RE: [FRnOG] [MISC] Donner la priorité aux paquets des protocoles de routage ?

[Michel Py]

>> Michel Py a écrit:
>> Une des choses déplaisantes à propos de ce métier, c'est
>> qu'une partie s'apprend en plantant le réseau de prod.

> Guillaume Barrot a écrit:
> Oh mon Dieu, le Cardinal Py est devenu fou !

On le savait depuis longtemps. Ca ne s'arrange pas depuis qu'il boit du Stroh, 
en plus.


> Si les gros FAI avec des maquettes et des labos a plusieurs
> miyons de $ t'entendaient !

Guillaume, le labo au boulot c'est fait pour pratiquer et passer le labo CCIE 
ou JNCIE. C'est pour ça que ton employeur de l'a donné :-D

Relis ce que j'ai écrit:
"une partie s'apprend en plantant le réseau de prod"
C'est la partie qui ne s'apprend pas dans le lab!

En tout cas, c'est que je me suis laissé dire. Moi perso j'ai jamais planté un 
réseau de prod, c'est aussi connu que le fait qu'il n'y a pas de bugs dans IOS 
ni de BGP update qui coredump JunOS.

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Donner la priorité aux paquets des protocoles de routage ?

[Guillaume Barrot]

> Une des choses déplaisantes à propos de ce métier, c'est qu'une partie
s'apprend en plantant le réseau de prod.

Oh mon Dieu, le Cardinal Py est devenu fou !
Si les gros FAI avec des maquettes et des labos a plusieurs miyons de $
t'entendaient !

Y a que chez Free que tu peux aller faire des tests sur la prod, ou chez
des "petits" operateurs qui ont peu de moyen mais des idees !
Force est de constater que le reseau marche mieux chez ces operateurs
d'ailleurs ... Un lien de cause a effet ?

Une anecdote tiens. Bossant chez un gros operateur y a quelques annees, je
propose qu'on s'inspire de "travaux.ovh.net" pour creer un site -interne-
pour globalement faire la meme chose (a marche pas ? On sait on bosse
dessus).
Reaction directe : "non, ca ne ferait pas une bonne pub en interne de
montrer qu'il y a des incidents alors qu'on dit depuis des annees qu'on est
a 100% de dispo".
Je repete : site -interne- ... Ouais ca ne paye jamais la transparence !

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [MISC] Donner la priorité aux paquets des protocoles de routage ?

[Michel Py]

>> Stephane Bortzmeyer a écrit:
>> [..] il est légitime de donner la priorité aux paquets des
>> protocoles de routage, puisque personne n'a intérêt à ce que
>> le routage plante en cas de surcharge du réseau.

Il est évident que la liste est d'accord avec toi.


> [..un lecteur du blog de Stephane..] Si le lien est saturé
> au point qu'on perd des paquets, il vaut mieux que le
> protocole de routage plante.

Est-ce qu'il y avait des arguments techniques en faveur de çà? C'est un des 
sujets à propos du fonctionnement du réseau qui est considéré comme 
non-discutable. Je comprends que celui/celle qui défend ça va devenir le canard 
dans Duck Hunt, mais est-ce qu'il y a un raisonnement valable à part de dire 
que ce que tout le monde fait est débile? Pourquoi je demande: celui/celle qui 
a peur de poster sa logique ici de peur de se faire tailler un short par Michel 
n'a pas de business à devenir opérateur.


>> J'avoue que je ne m'étais jamais posé la question.

C'était une bonne question, ceci dit; je m'étais posé la question, et pourtant 
j'ai bien aimé lire les réponses des autres.

Mes €0.02:

- Plusieurs participants avec une expérience dans le monde réel ont expliqué en 
détail le nombre important de choses qui commencent à merder quand le routage 
tombe. D'ailleurs, la liste est très incomplète. Une des choses déplaisantes à 
propos de ce métier, c'est qu'une partie s'apprend en plantant le réseau de 
prod.

- L'influence du routage qui marche comparé à une route statique est encore 
plus importante que ce que DNS est comparé à /etc/hosts. Dans les deux cas, 
c'est beaucoup trop tard pour le maintenir à la main, mais DNS a besoin du 
routage pour fonctionner.

