Le 2017-07-10 18:45, Nicolas DEFFAYET a écrit :
> On Mon, 2017-07-10 at 12:08 +0200, David Ponzone wrote:
>
>> Juste pour info, c'est comme ça sur EQNX-IX, mais c'est normal: ils n'ont
>> jamais annoncé leurs routes par le MLPE.
>
> Microsoft a pour politique de ne pas utiliser les route-serv
Le 2017-10-12 17:33, Julien Manteau a écrit :
https://github.com/ndt-project/ndt
Branch HTML5
Julien
Le 12 oct. 2017 17:01, "David Ponzone" a
écrit :
Ouais ben une ACL devant et voilà :)
Le 12 oct. 2017 à 16:56, Hugues VOITURIER a écrit :
De mémoire il faut qu'il soit public dans ce cas,
Hello la liste,
Vous utilisez quoi comme soft de SIG pour la carto de déploiement de
fibre optique ??
Je recherche quelque chose de simple, webui si possible, et autre que
Google Earth mais qui sait importer/exporter du KMZ ;)
Merci d'avance pour vos feedbacks !
--
FABIEN VINCENT
_@beufane
Le 2018-03-19 11:10, marc celier a écrit :
> Bonjour,
>
> Nous devons mener une maintenance sur l'ensemble du reseau, ce qui implique
> un nombre important d'equipements. avant et apres la maintenance nous devons
> executer un nombre important de commandes "show" et realiser des comparaisons
Le 2018-06-12 17:17, Arnaud BRAND a écrit :
> Merci à tous pour vos réponses !
>
> On a donc :
> - AS-Stats : simple et efficace
> - Stack ELK + Grafana : plus compliqué mais puissant
> - Elastiflow : qui semble être une version packagée et plutôt sexy du
> précédent, mais avec des besoins en re
Le 2018-08-14 14:47, Steeve BEAUVAIS - Société Serinya Telecom a écrit :
> Bonjour,
>
> Je suis actuellement en train d'étudier Ansible afin d'automatiser
> certaines tâches sur plusieurs types de devices du genre Cisco (IOS et IOS
> XE) Huawei (Campus et CE), KVM et divers serveurs linux.
>
> J
Le 2018-09-06 19:51, Sebastien Maillet a écrit :
> Sinon, en fonction de l'implémentation du qinq sur ton équipement tu peux
> avoir des surprises si l'ethertype utilisé est 88a8 au lieu du 8100 (tag
> Vlan).
> Certains équipements ne reconnaissent pas l'ethertype 88a8 et du coup ne
> savent pa
peu, pour ça que j'ai
besoin d'un oeil extérieur :)
Merci !
A plus
Olivier
Le jeu. 6 sept. 2018 à 23:19, Fabien VINCENT (FrNOG)
a écrit :
Le 2018-09-06 19:51, Sebastien Maillet a écrit :
Sinon, en fonction de l'implémentation du qinq sur ton équipement tu
peux avoir des surp
Le 2019-02-07 09:31, Sebastien Coureau a écrit :
> Hello,
> Sans garanties aucune, j'ai constaté des pbs chez Orange hier en fin de
> journée (impossible de joindre cpanel.net via LB, mais OK en 4G SFR.
>
> --
> Sébastien Coureau
> Graal Network
>
> Le 6 févr. 2019 à 23:16, open doc a écr
Le 2019-02-07 16:06, open doc a écrit :
> j'ai pas réussi à avoir des infos, aucune info d'orange.
>
> Merci Fabien VINCENT pour l'info.
>
> Alex.
>
> Le jeu. 7 févr. 2019 à 09:50, Fabien VINCENT (FrNOG)
> a écrit :
> Le 2019-02-07 09:31, Seba
Le 2019-03-25 17:03, Radu-Adrian Feurdean a écrit :
On Mon, Mar 25, 2019, at 16:52, Michel Hostettler wrote:
Un empilage de 0x8100 m'apparait assez peu normé.
