RE: [FRnOG] [ALERT] réseau OVH en carafe ?

[Bensay 1]

> To: frnog@frnog.org
> From: cont...@fabienillide.fr
> Date: Sat, 13 Feb 2016 13:38:13 +0100
> Subject: Re: [FRnOG] [ALERT] réseau OVH en carafe ?
> 
> Hello la liste
> 
> Hormis l'oubli coté OVH : "C'est une erreur de manipulation qui arrive 
> assez souvent
> et nous avons de mécanismes de protections pour filtrer ce genre 
> d'erreurs humaines.
> Sauf que ce mécanisme n'a pas été mis en place sur la connexion avec ce 
> réseau là.
> Un oublie de notre part lors de récentes migrations de routeurs en Europe.
> On cherche à quel moment cette erreur s'est glissé dans nos configurations."
> 
> Du coté Russe est-ce qu'on aurait pas pu en profiter pour 
> sniffer/capturer tout ce traffic ? (une partie au moins)
> Histoire de glaner quelques infos potentiellement juteuses pour les 
> "badguys" ?
> 
> Sans faire de généralité, Mother Russia est connue pour en abriter 
> quelques-uns quand même ;)
> 
Surprenant j'ai pensé exactement la même chose :)
> Bon weekend
> 
> 
> Le 12/02/2016 10:11, gael_aj...@yahoo.fr a écrit :
> > Bonjour à tous,
> >
> > Je reviens un petit peu sur les déboires d'OVH hier pour en comprendre. 
> > Pour cela j'avoue compter sur vos lumières :)
> >
> > Pour moi, le BGP c'est encore un peu nouveau, et j'aimerai mieux saisir ce 
> > qu'il s'est passé.
> >
> > J'ai pu lire ceci :
> >
> > This leak has impacted some of our routers (6k) which could pass in TCAM 
> > exception.
> > -> Je comprend que la mémoire TCAM était pleine et donc ça à vite posé un 
> > problème. Suis-je dans le vrai ?
> >
> >
> > J'ai également lu ceci :
> > L'origine du problème vient d'un point de peering DECIX à Francfort où l'un 
> > des réseaux AS31500 nous a annoncé via le BGP "tout Internet". Conséquence, 
> > 75% de notre trafic a été aspiré par ce réseau, à travers Francfort.
> > -> Sur ce point, j'ai un peu plus de mal. Le principe même d'un routeur BGP 
> > n'est il pas d'annoncé l'ensemble des meilleurs routes qu'il connaient ? 
> > Charge, au routeur qui les reçoit de choisir ses best routes si il a 
> > plusieurs point de peering  Il y a forcement un point que je n'ai pas 
> > saisi.
> >
> > Pourriez vous éclairer ma lanterne ?
> >
> > Merci d'avance à celui qui prendra quelque minutes pour m'aider à 
> > comprendre.
> >
> > Cordialement
> >
> > G. A.
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
> >
> 
> 
> -- 
> Fabien ILLIDE
> http://www.fabienillide.fr/
> Portable en semaine  : 0 606 782 741
> Hotline depannage 7j/24h : 0 891 696 666
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
  
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] réseau OVH en carafe ?

[gael_ajinn]

Bonjour à tous,

Je reviens un petit peu sur les déboires d'OVH hier pour en comprendre. Pour 
cela j'avoue compter sur vos lumières :)

Pour moi, le BGP c'est encore un peu nouveau, et j'aimerai mieux saisir ce 
qu'il s'est passé.

J'ai pu lire ceci :

This leak has impacted some of our routers (6k) which could pass in TCAM 
exception. 
-> Je comprend que la mémoire TCAM était pleine et donc ça à vite posé un 
problème. Suis-je dans le vrai ?


J'ai également lu ceci :  
L'origine du problème vient d'un point de peering DECIX à Francfort où l'un des 
réseaux AS31500 nous a annoncé via le BGP "tout Internet". Conséquence, 75% de 
notre trafic a été aspiré par ce réseau, à travers Francfort.
-> Sur ce point, j'ai un peu plus de mal. Le principe même d'un routeur BGP 
n'est il pas d'annoncé l'ensemble des meilleurs routes qu'il connaient ? 
Charge, au routeur qui les reçoit de choisir ses best routes si il a plusieurs 
point de peering  Il y a forcement un point que je n'ai pas saisi.

Pourriez vous éclairer ma lanterne ?

Merci d'avance à celui qui prendra quelque minutes pour m'aider à comprendre.

Cordialement

G. A.

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] réseau OVH en carafe ?

[David Ponzone]

Oui.
Plus précisément, sur un point de peering comme le DECIX, tu échanges tes 
routes avec celles de ton peer.
Tes routes, c’est tes IP, et éventuellement celles de tes clients qui 
t’achètent du transit. Dans le jargon, on dit "les AS derrière toi".
Ton peer fait de même.
C’est un principe de réciprocité qui justifie la gratuité du peering, dans la 
plupart des cas. Quand les 2 peers sont disproportionnés, il est fréquent que 
le gros refuse le peering au petit, car le petit a plus à y gagner que le gros.
Il va alors souvent lui faire un devis si son métier est de vendre du transit 
(Orange, HE, etc…), soit lui dire de revenir plus tard quand il aura plus de 
trafic (Facebook, Microsoft, Akamai, …).
La seule fois où tu annonces tout internet à un peer, c’est donc justement si 
tu lui vends du transit.
Tu imagines bien que tu n’a pas envie qu’un autre gus passe par toi et tes 
transits, qui te coûtent de l’argent, gratuitement.

Dans le cas précis de l’AS 31500, il annonce en temps normal environ 117 routes 
sur un point de peering.
Et donc il s’est mis à annoncer peut-être tout Internet, donc 570 000 routes, à 
OVH.
2 problèmes possibles:
-le routeur d’OVH là-bas n’était pas capable de gérer un full-feed (inquiétant…)
et/ou
-si pour une raison X ou Y dans l’algo de sélection du best-path (un peu long à 
décrire ici, mais généralement, on met des poids forts sur les routes venant 
des peering pour les privilégier puisque pas chères), les routeurs d’OVH 
partout en France se sont mis
à envoyer une grosse partie du trafic vers le DECIX, peut-être que les liaisons 
vers Francfort n’étaient pas dimensionnées pour supporter ça (c’est même quasi 
sûr).


> Le 12 févr. 2016 à 10:19, Alexis VACHETTE  a écrit :
> 
> Bonjour,
> 
> Disons qu'en BGP il faut faire attention à ce que tu annonces.
> 
> Si tu annonces des routes que tu ne dois pas annoncer, forcément tu as un 
> risque que ça génère des choses incohérentes pour d'autres personnes.
> 
> Cordialement,
> *Alexis VACHETTE | Network and System Engineer
> * Sisteer France: 43 rue Pierre Valette, 92240 Malakoff – France
> Direct line: +33 1 70 95 51 19 | Fax: +33 1 70 95 50 90
> www.sisteer.com 
> On 12/02/2016 10:11, gael_aj...@yahoo.fr wrote:
>> Bonjour à tous,
>> 
>> Je reviens un petit peu sur les déboires d'OVH hier pour en comprendre. Pour 
>> cela j'avoue compter sur vos lumières :)
>> 
>> Pour moi, le BGP c'est encore un peu nouveau, et j'aimerai mieux saisir ce 
>> qu'il s'est passé.
>> 
>> J'ai pu lire ceci :
>> 
>> This leak has impacted some of our routers (6k) which could pass in TCAM 
>> exception.
>> -> Je comprend que la mémoire TCAM était pleine et donc ça à vite posé un 
>> problème. Suis-je dans le vrai ?
>> 
>> 
>> J'ai également lu ceci :
>> L'origine du problème vient d'un point de peering DECIX à Francfort où l'un 
>> des réseaux AS31500 nous a annoncé via le BGP "tout Internet". Conséquence, 
>> 75% de notre trafic a été aspiré par ce réseau, à travers Francfort.
>> -> Sur ce point, j'ai un peu plus de mal. Le principe même d'un routeur BGP 
>> n'est il pas d'annoncé l'ensemble des meilleurs routes qu'il connaient ? 
>> Charge, au routeur qui les reçoit de choisir ses best routes si il a 
>> plusieurs point de peering  Il y a forcement un point que je n'ai pas 
>> saisi.
>> 
>> Pourriez vous éclairer ma lanterne ?
>> 
>> Merci d'avance à celui qui prendra quelque minutes pour m'aider à comprendre.
>> 
>> Cordialement
>> 
>> G. A.
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] réseau OVH en carafe ?

[gael_ajinn]

Merci beaucoup pour cette réponse très claire. J'ai compris. 
Effectivement, mon approche était plutôt celle du client à qui le transitaire 
vend du transit. Mais ce n'est pas le cas ici.


Encore merci.
Cordialement, G . A.


  De : David Ponzone <david.ponz...@gmail.com>
 À : Alexis VACHETTE <avache...@sisteer.com> 
Cc : gael_aj...@yahoo.fr; "frnog-al...@frnog.org" <frnog-al...@frnog.org>
 Envoyé le : Vendredi 12 février 2016 10h48
 Objet : Re: [FRnOG] [ALERT] réseau OVH en carafe ?
   
Oui.
Plus précisément, sur un point de peering comme le DECIX, tu échanges tes 
routes avec celles de ton peer.
Tes routes, c’est tes IP, et éventuellement celles de tes clients qui 
t’achètent du transit. Dans le jargon, on dit "les AS derrière toi".
Ton peer fait de même.
C’est un principe de réciprocité qui justifie la gratuité du peering, dans la 
plupart des cas. Quand les 2 peers sont disproportionnés, il est fréquent que 
le gros refuse le peering au petit, car le petit a plus à y gagner que le gros.
Il va alors souvent lui faire un devis si son métier est de vendre du transit 
(Orange, HE, etc…), soit lui dire de revenir plus tard quand il aura plus de 
trafic (Facebook, Microsoft, Akamai, …).
La seule fois où tu annonces tout internet à un peer, c’est donc justement si 
tu lui vends du transit.
Tu imagines bien que tu n’a pas envie qu’un autre gus passe par toi et tes 
transits, qui te coûtent de l’argent, gratuitement.

