besoin n'existe pas
2. Le hardware peut ne pas le permettre (juste une supposition)

Encore une fois, il faut utiliser le bon materiel pour la tache. Les 3750 ne 
sont *PAS* de bons outils pour un operateur. 

Un ASR 920 (ou encore mieux les ASR9K, les NCS5K), peuvent bridger deux VLANs 
(on parle de circuits dot1q), et n'ont aucun probleme si on connecte 2 ports 
entre eux (meme si pour les ASR9K et NCS5K, ca reste une mauvaise idee vu le 
prix du port).


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Quelqu'un d'Orange pour regarder la joignabilité de 193.251.169.0/24 ?

2020-08-14 Par sujet Radu-Adrian Feurdean
On Fri, Aug 14, 2020, at 13:34, Pavel Polyakov wrote:
> On Thu, 13 Aug 2020 15:23:47 +0200
> Stephane Bortzmeyer  wrote:
> 
> > Le 193.251.169.0/24 ne semble pas joignable depuis l'AS 3215 (mais il
> > l'est depuis plusieurs autres AS). Cela ne semble pas un problème BGP,
> > il est visible de tous les routeurs du RIS (mais un préfixe plus
> > général est annoncé par OpenTransit).
> 
> Tu peux t'attendre à avoir d'autres problèmes vu qu'il n'y a même pas
> d'IRR valide. En théorie AS36947 n'a pas le droit d'annoncer ce réseau :

Par contre, avec une ROA valide ( https://bgp.he.net/net/193.251.169.0/24 ) il 
y a bien une incoherence, avec la benediction de quelqu'un de chez Orange 
(sinon pas de ROA valide).


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Quelqu'un d'Orange pour regarder la joignabilité de 193.251.169.0/24 ?

2020-08-14 Par sujet Radu-Adrian Feurdean
On Fri, Aug 14, 2020, at 09:19, Pierre Emeriaud wrote:
> 
> 36947 ne l'annonce pas à 5511, et 5511 ne va pas l'accepter de ses
> peers vu que c'est du PA à eux.

Ils devraient l'accepter quand-meme. Ou alors ne pas publier une ROA pour 
AS36947.
Ou encore mieux, Orange devra régler ses différends internes (ce qui est 
suppose réglés les précédents problèmes).
 
> ça, plus du rpf côté 5511, paf les chocapics, le retour vers 3215 ne
> fonctionne pas.

Ah, "L'Internet par Orange" (?!?!?! ou par orage ?!?!?!?)


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Q-in-Q Cisco sur CELAN

2020-08-14 Par sujet Radu-Adrian Feurdean
On Fri, Aug 14, 2020, at 05:28, Michel Py wrote:
> Le machin qui consiste à mettre un cable entre 2 ports sur le même 
> switch, c'est contraire à la logique. Continue, le jour ou çà va te 

Si tu utilises le switch en tant que "switch" (fr: commutateur ethernet), oui, 
c'est au minimum problematique. Ca semble etre le cas de Sebastien.

Si par contre tu utilises le switch en tant que "multiplexeur" ethernet/802.1q 
ca peut etre assez "safe". Peut-etre pas avec un 3750, mais il y a des 
equipements avec lesquels c'est completement safe. On peut ocasionellement 
trouver des trucs comme ca das les "multiplexeurs ethernet" connectes derriere 
des routeurs. Ah, et sur un vrai routeur, connecter 2 ports entre eux ca ne 
pose aucun probleme. 

Mais encore un fois, dans le cas present on parle d'un switch initialement 
prevu pour de la bureautique (3750 -> campus networks)

D'un cote, j'ai envie de dire "vas-y ! la concurrence locale va t'etre 
reconnaissante (le jour ou ca va foirer)".
D'un autre cote, ces bidouilles (et leurs consequences) tache encore plus 
l'image des petits operateurs (locaux ou pas), qui meritent mieux que ca.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Utilisation de 2 interfaces d'accès sur le EAS (RAD) d'un site d'extrémité accès fibre - Collecte Orange C2E

2020-08-07 Par sujet Radu-Adrian Feurdean
On Thu, Aug 6, 2020, at 13:55, Brahim AGALMOUCHE wrote:

> Pas possible d'attacher plusieurs dialers à la sous interface X.2900 pour
> faire du VRF lite.

Les 2 dialers sont *CERTAINEMENT* possibles, apres, pour le vrf-lite sur un 
881, effectivement, il est possible que ca ne fonctionne pas. Mais d'autres 
routeurs de la gamme supportent quand-meme le vrf-lite.

Apres, s'ils n'ont pas le meme plan d'adressage interne, il doit certainement 
etre possible de bricoler quelque-chose meme sans vrf-lite.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] split BX vers LX/LH

2020-08-07 Par sujet Radu-Adrian Feurdean
On Thu, Aug 6, 2020, at 20:31, Michel Py wrote:
> J'ai une question encore plus bête : dans un mux/démux xWDM, il est 
> évident que la partie démux filtre les lambdas pour les délivrer sur le 
> port correspondant au canal; est-ce que (a) la partie mux filtre aussi, 
> ou (b) se contente de combiner tous les lambdas dans la même fibre ?

Pour moi ce n'est pas donne. Meme si ca fait bientot 10 ans, j'ai eu a faire 
avec des mux sans filtre.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Fermeture NRA ATM Orange

2020-07-30 Par sujet Radu-Adrian Feurdean



On Thu, Jul 30, 2020, at 16:20, David Ponzone wrote:
> Jérôme,
> 
> Et c’est quoi leur délai de prévenance ?
> J’ai trouvé un texte de l’ARCEP qui parle de 3 ans pour fermeture 
> commerciale ET technique.

Je me souviens qu'il y a eu des annonces en 2018 (peut-etre meme avant, fin 
2017) concernant ce sujet. Avec la douche froide quelques mois apres, quand ils 
ont annonce qu'ils repoussent la fermeture d'un an. 


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Q-in-Q Cisco sur CELAN

2020-07-28 Par sujet Radu-Adrian Feurdean
On Tue, Jul 28, 2020, at 09:19, Sébastien 65 wrote:
> Si Q-in-Q n'est pas la solution, quesqu'il me reste comme solution ?

Ce n'est pas la solution a remettre en cause, mais l'outil (l'equipement).


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Q-in-Q Cisco sur CELAN

2020-07-28 Par sujet Radu-Adrian Feurdean



On Tue, Jul 28, 2020, at 09:09, Sébastien 65 wrote:
> Je vais retourner faire la sieste !!! Non le Fa0/2 est bien la 
> livraison, le schéma est correct...
> 
> Par contre j'ai besoin de pouvoir utiliser le vlan50 sur le switch 
> CELAN ! Pourquoi celui-ci ne peux pas être utilisé? 

Simplement parce-que sur cette gamme la c'est pas vraiment du QinQ, mais du 
dot1q tunnelling :
 - tu peux configurer un port pour ignorer le tag 802.1q (le considerer comme 
du payload)
 - fondamentallement, le switch ne sait pas regarder au-dela du premier tag.

Si tuveux re-injecter le Vlan 50, tu dois faire une boucle : un port en mode 
1qtunnel dans le vlan 105, l'autre en mode trunk avec vlan 50 dans le lot. 


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Q-in-Q Cisco sur CELAN

2020-07-28 Par sujet Radu-Adrian Feurdean
On Tue, Jul 28, 2020, at 08:56, Sébastien 65 wrote:
> Sur le switch CELAN, le port Fa0/1 est la livraison de la porte CELAN, 
> donc je ne peux pas faire un Switchport access vlan 105

Ce n'est pas ce qu'on comprend a partir de ton schema.