Peu "norme" de point de vue normes, par contre tres courant chez les
operateurs et les constructeurs (pour certains 0x8100 c'est def
Le 2019-09-05 11:02, Cécile a écrit :
> Hello la liste !
>
> Je vous lis depuis un moment, même si je ne comprends pas tout ce que vous
> dites (mais j'essaye d'apprendre !), c'est à mon tour de vous demander de
> l'aide:
>
> Comme vous avez pu voir sur Twitter pour ceux qui me suivent, pour l
Le 11-12-2019 10:54, Raphael Mazelier a écrit :
On 11/12/2019 08:36, Antoine DURAND wrote:
Hello,
Période calme pour moi avant les fêtes, je me remets sur la refonte de mon
archi BGP...
Est-ce que vous supprimez la route par défaut 0.0.0.0/0 de vos routeurs BGP
lorsque vous êtes en full-vi
Salut la liste,
Quelqu'un a un avis sur maxLength des ROA ? Je pense au cas ou tu aurais
quand même un hijack quelque part et tu veux annoncer un more specific
pour mitiger l'impact.
Vu que ROA = AS + Prefix + maxLength, est ce que si j'ai une /16 et que
je mets maxLength à /24 c'est pas bien
Le 06-01-2020 13:08, Florent CARRÉ a écrit :
Hello Christian et la liste,
Phpipam, bon un classique mais en plus récent et qui fait dcim en même
temps, c'est netbox: https://github.com/netbox-community/netbox
Netbox fait IPAM, mais en aucun cas gestion des DNS et du DHCP. Si tu
veux le faire c
Le 17-02-2020 21:53, DUVERGIER Claude a écrit :
Je me rends compte qu'il manque un paragraphe :
OK, je mets le LAN des postes clients dans un VLAN dédié (eg. VID 42)
et
que pour administer les switchs il faille être dans le VLAN dédié (eg.
VID 1 pour simplifier). Dans quel VLAN dois-je mettre
Le 04-03-2020 11:52, Cécile Martron via frnog a écrit :
Bonjour la liste,
Avez vous une idée de comment logger en syslog dans les ASR9k
(IOS-XR) les low warning/alarm signal level des sfp ?
Impossible de trouver la bonne config logging et sortir le PM pour ça
c'est imbuvable...
En vous r
Le 04-03-2020 15:20, Pierre Emeriaud a écrit :
Le mer. 4 mars 2020 à 12:22, Fabien VINCENT FrNOG via frnog
a écrit :
Le 04-03-2020 11:52, Cécile Martron via frnog a écrit :
> Bonjour la liste,
>
> Avez vous une idée de comment logger en syslog dans les ASR9k
> (IOS-XR) les
Le 04-03-2020 20:34, Pierre Emeriaud a écrit :
Le mer. 4 mars 2020 à 16:20, Fabien VINCENT FrNOG via frnog
a écrit :
Tiens c'est drole, sur QSFP-28/CPAK, ca loggue bien le port :
quelle platforme / carte / version ?
Chez moi c'est a9k / mod400 / 6.0.2 ou 6.5.3 à vérifier.
a9
Le 20-03-2020 19:53, Francois RETAILLEAU a écrit :
Bonjour la liste,
En tant que client final d'ISP Français et utilisateur de solutions
(VPN)
hébergées en Allemagne, derrière T-Systems par notre Groupe, on subit
pas
mal le peering T-Systems - Cogent ou on tappe jusqu'à 50% de packet
loss.
Le 25-03-2020 14:05, Lucas Viallon a écrit :
Merci pour ta réponse,
Dans mon cas, j'ai vraiment tendance a rester cisco que je connais et
dont
le taux de satisfaction chez nous et de l'ordre de 99%,
j'ai déjà essayé d'aller vers du juniper, du mikrotik ou du libre et
sincèrement je m'en suis t
Le 01-05-2020 12:59, Denis Fondras a écrit :
Hello,
Je souhaite remplacer mes switches de collecte actuels (CTCU) par des
Cisco
3064-X. Problème, je n'arrive pas à reproduire la conf actuelle.
