Re: [FRnOG] [TECH] avis arista 7280R(2) comme routeur edge avec 4 fullview bgp
>>> Meme question : pourquoi avoir autant de full (et meme besoin de full tout >>> court, tu es SP ?). Pour le reste Arista : the new kid on the block, pas >>> parfait mais pour du simple ca fait très bien le taf. Je n'ai pas préciser, on est hébergeur, avec 4 peers actuellement. Traffic franco/francais principalement, donc effectivement, dans le principe, pas besoin d'avoir 700k routes. >>Sinon, un Edge Core ou Dell base Broadcom avec de l'IPinfusion, ça doit le >>faire aussi (cf le Linx) Actuellement on a un edgecore justement (avec cumulus/frr), avec border6 qui optimise la fib. (avec 1000 prefix on couvre 90% de notre traffic) Ca marche bien, sauf que on a pas mal de bugs coté frr, ou des freeze du daemon bgp, et le cpu est quand meme bien chargé. (et il manque le support des tunnels GRE, le PBR fonctionne mais c'est un peu hacky on niveau config,...) Comme Arista on est tarifs corrects (vs juniper,cisco,...) on se posait la question d'avoir quelque chose de plus stable. (les 1millions de routes, c'est bonus) (Note, je ne suis l'ingé réseau de la boite, donc je vais laisser mon collègue vous donner plus de détails, histoire de pas dire de betises ;) - Mail original - De: "Guillaume Barrot" À: "Raphael Mazelier" Cc: "frnog" Envoyé: Vendredi 30 Mars 2018 01:37:49 Objet: Re: [FRnOG] [TECH] avis arista 7280R(2) comme routeur edge avec 4 fullview bgp Sinon, un Edge Core ou Dell base Broadcom avec de l'IPinfusion, ça doit le faire aussi (cf le Linx) Le 29 mars 2018 à 22:43, Raphael Mazelier a écrit : > On 29/03/2018 20:21, Guillaume Barrot wrote: > >> Avant de te répondre dans le détail, comment arrives-tu à 4 fullview ? Tu >> fais de la DFZ dans des VRF ? >> Tu as besoin de combien de ports / type ? >> >> >> > Meme question : pourquoi avoir autant de full (et meme besoin de full tout > court, tu es SP ?). Pour le reste Arista : the new kid on the block, pas > parfait mais pour du simple ca fait très bien le taf. > > -- > Raphael Mazelier > > > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > -- Cordialement, Guillaume BARROT --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] avis arista 7280R(2) comme routeur edge avec 4 fullview bgp
Sinon, un Edge Core ou Dell base Broadcom avec de l'IPinfusion, ça doit le faire aussi (cf le Linx) Le 29 mars 2018 à 22:43, Raphael Mazelier a écrit : > On 29/03/2018 20:21, Guillaume Barrot wrote: > >> Avant de te répondre dans le détail, comment arrives-tu à 4 fullview ? Tu >> fais de la DFZ dans des VRF ? >> Tu as besoin de combien de ports / type ? >> >> >> > Meme question : pourquoi avoir autant de full (et meme besoin de full tout > court, tu es SP ?). Pour le reste Arista : the new kid on the block, pas > parfait mais pour du simple ca fait très bien le taf. > > -- > Raphael Mazelier > > > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > -- Cordialement, Guillaume BARROT --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] avis arista 7280R(2) comme routeur edge avec 4 fullview bgp
On 29/03/2018 20:21, Guillaume Barrot wrote: Avant de te répondre dans le détail, comment arrives-tu à 4 fullview ? Tu fais de la DFZ dans des VRF ? Tu as besoin de combien de ports / type ? Meme question : pourquoi avoir autant de full (et meme besoin de full tout court, tu es SP ?). Pour le reste Arista : the new kid on the block, pas parfait mais pour du simple ca fait très bien le taf. -- Raphael Mazelier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] AMD EPYC 128 PCIe lanes
