Re: [FRnOG] [TECH] overthebox

[Laurent Coustet]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA256

On 25/09/2015 18:14, David Ponzone wrote:
> tant que tu es là, j’ai une question, ça serait réalisable d’avoir 
> MLVPN comme un module de pfSense (de sorte que pfsense ne voit que 
> l’interface mutualisée) ou c’est compliqué ?

je ne connais pas trop pfSense. Je pense que le plus compliqué c'est
d'écrire le code qui travaille avec l'interface web, et de tester tout
ça dans l'intégration continue.

Honetement sans financement je ne pense pas développer sur pfSense,
ne l'utilisant pas moi même.


Cordialement,
- -- 
Laurent


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] overthebox

[David Ponzone]

Laurent,

tant que tu es là, j’ai une question, ça serait réalisable d’avoir MLVPN comme 
un module de pfSense (de sorte que pfsense ne voit que l’interface mutualisée) 
ou c’est compliqué ?

Le 25 sept. 2015 à 18:08, Laurent Coustet  a écrit :

> On 25/09/2015 11:39, Raphael Mazelier wrote:
>> Le 25/09/15 10:57, Clément Breuil a écrit :
>>> Sinon il y a ceci => https://github.com/zehome/MLVPN
> 
>> Rappelons que cela ne fonctionne correctement que si les différents
>> liens agrégés sont fortement similaires (notamment en terme de
>> latences), et que le débit agrégé est a peu près égal à 1.9 * la bp du
>> lien le plus faible.
>> 
>> Pour le dire autrement, agréger des liens *dsl du même fai, cela va
>> plutôt bien marcher, en revanche avec de multiple fai (ou techno, genre
>> cuivre) cela va être très moyen.
> 
> En fait, ça va bientôt changer, vu que j'ai ajouté le support pour le
> re-ordering. (testable actuellement sur la branche reorder)
> 
> Maintenant, MPTCP, c'est l'avenir. Ce que fait MLVPN petit à petit c'est
> d'ajouter ce que fait TCP.. (re-ordonnancement, calcul du RTT pour gérer
> une window, ..)
> 
> 
> -- 
> Laurent COUSTET
> 
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] overthebox

[Laurent Coustet]

On 25/09/2015 11:39, Raphael Mazelier wrote:
> Le 25/09/15 10:57, Clément Breuil a écrit :
>> Sinon il y a ceci => https://github.com/zehome/MLVPN

> Rappelons que cela ne fonctionne correctement que si les différents
> liens agrégés sont fortement similaires (notamment en terme de
> latences), et que le débit agrégé est a peu près égal à 1.9 * la bp du
> lien le plus faible.
> 
> Pour le dire autrement, agréger des liens *dsl du même fai, cela va
> plutôt bien marcher, en revanche avec de multiple fai (ou techno, genre
> cuivre) cela va être très moyen.

En fait, ça va bientôt changer, vu que j'ai ajouté le support pour le
re-ordering. (testable actuellement sur la branche reorder)

Maintenant, MPTCP, c'est l'avenir. Ce que fait MLVPN petit à petit c'est
d'ajouter ce que fait TCP.. (re-ordonnancement, calcul du RTT pour gérer
une window, ..)


-- 
Laurent COUSTET



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] overthebox

[Teh 'SpyKeeR']

Lien cliquable :
http://downloads.overthebox.ovh/trunk/x86/64/openwrt-x86-64-combined-ext4.vdi

Le 25 septembre 2015 12:29, Micronity  a écrit :

