Re: [FRnOG] [TECH] OpenBGPD vrf-lite
Bonjour, bgpd.conf(5) a bien une directive rtable mais il semblerait qu'il cherche toujours à joindre le neighbor via la table par défaut (rdomain 0). Ce n'est pas semblerait ;) man bgpd.conf(5) : rtable number Work with the given kernel routing table instead of the default table, 0. Note that table 0 is used for nexthop verification. Si quelqu'un a une idée (autre que achete un vrai routeur), je suis preneur ! Je n'ai pas essayé mais peut-être que route -T X exec bgpd pourrait aider. Denis --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH]
En ce qui concerne l'IPv6 (si c'est un critère de choix), ce n'est pas toujours utilisable en pratique, en fonction de ce qu'on veut faire... La dernière fois que j'ai vérifié sur ma freebox, ils ne proposaient qu'un /64, sans possibilité de segmentation/routage. Donc à part pour une utilisation sur un réseau à plat chez soit, sans passerelle custom, cela ne peut pas servir à grand chose d'autre. À moins de rentrer bien sûre dans des usines à gaz de type brouteur IPv4/IPv6, mais ça devient vite fatiguant à maintenir :) Tout ça pour dire que si l'IPv6 est un critère de choix du FAI, ça peut valoir le coup de regarder de plus près ce que les FAI proposent exactement. Mateusz On 08/26/2014 11:30 PM, Emmanuel Thierry wrote: Autre lecture : - Free : IPv6 OK - SFR : IPv6 OK (sauf sur la fibre (?) ) - Bouygues : IPv6 pas encore OK - Numericable : IPv6 KO - Orange : IPv6 KO --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH]
❦ 27 août 2014 09:07 +0200, Mateusz Viste n...@border6.com : En ce qui concerne l'IPv6 (si c'est un critère de choix), ce n'est pas toujours utilisable en pratique, en fonction de ce qu'on veut faire... La dernière fois que j'ai vérifié sur ma freebox, ils ne proposaient qu'un /64, sans possibilité de segmentation/routage. Donc à part pour une utilisation sur un réseau à plat chez soit, sans passerelle custom, cela ne peut pas servir à grand chose d'autre. À moins de rentrer bien sûre dans des usines à gaz de type brouteur IPv4/IPv6, mais ça devient vite fatiguant à maintenir :) Free utilise un /28 en préfixe 6rd, ce qui laisse 4 bits pour le subnetting côté client. Donc en cas d'utilisation de son propre routeur, ça laisse 16 réseaux possibles chez le client. -- Don't just echo the code with comments - make every comment count. - The Elements of Programming Style (Kernighan Plauger) --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH]
Bonjour, Ça a changé (du moins avec certaines Freebox). La Freeboxv6 permet maintenant de spécifier des routeurs à l'intérieur du réseau et de leur déléguer des /64 (routés vers leur adresse lien-local). Cordialement Emmanuel Thierry Le 27 août 2014 à 09:07, Mateusz Viste a écrit : En ce qui concerne l'IPv6 (si c'est un critère de choix), ce n'est pas toujours utilisable en pratique, en fonction de ce qu'on veut faire... La dernière fois que j'ai vérifié sur ma freebox, ils ne proposaient qu'un /64, sans possibilité de segmentation/routage. Donc à part pour une utilisation sur un réseau à plat chez soit, sans passerelle custom, cela ne peut pas servir à grand chose d'autre. À moins de rentrer bien sûre dans des usines à gaz de type brouteur IPv4/IPv6, mais ça devient vite fatiguant à maintenir :) Tout ça pour dire que si l'IPv6 est un critère de choix du FAI, ça peut valoir le coup de regarder de plus près ce que les FAI proposent exactement. Mateusz On 08/26/2014 11:30 PM, Emmanuel Thierry wrote: Autre lecture : - Free : IPv6 OK - SFR : IPv6 OK (sauf sur la fibre (?) ) - Bouygues : IPv6 pas encore OK - Numericable : IPv6 KO - Orange : IPv6 KO --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] OpenBGPD vrf-lite