Re, le riser, est-il connecté par 96 lanes? ou est-il sur un bridge? Si c'est un bridge, ça n'ira pas. On dirait bien que c'est du physique/passif. Tu devrais contacter qui tu sais chez Dell pour qu'il t'en prête un. Ce serait dommage d'avoir un si beau routeur et pas le storage local qui suit (et en RAID 1)... Hors avec le NVMe (donc 2 disques en PCIe x4), l'utilisateur du routeur pourra faire tcpdump sur disque dans la limite de 10Gb/s loggués, ce qui peut être bien pratique quand même :) tu ferais vraiment un tcpdump? pas plutôt un sflow? Un tcpdump -s0 -w ... full packet :) Le jour où c'est possible, les gens le feront, tu sais la nature, le vide... A+, -- Philippe Bourcier web : http://sysctl.org/ blog : https://www.linkedin.com/today/author/philippebourcier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] avis arista 7280R(2) comme routeur edge avec 4 fullview bgp
Avant de te répondre dans le détail, comment arrives-tu à 4 fullview ? Tu fais de la DFZ dans des VRF ? Tu as besoin de combien de ports / type ? Le 28 mars 2018 à 20:04, Alexandre DERUMIER a écrit : > Bonjour, > > quelqu'un aurait-il un retour d'experience sur les arista 7280R (ou R2), > > comme routeur bgp edge avec 4 fullview bgp ? > > (Surtout au niveau cpu, nombre de routes (apparement 1million -> 2millions > (R2)) > > Fiabilité, stabilité (bug, ralentissements ou autres ...) > > Merci D'avance. > > Cordialement, > > Alexandre > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > -- Cordialement, Guillaume BARROT --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [MISC] encore et toujours l'antispam microsoft.
-> MISC >>> François Otho a écrit : >>> # vi /etc/postfix/header_checks >> Michel Py a écrit : >> Comment on fait quand on utilise m$ exchange ;-? >> Aie aie pas taper, pas taper ! > On se prend un serveur VPS à 10 euros par mois chez OVH (placement pub !^^) > avec ubuntu (ou debian ou ...) on installe postfix, > on l'ouvre en relais de l'ip de l'exchange (éventuellement saslauthd), on > adapte son TXT-SPF sur son DNS et roule. Main nan mais nan, ce qu'il faut faire c'est acheter une licence Hyper-V pour faire tourner linux et postfix dans une VM sur le serveur Exchange :P > Stéphane Rivière a écrit : > https://www.youtube.com/watch?time_continue=1&v=QkxIwH-6Cq8 Très sympa, je retiens. Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [TECH] Recommandation CPE d'agence type Mikrotik
Contacte mes collègues de 6WIND aussi et regarde notre vRouter. Il commence aussi à y avoir des personnes à proposer du service d'integration si besoin. Niveau perf VPN, tes 100Mbps seront tenus même avec des paquets de 64bytes... 1Gbps même si ta fibre le permet. Au plaisir, Le 29 mars 2018 3:03:37 PM Kevin CHAILLY | Service Technique a écrit : Bonjour, Récemment Ubiquiti a mis à jour sa gamme de retour et a sorti un outil de "maintenance cloud" encore un peu pauvre mais prometteur, Il semblerait qu'au niveau vitesse et prix ça corresponde à ton besoin, Cordialement, Kévin -Message d'origine- De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de Simon Morvan Envoyé : jeudi 29 mars 2018 15:00 À : frnog-t...@frnog.org Objet : [FRnOG] [TECH] Recommandation CPE d'agence type Mikrotik Bonjour à tous, Je regarde pour remplacer un routeur/firewall d'agence basé sur un serveur x86 SuperMicro avec un OpenBSD par une solution intégrée comme du Mikrotik. C'est plus pour des besoins de facilitation de maintenance car il n'y a plus de compétence sur place pour troubleshooter ce genre de setup custom, qui, techniquement, fonctionne bien par ailleurs. Il faut que sur place, ça se limite à débrancher et rebrancher le truc si besoin et que tout le reste (upgrade comprises) puissent se faire à distance. L'agence en question est reliée à internet en "fibre" (GP Free, pataper) et on établit un lien IPsec avec le DC. La gamme CCR me semble surdimensionnée pour ce genre de besoin, je regarde donc du côté des RB. Sauf qu'entre les 1100, 2100 et 3100 (et leur multiples variations), je suis un peu perdu, surtout que j'ai lu sur la liste que la gamme 2011 était trop limitée en CPU pour router plus de 100Mb/s. A votre avis, je vais direct sur du 3100 ? Je prends aussi les suggestions pour d'autres crèmeries tant que ca match le besoin et que le tarif n'est pas délirant. Merci pour vos conseils avisés. -- Simon --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Recommandation CPE d'agence type Mikrotik
