Re: [FRnOG] [TECH] Pénurie/doublons de vlan

2017-06-28 Thread Michaël 

Le 2017-06-27 19:42, David Ponzone a écrit :

Donc on résume:
-le QinQ tunneling (appellation pompeuse pour ajouter un outer-VLAN au
paquet qui arrive sur le port) te permet d’éviter les doublons sur
ton réseau switch
-tu termines les VLAN client contenus dans le outer-VLAN X sur un ou
plusieurs ports de routeur, où tu vas retrouver tes clients sur des
interfaces du type:
int g0/0/0.1230666
 encaps dot1q 123 second-dot1q 666

A toi de définir la convention de numérotation qui te convient.


Le 27 juin 2017 à 18:50, Michaël  a écrit :

Le 2017-06-27 18:14, David Ponzone a écrit :
Tu n'as pas 2 opérateurs sur le même port.
Donc comme Radu l'a brillamment expliqué, le VLAN est local au port
de
collecte sur un routeur (puisqu'il est juste membre du VLAN, sans le
transporter).
Tu peux avoir g0/0/0.666 et g0/0/1.666
David Ponzone
Le 27 juin 2017 à 18:04, Michaël  a écrit :
Le 2017-06-27 17:47, David Ponzone a écrit :
Tu ajoutes un outer-tag sur la porte de collecte afin que par
exemple
les liens Orange de tel port de collecte se promènent dans ton
réseau
dans un VLAN précis. Tu arrives donc à 4000 VLAN par port de
collecte
et 4000 port possibles.
C'est pas suffisant ?
David Ponzone
Le 27 juin 2017 à 16:56, Michaël  a écrit :
Bonjour,
comment faites vous pour gérer les vlans fournis par les
différents opérateurs Orange, SFR et autres.
Sur certaines offres c'est beaucoup de vlans qui sont demandés.
Si on arrive à la limite des 4096 vlan (je ne compte même pas des
vlans pour l'infra du back bone) comment faire ?
Je n'ai pour le moment qu'une solution en tête faire une infra de
collecte par opérateur, mais c'est un peu cher.
Merci de vos idées, techniques.
---
Liste de diffusion du FRnOG
http://www.frnog.org/
---
Liste de diffusion du FRnOG
http://www.frnog.org/

 Je t'avoue ne pas bien comprendre en quoi cela va m'aider.
Sur un porte de collecte je reçois disons 800 vlans, si j'ajoute le
QinQ cela va me permettre de le transporter sur le backbone mais
arrivé sur le routeur de collecte (celui qui monte la session pppoe
par exemple) il va bien falloir que j'enlève le tag et je me retrouve
donc avec mes 800 vlans de départ.
Du coup si j'ai un doublons entre les opérateurs j'ai toujours le
même problème.
Je me trompe ?
---
Liste de diffusion du FRnOG
http://www.frnog.org/
Oui sur un routeur je veux bien.

MErci

nikel merci,

il faut que je regarde si mes redback savent gérer ca et surtout comment 
^^



---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] RFC 8190: Updates to Special-Purpose IP Address Registries

2017-06-28 Thread Stephane Bortzmeyer 
Si vous regardez les registres de préfixes (IPv4 et IPv6) spéciaux,
cette petite mise à jour sur un problème de terminologie peut vous
intéresser.

http://www.bortzmeyer.org/8190.html



Auteur(s) du RFC: R. Bonica (Juniper
  Networks), M. Cotton
  (ICANN), B. Haberman (Johns Hopkins
  University), L. Vegoda (ICANN)





Le RFC 6890 avait créé un registre unique des préfixes d'adresses IP 
« spéciaux ». Ce nouveau RFC met à jour le RFC 6890, précisant et 
corrigeant quelques points.

Un préfixe « spécial » est juste un préfixe IP dédié à un usage 
inhabituel, et qui peut nécessiter un traitement particulier. Ainsi, 
les préfixes 203.0.113.0/24 et 2001:db8::/32 sont dédiés à la 
documentation, aux cours et exemples et, bien que n'étant pas traités 
différemment des autres préfixes par les routeurs, ne doivent 
normalement pas apparaitre dans un vrai réseau. Le RFC 6890 spécifie 
les deux registres de préfixes spéciaux, un pour IPv4 
 et un pour IPv6 
. Mais il y avait une ambiguité dans ce RFC, dans 
l'usage du terme « "global" ». Il n'est pas évident à traduire en 
français. Dans le langage courant, global/globalement, a surtout le 
sens de « le plus souvent/généralement », alors que, dans le contexte 
de l'Internet, ce serait plutôt dans le sens « valable pour tout point 
du globe ». Même en anglais, le terme est polysémique : il peut 
signifier que l'adresse IP est unique au niveau mondial ou bien il peut 
signifier que l'adresse est potentiellement joignable mondialement, et 
qu'un routeur peut donc faire suivre le paquet en dehors de son propre 
domaine. (La joignabilité effective, elle, dépend évidemment de l'état 
de BGP.) Le RFC 4291, dans sa section 2.5.4, n'est pas plus clair.

Reprenons l'exemple des préfixes de documentation. Dans les trois 
préfixes IPv4 de documentation (comme 203.0.113.0/24), les adresses ne 
sont pas uniques (chacun les alloue comme il veut et, vu le faible 
nombre d'adresses total, il y aura certainement des collisions) et, de 
toute façon, n'ont pas de signification en dehors d'un domaine : cela 
n'a pas de sens de transmettre des paquets ayant de telles adresses à 
ses partenaires. Pour le préfixe de documentation IPv6, 2001:db8::/32, 
c'est un peu plus compliqué car les adresses peuvent être quasi-uniques 
mondialement (si on prend la précaution de les tirer au sort dans le 
préfixe) mais, de toute façon, n'ont pas vocation à être joignables de 
partout et on ne transmet donc pas ces paquets à ses voisins.

