❦ 21 juin 2012 17:18 CEST, Baptiste bed...@gmail.com :
L'IP virtuelle est associée à l'adresse MAC hébergeant l'interface et
est annoncées au switch et aux autres hosts sur le LAN via le
gratuitious.
C'est une spécificité de certaines implémentations (dont Keepalived)
quand il est difficile
❦ 30 janvier 2013 10:38 CET, Stephane Bortzmeyer bortzme...@nic.fr :
Conclusion : c’est faisable, mais pas avec toutes les cartes et tous
les pilotes, il faut passer du temps à faire des réglages et, le coût
par paquet étant important, ce débit n’est atteint que pour les
paquets de plus de
❦ 31 janvier 2013 15:02 CET, Christophe Baegert c.baegert-lis...@lixium.fr :
Je me demande si d’installer et configurer un iptables sur un
routeur BGP Quagga (debian) est une bonne chose ?
Est-ce que cela ne vas pas ralentir le routage ?
Il faut juste éviter qu'il fasse du connection
aéroports de Paris, mais je ne peux pas l'assurer.
Possible que les requêtes soient limitées en taille. Un -m 220 est
assez passe-partout. Et suffisant pour consulter deux ou trois bricoles.
--
Vincent Bernat ☯ http://www.luffy.cx
Keep it right when you make it faster.
- The Elements
On Mon, 4 Jul 2011 11:27:19 +0200, Xavier Beaudouin wrote:
Mon expérience avec OSPF V3 m'as donné des raisons de prendre de
l'ISIS... Déjà sur OSPF v3 on a un router id... en ipv4 (c'est quoi
ce
délire ?) donc l'OSPF converge en ipv6 si et seulement si l'OSPF ipv4
a convergé... bref... avec
❦ 18 mars 2014 20:53 CET, Arnaud aberming...@online.net :
C'est fini. Trois coupures en tout, la plus longue de 2h.
http://stats.pingdom.com/p5a9jfqdd46c/852886
Un bug packet of death comme on aime en manger :-) impact 1 salle 13% du
parc
Le CR ici :
❦ 10 avril 2014 02:01 CEST, Gael Martinez gael.marti...@gmail.com :
Des fois, une librairie est statique ...
mgc@infra:~$ strings /usr/sbin/sshd | grep -i ssl
SSLeay
OPENSSL_config
OPENSSL_add_all_algorithms_noconf
SSLeay_version
OPENSSL_1.0.0
OpenSSL version mismatch. Built against
Hello,
Quelqu'un a déjà testé les optiques de cette boîte allemande ?
http://www.flexoptix.net/en/
Elle propose de les programmer pour une meilleure compatibilité avec les
équipements (genre pour mettre dans un Juniper QFX). Elle met également
à disposition une boîte qui permet de reprogrammer
❦ 22 juillet 2014 09:25 +0200, Pierre Colombier pcdw...@pcdwarf.net :
Je rebondis sur le thread précédent (Statut adresses IPv4 .0) où il
est dit en passant que les liaisons point à point peuvent se faire
avec une /31
voir avec une /32.
Cependant j'ai tenté plusieurs fois (sur linux) de
❦ 23 juillet 2014 07:53 +0100, Thomas Mangin
thomas.man...@exa-networks.co.uk :
Ma derriere utilisation de unnumbered remonte en debut du siècle :p
Le seul petit problème avec l’unnumbered est que si l'interface qui a
l'IP publique sur le LAN passe 'down' (par example le switch est
éteint
❦ 23 juillet 2014 08:45 +0100, Thomas Mangin
thomas.man...@exa-networks.co.uk :
Le seul petit problème avec l’unnumbered est que si l'interface qui a
l'IP publique sur le LAN passe 'down' (par example le switch est
éteint par le client durant le week-end ou soir), tu ne peux plus
pinger ou
❦ 28 juillet 2014 14:59 -0700, Greg Villain fr...@tadcons.net :
Tout a fait d’accord. C’est un problème a géométrie hautement
variable, je te le concede volontiers. Par contre, si une chose est
sure a 100% c’est qu’il est impossible de faire mieux que l’offload
que Netflix offre a travers
❦ 18 août 2014 18:55 GMT, Thierry Martin (Europe)
thierry.mar...@dimensiondata.com :
Monsieur Philippe Bourcier
= trouvez-vous sur le commerce des PCs (et pas des serveurs) avec un
port FO ou un slot pour un GBIC type SFP (nouvelle génération) ??