Autre chose, si tu veux faire du QinQ, il y a une interface d'entree (que dans 
ton cas tu vois pas - c'est la porte CELAN), et une interface de sortie (cele 
sur laquelle tu mets mode dot1q-tunnel pour enlever le tag 105). Au moins sur 
ton equipement, qui est concu par le constructeur pour connecter des PC dans un 
LAN d'entreprise, pas pour faire operateur.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [BIZ] Transit IP

2020-07-27 Par sujet Radu-Adrian Feurdean
On Sun, Jul 26, 2020, at 23:10, MERCKEL Aurélien wrote:
> 1G sécurisé

???
Si c'est 2 x 1G chez 2 transitaires qui ont tous les 2 pas seulement des bonnes 
routes a l'international mais aussi en national (acces de qualite notamment a 
Orange et Free), c'est un peu cher, mais ca va (si c'est sur 2 ports 10G).
Si c'est 1 x 1G "securise" par celui qui te le vend, c'est du "ultimate 
bullshit" (c)(tm).


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Charte informatique et sobriété énergétique

2020-07-11 Par sujet Radu-Adrian Feurdean



On Wed, Jul 8, 2020, at 17:51, Daniel Caillibaud wrote:
> - éviter de créer des sites avec des pages pesant 1Mo pour 1ko de 
> contenu…

Aussi : eviter le top-posting, surtout en haut d'une "saucisse" de dizaines de 
reponses au reponses au reponses au reponses, sans avoir jamais enleve un seul 
octet du precedent message.

Ca tombe mal, je viens de dire tout ca en reponse a un message bien fait, ou 
toute la partie irrelevante a ete enleve. 


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Choix de routeur en 2020

2020-07-01 Par sujet Radu-Adrian Feurdean
On Wed, Jul 1, 2020, at 18:23, Michel 'ic' Luczak wrote:
> 
> Certes mais pour 500 balles là où d’autres factureraient 5 ou 6 

A 500 EUR un routeur avec plusieurs ports 10G qui tient d'une facon ou autre au 
moins une full-view, si c'est en neuf, c'est le prix du matos moins les 
dommages et interets (vesrsion "justice de la republique") des degats causes 
par l'OS qui tourne dessus. Assez correct comme approche. Je veux pas de ca 
chez moi quand-meme.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Choix de routeur en 2020

2020-07-01 Par sujet Radu-Adrian Feurdean
On Wed, Jul 1, 2020, at 06:02, Michel Py wrote:
> Pierre et Nang,
> 
> Question bête sur Nokia : au pif aiguisé, je ne demande pas de la 
> science.
> Considérant que je ne connais rien à Juniper (ce n'est pas vrai, mais 
> pas grand chose); à part Cisco, si je devais apprendre un nouveau 
> routeur de coeur, en 2020, qu'est ce que tu ferais à ma place ? 
> apprendre Juniper, ou apprendre Nokia ? Il y a des fois ou il faut 

Si tu arrives a passer de Cisco a Juniper, Nokia va pas poser de probleme.
Par contre, si tu prends les parts de marche cote entreprise, tu risques 
d'aller cote Juniper. Cote parts de marche operateurs (assez grands), ca se 
discute.

> penser à crouter, aussi. J'essaie d'être poli, mais depuis que Nokia a 
> disparu de la scène du mobile, on se demande ce qu'ils vont devenir.

Ce n'est pas le meme Nokia.
En effet, s/Nokia/ALU/g (ou Alcatel-Lucent si tu preferes comme ca).
 
> J'ai enterré Borland, Ashton-Tate, Novell, 3Com, Gateway, ALR, 
> Packard-Bell (dieu merci), Nortel, Bay Networks, Veritas, Cheyenne, 
> Supercalc/CA, Avaya, NEC, Symantec, et la liste est sans fin.

On parle constructeur reseau pas TurboPascal la !

> Sondage : qui c'est qui aime le modèle économique de Junisco ?

Je sais pas trop comment ca fonctionne chez Juniper, mais faut reconnaitre que 
le licencing (A)Vortex de chez Cisco (NCS, ASR9K) c'est une super machine a 
fric. Faut juste pas etre cote acheteur, c'est tout.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Choix de routeur en 2020

2020-07-01 Par sujet Radu-Adrian Feurdean



On Tue, Jun 30, 2020, at 19:02, Michel Py wrote:
>
> travailler sur du routeur de coeur Nokia, je ne veux pas me lancer 
> là-dedans, tu ne trouves personne qui en ait vu un.

Sisi. 
Ca commence a s'imposer dans le monde IP.
Cote habitudes, la CLI classique c'est pas trop mal (assez intuitive), et la 
nouvelle (MD-CLI) apporte juste un fort arrier-gout de juniper.
Operationellement (features et stabilite) c'est juste un grand "WOW!", par 
contre cote prix faut pas s'attendre a des miracles (meme si la possibilite 
n'est pas totalement exclue). La doc est super-bien faite, et les limitations 
de chaque plateforme sont clairement decrites.

Ca vaut la peine d'essayer, tu risques meme d'aimer. 


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Cisco ASR920 : HSRP et IPSLA

2020-06-11 Par sujet Radu-Adrian Feurdean
On Thu, Jun 11, 2020, at 10:59, Thierry Del-Monte wrote:
>  1) IP SLA + HSRP/VRRP 
>   
>  Il faut pouvoir basculer la VIP si le lien nominal tombe. Donc faire 
> du tracking / ip sla selon la terminologie Cisco. 

Utiliser un protocole de routage 

>  2) MODELE(S) POUR 4x10g 
>  = 
> 
>  Le besoin est élémentaire : 10G partout, un peu d'OSPF entre les ASR 
> avec moins de 50 réseaux sur chaque site. Pas besoin de BFD. 
>  Il faut donc 3-4 ports 10G au moins à cause du B2B. 
> 
>  Avez-vous une expérience sur ces ASR 920 d'entrée de gamme dans un 
> scénario simple comme celui-ci ? stabilité, fiabilité, modèles à éviter 
> ou recommander... La cli semble vraiment spécifique.

Si le vrai besoin est "10G partout" ce n'est pas avec du ASR920 que ca risque 
de se passer.
Si le vrai besoin est "3-4 x 10G" pour les connexions backbone, pour distribuer 
"en bas" sur des ports 1G, je me souviens que la configuration la plus rentable 
etait le modele 24x1G/SFP + 4x10G + METROIPACCESS (MPLS oblige) + la licence 
"all ports enabled".
 


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Cisco Nexus N9K

2020-06-11 Par sujet Radu-Adrian Feurdean
On Wed, Jun 10, 2020, at 10:29, Lucas Viallon wrote:
> Je cherche a savoir si cela tourne bien avec du IS-IS et si ils supportent
> le EoMPLS (port mode et vlan mode)

EoMPLS et Nexus, mieux eviter, meme si la datasheet dit que c'est possible.

> je vais aussi avoir un Cisco C9500 (un C9500-24Y4C) mais je crois qu'il ne
> fait que du port mode, pas de mode vlan en EoMPLS

Alors les Catalyst 9K, eviter encore plus.

Juste pour rappel, du point de vue de Cisco, les Nexus (tournant sous NX-OS) 
c'est pour du Datacenter, les Catalyst (sous IOS-XE - descendant direct du IOS 
"classique") c'est du Enterprise Campus (reseau d'entreprise, connectant des 
postes de travail). Ce que tu veux c'est une fontionalite considere comme 
"operateur", et pour ca ils ont les gammes NCS et ASR9K (tournant sous IOR-XR) 
qui sont assez complets cote fonctionalites MPLS. 

=> prends un ASR9001 d'occasion, ca doit se trouver pour pas tres cher (mais 
certes plus cher qu'un N9K en meme etat).

En effet il faut considerer les 3 entites (DC, Enterprise et SP/Operateur) 
comme si elles etait des boites totalement differentes, avec les seuls choses 
communs entre eux - le nom et le logo.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] IP publiques en RFC1918 et RTS

2020-06-09 Par sujet Radu-Adrian Feurdean
On Tue, Jun 9, 2020, at 15:26, Oliver varenne wrote:
> Maintenant, quand tu es petit, tu as aucune chance que le gros change 
> d'avis... 

Tu leur demande pas de changer d'avis. Tu leur demande de signer qu'ils ont 
fait une connerie et qu'ils acceptent les consequences potentielles. Tu peux 
etre etonne la vitesse a laquelle ils peuvent changer d'avis tous seuls

> périmètre, on fait pas", mais plutôt de dire "je pense que ça vient de 
> cela qui n'est pas bien dimensionné/installé/configuré (rayez la/les 
> mentions inutiles)" mais de quand meme tout faire pour résoudre le 
> problème du client.