Dans le cas précis de l’AS 31500, il annonce en temps normal environ 117 routes 
sur un point de peering.
Et donc il s’est mis à annoncer peut-être tout Internet, donc 570 000 routes, à 
OVH.
2 problèmes possibles:
-le routeur d’OVH là-bas n’était pas capable de gérer un full-feed (inquiétant…)
et/ou
-si pour une raison X ou Y dans l’algo de sélection du best-path (un peu long à 
décrire ici, mais généralement, on met des poids forts sur les routes venant 
des peering pour les privilégier puisque pas chères), les routeurs d’OVH 
partout en France se sont mis
à envoyer une grosse partie du trafic vers le DECIX, peut-être que les liaisons 
vers Francfort n’étaient pas dimensionnées pour supporter ça (c’est même quasi 
sûr).


> Le 12 févr. 2016 à 10:19, Alexis VACHETTE <avache...@sisteer.com> a écrit :
> 
> Bonjour,
> 
> Disons qu'en BGP il faut faire attention à ce que tu annonces.
> 
> Si tu annonces des routes que tu ne dois pas annoncer, forcément tu as un 
> risque que ça génère des choses incohérentes pour d'autres personnes.
> 
> Cordialement,
> *Alexis VACHETTE | Network and System Engineer
> * Sisteer France: 43 rue Pierre Valette, 92240 Malakoff – France
> Direct line: +33 1 70 95 51 19 | Fax: +33 1 70 95 50 90
> www.sisteer.com <http://www.sisteer.com>
> On 12/02/2016 10:11, gael_aj...@yahoo.fr wrote:
>> Bonjour à tous,
>> 
>> Je reviens un petit peu sur les déboires d'OVH hier pour en comprendre. Pour 
>> cela j'avoue compter sur vos lumières :)
>> 
>> Pour moi, le BGP c'est encore un peu nouveau, et j'aimerai mieux saisir ce 
>> qu'il s'est passé.
>> 
>> J'ai pu lire ceci :
>> 
>> This leak has impacted some of our routers (6k) which could pass in TCAM 
>> exception.
>> -> Je comprend que la mémoire TCAM était pleine et donc ça à vite posé un 
>> problème. Suis-je dans le vrai ?
>> 
>> 
>> J'ai également lu ceci :
>> L'origine du problème vient d'un point de peering DECIX à Francfort où l'un 
>> des réseaux AS31500 nous a annoncé via le BGP "tout Internet". Conséquence, 
>> 75% de notre trafic a été aspiré par ce réseau, à travers Francfort.
>> -> Sur ce point, j'ai un peu plus de mal. Le principe même d'un routeur BGP 
>> n'est il pas d'annoncé l'ensemble des meilleurs routes qu'il connaient ? 
>> Charge, au routeur qui les reçoit de choisir ses best routes si il a 
>> plusieurs point de peering  Il y a forcement un point que je n'ai pas 
>> saisi.
>> 
>> Pourriez vous éclairer ma lanterne ?
>> 
>> Merci d'avance à celui qui prendra quelque minutes pour m'aider à comprendre.
>> 
>> Cordialement
>> 
>> G. A.
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


  
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] réseau OVH en carafe ?

[Edouard Chamillard]

TCAM ça veut dire ternary content addressable memory.

les 'gros' routeurs l'utilisent pour faire la majorité des opérations
sur les routes parce qu'elle est bien meilleure pour ça que la combo
RAM+cache cpu classique. mais évidemment sa taille est limitée, et quand
y'a plus de place dedans, le routeur se retrouve a devoir choisir quoi
mettre dedans.

Le 12/02/2016 10:59, Alexis VACHETTE a écrit :
> David,
>
> Le full-feed j'ai l'impression mais attention je ne suis pas un expert
> BGP.
>
> Le TCAM exception d'OVH dans le task n'indique pas justement ce soucis ?
>
> J'avais cru voir que c'était une espace de stockage software sur le
> nainternet.
>
> Pour Francfort, je pense qu'il n'y a même pas de débat.
>
> Cordialement,
> **
> On 12/02/2016 10:48, David Ponzone wrote:
>> Oui.
>> Plus précisément, sur un point de peering comme le DECIX, tu échanges
>> tes routes avec celles de ton peer.
>> Tes routes, c’est tes IP, et éventuellement celles de tes clients qui
>> t’achètent du transit. Dans le jargon, on dit "les AS derrière toi".
>> Ton peer fait de même.
>> C’est un principe de réciprocité qui justifie la gratuité du peering,
>> dans la plupart des cas. Quand les 2 peers sont disproportionnés, il
>> est fréquent que le gros refuse le peering au petit, car le petit a
>> plus à y gagner que le gros.
>> Il va alors souvent lui faire un devis si son métier est de vendre du
>> transit (Orange, HE, etc…), soit lui dire de revenir plus tard quand
>> il aura plus de trafic (Facebook, Microsoft, Akamai, …).
>> La seule fois où tu annonces tout internet à un peer, c’est donc
>> justement si tu lui vends du transit.
>> Tu imagines bien que tu n’a pas envie qu’un autre gus passe par toi
>> et tes transits, qui te coûtent de l’argent, gratuitement.
>>
>> Dans le cas précis de l’AS 31500, il annonce en temps normal environ
>> 117 routes sur un point de peering.
>> Et donc il s’est mis à annoncer peut-être tout Internet, donc 570 000
>> routes, à OVH.
>> 2 problèmes possibles:
>> -le routeur d’OVH là-bas n’était pas capable de gérer un full-feed
>> (inquiétant…)
>> et/ou
>> -si pour une raison X ou Y dans l’algo de sélection du best-path (un
>> peu long à décrire ici, mais généralement, on met des poids forts sur
>> les routes venant des peering pour les privilégier puisque pas
>> chères), les routeurs d’OVH partout en France se sont mis
>> à envoyer une grosse partie du trafic vers le DECIX, peut-être que
>> les liaisons vers Francfort n’étaient pas dimensionnées pour
>> supporter ça (c’est même quasi sûr).
>>
>>
>>> Le 12 févr. 2016 à 10:19, Alexis VACHETTE  a
>>> écrit :
>>>
>>> Bonjour,
>>>
>>> Disons qu'en BGP il faut faire attention à ce que tu annonces.
>>>
>>> Si tu annonces des routes que tu ne dois pas annoncer, forcément tu
>>> as un risque que ça génère des choses incohérentes pour d'autres
>>> personnes.
>>>
>>> Cordialement,
>>> *Alexis VACHETTE | Network and System Engineer
>>> * Sisteer France: 43 rue Pierre Valette, 92240 Malakoff – France
>>> Direct line: +33 1 70 95 51 19 | Fax: +33 1 70 95 50 90
>>> www.sisteer.com 
>>> On 12/02/2016 10:11, gael_aj...@yahoo.fr wrote:
 Bonjour à tous,

 Je reviens un petit peu sur les déboires d'OVH hier pour en
 comprendre. Pour cela j'avoue compter sur vos lumières :)

 Pour moi, le BGP c'est encore un peu nouveau, et j'aimerai mieux
 saisir ce qu'il s'est passé.

 J'ai pu lire ceci :

 This leak has impacted some of our routers (6k) which could pass in
 TCAM exception.
 -> Je comprend que la mémoire TCAM était pleine et donc ça à vite
 posé un problème. Suis-je dans le vrai ?


 J'ai également lu ceci :
 L'origine du problème vient d'un point de peering DECIX à Francfort
 où l'un des réseaux AS31500 nous a annoncé via le BGP "tout
 Internet". Conséquence, 75% de notre trafic a été aspiré par ce
 réseau, à travers Francfort.
 -> Sur ce point, j'ai un peu plus de mal. Le principe même d'un
 routeur BGP n'est il pas d'annoncé l'ensemble des meilleurs routes
 qu'il connaient ? Charge, au routeur qui les reçoit de choisir ses
 best routes si il a plusieurs point de peering  Il y a
 forcement un point que je n'ai pas saisi.

 Pourriez vous éclairer ma lanterne ?

 Merci d'avance à celui qui prendra quelque minutes pour m'aider à
 comprendre.

 Cordialement

 G. A.

 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
>>>
>>> ---
>>> Liste de diffusion du FRnOG
>>> http://www.frnog.org/
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/




signature.asc
Description: OpenPGP digital signature

Re: [FRnOG] [ALERT] réseau OVH en carafe ?

[Raphael Mazelier]

Le 12/02/2016 11:11, Clement Cavadore a écrit :

Bon, on est dans les suppositions et l'hypothétique, mais j'imagine que:

D'une part, OVH possèderait plusieurs "catégories" de routeurs:
- Des routeurs fullview (type ASR), gérant la DFZ (570k routes)
- Des routeurs partial view (type 6k), en distribution, ayant les/des 
routes peerings + default (pour ce qui est transit)

D'autre part, j'imagine que suite au leak (et à l'absence de max-prefix
sur la session de peering), certains routeurs "partial view" se sont
retrouvés submergés de routes, car recevant la DFZ, alors que ce n'était
pas prévu. Du coup, dépassant leurs capacités hardware, ils sont passés
en routage software, et un redémarrage a été requis pour que la
situation se stabilise.

Bref, l'erreur aura été ici dans le cas d'OVH, d'oublier le max prefix.
Ce genre d'erreur peut arriver même aux meilleurs...