Pour 30$, il y a des cartes avec deux SFP
❦ 27 août 2014 09:07 +0200, Mateusz Viste n...@border6.com :
En ce qui concerne l'IPv6 (si c'est un critère de choix), ce n'est pas
toujours utilisable en pratique, en fonction de ce qu'on veut
faire... La dernière fois que j'ai vérifié sur ma freebox, ils ne
proposaient qu'un /64, sans
❦ 28 août 2014 14:23 +0200, Stephane Bortzmeyer bortzme...@nic.fr :
Dans le premier cas (réseau L3), c'est la section 4. Les réseaux
utilisant le routage mettent un routeur IP dans chaque baie, voire un
pour chaque machine physique. Gros avantage : la diffusion des messages
ARP ou ND, qui
❦ 28 août 2014 15:35 +0200, Stephane Bortzmeyer bortzme...@nic.fr :
Les IP des machines peuvent être annoncées dans un protocole de
routage
Annoncer les /32 et /128 en OSPF ? Pas bête mais inhabituel. Qui fait
cela ?
Plutôt en BGP qui permet de mieux compartimentaliser et filtrer. Je ne
❦ 29 août 2014 23:31 +0200, Radu-Adrian Feurdean
fr...@radu-adrian.feurdean.net :
Oui c'est assez courant d'annoncer des VIP en /32 dans le réseau, en
OSPF, ou plutôt en BGP (avec exabgp par exemple).
Enfin, entre quelques VIP et *toutes* les machines, il y a une
difference
Bah,
❦ 30 août 2014 19:23 +0200, Radu-Adrian Feurdean
fr...@radu-adrian.feurdean.net :
Bah, pourquoi pas. Ça dépend combien tu as de machines. Il y a pas mal
de switchs ToR qui sont capables d'avoir beaucoup de routes (souvent le
Si ca n'oblige pas a avoir un quagga/bird/exabgp/ sur chaque
❦ 22 septembre 2014 00:53 -0700, Michel Py
mic...@arneill-py.sacramento.ca.us :
Attention, on peut se retrouver sur les spam lists sans envoyer du spam.
J'ai déjà vu les infos
suivantes dans une black list: This was detected by observing this IP
attempting to make contact
to a s_gozi2
❦ 11 octobre 2014 13:26 +0200, Xavier Beaudouin k...@oav.net :
Je sais que Xen cay mieux, que KVM aussi ou bhyve aussi. Mais il a
des fois des moment un geek (barbu ou pas) dois s'occuper de la vrai
vie et passer 10h a se battre avec insert your open source solution
here juste pour avoir de
Hello,
J'ai mon accès Internet chez Swisscom et j'ai remplacé la box fournie
par un routeur Linux. Pour l'IPv6, ils utilisent 6rd et je n'ai pas eu
trop de soucis à le configurer :
ip tunnel add internet6 mode sit local $ip[firewall] ttl $sixrd_ttl
ip tunnel 6rd dev internet6 6rd-prefix
❦ 1 novembre 2014 15:42 +0100, Vincent Bernat ber...@luffy.cx :
Si je set le TCP MSS (ce que je n'aimerai pas faire car c'est une
solution partielle), le mettre à 1440 (1480 - 40) ne change absolument
rien. Par contre, baisser le MTU à 1460 me résout aussi le problème. En
tatonnant, je
❦ 1 novembre 2014 17:39 +0100, Raphaël Jacquot sxp...@sxpert.org :
Quand j'étais chez Free, je n'avais pas ce problème. Cependant,
j'utilisais la Freebox. le PMTU était peut-être très bien géré ou alors
le MSS était setté par la Freebox ou par le CE.
j'ai comme l'impression que la MTU sur
❦ 1 novembre 2014 20:54 +0100, Radu-Adrian Feurdean
fr...@radu-adrian.feurdean.net :
http://tools.ietf.org/html/rfc4443
on peut voir par l'utilisation du MUST que tout firewall qui dropperait
ICMPv6-packet-too-big est mal configuré
Oui, mais nobody got fired for dropping all
❦ 1 novembre 2014 15:42 +0100, Vincent Bernat ber...@luffy.cx :
1. Le MTU est de 1472 et non de 1480. Qu'est-ce qui peut me prendre 8
octets de plus sur le chemin ?