Bref, notre nouveau RFC choisit d'être plus précis, renommant l'ancien 
booléen « "global" » du RFC 6890 en « "globally reachable" ».

La nouvelle définition (section 2) est donc bien « le paquet ayant 
cette adresse comme destination peut être transmis par un routeur à un 
routeur d'un autre domaine (d'un autre opérateur, en pratique) ». La 
colonne "Global" du registre 
 est donc remplacée 
par "Globally reachable". Notez qu'il n'y a pas de colonne « Unicité » 
(une autre définition possible de "global").

Cela a nécessité quelques changements supplémentaires dans le registre 
(toujours section 2), colonne "Globally reachable" :
* Le préfixe Teredo 2001::/32 passe de "False" (les adresses Teredo ne 
sont pas uniques) à "N/A" ("Not Applicable") car la question de la 
joignabilité mondiale n'a pas vraiment de sens pour Teredo,
* Les ULA du RFC 4193 restent à "False" mais avec une précision en 
note.

  


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [ALERT] Rupture entre Orange et Azure

2017-06-28 Thread Sylvain Rabot 
Bonjour,


Il semblerait que depuis ce matin il y ait une rupture entre Orange et
Azure. Office 365 semble être affecté aussi.

Cordialement.

-- 
Sylvain Rabot 

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] Rupture entre Orange et Azure

2017-06-28 Thread Alexandre DERUMIER 
Bonjour,

serait il possible qu'il y ait des problèmes entre Orange et Ogone 
(secure.ogone.com) ?

C'est le premier jours des soldes, et j'ai pas mal de remontées d'alertes de 
clients mobile qui n'arrivent pas à se connecter à ce domaine (pour le paiement)




- Mail original -
De: "Sylvain Rabot" 
À: frnog-al...@frnog.org
Envoyé: Mercredi 28 Juin 2017 11:30:13
Objet: [FRnOG] [ALERT] Rupture entre Orange et Azure

Bonjour, 


Il semblerait que depuis ce matin il y ait une rupture entre Orange et 
Azure. Office 365 semble être affecté aussi. 

Cordialement. 

-- 
Sylvain Rabot  

--- 
Liste de diffusion du FRnOG 
http://www.frnog.org/ 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] Rupture entre Orange et Azure

2017-06-28 Thread Sylvain Rabot 
Pour info c'est revenu à la normale pour Azure depuis quelques minutes.

2017-06-28 11:34 GMT+02:00 Alexandre DERUMIER :

> Bonjour,
>
> serait il possible qu'il y ait des problèmes entre Orange et Ogone (
> secure.ogone.com) ?
>
> C'est le premier jours des soldes, et j'ai pas mal de remontées d'alertes
> de clients mobile qui n'arrivent pas à se connecter à ce domaine (pour le
> paiement)
>
>
>
>
> - Mail original -
> De: "Sylvain Rabot" 
> À: frnog-al...@frnog.org
> Envoyé: Mercredi 28 Juin 2017 11:30:13
> Objet: [FRnOG] [ALERT] Rupture entre Orange et Azure
>
> Bonjour,
>
>
> Il semblerait que depuis ce matin il y ait une rupture entre Orange et
> Azure. Office 365 semble être affecté aussi.
>
> Cordialement.
>
> --
> Sylvain Rabot 
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>
>


-- 
Sylvain Rabot 

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] Rupture entre Orange et Azure

2017-06-28 Thread Alexandre DERUMIER 
Idem vers ogone et paypal également, tout refonctionne depuis quelques minutes


- Mail original -
De: "Sylvain Rabot" 
À: "aderumier" 
Cc: "frnog-alert" 
Envoyé: Mercredi 28 Juin 2017 11:40:12
Objet: Re: [FRnOG] [ALERT] Rupture entre Orange et Azure

Pour info c'est revenu à la normale pour Azure depuis quelques minutes. 

2017-06-28 11:34 GMT+02:00 Alexandre DERUMIER < [ mailto:aderum...@odiso.com | 
aderum...@odiso.com ] > : 


Bonjour, 

serait il possible qu'il y ait des problèmes entre Orange et Ogone ( [ 
http://secure.ogone.com/ | secure.ogone.com ] ) ? 

C'est le premier jours des soldes, et j'ai pas mal de remontées d'alertes de 
clients mobile qui n'arrivent pas à se connecter à ce domaine (pour le 
paiement) 




- Mail original - 
De: "Sylvain Rabot" < [ mailto:sylv...@abstraction.fr | sylv...@abstraction.fr 
] > 
À: [ mailto:frnog-al...@frnog.org | frnog-al...@frnog.org ] 
Envoyé: Mercredi 28 Juin 2017 11:30:13 
Objet: [FRnOG] [ALERT] Rupture entre Orange et Azure 

Bonjour, 


Il semblerait que depuis ce matin il y ait une rupture entre Orange et 
Azure. Office 365 semble être affecté aussi. 

Cordialement. 

-- 
Sylvain Rabot < [ mailto:sylv...@abstraction.fr | sylv...@abstraction.fr ] > 

--- 
Liste de diffusion du FRnOG 
[ http://www.frnog.org/ | http://www.frnog.org/ ] 







-- 
Sylvain Rabot < [ mailto:sylv...@abstraction.fr | sylv...@abstraction.fr ] > 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [ALERT] Rupture entre Orange et Azure

2017-06-28 Thread Emilien Ercolani 
A priori méga panne Microsoft ce matin. Tous les services ont été plantés 
pendant quelques minutes: Outlook, Azure Portal, Xbox Live, Skype... la totale. 
Ca sent le DDoS puis le reroutage.

EE

-Message d'origine-
De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de 
Alexandre DERUMIER
Envoyé : mercredi 28 juin 2017 11:41
À : Sylvain Rabot
Cc : frnog-alert
Objet : Re: [FRnOG] [ALERT] Rupture entre Orange et Azure

Idem vers ogone et paypal également, tout refonctionne depuis quelques minutes


- Mail original -
De: "Sylvain Rabot" 
À: "aderumier" 
Cc: "frnog-alert" 
Envoyé: Mercredi 28 Juin 2017 11:40:12
Objet: Re: [FRnOG] [ALERT] Rupture entre Orange et Azure

Pour info c'est revenu à la normale pour Azure depuis quelques minutes.