Salut, Le 26 août 2014 à 21:36, Pierre Emeriaud a écrit : Salut, Comme indiqué dans le sujet, je cherche à établir un peering avec un openbgpd et un neighbor dans un rdomain (l'équivalent openbsd d'une vrf), un setup qui ressemble donc à du vrf-lite. bgpd.conf(5) a bien une directive rtable mais il semblerait qu'il cherche toujours à joindre le neighbor via la table par défaut (rdomain 0). Il y a également la directive rdomain, qui est bien prise en compte, mais qui semble plus applicable dans bgpd pour du l3vpn... (Pas de soucis d'ailleurs pour monter des sessions mpbgp vpnv4, mais avec le peer en rdomain0. ldp mpls fonctionnent bien également) Si quelqu'un a une idée (autre que achete un vrai routeur), je suis preneur ! Merci, Reviens sous Linux, ça te simplifiera la vie ! ;) # ip netns exec ton_netns bgpd En plus maintenant systemd peut t'automatiser ça vu qu'il gère les container ! :] Cordialement Emmanuel Thierry --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] OpenBGPD vrf-lite
On Wednesday 27 August 2014 09:40:11 Emmanuel Thierry wrote: Salut, Le 26 août 2014 à 21:36, Pierre Emeriaud a écrit : Salut, Comme indiqué dans le sujet, je cherche à établir un peering avec un openbgpd et un neighbor dans un rdomain (l'équivalent openbsd d'une vrf), un setup qui ressemble donc à du vrf-lite. bgpd.conf(5) a bien une directive rtable mais il semblerait qu'il cherche toujours à joindre le neighbor via la table par défaut (rdomain 0). Il y a également la directive rdomain, qui est bien prise en compte, mais qui semble plus applicable dans bgpd pour du l3vpn... (Pas de soucis d'ailleurs pour monter des sessions mpbgp vpnv4, mais avec le peer en rdomain0. ldp mpls fonctionnent bien également) Si quelqu'un a une idée (autre que achete un vrai routeur), je suis preneur ! Merci, Reviens sous Linux, ça te simplifiera la vie ! ;) # ip netns exec ton_netns bgpd En plus maintenant systemd peut t'automatiser ça vu qu'il gère les container ! :] Cordialement Emmanuel Thierry Après m'être fait méchamment mordre 2 fois par systemd sur debian ce mois-ci [1], je ne recommande à personne d'utiliser systemd en prod, en tout cas pas combiné avec debian. (j'ai eu d'autres mésaventures avec systemd et arch au cours de l'année passée mais rien d'aussi débile qu'un système sain qui refuse en boucle de démarrer en forcant à passer par le mode emergency qui échoue à se lancer.) La situation est bien résumée par reinob sur les forums debian by reinob » 2014-08-07 07:47 From my (relatively short) experience with systemd as init I find that systemd (at least as packed in debian) is really far from being ready. Even the slightest unexpected (to systemd) configuration will make it break from all sides, and even the so-called emergency shell is painfully broken. Together with both the upstream *and* downstream (debian maintainer) attitude (this is not a bug, fix your configuration so that it matches our expectations, which by the way change every day and we don't tell you about it -- i.e. the exact opposite of Linus/kernel's attitude we don't break userspace). --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] OpenBGPD vrf-lite
On Wednesday 27 August 2014 10:25:43 technicien hahd wrote: On Wednesday 27 August 2014 09:40:11 Emmanuel Thierry wrote: Salut, Le 26 août 2014 à 21:36, Pierre Emeriaud a écrit : Salut, Comme indiqué dans le sujet, je cherche à établir un peering avec un openbgpd et un neighbor dans un rdomain (l'équivalent openbsd d'une vrf), un setup qui ressemble donc à du vrf-lite. bgpd.conf(5) a bien une directive rtable mais il semblerait qu'il cherche toujours à joindre le neighbor via la table par défaut (rdomain 0). Il y a également la directive rdomain, qui est bien prise en compte, mais qui semble plus applicable dans bgpd pour du l3vpn... (Pas de soucis d'ailleurs pour monter des sessions mpbgp vpnv4, mais avec le peer en rdomain0. ldp mpls fonctionnent bien également) Si quelqu'un a une idée (autre que achete un vrai routeur), je