Quelqu'un de Swisscom m'a indiqué que cette valeur était commune à tous
les clients et que comme certains clients étaient
❦ 11 novembre 2014 13:07 -0500, neo futur frnog@waisse.org :
a mon avis pour lancer un vrai cdn il faut au minimum avoir des
serveurs sur 4 continents sinon ca donne le meme genre de difference
qu il y a entre youtube et dailymotion ( dailymotion ca marche a peu
pres bien en europe et c
❦ 20 novembre 2014 08:09 GMT, Michel Py mic...@arneill-py.sacramento.ca.us :
Sauf que 10 ans après, j'ai toujours raison; c'est une
monstruosité. Utiliser RFC1918, tout le monde l'a fait et continue à
le faire. C'était crade, mais au moins il y avait une excuse à moitié
bonne.
Using Only
❦ 7 décembre 2014 10:17 +0100, Christophe Lucas christo...@clucas.fr :
C'est vu comment sous Linux ? ethX ? gigaX ?
CDC ECM donc en ethX avec cdc-ether via usbnet.
--
Follow each decision as closely as possible with its associated action.
- The Elements of Programming Style
❦ 21 janvier 2015 19:14 GMT, Michel Py mic...@arneill-py.sacramento.ca.us :
On est d'accord, c'est mieux de mettre le DNS interne sur autre chose que
le routeur.
Maintenant, dans une TPE / petite PME, on a pas toujours cette possibilité
(tous les Win
serveur n'ont pas le rôle DNS inclus,
❦ 6 janvier 2015 15:38 +0100, Xavier Beaudouin k...@oav.net :
Je me permet de rebondir sur ce genre de détail, vu que ces deux
premiers sont bon élèves n'est-il pas possible de faire justement un
howto pour ouvrir proprement ce genre de résolveur et aussi
accessoirement les soucis juridique
❦ 25 février 2015 09:36 +0100, Romain GUESDON r.gues...@nnx.com :
Est-ce qu'en pratique, cela change quelque chose ? Qui utilise ce
critère au niveau de leur routage (genre, dropper les annonces provenant
d'IP PA) ?
Avec un PA, tu pourra diffilement être multihomé et tu ne pourra facilement
❦ 25 février 2015 09:13 +0100, Sebastien Lesimple slesim...@laposte.net :
IPv4 en PI ca n'existe plus en nouvelle allocation.
IPv4 ne peut etre qu'en PA de nous jours.
Hello,
Est-ce qu'en pratique, cela change quelque chose ? Qui utilise ce
critère au niveau de leur routage (genre, dropper
❦ 27 avril 2015 11:00 +0200, JC PAROLA cont...@sels-ingenierie.com :
Si je prend un cas extreme: je suis connecté avec plein d'opérateur et
que via des local-policy je choisis cogent à chaque fois comme BEST
PATH.
Toutes les annonces de prefix par cogent seront propagées (même s'ils
ont
❦ 27 avril 2015 10:50 +0200, JC PAROLA cont...@sels-ingenierie.com :
Je rencontre une situation que j'ai du mal à expliquer.
J'avais un opérateur: Neo/Zayo
J'en prend un deuxième: Orange AS3215
Les 2 m'envoient la full table. Mes annonces sont correctes.
Le looking glass d'Orange montre
❦ 18 avril 2015 06:30 GMT, Philippe Bourcier phili...@frnog.org :
Quelques détails supplémentaires :
http://frenchweb.fr/laurent-allard-pdg-dovh-la-loi-sur-le-renseignement-concerne-toute-leconomie-numerique/191171
❦ 3 juin 2015 10:18 +0200, Vincent vinc...@logaweb.fr :
Tu fais quoi avec les dessins animés Japonais ? :P
Hmm, ça dépend du ratio de ( tentacules + culottes ) / minute ... Ça
promet des formules intéressantes ^^
Ce n'est qu'une affaire d'algorithme après tout.
