Re: [FRnOG] [BIZ] Choisir mon OS
Le Wed, 01 Jul 2015 10:07:28 +0200, Jérôme Simionato a écrit : > voir une Xubuntu, avec xfce qui est plus léger et plus rapide. +1, déployé à toute la famille ! --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Choisir mon OS
Bonsoir, Merci de continuer (ou pas, car c'est vraiment une thread pourri, mais bon c'est subjectif :)), cette discussion sur MISC et pas sur BIZ ! Si les gens ne respectent plus même de simples panneaux de signalisation, c'est le début de l'anarchie... ;) Cordialement, Philippe Bourcier On 2015-07-02 08:20, Thierry Del-Monte wrote: Le 02/07/2015 08:04, Michel Py a écrit : Frédéric Ollivier a écrit : De toute façon, le seul OS de mecs burnés, c'est OpenBSD ;-) Les mecs burnés, c'est la même chose que les mecs qui en ont (comme l'aurait dit le regretté Serge Ginzburg) ? :P --- Liste de diffusion du FRnOG http://www.frnog.org/ Personne n'a parlé de GNU Hurd ? prévenez-moi quand on trollera pour de vrai !!! Thierry -- Philippe Bourcier web : http://sysctl.org/ blog : https://www.linkedin.com/today/author/2298865 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Pb Cisco xconnect sur MPLS sur QinQ
Louis, ce que tu sous-entends là, ça serait que son ASR/IOS déconne à plein tube, car la doc de Cisco dit clairement que l’IOS fait du rewriting des tags dans ce cas précis: http://www.cisco.com/c/en/us/td/docs/ios-xml/ios/mp_l2_vpns/configuration/xe-3s/mp-l2-vpns-xe-3s-book/mp-qnq-tunneling-atom-xe.html J’ai pas dit que c’était impossible ceci dit :) Le 2 juil. 2015 à 13:35, Louis a écrit : > Bonjour, > > il doit y avoir des chances pour que tu ais des paquets qui sortent en tag > 2002+106 côté PEB et 2004+3057, côté PEA. Tu as moyen de faire des captures > wireshark? > > Tu pourrais tester avec un tag interne à 106? > > PE#A > interface GigabitEthernet0/0/2.2004106 > description Cross-Co_to_Site_ClientB > encapsulation dot1Q 2004 second-dot1q *106* > xconnect 10.10.10.67 100 encapsulation mpls > ! > > PE#B > interface GigabitEthernet0/0/2.20023057 > description Cross-Co_to_Site_ClientA > encapsulation dot1Q 2002 second-dot1q *106* > xconnect 10.10.10.66 100 encapsulation mpls > > En général, QnQ ce n'est pas conseillé à cause des MACs virtuelles qui > peuvent entraîner du mac flapping. Mais je suppose que tu posterais pas si > tu avais moyen de revoir cela. > > cordialement, > > Louis > > Le 2 juillet 2015 10:30, Marc SALVI a écrit : > >> Bonjour à tous, >> >> Je fais face à un souci d'implémentation Cisco qui m'a causé bien des >> déboires. >> La problématique en une phrase: La fonctionnalité xconnect de Layer2 sur >> MPLS sur QinQ ne marche pas. >> >> Pour présenter mon problème, voilà le setup: >> >> - 2 routeurs PE Cisco ASR1001x distant (sur 2 DC, ils pourraient être dans >> la meme baie, c'est pareil ) >> - Les 2 PE sont reliés entre eux par une fibre: Ils partagent les >> fonctionnalités: ISIS/BGP/MPLS/LDP/etc : Pas de soucis de ce coté >> - Chaque PE est raccordé à une fibre d'acces client, sur laquelle ils >> doivent décapsuler des vlans provenant d'un QinQ: pas de problème sur le >> principe. >> >> Contexte présentant la problématique : >> >> - Lorsque je veux abouter 1 vlan précis d'une fibre client arrivant sur le >> PE#A et un autre vlan du PE#B, et bien les 2 sites clients ne communiquent >> pas. >> - Au niveau backbone le xconnect est bien etabli pas de souci. >> - Même si les 2 vlans en QinQ arrivent sur le même PE avec une connexion >> de >> vlan en local (donc sans MPLS), cela ne fonctionne pas non plus. >> >> Work around appliqué: >> - Lorsque l'on supprime le QinQ est que l'on fait arriver les vlans en >> simple tag (1 seul niveau de vlan) sur les PE, tout fonctionne bien. >> >> Avez-vous déjà été confronté à ce type d'implémentation xconnect ? Est-ce >> un >> bug Cisco? >> Merci de votre retour >> >> Marc >> >> A titre indicatif, voilà la config des PE: >> >> == PE#A >> >> OS: asr1001x-universalk9.03.13.02.S.154-3.S2-ext.SPA.bin >> >> PE#A >> interface GigabitEthernet0/0/2.2004106 >> description Cross-Co_to_Site_ClientB >> encapsulation dot1Q 2004 second-dot1q 106 >> xconnect 10.10.10.67 100 encapsulation mpls >> ! >> >> PE#B >> interface GigabitEthernet0/0/2.20023057 >> description Cross-Co_to_Site_ClientA >> encapsulation dot1Q 2002 second-dot1q 3057 >> xconnect 10.10.10.66 100 encapsulation mpls >> >> >> >> --- >> Liste de diffusion du FRnOG >> http://www.frnog.org/ >> > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Pb Cisco xconnect sur MPLS sur QinQ