Hello, On 29/03/2018 15:13, Olivier Lange wrote: > Je te confirme. Oublie les 2011 pour du 100Mbps. Passe sur au minimum > un 3011 ou si tu veux être tranquille un RB1100AHx4 Merci pour le conseil. Ah que j'aime ces gammes où un 1100 est plus "puissant" qu'un 2011... -- Simon --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Recommandation CPE d'agence type Mikrotik
Le 29 mars 2018 à 14:59, Simon Morvan a écrit : > Bonjour à tous, > > Je regarde pour remplacer un routeur/firewall d'agence basé sur un > serveur x86 SuperMicro avec un OpenBSD par une solution intégrée comme > du Mikrotik. > > C'est plus pour des besoins de facilitation de maintenance car il n'y a > plus de compétence sur place pour troubleshooter ce genre de setup > custom, qui, techniquement, fonctionne bien par ailleurs. Il faut que > sur place, ça se limite à débrancher et rebrancher le truc si besoin et > que tout le reste (upgrade comprises) puissent se faire à distance. > > L'agence en question est reliée à internet en "fibre" (GP Free, pataper) > et on établit un lien IPsec avec le DC. > > La gamme CCR me semble surdimensionnée pour ce genre de besoin, je > regarde donc du côté des RB. Sauf qu'entre les 1100, 2100 et 3100 (et > leur multiples variations), je suis un peu perdu, surtout que j'ai lu > sur la liste que la gamme 2011 était trop limitée en CPU pour router > plus de 100Mb/s. A votre avis, je vais direct sur du 3100 ? > Hello, Je te confirme. Oublie les 2011 pour du 100Mbps. Passe sur au minimum un 3011 ou si tu veux être tranquille un RB1100AHx4 Olivier --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [TECH] Recommandation CPE d'agence type Mikrotik
Bonjour, Récemment Ubiquiti a mis à jour sa gamme de retour et a sorti un outil de "maintenance cloud" encore un peu pauvre mais prometteur, Il semblerait qu'au niveau vitesse et prix ça corresponde à ton besoin, Cordialement, Kévin -Message d'origine- De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de Simon Morvan Envoyé : jeudi 29 mars 2018 15:00 À : frnog-t...@frnog.org Objet : [FRnOG] [TECH] Recommandation CPE d'agence type Mikrotik Bonjour à tous, Je regarde pour remplacer un routeur/firewall d'agence basé sur un serveur x86 SuperMicro avec un OpenBSD par une solution intégrée comme du Mikrotik. C'est plus pour des besoins de facilitation de maintenance car il n'y a plus de compétence sur place pour troubleshooter ce genre de setup custom, qui, techniquement, fonctionne bien par ailleurs. Il faut que sur place, ça se limite à débrancher et rebrancher le truc si besoin et que tout le reste (upgrade comprises) puissent se faire à distance. L'agence en question est reliée à internet en "fibre" (GP Free, pataper) et on établit un lien IPsec avec le DC. La gamme CCR me semble surdimensionnée pour ce genre de besoin, je regarde donc du côté des RB. Sauf qu'entre les 1100, 2100 et 3100 (et leur multiples variations), je suis un peu perdu, surtout que j'ai lu sur la liste que la gamme 2011 était trop limitée en CPU pour router plus de 100Mb/s. A votre avis, je vais direct sur du 3100 ? Je prends aussi les suggestions pour d'autres crèmeries tant que ca match le besoin et que le tarif n'est pas délirant. Merci pour vos conseils avisés. -- Simon --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] Recommandation CPE d'agence type Mikrotik