--
10.0 times 0.1 is
❦ 27 juin 2015 04:23 GMT, Michel Py mic...@arneill-py.sacramento.ca.us :
Il y a 15 ans IPv6 était un jouet pour faire mumuse, un monde à
part qui n'était pas encore vraiment intégré au monde réel.
Ah ouai ouai, et aujourd'hui IPv6 c'est un jouet pour faire mumuse, un
monde à part qui n'est
❦ 10 août 2015 11:22 +0200, Carroussel Informatique carrous...@wanadoo.fr :
Installer un soft du style Unboud sur ma bécane, ou sur une dédiée,
c'est une bonne idée ou bien...?
L'avantage d'installer Unbound en local, c'est qu'il te fera en plus la
validation DNSSEC.
--
Use the good features
❦ 15 juillet 2015 08:58 -0500, Duga Duga dug...@gmail.com :
Tout d'abord, pardonnez ma naïveté ou le côté répétitif éventuel de ma
question.
Malgré notre bonne volonté d'utilisation d'IPv6, nos clients ne sont pas
forcément au même stade que nous simple fournisseurs de service. Donc on
❦ 6 novembre 2015 10:27 +0100, Raphael Mazelier :
> Je suis intimement persuadé que le marché du switch va se trouver
> profondément modifié par les switchs "compatible", comme le fut le
> marché des ordinateurs avec les compatible PC (toute proportion gardé)
> en son temps.
❦ 26 septembre 2015 09:07 +0200, David Ponzone :
>> Les photos :
>> https://arneill-py.sacramento.ca.us/QWMichel/QWMichel.jpg
>
> Pourquoi 2 fois le \ ?
Sur un "vrai" QWERTY, la touche à gauche n'existe pas.
Et pour ma part, les accents en QWERTY classique se font
❦ 23 septembre 2015 20:14 +0200, Pierre Emeriaud :
>> un client me demande de créer un hôte DNS qui pointerait vers 127.0.0.1.
>
> Attention, certains resolvers comme par exemple[0] ceux de Free
> filtrent certains[1] résultats[2], comme par exemple les entrées qui
>
❦ 24 septembre 2015 15:13 +0200, David Ponzone :
> Tu fais gérer le DNS auth de preprod.monsite.com par les devs, et
> s’ils cassent tout, c’est pas grave.
>
> Oui c’est cracra, mais c’est rigolo.
Dans pas mal de boîtes, les devs ne sont pas là uniquement comme
❦ 22 septembre 2015 10:35 +0200, Jocelyn Lagarenne
:
> Pouvez vous m'aider ou du moins m'aiguiller dans la bonne direction ? mon
> budget est dans les 300/400€ max si possible.
En alternative avec ce qui a été proposé, tu peux regarder un Intel NUC
couplé à un
Hello,
Un projet de serveur console 1U en open hardware est disponible ici :
https://freetserv.github.io/
48 ports. Un Raspberry Pi 2 pour gérer tout ça. 720 euros environ de
matériel. Malheureusement, à souder soi-même.
--
Test input for validity and plausibility.
- The Elements
❦ 7 juin 2016 20:41 CEST, David Ponzone :
> Quelqu'un saurait me dire pourquoi sur un Linux type Debian,
> arp_ignore=2 n'est pas la valeur par défaut ? La valeur par défaut à
> 0 me semble bien délicate dans certains cas, comme quand on fait du
> iSCSI multipath, et
❦ 24 février 2016 09:47 +0100, Stephane Bortzmeyer :
>> Avez-vous déjà utilisé OpenDNS ? Est-ce que quelqu’un l’utilise en
>> situation réelle et aurait-donc un retour d’expérience ?
>
> J'aurais tendance à demander d'abord : pourquoi diable un abonné à la
> liste FRnog
❦ 27 février 2016 23:17 +0100, Nicolas Parpandet :
>> Euh, je demande des précisions : si on ajoute des octets aux adresses
>> IPv4, sans rien toucher d'autre, on casse la compatibilité sur le
>> réseau et la compatibilité des applis. Donc, en quoi aurait-ce été
>> plus simple
❦ 25 février 2016 09:32 +0100, Stephane Bortzmeyer :
>> OpenDNS ne fait pas que du résolveur public.