suis preneur ! Merci, Reviens sous Linux, ça te simplifiera la vie ! ;) # ip netns exec ton_netns bgpd En plus maintenant systemd peut t'automatiser ça vu qu'il gère les container ! :] Cordialement Emmanuel Thierry Après m'être fait méchamment mordre 2 fois par systemd sur debian ce mois-ci [1], je ne recommande à personne d'utiliser systemd en prod, en tout cas pas combiné avec debian. (j'ai eu d'autres mésaventures avec systemd et arch au cours de l'année passée mais rien d'aussi débile qu'un système sain qui refuse en boucle de démarrer en forcant à passer par le mode emergency qui échoue à se lancer.) La situation est bien résumée par reinob sur les forums debian by reinob » 2014-08-07 07:47 From my (relatively short) experience with systemd as init I find that systemd (at least as packed in debian) is really far from being ready. Even the slightest unexpected (to systemd) configuration will make it break from all sides, and even the so-called emergency shell is painfully broken. Together with both the upstream *and* downstream (debian maintainer) attitude (this is not a bug, fix your configuration so that it matches our expectations, which by the way change every day and we don't tell you about it -- i.e. the exact opposite of Linus/kernel's attitude we don't break userspace). oups, j'ai oublié d'incluer le lien vers le bugreport: [1]: https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=755581 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] OpenBGPD vrf-lite
Si quelqu'un a une idée (autre que achete un vrai routeur), je suis preneur ! Je n'ai pas essayé mais peut-être que route -T X exec bgpd pourrait aider. H ! Pourquoi n'y ais-je pas pensé plus tôt ! # route -n -T10 exec bgpd -d -v -f /etc/bgpd/bgpd.conf startup rereading config beta = 172.22.151.245 myas = 64751 session engine ready route decision engine ready new ktable rdomain_0 for rtableid 0 new ktable Loc-RIB for rtableid 10 listening on 172.22.151.130 listening on 172.22.151.251 SE reconfigured neighbor 172.22.151.245 (beta): state change None - Idle, reason: None neighbor 172.22.151.245 (beta): state change Idle - Connect, reason: Start RDE reconfigured neighbor 172.22.151.245 (beta): state change Connect - OpenSent, reason: Connection opened neighbor 172.22.151.245 (beta): state change OpenSent - OpenConfirm, reason: OPEN message received neighbor 172.22.151.245 (beta): state change OpenConfirm - Established, reason: KEEPALIVE message received ... # bgpctl -n show sum Neighbor ASMsgRcvdMsgSent OutQ Up/Down State/PrfRcvd 172.22.151.245 64751152 2 0 00:00:11340 Bon, il reste à voir pour que les routes s'installent en fib, ce qui n'est pas le cas à l'heure actuelle, mais c'est déjà très cool que le peering s'établisse :) Merci ! -- petrus --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] OpenBGPD vrf-lite
Le 27 août 2014 09:40, Emmanuel Thierry m...@sekil.fr a écrit : Reviens sous Linux, ça te simplifiera la vie ! ;) # ip netns exec ton_netns bgpd En plus maintenant systemd peut t'automatiser ça vu qu'il gère les container ! :] Et sinon, pour une fois qu'on parle de réseau, ça vous dirait de rester on-topic ? -- petrus --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] OpenBGPD vrf-lite
Le 27 août 2014 à 10:40, Pierre Emeriaud a écrit : Le 27 août 2014 09:40, Emmanuel Thierry m...@sekil.fr a écrit : Reviens sous Linux, ça te simplifiera la vie ! ;) # ip netns exec ton_netns bgpd En plus maintenant systemd peut t'automatiser ça vu qu'il gère les container ! :] Et sinon, pour une fois qu'on parle de réseau, ça vous dirait de rester on-topic ? Excuse moi mais la proposition de le faire avec des net namespace est totalement on-topic. C'est d'ailleurs un mécanisme très adapté et qui permet *énormément* de choses. Ton soft tourne dans un domaine réseau totalement indépendant du domaine principal, et ce sans aucune modification. Par contre ça ne marchera que si tu n'es pas bloqué sur BSD et que tu peux switcher vers Linux. Cordialement Emmanuel Thierry --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] OpenBGPD vrf-lite