Si ce n'est pas a toi de subir les conneries des autres, ca peut passer. Sinon, 
il faut arreter.

> On est petit, donc on doit se battre pour que le client soit satisfait 
> de nous, sinon on dégage et le client prend quelqu'un d'autre, plus 

La tu te bats pas pour gagner le client, tu baisses ton pantalon. Ce n'est pas 
le meme chose. Et meme en faisant ca, tu risques d'etre surpris de la reaction 
de pas mal de clients quand tu essayes de juste monter ton pantalon.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] NAT, Free et ports bas

2020-06-09 Par sujet Radu-Adrian Feurdean
On Tue, Jun 9, 2020, at 14:29, Pascal PETIT wrote:
> Le mardi 09 juin 2020 (09:06), fabrice prigent écrivait :
> >     Docteur(s), suis-je psycho-rigide ? Sommes-nous le seul cas ? Dois-je :
> >
> 
> ==> fournir le service en ipv6 ce qui devrait régler le problème, non ?

+1000


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] IP publiques en RFC1918 et RTS

2020-06-09 Par sujet Radu-Adrian Feurdean
On Tue, Jun 9, 2020, at 11:44, Oliver varenne wrote:
> Idem, j'ai un client qui a tout son plan d'adressage avec des IP 
> publiques qui étaient à l'époque non attribuées...

Il y en a beaucoup qui ont un plan d'adressage avec des adresses IP choisies au 
hasard ou sur une mauvaise comprehension des RFC ("extension" de 192.168.0.0/16 
a 192.*.*.* == 192/8).

Vous allez dire qu'il est complique de les faire re-addresser, je vais vous 
repondre qu'en prennant la bonne attitude(*) ils changent.

(*)TL;DR : leur rappeler qu'ils ne sont pas conformes aux regles qui font que 
l'internet puisse fonctionner (les RFC, la 1918 dans ce cas), avec un 
formulaire a signer - qui degage l'operateur de toute reponsabilite en cas 
d'entite externe injoignable. Formulaire pas signe, produit non livre.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] SW_DAI-4-PACKET_RATE_EXCEEDED CISCO

2020-05-26 Par sujet Radu-Adrian Feurdean
On Thu, May 21, 2020, at 08:50, Sébastien 65 wrote:
> 
> Je ne sais pas comment définir cette valeur à part de faire au 
> pifomètre ou d'utiliser ip arp inspection limit none sur Gi0/1...

Deja, ce que tu essayes de faire n'est pas ce que le constructeur a du avoir en 
tete. Meme si le DAI fonctionne sur un port "downstream", c'est une 
fonctionalite qui est suppose etre utilise sur un port "edge"/"access".

Pour "quelle valeur utiliser", soit tu mets la valeur maximum acceptable, soit 
tu fais un petit lab avant pour voir la valeur maximale supporte par le switch 
tout en fonctionnant correctement. Juste pour rappel, le traffic commute 
classiquement est gere par l'ASIC, la partie DAI par le CPU. Et oui, il faudra 
utiliser "ip arp inspection limit" pour *changer* la valeur par default.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [ALERT] Scan RDP venant de 94.177.238.132

2020-05-26 Par sujet Radu-Adrian Feurdean
On Sat, May 23, 2020, at 21:49, David Ponzone wrote:

> -si t’es FAI (GP ou Pro), tu as des clients identifiés (non-anonymes), 
> et tu es limite responsable de leur sécurité, donc s’ils ouvrent un 

Non. Si le contrat ne le prevoit pas, non. Surtout pas en GP.

Il ne faut pas essayer de transposer les pratiques des (petits) operateurs B2B 
au GP. Ca ne marche pas, l'approche "gestion de la securite" en tete.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [FRnoG][TECH] Contact Orange - Bouygues

2020-05-23 Par sujet Radu-Adrian Feurdean
On Sat, May 23, 2020, at 10:05, Benoît (Contact) wrote:
> Bonjour,
> 
> Juste pour ma culture/compréhension, pourquoi ne serait-il pas possible 
> de collecter du FTTH via Orange?

Deja, pour l'ADSL chez Orange tu penses deux fois. Si ce n'est pas toi qui le 
fait, ton DAF le fait a ta place.
Et pour le FTTH, il n'y a pas d'offre officielle en active. Ca doit pouvoir 
toujours se faire en OSM (deja pas facile a en arriver la), mais tu vais pas 
aimer les conditions (ton DAF encore moins).

La doctrine cote FTTH c'est "ma fibre, mon client", pour les petits il y a la 
revente.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [ALERT] Scan RDP venant de 94.177.238.132

2020-05-23 Par sujet Radu-Adrian Feurdean
On Fri, May 22, 2020, at 19:48, David Ponzone wrote:
> Votre politique de (non-)gestion de vos clients vous regardent, je n’ai 
> aucun problème avec ça (sauf qu’à force, la Terre entière aura un DENY 
> sur *.ua), et moi de même, je gère les clients et les clients de mes 
> clients comme je l’entends, c’est-à-dire que j’ai un devoir de conseil, 
> mais aucun droit de leur faire la leçon.

La gestion "molle" des "abus" c'est un peu la regle a partir d'une certaine 
taille, pour plusieurs raisons:
 - ceux qui envoient un email a abuse@ a chaque paquet arrivant chez eux qu'ils 
n'aiment pas
 - pourcentage tres faible de client "problematiques" x grand nombre de clients 
= nombre non-negligeable de clients problematiques
 - la gestion des abus "un par un" ca prend beaucoup de temps et ca NE RAPPORTE 
RIEN ($$$)

On ajoute le fait que d'office l'internet n'est pas une "environnement 
sterile", malgre le desir de certains.

Ca fait pas si longtemps, j'entendais des "petits" operateurs aux US (ca se 
passait sur NANOG) se plaindre d'un certain "petit hebergeur francais, qui 
d'apres eux ca fait que heberger des mecreants. Ca a cote d'OVH, qui avait un 
peu la meme reputation, modulo qu'ils savaient que ce n'est pas exactement 
"petit". Cet hebergeur, appele "Online" il fallait le banir eniterement, ainsi 
que son transitaire chelou, "PoneyTelecom".

Evidemment, vu de ce cote de l'atlantique, les choses ne sont pas du tout 
pareil. Online == PoneyTelecom == Scaleway (mais avec un peu d'effort ca se 
voit aussi depuis les US), ce ne colle absolutement pas dans la categorie 
"petit". Par ici je doute qu'il y en a qui osent les filtrer completement, meme 
si de temps en on a tous des portscans venant de leurs reseaux.

Des problemes de "scan RDP" ? Assure-toi que ca reste que du scan. Si ca 
devient du DoS, oui ca peut justifier de monter le ton, par contre si ca finit 
par une intrusion, c'est que tu (ou ton client) n'as pas bien fait ton boulot.

> Si je suis votre raisonnement, si j’ai un terrain entouré par une 
> barrière de 30cm et qu’un mec laisse ses chiens sauter la barrière pour 
> y déféquer, c’est de ma faute.