2017-06-28 11:34 GMT+02:00 Alexandre DERUMIER < [ mailto:aderum...@odiso.com | 
aderum...@odiso.com ] > :


Bonjour,

serait il possible qu'il y ait des problèmes entre Orange et Ogone ( [ 
http://secure.ogone.com/ | secure.ogone.com ] ) ?

C'est le premier jours des soldes, et j'ai pas mal de remontées d'alertes de 
clients mobile qui n'arrivent pas à se connecter à ce domaine (pour le paiement)




- Mail original -
De: "Sylvain Rabot" < [ mailto:sylv...@abstraction.fr | sylv...@abstraction.fr 
] >
À: [ mailto:frnog-al...@frnog.org | frnog-al...@frnog.org ]
Envoyé: Mercredi 28 Juin 2017 11:30:13
Objet: [FRnOG] [ALERT] Rupture entre Orange et Azure

Bonjour,


Il semblerait que depuis ce matin il y ait une rupture entre Orange et Azure. 
Office 365 semble être affecté aussi.

Cordialement.

--
Sylvain Rabot < [ mailto:sylv...@abstraction.fr | sylv...@abstraction.fr ] >

---
Liste de diffusion du FRnOG
[ http://www.frnog.org/ | http://www.frnog.org/ ]







--
Sylvain Rabot < [ mailto:sylv...@abstraction.fr | sylv...@abstraction.fr ] >


---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
L'absence de virus dans ce courrier électronique a été vérifiée par le logiciel 
antivirus Avast.
https://www.avast.com/antivirus


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] Rupture entre Orange et Azure

2017-06-28 Thread Sylvain Rabot 
En tout cas cela marchait en rebondissant depuis OVH.

2017-06-28 11:57 GMT+02:00 Emilien Ercolani <
emilien.ercol...@linformaticien.fr>:

> A priori méga panne Microsoft ce matin. Tous les services ont été plantés
> pendant quelques minutes: Outlook, Azure Portal, Xbox Live, Skype... la
> totale. Ca sent le DDoS puis le reroutage.
>
> EE
>
> -Message d'origine-
> De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part
> de Alexandre DERUMIER
> Envoyé : mercredi 28 juin 2017 11:41
> À : Sylvain Rabot
> Cc : frnog-alert
> Objet : Re: [FRnOG] [ALERT] Rupture entre Orange et Azure
>
> Idem vers ogone et paypal également, tout refonctionne depuis quelques
> minutes
>
>
> - Mail original -
> De: "Sylvain Rabot" 
> À: "aderumier" 
> Cc: "frnog-alert" 
> Envoyé: Mercredi 28 Juin 2017 11:40:12
> Objet: Re: [FRnOG] [ALERT] Rupture entre Orange et Azure
>
> Pour info c'est revenu à la normale pour Azure depuis quelques minutes.
>
> 2017-06-28 11:34 GMT+02:00 Alexandre DERUMIER < [ mailto:
> aderum...@odiso.com | aderum...@odiso.com ] > :
>
>
> Bonjour,
>
> serait il possible qu'il y ait des problèmes entre Orange et Ogone ( [
> http://secure.ogone.com/ | secure.ogone.com ] ) ?
>
> C'est le premier jours des soldes, et j'ai pas mal de remontées d'alertes
> de clients mobile qui n'arrivent pas à se connecter à ce domaine (pour le
> paiement)
>
>
>
>
> - Mail original -
> De: "Sylvain Rabot" < [ mailto:sylv...@abstraction.fr |
> sylv...@abstraction.fr ] >
> À: [ mailto:frnog-al...@frnog.org | frnog-al...@frnog.org ]
> Envoyé: Mercredi 28 Juin 2017 11:30:13
> Objet: [FRnOG] [ALERT] Rupture entre Orange et Azure
>
> Bonjour,
>
>
> Il semblerait que depuis ce matin il y ait une rupture entre Orange et
> Azure. Office 365 semble être affecté aussi.
>
> Cordialement.
>
> --
> Sylvain Rabot < [ mailto:sylv...@abstraction.fr | sylv...@abstraction.fr
> ] >
>
> ---
> Liste de diffusion du FRnOG
> [ http://www.frnog.org/ | http://www.frnog.org/ ]
>
>
>
>
>
>
>
> --
> Sylvain Rabot < [ mailto:sylv...@abstraction.fr | sylv...@abstraction.fr
> ] >
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>
>
> ---
> L'absence de virus dans ce courrier électronique a été vérifiée par le
> logiciel antivirus Avast.
> https://www.avast.com/antivirus
>
>


-- 
Sylvain Rabot 

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] L'ecole des plombiers du numerique

2017-06-28 Thread Dominique Rousseau 
Le Tue, Jun 27, 2017 at 06:38:35AM +, Philippe Bourcier 
[phili...@frnog.org] a écrit:
> 
> Bonjour,
> 
> Florian du Boys (ex-Neo/Zayo) lance, via sa fondation Impala Avenir,
> un projet de formation de technicien/plombier du numérique à
> destination de jeunes déscolarisés de 18 à 24 ans. On parle des
> métiers du Layer 1 OSI : fibre, RJ45, câblage, rackage, etc.
> 
> Ci-dessous le programme de la formation et tous les détails sur sa
> création/organisation/coûts/etc :
> http://www.impalaavenir.com/assets/impalauploads/2017/06/ecole-des-plombiers-du-numerique.pdf

Ça semble une très bonne initiative !
Concernant le "module 3", qui est mentionné comme très lié au 2e, je ne
le cerne pas trop.
D'un côté, il couvre des aspects pour lesquels il existe déjà tout un
tas de formations de technicien informatique/réseau (postes de travail,
configuration standard d'équipements, etc).
Tout en semblant vouloir aller "loin" (virtualisation, sécurité, etc.)
Àmha il me semblerait plus pertinent de sortir les éléments vraiment en
lien avec le module 2 et de les y intégrer.