La seule chose qui ne peut pas se planter, dans un réseau, c'est la couche 
réseau.
 
+---+--+
! 9 ! Politics !
+---+--+
! 8 ! Money!
+---+--+
! 7 ! Application  !
+---+--+
! 6 ! Presentation !
+---+--+
! 5 ! Sesssion !
+---+--+
! 4 ! Transport!
+---+--+
! 3 ! Network  !
+---+--+
! 2 ! Data-Link!
+---+--+
! 1 ! Physical !
+---+--+

Quiz gratuit: trouvez le niveau qui vous convient le mieux!


- La seule suggestion que le protocole de routage se plante est un blasphème. 
Pas besoin de logique ou de raison derrière ça, ça fait simplement partie des 
choses que la religion du réseau considère hérétique. Je me considère comme un 
cardinal libéral et à l'esprit ouvert: avant de gratter l'allumette qui allume 
le bûcher, je donne l'occasion à la sorcière d'expliquer son point de vue.

A vous les studios.

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Free expérimente t'il le filtrage DNS ?

[Patrick Maigron]

Le 05/01/2012 22:59, Alexandre Archambault a écrit :
> Aux dernières nouvelles, la fameuse liste sera établie sous forme d'URL (au 
> sens http://blogchelou.kikolol.com/repairedupedonazi/pagequiderange.html)  
> charge ensuite aux opérateurs de se débrouiller pour transcrire ça.

Voire https:// comme pour Copwatch je suppose...


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Free expérimente t'il le filtrage DNS ?

[Alexandre Archambault]

Le 5 janv. 2012 à 09:48, Spyou a écrit :

> Une liste d'IP, oui. Pas forcément évident de remonter aux noms de domaines 
> permettant
> d’accéder aux contenus :)

Aux dernières nouvelles, la fameuse liste sera établie sous forme d'URL (au 
sens http://blogchelou.kikolol.com/repairedupedonazi/pagequiderange.html)  
charge ensuite aux opérateurs de se débrouiller pour transcrire ça.

Sont en effet persuadés Place Beauvau que c'est possible de descendre au niveau 
de l'URL. La preuve, les Scandinaves (qui comme chacun sait ont les réseaux les 
plus avancées et pas du tout centralisés) le font très bien. #BackTo1996

--
Alec





---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE : Re: [FRnOG] [TECH] Donner la priorité aux paquets des protocoles de routage ?

[Raphael Durand]

Bertrand a bien illustré le probleme. Il faut prioriser les protocoles de 
routage pour maintenir les sessions.

On évite ainsi les bagotements et on peut travailler sur les priorités ,le s 
routes ou les annonces pour partager la charge et délester le lien saturé.

Raphael Durand
www.ultrawaves.net

Bertrand Yvain  a écrit :

Bonjour,

On Thu, Jan 05, 2012 at 05:17:26PM +0100, Stephane Bortzmeyer wrote:
> En , j'écris qu'il est
> légitime de donner la priorité aux paquets des protocoles de routage,
> puisque personne n'a intérêt à ce que le routage plante en cas de
> surcharge du réseau.
> 
> Un gentil lecteur me fait remarquer que c'est complètement débile. Si
> le lien est saturé au point qu'on perd des paquets, il vaut mieux que
> le protocole de routage plante (qu'OSPF arrête de former des
> adjacences, par exemple) car le lien n'est pas utilisable. Laisser le
> routage fonctionner va mener à un trou noir.

Si un lien sature et perturbe un protocole de routage ou de monitoring
de lien (genre UDLD), le lien va être désactivé et le trafic empruntera
un autre chemin.

Cet autre chemin a de fortes chances de saturer aussi, avec les mêmes
effets, mais fort heureusement (sic) le premier lien ne sera plus saturé
et sera donc réactivé.

Résultat : ça bagote de partout.  Très amusant avec de l'OSPF et du
MPLS, des sessions LDP qui jouent au yoyo, etc.


-- 
Bertrand Yvain
http://www.IELO.net/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Donner la priorité aux paquets des protocoles de routage ?