Il me semble d'ailleurs que le même genre d'incident est arrivé à Free
il y a quelques années, causé non pas par un max prefix, mais plutot par
l'ajout d'une communauté BGP erronée sur un lien de transit.




Ah zut tu m'as devancé, j'ai la même analyse :)

--
Raphael Mazelier


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] réseau OVH en carafe ?

[Alexis VACHETTE]

Bonjour,

Disons qu'en BGP il faut faire attention à ce que tu annonces.

Si tu annonces des routes que tu ne dois pas annoncer, forcément tu as 
un risque que ça génère des choses incohérentes pour d'autres personnes.


Cordialement,
*Alexis VACHETTE | Network and System Engineer
* Sisteer France: 43 rue Pierre Valette, 92240 Malakoff – France
Direct line: +33 1 70 95 51 19 | Fax: +33 1 70 95 50 90
www.sisteer.com 
On 12/02/2016 10:11, gael_aj...@yahoo.fr wrote:

Bonjour à tous,

Je reviens un petit peu sur les déboires d'OVH hier pour en comprendre. Pour 
cela j'avoue compter sur vos lumières :)

Pour moi, le BGP c'est encore un peu nouveau, et j'aimerai mieux saisir ce 
qu'il s'est passé.

J'ai pu lire ceci :

This leak has impacted some of our routers (6k) which could pass in TCAM 
exception.
-> Je comprend que la mémoire TCAM était pleine et donc ça à vite posé un 
problème. Suis-je dans le vrai ?


J'ai également lu ceci :
L'origine du problème vient d'un point de peering DECIX à Francfort où l'un des réseaux 
AS31500 nous a annoncé via le BGP "tout Internet". Conséquence, 75% de notre 
trafic a été aspiré par ce réseau, à travers Francfort.
-> Sur ce point, j'ai un peu plus de mal. Le principe même d'un routeur BGP 
n'est il pas d'annoncé l'ensemble des meilleurs routes qu'il connaient ? Charge, 
au routeur qui les reçoit de choisir ses best routes si il a plusieurs point de 
peering  Il y a forcement un point que je n'ai pas saisi.

Pourriez vous éclairer ma lanterne ?

Merci d'avance à celui qui prendra quelque minutes pour m'aider à comprendre.

Cordialement

G. A.

---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] réseau OVH en carafe ?

[Alexis VACHETTE]

David,

Le full-feed j'ai l'impression mais attention je ne suis pas un expert BGP.

Le TCAM exception d'OVH dans le task n'indique pas justement ce soucis ?

J'avais cru voir que c'était une espace de stockage software sur le 
nainternet.


Pour Francfort, je pense qu'il n'y a même pas de débat.

Cordialement,
**
On 12/02/2016 10:48, David Ponzone wrote:

Oui.
Plus précisément, sur un point de peering comme le DECIX, tu échanges tes 
routes avec celles de ton peer.
Tes routes, c’est tes IP, et éventuellement celles de tes clients qui t’achètent du 
transit. Dans le jargon, on dit "les AS derrière toi".
Ton peer fait de même.
C’est un principe de réciprocité qui justifie la gratuité du peering, dans la 
plupart des cas. Quand les 2 peers sont disproportionnés, il est fréquent que 
le gros refuse le peering au petit, car le petit a plus à y gagner que le gros.
Il va alors souvent lui faire un devis si son métier est de vendre du transit 
(Orange, HE, etc…), soit lui dire de revenir plus tard quand il aura plus de 
trafic (Facebook, Microsoft, Akamai, …).
La seule fois où tu annonces tout internet à un peer, c’est donc justement si 
tu lui vends du transit.
Tu imagines bien que tu n’a pas envie qu’un autre gus passe par toi et tes 
transits, qui te coûtent de l’argent, gratuitement.

Dans le cas précis de l’AS 31500, il annonce en temps normal environ 117 routes 
sur un point de peering.
Et donc il s’est mis à annoncer peut-être tout Internet, donc 570 000 routes, à 
OVH.
2 problèmes possibles:
-le routeur d’OVH là-bas n’était pas capable de gérer un full-feed (inquiétant…)
et/ou
-si pour une raison X ou Y dans l’algo de sélection du best-path (un peu long à 
décrire ici, mais généralement, on met des poids forts sur les routes venant 
des peering pour les privilégier puisque pas chères), les routeurs d’OVH 
partout en France se sont mis
à envoyer une grosse partie du trafic vers le DECIX, peut-être que les liaisons 
vers Francfort n’étaient pas dimensionnées pour supporter ça (c’est même quasi 
sûr).



Le 12 févr. 2016 à 10:19, Alexis VACHETTE  a écrit :

Bonjour,

Disons qu'en BGP il faut faire attention à ce que tu annonces.

Si tu annonces des routes que tu ne dois pas annoncer, forcément tu as un 
risque que ça génère des choses incohérentes pour d'autres personnes.

Cordialement,
*Alexis VACHETTE | Network and System Engineer
* Sisteer France: 43 rue Pierre Valette, 92240 Malakoff – France
Direct line: +33 1 70 95 51 19 | Fax: +33 1 70 95 50 90
www.sisteer.com 
On 12/02/2016 10:11, gael_aj...@yahoo.fr wrote:

Bonjour à tous,

Je reviens un petit peu sur les déboires d'OVH hier pour en comprendre. Pour 
cela j'avoue compter sur vos lumières :)

Pour moi, le BGP c'est encore un peu nouveau, et j'aimerai mieux saisir ce 
qu'il s'est passé.

J'ai pu lire ceci :

This leak has impacted some of our routers (6k) which could pass in TCAM 
exception.
-> Je comprend que la mémoire TCAM était pleine et donc ça à vite posé un 
problème. Suis-je dans le vrai ?


J'ai également lu ceci :
L'origine du problème vient d'un point de peering DECIX à Francfort où l'un des réseaux 
AS31500 nous a annoncé via le BGP "tout Internet". Conséquence, 75% de notre 
trafic a été aspiré par ce réseau, à travers Francfort.
-> Sur ce point, j'ai un peu plus de mal. Le principe même d'un routeur BGP 
n'est il pas d'annoncé l'ensemble des meilleurs routes qu'il connaient ? Charge, 
au routeur qui les reçoit de choisir ses best routes si il a plusieurs point de 
peering  Il y a forcement un point que je n'ai pas saisi.

Pourriez vous éclairer ma lanterne ?

Merci d'avance à celui qui prendra quelque minutes pour m'aider à comprendre.

Cordialement

G. A.

---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] réseau OVH en carafe ?

[Raphael Mazelier]

Le 12/02/2016 10:48, David Ponzone a écrit :


Dans le cas précis de l’AS 31500, il annonce en temps normal environ 117 routes 
sur un point de peering.
Et donc il s’est mis à annoncer peut-être tout Internet, donc 570 000 routes, à 
OVH.
2 problèmes possibles:
-le routeur d’OVH là-bas n’était pas capable de gérer un full-feed (inquiétant…)


Je ne pense pas que le routeur de peering d'ovh ou le DEC-IX est relié 
soient des 6K, en revanche si la politique de redistribution est de 
laisser passer toutes les routes provenant des peerings partout sur le 
backbone, kaboom sur les vieux equipements.



et/ou
-si pour une raison X ou Y dans l’algo de sélection du best-path (un peu long à 
décrire ici, mais généralement, on met des poids forts sur les routes venant 
des peering pour les privilégier puisque pas chères), les routeurs d’OVH 
partout en France se sont mis
à envoyer une grosse partie du trafic vers le DECIX, peut-être que les liaisons 
vers Francfort n’étaient pas dimensionnées pour supporter ça (c’est même quasi 
sûr).




Oui le classique peer qui devient transit :) (et Octave a clairement 
statué qu'il y avait eu boulette de pas mettre un max pref pour limiter 
la casse) Et oui en général la politique de sélection en sortie (en 
simplifié) est pni > peer > transit. Donc tout le trafic hors pni a été 
aspiré par le gentil peer russe, qui d'un coup a complétement saturé 
(logique).


--
Raphael Mazelier


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] réseau OVH en carafe ?

[Clement Cavadore]

Bon, on est dans les suppositions et l'hypothétique, mais j'imagine que:

D'une part, OVH possèderait plusieurs "catégories" de routeurs: 
- Des routeurs fullview (type ASR), gérant la DFZ (570k routes)
- Des routeurs partial view (type 6k), en distribution, ayant les/des 
routes peerings + default (pour ce qui est transit)

D'autre part, j'imagine que suite au leak (et à l'absence de max-prefix
sur la session de peering), certains routeurs "partial view" se sont
retrouvés submergés de routes, car recevant la DFZ, alors que ce n'était
pas prévu. Du coup, dépassant leurs capacités hardware, ils sont passés
en routage software, et un redémarrage a été requis pour que la
situation se stabilise.

Bref, l'erreur aura été ici dans le cas d'OVH, d'oublier le max prefix.
Ce genre d'erreur peut arriver même aux meilleurs...

Il me semble d'ailleurs que le même genre d'incident est arrivé à Free
il y a quelques années, causé non pas par un max prefix, mais plutot par
l'ajout d'une communauté BGP erronée sur un lien de transit.


Bref, la vie des réseaux...