Le 27 août 2014 à 10:29, technicien hahd a écrit : On Wednesday 27 August 2014 10:25:43 technicien hahd wrote: On Wednesday 27 August 2014 09:40:11 Emmanuel Thierry wrote: Salut, Le 26 août 2014 à 21:36, Pierre Emeriaud a écrit : Salut, Comme indiqué dans le sujet, je cherche à établir un peering avec un openbgpd et un neighbor dans un rdomain (l'équivalent openbsd d'une vrf), un setup qui ressemble donc à du vrf-lite. bgpd.conf(5) a bien une directive rtable mais il semblerait qu'il cherche toujours à joindre le neighbor via la table par défaut (rdomain 0). Il y a également la directive rdomain, qui est bien prise en compte, mais qui semble plus applicable dans bgpd pour du l3vpn... (Pas de soucis d'ailleurs pour monter des sessions mpbgp vpnv4, mais avec le peer en rdomain0. ldp mpls fonctionnent bien également) Si quelqu'un a une idée (autre que achete un vrai routeur), je suis preneur ! Merci, Reviens sous Linux, ça te simplifiera la vie ! ;) # ip netns exec ton_netns bgpd En plus maintenant systemd peut t'automatiser ça vu qu'il gère les container ! :] Cordialement Emmanuel Thierry Après m'être fait méchamment mordre 2 fois par systemd sur debian ce mois-ci [1], je ne recommande à personne d'utiliser systemd en prod, en tout cas pas combiné avec debian. (j'ai eu d'autres mésaventures avec systemd et arch au cours de l'année passée mais rien d'aussi débile qu'un système sain qui refuse en boucle de démarrer en forcant à passer par le mode emergency qui échoue à se lancer.) La situation est bien résumée par reinob sur les forums debian by reinob » 2014-08-07 07:47 From my (relatively short) experience with systemd as init I find that systemd (at least as packed in debian) is really far from being ready. Even the slightest unexpected (to systemd) configuration will make it break from all sides, and even the so-called emergency shell is painfully broken. Together with both the upstream *and* downstream (debian maintainer) attitude (this is not a bug, fix your configuration so that it matches our expectations, which by the way change every day and we don't tell you about it -- i.e. the exact opposite of Linus/kernel's attitude we don't break userspace). oups, j'ai oublié d'incluer le lien vers le bugreport: [1]: https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=755581 systemd c'était plus une boutade qu'autre chose ;) Cordialement Emmanuel Thierry --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] OpenBGPD vrf-lite
On 2014-08-27 10:49, Emmanuel Thierry wrote: Le 27 août 2014 à 10:40, Pierre Emeriaud a écrit : Le 27 août 2014 09:40, Emmanuel Thierry m...@sekil.fr a écrit : Reviens sous Linux, ça te simplifiera la vie ! ;) # ip netns exec ton_netns bgpd En plus maintenant systemd peut t'automatiser ça vu qu'il gère les container ! :] Et sinon, pour une fois qu'on parle de réseau, ça vous dirait de rester on-topic ? Excuse moi mais la proposition de le faire avec des net namespace est totalement on-topic. C'est d'ailleurs un mécanisme très adapté et qui permet *énormément* de choses. Ton soft tourne dans un domaine réseau totalement indépendant du domaine principal, et ce sans aucune modification. Par contre ça ne marchera que si tu n'es pas bloqué sur BSD et que tu peux switcher vers Linux. Cordialement Emmanuel Thierry Sinon comme le propose Denis, les rdomains sous OpenBSD font exactement la même chose, du coup pas besoin de se bloquer sous linux :) Cdt, Mickael Torres. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH]
