[FRnOG] Question sur GSLB
Bonjour à tous, Est-ce que certains d'entre vous ont déjà mis en place du GSLB sur des châssis 6500 ? Les modules CSM sont en EOL, et on se demande si c'est possible d'avoir cette fonctionnalité sur un module ACE, donc sans avoir recours à une appliance GSS Merci de votre retour d'expérience Stéphane
[FRnOG] retour d'expérience sur Arista ?
Bonjour à tous, Si on sort des offres habituelles, des constructeurs bien connus (C,B,J) pour des switchs top of the rack avec pour attentes principales la performance et la robustesse, je suis tombé sur Arista Network (http://www.aristanetworks.com/en/products/7100series). Avez vous des retours d'expérience sur ce type d'équipement? Merci d'avance pour vos avis !! Thierry smime.p7s Description: S/MIME Cryptographic Signature
[FRnOG] Anomalies de résolution de nom chez Orange (grand public)?
Hello la liste, Depuis quelques semaines, nous avons des plaintes clients nous signalant l'impossibilité de résoudre des domaines sur nos infrastructures. Vu sur les forums Orange http://minilien.fr/a0kiu0 , ca ne semble pas un événement isolé... J'ai presque eu un contact qui était dans cette situation cet après-midi. Trop tard, un reboot de la live boite et c'était retombé en marche... On m'a soufflé à l'oreille qu'avec opendns et les ns google ca marchait beaucoup mieux. Bien sur, tout le reste du naInternet n'est pas en panne, et c'est probablement nous les méchants! Quelqu'un eu l'opportunité de diagnostiquer un phénomène similaire récemment ? Si vous avez des infos ou un contact qui pourrait creuser cela, je prends! + Fabien --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: Anomalies de résolution de nom chez Orange (grand public)?
Le 19/05/2011 19:01, Stephane Bortzmeyer a écrit Hmmm, quelqu'un qui a le problème chez Orange pourrais t-il faire des tests sérieux ? Car la description des symptômes est un peu courte. Oui désolé pour la description brêve, je n'ai pas de quoi reproduire ca sous la main, mais j'ai espoire que quelqu'un se soit penché dessus, je peux éventuellement communiquer en privé des domaines pour lesquels j'ai eu des remontées. --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [FRnOG] Re: Anomalies de résolution de nom chez Orange (grand public)?
Le 19 mai 2011 19:13, Fabien Dedenon daf-l...@internet-fr.net a écrit : Le 19/05/2011 19:01, Stephane Bortzmeyer a écrit Hmmm, quelqu'un qui a le problème chez Orange pourrais t-il faire des tests sérieux ? Car la description des symptômes est un peu courte. Oui désolé pour la description brêve, je n'ai pas de quoi reproduire ca sous la main, mais j'ai espoire que quelqu'un se soit penché dessus, je peux éventuellement communiquer en privé des domaines pour lesquels j'ai eu des remontées. Les domaines sont déclarés sur le nain ternet, alors pourquoi ne pas les donner ici pour tester ? ... --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [FRnOG] retour d'expérience sur Arista ?
C'est vrai que c'est une fonctionnalité sympa, mais à la limite c'est moins les top features que je recherche mais plus que le switch pousse bien (même très bien) et que je puisse compter sur lui (cela inclus les mises à jour de code en ISSU). Après sur le papier j'aime beaucoup leur MLAG par exemple !! Thierry Le 19/05/2011 15:53, Steven Le Roux a écrit : J'avais jeté un oeil aussi, ça fait longtemps que je dois commander un pour tester, parce que je t'avoue que le tcpdump sur les ports du switch, je trouve ça carrément sexy ! 2011/5/19 Thierry Del-Montetdelmo...@integra.fr: Bonjour à tous, Si on sort des offres habituelles, des constructeurs bien connus (C,B,J) pour des switchs top of the rack avec pour attentes principales la performance et la robustesse, je suis tombé sur Arista Network (http://www.aristanetworks.com/en/products/7100series). Avez vous des retours d'expérience sur ce type d'équipement? Merci d'avance pour vos avis !! Thierry smime.p7s Description: S/MIME Cryptographic Signature
Re: [FRnOG] Re: Anomalies de résolution de nom chez Orange (grand public)?