Si tu as un terrain, s'il y a des chiens qui se promenent a cote, oui, c'est ta 
faute. Si c'est juste pour un ou 2 cas isoles, ton point de vue ca peut se 
defendre, mais ca reste toujours une mauvaise idee. Apres, entre mini-barriere 
de 30cm et le mur en beton de 3m, il y a plein d'options intermediaires, plus 
ou moins efficaces, plus ou moins moches.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Fibre optique, antennes, pylônes... L’inquiétante hausse des actes de vandalisme

2020-05-22 Par sujet Radu-Adrian Feurdean
On Thu, May 21, 2020, at 10:12, Stéphane Rivière wrote:
> 
> > Meme pas. Sauf si on parle de 5G over UVR (ultra-violet-radio). Et meme 
> > cote UV, c'est des bandes asses etroites.
> 
> Oui 5G over UVR, ça c'est /the/ trouvaille...
> 
> Et la Femtocell sera le réacteur à UV (le truc dans le circuit d'eau
> agréé DASS qu'on doit avoir si on fonctionne à partir d'une eau de puits)

Phear !!!
https://www.osapublishing.org/prj/abstract.cfm?uri=prj-7-7-B41
https://www.researchgate.net/publication/3200323_Ultraviolet_Communications_Potential_and_State-Of-The-Art
 (login required)
https://phys.org/news/2017-12-high-speed-based-ultraviolet.html

En plus, je vois des references aux UV-C. Avec un peu de chance, il y du y 
avoir quelque-part dans le monde le chercheur fou a trouver que le 265-270 nm 
c'est la meilleure bande.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Fibre optique, antennes, pylônes... L’inquiétante hausse des actes de vandalisme

2020-05-21 Par sujet Radu-Adrian Feurdean
On Wed, May 20, 2020, at 16:57, Nang Bat wrote:
> Le pire que j'ai entendu c'était au sujet d'un potentiel déploiement
> sur chateau d'eau "ca va rendre l'eau non potable" qu'est ce que tu
> peux faire contre ça quand des élus te sortent ça...

L'emballer sur les effets des tres-tres-tres mechantes ondes de 405 - 790 THz 
dont les mefaits sont largement connus. S'il arrive a les faire interdire sur 
le territoire de sa commune, c'est encore mieux. Si la commune a une station de 
traitement de l'eau, s'assuer que l'eau n'est pas touche par des ondes entre 
1000 et 1200 THz.

Tant qu'on est dans le ridicule, le pousser jusqu'au bout. OK, on passe des GHz 
"bas" aux THz "hauts", mais tout le monde le sait, plus la frequence est haute, 
plus c'est nocif (pire, a partir de 800-900 THz ca commence a avoir des bases 
scientifiques).


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Fibre optique, antennes, pylônes... L’inquiétante hausse des actes de vandalisme

2020-05-21 Par sujet Radu-Adrian Feurdean
On Wed, May 20, 2020, at 18:18, Denis Fondras wrote:
> Au contraire, le rayonnement tue les bactéries :o

Meme pas. Sauf si on parle de 5G over UVR (ultra-violet-radio). Et meme cote 
UV, c'est des bandes asses etroites.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] Re: [MISC] Prochaine assemblée générale du RIPE - Vote pour le renouvellement de trois siège au board

2020-05-15 Par sujet Radu-Adrian Feurdean
On Fri, May 15, 2020, at 14:48, Emmanuel DECAEN wrote:

> https://www.ripe.net/participate/meetings/gm/meetings/may-2020/voting-report
> 
> En nombre de votes, c'est intéressant. (Excusez la méthode imparfaite)

Plus en detail : 

#!/bin/sh

wget -O disclosedvotes.txt 
https://www.bigpulse.com/disclosevotes\?code\=1589526324cr4MYdWrZtsXE2HZhqPu

for n in Christian Maria Raymond Sergey Jordi William Alireza Elad ; do 
for c in `seq 1 8` ; do 
echo -n "$c - $n - "
grep "$c $n" disclosevotes.txt | wc -l
done
echo -n "TOT $n - "
grep $n disclosevotes.txt | wc -l
echo ""
done


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] Re: [MISC] Prochaine assemblée générale du RIPE - Vote pour le renouvellement de trois siège au board

2020-05-15 Par sujet Radu-Adrian Feurdean
On Fri, May 15, 2020, at 13:27, Stephane Bortzmeyer wrote:
> 
> Ce qui m'inquiète est que Cohen soit « quatrième » (il a eu à chaque
> fois davantage de voix que les iraniens, ou que Jordi Palet Martinez).

Il n'etait pas vraiment quatrieme a cause du systeme de vote a plusieurs 
preferences. Il y a forcement eu beaucoup de monde qui ne lui attribue aucun 
preference, en l'excluant de la partie re-distribution. C'est assez visible 
dans les "scores" pour le 3eme place.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [MISC] RE: [FRnOG] [TECH] FRNOG [TECH] Fwd: Message important concernant les élections du RIPE

2020-05-09 Par sujet Radu-Adrian Feurdean



On Sat, May 9, 2020, at 21:05, Oliver varenne wrote:

> du temps, il faut chiffrer" on me répond "mais.. c'est juste un bouton 
> a ajouter sur l'interface, la, en dessous de celui-là, c'est tout!

Tu n'as jamais pense de vraiment livrer gratuitement "un bouton sur 
l'interface, la, en dessous de celui-ci"? Juste le bouton, qui ne fait rien 
histoire d'expliquer avec des exemples pourquoi le devis... 


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] FRNOG [TECH] Fwd: Message important concernant les élections du RIPE

2020-05-09 Par sujet Radu-Adrian Feurdean
On Fri, May 8, 2020, at 19:59, Julien Escario wrote:
> Il faudrait peut être expliquer pourquoi sa proposition est une
> aberration totale ?

Raison 0 : au niveau de l'API systeme, l'IPv4 est 32 bits pas un de plus, 
*sans* le bit reserved.
=> Nouvelle implementation cote systeme, nouvelle AF, nouvelles extensions sur 
tous les protocoles, applications a modifier et recompiler, configurations a 
changer 
Bref, meme si la stack de l'OS implemente cette connerie, aucune application ne 
sera en mesure de l'utiliser sans des modifications. 

Il me semble qu'a ce sujet il y a des alternatives qui ont bien plus de 10 ans 
(plutot 20) d'avance.

Toute "extension de l'IPv4" est voue a l'echec rien que pour ce raison. Mais il 
y en a plein d'autres.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [MISC] [FRnOG] [TECH] Vitesses DAC vs fibre

2020-04-24 Par sujet Radu-Adrian Feurdean
On Fri, Apr 24, 2020, at 07:55, Laurent Barme wrote:

> Il y a 9 ans, j'ai câblé mon réseau en 6a pour qu'il soit compatible 10 Gb/s 
> en 
> me disant que je pourrais profiter du 10G lorsque les switchs 10G aurait un 
> tarif abordable. J'ai mal anticipé ?

Oui.

> Pourquoi le cuivre 10 Gb/s RJ45 est-il à éviter à tout prix ?

Tres longtemps, il fallait choisir son switch 10G pour les serveurs : soit en 
version SFP+ , soit en version avec RJ45 integres. Jusqu'a recemment les SFP+ 
Base-T etaient consideres comme une impossibilite technique (difficultes lies a 
la puissance disponible vs puissance necessaire). Finalement ca s'est fini avec 
des SFP+ "cuivre" qui chauffent pas mal et qui ne sont pas utilisables que sur 
une fraction de la distance (25-30m contre 100m pour les ports 10GBase-T 
"integres").


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [MISC] [FRnOG] [TECH] Vitesses DAC vs fibre

2020-04-24 Par sujet Radu-Adrian Feurdean
On Thu, Apr 23, 2020, at 21:31, Michel KOENIG wrote:
> Fibre SFP+ SR
> Cuivre 10Gb/s TX
> DAC 10Gb/s
... ou meme SFP+ 10G LR...

C'est celui qui colle le lieux a tous tes besoins, l'argent n'etant pas le seul 
critere.
Par exemple dans un contexte fortemet reseau, ou l'utilisation du mono-mode 
(donc LR) est la norme, ca a du sens de rester en LR, la difference de prix 
etant negligeable.
Si tu ne comptes jamais sortir de la baie, et si tu n'as pas d'autres 
limitations, DAC.
Si tu dois acheter les optiques "officielles" du constructeur a la place des 
generiques beaucoup moins cheres, tu risques de ne pas avoir autre chance que 
du SR.

Le cas le plus particulier et plus improbable c'est le 10Gbps Base-T.

> Et dans le cas du DAC quel est l'interopérabilité existante entre les 
> constructeurs ?

Celle voulue par les constructeurs. Prends des DAC chez un constructeur qui a 
des boitiers de codage.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] En cas d'arnaque on fait quoi ?