Bonjour à tous, Je regarde pour remplacer un routeur/firewall d'agence basé sur un serveur x86 SuperMicro avec un OpenBSD par une solution intégrée comme du Mikrotik. C'est plus pour des besoins de facilitation de maintenance car il n'y a plus de compétence sur place pour troubleshooter ce genre de setup custom, qui, techniquement, fonctionne bien par ailleurs. Il faut que sur place, ça se limite à débrancher et rebrancher le truc si besoin et que tout le reste (upgrade comprises) puissent se faire à distance. L'agence en question est reliée à internet en "fibre" (GP Free, pataper) et on établit un lien IPsec avec le DC. La gamme CCR me semble surdimensionnée pour ce genre de besoin, je regarde donc du côté des RB. Sauf qu'entre les 1100, 2100 et 3100 (et leur multiples variations), je suis un peu perdu, surtout que j'ai lu sur la liste que la gamme 2011 était trop limitée en CPU pour router plus de 100Mb/s. A votre avis, je vais direct sur du 3100 ? Je prends aussi les suggestions pour d'autres crèmeries tant que ca match le besoin et que le tarif n'est pas délirant. Merci pour vos conseils avisés. -- Simon --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [BIZ] EMC DMX-4 occasion
Bonjour le FRnOG, Nous nous séparons d’un SAN EMC DMX-4. C’est une grosse bestiole (6 racks). Donc transporteur à prévoir. Il est à récupérer sur Poitiers. Nous cherchons à récupérer rapidement des m2 dans la salle serveur. Le deal étant que nous nous en séparons à petit prix à condition que celui qui le récupère prévoit l’enlèvement des 6 racks rapidement. Photos sur demande en PM. Baie EMC DMX-4 6 rack dont 1 rack contrôleur et 5 rack de disques 973 x 400 GB FC 10K + 64 x 1 TB SATA 7.2K pour une capacité brute totale de 355 + 58 TB Cordialement, Alex smime.p7s Description: S/MIME cryptographic signature
Re: [FRnOG] [TECH] AMD EPYC 128 PCIe lanes
Le 29/03/2018 à 09:19, Philippe Bourcier a écrit : Si 6 slots PCI 16x te suffisent, il y a Dell R7425 qui a un riser dédié 6 x 16x (MP pour que je te fasse une quote). le riser, est-il connecté par 96 lanes? ou est-il sur un bridge? Si c'est un bridge, ça n'ira pas. J'ai un point prévu sur le sujet pour avoir du matos de test, et bizarrement devine avec quel soft ? :) Normal, il faut des soft capables de tenir la performance à ces débits :D 6 x 16x me paraissent bien et je doute qu'on voit beaucoup plus, car de toute façon c'est bien de laisser des lanes PCIe, pour les NVMe et les trucs locaux déjà soudés sur la CM (genre un contrôleur disque et 2-3 trucs du genre)... Oui, cependant, garder 32 lanes pour du NVMe sur une machine qui peut faire du switch-routeur, c'est du luxe quand même. Ce serait dommage d'avoir un si beau routeur et pas le storage local qui suit (et en RAID 1)... Hors avec le NVMe (donc 2 disques en PCIe x4), l'utilisateur du routeur pourra faire tcpdump sur disque dans la limite de 10Gb/s loggués, ce qui peut être bien pratique quand même :) tu ferais vraiment un tcpdump? pas plutôt un sflow? --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] encore et toujours l'antispam microsoft.
ben non, y a même pas besoin d'un postmap ! vu qu'on a un "regexp:" Merci ! Bientôt, j'irai voir, non pas youtube, mais directement le lieu ! ;-) La vidéo est un début (jolies vues aériennes ou au ras de l'eau). Enfin j'espère pouvoir le faire ! Sinon, bienvenue à bord, se signaler sur zone, afin de boire un godet (de vieux pineau). -- Stéphane Rivière Ile d'Oléron - France --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [JOBS] Coordonnées Câbleur
Bonjour la liste, Merci à tous pour vos messages, j'ai trouvé mon bonheur. Bonne journée. Pascal Le 27 mars 2018 à 11:40, Ano Nymous a écrit : > Bonjour la liste, > Je suis à la recherche d’un câbleur pour une mission sur Paris (courant > fort et courant faible). > Le chantier consiste à poser : > - 4Km de cable réseau CAT6 > - 100 prises RJ 45 > - 300m de câble électrique > - 21 blocs de deux prises de courant > - 6 disjoncteurs différentiels 16A 30mA > - Etablir le cahier de recette > Le tout se fera dans un environnement du bureau (goulottes et Faux > plafonds). > Merci pour vos recommandations en MP et bonne journée à tous. > Pascal > --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] encore et toujours l'antispam microsoft.