J'ai des CPE qui encapsulent le trafic du client dans un (ou plusieurs)
s-vlan
qui est propagé j
Le 01-05-2020 16:27, Denis Fondras a écrit :
On Fri, May 01, 2020 at 02:45:33PM +0200, Fabien VINCENT (FrNOG) wrote:
Le native vlan est pas supporté en plus du trunk allowed + mode
dot1q-tunnel
c'est ca ?
Voici la conf complète pour le lab:
interface Ethernet1/46
description
Le 05-05-2020 00:21, Sylvain Rabot a écrit :
Ok, donc si pas de trucs curieux dans le traceroute, une idée de la
cause de ce débit tout pourri depuis orange ?
Tu as le MTR dans l'autre sens ? Il peut y avoir beaucoup de raisons, et
c'est pas forcément l'agrume en cause, surtout quand on fa
Le 08-05-2020 20:23, Damien DUJARDIN a écrit :
Tu aurais du lire mieux (troll gratuit du vendredi)
Techniquement il utilise un bit réservé dans l'entête donc ça peut
fonctionner.
It MAY work ;) Ca me rappelle une histoire avec la réutilisation du bit
CFI de 802.1q devenu DEI :)
Un véritab
Le 12-06-2020 00:38, Charley SEDEAU a écrit :
Hello,
Pour moi ce pare-feu là ne s’active que pendant une mitigation DDoS, a
moins de posséder l’option pro qui permet de mettre les IP en
mitigation
permanente..
J’ai mal compris le truc ?
Oui et non ;) Si tu as pas de règles c'est quand l
Le 07-07-2020 09:13, Xavier Beaudouin a écrit :
Hello,
Le 7 juil. 2020 à 07:23, Xavier Beaudouin a écrit :
Pour moi c'est vraiment un truc qui m'as arrêté sur les choix (ça et
le
call-home,
nommé "smart licensing" qui est une bombe a retardement pour une
infra).
Faut juste pas le me
Hum, ça dépend ce qu'on entend par NAC. 802.1x ça juste marche dans la
plupart des cas et ça fait le job de contrôle d'accès L2.
Maintenant, si tu veux partir sur plus complexe avec des produits avec
clients lourds installés sur les postes qui vérifient l'état de
l'antivirus, les MaJ appliquée
Le 01-09-2020 20:46, Philippe Bourcier a écrit :
Bonsoir,
802.1x sans client lourd ca fonctionne parfaitement et ca se déploie
rapidement...
C'était mon approche favorite jusqu'au Covid.
Cela me parait un meilleur investissement de considérer que le LAN
n'est plus un réseau de
confiance (a
Le 03-09-2020 10:15, Philippe Bourcier a écrit :
Re,
@Stephane : OK pour BCP 38 effectivement !
+1 pour BCP, ca fait déjà plus de 20 ans qu'on en parle... et ce n'est
toujours pas fait partout.
@Stephane, oui pour DNS, mais malheureusement l'imagination est sans
limite pour trouver des n
Le 03-09-2020 13:56, Fabien VINCENT FrNOG via frnog a écrit :
Le 03-09-2020 10:15, Philippe Bourcier a écrit :
Re,
@Stephane : OK pour BCP 38 effectivement !
+1 pour BCP, ca fait déjà plus de 20 ans qu'on en parle... et ce n'est
toujours pas fait partout.
@Stephane, oui pour
Hello la liste,
J'ai un petit lab pour tester / appréhender un peu mieux la magic hype
de SR avec TE (Fwding MPLS) sur CSR1000v tournant sous IOS-XE/16.12
(Gibraltar) (pas si hype, mais mon idée chez SR-MPLS first, on verra
SRv6 avec XR plus tard :p)
SR basé sur IGP avec SR preferred fonctio
sé par votre feedback
ou par des corrections !