Le 19/05/2011 19:21, Pascal Rullier a écrit : Le 19 mai 2011 19:13, Fabien Dedenondaf-l...@internet-fr.net a écrit : Le 19/05/2011 19:01, Stephane Bortzmeyer a écrit Hmmm, quelqu'un qui a le problème chez Orange pourrais t-il faire des tests sérieux ? Car la description des symptômes est un peu courte. Oui désolé pour la description brêve, je n'ai pas de quoi reproduire ca sous la main, mais j'ai espoire que quelqu'un se soit penché dessus, je peux éventuellement communiquer en privé des domaines pour lesquels j'ai eu des remontées. Les domaines sont déclarés sur le nain ternet, alors pourquoi ne pas les donner ici pour tester ? ... Je sais ... Il s'agit de domaines appartenant a des clients de la société pour laquelle je travaille. De base je préfère éviter de les citer. J'ai l'accord à l'instant pour en citer un: www.spartoo.com , hop it can help. --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: Anomalies de résolution de nom chez Orange (grand public)?
On Thu, May 19, 2011 at 07:38:52PM +0200, Fabien Dedenon daf-l...@internet-fr.net wrote a message of 22 lines which said: J'ai l'accord à l'instant pour en citer un: www.spartoo.com , hop it can help. Le problème, c'est qu'il faudrait tester depuis Orange... Depuis l'extérieur, le domaine spartoo.com semble normal. Seulelement deux serveurs de noms, et dans la même société, ce qui n'est pas génial pour la résilience mais les deux serveurs sont bien joignables en v4 et v6 et semblent bien séparés, au niveau transit (j'en suis moins sûr, question hébergement). Donc, si www.spartoo.com ne peut pas être résolu, c'est sans doute Orange qui a tort. --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [FRnOG] Re: [FRnOG] retour d'expérience sur Arista ?
T'as la fonctionnalite wireshark integree sur les Nexus de Cisco qui permet de voir tout ce qui arrive sur le control plane, dans le meme style, donc ca a l'air a la mode chez les constructeurs en ce moment ca. Brocade a pas un truc equivalent sur sa gamme Datacenter ? Sinon je suis preneur de vos retours sur ces switchs, notamment l'interop en niveau 2 avec des switchs routeurs de marques differentes ... (ca a toujours ete le point faible) Le 19 mai 2011 15:53, Steven Le Roux ste...@le-roux.info a écrit : J'avais jeté un oeil aussi, ça fait longtemps que je dois commander un pour tester, parce que je t'avoue que le tcpdump sur les ports du switch, je trouve ça carrément sexy ! 2011/5/19 Thierry Del-Monte tdelmo...@integra.fr: Bonjour à tous, Si on sort des offres habituelles, des constructeurs bien connus (C,B,J) pour des switchs top of the rack avec pour attentes principales la performance et la robustesse, je suis tombé sur Arista Network (http://www.aristanetworks.com/en/products/7100series). Avez vous des retours d'expérience sur ce type d'équipement? Merci d'avance pour vos avis !! Thierry -- Steven Le Roux Jabber-ID : ste...@jabber.fr 0x39494CCB ste...@le-roux.info 2FF7 226B 552E 4709 03F0 6281 72D7 A010 3949 4CCB --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Cordialement, Guillaume BARROT
[FRnOG] Re: [FRnOG] Re: Anomalies de résolution de nom chez Orange (grand public)?
Hello, Le 19 mai 2011 à 20:45, Stephane Bortzmeyer a écrit : On Thu, May 19, 2011 at 07:38:52PM +0200, Fabien Dedenon daf-l...@internet-fr.net wrote a message of 22 lines which said: J'ai l'accord à l'instant pour en citer un: www.spartoo.com , hop it can help. Le problème, c'est qu'il faudrait tester depuis Orange... Depuis l'extérieur, le domaine spartoo.com semble normal. Seulelement deux serveurs de noms, et dans la même société, ce qui n'est pas génial pour la résilience mais les deux serveurs sont bien joignables en v4 et v6 et semblent bien séparés, au niveau transit (j'en suis moins sûr, question hébergement). Donc, si www.spartoo.com ne peut pas être résolu, c'est sans doute Orange qui a tort. D'ici (Orange fibre) spartoo.com fonctionne : mofo:~ antoine$ dig www.spartoo.com @80.10.246.2 ; DiG 9.6.0-APPLE-P2 www.spartoo.com @80.10.246.2 ;; global options: +cmd ;; Got answer: ;; -HEADER- opcode: QUERY, status: NOERROR, id: 39150 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;www.spartoo.com. IN