-- 
Dominique Rousseau 
Neuronnexion, Prestataire Internet & Intranet
21 rue Frédéric Petit - 8 Amiens
tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Pénurie/doublons de vlan

2017-06-28 Thread Guillaume Barrot 
Sinon une solution quand on a pas un radis, c'est de fabriquer son routeur
maison.

- DPDK pour le forwarding (http://dpdk.org/)
- https://github.com/FRRouting/frr pour le control plane
- TC pour la QoS (http://lartc.org/lartc.html#LARTC.QDISC)

Ca fait pas réver, mais un monoproc avec 64Go de RAM, et 2 x Dual 10G, ça
va tourner dans les 1000€ chez le broker du coin (et encore).
Ca sera pas aussi joli qu'un ASR9K ou un MX, mais au moins, ça pourra
dépanner le temps de.

Le 28 juin 2017 à 10:20, Michaël  a écrit :

> Le 2017-06-27 19:42, David Ponzone a écrit :
>
>> Donc on résume:
>> -le QinQ tunneling (appellation pompeuse pour ajouter un outer-VLAN au
>> paquet qui arrive sur le port) te permet d’éviter les doublons sur
>> ton réseau switch
>> -tu termines les VLAN client contenus dans le outer-VLAN X sur un ou
>> plusieurs ports de routeur, où tu vas retrouver tes clients sur des
>> interfaces du type:
>> int g0/0/0.1230666
>>  encaps dot1q 123 second-dot1q 666
>>
>> A toi de définir la convention de numérotation qui te convient.
>>
>> Le 27 juin 2017 à 18:50, Michaël  a écrit :
>>>
>>> Le 2017-06-27 18:14, David Ponzone a écrit :
>>> Tu n'as pas 2 opérateurs sur le même port.
>>> Donc comme Radu l'a brillamment expliqué, le VLAN est local au port
>>> de
>>> collecte sur un routeur (puisqu'il est juste membre du VLAN, sans le
>>> transporter).
>>> Tu peux avoir g0/0/0.666 et g0/0/1.666
>>> David Ponzone
>>> Le 27 juin 2017 à 18:04, Michaël  a écrit :
>>> Le 2017-06-27 17:47, David Ponzone a écrit :
>>> Tu ajoutes un outer-tag sur la porte de collecte afin que par
>>> exemple
>>> les liens Orange de tel port de collecte se promènent dans ton
>>> réseau
>>> dans un VLAN précis. Tu arrives donc à 4000 VLAN par port de
>>> collecte
>>> et 4000 port possibles.
>>> C'est pas suffisant ?
>>> David Ponzone
>>> Le 27 juin 2017 à 16:56, Michaël  a écrit :
>>> Bonjour,
>>> comment faites vous pour gérer les vlans fournis par les
>>> différents opérateurs Orange, SFR et autres.
>>> Sur certaines offres c'est beaucoup de vlans qui sont demandés.
>>> Si on arrive à la limite des 4096 vlan (je ne compte même pas des
>>> vlans pour l'infra du back bone) comment faire ?
>>> Je n'ai pour le moment qu'une solution en tête faire une infra de
>>> collecte par opérateur, mais c'est un peu cher.
>>> Merci de vos idées, techniques.
>>> ---
>>> Liste de diffusion du FRnOG
>>> http://www.frnog.org/
>>> ---
>>> Liste de diffusion du FRnOG
>>> http://www.frnog.org/
>>>
>>  Je t'avoue ne pas bien comprendre en quoi cela va m'aider.
>> Sur un porte de collecte je reçois disons 800 vlans, si j'ajoute le
>> QinQ cela va me permettre de le transporter sur le backbone mais
>> arrivé sur le routeur de collecte (celui qui monte la session pppoe
>> par exemple) il va bien falloir que j'enlève le tag et je me retrouve
>> donc avec mes 800 vlans de départ.
>> Du coup si j'ai un doublons entre les opérateurs j'ai toujours le
>> même problème.
>> Je me trompe ?
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>> Oui sur un routeur je veux bien.
>>
>> MErci
>>
> nikel merci,
>
> il faut que je regarde si mes redback savent gérer ca et surtout comment ^^
>
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>



-- 
Cordialement,

Guillaume BARROT

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] DC en carafe

2017-06-28 Thread Aladin FABIOUX 
Bonjour,
Je lance un appel de détresse ..
Suite au reboot de notre ESX principal, (extinction de VM car pas de vmotion) , 
un problème s'est produit au redémarrage de l'unique DC! (bien sûr que ce n'est 
pas normal, mais l'infra est comme ça...)
Impossible de me loguer sur notre DC (WIN 2012 R2) avec un utilisateur de 
domaine : "Aucun serveur d'accès n'est actuellement disponible pour traiter la 
demande d'ouverture de session"
Je peux juste me loguer avec un utilisateur local (auto en mode sans échec).
Outre les backup Veeam qui semblent me poser problème, avez-vous une idée ?
Merci.

Al.



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Pénurie/doublons de vlan

2017-06-28 Thread Vincent Bernat 
 ❦ 29 juin 2017 00:26 +0200, Guillaume Barrot  :

> Sinon une solution quand on a pas un radis, c'est de fabriquer son routeur
> maison.
>
> - DPDK pour le forwarding (http://dpdk.org/)
> - https://github.com/FRRouting/frr pour le control plane
> - TC pour la QoS (http://lartc.org/lartc.html#LARTC.QDISC)
>
> Ca fait pas réver, mais un monoproc avec 64Go de RAM, et 2 x Dual 10G, ça
> va tourner dans les 1000€ chez le broker du coin (et encore).
> Ca sera pas aussi joli qu'un ASR9K ou un MX, mais au moins, ça pourra
> dépanner le temps de.