Le 21-09-2020 21:50, Fabien VINCENT FrNOG via frnog a écrit :
Hello la liste,
J'ai un petit lab pour tester / appréhender un peu mieux la magic hype
de SR avec TE (Fwding MPLS) sur CSR1000v tournant sous IOS-XE/16.12
(Gibraltar) (pas si hype, ma
mode: explicit
State: Init
En static / auto-tunnel (static route LSP) ca fonctionne sans soucis.
Une idée de l'origine du "source address is not specified" ?
Encore merci pour les retours de certains en PV ;)
Le 23-09-2020 13:40, Fabien VINCENT FrNOG via frnog a écrit :
Je m
Le 29-09-2020 12:57, David Ponzone a écrit :
Le 29 sept. 2020 à 12:44, Sébastien Lesimple
a écrit :
Exemple d'annonce par les politiques:
Dept 61, 100% éligible en 2023.
Alors je pense que je te bats.
Cédric O vient d’annoncer 550M€ pour couvrir 100% du territoire en 2025
non ?
Sur c
Hello,
Je suis pas sûr d'avoir tout saisi (avec des bouts de conf c'est tjs dur
de debug)
Quelle est la config de ton process router OSPF ? De ta loopback1 ?
Tu redistribues ta loopback connected dans BGP l'AFI/SAFI IPV4/Unicast
de ta VRF ? Du genre :
router bgp 199167
address-family ipv4
Tout pareil en ce lundi matin :(
Malheureusement, c'est bien parfois ce qui ridiculise la communauté
FrNOG. Des "vieux" qui savent tout mieux que tout le monde et des trolls
de "djeuns" en pagaille (je ne m'exclue pas du raisonnement, je
constate). C'est dommage car pas du tout à l'image de la
Heureusement qu'on est sur FrNOG et qu'on est des experts réseaux +
fusion nucléaire.
Sans vouloir être désobligeant, faites vous un chat privé ou une autre
ML. Pour le reste, il y a tout ce qui faut en réseaux sociaux non ?
(PS : la limite de la discussion intéressante étant bien sur les
ré
C'est quand même génial tout ce spectacle sur les cables sous marins, là
ou un simple clic sur une CLS suffit à couper. Heureusement qu'à chaque
fois qu'un filet ou tout évènement arrache un cable sous marin, le monde
ne part pas en guerre.
Bref, cette histoire, c'est du vrai spectacle. Je voi
Hola !
router bgp
address-family {ipv4 | ipv6} unicast
bgp bestpath prefix-validate allow-invalid
?
From the cisco doc :
Perform this task if the BGP—Origin AS Validation feature is enabled,
and you want to allow invalid prefixes
to be used as the best path, even if valid prefixes are a
ure de BGP best path selection n°1 qui tie break
si ROV=valid>>>ROV=unknown
Bon courage, ca me rappelle pourquoi quelqu'un avait demandé la
suppression des MAY dans les RFC :p
N'hésites pas à partager ta trouvaille.
Le 25-05-2022 16:20, Clement Cavadore a écrit :
Hello Fab
Le 05-01-2021 13:57, Kevin Thiou a écrit :
Bonjour,
toujours dans mes problèmes de collecte sur cisco ASR.
Quel ASR ? Si c'est du IOS-XE ca devrait être la même MTU (mais je vois
qu'apparement la MTU était manquante sur ton Arista).
Sur du IOS-XR, c'est parfois un peu plus tricky
https:/
Je ne suis pas sur que FreeRadius sachent faire directement un attribut
LDAP / OU => Radius VLAN ID dans ce cas précis, mais je n'ai jamais eu
ce besoin directement.
Tu vas devoir passer par des groupes (huntgroups) pour matcher
l'attribut ou l'OU et associer le VLAN ID dans ta config FreeRadi
Quand tu dis routeur C c'est du Juniper, il fait quoi ? Routeur ?
Firewall ?
Ça ressemble à un grand classique d'une table de sessions quelque part
sur une boite sur le chemin (firewall qui offloade le TCP dans un
ASIC/NP, load-balancer quelque part) ?