>
> Et que diable font-ils d'autre ?
Du filtrage via le DNS (plutôt que d'utiliser un proxy HTTP filtrant) et
de l'analytique pour les attaques.
--
Let me take you a
❦ 20 février 2016 19:53 +0100, Xavier Beaudouin :
> 1- un fortinet sait faire du BGP et surement mieux qu'un EX qui est un
> switch
Ça me paraît pas évident. Le code BGP est sans doute exactement le même
que ce qui tourne sur les MX. Dans la même veine, un 6500 est aussi un
❦ 10 mars 2016 14:12 +0100, Olivier Benghozi :
> Et encore, dans le cas d'espèce on découvre que:
> https://fr.wikipedia.org/wiki/Wikip%C3%A9dia:Notori%C3%A9t%C3%A9_des_associations#Association_de_professionnels
>
❦ 10 mars 2016 18:54 +0100, hugues VOITURIER :
> Y'a vraiment des mecs qui se prennent pas pour de la merde…
>
> "Être cité ne suffit pas aux critères de Wikipédia ; il est demandé
> des sources centrées, ou au moins substantielles sur le sujet ; ne pas
> comprendre
❦ 22 avril 2016 13:41 +0200, Olivier Benghozi :
> Il est impossible de configurer SIMPLEMENT quoi que ce soit sous
> debian.
On attend tes contributions sur le sujet :
https://www.google.fr/search?q=site:bugs.debian.org+Olivier+Benghozi
> (j'ai le droit, c'est
❦ 29 avril 2016 16:57 +0200, Alexandre DERUMIER :
> j'imagine que ca doit fonctionner avec quagga en control plane ? (dans
> la doc ils utilisent zebbra, donc j'imagine que ca doit fonctionner)
Il n'y a pas besoin de Quagga. Le control plane est packet journey lui
même. Le
❦ 29 avril 2016 18:03 +0200, raf :
>>> c'est simplement une suite logiciel de plusieurs daemons (bgpd,zebra,) ?
>>> donc zebra + bgpd , ca devrait être suffisant pour apprendre les
>>> routes et les injecter dans le kernel,
>> Oui.
> A ce sujet le lien la stack de routage
❦ 29 avril 2016 17:17 +0200, Alexandre DERUMIER :
> c'est simplement une suite logiciel de plusieurs daemons (bgpd,zebra,) ?
> donc zebra + bgpd , ca devrait être suffisant pour apprendre les
> routes et les injecter dans le kernel,
Oui.
> et ensuite c'est
❦ 29 avril 2016 18:41 GMT, Michel Py :
>> Sur un proc récent, tu peux viser 2 Mpps par coeur.
>
> Ca parait raisonnable.
>
>> Du coup, avec un hexacoeur, tu montes à 10G.
>
> Pas a 64 octets par paquet. Disons un double exacoeur te donne 24mpps,
> soit 1.5
❦ 30 avril 2016 04:45 GMT, Michel Py :
> Pour que tout le monde soit d'accord : 500K préfixes minimum, 1
> million çà prend pas feu tout de suite.
Pour la partie routes, 1 route ou 5 millions de routes, cela n'influe
guère sur les performances.
--
Write
❦ 29 avril 2016 17:20 GMT, Michel Py :
>> En revanche avant de penser à utiliser packet journey comme
>> forwarding plane :), il faut bien évaluer si cela en vaut la peine.
>> Est ce que tu fais tant de trafic que tu ait besoin de dpdk ? aka
>> supérieur à
❦ 28 avril 2016 17:37 +0200, Valérie P :
> Premier message sur la liste, j'espère vous fournir directement les
> informations attendues et que certains d'entre vous jouent parfois avec du
> système/chiffrement. ;)
>
> Je suis en train de faire quelques tests de chiffrement
❦ 29 avril 2016 13:15 -0500, Vincent JARDIN :
> En cartes 40G, tu peux regarder les CX4 de Mellanox ou les cartes
> Intel. Vérifie que tu as bien les bus x16 et Gen3.
Si je regarde une CX4, je ne trouve pas le nombre d'entrées qu'elle
prend. 32k ou 128k ? Pour une
❦ 1 mai 2016 17:10 GMT, Michel Py :
> Puisqu'on est sur dans le sujet des performance routeur logiciel,
> est-ce que quelqu'un a essayé de faire passer du vrai trafic dans une
> Olive ou un IOU ?
