Re: [FRnOG] [TECH] IP-in-IP protocol number

2016-09-23 Par sujet Romain Boissat
Hopla Michel !

Le 23 septembre 2016 à 06:21, Michel Py <mic...@arneill-py.sacramento.ca.us>
a écrit :

> > Pierre Colombier
> > mais le protocole IPIP décrit en RFC2003 (wtf?) a pour numéro de
> protocole 94 (0x5E)
>
> T'as un lien, ou quoter le texte en question ?


https://en.wikipedia.org/wiki/List_of_IP_protocol_numbers

Ça semble en effet inexact si je m'en réfère à la trouvaille de plus tôt ce
matin :)

-- 
Romain Boissat
chroot-me.in

---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] IP-in-IP protocol number

2016-09-22 Par sujet Romain Boissat
Bonjour Pierre,

Le 23 septembre 2016 à 00:17, Pierre Colombier <pcdw...@pcdwarf.net> a
écrit :

> Bonjour,
>
>
> Selon cet article https://en.wikipedia.org/wiki/
> List_of_IP_protocol_numbers
>
> Le protocole IP-in-IP décrit en RFC2003 a pour numéro de protocole 4 (0x04)
>
> mais le protocole IPIP décrit en RFC2003 (wtf?) a pour numéro de protocole
> 94 (0x5E)


En fait c'est plutôt RFC1853 qu'il faut regarder (
https://tools.ietf.org/html/rfc1853 )

Je cite :

 Use of IP in IP encapsulation differs from later tunneling techniques
   (for example, protocol numbers 98 [RFC-1241], 94 [IDM91a], 53
   [swIPe], and 47 [RFC-1701]) in that it does not insert its own
   special glue header between IP headers.  Instead, the original
   unadorned IP Header is retained, and simply wrapped in another
   standard IP header.

Et la référence citée :

   [IDM91a] Ioannidis, J., Duchamp, D., Maguire, G., "IP-based
protocols for mobile internetworking", Proceedings of
SIGCOMM '91, ACM, September 1991.

Donc IPIP tel qu'on le connait et utilise, c'est bien un simple datagramme
IPv4 (0x04) qui est utilisé en outer layer.

À mon humble avis, tes règles de filtrage actuelles sont suffisantes :)

-- 
Romain Boissat
chroot-me.in

---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Analyser de traffic (mise en forme)

2016-06-07 Par sujet Romain Boissat
Hello Sylvain, hello la liste,

Andrisoft Wansight est vraiment bien si tes routeurs sont capable
d'exporter du Netflow/Sflow/Jflow/IPFIX ou si tu peux placer un tap
ethernet entre le collecteur et tes routeurs.

Pas très cher, plutôt clé en main (faut fournir une
Ubuntu/Debian/RHEL/Centos) et une vue sacrément efficace. Ça dépasse
peut-être le cadre de ta demande, mais ça fait également un outil très
potable d'aide à la décision pour ta politique eBGP.

N'hésite pas à consulter leur site
https://www.andrisoft.com/software/wansight

A+

Le 7 juin 2016 à 12:48, Sylvain sbu <sbu12...@gmail.com> a écrit :

> Bonjour,
> Le sujet a peut être déjà été abordé, mais je recherche un analyser de
> traffic pour chefs
> Qui générerait (facilement) one shoot ou journalierement des beau graphs
> pour chefs (camemberts, barre graphes etc..) avec le trafic par app (http,
> mail etc...) en fonction d'une capture de trafic ou de syslog adéquate.
> Si qqun à des soft a proposer
> cdt
> SBU
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>



-- 
Romain Boissat
chroot-me.in

---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] router linux : quagga + packet-journey , quelqu'un a déjà essayé ?

2016-05-01 Par sujet Romain Boissat
Hello Michel, hello la liste,

Le 1 mai 2016 à 19:10, Michel Py <mic...@arneill-py.sacramento.ca.us> a
écrit :

> (..)
> Puisqu'on est sur dans le sujet des performance routeur logiciel, est-ce
> que quelqu'un a essayé de faire passer du vrai trafic dans une Olive ou un
> IOU ?
>

IOU, j'avais mis en place une maquette qui ne dépasse pas les 500 kbps sur
un i5 première gen avec un machin en C permettant de ponter le réseau
virtuel au réseau physique. Et 50 kbps avec iou2net.pl. Bref, c'est pas
fait pour du data plane :)

En revanche, un vSRX (l'ancien encore appelé Firefly Perimeter) sur le même
i5 520m avec KVM + virtio, ça tient sans souci le gigabit intervlan @ 1500B
on a stick avec policies.

-- 
Romain Boissat
chroot-me.in

---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] IPV6 day

2011-06-07 Par sujet Romain Boissat
Bonjour,

On Wed, Jun 08, 2011 at 03:05:07AM +0200, Refuznikster wrote:
 Bizarre personne n'a parlé (trollé) sur la journée World IPv6 Day ?

Il est encore un peu tôt aussi :P

Pour le moment, j'ai pu constater un très bon début de la part de
Google, un peu plus chaotique pour les autres...

Bon IPv6 World Day à tous !

-- 
Romain Boissat
chroot-me.in


signature.asc
Description: Digital signature


Re: [FRnOG] TCP/IP : TcpAckFrequency sous linux

2011-01-10 Par sujet Romain Boissat
Bonsoir à tous,

On Mon, Jan 10, 2011 at 11:03:41PM +0100, François-Frédéric Ozog wrote:
 Un thread sur le sujet: 
 http://kerneltrap.org/mailarchive/linux-netdev/2010/8/23/6283640.
 
 Peut-être une autre option à creuser: remplacer l'algo TCP par défaut (Reno) 
 en HS-TCP ou CUBIC (modules non compilés par défaut, voir dans la config 
 kernel: networking options/advanced congestion control).

Depuis le noyau Linux 2.6.19, c'est CUBIC qui est utilisé par défaut.

Pour voir quel algo de gestion de congestion est utilisé :

# sysctl net/ipv4/tcp_congestion_control

Pour voir quels sont les algos disponibles :

# sysctl net/ipv4/tcp_available_congestion_control

Bonne nuit :)

-- 
Romain Boissat
chroot-me.in


signature.asc
Description: Digital signature