[Thomas Mangin]

> Un gentil lecteur me fait remarquer que c'est complètement débile. Si
> le lien est saturé au point qu'on perd des paquets, il vaut mieux que
> le protocole de routage plante (qu'OSPF arrête de former des
> adjacences, par exemple) car le lien n'est pas utilisable. Laisser le
> routage fonctionner va mener à un trou noir.

Si le lien est sature c'est que les algorithmes de repartition de charge ne 
peuvent plus aider.
La dernière chose que tu veux voir en cas de congestion (DDOS ou autre) est une 
instabilité des protocoles de routage.

En cas de perte de l'IGP/ BGP / MPLS ... Le trafic changerait alors de lien, 
juste pour surement tuer cet autre lien .. Tu te retrouve avec un joli yo-yo de 
liens tombant car au lieu d'avoir deux liens a 100% tu as 1 lien après l'autre 
voulant prendre 200% de capacité (grosse simplification pour illustrer moi 
point).
Au lieu d'avoir des packet loss contrôlable sur un lien, tu te retrouve avec 
tout le reseau qui tombe.

De plus beaucoup de gens utilisent une connexion "in-band" pour la gestion du 
routeur. Donc en cas de perturbation tu pers aussi l'opportunité de 
reconfigurer le réseau, appliquer une ACL, etc.
Idéalement tous les routeurs ont une connexion "out of line" pour la console, 
mais en pratique ce n'est pas toujours possible.

Le QOS est aussi la pour permettre une utilisation des lien a 100%. 
Le best-effort peut-etre configure comme best-effort - par exemple donner aux 
protocoles P2P la capacité restante sur un lien (DPI du pauvre :p)

Thomas


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Donner la priorité aux paquets des protocoles de routage ?

[Michel Py]

> Stephane Bortzmeyer a écrit:
> En , j'écris qu'il est
> légitime de donner la priorité aux paquets des protocoles de routage,
> puisque personne n'a intérêt à ce que le routage plante en cas de
> surcharge du réseau.
> Un gentil lecteur me fait remarquer que c'est complètement débile. Si
> le lien est saturé au point qu'on perd des paquets, il vaut mieux que
> le protocole de routage plante (qu'OSPF arrête de former des
> adjacences, par exemple) car le lien n'est pas utilisable. Laisser le
> routage fonctionner va mener à un trou noir.

C'est la suggestion du lecteur qui est débile, AMHA.

Si la session BGP se plante, le trafic s'arrête, la session BGP redémarre 
puisque maintenant il y a de la BP, et ça recommence. C'est le phénomène du 
"route flapping" (ça n'arrive pas qu'à cause de la saturation). Si c'est un 
pair avec beaucoup de routes qui flappe, ça handicape le processus BGP en 
entier, car le nombre de changement de routes par seconde est limité et on peut 
avoir des problèmes de convergence.

Ce phénomène est tellement connu qu'il y a une solution depuis longtemps, le 
"dampening".


> J'avoue que je ne m'étais jamais posé la question. Comment vous faites
> sur vos réseaux ?

Dans le coeur, rien de plus que ce que fait le constructeur. Tuyau y'en a pas 
être assez gros, mettre plus gros tuyau.

A la périphérie, les liens clients saturent tout le temps et/ou sont cappés, 
priorité absolue à BGP,  et aussi à telnet (pour les cas désespérés), SSH, 
RADIUS, SNMP et en général tout ce qui permet de gérer le réseau.

C'est très mauvais pour un client avec un "petit" routeur qui a un full-feed 
qui tombe. Non seulement BGP va consommer beaucoup de bande passante quand la 
session est ré-établie, mais le routeur va mettre un temps considérable avec 
souvent le CPU a fond pour ré-installer les 330K préfixes. Pas glop.

A noter que c'est du QOS: la priorité aux protocoles de routage, ça ne marche 
que quand c'est configuré des deux cotés.


Pour les réseaux d'entreprise, c'est la même chose. Un des signes de stabilité 
du réseau, c'est l'âge des routes. Dans l'exemple suivant, on voit que toutes 
les routes ont un âge de 1 jour, ce indique un évènement réseau important.