Bonjour, il doit y avoir des chances pour que tu ais des paquets qui sortent en tag 2002+106 côté PEB et 2004+3057, côté PEA. Tu as moyen de faire des captures wireshark? Tu pourrais tester avec un tag interne à 106? PE#A interface GigabitEthernet0/0/2.2004106 description Cross-Co_to_Site_ClientB encapsulation dot1Q 2004 second-dot1q *106* xconnect 10.10.10.67 100 encapsulation mpls ! PE#B interface GigabitEthernet0/0/2.20023057 description Cross-Co_to_Site_ClientA encapsulation dot1Q 2002 second-dot1q *106* xconnect 10.10.10.66 100 encapsulation mpls En général, QnQ ce n'est pas conseillé à cause des MACs virtuelles qui peuvent entraîner du mac flapping. Mais je suppose que tu posterais pas si tu avais moyen de revoir cela. cordialement, Louis Le 2 juillet 2015 10:30, Marc SALVI a écrit : > Bonjour à tous, > > Je fais face à un souci d'implémentation Cisco qui m'a causé bien des > déboires. > La problématique en une phrase: La fonctionnalité xconnect de Layer2 sur > MPLS sur QinQ ne marche pas. > > Pour présenter mon problème, voilà le setup: > > - 2 routeurs PE Cisco ASR1001x distant (sur 2 DC, ils pourraient être dans > la meme baie, c'est pareil ) > - Les 2 PE sont reliés entre eux par une fibre: Ils partagent les > fonctionnalités: ISIS/BGP/MPLS/LDP/etc : Pas de soucis de ce coté > - Chaque PE est raccordé à une fibre d'acces client, sur laquelle ils > doivent décapsuler des vlans provenant d'un QinQ: pas de problème sur le > principe. > > Contexte présentant la problématique : > > - Lorsque je veux abouter 1 vlan précis d'une fibre client arrivant sur le > PE#A et un autre vlan du PE#B, et bien les 2 sites clients ne communiquent > pas. > - Au niveau backbone le xconnect est bien etabli pas de souci. > - Même si les 2 vlans en QinQ arrivent sur le même PE avec une connexion > de > vlan en local (donc sans MPLS), cela ne fonctionne pas non plus. > > Work around appliqué: > - Lorsque l'on supprime le QinQ est que l'on fait arriver les vlans en > simple tag (1 seul niveau de vlan) sur les PE, tout fonctionne bien. > > Avez-vous déjà été confronté à ce type d'implémentation xconnect ? Est-ce > un > bug Cisco? > Merci de votre retour > >Marc > > A titre indicatif, voilà la config des PE: > > == PE#A > > OS: asr1001x-universalk9.03.13.02.S.154-3.S2-ext.SPA.bin > > PE#A > interface GigabitEthernet0/0/2.2004106 > description Cross-Co_to_Site_ClientB > encapsulation dot1Q 2004 second-dot1q 106 > xconnect 10.10.10.67 100 encapsulation mpls > ! > > PE#B > interface GigabitEthernet0/0/2.20023057 > description Cross-Co_to_Site_ClientA > encapsulation dot1Q 2002 second-dot1q 3057 > xconnect 10.10.10.66 100 encapsulation mpls > > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [MISC] Une documentation Ubuntu recommande d'utiliser des adresses déjà allouées
Le jeudi 2 juillet 2015, 12:51:18 Radu-Adrian Feurdean a écrit : > On Thu, Jul 2, 2015, at 12:06, Luc didry wrote: > > Le jeudi 2 juillet 2015, 12:03:23 Vincent Bernat a écrit : > > > Plusieurs FAI (notamment dans le mobile) font de l'IPv6 only > > > > J'veux bien des noms. > > T-Mobile, Verizon Wireless, AT&T Mobility. > Peut-etre d'autres aussi, mais eux ce sont les cas les plus mediatises. Merci. Ça me rassure : pas de français dans le tas. Ça m'étonnait aussi de pas en avoir entendu parler pour les FAI français. -- Luc http://www.fiat-tux.fr/ Internet n'est pas compliqué, Internet est ce que vous en faites. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [MISC] Une documentation Ubuntu recommande d'utiliser des adresses déjà allouées
On Thu, 2015-07-02 at 12:03 +0200, Vincent Bernat wrote: > > Je rebondis un peu tard car c'est une conversation sur le SwiNOG qui > m'a fait penser à ça. UPC Cablecom, le plus gros cablo-opérateur > suisse, est en train de déployer des clients en IPv6 only avec du > DS-Lite. Dans les autres exemples connus, il y a T-Mobile US et > Verizon. Il y a aussi Unitymedia en Allemagne, qui fait de l'IPv6 only+DS-Lite, AFAIK. -- Clément Cavadore --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [MISC] Une documentation Ubuntu recommande d'utiliser des adresses déjà allouées