On 08/27/2014 09:36 AM, Emmanuel Thierry wrote: Ça a changé (du moins avec certaines Freebox). La Freeboxv6 permet maintenant de spécifier des routeurs à l'intérieur du réseau et de leur déléguer des /64 (routés vers leur adresse lien-local). Merci pour cette info, effectivement je vois sur des screenshots de l'interface Révolution que le routage de multiples /64 est possible. Cela semble donc réservé à l'offre haut de gamme (si on peut l’appeler ainsi) de Free. Les petits clients en offre de base Crystal (anciennement v5) n'y on pas accès, et doivent se contenter d'un subnet unique. Il y a donc tout intérêt à investiguer en détail les offres des FAIs sous l'angle l'IPv6, si cela doit jouer dans le choix - en fonction des FAI, et même de leurs gammes d'offres, support IPv6 ne veut malheureusement pas toujours dire la même chose :/ cordialement, Mateusz Le 27 août 2014 à 09:07, Mateusz Viste a écrit : En ce qui concerne l'IPv6 (si c'est un critère de choix), ce n'est pas toujours utilisable en pratique, en fonction de ce qu'on veut faire... La dernière fois que j'ai vérifié sur ma freebox, ils ne proposaient qu'un /64, sans possibilité de segmentation/routage. Donc à part pour une utilisation sur un réseau à plat chez soit, sans passerelle custom, cela ne peut pas servir à grand chose d'autre. À moins de rentrer bien sûre dans des usines à gaz de type brouteur IPv4/IPv6, mais ça devient vite fatiguant à maintenir :) Tout ça pour dire que si l'IPv6 est un critère de choix du FAI, ça peut valoir le coup de regarder de plus près ce que les FAI proposent exactement. Mateusz --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] OpenBGPD vrf-lite
Apparemment, d’autres ont eu le même problème: http://permalink.gmane.org/gmane.os.openbsd.misc/213031 mais ça va peut-être te donner des pistes pour régler ça. Le 27 août 2014 à 10:38, Pierre Emeriaud petrus...@gmail.com a écrit : Si quelqu'un a une idée (autre que achete un vrai routeur), je suis preneur ! Je n'ai pas essayé mais peut-être que route -T X exec bgpd pourrait aider. H ! Pourquoi n'y ais-je pas pensé plus tôt ! # route -n -T10 exec bgpd -d -v -f /etc/bgpd/bgpd.conf startup rereading config beta = 172.22.151.245 myas = 64751 session engine ready route decision engine ready new ktable rdomain_0 for rtableid 0 new ktable Loc-RIB for rtableid 10 listening on 172.22.151.130 listening on 172.22.151.251 SE reconfigured neighbor 172.22.151.245 (beta): state change None - Idle, reason: None neighbor 172.22.151.245 (beta): state change Idle - Connect, reason: Start RDE reconfigured neighbor 172.22.151.245 (beta): state change Connect - OpenSent, reason: Connection opened neighbor 172.22.151.245 (beta): state change OpenSent - OpenConfirm, reason: OPEN message received neighbor 172.22.151.245 (beta): state change OpenConfirm - Established, reason: KEEPALIVE message received ... # bgpctl -n show sum Neighbor ASMsgRcvdMsgSent OutQ Up/Down State/PrfRcvd 172.22.151.245 64751152 2 0 00:00:11340 Bon, il reste à voir pour que les routes s'installent en fib, ce qui n'est pas le cas à l'heure actuelle, mais c'est déjà très cool que le peering s'établisse :) Merci ! -- petrus --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] OpenBGPD vrf-lite
Le 27 août 2014 à 11:02, Mickael Torres a écrit : On 2014-08-27 10:49, Emmanuel Thierry wrote: Le 27 août 2014 à 10:40, Pierre Emeriaud a écrit : Le 27 août 2014 09:40, Emmanuel Thierry m...