> -BEGIN PGP SIGNED MESSAGE-
> Hash: SHA256
>
> Pour ceux qui veulent s'amuser un peu avant d'avoir l'OTB matérielle,
> y a un HDD virtuel qui traine ici :
> http://downloads.overthebox.ovh/trunk/x86/64/openwrt-x86-64-combined-ext
> 4.vdi
>
> Testé sous VirtualBox et VMWare Player (une fois converti en vmdk bien
> sur), ça fonctionne (forcement, c'est juste de l'OpenWRT). Il faut
> juste penser à mettre le disque virtuel sur un contrôleur SATA.
>
> Yannick Guerrini
>
> Le 25/09/2015 11:37, Baptiste Jonglez a écrit :
> > On Fri, Sep 25, 2015 at 11:23:52AM +0200, slesim...@laposte.net
> > wrote:
> >> Oui sans compter que cela ne fonctionnera probablement
> >> parfaitement qu'avec leurs accès.
> >
> > De: "Clément Breuil" 
> >> il feront payer 9.99€/mo donc pas prêt à le lâcher le code
> >
> > Bin en fait, non, c'est entièrement basé sur des technos libres
> > existantes : Multipath TCP, vtun/OpenVPN, et ShadowSocks.  Ils
> > filent même le code de leur boiboîte, basé sur OpenWRT.  Donc ça
> > peut s'utiliser sans acheter leur boiboîte côté client, et en
> > utilisant son propre serveur VPN de l'autre côté.
> >
> > Une analyse rapide écrite sur le coup :
> >
> > http://bitsofnetworks.org/ovhs-overthebox-internet-access-link-aggrega
> tion-using-multipath-tcp.html
> >
> >  Baptiste
> >
>
> -BEGIN PGP SIGNATURE-
> Version: GnuPG v2
>
> iQIcBAEBCAAGBQJWBSIGAAoJEK6kn7LvKlXMtNIP/itZYCKiaFV/H/NJOtrGrW+h
> eQeDovXhHJ7ORks/MS9IIlhHTTm7fWil8+uzmxm0X7MiSM2t+TMh9n78wx5rGLxD
> xPsXtNjeL/Mp8aVCsSWgb+ZuWdpIjTXHOF07zQtc/UWzYUXr2OLfM/GRyiy89lbJ
> zhuqVBLTwmHJpSCQJJfvIBKBYsSY641fO9onpFmf7alqmwaapx/FRYqav2YF4hQa
> q47vqdHL9rzbqP8VIGYoO8ygw1siYdC4VjIVShWFAywcLvCTowsj9K8wPOMm2hxp
> spzRLqSVyBwNzlEq/T2L87fdHb4FH6LVAZTfgduOezYuGN/xtxkgK6UlujlFgg+e
> wTvUnOLxNMwHQnkhFNmlhQM1+NhofVvuBkReVWr4tpuSOo9Wh2x789/oDYlalswa
> L3ieeJ0O87Q1j6hxD2+8xR185yDGmgEpjGG1rXSWcBLttGGahxJwWpWdTNzxFmEF
> J41MU/vFVeFs0q4ywp8mBO2qQj7PqGgaDWFkbJhDYR5Qfb7rIMXmisHcWOCxrrvB
> x965Bw/Eyj0kL1cxCQxbgp4LeFw0FnPv1pdaYJi1KozbbRjQ0eY/Q10WENqBxgPv
> Qk5Cgw41JWkT+tahLI00EuCowQzwBH7LevEZk0TOvDO3Gmkm7RuZDPjQRe6XCgXU
> KZcbg9E0mR9nB+zpURUo
> =S0Hu
> -END PGP SIGNATURE-
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>



-- 
Chenaud maxime
spyk...@gmail.com

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] overthebox

[Clément Breuil]

Envoyé de mon iPhone

> Le 25 sept. 2015 à 10:59, David Ponzone  a écrit :
> 
> Ouais sympa, ça serait encore plus sympa qu’ils distribuent le code du 
> serveur de l’autre côté :)
> Par contre, je suis un peu sceptique sur l’appliance qui sera dispo 
> prochainement: 1 seul port GigE ?
> Autant, on peut s’en sortir avec le PPPoE Discovery en mettant tous les 
> modems sur le même WAN, mais au niveau tolérance de panne….
> Et le LAN aussi sur la même interface ? 
> 
> 
>> Le 25 sept. 2015 à 09:55, Richard Klein  a écrit :
>> 
>> Bonjour a tous,
>> 
>> Petit mail pour vous informer de cette petite news OVH bien sympa :
>> https://www.ovhtelecom.fr/overthebox/
>> 
>> Je testerais bien pour remplacer mon PFSENSE.
>> 
>> Richard
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] overthebox

[David Ponzone]

Ouais sympa, ça serait encore plus sympa qu’ils distribuent le code du serveur 
de l’autre côté :)
Par contre, je suis un peu sceptique sur l’appliance qui sera dispo 
prochainement: 1 seul port GigE ?
Autant, on peut s’en sortir avec le PPPoE Discovery en mettant tous les modems 
sur le même WAN, mais au niveau tolérance de panne….
Et le LAN aussi sur la même interface ? 


Le 25 sept. 2015 à 09:55, Richard Klein  a écrit :

> Bonjour a tous,
> 
> Petit mail pour vous informer de cette petite news OVH bien sympa :
> https://www.ovhtelecom.fr/overthebox/
> 
> Je testerais bien pour remplacer mon PFSENSE.
> 
> Richard
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] overthebox

[Clément Breuil]

Sinon il y a ceci => https://github.com/zehome/MLVPN

avis de barbus...