D192.168.243.0/24 [90/13781248] via 192.168.248.3, 1d00h, Tunnel248
  [90/13781248] via 192.168.247.3, 1d00h, Tunnel247
D192.168.242.0/24 [90/13781248] via 192.168.250.2, 1d00h, Tunnel250
  [90/13781248] via 192.168.249.2, 1d00h, Tunnel249
C192.168.211.0/24 is directly connected, Ethernet3/0
C192.168.241.0/24 is directly connected, Loopback0
C192.168.247.0/24 is directly connected, Tunnel247
D192.168.213.0/24 [90/13655808] via 192.168.250.2, 1d00h, Tunnel250
  [90/13655808] via 192.168.249.2, 1d00h, Tunnel249

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Donner la priorité aux paquets des protocoles de routage ?

[Guillaume Barrot]

Si tu en es à vouloir que du trafic arrete d'essayer de passer par un lien
saturé, il y a MPLS-TE pour ça, et la fonctionnalité
d'auto-bwpour
s'adapter à la BP réelle, mais ça pose d'autres problèmes, donc à
utiliser avec parcimonie...


Le 5 janvier 2012 17:17, Stephane Bortzmeyer  a écrit :

> En , j'écris qu'il est
> légitime de donner la priorité aux paquets des protocoles de routage,
> puisque personne n'a intérêt à ce que le routage plante en cas de
> surcharge du réseau.
>
> Un gentil lecteur me fait remarquer que c'est complètement débile. Si
> le lien est saturé au point qu'on perd des paquets, il vaut mieux que
> le protocole de routage plante (qu'OSPF arrête de former des
> adjacences, par exemple) car le lien n'est pas utilisable. Laisser le
> routage fonctionner va mener à un trou noir.
>
> J'avoue que je ne m'étais jamais posé la question. Comment vous faites
> sur vos réseaux ?
>
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>



-- 
Cordialement,

Guillaume BARROT

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Donner la priorité aux paquets des protocoles de routage ?

[Bertrand Yvain]

Bonjour,

On Thu, Jan 05, 2012 at 05:17:26PM +0100, Stephane Bortzmeyer wrote:
> En , j'écris qu'il est
> légitime de donner la priorité aux paquets des protocoles de routage,
> puisque personne n'a intérêt à ce que le routage plante en cas de
> surcharge du réseau.
> 
> Un gentil lecteur me fait remarquer que c'est complètement débile. Si
> le lien est saturé au point qu'on perd des paquets, il vaut mieux que
> le protocole de routage plante (qu'OSPF arrête de former des
> adjacences, par exemple) car le lien n'est pas utilisable. Laisser le
> routage fonctionner va mener à un trou noir.

Si un lien sature et perturbe un protocole de routage ou de monitoring
de lien (genre UDLD), le lien va être désactivé et le trafic empruntera
un autre chemin.

Cet autre chemin a de fortes chances de saturer aussi, avec les mêmes
effets, mais fort heureusement (sic) le premier lien ne sera plus saturé
et sera donc réactivé.

Résultat : ça bagote de partout.  Très amusant avec de l'OSPF et du
MPLS, des sessions LDP qui jouent au yoyo, etc.


-- 
Bertrand Yvain
http://www.IELO.net/


signature.asc
Description: Digital signature

Re: [FRnOG] [TECH] Donner la priorité aux paquets des protocoles de routage ?

[Guillaume Barrot]

+1

Le 5 janvier 2012 17:27, William Gacquer  a
écrit :

> le problème ne se pose pas vraiment sur les gros réseaux qui fonctionnent
> en MPLS. La couche IGP a ses propres priorités.
> Si on pert l'IGP, on perd le réseau.
>
> Le 5 janv. 2012 à 17:17, Stephane Bortzmeyer a écrit :
>
> > En , j'écris qu'il est
> > légitime de donner la priorité aux paquets des protocoles de routage,
> > puisque personne n'a intérêt à ce que le routage plante en cas de
> > surcharge du réseau.
> >
> > Un gentil lecteur me fait remarquer que c'est complètement débile. Si
> > le lien est saturé au point qu'on perd des paquets, il vaut mieux que
> > le protocole de routage plante (qu'OSPF arrête de former des
> > adjacences, par exemple) car le lien n'est pas utilisable. Laisser le
> > routage fonctionner va mener à un trou noir.
> >
> > J'avoue que je ne m'étais jamais posé la question. Comment vous faites
> > sur vos réseaux ?
> >
> >
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>



-- 
Cordialement,

Guillaume BARROT

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Donner la priorité aux paquets des protocoles de routage ?