@sekil.fr a écrit : Reviens sous Linux, ça te simplifiera la vie ! ;) # ip netns exec ton_netns bgpd En plus maintenant systemd peut t'automatiser ça vu qu'il gère les container ! :] Et sinon, pour une fois qu'on parle de réseau, ça vous dirait de rester on-topic ? Excuse moi mais la proposition de le faire avec des net namespace est totalement on-topic. C'est d'ailleurs un mécanisme très adapté et qui permet *énormément* de choses. Ton soft tourne dans un domaine réseau totalement indépendant du domaine principal, et ce sans aucune modification. Par contre ça ne marchera que si tu n'es pas bloqué sur BSD et que tu peux switcher vers Linux. Cordialement Emmanuel Thierry Sinon comme le propose Denis, les rdomains sous OpenBSD font exactement la même chose, du coup pas besoin de se bloquer sous linux :) Justement à ce que je lis à droite à gauche ce n'est pas la même chose. Si j'ai bien compris, je comparerais plutôt les rdomains aux tables de routage multiples sous Linux, c'est à dire la possibilité de créer plusieurs tables de routage et de définir des règles pour sélectionner laquelle sera utilisée (ou laisser le soft le faire). Le net namespace créée un contexte réseau distinct qui isole toutes les ressources réseau : * Routes * Interfaces * Adresses * Règles de parefeu * Tunnels * Bridges * ... Un soft exécuté à l'intérieur ne voit pas les ressources de l'hôte. Et de la même manière l'hôte ne voit pas les ressources assignées dans des namespaces différents. Par défaut un net namespace contient juste une loopback. Cordialement Emmanuel Thierry --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] OpenBGPD vrf-lite
Bonjour, On Wed, 27 Aug 2014 12:16:21 +0200 Emmanuel Thierry m...@sekil.fr wrote: Par défaut un net namespace contient juste une loopback. Et en plus, par defaut, il semble que meme cette interface soit DOWN ! [root@riri work]# ip netns add Test [root@riri work]# ip netns exec Test /sbin/ifconfig [root@riri work]# ip netns exec Test /sbin/ifconfig -a lo: flags=8LOOPBACK mtu 65536 loop txqueuelen 0 (Local Loopback) RX packets 0 bytes 0 (0.0 B) RX errors 0 dropped 0 overruns 0 frame 0 TX packets 0 bytes 0 (0.0 B) TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0 Paul --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] OpenBGPD vrf-lite
2014-08-27 12:16 GMT+02:00 Emmanuel Thierry m...@sekil.fr: Le 27 août 2014 à 11:02, Mickael Torres a écrit : On 2014-08-27 10:49, Emmanuel Thierry wrote: Le 27 août 2014 à 10:40, Pierre Emeriaud a écrit : Le 27 août 2014 09:40, Emmanuel Thierry m...@sekil.fr a écrit : Reviens sous Linux, ça te simplifiera la vie ! ;) # ip netns exec ton_netns bgpd En plus maintenant systemd peut t'automatiser ça vu qu'il gère les container ! :] Et sinon, pour une fois qu'on parle de réseau, ça vous dirait de rester on-topic ? Excuse moi mais la proposition de le faire avec des net namespace est totalement on-topic. C'est d'ailleurs un mécanisme très adapté et qui permet *énormément* de choses. Ton soft tourne dans un domaine réseau totalement indépendant du domaine principal, et ce sans aucune modification. Par contre ça ne marchera que si tu n'es pas bloqué sur BSD et que tu peux switcher vers Linux. Cordialement Emmanuel Thierry Sinon comme le propose Denis, les rdomains sous OpenBSD font exactement la même chose, du coup pas besoin de se bloquer sous linux :) Justement à ce que je lis à droite à gauche ce n'est pas la même chose. Si j'ai bien compris, je comparerais plutôt les rdomains aux tables de routage multiples sous Linux, c'est à dire la possibilité de créer plusieurs tables de routage et de définir des règles pour sélectionner laquelle sera utilisée (ou laisser le soft le faire). Le net namespace créée un contexte réseau distinct qui isole toutes les ressources réseau : * Routes * Interfaces * Adresses * Règles de parefeu * Tunnels * Bridges * ... Un soft exécuté à l'intérieur ne voit pas les ressources de l'hôte. Et de la même manière l'hôte ne voit pas les ressources assignées dans des namespaces différents. Par défaut un net namespace contient juste une loopback. C'est exactement à cela que servent les rdomains sous OpenBSD. Un rdomain possède une table de routage, des interfaces (physiques, virtuelles), des adresses. PF permet de filtrer sur les rdomains voulus. Et la commande route permet d'exécuter une commande dans le rdomain souhaité. -- Mattieu Baptiste /earth is 102% full ... please delete anyone you can. --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [JOBS] Jaguar Network recherche un RSSI