Le 25/09/2015 09:55, Richard Klein a écrit :

Bonjour a tous,

Petit mail pour vous informer de cette petite news OVH bien sympa :
https://www.ovhtelecom.fr/overthebox/

Je testerais bien pour remplacer mon PFSENSE.

Richard

---
Liste de diffusion du FRnOG
http://www.frnog.org/




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] overthebox

[Clément Breuil]

quand on regarde les fesse de leur box oui un port avec lan et wan sur 
le même switch


il feront payer 9.99€/mo donc pas prêt à le lâcher le code

Le 25/09/2015 10:59, David Ponzone a écrit :

Ouais sympa, ça serait encore plus sympa qu’ils distribuent le code du serveur 
de l’autre côté :)
Par contre, je suis un peu sceptique sur l’appliance qui sera dispo 
prochainement: 1 seul port GigE ?
Autant, on peut s’en sortir avec le PPPoE Discovery en mettant tous les modems 
sur le même WAN, mais au niveau tolérance de panne….
Et le LAN aussi sur la même interface ?


Le 25 sept. 2015 à 09:55, Richard Klein  a écrit :


Bonjour a tous,

Petit mail pour vous informer de cette petite news OVH bien sympa :
https://www.ovhtelecom.fr/overthebox/

Je testerais bien pour remplacer mon PFSENSE.

Richard

---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] overthebox

[Raphael Mazelier]

Sauf à utiliser Multipath TCP, qui est *précisément* fait pour fonctionner
sur des technos très différentes (genre, VDSL + 3G).



Je viens de regarder plus en détail la solution d'ovh. C'est une belle 
intégration d'un classique vpn over mptcp. Effectivement avec mptcp tu 
es moins impacté par la différence de latence, ceci dit de mes tests 
cela restait assez moche (openvpn-tcp over mptcp). L'utilisation d'un 
proxy socks transparent est assez maline.


Ceci étant dit cela reste un très beau "bricolage" :)


--
Raphael Mazelier


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] overthebox

[Raphael Mazelier]

Le 25/09/15 10:57, Clément Breuil a écrit :

Sinon il y a ceci => https://github.com/zehome/MLVPN



Oui il existe de multiple solution pour faire de la pseudo agrégation de 
lien (lacp over tunnel, mlppp, etc...). Et mlvpn est une des solutions 
opensource les plus intégrés/simple.


Rappelons que cela ne fonctionne correctement que si les différents 
liens agrégés sont fortement similaires (notamment en terme de 
latences), et que le débit agrégé est a peu près égal à 1.9 * la bp du 
lien le plus faible.


Pour le dire autrement, agréger des liens *dsl du même fai, cela va 
plutôt bien marcher, en revanche avec de multiple fai (ou techno, genre 
cuivre) cela va être très moyen.


Une autre question a se poser, c'est à ton vraiment besoin d'agréger ? 
une simple répartition sur les deux liens ne serait elle pas suffisante ?


Et bien sur c'est reculer pour mieux sauter, la fibre étant la seule 
solution d'avenir :)




Cdt,

--
Raphael Mazelier


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] overthebox

[Baptiste Jonglez]

On Fri, Sep 25, 2015 at 11:39:25AM +0200, Raphael Mazelier wrote:
> Rappelons que cela ne fonctionne correctement que si les différents liens
> agrégés sont fortement similaires (notamment en terme de latences), et que
> le débit agrégé est a peu près égal à 1.9 * la bp du lien le plus faible.

Sauf à utiliser Multipath TCP, qui est *précisément* fait pour fonctionner
sur des technos très différentes (genre, VDSL + 3G).

Ça tombe bien, c'est ce qu'utilise la solution d'OVH :)

> Et bien sur c'est reculer pour mieux sauter, la fibre étant la seule
> solution d'avenir :)

+1, mais on n'a parfois malheureusement pas le choix (ou les moyens financiers 
;) )


pgpLWcVKkNKF8.pgp
Description: PGP signature

Re: [FRnOG] [TECH] overthebox

[slesimple]

Oui sans compter que cela ne fonctionnera probablement parfaitement qu'avec 
leurs accès. 
Ce qui m'ennuie le plus dans tout ceci, c'est qu'une fois de plus on cherche 
tous les moyens possibles et imaginable pour retarder encore et toujours les 
déploiements fibre. 