Le vMX utilise DPDK pour obtenir de bonnes perfs. Peu
❦ 22 juillet 2016 11:55 CEST, Stephane Bortzmeyer :
>> Cela ne permet pas seulement d'économiser des IP publiques, cela
>> simplifie grandement la configuration.
>
> Oui, mais ma question ne portait pas sur le fait d'utiliser des
> interfaces non numérotées (c'est déjà
❦ 10 août 2016 16:23 CEST, mks mks :
> Pour l'alim mono, tu peux mettre en place des bandeaux STS ?
En cas de problèmes, c'est assez susceptible d'impacter tes deux
arrivées électriques.
--
10.0 times 0.1 is hardly ever 1.0.
- The Elements of Programming Style
❦ 9 août 2016 20:41 CEST, raf :
> Ex3300 de préférence. Les 4200 sont gros, la carte 10G est en option
> et sont EOL. Ex3300 ça marche sans problème chez nous (on a en
> beaucoup), c'est pas cher, c'est stackable (Virtual Chassis) et il y 4
> ports 10G de base. Ceci étant on
❦ 21 juillet 2016 15:01 CEST, William VINCENT :
> Est ce que c'est normale que la VIP se mette sur les deux serveurs ?
Les deux keepalived ne se voient pas. Vérifie avec tcpdump sur
eno16777984 que tu vois bien les paquets multicast pour 224.0.0.18
(arriver et partir
❦ 21 juillet 2016 16:11 CEST, William VINCENT :
> 16:00:50 root@ldaptest2 ~ > tshark -i eno16777984 multicast
> Running as user "root" and group "root". This could be dangerous.
> Capturing on 'eno16777984'
> 1 0.0 ip.ldap2 -> 224.0.0.18 VRRP 54
❦ 21 juillet 2016 10:00 CEST, William VINCENT :
> Hum c'est encore pire, je passe à un taux d'erreur de 50%, le slave
> répond aux requêtes au MASTER mais celui ci ne semble pas les
> retransmettre au client.
Un taux d'erreur de 50% avec du rr, ça ressemble du coup
❦ 21 juillet 2016 09:24 CEST, William VINCENT :
> lb_algo rr
> lb_kind DR
Pour du LDAP, c'est un peu luxueux de faire du DR. Que se passe-t'il
avec lb_kind NAT ?
--
I dote on his very absence.
-- William Shakespeare, "The Merchant of Venice"
❦ 22 juillet 2016 08:59 CEST, Matthieu Racine :
>> Le fait que seul le master envoie des requêtes est normal. La différence
>> de VRID ne l'est pas. Peut-être que l'inspection des adresses MAC
>> donnerait quelques billes.
>
> Bonjour,
>
> Arrêtez moi si je dis une bêtise,
❦ 22 juillet 2016 09:46 CEST, Stephane Bortzmeyer :
> Si on manque d'adresses IPv4 (publiques, évidemment), numéroter toutes
> les pattes d'un routeur peut devenir difficile. Mettons qu'on mette
> pas mal de pattes en « non numéroté » (exemple chez Juniper
>
❦ 8 février 2017 03:34 GMT, Michel Py :
> Bon peut-être que je suggère une connerie (çà serait pas la première
> fois, hein), mais est-ce que çà vaudrait le coup d'établir une charte
> de ce qui est postable ou pas sauf un vendredi ?
Cette "tradition" du
❦ 1 septembre 2016 16:15 CEST, julien :
> J'ai un besoin aujourd'hui d'un service qui a besoin que la réponse à une
> requête du style:
> dig t...@ecute.org change selon l'ASN number de l'IP d'origine.
> Est-ce que vous connaissez une solution (Open source ou Propriétaire)
❦ 1 octobre 2016 11:49 CEST, Wallace :
> Alors que d'autres ont évolués enfin malgré la pléthore de v4 à leur
> disposition :
> host www.orange.fr
> d.hpc.gtm.fti.net has address 193.252.122.103
> d.hpc.gtm.fti.net has IPv6 address 2a01:c9c0:b3:3000::4
Enfin. Ça date
❦ 23 octobre 2016 12:25 +0200, Jérôme Nicolle :
> ILA : In Line Amplifier. C'est typiquement ce que tu héberges tous les
> 80km le long du tracé long-haul. Traditionnellement on utilise un ampli
> RAMAN pour pomper en amont et/ou un EDFA pour booster en aval.