2020-04-24 Par sujet Radu-Adrian Feurdean
On Thu, Apr 23, 2020, at 17:51, Alexis wrote:
> Et donc un contrat qui indique 24 mensualités, soit X€/mois ne serait-il 
> pas nul simplement parce que les chiffres annoncés sont incohérents ?

Mensualite c'est dans la presentation orale, par telephone. Le contrat, il doit 
utiliser une autre terminologie.
D'ou l'importance de lire le contrat avant de signer. Toute derogation de la 
regle "pas lu, pas signe" c'est une application du darwinisme.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] En cas d'arnaque on fait quoi ?

2020-04-23 Par sujet Radu-Adrian Feurdean
On Wed, Apr 22, 2020, at 23:30, Emmanuel Jacquet wrote:
> Le mer. 22 avr. 2020 à 09:58, Radu-Adrian Feurdean 
>  a écrit :
> >  Deja contrat 72 mois, desole, mais faut etre completement c** pour 
> > accepter.
> 
> Si tu imagines que ça n'arrive pas, tu vis dans un autre monde. Pour 
> des petites structures, sans conseil tech, avec un directeur surbooké, 
> ça peut passer sans souci. 

Je n'ai pas dit que ca n'arrive pas, j'ai juste dit qu'il faut etre encore plus 
c** que la norme en vigueur (qui mets des standards assez hauts en terme de 
c***erie humaine). Il s'agit d'un contrat 6 ans, pire qu'un bail immobilier (il 
y a une premiere sortie possible a 3). 
C'est pas question d'avoir ou pas un conseil technique, c'est a la limit 
question de bon-sens. C'est que tu est coince pendant 6 ans. Et je n'ai pas vu 
les conditions de renouvellement, mais si c'est avec tacite reconduction pour 
encore 6 ans, denonciation 3 mois avant uniquement, autant dire que c'est un 
contrat a tout jamais. Ou alors il s'agit de gens qui s'imaginent que tout est 
negociable, meme quand le contraire est explicitement specifie (helas, ca 
existe aussi).

A la limite, si ce genre de montage arrivait a mettre hors circuit les clients 
qui les acceptent aveuglement, pourquoi pas (une forme de darwinisme), mais 
non, c'est pas exactement a ce niveau-la.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] En cas d'arnaque on fait quoi ?

2020-04-22 Par sujet Radu-Adrian Feurdean
On Wed, Apr 22, 2020, at 10:07, Julien Escario wrote:

> Il y a une nette différence entre usurper clairement l'identité d'une
> boite d'ampleur nationale et monter des contrats qui enchaînent le client.
> Le deuxième cas se règle entre avocats devant un TC. Le premier, c'est
> aux forces de police de le gérer.

Tu te trompes. Les forces de police ne sont en general pas plus formes que les 
clients qu'ils doivent defendre. Il faut donc passage obligatoire devant un 
juge (qui valide bien que c'est une fraude, ou au moins qu'il y a un fort 
supcon) avant qu'ils peuvent faire quoi que ce soit. Et encore tu veux 
qu'ils fassent quoi la police ?

Je dirai que le premier cas se regle aussi au TC, si Orange (la victime de 
l'usurpation d'identite) le veut bien. Ce qui est moyennement sur.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] En cas d'arnaque on fait quoi ?

2020-04-22 Par sujet Radu-Adrian Feurdean
On Wed, Apr 22, 2020, at 09:50, David Ponzone wrote:
> Tu peux donner une ampleur de l'arnaque ?

Deja contrat 72 mois, desole, mais faut etre completement c** pour accepter.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] En cas d'arnaque on fait quoi ?

2020-04-22 Par sujet Radu-Adrian Feurdean
On Wed, Apr 22, 2020, at 09:43, Julien Escario wrote:
> A qui est-ce qu'on peut signaler ce genre de pratiques ? DGCCRF ? Pas
> l'ARCEP, c'est certain, parce que ces arnaqueurs ne se donnent pas la
> peine de se déclarer opérateur.

DGCCRF c'est certain. Apres, cote ARCEP, le faitde se faire passer par un 
operateur ca peut le concerner.

Il faut par contre faire attention, il y a *VRAIMENT* des revendeurs (beaucoup) 
plus ou moins agrees de tous les operateurs qui arrivent a depasser une 
certaine taille. 
Autre chose : s'il vend des produits Orange avec 75% de marge et qu'il est un 
vrai revendeur, bof. Si par contre Il vend des produits tiers en tant que 
produits Orange, ca vaut peut-etre de le signaler a Orange aussi.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [MISC] RE: [FRnOG] [MISC] Question relative au protocoles utilisés par Mikrotik en Wifi

2020-04-20 Par sujet Radu-Adrian Feurdean
On Sat, Apr 18, 2020, at 02:58, Oliver varenne wrote:
> "Extensive data loss"

Error-correction dans un des protocoles mais pas dans l'autre ? La doc ne dit 
rien ?


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Question résolution DNS ... particulière ...

2020-04-15 Par sujet Radu-Adrian Feurdean
On Wed, Apr 15, 2020, at 08:51, Pierrick CHOVELON wrote:
> Oui c'est uniquement pour de l'interne. Pour la résilience, j'avais déjà ça
> en tête avec la répartition des différents serveurs dans nos DC.
> Mais pas du tout penser aux multi préfixes, à creuser donc.

Multi-DC sur un meme prefixe/subnet, si c'est un postulat de depart, il ne sert 
a rien d'aller plus loin dans la resilience.

L'idee d'avoir des DNS dans les prefixes differents, idealement dans des AS 
differents est de se premunir contre des pannes reseaux a differents niveaux. 
Si vous utilises le DNS pour resoudre les IP des services qui sont tous dans un 
immense niveau-2 inter-DC, pas la peine d'aller plus loin qu'un master et un 
slave, le plus grand SPOF (et le plus risque) c'est le L2 etendu.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] QSFP+ vs SFP28

2020-04-14 Par sujet Radu-Adrian Feurdean
On Tue, Apr 14, 2020, at 11:17, Clement Cavadore wrote:
> Selon le hardware dont tu disposes, techniquement:
> - Il est possible d'exploser un port QSFP+ en 4x10G LR.
> - Il est possible d'exploser un port QSFP28 en 4x10G LR également.
> 
> Dans les deux cas, il faut mettre une optique 40G-PLR4 et un câble
> breakout adéquat. 

Aussi du QSFP28 en 4 x 25G. C'est du 100G-PSM4, avec le meme breakout que pour 
PLR4. Par contre ca peut ne pas etre dispo chez tous les constructeurs.

Dans tous les cas, tu as aussi des DAC/AOC en mode breakout.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] QSFP+ vs SFP28

2020-04-14 Par sujet Radu-Adrian Feurdean
On Tue, Apr 14, 2020, at 10:38, Julien Escario wrote:
> Est-ce que, par hasard, on pourrait éclater un SFP28 en 2xSFP+ ? (j'en

Non

> J'ai lu qu'on peut utiliser des DAC SFP+ dans des ports SFP28 (et vice
> versa semble t'il). C'est systématique ?

Ca devra etre generalement possible, les ports SFP28 etant generalement 
dual-speed 10/25G (voir triple speed: 1/10/25G).
Ne pas supoprter des optiques 10G c'est plutot l'exception. Tu peux par contre 
trouver des modeles ou le 10/25G ca se gere par port-group de 4 ports (je pense 
aux derniers 8 ports - les 10/25G - du NCS540).

> Je prends volontiers les conseils, et pardon si on est plus dans
> l'application du réseau au stockage que dans du routage pur et dur.

Si tu peux, va vers du SFP28, pour etre pret pour le 100G, qui viendra en toute 
logique avec.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] L'étrange licensing des ASR1001X

2020-04-09 Par sujet Radu-Adrian Feurdean
On Wed, Apr 8, 2020, at 13:57, David Ponzone wrote:
> J’ai vu aussi des gens qui affirmaient quand on commandait la licence 
> 20G, on recevait aussi les licences PAK pour activer les 2 ports 10G.