Je sais pas comment tu comptes assembler tout ça, mais DPDK ne forwarde
rien tout seul, FRR ne cause pas DPDK et TC est court-circuité par
DPDK.

S'il n'y a pas utilisation de Netfilter, un hexacore doit pouvoir
pousser 40G avec Linux sans trop de soucis dans des conditions
défavorables.

Si l'on veut mieux, faut regarder des projets type VPP (fd.io), Packet
Journey (de Gandi) ou Snabb Switch (qui sait aussi router).
-- 
There are more things in heaven and earth,
Horatio, than are dreamt of in your philosophy.
-- Wm. Shakespeare, "Hamlet"


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Pénurie/doublons de vlan

2017-06-28 Thread Vincent Jardin 
Ou si tu veux une solution prête à l emploi sans y passer des années, passe 
voir 6WIND.



Le 29 juin 2017 8:50:57 AM Vincent Bernat  a écrit :


 ❦ 29 juin 2017 00:26 +0200, Guillaume Barrot  :


Sinon une solution quand on a pas un radis, c'est de fabriquer son routeur
maison.

- DPDK pour le forwarding (http://dpdk.org/)
- https://github.com/FRRouting/frr pour le control plane
- TC pour la QoS (http://lartc.org/lartc.html#LARTC.QDISC)

Ca fait pas réver, mais un monoproc avec 64Go de RAM, et 2 x Dual 10G, ça
va tourner dans les 1000€ chez le broker du coin (et encore).
Ca sera pas aussi joli qu'un ASR9K ou un MX, mais au moins, ça pourra
dépanner le temps de.


Je sais pas comment tu comptes assembler tout ça, mais DPDK ne forwarde
rien tout seul, FRR ne cause pas DPDK et TC est court-circuité par
DPDK.

S'il n'y a pas utilisation de Netfilter, un hexacore doit pouvoir
pousser 40G avec Linux sans trop de soucis dans des conditions
défavorables.

Si l'on veut mieux, faut regarder des projets type VPP (fd.io), Packet
Journey (de Gandi) ou Snabb Switch (qui sait aussi router).
--
There are more things in heaven and earth,
Horatio, than are dreamt of in your philosophy.
-- Wm. Shakespeare, "Hamlet"


---
Liste de diffusion du FRnOG
http://www.frnog.org/




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Pénurie/doublons de vlan

2017-06-28 Thread Michaël 

Le 2017-06-27 19:42, David Ponzone a écrit :

Donc on résume:
-le QinQ tunneling (appellation pompeuse pour ajouter un outer-VLAN au
paquet qui arrive sur le port) te permet d’éviter les doublons sur
ton réseau switch
-tu termines les VLAN client contenus dans le outer-VLAN X sur un ou
plusieurs ports de routeur, où tu vas retrouver tes clients sur des
interfaces du type:
int g0/0/0.1230666
 encaps dot1q 123 second-dot1q 666

A toi de définir la convention de numérotation qui te convient.


Le 27 juin 2017 à 18:50, Michaël  a écrit :

Le 2017-06-27 18:14, David Ponzone a écrit :
Tu n'as pas 2 opérateurs sur le même port.
Donc comme Radu l'a brillamment expliqué, le VLAN est local au port
de
collecte sur un routeur (puisqu'il est juste membre du VLAN, sans le
transporter).
Tu peux avoir g0/0/0.666 et g0/0/1.666
David Ponzone
Le 27 juin 2017 à 18:04, Michaël  a écrit :
Le 2017-06-27 17:47, David Ponzone a écrit :
Tu ajoutes un outer-tag sur la porte de collecte afin que par
exemple
les liens Orange de tel port de collecte se promènent dans ton
réseau
dans un VLAN précis. Tu arrives donc à 4000 VLAN par port de
collecte
et 4000 port possibles.
C'est pas suffisant ?
David Ponzone
Le 27 juin 2017 à 16:56, Michaël  a écrit :
Bonjour,
comment faites vous pour gérer les vlans fournis par les
différents opérateurs Orange, SFR et autres.
Sur certaines offres c'est beaucoup de vlans qui sont demandés.
Si on arrive à la limite des 4096 vlan (je ne compte même pas des
vlans pour l'infra du back bone) comment faire ?
Je n'ai pour le moment qu'une solution en tête faire une infra de
collecte par opérateur, mais c'est un peu cher.
Merci de vos idées, techniques.
---
Liste de diffusion du FRnOG
http://www.frnog.org/
---
Liste de diffusion du FRnOG
http://www.frnog.org/

 Je t'avoue ne pas bien comprendre en quoi cela va m'aider.
Sur un porte de collecte je reçois disons 800 vlans, si j'ajoute le
QinQ cela va me permettre de le transporter sur le backbone mais
arrivé sur le routeur de collecte (celui qui monte la session pppoe
par exemple) il va bien falloir que j'enlève le tag et je me retrouve
donc avec mes 800 vlans de départ.
Du coup si j'ai un doublons entre les opérateurs j'ai toujours le
même problème.
Je me trompe ?
---
Liste de diffusion du FRnOG
http://www.frnog.org/
Oui sur un routeur je veux bien.

MErci

nikel merci,

il faut que je regarde si mes redback savent gérer ca et surtout comment 
^^



---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] RFC 8190: Updates to Special-Purpose IP Address Registries

2017-06-28 Thread Stephane Bortzmeyer 
Si vous regardez les registres de préfixes (IPv4 et IPv6) spéciaux,
cette petite mise à jour sur un problème de terminologie peut vous
intéresser.

http://www.bortzmeyer.org/8190.html



Auteur(s) du RFC: R. Bonica (Juniper
  Networks), M. Cotton
  (ICANN), B. Haberman (Johns Hopkins
  University), L. Vegoda (ICANN)





Le RFC 6890 avait créé un registre unique des préfixes d'adresses IP 
« spéciaux ». Ce nouveau RFC met à jour le RFC 6890, précisant et 
corrigeant quelques points.