[Thomas Mangin]

Cela dépend des vendeurs mais souvent par default les protocoles réseaux ont un 
QOS "network-control" avec 5% reserve.

On Junos on an EX :

> show interfaces ge-0/1/3 extensive

  CoS information:
Direction : Output 
CoS transmit queue   Bandwidth   Buffer Priority   
Limit
  %bps %   usec
0 best-effort95  9500095 NA  low
none
7 network-control 5   5000 5 NA  low
none

  Queue counters:   Queued packets  Transmitted packets  Dropped packets
0 best-effort0 1200336486810
1 assured-forw   000
5 expedited-fo   000
7 network-cont   01448291440


Thomas

On 5 Jan 2012, at 16:17, Stephane Bortzmeyer wrote:
> 
> 'il est
> légitime de donner la priorité aux paquets des protocoles de routage,
> puisque personne n'a intérêt à ce que le routage plante en cas de
> surcharge du réseau.
> 
> Un gentil lecteur me fait remarquer que c'est complètement débile. Si
> le lien est saturé au point qu'on perd des paquets, il vaut mieux que
> le protocole de routage plante (qu'OSPF arrête de former des
> adjacences, par exemple) car le lien n'est pas utilisable. Laisser le
> routage fonctionner va mener à un trou noir.
> 
> J'avoue que je ne m'étais jamais posé la question. Comment vous faites
> sur vos réseaux ?
> 
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Donner la priorité aux paquets des protocoles de routage ?

[William Gacquer]

le problème ne se pose pas vraiment sur les gros réseaux qui fonctionnent en 
MPLS. La couche IGP a ses propres priorités.
Si on pert l'IGP, on perd le réseau. 

Le 5 janv. 2012 à 17:17, Stephane Bortzmeyer a écrit :

> En , j'écris qu'il est
> légitime de donner la priorité aux paquets des protocoles de routage,
> puisque personne n'a intérêt à ce que le routage plante en cas de
> surcharge du réseau.
> 
> Un gentil lecteur me fait remarquer que c'est complètement débile. Si
> le lien est saturé au point qu'on perd des paquets, il vaut mieux que
> le protocole de routage plante (qu'OSPF arrête de former des
> adjacences, par exemple) car le lien n'est pas utilisable. Laisser le
> routage fonctionner va mener à un trou noir.
> 
> J'avoue que je ne m'étais jamais posé la question. Comment vous faites
> sur vos réseaux ?
> 
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [TECH] Donner la priorité aux paquets des protocoles de routage ?

[Nicolas Strina]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

On 1/5/12 5:25 PM, Stephane Bortzmeyer wrote:

> On Thu, Jan 05, 2012 at 05:22:00PM +0100, Clement Cavadore
>  wrote a message of 26 lines which said:
> 
>> On ne sature pas ? :-)
> 
> Faut expliquer la méthode suivie à Stéphane Richard, pour qu'il
> arrête de dire que son réseau saturera toujours si on ne le laisse
> pas violer la neutralité du Net.

Capacity planning ! Achat de liens .. Etc .. Ah ouai faire du net ça
coute de l'argent ? Oh ?