Bonjour, Jaguar Network (www.jaguar-network.com), Opérateur Telecom National, Hébergeur et acteur référent du Cloud dédié aux entreprises recherche un RSSI H/F pour rejoindre l'équipe de Marseille. Vous prendrez en charge la définition et la mise en oeuvre de la politique de sécurité de la société. Vous possédez en outre un rôle stratégique d'information, de conseil et d'alerte de la Direction Générale sur les risques en matière de sécurité informatique. Vous serez donc en charge de réaliser les missions et les activités suivantes : - Définition et mise en oeuvre de la Politique de sécurité des systèmes d'information - Diagnostic et analyse des risques de la sécurité des systèmes d'information - Choix des mesures de sécurité et plan de mise en oeuvre - Sensibilisation, formation et conseil sur les enjeux de la sécurité des systèmes d'information - Audit et contrôle de l'application des règles de la Politique de sécurité des systèmes d'information - Veille technologique et prospective Profil : De formation Ingénieur ou BAC+4/5 en informatique, vous avez une expérience de 5 ans minimum sur un poste similaire idéalement acquise chez un Opérateur Télécom ou un Hébergeur. Vous faites preuve de polyvalence, possédez une capacité à aborder une grande variété de sujets, grâce à une culture générale large et une capacité à comprendre rapidement des environnements différents. Votre capacité à conceptualiser, transposer, extrapoler, à intégrer et connecter des éléments venant de différents environnements font de vous un excellent communiquant. Enfin vous possédez d'excellentes compétences rédactionnelles et maitrisez l'anglais technique. Si vous êtes intéressé(e), envoyez votre CV à l'adresse recrutem...@jaguar-network.com Pour plus d'information, rendez-vous sur notre site http://www.jaguar-network.com/societe/recrutement/offres/responsable-de-la-securite-des-systemes-d-informations-rssi-h-f/ Bonne journée, -- Blandine Loridan Responsable des Ressources Humaines Jaguar Network Jaguar Network 71, avenue André Roussin BP 50067 13321 Marseille Cedex 16 Leading your performance URL : http://www.jaguar-network.com/ Support 24+7 : supp...@jaguar-network.com --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [JOBS] Digital Netcom recherche 2 administrateurs systèmes et réseaux.
Bonjour à tous, Digital Netcom, groupe Digital Network recherche 2 nouveaux administrateurs systèmes et réseaux, qui seront amenés à évoluer vers des postes de COO (Directeur des Opérations) et de CTO (Directeur Technique). Pour plus d'informations : http://www.digital-netcom.com/digital-netcom-recherche-2-administrateurs-systemes-et-reseaux/ cordialement, -- Christophe Casalegno http://www.digital-netcom.com --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH]
Bonsoir, Le 26/08/2014 23:27, Etienne R. a écrit : Bonsoir, Le 26 août 2014 23:07, Professor GEEK prg...@gmail.com a écrit : Sinon il y a aussi OVH. Sur Bordeaux je crois que c'est de la revente Orange. Sur Bordeaux OVH a dégroupé (sous entendu : eux-mêmes) la plupart (la totalité ?) des NRA. Voir http://www.ovhtelecom.fr/adsl/degroupage-nra-ovh.xml Je pense en effet qu'OVH sur Bordeaux, c'est un peu plus que de la collecte Orange : ils ont activé le VDSL globalement en même temps que Free sur cette même zone, et ils ont pu le faire que parce que leurs propres équipements sont sur place. Si c'est suffisamment proche du DSLAM tu peux être dégroupé totalement OVH ADSL/VDSL/SDSL : Particulièrement top en terme de stabilité (testé à Paris et Marseille sur les trois types). Au delà du périmètre, c'est en effet soit de l'Orange soit du SFR, un choix qui fut un temps était réservé aux partenaires OVH, je ne sais pas si c'est toujours le cas ... (Et quitte à choisir, Orange se trouve être bien souvent un meilleur choix que SFR) @+ Christophe. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH]