Un préfixe « spécial » est juste un préfixe IP dédié à un usage 
inhabituel, et qui peut nécessiter un traitement particulier. Ainsi, 
les préfixes 203.0.113.0/24 et 2001:db8::/32 sont dédiés à la 
documentation, aux cours et exemples et, bien que n'étant pas traités 
différemment des autres préfixes par les routeurs, ne doivent 
normalement pas apparaitre dans un vrai réseau. Le RFC 6890 spécifie 
les deux registres de préfixes spéciaux, un pour IPv4 
 et un pour IPv6 
. Mais il y avait une ambiguité dans ce RFC, dans 
l'usage du terme « "global" ». Il n'est pas évident à traduire en 
français. Dans le langage courant, global/globalement, a surtout le 
sens de « le plus souvent/généralement », alors que, dans le contexte 
de l'Internet, ce serait plutôt dans le sens « valable pour tout point 
du globe ». Même en anglais, le terme est polysémique : il peut 
signifier que l'adresse IP est unique au niveau mondial ou bien il peut 
signifier que l'adresse est potentiellement joignable mondialement, et 
qu'un routeur peut donc faire suivre le paquet en dehors de son propre 
domaine. (La joignabilité effective, elle, dépend évidemment de l'état 
de BGP.) Le RFC 4291, dans sa section 2.5.4, n'est pas plus clair.

Reprenons l'exemple des préfixes de documentation. Dans les trois 
préfixes IPv4 de documentation (comme 203.0.113.0/24), les adresses ne 
sont pas uniques (chacun les alloue comme il veut et, vu le faible 
nombre d'adresses total, il y aura certainement des collisions) et, de 
toute façon, n'ont pas de signification en dehors d'un domaine : cela 
n'a pas de sens de transmettre des paquets ayant de telles adresses à 
ses partenaires. Pour le préfixe de documentation IPv6, 2001:db8::/32, 
c'est un peu plus compliqué car les adresses peuvent être quasi-uniques 
mondialement (si on prend la précaution de les tirer au sort dans le 
préfixe) mais, de toute façon, n'ont pas vocation à être joignables de 
partout et on ne transmet donc pas ces paquets à ses voisins.

Bref, notre nouveau RFC choisit d'être plus précis, renommant l'ancien 
booléen « "global" » du RFC 6890 en « "globally reachable" ».

La nouvelle définition (section 2) est donc bien « le paquet ayant 
cette adresse comme destination peut être transmis par un routeur à un 
routeur d'un autre domaine (d'un autre opérateur, en pratique) ». La 
colonne "Global" du registre 
 est donc remplacée 
par "Globally reachable". Notez qu'il n'y a pas de colonne « Unicité » 
(une autre définition possible de "global").

Cela a nécessité quelques changements supplémentaires dans le registre 
(toujours section 2), colonne "Globally reachable" :
* Le préfixe Teredo 2001::/32 passe de "False" (les adresses Teredo ne 
sont pas uniques) à "N/A" ("Not Applicable") car la question de la 
joignabilité mondiale n'a pas vraiment de sens pour Teredo,
* Les ULA du RFC 4193 restent à "False" mais avec une précision en 
note.

  


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [ALERT] Rupture entre Orange et Azure

2017-06-28 Thread Sylvain Rabot 
Bonjour,


Il semblerait que depuis ce matin il y ait une rupture entre Orange et
Azure. Office 365 semble être affecté aussi.

Cordialement.

-- 
Sylvain Rabot 

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] Rupture entre Orange et Azure

2017-06-28 Thread Alexandre DERUMIER 
Bonjour,

serait il possible qu'il y ait des problèmes entre Orange et Ogone 
(secure.ogone.com) ?

C'est le premier jours des soldes, et j'ai pas mal de remontées d'alertes de 
clients mobile qui n'arrivent pas à se connecter à ce domaine (pour le paiement)




- Mail original -
De: "Sylvain Rabot" 
À: frnog-al...@frnog.org
Envoyé: Mercredi 28 Juin 2017 11:30:13
Objet: [FRnOG] [ALERT] Rupture entre Orange et Azure

Bonjour, 


Il semblerait que depuis ce matin il y ait une rupture entre Orange et 
Azure. Office 365 semble être affecté aussi. 

Cordialement. 

-- 
Sylvain Rabot  

--- 
Liste de diffusion du FRnOG 
http://www.frnog.org/ 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] Rupture entre Orange et Azure

2017-06-28 Thread Sylvain Rabot 
Pour info c'est revenu à la normale pour Azure depuis quelques minutes.

2017-06-28 11:34 GMT+02:00 Alexandre DERUMIER :

> Bonjour,
>
> serait il possible qu'il y ait des problèmes entre Orange et Ogone (
> secure.ogone.com) ?
>
> C'est le premier jours des soldes, et j'ai pas mal de remontées d'alertes
> de clients mobile qui n'arrivent pas à se connecter à ce domaine (pour le
> paiement)
>
>
>
>
> - Mail original -
> De: "Sylvain Rabot" 
> À: frnog-al...@frnog.org
> Envoyé: Mercredi 28 Juin 2017 11:30:13
> Objet: [FRnOG] [ALERT] Rupture entre Orange et Azure
>
> Bonjour,
>
>
> Il semblerait que depuis ce matin il y ait une rupture entre Orange et
> Azure. Office 365 semble être affecté aussi.
>
> Cordialement.
>
> --
> Sylvain Rabot 
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>
>


-- 
Sylvain Rabot 

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] Rupture entre Orange et Azure

2017-06-28 Thread Alexandre DERUMIER 
Idem vers ogone et paypal également, tout refonctionne depuis quelques minutes


- Mail original -
De: "Sylvain Rabot" 
À: "aderumier" 
Cc: "frnog-alert" 
Envoyé: Mercredi 28 Juin 2017 11:40:12
Objet: Re: [FRnOG] [ALERT] Rupture entre Orange et Azure

Pour info c'est revenu à la normale pour Azure depuis quelques minutes. 