C'est livre avec les licences commandes deja actives, sauf montage foireux.
Si tu prends le "20G bundle", a inclue automatiquement l'upgrade de 2.5G a 10G 
et 2 x licence pour ports 10G. Le seul chose que tu as a faire c'est prier que 
tu vas reccuperer ton investissement.

> Donc en broke par exemple, tu peux très bien recevoir un chassis en 20G 

Effectivement, si tu as essaye de deplacer des licences 10G depuis une unite 
"bundle 20G" vers une autre, qui ne les a pas par default, je pourrai pas te 
dire ce que ca donne.

> Bref, comme quelqu’un (de non-neutre) me l’a aimablement suggéré, je 
> vais sérieusement envisagé de virer Cisco pour Arista à moyen-terme, 

Quelqu'un de neutre va te suggerer a peu pres le meme chose, modulo peut-etre 
une autre alternative.

> D’ailleurs, si qqun a migré de la collecte multi-protocoles de Cisco 
> vers Arista et veut en parler, ne serait-ce que pour dire:

PPPoE et L2TP sur Arista ? C'est nouveau (il y a meme pas 2 ans c'etait meme 
pas au programe).

Plus serieusement, pour tout ce qui est PPP (oE, LNS, LAC, ...) les 
alternatives relistes sont:
 - Nokia (ex-ALU)
 - Juniper
 - err. Huawei 
Arista c'est pour du IP, Ethernet, VXLAN, et juste vaguement MPLS

Nokia : potentiellement cher, bien documente, tres puissant et tres complet (si 
le modele est bien choisi), just works. LA nouvelle CLI (MD-CLI) a un odeur 
tres pronnonce de Juniper. 
Juniper : j'ai pas d'experience avec leur partie "subscriber-management", mais 
pour beaucoup c'est ca ou rien.
Huawei : cote fonctionalites (pour de la collecte) c'est tres bien (si tu 
prends assez de doliprane(*)), les prix peuvent etre assez "WOW", pas de ReX 
sur la stabilite.

Dans les 3 cas, faut choisir le modele selon tes besoins precis pas selon le 
prix.

(*) La CLI c'est generalement Cisco-like, avec un arriere-gout de "traduit 
d'anglais en chinois et de retour de chinois en anglais". Au final ca ressemble 
a du Cisco, mais pour chaque mot faut trouver le bon synonyme. Par contre la 
partie LNS, c'est 100 fois mieux, tu n'as presque meme pas besoin de lire la 
doc.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [BIZ] Devis Observium

2020-04-08 Par sujet Radu-Adrian Feurdean
On Wed, Apr 8, 2020, at 19:55, Michel Py wrote:
> La prod qui est plantée, si t'as besoin du support fabricant pour faire 
> repartir, AMHA t'as loupé quelque chose. Fallait être mieux préparé.

Ca depend. Quand ton constructeur favorit t'a livre un equipement qui apres 9 
mois en prod commence a deconner (genre il ecrit quelque-chose en TCAM, mais la 
TCAM finit par avoir autre chose dedans, et non, il s'avere q'il n'etait PAS 
une faute materielle), tu te sens bien que tu peux raler aupres de ton 
constructeur cheri (ou, c'est le meme, celui avec un logo qui rappelle le 
Golden Gate).

Avoir un support pour des choses critiques, oui. L'utiliser comme support de 
premiere ligne en 24/7 - HELL NO !

Je trouve que c'est le cercle vicieux : certains qui utilisent le support pour 
la moindre probleme fait que les services support des constructeurs/editeurs 
commencent avec "le script de la mort", ce qui justifie encore plus les gens a 
utiliser les supports des editeurs/constructeurs, voire meme operateurs(*) pour 
du tout et n'importe quoi.

(*) "Bonjour, on a des choses qui se sont plantes mechament, il n'y aura pas un 
probleme chez vous" ? (envoye en unicast a chaque operateur utilise)


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [BIZ] Devis Observium

2020-04-08 Par sujet Radu-Adrian Feurdean
On Wed, Apr 8, 2020, at 11:01, Cécile MARTRON via frnog wrote:
> Pour eux : open source = non fiable et non sécure.

Fais un compte du nombre de serveurs qui tournent sous Linux, essaye d'avoir 
une estimation des prix des licences pour tous les re-deployer en windows 
server (one-shot, plus support annuel), essaye d'ajouter des licences pour les 
autres composants (hors OS) qui sont a remplacer par du non-open-source.
1. Retiens ce chiffre, soit prete de le sortir a tout moment
2. Lance le projet de "fiabilisation"/"securisation". N'hesite pas d'utiliser 
leurs propres arguments pour pousser le projet, et minimise le cout financier. 
La mauvaise foi est dans ce cas essentielle.
2.1 Si le projet est accepte, cherche ailleurs, et vite :)
3. Le projet devra en toute logique etre refuse, n'hesite pas a repliquer de 
facon systematique avec le cout du projet si jamais on te ressort cette 
connerie.

Certes les choses ne vont pas etre si simples, mais si jamais tu t'ennuies, ca 
vaut la peine d'essayer cet exercice. Peut-etre ca va finir avec une 
presentation (?? FrNOG ou similaire ??) sur l'interet de l'opensource en 
entreprise.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [BIZ] Devis Observium

2020-04-07 Par sujet Radu-Adrian Feurdean



On Tue, Apr 7, 2020, at 15:45, David wrote:
> Ben elle demande pour observiez pourquoi  contourner un simple problème 
> de devis par la proposition d’autres solutions ?

Parce-que dans ce type de structure, sur les N niveaux de hierarchie, il y aura 
forcement un moment ou la question "pourquoi ca et pas autre chose (moins 
cher)?". Je dirai meme qu'il lui faut emcore au moins 2 autres devis, bien plus 
chers, pour qu'elle soit sure que ca passe sans probleme.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Hébergement local et internet mobile

2020-04-04 Par sujet Radu-Adrian Feurdean
On Sat, Apr 4, 2020, at 16:41, Eugène Ngontang wrote:
> Hello la liste...
> 
> J'ai quelques questions sur l'utilisation des données mobiles liées à un
> service en ligne ...

Tu definis comment les "donnees mobiles" ? 
Si ce sont les donees qui passent par la partie radio, j'ai tendance a dire que 
le changement est quasi-nul. La quantite de donnees genere par un service devra 
rester la meme. 
Si ce sont les donnees qui ont comme origine ou comme destination un terminal 
mobile, c'est le meme chose. De toute facon a un certain moment ca finit sur la 
backbone fixe.

Apres, la definition de la localisation, c'est relative. A partir de Lille 
est-il plus "court" d'aller a Bruxelles ou a Paris ? A Amsterdam ou a Toulouse 
? Vaut-il mieux reccuperer une page dans un cache interne a l'autre bout du 
pays ou dans un cache externe a moins de 100km une frontiere et un AS de 
distance ? Le reponse n'est pas automatique.

Pas oublier non plus que la donnee peut traverser le pays avant-meme que ca 
soit de-capsule pour devenir du vrai traffic internet. C'est a ce niveau-la que 
beoucoup attendent une amelioration (localisation/de-centralisation) avec la 5G.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] bande passante mondiale à l'heure du Covid-19

2020-03-27 Par sujet Radu-Adrian Feurdean
On Fri, Mar 27, 2020, at 20:14, David Ponzone wrote:
> Je crois qu’Orange flippe tellement ou ont tellement flippé, qu’ils ont 
> diffusé ça sur leur site:
> 
> https://bienvivreledigital.orange.fr/vie-perso/les-gestes-simples-pour-optimiser-sa-connexion-durant-le-confinement/
>  
> 

Stellaire 

2/ On privilégie le téléchargement au streaming
-> Pendant que Maman et Papa tele-travaillent (ou au moins essayent), Kevin 
telecharge comme un porc de quoi regarder les 2-3 prochaines semaines. Genial !

5/ On réduit la qualité du son de son application de streaming musical
-> OMFG ! Y en a qui poussent du audio a plus 384 Kbps ? Meme la c'est 
ridicule, sauf a etre sur un ADSL bien pourri au milieu de nullepart et 
encore ...