Bonsoir, Finalement, on a opté pour Free. Raison principale : budget, modularité de l'offre et retour d'expérience sur le mobile qui m'effrayais au départ. :) Le 27/08/2014 20:27, Christophe a écrit : Bonsoir, Le 26/08/2014 23:27, Etienne R. a écrit : Bonsoir, Le 26 août 2014 23:07, Professor GEEK prg...@gmail.com a écrit : Sinon il y a aussi OVH. Sur Bordeaux je crois que c'est de la revente Orange. Sur Bordeaux OVH a dégroupé (sous entendu : eux-mêmes) la plupart (la totalité ?) des NRA. Voir http://www.ovhtelecom.fr/adsl/degroupage-nra-ovh.xml Je pense en effet qu'OVH sur Bordeaux, c'est un peu plus que de la collecte Orange : ils ont activé le VDSL globalement en même temps que Free sur cette même zone, et ils ont pu le faire que parce que leurs propres équipements sont sur place. Si c'est suffisamment proche du DSLAM tu peux être dégroupé totalement OVH ADSL/VDSL/SDSL : Particulièrement top en terme de stabilité (testé à Paris et Marseille sur les trois types). Au delà du périmètre, c'est en effet soit de l'Orange soit du SFR, un choix qui fut un temps était réservé aux partenaires OVH, je ne sais pas si c'est toujours le cas ... (Et quitte à choisir, Orange se trouve être bien souvent un meilleur choix que SFR) @+ Christophe. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH]
temptem...@gmail.com s'exprima en ces termes : Bonsoir, Finalement, on a opté pour Free. Bien, Après un échange creux et inutile totalement hors de l'objet de la liste on va pouvoir reprendre une activité normale. Bonne soirée. -- Emmanuel BOURGUIN ✆ 06 17 09 12 05 signature.asc Description: PGP signature
Re: [FRnOG] [TECH]
http://www.nerim.fr/infrastructure :) Sent from my iPhone On 26 août 2014, at 20:09, GMAIL temptem...@gmail.com wrote: Bonsoir à tous ! J'aimerai demander conseil par rapport à la meilleure source d'info disponible sur le net pour jauger de la qualité d'une ligne internet. En effet, étant le geek de la famille, je suis de conseil pour quelqu'un qui voudrait s'installer vers Cauderan dans la région de Bordeaux et me demande des conseils sur le FAI à choisir. Je suis tombé sur ce site : http://www.ariase.com/fr/haut-debit/gironde/cau33-33063cau.html, qui référence en quelque sorte les capacités techniques par opérateurs sur la zone. D'après cette page, je conseillerai Orange, Bouygues ou SFR à la personne mais pourriez-vous m'éclairez un peu plus ? Y a-t-il d'autres sources d'infos, plus fiables ? --- Liste de diffusion du FRnOG http://www.frnog.org/ [Colt Disclaimer] This email is from an entity of the Colt group of companies. Colt Group S.A., K2 Building, Forte 1, 2a rue Albert Borschette, L-1246 Luxembourg, R.C.S. B115679. Corporate and contact information for our entities can be found at http://colt.net/uk/en/Colt-Group-of-Companies/index.htm. Internet communications are not secure and Colt does not accept responsibility for the accurate transmission of this message. Content of this email or its attachments is not legally or contractually binding unless expressly previously agreed in writing by Colt --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] Innovations avec le DPDK: Sécurité et Scale out datacenters/DWDM
Pour information, 6WIND a sponsorisé un concours basé sur le DPDK et nous avons eu 2 gagnants: - une société française: http://trust-in-soft.com/ - une société canadienne: http://www.aeponyx.com/speedmatters sur leur projet de scale out de datacenters en combinant Openflow (eg. fast path de 6WIND), DPDK and DWDM Ils ont gagné une voiture électrique allant à plus de 50 km/h, quelques détails: https://twitter.com/6WINDsoftware/status/504494884741337088 Au plaisir, Vincent --- Liste de diffusion du FRnOG http://www.frnog.org/