2017-06-28 11:34 GMT+02:00 Alexandre DERUMIER < [ mailto:aderum...@odiso.com | 
aderum...@odiso.com ] > : 


Bonjour, 

serait il possible qu'il y ait des problèmes entre Orange et Ogone ( [ 
http://secure.ogone.com/ | secure.ogone.com ] ) ? 

C'est le premier jours des soldes, et j'ai pas mal de remontées d'alertes de 
clients mobile qui n'arrivent pas à se connecter à ce domaine (pour le 
paiement) 




- Mail original - 
De: "Sylvain Rabot" < [ mailto:sylv...@abstraction.fr | sylv...@abstraction.fr 
] > 
À: [ mailto:frnog-al...@frnog.org | frnog-al...@frnog.org ] 
Envoyé: Mercredi 28 Juin 2017 11:30:13 
Objet: [FRnOG] [ALERT] Rupture entre Orange et Azure 

Bonjour, 


Il semblerait que depuis ce matin il y ait une rupture entre Orange et 
Azure. Office 365 semble être affecté aussi. 

Cordialement. 

-- 
Sylvain Rabot < [ mailto:sylv...@abstraction.fr | sylv...@abstraction.fr ] > 

--- 
Liste de diffusion du FRnOG 
[ http://www.frnog.org/ | http://www.frnog.org/ ] 







-- 
Sylvain Rabot < [ mailto:sylv...@abstraction.fr | sylv...@abstraction.fr ] > 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [ALERT] Rupture entre Orange et Azure

2017-06-28 Thread Emilien Ercolani 
A priori méga panne Microsoft ce matin. Tous les services ont été plantés 
pendant quelques minutes: Outlook, Azure Portal, Xbox Live, Skype... la totale. 
Ca sent le DDoS puis le reroutage.

EE

-Message d'origine-
De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de 
Alexandre DERUMIER
Envoyé : mercredi 28 juin 2017 11:41
À : Sylvain Rabot
Cc : frnog-alert
Objet : Re: [FRnOG] [ALERT] Rupture entre Orange et Azure

Idem vers ogone et paypal également, tout refonctionne depuis quelques minutes


- Mail original -
De: "Sylvain Rabot" 
À: "aderumier" 
Cc: "frnog-alert" 
Envoyé: Mercredi 28 Juin 2017 11:40:12
Objet: Re: [FRnOG] [ALERT] Rupture entre Orange et Azure

Pour info c'est revenu à la normale pour Azure depuis quelques minutes.

2017-06-28 11:34 GMT+02:00 Alexandre DERUMIER < [ mailto:aderum...@odiso.com | 
aderum...@odiso.com ] > :


Bonjour,

serait il possible qu'il y ait des problèmes entre Orange et Ogone ( [ 
http://secure.ogone.com/ | secure.ogone.com ] ) ?

C'est le premier jours des soldes, et j'ai pas mal de remontées d'alertes de 
clients mobile qui n'arrivent pas à se connecter à ce domaine (pour le paiement)




- Mail original -
De: "Sylvain Rabot" < [ mailto:sylv...@abstraction.fr | sylv...@abstraction.fr 
] >
À: [ mailto:frnog-al...@frnog.org | frnog-al...@frnog.org ]
Envoyé: Mercredi 28 Juin 2017 11:30:13
Objet: [FRnOG] [ALERT] Rupture entre Orange et Azure

Bonjour,


Il semblerait que depuis ce matin il y ait une rupture entre Orange et Azure. 
Office 365 semble être affecté aussi.

Cordialement.

--
Sylvain Rabot < [ mailto:sylv...@abstraction.fr | sylv...@abstraction.fr ] >

---
Liste de diffusion du FRnOG
[ http://www.frnog.org/ | http://www.frnog.org/ ]







--
Sylvain Rabot < [ mailto:sylv...@abstraction.fr | sylv...@abstraction.fr ] >


---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
L'absence de virus dans ce courrier électronique a été vérifiée par le logiciel 
antivirus Avast.
https://www.avast.com/antivirus


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] Rupture entre Orange et Azure

2017-06-28 Thread Sylvain Rabot 
En tout cas cela marchait en rebondissant depuis OVH.

2017-06-28 11:57 GMT+02:00 Emilien Ercolani <
emilien.ercol...@linformaticien.fr>:

> A priori méga panne Microsoft ce matin. Tous les services ont été plantés
> pendant quelques minutes: Outlook, Azure Portal, Xbox Live, Skype... la
> totale. Ca sent le DDoS puis le reroutage.
>
> EE
>
> -Message d'origine-
> De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part
> de Alexandre DERUMIER
> Envoyé : mercredi 28 juin 2017 11:41
> À : Sylvain Rabot
> Cc : frnog-alert
> Objet : Re: [FRnOG] [ALERT] Rupture entre Orange et Azure
>
> Idem vers ogone et paypal également, tout refonctionne depuis quelques
> minutes
>
>
> - Mail original -
> De: "Sylvain Rabot" 
> À: "aderumier" 
> Cc: "frnog-alert" 
> Envoyé: Mercredi 28 Juin 2017 11:40:12
> Objet: Re: [FRnOG] [ALERT] Rupture entre Orange et Azure
>
> Pour info c'est revenu à la normale pour Azure depuis quelques minutes.
>
> 2017-06-28 11:34 GMT+02:00 Alexandre DERUMIER < [ mailto:
> aderum...@odiso.com | aderum...@odiso.com ] > :
>
>
> Bonjour,
>
> serait il possible qu'il y ait des problèmes entre Orange et Ogone ( [
> http://secure.ogone.com/ | secure.ogone.com ] ) ?
>
> C'est le premier jours des soldes, et j'ai pas mal de remontées d'alertes
> de clients mobile qui n'arrivent pas à se connecter à ce domaine (pour le
> paiement)
>
>
>
>
> - Mail original -
> De: "Sylvain Rabot" < [ mailto:sylv...@abstraction.fr |
> sylv...@abstraction.fr ] >
> À: [ mailto:frnog-al...@frnog.org | frnog-al...@frnog.org ]
> Envoyé: Mercredi 28 Juin 2017 11:30:13
> Objet: [FRnOG] [ALERT] Rupture entre Orange et Azure
>
> Bonjour,
>
>
> Il semblerait que depuis ce matin il y ait une rupture entre Orange et
> Azure. Office 365 semble être affecté aussi.
>
> Cordialement.
>
> --
> Sylvain Rabot < [ mailto:sylv...@abstraction.fr | sylv...@abstraction.fr
> ] >
>
> ---
> Liste de diffusion du FRnOG
> [ http://www.frnog.org/ | http://www.frnog.org/ ]
>
>
>
>
>
>
>
> --
> Sylvain Rabot < [ mailto:sylv...@abstraction.fr | sylv...@abstraction.fr
> ] >
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>
>
> ---
> L'absence de virus dans ce courrier électronique a été vérifiée par le
> logiciel antivirus Avast.
> https://www.avast.com/antivirus
>
>