6/ Quand je télétravaille, je me connecte au VPN de l’entreprise uniquement 
quand j’en ai besoin
-> ?!?!?!?!, mais le pire c'est un peu plus bas 
Par ailleurs, le renvoi d’appels sur les mobiles consomme aussi beaucoup. Il 
vaut mieux indiquer sur son répondeur professionnel le numéro où le mail de 
contact.
-> Encore WTF ! Ca se faisait pas au niveau de l'IPBX ? 

Tout ca ca colle effectivement tres bien avec une politique "saturer pour 
facturer". Juste que de nos jours ca tombe mal


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Peering Free <-> Hurricane Electric down en IPv6 ?

2020-03-27 Par sujet Radu-Adrian Feurdean
On Fri, Mar 27, 2020, at 00:22, Pierre-Emmanuel LT wrote:
> Chez Free, ils veulent faire passer la v6 via Cogent.
> Chez HE, ils m'invitent à contacter Cogent pour leur demander de peer 
> avec eux...

Popcorn ! 


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Changement Cisco ?

2020-03-25 Par sujet Radu-Adrian Feurdean
On Wed, Mar 25, 2020, at 11:46, philippe.tourn...@gwit.fr wrote:
> Quel est ton budget ?

Buget et usage  
Comme le 6K5 peut servir a un peu tout et n'importe quoi, l'usage peut avoir un 
gros impact sur le prix de la solution de remplacement (et sur le fait que ca 
rentre ou non dans le buget).


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Fibre OVH Fibre: trafic très perturbé, problème général ou incident?

2020-03-23 Par sujet Radu-Adrian Feurdean
On Mon, Mar 23, 2020, at 14:45, David Ponzone wrote:
> Et les pertes au 1er hop, tu les interprètes comment ,

Wifi


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [ALERT] Intervention Equinix, changement de procédure d'accès à partir de demain

2020-03-23 Par sujet Radu-Adrian Feurdean
On Mon, Mar 23, 2020, at 12:34, David Ponzone wrote:
> Suite réponse reçue d’Equinix, je vous confirme que l’accès est 
> possible dans un cas critique, mais il faut faire une demande au 
> Service Desk qui fait remplir un formulaire, et le soumet à 
> l’approbation de l’IBX Manager.

C'est deja infiniment mieux que "NON. Point. Au revoir".  
Je me demande d'ailleurs s'ils n'ont eu un rappel a l'ordre de leur service 
juridique, ou s'ils veulent justement eviter ce genre de situation. Je doute 
qu'un "Non" absolu (surtout annonce en week-end pour lundi 08h30) soit 
facilement defendable.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Fibre OVH Fibre: trafic très perturbé, problème général ou incident?

2020-03-23 Par sujet Radu-Adrian Feurdean
On Sun, Mar 22, 2020, at 23:12, Benoit Picaud wrote:
> Par contre dès le second hop c'est un carnage. Je suis  perplexe.

Les chances sont que ton probleme est sur la partie locale (GPON) gere par 
Orange, et remontee apres chez OVH. Les pertes du deuxieme hop (premier en 
dehors de chez toi) sont a cause du fait que les paquets ont du mal a passer 
entre le LNS OVH et ton routeur, sachant que ca fait le chemin 
OVH->KOSC->Orange->Toi. Je doute que ca soit un probleme OVH ou KOSC (ou entre 
les deux), pas tres probable que ca soit un probleme sur l'interco Orange-KOSC 
(mais ce n'est pas exclus), le plus probable etant quelque-chose qui se passe 
tres mal cote Orange, eventuellement avec les flux KOSC.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Fibre OVH Fibre: trafic très perturbé, problème général ou incident?

2020-03-22 Par sujet Radu-Adrian Feurdean
On Sun, Mar 22, 2020, at 19:00, Benoit Picaud wrote:
> Contexte : client fibre OVH offre pro sur Paris ; jusqu'à lundi dernier 
> (le 16), aucun problème, depuis (c'est à dire depuis une semaine) j'ai 
> des patterns assez étranges et une qualité de service tout à fait 
> déplorable et ce quelle que soit l'heure de la journée ou de la nuit – 
> c'est constant.

Ce n'est pas mon experience avec du VDSL OVH (degroupe OVH^W KOSC). Est-ce 
qu'en GPON tu est sur un arbre KOSC ou sur un arbre Orange ?


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] Re: [MISC] L’Internet pendant le confinement

2020-03-22 Par sujet Radu-Adrian Feurdean
On Sun, Mar 22, 2020, at 11:05, Stephane Bortzmeyer wrote:
> le trajet pour rien. Hélas, les clients VPN ne permettent pas toujours
> de dire facilement « envoie le trafic qui est pour
> monentreprise.example via le VPN et le reste via le lien normal ».

Et meme dans les nobreaux cas ou ca reste possible et pas trop complique, less 
lobbys de la peur^Wsecurite conseillent de deactiver cette fonctionalite 
("split-tunneling"). Je ne partage pas leur avis.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Peering ISP Français vers T-Systems/Deutsche Telekom (via Cogent)

2020-03-22 Par sujet Radu-Adrian Feurdean
On Sat, Mar 21, 2020, at 14:21, Clement Cavadore wrote:
> Hello,
> 
> Sinon, faire un rebond via un réseau qui a une bonne interco vers dtag?
> Au hasard, quelqu'un qui serait raccordé à Hopus, dont dtag est client?

De memoire, DTAG n'envoie *PAS* du traffic a tous les clients HOPUS. En tout 
cas pas de maniere automatique.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Peering ISP Français vers T-Systems/Deutsche Telekom (via Cogent)

2020-03-22 Par sujet Radu-Adrian Feurdean



On Sat, Mar 21, 2020, at 14:16, David Ponzone wrote:
> Quand on regarde l’objet RIPE de l’AS de Cogent, on pourrait penser 
> qu’ils se vendent du transit réciproquement:
> 
> import: from AS3320 accept ANY
> export: to AS3320 announce ANY
> 

En meme temps:

import: from AS1299 accept ANY
export: to AS1299 announce ANY
mp-import:  afi ipv6.unicast from AS1299 accept ANY
mp-export:  afi ipv6.unicast to AS1299 announce ANY
...
import: from AS3356 accept ANY
export: to AS3356 announce ANY
mp-import:  afi ipv6.unicast from AS3356 accept ANY
mp-export:  afi ipv6.unicast to AS3356 announce ANY
...
import: from AS5511 accept ANY
export: to AS5511 announce ANY
mp-import:  afi ipv6.unicast from AS5511 accept ANY
mp-export:  afi ipv6.unicast to AS5511 announce ANY
...

Faut pas trop comptes sur ces objets en tant que reference de la verite absolue.

> A priori c’est Cogent qui doit acheter à DTAG (parce que Cogent n’est 
> pas Tier1).
> Dans l’autre sens, c’est plus obscur, mais DTAG ne publie pas (pas sur 
> le RIPE en tout cas) sa policy.

Ca, tu auras du mal a savoir ce qui se passe entre eux *REELEMENT*, mais la 
possibilite qu'ils peerent, mais que certains liens (a tout hasard en Allemagne 
et pas tres loin autour) sont staures pour une histoire de "ratio" n'est pas a 
exclure.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] L’Internet pendant le confinement

2020-03-21 Par sujet Radu-Adrian Feurdean
On Sat, Mar 21, 2020, at 22:35, Vincent Bernat wrote:
>  ❦ 21 mars 2020 21:26 +01, Radu-Adrian Feurdean:
> 
> Je ne comprends pas trop ce que tu veux dire. La très grande majorité
> des eyeballs en France, c'est Orange/Free/SFR/Bouygues, non ? Surtout en
> ce moment. Aucun de ceux là n'utilise un IX pour échanger avec Google.
> Pour les autres, dès que tu échanges plus de 1 Gbps, tu as tout intérêt
> à prendre un PNI pour le prix d'un crossco (100 balles) alors que le
> port France-IX coûte mini 300 balles par mois.