Le jeudi 2 juillet 2015, 12:03:23 Vincent Bernat a écrit : > Plusieurs FAI (notamment dans le mobile) font de l'IPv6 only J'veux bien des noms. -- Luc http://www.fiat-tux.fr/ Internet n'est pas compliqué, Internet est ce que vous en faites. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [MISC] Une documentation Ubuntu recommande d'utiliser des adresses déjà allouées
❦ 27 juin 2015 04:23 GMT, Michel Py : >> Il y a 15 ans IPv6 était un jouet pour faire mumuse, un monde à >> part qui n'était pas encore vraiment intégré au monde réel. > > Ah ouai ouai, et aujourd'hui IPv6 c'est un jouet pour faire mumuse, un > monde à part qui n'est pas encore vraiment intégré au monde réel. > > La différence, c'est que depuis 15 ans que j'entends des conneries qui > prédisent le déploiement "imminent" (une chanson que j'ai chanté > moi-même) maintenant si je vois pas l'élimination d'IPv4 en 3 ans je > n'écoute plus le même disque rayé. > > IPv6 avec 10 ou 15 ans de plus à se taper dual-stack, je reste à > IPv4. Comme tout le monde, à part ceux qui ont des milliards à ne pas > savoir ou les dépenser. Depuis 15 ans, il y a eu quelques changements : - Le top 3 Alexa est accessible en IPv6. - Plusieurs FAI (notamment dans le mobile) font de l'IPv6 only et utilisent du CGN pour permettre l'IPv4. La moralité, c'est que pour une part croissante de la population, IPv4 est moins fiable/performant qu'IPv6 et ce n'est pas très grave parce que ce qui est "important" est accessible en IPv6. Du coup, si tu fournis du contenu en IPv4 only, ton service est dégradé sur cette population. Sony et Microsoft ont collé le support IPv6 dans la dernière génération de console pour cette raison, pas parce qu'ils avaient des milliards à ne pas savoir où les dépenser. Je rebondis un peu tard car c'est une conversation sur le SwiNOG qui m'a fait penser à ça. UPC Cablecom, le plus gros cablo-opérateur suisse, est en train de déployer des clients en IPv6 only avec du DS-Lite. Dans les autres exemples connus, il y a T-Mobile US et Verizon. -- Make sure special cases are truly special. - The Elements of Programming Style (Kernighan & Plauger) --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] *.brocade.com DOWN via IPv6 ?
On Thu, Jul 2, 2015, at 01:33, David Ponzone wrote: > Ca marche pour moi, mais c’est pas rapide… Mouep En effet ca semble un big security fail, style "on filtre les mauvais ICMP parce-que blabla", tout en oubliant le PMTUD. Avec un MTU force a 1480 sur mon poste ca tombe en marche. Avec le bon vieux MTU a 1500 - non. --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] Pb Cisco xconnect sur MPLS sur QinQ
Bonjour à tous, Je fais face à un souci d'implémentation Cisco qui m'a causé bien des déboires. La problématique en une phrase: La fonctionnalité xconnect de Layer2 sur MPLS sur QinQ ne marche pas. Pour présenter mon problème, voilà le setup: - 2 routeurs PE Cisco ASR1001x distant (sur 2 DC, ils pourraient être dans la meme baie, c'est pareil ) - Les 2 PE sont reliés entre eux par une fibre: Ils partagent les fonctionnalités: ISIS/BGP/MPLS/LDP/etc : Pas de soucis de ce coté - Chaque PE est raccordé à une fibre d'acces client, sur laquelle ils doivent décapsuler des vlans provenant d'un QinQ: pas de problème sur le principe. Contexte présentant la problématique : - Lorsque je veux abouter 1 vlan précis d'une fibre client arrivant sur le PE#A et un autre vlan du PE#B, et bien les 2 sites clients ne communiquent pas. - Au niveau backbone le xconnect est bien etabli pas de souci. - Même si les 2 vlans en QinQ arrivent sur le même PE avec une connexion de vlan en local (donc sans MPLS), cela ne fonctionne pas non plus. Work around appliqué: - Lorsque l'on supprime le QinQ est que l'on fait arriver les vlans en simple tag (1 seul niveau de vlan) sur les PE, tout fonctionne bien. Avez-vous déjà été confronté à ce type d'implémentation xconnect ? Est-ce un bug Cisco? Merci de votre retour Marc A titre indicatif, voilà la config des PE: == PE#A OS: asr1001x-universalk9.03.13.02.S.154-3.S2-ext.SPA.bin PE#A interface GigabitEthernet0/0/2.2004106 description Cross-Co_to_Site_ClientB encapsulation dot1Q 2004 second-dot1q 106 xconnect 10.10.10.67 100 encapsulation mpls ! PE#B interface GigabitEthernet0/0/2.20023057 description Cross-Co_to_Site_ClientA encapsulation dot1Q 2002 second-dot1q 3057 xconnect 10.10.10.66 100 encapsulation mpls --- Liste de diffusion du FRnOG http://www.frnog.org/