Je ne connais pas assez bien Juniper po
Le 02-03-2021 19:08, Michel Py via frnog a écrit :
Paul Rolland a écrit :
Le nombre de messages BGP recus ? sho ip b s (ou equiv) te donne ca,
ainsi que le nombre de messages en In Queue... ca peut etre une piste
Ben justement c'est ce que j'ai fait, sh ip bgp sum et regarder
l'évolution de
Hello,
Il ne faut pas non plus exagérer et rester factuel. Je ne souhaite pas
prendre la défense d'une marque qui fait des plutôt bon produits, mais
juste éviter de tout mélanger.
Personnellement, je n'ai jamais eu à avoir de compte ui pour configurer
mes APs et mon contrôleur, auto hébergé.
Bonjour,
Wikipedia non ? Pour éviter de lancer une trollchain :D
<...>
C'est un ensemble de technologies ayant comme points communs :
1. un contrôle centralisé des ressources réseau ;
2. une orchestration centralisée ;
3. une virtualisation des ressources physiques.
<...>
Le 2 a déjà été évoqué
Le 21-05-2021 09:33, David Ponzone a écrit :
Chouette, une bataille d’acronyme.
Je ne crois pas avoir vu l'IBN :D
Et je crois que j’en ai un qui a été oublié……le vCPE!
Et le uCPE aussi.
Un bel article de 2019 bien bullshit avec des prospectives faites en
2015:
https://blogdigital.beij
quels sont vos retours d’expérience sur les
différents « gros » que sont lumen / gtt / telia ?
Cogent et Telia sont très compétents au niveau du support de mes
souvenirs. Tu trouveras toujours des contre exemples, mais j'ai toujours
eu du feedback cohérent lors de mes questions, tant sur le s
C'est beaucoup plus large je pense, un extrait ici :
https://toonk.io/aws-and-their-billions-in-ipv4-addresses/
Je n'ai jamais cherché, mais peut être il est possible de savoir qui a
des /8 sur les RIR ?
Le 29-06-2021 17:27, Vincent Habchi a écrit :
Apple, HP, Xerox ont des classes A je croi
Ma compréhension de ta question est un peu difficile sans
contexte/archi. Mais il peut y avoir des réponses simples et ta question
m'a intrigué (#LaPassion)
Un ID de process OSPF n'a d'existence que local (i.e. tu peux avoir 12 à
un endroit et 15 à un endroit, ça empêchera pas une adjacence, d
e route dupliqué avec moulte vrf-lit accrochées.
Merci pour les retours, merci Fabien pour toutes ces bonnes raisons de
ne pas (pouvoir) le faire.
Le ven. 2 juil. 2021 à 00:15, Fabien VINCENT FrNOG via frnog
a écrit :
Ma compréhension de ta question est un peu difficile sans
contexte/arch
+1 sur le MACSec si ton switch le permet. Sur du Cat9200 tu peux faire
du MACSec, mais ca te fait un x5 à x10 en budget ;)
Le chiffrement IPSec sinon. Mais tu as déjà quoté le prix ;)
Le 17-08-2021 19:35, Gregory CAUCHIE a écrit :
Thales (ex SAFEnet) propose ce genre de boîtier, mais le prix s
Même soucis avec Scaleway il y a qq semaines/mois (même AS12876
qu'Online of course).
Le truc débile dans ces cas là, je pense, c'est que les services qui se
basent sur des RBL prennent le subnet complet annoncé / object route si
une ou plusieurs IPs sont blacklistés. Bon bein si t'annonces un
Il semble bien la chez OTI pourtant ;)
BGP IPv6 from Marseille, France to 2a00:1450:4007::
Path BGP Nexthop BGP Prefix AS Path
1 2001:67c:128c::30 2a00:1450:4007::/48 15169
2 2001:67c:128c::60 2a00:1450:4007::/48 15169
3 2001:688:0:1::152
55 matches
Mail list logo