++

> 
> 
> --- Liste de diffusion du FRnOG 
> http://www.frnog.org/


- -- 
Nicolas STRINA

Jaguar Network Switzerland
5 route de Chene
Case Postale 6298
CH - 1211 Geneva 6

More Than Your Hosting Company

Tel : +33 4 88 00 65 16
Gsm : +33 6 18 20 49 55

Std : +41 8 40 65 61 11
Fax : +33 4 88 00 65 25

URL: 
Support 24+7 : supp...@jaguar-network.ch
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.4.9 (Darwin)
Comment: GPGTools - http://gpgtools.org
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/

iEYEARECAAYFAk8Fz0MACgkQhVupqbmzoseG0gCfb3FNZB5d/EI72eedrIUP/buv
wgoAn3Zt/MjPa9GkCsFQSMrCeyqM6+ub
=IA6/
-END PGP SIGNATURE-


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: [TECH] Donner la priorité aux paquets des protocoles de routage ?

[Stephane Bortzmeyer]

On Thu, Jan 05, 2012 at 05:22:00PM +0100,
 Clement Cavadore  wrote 
 a message of 26 lines which said:

> On ne sature pas ? :-)

Faut expliquer la méthode suivie à Stéphane Richard, pour qu'il arrête
de dire que son réseau saturera toujours si on ne le laisse pas violer
la neutralité du Net.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Donner la priorité aux paquets des protocoles de routage ?

[Clement Cavadore]

Hello,

On Thu, 2012-01-05 at 17:17 +0100, Stephane Bortzmeyer wrote:
> En , j'écris qu'il est
> légitime de donner la priorité aux paquets des protocoles de routage,
> puisque personne n'a intérêt à ce que le routage plante en cas de
> surcharge du réseau.
> 
> Un gentil lecteur me fait remarquer que c'est complètement débile. Si
> le lien est saturé au point qu'on perd des paquets, il vaut mieux que
> le protocole de routage plante (qu'OSPF arrête de former des
> adjacences, par exemple) car le lien n'est pas utilisable. Laisser le
> routage fonctionner va mener à un trou noir.
> 
> J'avoue que je ne m'étais jamais posé la question. Comment vous faites
> sur vos réseaux ?

On ne sature pas ? :-)

-- 
Clément Cavadore


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Donner la priorité aux paquets des protocoles de routage ?

[Stephane Bortzmeyer]

En , j'écris qu'il est
légitime de donner la priorité aux paquets des protocoles de routage,
puisque personne n'a intérêt à ce que le routage plante en cas de
surcharge du réseau.

Un gentil lecteur me fait remarquer que c'est complètement débile. Si
le lien est saturé au point qu'on perd des paquets, il vaut mieux que
le protocole de routage plante (qu'OSPF arrête de former des
adjacences, par exemple) car le lien n'est pas utilisable. Laisser le
routage fonctionner va mener à un trou noir.

J'avoue que je ne m'étais jamais posé la question. Comment vous faites
sur vos réseaux ?



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Problèmes de transit IP

[Oceanet - Cédric BASSAGET]

Bonjour,

Nous sommes en train d'essayer de diagnostiquer le problème. Pas de 
problèmes vers nos autres transitaires.


Le problème semble plus être des microcoupures.

Le 05.01.2012 17:04, Christophe Lucas a écrit :

Le 05/01/2012 16:59, Oceanet - Cédric BASSAGET a écrit :

Bonjour,

Le transit IP semble perturbé depuis 16:25 environ, sur la plaque Axione
(qui eux même utilisent cogent et tinet) pour nous.
Est-ce que quelqu'un d'autre constate ce problème, via Axione ou via un
autre transitaire ?


Dois surement provenir de ton transitaire, car ici on utilise Cogent 
et Tinet et je ne constate pas de problème.
Problème c'est à dire ? coupure ? packet loss ? problèmes vers des 
prefix ?


Cordialement,



--
OCEANET
---
[AGENCE DU MANS]
7, rue des Frênes
ZAC de la Pointe
72190 SARGE LES LE MANS
[t] +33 (0)2.43.50.26.50
[f] +33 (0)2.43.72.21.14

[AGENCE D'ANGERS]
5, rue Fleming
Angers Technopole
49066 ANGERS
[t] +33 (0)2.41.19.28.65
[f] +33 (0)2.43.72.21.14

http://www.oceanet.com
http://www.oceanet-telecom.com



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Problèmes de transit IP

[Christophe Lucas]

Le 05/01/2012 16:59, Oceanet - Cédric BASSAGET a écrit :

Bonjour,

Le transit IP semble perturbé depuis 16:25 environ, sur la plaque Axione
(qui eux même utilisent cogent et tinet) pour nous.
Est-ce que quelqu'un d'autre constate ce problème, via Axione ou via un
autre transitaire ?