On Fri, 2016-02-12 at 10:48 +0100, David Ponzone wrote:
> Oui.
> Plus précisément, sur un point de peering comme le DECIX, tu échanges tes 
> routes avec celles de ton peer.
> Tes routes, c’est tes IP, et éventuellement celles de tes clients qui 
> t’achètent du transit. Dans le jargon, on dit "les AS derrière toi".
> Ton peer fait de même.
> C’est un principe de réciprocité qui justifie la gratuité du peering, dans la 
> plupart des cas. Quand les 2 peers sont disproportionnés, il est fréquent que 
> le gros refuse le peering au petit, car le petit a plus à y gagner que le 
> gros.
> Il va alors souvent lui faire un devis si son métier est de vendre du transit 
> (Orange, HE, etc…), soit lui dire de revenir plus tard quand il aura plus de 
> trafic (Facebook, Microsoft, Akamai, …).
> La seule fois où tu annonces tout internet à un peer, c’est donc justement si 
> tu lui vends du transit.
> Tu imagines bien que tu n’a pas envie qu’un autre gus passe par toi et tes 
> transits, qui te coûtent de l’argent, gratuitement.
> 
> Dans le cas précis de l’AS 31500, il annonce en temps normal environ 117 
> routes sur un point de peering.
> Et donc il s’est mis à annoncer peut-être tout Internet, donc 570 000 routes, 
> à OVH.
> 2 problèmes possibles:
> -le routeur d’OVH là-bas n’était pas capable de gérer un full-feed 
> (inquiétant…)
> et/ou
> -si pour une raison X ou Y dans l’algo de sélection du best-path (un peu long 
> à décrire ici, mais généralement, on met des poids forts sur les routes 
> venant des peering pour les privilégier puisque pas chères), les routeurs 
> d’OVH partout en France se sont mis
> à envoyer une grosse partie du trafic vers le DECIX, peut-être que les 
> liaisons vers Francfort n’étaient pas dimensionnées pour supporter ça (c’est 
> même quasi sûr).
> 
> 
> > Le 12 févr. 2016 à 10:19, Alexis VACHETTE  a écrit :
> > 
> > Bonjour,
> > 
> > Disons qu'en BGP il faut faire attention à ce que tu annonces.
> > 
> > Si tu annonces des routes que tu ne dois pas annoncer, forcément tu as un 
> > risque que ça génère des choses incohérentes pour d'autres personnes.
> > 
> > Cordialement,
> > *Alexis VACHETTE | Network and System Engineer
> > * Sisteer France: 43 rue Pierre Valette, 92240 Malakoff – France
> > Direct line: +33 1 70 95 51 19 | Fax: +33 1 70 95 50 90
> > www.sisteer.com 
> > On 12/02/2016 10:11, gael_aj...@yahoo.fr wrote:
> >> Bonjour à tous,
> >> 
> >> Je reviens un petit peu sur les déboires d'OVH hier pour en comprendre. 
> >> Pour cela j'avoue compter sur vos lumières :)
> >> 
> >> Pour moi, le BGP c'est encore un peu nouveau, et j'aimerai mieux saisir ce 
> >> qu'il s'est passé.
> >> 
> >> J'ai pu lire ceci :
> >> 
> >> This leak has impacted some of our routers (6k) which could pass in TCAM 
> >> exception.
> >> -> Je comprend que la mémoire TCAM était pleine et donc ça à vite posé un 
> >> problème. Suis-je dans le vrai ?
> >> 
> >> 
> >> J'ai également lu ceci :
> >> L'origine du problème vient d'un point de peering DECIX à Francfort où 
> >> l'un des réseaux AS31500 nous a annoncé via le BGP "tout Internet". 
> >> Conséquence, 75% de notre trafic a été aspiré par ce réseau, à travers 
> >> Francfort.
> >> -> Sur ce point, j'ai un peu plus de mal. Le principe même d'un routeur 
> >> BGP n'est il pas d'annoncé l'ensemble des meilleurs routes qu'il connaient 
> >> ? Charge, au routeur qui les reçoit de choisir ses best routes si il a 
> >> plusieurs point de peering  Il y a forcement un point que je n'ai pas 
> >> saisi.
> >> 
> >> Pourriez vous éclairer ma lanterne ?
> >> 
> >> Merci d'avance à celui qui prendra quelque minutes pour m'aider à 
> >> comprendre.
> >> 
> >> Cordialement
> >> 
> >> G. A.
> >> 
> >> ---
> >> Liste de diffusion du FRnOG
> >> http://www.frnog.org/
> > 
> > 
> > ---
> > Liste de diffusion du 

Re: [FRnOG] [ALERT] réseau OVH en carafe ?

[Florent Rivoire]

2016-02-12 11:16 GMT+01:00 Raphael Mazelier :
> Je ne pense pas que le routeur de peering d'ovh ou le DEC-IX est relié
> soient des 6K [...]

OVH communique indirectement sur l'architecture et les équipements
utilisés via la page de weathermap :
http://weathermap.ovh.net/#frankfurt

On voit qu'il y a actuellement :
- 2 ASR-9k : fra-1-a9 et fra-5-a9
- 2 Nexus 7k : fra-1-n7 et fra-5-n7

De plus, le schéma semble confirmer la configuration "router on a
stick" qui est décrite dans une tache "travaux" pour un autre POP
assez proche :
http://travaux.ovh.net/?do=details=13495

-- 
Florent


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] réseau OVH en carafe ?

[Fabien VINCENT]

Le 2016-02-12 11:11, Clement Cavadore a écrit :
Bon, on est dans les suppositions et l'hypothétique, mais j'imagine 
que:


D'une part, OVH possèderait plusieurs "catégories" de routeurs:
- Des routeurs fullview (type ASR), gérant la DFZ (570k routes)
- Des routeurs partial view (type 6k), en distribution, ayant les/des
routes peerings + default (pour ce qui est transit)

D'autre part, j'imagine que suite au leak (et à l'absence de max-prefix
sur la session de peering), certains routeurs "partial view" se sont
retrouvés submergés de routes, car recevant la DFZ, alors que ce 
n'était

pas prévu. Du coup, dépassant leurs capacités hardware, ils sont passés
en routage software, et un redémarrage a été requis pour que la
situation se stabilise.

Bref, l'erreur aura été ici dans le cas d'OVH, d'oublier le max prefix.
Ce genre d'erreur peut arriver même aux meilleurs...

Il me semble d'ailleurs que le même genre d'incident est arrivé à Free
il y a quelques années, causé non pas par un max prefix, mais plutot 
par

l'ajout d'une communauté BGP erronée sur un lien de transit.


Bref, la vie des réseaux...



Pas mieux, merci ;)

C'est pas le max-prefix pas configuré (il y était bien), mais une 
subtilité derrière qui a été répliquée par erreur.


Erreur + Erreur.



On Fri, 2016-02-12 at 10:48 +0100, David Ponzone wrote:

Oui.
Plus précisément, sur un point de peering comme le DECIX, tu échanges 
tes routes avec celles de ton peer.
Tes routes, c’est tes IP, et éventuellement celles de tes clients qui 
t’achètent du transit. Dans le jargon, on dit "les AS derrière toi".

Ton peer fait de même.
C’est un principe de réciprocité qui justifie la gratuité du peering, 
dans la plupart des cas. Quand les 2 peers sont disproportionnés, il 
est fréquent que le gros refuse le peering au petit, car le petit a 
plus à y gagner que le gros.
Il va alors souvent lui faire un devis si son métier est de vendre du 
transit (Orange, HE, etc…), soit lui dire de revenir plus tard quand 
il aura plus de trafic (Facebook, Microsoft, Akamai, …).
La seule fois où tu annonces tout internet à un peer, c’est donc 
justement si tu lui vends du transit.
Tu imagines bien que tu n’a pas envie qu’un autre gus passe par toi et 
tes transits, qui te coûtent de l’argent, gratuitement.


Dans le cas précis de l’AS 31500, il annonce en temps normal environ 
117 routes sur un point de peering.
Et donc il s’est mis à annoncer peut-être tout Internet, donc 570 000 
routes, à OVH.

2 problèmes possibles:
-le routeur d’OVH là-bas n’était pas capable de gérer un full-feed 
(inquiétant…)

et/ou
-si pour une raison X ou Y dans l’algo de sélection du best-path (un 
peu long à décrire ici, mais généralement, on met des poids forts sur 
les routes venant des peering pour les privilégier puisque pas 
chères), les routeurs d’OVH partout en France se sont mis
à envoyer une grosse partie du trafic vers le DECIX, peut-être que les 
liaisons vers Francfort n’étaient pas dimensionnées pour supporter ça 
(c’est même quasi sûr).



> Le 12 févr. 2016 à 10:19, Alexis VACHETTE  a écrit :
>
> Bonjour,
>
> Disons qu'en BGP il faut faire attention à ce que tu annonces.
>
> Si tu annonces des routes que tu ne dois pas annoncer, forcément tu as un 
risque que ça génère des choses incohérentes pour d'autres personnes.
>
> Cordialement,
> *Alexis VACHETTE | Network and System Engineer
> * Sisteer France: 43 rue Pierre Valette, 92240 Malakoff – France
> Direct line: +33 1 70 95 51 19 | Fax: +33 1 70 95 50 90
> www.sisteer.com 
> On 12/02/2016 10:11, gael_aj...@yahoo.fr wrote:
>> Bonjour à tous,
>>
>> Je reviens un petit peu sur les déboires d'OVH hier pour en comprendre. Pour 
cela j'avoue compter sur vos lumières :)
>>
>> Pour moi, le BGP c'est encore un peu nouveau, et j'aimerai mieux saisir ce 
qu'il s'est passé.
>>
>> J'ai pu lire ceci :
>>
>> This leak has impacted some of our routers (6k) which could pass in TCAM 
exception.
>> -> Je comprend que la mémoire TCAM était pleine et donc ça à vite posé un 
problème. Suis-je dans le vrai ?
>>
>>
>> J'ai également lu ceci :
>> L'origine du problème vient d'un point de peering DECIX à Francfort où l'un des 
réseaux AS31500 nous a annoncé via le BGP "tout Internet". Conséquence, 75% de notre 
trafic a été aspiré par ce réseau, à travers Francfort.
>> -> Sur ce point, j'ai un peu plus de mal. Le principe même d'un routeur BGP 
n'est il pas d'annoncé l'ensemble des meilleurs routes qu'il connaient ? Charge, au 
routeur qui les reçoit de choisir ses best routes si il a plusieurs point de peering 
 Il y a forcement un point que je n'ai pas saisi.
>>
>> Pourriez vous éclairer ma lanterne ?
>>
>> Merci d'avance à celui qui prendra quelque minutes pour m'aider à comprendre.
>>
>> Cordialement
>>
>> G. A.
>>
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>
>
> ---
> Liste de diffusion du FRnOG
> 

Re: [FRnOG] [ALERT] réseau OVH en carafe ?