On choisit
❦ 24 octobre 2016 14:54 +0200, mich...@domore.fr :
> je souhaite pouvoir annoncer en eBGP une route /23.
>
> Dans mon IGP, je ne reçois qu'une route d'un hôte en /32 appartenant
> au réseau que je souhaite annoncer.
>
> J'ai ajouté une route /23 gw null0 distance 250 afin que la réseau
> soit
❦ 24 octobre 2016 18:10 +0200, Laurent Bloch :
> À ce propos : qui pourrait m'indiquer un document sérieux qui explique
> comment fonctionne la régénération optique sur les fibres
> transocéaniques ? Si alimentation électrique nécessaire, comment ?
Y'a des amplis et
❦ 9 décembre 2016 19:52 GMT, Sébastien 65 :
> J'ai un VPN IPSEC entre deux sites sur lequel je rencontre un gros problème
> que je n'arrive pas à comprendre et résoudre.
>
> Le VPN est bien montée entre les deux routeurs Cisco. Je ping bien des
> machines depuis
❦ 2 décembre 2016 14:53 +0100, Baptiste Malguy :
> Immédiatement les annonces multicast vers 239.0.0.10 sont émises depuis
> 192.168.50.5 sur eth0 et eth1, au lieu de eth0 seul.
Perso, je trouve cela fort suprenant si tu n'as pas encore mis de démon
de routage multicast.
❦ 23 décembre 2016 19:05 +0100, Raphael Mazelier :
> Le truc c'est que visiblement il n'y a pas encore assez de bonne
> documentation/formation sur les best practices de comment faire du
> réseau dans la vrai vie. On a tous plus ou moins appris sur le tas
> avec les exemples
❦ 10 mars 2017 04:01 GMT, Michel Py :
> Bon et puisque c'est trolldi, je suis carrément déçu que personne n'ai
> donné des croquettes à mon troll de la semaine dernière à propos de ce
> que le gouvernement des iouèssé fait pour tuer la neutralité du net.
❦ 2 mars 2017 18:13 +0100, David Neto :
> J'ai un sujet actuel sur lequel je trouve plein d'outils, appliances ou
> projets opensource et j'aimerais avoir vos avis.
>
> L'idée est de pouvoir simuler la latence induite par un déménagement de
> serveurs de plusieurs pays d’Europe
❦ 10 mars 2017 08:19 -0500, Daniel Jakots :
> J'ai en tête que de ne pas avoir de reverse sur une IP n'est pas
> optimal. Autant en IPv4, c'est pas trop compliqué mais en IPv6...
>
> Si on utilise des IP fixes alors ça va, on peut juste faire "comme"
> IPv4 et mettre un
❦ 28 février 2017 18:50 +0100, Alarig Le Lay :
> send vendor-class-identifier = "sagem";
> option userclass code 77 = string;
> send userclass
>
❦ 7 mars 2017 18:48 +0100, Dominique Rousseau :
>> - pourquoi partir de quagga ? j'imagine que le code patché était
>> déjà important, mais bird (et surtout le futur bird 2.0) me semble
>> une bien meilleure base.
>
> Moi j'aurais plutot demandé pourquoi forker, alors que
❦ 30 juillet 2017 07:56 +0200, megagolgoth :
> Commençons un nouveau fil, j'aimerai bien comprendre le pourquoi et
> régler le soucis.
>
> De temps en temps certains domaines ne sont plus résolvable. Le
> dernier cas fut un nom de domaine auquel j'accédais et à un
❦ 10 août 2017 18:33 GMT, Antoine DURANT :
> J’ai deux quagga avec un ibgp/ospf, chaque routeur est connecté sur un
> upstream différent.
>
>
> Via l’ibgp je vois bien les prefixes des différents upstream sur
> chaque routeur, par contre si le prefixe A.A.A.A/24 est
❦ 5 juillet 2017 14:53 GMT, Sébastien 65 :
> J'explique : Si Debian1 tombe l'IP VIP bascule bien sur Debian2, en
> revanche lorsque Debian1 est de nouveau UP, il récupère l'IP de
> Debian2 (je voudrais éviter cette bascule).