- Mail original -

De: "Clément Breuil" <cont...@silentt.fr> 
À: frnog@frnog.org 
Envoyé: Vendredi 25 Septembre 2015 11:09:08 
Objet: Re: [FRnOG] [TECH] overthebox 

quand on regarde les fesse de leur box oui un port avec lan et wan sur 
le même switch 

il feront payer 9.99€/mo donc pas prêt à le lâcher le code 

Le 25/09/2015 10:59, David Ponzone a écrit : 
> Ouais sympa, ça serait encore plus sympa qu’ils distribuent le code du 
> serveur de l’autre côté :) 
> Par contre, je suis un peu sceptique sur l’appliance qui sera dispo 
> prochainement: 1 seul port GigE ? 
> Autant, on peut s’en sortir avec le PPPoE Discovery en mettant tous les 
> modems sur le même WAN, mais au niveau tolérance de panne…. 
> Et le LAN aussi sur la même interface ? 
> 
> 
> Le 25 sept. 2015 à 09:55, Richard Klein <varicap@gmail.com> a écrit : 
> 
>> Bonjour a tous, 
>> 
>> Petit mail pour vous informer de cette petite news OVH bien sympa : 
>> https://www.ovhtelecom.fr/overthebox/ 
>> 
>> Je testerais bien pour remplacer mon PFSENSE. 
>> 
>> Richard 
>> 
>> --- 
>> Liste de diffusion du FRnOG 
>> http://www.frnog.org/ 
> 
> 
> --- 
> Liste de diffusion du FRnOG 
> http://www.frnog.org/ 
> 


--- 
Liste de diffusion du FRnOG 
http://www.frnog.org/ 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] overthebox

[Ducassou Laurent]

C'est juste pratique pour faire du HA (fibre ou non) avec plusieurs FAI 
en mode *clef en main pas besoin de me prendre la tête*


Je pense que un tarifs "revendeur" existera comme dans leur esprit habituel.

Cordialement,

Laurent

Le 25/09/2015 11:23, slesim...@laposte.net a écrit :

Oui sans compter que cela ne fonctionnera probablement parfaitement qu'avec 
leurs accès.
Ce qui m'ennuie le plus dans tout ceci, c'est qu'une fois de plus on cherche 
tous les moyens possibles et imaginable pour retarder encore et toujours les 
déploiements fibre.

- Mail original -

De: "Clément Breuil" <cont...@silentt.fr>
À: frnog@frnog.org
Envoyé: Vendredi 25 Septembre 2015 11:09:08
Objet: Re: [FRnOG] [TECH] overthebox

quand on regarde les fesse de leur box oui un port avec lan et wan sur
le même switch

il feront payer 9.99€/mo donc pas prêt à le lâcher le code

Le 25/09/2015 10:59, David Ponzone a écrit :

Ouais sympa, ça serait encore plus sympa qu’ils distribuent le code du serveur 
de l’autre côté :)
Par contre, je suis un peu sceptique sur l’appliance qui sera dispo 
prochainement: 1 seul port GigE ?
Autant, on peut s’en sortir avec le PPPoE Discovery en mettant tous les modems 
sur le même WAN, mais au niveau tolérance de panne….
Et le LAN aussi sur la même interface ?


Le 25 sept. 2015 à 09:55, Richard Klein <varicap@gmail.com> a écrit :


Bonjour a tous,

Petit mail pour vous informer de cette petite news OVH bien sympa :
https://www.ovhtelecom.fr/overthebox/

Je testerais bien pour remplacer mon PFSENSE.

Richard

---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] overthebox

[Baptiste Jonglez]

On Fri, Sep 25, 2015 at 11:23:52AM +0200, slesim...@laposte.net wrote:
> Oui sans compter que cela ne fonctionnera probablement parfaitement qu'avec 
> leurs accès. 

De: "Clément Breuil"  
> il feront payer 9.99€/mo donc pas prêt à le lâcher le code 

Bin en fait, non, c'est entièrement basé sur des technos libres existantes :
Multipath TCP, vtun/OpenVPN, et ShadowSocks.  Ils filent même le code de
leur boiboîte, basé sur OpenWRT.  Donc ça peut s'utiliser sans acheter
leur boiboîte côté client, et en utilisant son propre serveur VPN de
l'autre côté.

Une analyse rapide écrite sur le coup :

  
http://bitsofnetworks.org/ovhs-overthebox-internet-access-link-aggregation-using-multipath-tcp.html

Baptiste


pgpZOJ6uTSM1V.pgp
Description: PGP signature