[David Ponzone]

Euh jamais fait de boulette à mettre par terre le plus gros hébergeur français 
:)
Après, on peut vérifier s’ils ont le même problème de max-pref sur les IX 
français, mais 2 dans la journée, ça va les fâcher, et y aura un licenciement 
ce coup-ci :)

> Le 12 févr. 2016 à 18:00, Michel Py  a 
> écrit :
> 
>> Clement Cavadore a écrit :
>> Bref, la vie des réseaux...
> 
> Oui, c'est pas la première fois que çà arrive, et probablement pas la 
> dernière. Bon, qui ici n'a jamais fait une boulette ?
> 
>> Fabien VINCENT a écrit :
>> C'est pas le max-prefix pas configuré (il y était bien), mais une subtilité 
>> derrière qui a été répliquée par erreur.
> 
> Tu as des détails ?
> 
> Du coté Russe, c'est clair que quelqu'un a foiré une route-map ou une 
> prefix-list, ou une communauté, ce genre do chose. Du coté OVH, je serais 
> curieux de savoir quelle est la config qui a permis d'accepter les préfixes 
> malgré la présence du max-prefix.
> 
> Michel.
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [ALERT] réseau OVH en carafe ?

[Michel Py]

> Clement Cavadore a écrit :
> Bref, la vie des réseaux...

Oui, c'est pas la première fois que çà arrive, et probablement pas la dernière. 
Bon, qui ici n'a jamais fait une boulette ?

> Fabien VINCENT a écrit :
> C'est pas le max-prefix pas configuré (il y était bien), mais une subtilité 
> derrière qui a été répliquée par erreur.

Tu as des détails ?

Du coté Russe, c'est clair que quelqu'un a foiré une route-map ou une 
prefix-list, ou une communauté, ce genre do chose. Du coté OVH, je serais 
curieux de savoir quelle est la config qui a permis d'accepter les préfixes 
malgré la présence du max-prefix.

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] réseau OVH en carafe ?

[Bensay 1]

Bon c'est Trolldi,

À remettre à demain donc David ? ;)

Benjamin

> Le 12 févr. 2016 à 18:04, David Ponzone  a écrit :
> 
> Euh jamais fait de boulette à mettre par terre le plus gros hébergeur 
> français :)
> Après, on peut vérifier s’ils ont le même problème de max-pref sur les IX 
> français, mais 2 dans la journée, ça va les fâcher, et y aura un licenciement 
> ce coup-ci :)
> 
>>> Le 12 févr. 2016 à 18:00, Michel Py  a 
>>> écrit :
>>> 
>>> Clement Cavadore a écrit :
>>> Bref, la vie des réseaux...
>> 
>> Oui, c'est pas la première fois que çà arrive, et probablement pas la 
>> dernière. Bon, qui ici n'a jamais fait une boulette ?
>> 
>>> Fabien VINCENT a écrit :
>>> C'est pas le max-prefix pas configuré (il y était bien), mais une subtilité 
>>> derrière qui a été répliquée par erreur.
>> 
>> Tu as des détails ?
>> 
>> Du coté Russe, c'est clair que quelqu'un a foiré une route-map ou une 
>> prefix-list, ou une communauté, ce genre do chose. Du coté OVH, je serais 
>> curieux de savoir quelle est la config qui a permis d'accepter les préfixes 
>> malgré la présence du max-prefix.
>> 
>> Michel.
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] réseau OVH en carafe ?

[David Ponzone]

:)

Bon WE


> Le 12 févr. 2016 à 19:36, Bensay 1  a écrit :
> 
> Bon c'est Trolldi,
> 
> À remettre à demain donc David ? ;)
> 
> Benjamin
> 
>> Le 12 févr. 2016 à 18:04, David Ponzone  a écrit :
>> 
>> Euh jamais fait de boulette à mettre par terre le plus gros hébergeur 
>> français :)
>> Après, on peut vérifier s’ils ont le même problème de max-pref sur les IX 
>> français, mais 2 dans la journée, ça va les fâcher, et y aura un 
>> licenciement ce coup-ci :)
>> 
 Le 12 févr. 2016 à 18:00, Michel Py  a 
 écrit :
 
 Clement Cavadore a écrit :
 Bref, la vie des réseaux...
>>> 
>>> Oui, c'est pas la première fois que çà arrive, et probablement pas la 
>>> dernière. Bon, qui ici n'a jamais fait une boulette ?
>>> 
 Fabien VINCENT a écrit :
 C'est pas le max-prefix pas configuré (il y était bien), mais une 
 subtilité derrière qui a été répliquée par erreur.
>>> 
>>> Tu as des détails ?
>>> 
>>> Du coté Russe, c'est clair que quelqu'un a foiré une route-map ou une 
>>> prefix-list, ou une communauté, ce genre do chose. Du coté OVH, je serais 
>>> curieux de savoir quelle est la config qui a permis d'accepter les préfixes 
>>> malgré la présence du max-prefix.
>>> 
>>> Michel.
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [ALERT] réseau OVH en carafe ?

[Nicolas FAYE]

Bonjour,

Effectivement, tout est down, même leur site de status.

Cdt,

Nicolas FAYE


De : frnog-requ...@frnog.org <frnog-requ...@frnog.org> de la part de Romain 
Valentin <rvn...@gmail.com>
Envoyé : jeudi 11 février 2016 17:03
À : frnog-al...@frnog.org
Objet : [FRnOG] [ALERT] réseau OVH en carafe ?

Bonjour,

Vous avez aussi des problème sur le réseau OVH?

Merci

---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [ALERT] réseau OVH en carafe ?

[Romain Valentin]

Bonjour,

Vous avez aussi des problème sur le réseau OVH?

Merci

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] réseau OVH en carafe ?

[Benoit Lair]

Le 02/11/2016 05:03 PM, Romain Valentin a écrit :

Bonjour,

Vous avez aussi des problème sur le réseau OVH?

Merci

---
Liste de diffusion du FRnOG
http://www.frnog.org/
Idem depuis backbone completel/sfr aucune réponse d'OVH, rbx1 rbx4 et 
GRA injoignables pendant 10 minutes.


Ca vient de revenir.

--

Benoit LAIR

Administrateur Réseau

02 35 78 11 90

Site Web et Solutions  Blog Web et 
Solutions  Twitter 
 Linkedin 
 Youtube 



Site Web et Solutions




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] réseau OVH en carafe ?

[David Ponzone]

Oui malgré un RTT normal vers un serveur là-bas, j’ai des grosses latences en 
SSH.


> Le 11 févr. 2016 à 17:03, Romain Valentin  a écrit :
> 
> Bonjour,
> 
> Vous avez aussi des problème sur le réseau OVH?
> 
> Merci
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] réseau OVH en carafe ?

[Nicolas Parpandet]

OVH mort de chez mort, ouille ouille ouille

Nicolas

- Mail original -
> De: "Romain Valentin" <rvn...@gmail.com>
> À: frnog-al...@frnog.org
> Envoyé: Jeudi 11 Février 2016 17:03:22
> Objet: [FRnOG] [ALERT] réseau OVH en carafe ?

> Bonjour,
> 
> Vous avez aussi des problème sur le réseau OVH?
> 
> Merci
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] réseau OVH en carafe ?

[Kevin Vanier]

Bonjour, 
 
Idem chez moi.  Ovh tout cassé, kimsufi tout cassé aussi. 

. 

Le 11 février 2016 17:03:22 GMT+01:00, Romain Valentin  a 
écrit :
>Bonjour,
>
>Vous avez aussi des problème sur le réseau OVH?
>
>Merci
>
>---
>Liste de diffusion du FRnOG
>http://www.frnog.org/

-- 
Envoyé de mon appareil Android avec K-9 Mail. Veuillez excuser ma brièveté.
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] réseau OVH en carafe ?

[ALDO]

même http://travaux.ovh.net/ ne répond pas, ils devraient l'héberger ailleurs 
que sur leur infra. 

Aldo INFANTINO
 

Le Jeudi 11 février 2016 17h04, Romain Valentin  a écrit :
 

 Bonjour,

Vous avez aussi des problème sur le réseau OVH?

Merci

---
Liste de diffusion du FRnOG
http://www.frnog.org/

  
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] réseau OVH en carafe ?

[Gabriel CORRE]

Bonjour,

Oui il semble y avoir un gros soucis.
Pour ma part aucun de nos serveur dédié n'est joignable (depuis la france ou 
les USA).

Cordialement,

On 11/02/2016 17:03, Romain Valentin wrote:
> Bonjour,
> 
> Vous avez aussi des problème sur le réseau OVH?
> 
> Merci


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[ALERT] Re: [FRnOG] [ALERT] réseau OVH en carafe ?

[Radu-Adrian Feurdean]

On Thu, Feb 11, 2016, at 17:34, Jean-Henri Antunes wrote:

> This leak has impacted some of our routers (6k) which could pass in TCAM
> exception.

Finalement une petite reference a ce qui avait le potentiel de creer le
plus de degats :)


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] réseau OVH en carafe ?

[Alexis VACHETTE]

SDSL et dedicated cloud.

J'ai l'impression que ça va mieux maintenant.

Cordialement,
On 11/02/2016 17:03, Romain Valentin wrote:

Bonjour,

Vous avez aussi des problème sur le réseau OVH?