Dois surement provenir de ton transitaire, car ici on utilise Cogent et 
Tinet et je ne constate pas de problème.

Problème c'est à dire ? coupure ? packet loss ? problèmes vers des prefix ?

Cordialement,
--
Christophe


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Problèmes de transit IP

[Oceanet - Cédric BASSAGET]

Bonjour,

Le transit IP semble perturbé depuis 16:25 environ, sur la plaque Axione 
(qui eux même utilisent cogent et tinet) pour nous.
Est-ce que quelqu'un d'autre constate ce problème, via Axione ou via un 
autre transitaire ?


merci pour vos réponses.

Cordialement,
Cédric

--
OCEANET
---
[AGENCE DU MANS]
7, rue des Frênes
ZAC de la Pointe
72190 SARGE LES LE MANS
[t] +33 (0)2.43.50.26.50
[f] +33 (0)2.43.72.21.14

[AGENCE D'ANGERS]
5, rue Fleming
Angers Technopole
49066 ANGERS
[t] +33 (0)2.41.19.28.65
[f] +33 (0)2.43.72.21.14

http://www.oceanet.com
http://www.oceanet-telecom.com



---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [BIZ] Recherche Onduleur occasion

[Jérémy Martin]

Bonjour,

Dans le cadre de notre déploiement, et pour nous aider à avoir un 
secours supplémentaire, nous cherchons à acheter un onduleur de salle 
d'occasion.
J'ai vu passer des 120K y a pas longtemps à 3000 € pièce sur la liste 
mais c'était un lot et je n'en ai besoin que d'un seul.


Si quelqu'un ici entend parler de ce type d'occaz, surtout ne pas 
hésiter. Merci !


--
Cordialement,
Jérémy Martin
Directeur Technique FirstHeberg.com

Contacts téléphoniques (Lun-Ven / 9h30-12h00 - 14h00-17h30)
Standard : 09 72 125 539 (tarif local)
Ligne directe : 03 66 72 03 42
Mail : j.martin AT freeheberg.com
Web : http://www.firstheberg.com

__
FreeHeberg.com : Osez l'hébergement gratuit de qualité professionnelle !
PHP + Mysql + Espace 2 à 20 Go


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: [TECH] Free expérimente t'il le filtrage DNS ?

[Stephane Bortzmeyer]

On Thu, Jan 05, 2012 at 09:30:34AM +,
 Thomas Mangin  wrote 
 a message of 14 lines which said:

> > ? Les pairs BGP la connaîtront, la liste. 
> 
> Pas si les routes sont marquées avec "no export".
 
Je parlais des pairs BGP du Ministère de l'Intérieur (les FAI), ce qui
recevront le feed BGP en question.

Effectivement, il y en aura bien deux ou trois (no-export ou pas) qui
le passeront à leurs pairs et ça fuitera dans tout l'Internet :-(


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [TECH] Free expérimente t'il le filtrage DNS ?

[Thomas Mangin]

>> Il était également question d'injections BGP, solution qui, malgré
>> l'évident surblocage, permettrait également de ne pas avoir à
>> communiquer la liste
> 
> ? Les pairs BGP la connaîtront, la liste. 

Pas si les routes sont marquées avec "no export".

Les problemes de l'utilisation de BGP pour l'interception de sites sont bien 
expliques par Richard Clayton
http://www.cl.cam.ac.uk/~rnc1/cleanfeed.pdf

Thomas


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [TECH] Free expérimente t'il le filtrage DNS ?

[Spyou]

Le 05/01/2012 09:44, Stephane Bortzmeyer a écrit :
> On Thu, Jan 05, 2012 at 09:41:40AM +0100,
>  Spyou  wrote 
>  a message of 47 lines which said:
> 
>> Il était également question d'injections BGP, solution qui, malgré
>> l'évident surblocage, permettrait également de ne pas avoir à
>> communiquer la liste
> 
> ? Les pairs BGP la connaîtront, la liste. 