> > Bon, allez contre une bourriche je suis prêt à tout ... ^^ > > > > # vi /etc/postfix/header_checks > >ajouter une ligne : > >/^Received: .*/ IGNORE > > > > # vi /etc/postfix/main.cf , > >ajouter une ligne : > >header_checks = regexp:/etc/postfix/header_checks > > Ah non ça c'était implicite :) même qu'avec... > > mime_header_checks = regexp:/etc/postfix/header_checks > postmap /etc/postfix/header_checks > ben non, y a même pas besoin d'un postmap ! vu qu'on a un "regexp:" > on serait-y pas mieux ? > > > # postfix stop; postfix start > > Et pour ma part le bon docker-compose... pas fan de docker mais pour > un > serveur de mail (où tout est lié), j'adore et j'ai abandonné mon > propre > setup pour l'excellentissime (pub!) mailcow-dockerized (avec rsampd > et > SoGO). > > Bon sinon, pour la bourriche c'est ok, et si ta "boutique" est celle > dans le header, vu que t'es pas un parisien, on va éviter la > Gillardeau > et te proposer de la (christophe) Gaboriau, je précise le prénom, y'a > plein de Gabos qui font les huîtres, mais qu'un seul Christophe, et > désormais Jules, qui reprend... (6ème génération)... > > Livraison ici : > > https://www.youtube.com/watch?time_continue=1&v=QkxIwH-6Cq8 > Bientôt, j'irai voir, non pas youtube, mais directement le lieu ! ;-) Enfin j'espère pouvoir le faire ! > La technique de prod est bien expliquée et y'a de chouettes images du > coin... C'était de bons clients, des gens biens, intelligents et > sympas > (le milieu est plutôt bourrin)... avant que j'arrête de poser des > baies, > des wifi dans des ports ou campings, et de faire de la > papouillothérapie > d'intranets pour shifter vers les serveurs et revenir au dev... > > -- > Stéphane Rivière > Ile d'Oléron - France > --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] AMD EPYC 128 PCIe lanes
Bonjour, Si 6 slots PCI 16x te suffisent, il y a Dell R7425 qui a un riser dédié 6 x 16x (MP pour que je te fasse une quote). J'ai un point prévu sur le sujet pour avoir du matos de test, et bizarrement devine avec quel soft ? :) 6 x 16x me paraissent bien et je doute qu'on voit beaucoup plus, car de toute façon c'est bien de laisser des lanes PCIe, pour les NVMe et les trucs locaux déjà soudés sur la CM (genre un contrôleur disque et 2-3 trucs du genre)... Ce serait dommage d'avoir un si beau routeur et pas le storage local qui suit (et en RAID 1)... Hors avec le NVMe (donc 2 disques en PCIe x4), l'utilisateur du routeur pourra faire tcpdump sur disque dans la limite de 10Gb/s loggués, ce qui peut être bien pratique quand même :) Cordialement, -- Philippe Bourcier web : http://sysctl.org/ blog : https://www.linkedin.com/today/author/philippebourcier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] encore et toujours l'antispam microsoft.
Bon, allez contre une bourriche je suis prêt à tout ... ^^ # vi /etc/postfix/header_checks ajouter une ligne : /^Received: .*/ IGNORE # vi /etc/postfix/main.cf , ajouter une ligne : header_checks = regexp:/etc/postfix/header_checks Ah non ça c'était implicite :) même qu'avec... mime_header_checks = regexp:/etc/postfix/header_checks postmap /etc/postfix/header_checks on serait-y pas mieux ? # postfix stop; postfix start Et pour ma part le bon docker-compose... pas fan de docker mais pour un serveur de mail (où tout est lié), j'adore et j'ai abandonné mon propre setup pour l'excellentissime (pub!) mailcow-dockerized (avec rsampd et SoGO). Bon sinon, pour la bourriche c'est ok, et si ta "boutique" est celle dans le header, vu que t'es pas un parisien, on va éviter la Gillardeau et te proposer de la (christophe) Gaboriau, je précise le prénom, y'a plein de Gabos qui font les huîtres, mais qu'un seul Christophe, et désormais Jules, qui reprend... (6ème génération)... Livraison ici : https://www.youtube.com/watch?time_continue=1&v=QkxIwH-6Cq8 La technique de prod est bien expliquée et y'a de chouettes images du coin... C'était de bons clients, des gens biens, intelligents et sympas (le milieu est plutôt bourrin)... avant que j'arrête de poser des baies, des wifi dans des ports ou campings, et de faire de la papouillothérapie d'intranets pour shifter vers les serveurs et revenir au dev... -- Stéphane Rivière Ile d'Oléron - France --- Liste de diffusion du FRnOG http://www.frnog.org/