Merci

---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [ALERT] réseau OVH en carafe ?

[Fabien VINCENT]

http://travaux.ovh.net/?id=16568

Leak.

Le 2016-02-11 17:06, Nicolas FAYE a écrit :

Bonjour,

Effectivement, tout est down, même leur site de status.

Cdt,

Nicolas FAYE


De : frnog-requ...@frnog.org <frnog-requ...@frnog.org> de la part de
Romain Valentin <rvn...@gmail.com>
Envoyé : jeudi 11 février 2016 17:03
À : frnog-al...@frnog.org
Objet : [FRnOG] [ALERT] réseau OVH en carafe ?

Bonjour,

Vous avez aussi des problème sur le réseau OVH?

Merci

---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] réseau OVH en carafe ?

[Yann Jégard]

- Mail original -
> De: "Nicolas Parpandet" <n...@1g6.biz>
> À: "Romain Valentin" <rvn...@gmail.com>
> Cc: frnog-al...@frnog.org, "Elias Olivares" <eoliva...@1g6.biz>
> Envoyé: Jeudi 11 Février 2016 17:07:04
> Objet: Re: [FRnOG] [ALERT] réseau OVH en carafe ?

> OVH mort de chez mort, ouille ouille ouille
> 
> Nicolas


Chez moi ça marche, en passant par un tunnel VPN via Online.net :)


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] réseau OVH en carafe ?

[Adrien BLOCH]

D'après travaux :
DetailsWe are receiving a major route-leak from AS31500.

Currently shutting every session we have with this peer (it started on the
AMS-IX).

Le 11 février 2016 à 17:08, David Ponzone  a écrit
:

> Oui malgré un RTT normal vers un serveur là-bas, j’ai des grosses latences
> en SSH.
>
>
> > Le 11 févr. 2016 à 17:03, Romain Valentin  a écrit :
> >
> > Bonjour,
> >
> > Vous avez aussi des problème sur le réseau OVH?
> >
> > Merci
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>



-- 
Adrien Bloch

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] réseau OVH en carafe ?

[Olivier Doucet]

Problème de BGP Leak avec un partenaire :

"We are receiving a major route-leak from AS31500.
Currently shutting every session we have with this peer (it started on the
AMS-IX)."
http://travaux.ovh.net/?do=details=16568

Perso aucun souci pour joindre OVH ou la page Travaux depuis au moins deux
AS, le souci est donc localisé.

Olivier



Le 11 février 2016 à 17:06, ALDO  a écrit :

> même http://travaux.ovh.net/ ne répond pas, ils devraient l'héberger
> ailleurs que sur leur infra.
>
> Aldo INFANTINO
>
>
> Le Jeudi 11 février 2016 17h04, Romain Valentin  a
> écrit :
>
>
>  Bonjour,
>
> Vous avez aussi des problème sur le réseau OVH?
>
> Merci
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [ALERT] réseau OVH en carafe ?

[Ghislain L]

Bonjour, 

ça pourrait être ça ?

http://travaux.ovh.net/?do=details=16568
--
FS#16568 — BGP leak 
--
We are receiving a major route-leak from AS31500.



Currently shutting every session we have with this peer (it started on the 
AMS-IX)

--


RP/0/RSP0/CPU0:ams-1-a9#show route 



B1.0.4.0/24 [20/0] via 80.249.209.157, 00:12:14

B1.0.5.0/24 [20/0] via 80.249.209.157, 00:12:14

B1.0.6.0/24 [20/0] via 80.249.209.157, 00:12:31

B1.0.7.0/24 [20/0] via 80.249.209.157, 00:12:14

B1.0.38.0/24 [20/0] via 80.249.209.157, 00:11:55

B1.0.64.0/18 [200/1] via 178.32.135.253, 2w1d

B1.0.128.0/17 [20/0] via 80.249.209.157, 00:12:14
[...]


Cdt









> To: frnog@frnog.org
> From: benoit.l...@webetsolutions.com
> Date: Thu, 11 Feb 2016 17:10:38 +0100
> Subject: Re: [FRnOG] [ALERT] réseau OVH en carafe ?
> 
> Le 02/11/2016 05:03 PM, Romain Valentin a écrit :
> > Bonjour,
> >
> > Vous avez aussi des problème sur le réseau OVH?
> >
> > Merci
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
> Idem depuis backbone completel/sfr aucune réponse d'OVH, rbx1 rbx4 et 
> GRA injoignables pendant 10 minutes.
> 
> Ca vient de revenir.
> 
> -- 
> 
> Benoit LAIR
> 
> Administrateur Réseau
> 
> 02 35 78 11 90
> 
> Site Web et Solutions <http://www.webetsolutions.com/> Blog Web et 
> Solutions <http://blog.webetsolutions.com/> Twitter 
> <https://twitter.com/Webetsolutions> Linkedin 
> <https://www.linkedin.com/company/web-et-solutions> Youtube 
> <https://www.youtube.com/user/WebetSolution>
> 
> Site Web et Solutions
> 
>   
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
  
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] réseau OVH en carafe ?

[catalan dougwald]

Salut,

oui pareil, plus de routage chez ovh,
ça ressemble au problème bgp qu'ils ont eux ya 2 ou 3 mois, je sais plus 
trop.

C'était une erreur humaine aggravée par un bug.

On verra bien.

Le 11/02/2016 17:03, Romain Valentin a écrit :

Bonjour,

Vous avez aussi des problème sur le réseau OVH?

Merci

---
Liste de diffusion du FRnOG
http://www.frnog.org/




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] réseau OVH en carafe ?

[Josselin Lecocq]

Sur le site http://travaux.ovh.net/ :
Incident réseau global : ID 16568 - BGP leak - 17h08

"We are receiving a major route-leak from AS31500.
Currently shutting every session we have with this peer (it started on
the AMS-IX)."


Josselin Lecocq
Quantic Telecom


Le 11/02/2016 17:08, David Ponzone a écrit :
> Oui malgré un RTT normal vers un serveur là-bas, j’ai des grosses latences en 
> SSH.
> 
> 
>> Le 11 févr. 2016 à 17:03, Romain Valentin  a écrit :
>>
>> Bonjour,
>>
>> Vous avez aussi des problème sur le réseau OVH?
>>
>> Merci
>>
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] réseau OVH en carafe ?

[Dominique Rousseau]

J'ai eu un bout de travaux.ovh.net et ça disait :

16568
Reseau Internet et Baies
Incident
Tout le réseau
BGP leak
2016-02-11, 17:08
In progress
2016-02-11, 17:08

(et là, y dit qu'il arrive pas a se connecter a sa base de données)


-- 
Dominique Rousseau 
Neuronnexion, Prestataire Internet & Intranet
21 rue Frédéric Petit - 8 Amiens
tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] réseau OVH en carafe ?

[Regis Perdreau]

Ca a du revenir, ça fonctionne bien à Chambéry (Fibre Orange)

Le 11 février 2016 à 17:06, ALDO  a écrit :

> même http://travaux.ovh.net/ ne répond pas, ils devraient l'héberger
> ailleurs que sur leur infra.
>
> Aldo INFANTINO
>
>
> Le Jeudi 11 février 2016 17h04, Romain Valentin  a
> écrit :
>
>
>  Bonjour,
>
> Vous avez aussi des problème sur le réseau OVH?
>
> Merci
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] réseau OVH en carafe ?

[Lucien RENAULT]

D'après http://travaux.ovh.net/?do=details=16568 :

"We are receiving a major route-leak from AS31500.

Currently shutting every session we have with this peer (it started on the
AMS-IX)."

% Information related to 'AS31500'

% Abuse contact for 'AS31500' is 'v...@gblnet.ru'

aut-num:AS31500
as-name:GLOBALNET-AS
descr:  JSC GLOBALNET
remarks:Global Network Managment Ltd




Le 11 février 2016 à 17:09, Gabriel CORRE  a écrit :

> Bonjour,
>
> Oui il semble y avoir un gros soucis.
> Pour ma part aucun de nos serveur dédié n'est joignable (depuis la france
> ou les USA).
>
> Cordialement,
>
> On 11/02/2016 17:03, Romain Valentin wrote:
> > Bonjour,
> >
> > Vous avez aussi des problème sur le réseau OVH?
> >
> > Merci
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] réseau OVH en carafe ?

[Pierre DOLIDON]

d'après http://travaux.ovh.net/?do=details=16568 que j'ai pu afficher :


   FS#16568 — BGP leak

Attached to Project— Reseau Internet et Baies 
<http://travaux.ovh.net/?project=9>

Task Type   Incident
CategoryTout le réseau
Status  In progress
Percent Complete0%

DetailsWe are receiving a major route-leak from AS31500.

Currently shutting every session we have with this peer (it started on 
the AMS-IX).






Le 11/02/2016 17:07, Nicolas Parpandet a écrit :

OVH mort de chez mort, ouille ouille ouille

Nicolas

- Mail original -

De: "Romain Valentin" <rvn...@gmail.com>
À: frnog-al...@frnog.org
Envoyé: Jeudi 11 Février 2016 17:03:22
Objet: [FRnOG] [ALERT] réseau OVH en carafe ?
Bonjour,

Vous avez aussi des problème sur le réseau OVH?

Merci

---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] réseau OVH en carafe ?

[TRUSTINFO - Thomas BILLING]

We are receiving a major route-leak from AS31500. 

Currently shutting every session we have with this peer (it started on the 
AMS-IX). 


Cordialement, 


- Mail original -

De: "David Ponzone" <david.ponz...@gmail.com> 
À: "Romain Valentin" <rvn...@gmail.com> 
Cc: frnog-al...@frnog.org 
Envoyé: Jeudi 11 Février 2016 17:08:26 
Objet: Re: [FRnOG] [ALERT] réseau OVH en carafe ? 