Une liste d'IP, oui. Pas forcément évident de remonter aux noms de domaines 
permettant
d’accéder aux contenus :)


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: [TECH] Free expérimente t'il le filtrage DNS ?

[Stephane Bortzmeyer]

On Thu, Jan 05, 2012 at 09:41:40AM +0100,
 Spyou  wrote 
 a message of 47 lines which said:

> Il était également question d'injections BGP, solution qui, malgré
> l'évident surblocage, permettrait également de ne pas avoir à
> communiquer la liste

? Les pairs BGP la connaîtront, la liste. 

> et que les mises à jour soient gérées de façon centrale.

C'est aussi tout à fait faisable avec le DNS (cf. mon article sur la
RPZ).


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: [TECH] Free expérimente t'il le filtrage DNS ?

[Stephane Bortzmeyer]

On Thu, Jan 05, 2012 at 07:30:39AM +0100,
 Dominique DERRIER  wrote 
 a message of 70 lines which said:

> - Ajouter une configuration DNS (pour retourner une adresse
>   invalide ?) 

Pas clair, comme phrase. Vous voulez dire « changer la configuration
de leurs résolveurs DNS, par exemple en utilisant RPZ 
 » ?

> - Mettre une boite noire qui intercepte les requêtes DNS et modifie
>   la réponse en fonction d'une liste me semble un peu complexe.

Cela me parait une violation gravissime de la neutralité du
réseau. C'est la méthode chinoise 
.

> Dans les deux cas se pose la question de la mise à jour
> (fréquence/taille/...).

Si l'État était sérieux, il fournirait un flux des domaines à filtrer
sous forme d'une zone RPZ (+ autres méthodes pour ceux qui n'utilisent
pas BIND). Techniquement, cela résoudrait le problème à moindre
coût. Mais il ne faut pas demander aux énarques de l'ARJEL de se
préoccuper des problèmes concrets...


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [TECH] Free expérimente t'il le filtrage DNS ?

[Spyou]

Le 05/01/2012 07:30, Dominique DERRIER a écrit :
> - Ajouter une configuration DNS (pour retourner une adresse invalide ?) 
> - Mettre une boite noire qui intercepte les requêtes DNS et modifie la 
> réponse en fonction d'une liste me semble un peu complexe.
> (et je ne parle pas d'une analyse sur la couche 7 ...) < C'est plus efficace 
> ... mais cela demande du traitement (sans parler de SSL/VPN/...)

Il était également question d'injections BGP, solution qui, malgré l'évident 
surblocage,
permettrait également de ne pas avoir à communiquer la liste et que les mises à 
jour
soient gérées de façon centrale.

> Pour les Fai, est-ce que cela ne concerne que les Fai de l'internaute 
> standard (particuliers) / les Opérateur télécom (plus global) ?
> Bref... j'ai le sentiment que l'application ne me semble pas aussi simple que 
> cela et qu'elle ne bloquera malheureusement pas ceux qui veulent être dans 
> l'illégalité.

Mais comme la communication de la-dite liste est dans la loi, j'imagine que 
n'importe quel
opérateur inscrit en tant que réseau ouvert au public auprès de l'ARCEP pourra 
réclamer de
l'avoir pour être en conformité avec la loi. On peut donc s'attendre à ce 
qu'elle soit
leakée dans la foulée. Un bon point pour la transparence ... un bon point aussi 
pour les
amateurs d'images et de vidéos du genre.

A moins que tout ceci ne soit traité confidentiellement entre les 6 ou 7 plus 
gros, un peu
comme ce qui se fait pour les assignations ARJEL, et qu'il ne s'agisse en fait 
que de
lever des paravents pour dire "ben si quand même regardez, on a pris le 
problème du
pédoporn sur le net à bras le corps .. y'a plus personne qui peut aller voir 
ces sites ..
bon, sauf ceux qui le veulent vraiment, mais ça, on y peut rien !"


Déplorable, comme prévu.


---
Liste de diffusion du FRnOG
http://www.frnog.org/