Quelques points en desordre: 
 - tu peux etre etonne de ce qui arrive a passer parfois sur un IX (non, je ne 
peux pas dire plus)
 - le XCO par rapport a l'untilisation d'un IX se justifie *PARFOIS*. Parfois, 
non, parce-que-il faut bien le brancher dans un port dans un equipement. Et la, 
les choses peuvent se compliquer parfois.
 - OK, O/F/S/B couvrent une grande partie de la population d'eyeballs, mais ils 
ne sont pas les seuls (et en consequence ils ne couvrent pas la totalite). Il y 
en a des plus petits qui font tres bien le boulot eux aussi (voir meme parfois 
mieux que certains des 4). Et ces "autres" peuvent bien utiliser les IX pour 
echanger du traffic aces Google et Netflix.



---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] L’Internet pendant le confinement

2020-03-21 Par sujet Radu-Adrian Feurdean
On Sat, Mar 21, 2020, at 19:48, Vincent Bernat wrote:
> Le trafic des IX n'est pas forcément très représentatif de
> l'augmentation de trafic. Les gros consommateurs tels que
> Youtube/Netflix ne passent pas par le FranceIX (Google refuse de peerer
> via un IX au-delà d'1 Gbps). Seuls les intéressés peuvent donc avoir les
> données.

Meme si c'est loin de leurs capacites reels, ils poussent quand-meme des 
quantites non-negligeables de traffic sur France-IX. Effectivement Google 
utilise les PNI pour les reseaux qui poussent plusieurs Gbps, cependant la 
"long tail" c'est sur les IXP qu'ils l'evacuent. Pour Netflix, le seuil semble 
etre un peu plus haut. Et dans les deux cas, les IX sont utilises comme 
debordement.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Le réseau chauffe ou pas ?

2020-03-18 Par sujet Radu-Adrian Feurdean
On Wed, Mar 18, 2020, at 09:58, Stephane Bortzmeyer wrote:
> Et chez vous ?

Le nombre de messages sur FRnOG et NANOG a explose depuis ce week-end


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Le réseau chauffe ou pas ?

2020-03-18 Par sujet Radu-Adrian Feurdean
On Wed, Mar 18, 2020, at 09:58, Stephane Bortzmeyer wrote:
> c'est calme au France-IX
> 

Il y a quand-meme eu des pics record cette semaine, avec 1.2 Tbps a Paris et 
plus de 160 Gbps a Marseille, mais vu l'evolution sur plusieurs mois, ce n'est 
pas lie.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Qui a acces a votre LIR chez RIPE NCC ?

2020-03-09 Par sujet Radu-Adrian Feurdean
On Mon, Mar 9, 2020, at 11:32, Guillaume Barrot wrote:
> Dis donc c'est du faute lourde ça, direct...
> Y a pas un volet pénal derrière en prime pour un truc pareil ?
> Le RIPE ne répond pas aux obligations légales ? (A minima tracabilité etc.)

De memoire ils demandaient une signature manuscrite d'un "directeur" (whatever 
that means), avant meme de demander quoi que ce soit par e-mail. Apres, il y a 
toujours moyen d'envoyer des faux documents, mais ils (RIPE NCC) ont des 
reactions assez allergiques aux faux documents.

Bref, si vous trouvez des vendeurs "sous la main", signalez-le au RIPE NCC, ils 
reagissent positivement.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Cisco, table MAC, cache ARP, et autres chinoiseries

2020-03-05 Par sujet Radu-Adrian Feurdean



On Thu, Mar 5, 2020, at 09:30, Eric Belhomme (FRnOG) wrote:
> mon host source 172.16.80.90 fait une requête ARP pour obtenir la MAC de 
> la cam, mais personne ne lui répond ! Pourtant, on l'a vu, le switch a 
> bien connaissance dans sa table ARP de 172.16.80.81 ! Il y a là quelque 
> chose qui me dépasse et j'en appelle à votre sagacité...
> 

Ce n'est pas le switch, mais la cam (avec une stack IP en carton mouille) 
elle-meme qui doit repondre aux requetes ARP qui lui sont destinnes. Et pour 
toute personne qui veur repondre avec "oui, mais proxy-arp sur le switch 
L3", non, ce n'est pas un des cas d'usage recommandes pour ca. 


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] HAProxy multi DC

2020-03-04 Par sujet Radu-Adrian Feurdean
On Wed, Mar 4, 2020, at 18:30, Christophe Desnoyer wrote:
> Ça veut dire que tu fais la résolution toi-même et appelle ensuite des
> URLs en http[s]://*IP*/URL et pas https[s]://*FQDN*/URL, ce qui a de
> sévères impacts sur HTTPS, les cookies, le same-origin, etc.

Ou alors tu te comportes comme une adulte et tu utilises des noms DNS 
statiques, un par machine.

Franchement, arretez avec l'utilisation des IP dans les applis. Ce n'est pas 
comme ca que les choses sont supposes marcher.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] AOC ou DAC, et question existentielle sur la position idéale d'un ToR

2020-02-20 Par sujet Radu-Adrian Feurdean
On Wed, Feb 19, 2020, at 22:47, Michel Py wrote:
> En ce qui concerne les uniboot, mécaniquement je préfère nettement la 
> version fs.com: 
> https://www.youtube.com/watch?v=v56EilksDKY=en

La version push-pull des uniboot FS sont un peu fragiles.
Dans la meme idee, il y a la version HUBER+SUHNER qui a l'air un peu mieux (et 
"un peu" plus cher).

> Que Uniboot / Commscope:
> https://www.youtube.com/watch?v=R-LO9ducVSE

La partie push-pull a l'air tres bien, malhereusement Commscope a l'air 
introuvable (ou tres difficilement trouvable) de cette cote de l'ocean.

Dans tous les cas, le tragedie commence quand tu dois brancher des cable avec 
LC d'une cote, mais SC de l'autre (Merci les arrivees MMR de certains DC).


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] AOC ou DAC, et question existentielle sur la position idéale d'un ToR

2020-02-19 Par sujet Radu-Adrian Feurdean
On Wed, Feb 19, 2020, at 15:01, David Ponzone wrote:
> Je voulais pas relancer un débat optique/DAC, mais savoir si l’AOC est 
> une alternative valable au DAC quand on veut un câble avec plus de 
> rigidité/solidité qu’une fibre mono classique.

Je dirai non.
Meme cote solidite, un AOC c'est a peu pres le meme chose qu'une fibre. Rappel, 
AOC = Active *Optical* Cable.

> Le cable management des jarretières fibre classique dans une baie c’est 
> quand même pénible.

Attends de voir le cable management des AOC, ou au bout tu n'a pas que le 
connecteur, mais le module aussi.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] AOC ou DAC, et question existentielle sur la position idéale d'un ToR

2020-02-19 Par sujet Radu-Adrian Feurdean
On Wed, Feb 19, 2020, at 14:47, Fabien H wrote:
> Quels sont les désavantages des câbles DAC par rapport à du LC ? J'aurai vu
> au contraire un avantage c'est qu'on enlève la partie active (GBIC
> Optique), donc moins de risque de panne ?

Diametre et parfois rigidite du cable, le fait d'avoir "module cote A, module 
cote B et cable" dans un seul morceau (si changement d'un morceau, changement 
de l'ensemble), limites sur la longueur. Il doit y avoir aussi d'autres.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] AOC ou DAC, et question existentielle sur la position idéale d'un ToR

2020-02-19 Par sujet Radu-Adrian Feurdean
On Wed, Feb 19, 2020, at 12:54, David Ponzone wrote:
> Je découvre les câbles optiques actifs et je me demande ce que ça vaut.
> Si certains ont un retour d’expérience, entre autres comparativement à 
> un DAC, pour de l’intra-baie…

En 10G - aucun interet. Le differentiel de prix contre SR est vraiment minimal, 
meme vers du LR il est trop faible pour justifier quoi que ce soit.
En 100G - pire encore. C'est plus cher que su SR4, et a peine moins cher que le 
CWDM4
Seulement en 40G ca semble encore d'actualite.

Pour les DAC, c'est pas la meme histoire, meme si en 10G il faut utiliser des 
quantites non-negligeables pour que ca justifie les desavantages.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


  1   2   3   4   5   6   7   8   9   10   >