Oui malgré un RTT normal vers un serveur là-bas, j’ai des grosses latences en 
SSH. 


> Le 11 févr. 2016 à 17:03, Romain Valentin <rvn...@gmail.com> a écrit : 
> 
> Bonjour, 
> 
> Vous avez aussi des problème sur le réseau OVH? 
> 
> Merci 
> 
> --- 
> Liste de diffusion du FRnOG 
> http://www.frnog.org/ 


--- 
Liste de diffusion du FRnOG 
http://www.frnog.org/ 



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] réseau OVH en carafe ?

[steph10200]

Bonjour, 

pas de pbs depuis réseau orange ( adsl ) . 
problème depuis free. 
problème depuis Adista ( via FranceIX ) 

ça a l'air de remarcher depuis 17h10 , sauf le site travaux qui doit être 
surchargé. 
le weathermap de GSW est tout grisé, ca doit etre par la la panne. 
http://weathermap.ovh.net/#globalswitch 

Stéphane 

- Mail original -

De: "Kevin Vanier" <fbsdoui...@free.fr> 
À: "Romain Valentin" <rvn...@gmail.com>, frnog-al...@frnog.org 
Envoyé: Jeudi 11 Février 2016 17:08:30 
Objet: Re: [FRnOG] [ALERT] réseau OVH en carafe ? 

Bonjour, 

Idem chez moi. Ovh tout cassé, kimsufi tout cassé aussi. 

. 

Le 11 février 2016 17:03:22 GMT+01:00, Romain Valentin <rvn...@gmail.com> a 
écrit : 
>Bonjour, 
> 
>Vous avez aussi des problème sur le réseau OVH? 
> 
>Merci 
> 
>--- 
>Liste de diffusion du FRnOG 
>http://www.frnog.org/ 

-- 
Envoyé de mon appareil Android avec K-9 Mail. Veuillez excuser ma brièveté. 
--- 
Liste de diffusion du FRnOG 
http://www.frnog.org/ 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] réseau OVH en carafe ?

[David Ponzone]

Et là, y a un paquet d’admin BGP de France qui regarde vite vite s’ils ont une 
session avec 31500 :)
Ca semble réglé chez OVH en tout cas.


> Le 11 févr. 2016 à 17:16, Adrien BLOCH  a écrit :
> 
> D'après travaux : 
> 
> Details
> We are receiving a major route-leak from AS31500.
> 
> Currently shutting every session we have with this peer (it started on the 
> AMS-IX).
> 
> Le 11 février 2016 à 17:08, David Ponzone  > a écrit :
> Oui malgré un RTT normal vers un serveur là-bas, j’ai des grosses latences en 
> SSH.
> 
> 
> > Le 11 févr. 2016 à 17:03, Romain Valentin  > > a écrit :
> >
> > Bonjour,
> >
> > Vous avez aussi des problème sur le réseau OVH?
> >
> > Merci
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/ 
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/ 
> 
> 
> 
> -- 
> Adrien Bloch


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] réseau OVH en carafe ?

[Nicolas Even]

FS#16568 — BGP leak 

Attached to Project— Reseau Internet et Baies 

Task Type   Incident 
CategoryTout le réseau 
Status  In progress 
Percent Complete0%
Details We are receiving a major route-leak from AS31500. 

Currently shutting every session we have with this peer (it started on the 
AMS-IX). 
- Mail original -
De: "Gabriel CORRE" <gabriel.co...@4js.com> 
À: "Romain Valentin" <rvn...@gmail.com>, frnog-al...@frnog.org 
Envoyé: Jeudi 11 Février 2016 17:09:28 
Objet: Re: [FRnOG] [ALERT] réseau OVH en carafe ? 

Bonjour, 

Oui il semble y avoir un gros soucis. 
Pour ma part aucun de nos serveur dédié n'est joignable (depuis la france ou 
les USA). 

Cordialement, 

On 11/02/2016 17:03, Romain Valentin wrote: 
> Bonjour, 
> 
> Vous avez aussi des problème sur le réseau OVH? 
> 
> Merci 


--- 
Liste de diffusion du FRnOG 
http://www.frnog.org/ 

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] réseau OVH en carafe ?

[Edouard Chamillard]

on donne les mots de passe enable aux stagiaires maintenant ? mais ou va
le monde ma bonne dame je vous le demande.

Le 11/02/2016 18:07, David Ponzone a écrit :
> Un stagiaire fou ?
>> Le 11 févr. 2016 à 18:05, Pierre-Yves Maunier  a 
>> écrit :
>>
>>
>> Le 11 février 2016 à 17:20, David Ponzone > > a écrit :
>> Et là, y a un paquet d’admin BGP de France qui regarde vite vite s’ils ont 
>> une session avec 31500 :)
>>
>>
>> Ce qui m'étonne le plus c'est qu'apparemment il n'y avait pas de max-prefix 
>> limit sur ce peer, justement pour se protéger d'un mec qui leak une full 
>> table sur un IX, encore plus sur un routeur qui peut pas l'encaisser en fib.
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/




signature.asc
Description: OpenPGP digital signature

RE: [FRnOG] [ALERT] réseau OVH en carafe ?

[Rachid SOURHOU]

Bonjour,

Apparemment problème de BGP.

Cordialement,

Rachid SOURHOU



-Message d'origine-
De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de 
Gabriel CORRE
Envoyé : jeudi 11 février 2016 17:09
À : Romain Valentin <rvn...@gmail.com>; frnog-al...@frnog.org
Objet : Re: [FRnOG] [ALERT] réseau OVH en carafe ?

Bonjour,

Oui il semble y avoir un gros soucis.
Pour ma part aucun de nos serveur dédié n'est joignable (depuis la france ou 
les USA).

Cordialement,

On 11/02/2016 17:03, Romain Valentin wrote:
> Bonjour,
> 
> Vous avez aussi des problème sur le réseau OVH?
> 
> Merci


---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] réseau OVH en carafe ?

[David Ponzone]

On reconnait facilement ceux qui ont un MX chez OVH :)



> Le 11 févr. 2016 à 17:11, catalan dougwald  a écrit :
> 
> Salut,
> 
> oui pareil, plus de routage chez ovh,
> ça ressemble au problème bgp qu'ils ont eux ya 2 ou 3 mois, je sais plus trop.
> C'était une erreur humaine aggravée par un bug.
> 
> On verra bien.
> 
> Le 11/02/2016 17:03, Romain Valentin a écrit :
>> Bonjour,
>> 
>> Vous avez aussi des problème sur le réseau OVH?
>> 
>> Merci
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>> 
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] réseau OVH en carafe ?

[Jean-Henri Antunes]

Je vois ca sur leur  status :

Details We are receiving a major route-leak from AS31500.

Currently shutting every session we have with this peer (it started on the
AMS-IX).

   - Comments (2) 