>
>
> J'ai tourné toutes les options de UCARP
❦ 11 juillet 2017 06:51 GMT, Sébastien 65 :
> Avec la configuration préconisée dans les docs de keep voici l'arp sur le
> master Deb1 :
>
>
> 10.0.0.2 (incomplete)
> vrrp.1
> 10.0.0.2 ether
❦ 12 juillet 2017 10:28 GMT, Antoine DURANT :
> Je rencontre une difficulté en portant une config bgp/ospf cisco
> fonctionnelle sur du linux quagga. Je pense que mon problème vient de
> la gestion loopback ou dummy sous linux par rapport au lo traditionnel
> du cisco
❦ 15 juillet 2017 11:43 GMT, Antoine DURANT :
> Je nage dans le flou lol !
>
>
> une route map OUT peut-elle utiliser des local-preference ?
Peut-être, mais cela sera ignoré.
Pour influencer le trafic entrant, tu dois modifier les annonces de tes
routes (le out) en :
❦ 16 juillet 2017 08:09 GMT, Antoine DURANT :
> OK, donc local-pref de 50 sur transit2 et local-pref de 100 sur
> transit dans une route-map IN, permet de laisser prioritaire transit1.
C'est dommage de faire ainsi car tu vas envoyer tout sur transit1, même
les clients
❦ 1 juillet 2017 11:03 +0200, Stephane Bortzmeyer :
> Des exemples de politiques d'affectation de vos grandes communautés
> BGP (qui sont mieux que les communautés étendues, comme chacun sait)
>
> http://www.bortzmeyer.org/8195.html
Tu n'as pas souvent de retours ici sur
❦ 29 juin 2017 00:26 +0200, Guillaume Barrot :
> Sinon une solution quand on a pas un radis, c'est de fabriquer son routeur
> maison.
>
> - DPDK pour le forwarding (http://dpdk.org/)
> - https://github.com/FRRouting/frr pour le control plane
> - TC pour la QoS
❦ 5 juillet 2017 18:20 GMT, Aymeric Maure :
> J'ai actuellement un réseau sur deux sites physiques distincts reliés
> par fibre noire en double adduction. Tous mes transits sont
> actuellement sur le site A ce qui me chagrine un peu. Et j'aurais donc
> bien aimé me
❦ 7 août 2017 09:03 +0200, Thierry Del-Monte :
> Les règles du RIPE sont pourtant claires :
> https://www.ripe.net/manage-ips-and-asns/resource-management/faq/faq-general-resources/can-i-buy-ip-addresses-from-the-ripe-ncc
Cela indique seulement que le RIPE ne vend pas
❦ 15 mai 2017 14:19 +0200, Richard MATOS :
> Nous avons acquis récemment un /22 et maintenant je dois réfléchir à le
> découper de manière "intelligente"afin d’éviter de gaspiller des ip avec
> des découpage trop petits.
> Tout ceci en sachant que nous allouerons une
❦ 15 mai 2017 16:39 +0200, Alarig Le Lay :
>> Tu peux économiser pas mal d'IP pour les intercos en utilisant des
>> interfaces "unnumbered".
>
> Qu’est-ce que tu entends par « unnumbered » ? Tu n’as pas d’IPs sur ton
> lien entre les routeurs ?
Oui. Ton routeur n'a qu'une
❦ 15 mai 2017 17:06 +0200, Alarig Le Lay :
>> Oui. Ton routeur n'a qu'une IP sur la loopback et les autres interfaces
>> "empruntent" cette IP.
>
> Du coup, tu rajoutes une route en /32 via cette interface pour parler au
> routeur en face ?
Oui. Cela peut être aussi géré
❦ 12 juin 2017 16:40 GMT, DELMAS JACQUES :
> En effet notre souhait est de pouvoir rejouer l'intégralité des emails
> même ceux délivrés afin de pallier le manque de solidité d'une
> infra. Aujourd'hui nous gardons les emails pendant 4 jours si le
> serveur ne
1 - 100 sur 210 matches
Mail list logo