A ;; ANSWER SECTION: www.spartoo.com.85604 IN A 83.169.93.17 ;; Query time: 10 msec ;; SERVER: 80.10.246.2#53(80.10.246.2) ;; WHEN: Thu May 19 20:53:34 2011 ;; MSG SIZE rcvd: 49 Pour un TTL court, pareil, RAS (prenez a1.g.akamai.net, TTL de 20 sec) A noter cependant les bizarrerie de la livebox qui résoud (mais mal donc j'utilse pas) Ainsi à 1 seconde d'intervalle, j'ai mofo:~ antoine$ dig www.spartoo.com @192.168.1.1 ; DiG 9.6.0-APPLE-P2 www.spartoo.com @192.168.1.1 ;; global options: +cmd ;; Got answer: ;; -HEADER- opcode: QUERY, status: NOERROR, id: 19411 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;www.spartoo.com. IN A ;; ANSWER SECTION: www.spartoo.com.85377 IN A 83.169.93.17 ;; Query time: 29 msec ;; SERVER: 192.168.1.1#53(192.168.1.1) ;; WHEN: Thu May 19 20:57:21 2011 ;; MSG SIZE rcvd: 49 mofo:~ antoine$ dig www.spartoo.com @192.168.1.1 ; DiG 9.6.0-APPLE-P2 www.spartoo.com @192.168.1.1 ;; global options: +cmd ;; Got answer: ;; -HEADER- opcode: QUERY, status: NOERROR, id: 12954 ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;www.spartoo.com. IN A ;; ANSWER SECTION: www.spartoo.com.0 IN A 83.169.93.17 ;; Query time: 18 msec ;; SERVER: 192.168.1.1#53(192.168.1.1) ;; WHEN: Thu May 19 20:57:22 2011 ;; MSG SIZE rcvd: 49 HTH, Antoine PS: on peut passer en mode privé si besoin :-)
[FRnOG] matériel switch
Bonjour Qui aurait de la doc pour la mise en service et la sécurisation du switch cisco 2960 PD ?, s'il vous plait. Cordialement
Re: [FRnOG] matériel switch
On Thu, 19 May 2011 22:18:10 +0200, SDL siteduli...@gmail.com said: Bonjour Qui aurait de la doc pour la mise en service et la sécurisation du switch cisco 2960 PD ?, s'il vous plait. Au pif, commencer par http://www.cisco.com/en/US/products/ps6406/tsd_products_support_series_home.html (docs accessibles sans login) -- Radu-Adrian Feurdean raf (a) ftml ! net --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] RE: [FRnOG] matériel switch
Guide de la NSA pour sécuriser les SW cisco http://www.nsa.gov/ia/_files/switches/switch-guide-version1_01.pdf De : owner-fr...@frnog.org [mailto:owner-fr...@frnog.org] De la part de SDL Envoyé : jeudi 19 mai 2011 22:18 À : frnog@frnog.org Objet : [FRnOG] matériel switch Bonjour Qui aurait de la doc pour la mise en service et la sécurisation du switch cisco 2960 PD ?, s'il vous plait. Cordialement
Re: [FRnOG] Re: Anomalies de résolution de nom chez Orange (grand public)?
Bonjour, Le 19/05/2011 19:01, Stephane Bortzmeyer a écrit : En gros, je voudrais bien voir ce que donne un : dig @$nameserver A twitter.com # TTL très court dig @$nameserver A frnog.org # TTL normal Chacun répété trois ou quatre fois, avec un intervalle de dix secondes. Avec $nameserver = ceux d'Orange (listés dans /etc/resolv.conf) et ceux de Google DNS. Est-ce que des tests depuis une ligne ADSL Orange mais sans Livebox ont leur intérêt (histoire de cibler encore mieux le problème)? J'ai ça sous le coude au cas où. Rémi. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Question sur GSLB
GSLB = DNS modifie, donc non, tu es oblige de passer par une appliance Par contre rien ne t'empeche de mixer les constructeurs / equipements, surtout si ton fournisseur de DNS a un plugin GSLB a te livrer. Cisco fournit le GSS qui est une appliance pour ce type de besoin, F5 une licence GTM sur les modules 1x a 8x (Viprion non compris), etc. Sur ACE nativement, tu peux faire du RHI (Route Health Injection) qui te permet d'injecter les vip sous forme de /32 dans la msfc du 6500, donc si tu couples ca a de l'anycast sur 2 VIPs sur deux sites, tu as un truc pas mal pour faire du PRA/PCA/PCI, notamment si le service que tu appelles n'est pas mappe derriere une URL (au hasard, tes DNS par exemple, ou des radius, etc.). Guillaume Le 19 mai 2011 10:54, Stephane JAUNE stephane.ja...@bullpi.com a écrit : Bonjour à tous, Est-ce que certains d’entre vous ont déjà mis en place du GSLB sur des châssis 6500 ? Les modules CSM sont en EOL, et on se demande si c’est possible d’avoir cette fonctionnalité sur un module ACE, donc sans avoir recours à une appliance GSS Merci de votre retour d’expérience Stéphane -- Cordialement, Guillaume BARROT