* Comment by OVH -
Thursday, 11 February 2016, 17:23PM*

RP/0/RSP0/CPU0:ams-1-a9#show route

B 1.0.4.0/24 [20/0] via 80.249.209.157, 00:12:14
B 1.0.5.0/24 [20/0] via 80.249.209.157, 00:12:14
B 1.0.6.0/24 [20/0] via 80.249.209.157, 00:12:31
B 1.0.7.0/24 [20/0] via 80.249.209.157, 00:12:14
B 1.0.38.0/24 [20/0] via 80.249.209.157, 00:11:55
B 1.0.64.0/18 [200/1] via 178.32.135.253, 2w1d
B 1.0.128.0/17 [20/0] via 80.249.209.157, 00:12:14
B 1.0.128.0/18 [20/0] via 80.249.209.157, 00:12:14
B 1.0.128.0/19 [20/0] via 80.249.209.157, 00:12:14
B 1.0.128.0/24 [20/0] via 80.249.209.157, 00:10:38
B 1.0.129.0/24 [20/0] via 80.249.209.157, 00:11:55
B 1.0.131.0/24 [20/0] via 80.249.209.157, 00:10:38
B 1.0.139.0/24 [20/0] via 80.249.209.157, 00:10:38
B 1.0.142.0/24 [20/0] via 80.249.209.157, 00:10:38
B 1.0.160.0/19 [20/0] via 80.249.209.157, 00:12:14
B 1.0.160.0/21 [20/0] via 80.249.209.157, 00:10:38
B 1.0.192.0/18 [20/0] via 80.249.209.157, 00:12:14
B 1.0.192.0/19 [20/0] via 80.249.209.157, 00:12:14
B 1.0.192.0/21 [20/0] via 80.249.209.157, 00:10:38
B 1.0.208.0/22 [20/0] via 80.249.209.157, 00:10:38
B 1.0.212.0/23 [20/0] via 80.249.209.157, 00:10:38
B 1.0.214.0/24 [20/0] via 80.249.209.157, 00:10:38
B 1.0.224.0/19 [20/0] via 80.249.209.157, 00:12:14
B 1.0.240.0/20 [20/0] via 80.249.209.157, 00:10:38
B 1.1.1.0/24 [20/0] via 80.249.209.157, 00:11:20
B 1.1.8.0/24 [20/0] via 80.249.209.157, 00:12:14
B 1.1.20.0/24 [20/0] via 80.249.209.157, 00:11:19
B 1.1.32.0/24 [20/0] via 80.249.209.157, 00:12:14
B 1.1.64.0/19 [20/0] via 80.249.209.157, 00:12:31
B 1.1.114.0/24 [20/0] via 80.249.209.157, 00:12:31
B 1.1.115.0/24 [20/0] via 80.249.209.157, 00:12:31
B 1.1.116.0/24 [20/0] via 80.249.209.157, 00:12:31
B 1.1.117.0/24 [20/0] via 80.249.209.157, 00:12:31
B 1.1.118.0/24 [20/0] via 80.249.209.157, 00:12:31
B 1.1.119.0/24 [20/0] via 80.249.209.157, 00:12:31
B 1.1.120.0/24 [20/0] via 80.249.209.157, 00:12:31
B 1.1.121.0/24 [20/0] via 80.249.209.157, 00:12:31
B 1.1.122.0/24 [20/0] via 80.249.209.157, 00:12:31
B 1.1.123.0/24 [20/0] via 80.249.209.157, 00:12:31
B 1.1.124.0/24 [20/0] via 80.249.209.157, 00:12:31
B 1.1.125.0/24 [20/0] via 80.249.209.157, 00:12:31
B 1.1.126.0/24 [20/0] via 80.249.209.157, 00:12:31
B 1.1.127.0/24 [20/0] via 80.249.209.157, 00:12:31
B 1.1.128.0/17 [20/0] via 80.249.209.157, 00:12:14
B 1.1.128.0/18 [20/0] via 80.249.209.157, 00:12:14
B 1.1.128.0/19 [20/0] via 80.249.209.157, 00:12:14
B 1.1.128.0/21 [20/0] via 80.249.209.157, 00:11:20
B 1.1.136.0/22 [20/0] via 80.249.209.157, 00:10:38
B 1.1.141.0/24 [20/0] via 80.249.209.157, 00:10:38
B 1.1.142.0/24 [20/0] via 80.249.209.157, 00:10:38
B 1.1.144.0/20 [20/0] via 80.249.209.157, 00:11:20
B 1.1.160.0/19 [20/0] via 80.249.209.157, 00:12:14
B 1.1.160.0/20 [20/0] via 80.249.209.157, 00:10:38
B 1.1.181.0/24 [20/0] via 80.249.209.157, 00:10:38
B 1.1.184.0/22 [20/0] via 80.249.209.157, 00:10:38
B 1.1.190.0/23 [20/0] via 80.249.209.157, 00:10:38
B 1.1.192.0/18 [20/0] via 80.249.209.157, 00:12:14
B 1.1.192.0/19 [20/0] via 80.249.209.157, 00:12:14
B 1.1.192.0/20 [20/0] via 80.249.209.157, 00:11:20
B 1.1.208.0/21 [20/0] via 80.249.209.157, 00:11:20
B 1.1.216.0/22 [20/0] via 80.249.209.157, 00:10:38
B 1.1.224.0/19 [20/0] via 80.249.209.157, 00:11:20
B 1.1.224.0/21 [20/0] via 80.249.209.157, 00:11:20
B 1.1.232.0/21 [20/0] via 80.249.209.157, 00:11:20
B 1.1.240.0/21 [20/0] via 80.249.209.157, 00:10:38
B 1.1.248.0/24 [20/0] via 80.249.209.157, 00:10:38
B 1.1.249.0/24 [20/0] via 80.249.209.157, 00:10:38
B 1.1.254.0/23 [20/0] via 80.249.209.157, 00:10:38
B 1.2.1.0/24 [20/0] via 80.249.209.157, 00:12:14
B 1.2.4.0/24 [20/0] via 80.249.209.157, 00:12:14
B 1.2.11.0/24 [20/0] via 80.249.209.157, 00:12:14
B 1.2.128.0/17 [20/0] via 80.249.209.157, 00:12:14
B 1.2.128.0/18 [20/0] via 80.249.209.157, 00:12:14
B 1.2.128.0/19 [20/0] via 80.249.209.157, 00:12:14
B 1.2.160.0/19 [20/0] via 80.249.209.157, 00:12:14
B 1.2.160.0/21 [20/0] via 80.249.209.157, 00:10:38
B 1.2.168.0/24 [20/0] via 80.249.209.157, 00:10:38
B 1.2.173.0/24 [20/0] via 80.249.209.157, 00:10:38
B 1.2.178.0/24 [20/0] via 80.249.209.157, 00:10:38

* Comment by OVH -
Thursday, 11 February 2016, 17:31PM*

This leak has impacted some of our routers (6k) which could pass in TCAM
exception.

We visited the park to identify and take the required corrective actions.

Le 11 février 2016 à 17:12, Alexis VACHETTE  a écrit
:

> SDSL et dedicated cloud.
>
> J'ai l'impression que ça va mieux maintenant.
>
> Cordialement,
>
> On 11/02/2016 17:03, Romain Valentin wrote:
>
>> Bonjour,
>>
>> Vous avez aussi des problème sur le réseau OVH?
>>
>> Merci
>>
>> 

Re: [FRnOG] [ALERT] réseau OVH en carafe ?

[Pierre-Yves Maunier]

Le 11 février 2016 à 17:20, David Ponzone  a écrit
:

> Et là, y a un paquet d’admin BGP de France qui regarde vite vite s’ils ont
> une session avec 31500 :)
>
>
Ce qui m'étonne le plus c'est qu'apparemment il n'y avait pas de max-prefix
limit sur ce peer, justement pour se protéger d'un mec qui leak une full
table sur un IX, encore plus sur un routeur qui peut pas l'encaisser en fib.

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] réseau OVH en carafe ?

[David Ponzone]

Un stagiaire fou ?
> Le 11 févr. 2016 à 18:05, Pierre-Yves Maunier  a 
> écrit :
> 
> 
> Le 11 février 2016 à 17:20, David Ponzone  > a écrit :
> Et là, y a un paquet d’admin BGP de France qui regarde vite vite s’ils ont 
> une session avec 31500 :)
> 
> 
> Ce qui m'étonne le plus c'est qu'apparemment il n'y avait pas de max-prefix 
> limit sur ce peer, justement pour se protéger d'un mec qui leak une full 
> table sur un IX, encore plus sur un routeur qui peut pas l'encaisser en fib.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] réseau OVH en carafe ?

[Fabrice Vincent]

Ce qui m'étonne le plus c'est qu'apparemment il n'y avait pas de 
max-prefix limit sur ce peer, justement pour se protéger d'un mec qui 
leak une full table sur un IX, encore plus sur un routeur qui peut pas 
l'encaisser en fib.

Voilà ce que Oles en dit:

Le 11/02/2016 18:18, Octave Klaba a écrit :

http://travaux.ovh.net/?do=details=16568


Bonjour,
Nous venons d'avoir un problème de routage qui a
impacté 75% de notre trafic. L'origine du probleme
a été fixé et nous sommes en train de finir de
gérer l'incident.

L'origine du probleme vient d'un point de peering
DECIX à Francfort où l'un des réseaux AS31500 nous
a annoncé via le BGP "tout Internet". C'est une
erreur de manipulation qui arrive assez souvent
et nous avons de mécanismes de protections pour
filtrer ce genre d'erreurs humaines. Sauf que ce
mécanisme n'a pas été mis en place sur la connexion
avec ce réseau là. Un oublie de notre part lors
de récentes migrations de routeurs en Europe. On
cherche à quel moment cette erreur s'est glissé
dans nos configurations. Le résultat: 75% de notre
trafic a été aspiré par ce réseau, à travers
Francfort et ça a provoqué une panne. Nous avons
coupé la session BGP avec cet AS et nous avons
stabilisé le routage.

Nous sommes désolés pour cette panne. On est en
train de coder le script pour contre vérifier
toutes les configurations BGP sur nos routeurs
et éviter ce genre d'oublie.

Amicalement
Octave


Apparemment, les 25% non impacté c'est les peering privés.

Bonne soirée
Fabrice


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] réseau OVH en carafe ?

[Nicolas Hyvernat]

On Thu, Feb 11, 2016 at 05:03:22PM +0100, Romain Valentin wrote:
> Vous avez aussi des problème sur le réseau OVH?

http://travaux.ovh.net/?do=details=16568

Extrait :
We are receiving a major route-leak from AS31500.
Currently shutting every session we have with this peer (it started on
the AMS-IX).

-- 
Nicolas Hyvernat


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] réseau OVH en carafe ?

[Jean-Paul Chiron]

Le 11/02/2016 17:09, Gabriel CORRE a écrit :

Bonjour,

Oui il semble y avoir un gros soucis.
Pour ma part aucun de nos serveur dédié n'est joignable (depuis la france ou 
les USA).

voila le pb à priori :
http://travaux.ovh.net/?do=details=16568=yep

Task Type   Incident
CategoryTout le réseau
Status  In progress
Percent Complete0%

DetailsWe are receiving a major route-leak from AS31500.

Currently shutting every session we have with this peer (it started on 
the AMS-IX).



--
Jean-Paul CHIRON - Expert logiciel libre
Délégation TIC - Conseil régional d'Aquitaine
Hôtel de Région - 14, rue François de Sourdis
33077 Bordeaux - France -
fixe : +33 (0)5 57 57 83 49 port : +33 (0)6 27 65 46 35
E-Mail: chi...@aquitaine.fr  Web : http://tic.aquitaine.fr/
Dropbox : https://egf.aquitaine.fr/dropbox/~vhLAP2


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] réseau OVH en carafe ?

[akempiak]

http://travaux.ovh.net/?do=details=16568

Le 11/02/2016 17:17, Yann Jégard a écrit :


- Mail original -

De: "Nicolas Parpandet" <n...@1g6.biz>
À: "Romain Valentin" <rvn...@gmail.com>
Cc: frnog-al...@frnog.org, "Elias Olivares" <eoliva...@1g6.biz>
Envoyé: Jeudi 11 Février 2016 17:07:04
Objet: Re: [FRnOG] [ALERT] réseau OVH en carafe ?
OVH mort de chez mort, ouille ouille ouille

Nicolas


Chez moi ça marche, en passant par un tunnel VPN via Online.net :)


---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] réseau OVH en carafe ?

[fbsdouille]

Le 11/02/2016 17:29, David Ponzone a écrit :

On reconnait facilement ceux qui ont un MX chez OVH :)



Pour le coup , c'est rigolo !

kv.


---
Liste de diffusion du FRnOG
http://www.frnog.org/