-- 
Sylvain Rabot 

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] L'ecole des plombiers du numerique

2017-06-28 Thread Dominique Rousseau 
Le Tue, Jun 27, 2017 at 06:38:35AM +, Philippe Bourcier 
[phili...@frnog.org] a écrit:
> 
> Bonjour,
> 
> Florian du Boys (ex-Neo/Zayo) lance, via sa fondation Impala Avenir,
> un projet de formation de technicien/plombier du numérique à
> destination de jeunes déscolarisés de 18 à 24 ans. On parle des
> métiers du Layer 1 OSI : fibre, RJ45, câblage, rackage, etc.
> 
> Ci-dessous le programme de la formation et tous les détails sur sa
> création/organisation/coûts/etc :
> http://www.impalaavenir.com/assets/impalauploads/2017/06/ecole-des-plombiers-du-numerique.pdf

Ça semble une très bonne initiative !
Concernant le "module 3", qui est mentionné comme très lié au 2e, je ne
le cerne pas trop.
D'un côté, il couvre des aspects pour lesquels il existe déjà tout un
tas de formations de technicien informatique/réseau (postes de travail,
configuration standard d'équipements, etc).
Tout en semblant vouloir aller "loin" (virtualisation, sécurité, etc.)
Àmha il me semblerait plus pertinent de sortir les éléments vraiment en
lien avec le module 2 et de les y intégrer.


-- 
Dominique Rousseau 
Neuronnexion, Prestataire Internet & Intranet
21 rue Frédéric Petit - 8 Amiens
tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Pénurie/doublons de vlan

2017-06-28 Thread Guillaume Barrot 
Sinon une solution quand on a pas un radis, c'est de fabriquer son routeur
maison.

- DPDK pour le forwarding (http://dpdk.org/)
- https://github.com/FRRouting/frr pour le control plane
- TC pour la QoS (http://lartc.org/lartc.html#LARTC.QDISC)

Ca fait pas réver, mais un monoproc avec 64Go de RAM, et 2 x Dual 10G, ça
va tourner dans les 1000€ chez le broker du coin (et encore).
Ca sera pas aussi joli qu'un ASR9K ou un MX, mais au moins, ça pourra
dépanner le temps de.

Le 28 juin 2017 à 10:20, Michaël  a écrit :

> Le 2017-06-27 19:42, David Ponzone a écrit :
>
>> Donc on résume:
>> -le QinQ tunneling (appellation pompeuse pour ajouter un outer-VLAN au
>> paquet qui arrive sur le port) te permet d’éviter les doublons sur
>> ton réseau switch
>> -tu termines les VLAN client contenus dans le outer-VLAN X sur un ou
>> plusieurs ports de routeur, où tu vas retrouver tes clients sur des
>> interfaces du type:
>> int g0/0/0.1230666
>>  encaps dot1q 123 second-dot1q 666
>>
>> A toi de définir la convention de numérotation qui te convient.
>>
>> Le 27 juin 2017 à 18:50, Michaël  a écrit :
>>>
>>> Le 2017-06-27 18:14, David Ponzone a écrit :
>>> Tu n'as pas 2 opérateurs sur le même port.
>>> Donc comme Radu l'a brillamment expliqué, le VLAN est local au port
>>> de
>>> collecte sur un routeur (puisqu'il est juste membre du VLAN, sans le
>>> transporter).
>>> Tu peux avoir g0/0/0.666 et g0/0/1.666
>>> David Ponzone
>>> Le 27 juin 2017 à 18:04, Michaël  a écrit :
>>> Le 2017-06-27 17:47, David Ponzone a écrit :
>>> Tu ajoutes un outer-tag sur la porte de collecte afin que par
>>> exemple
>>> les liens Orange de tel port de collecte se promènent dans ton
>>> réseau
>>> dans un VLAN précis. Tu arrives donc à 4000 VLAN par port de
>>> collecte
>>> et 4000 port possibles.
>>> C'est pas suffisant ?
>>> David Ponzone
>>> Le 27 juin 2017 à 16:56, Michaël  a écrit :
>>> Bonjour,
>>> comment faites vous pour gérer les vlans fournis par les
>>> différents opérateurs Orange, SFR et autres.
>>> Sur certaines offres c'est beaucoup de vlans qui sont demandés.
>>> Si on arrive à la limite des 4096 vlan (je ne compte même pas des
>>> vlans pour l'infra du back bone) comment faire ?
>>> Je n'ai pour le moment qu'une solution en tête faire une infra de
>>> collecte par opérateur, mais c'est un peu cher.
>>> Merci de vos idées, techniques.
>>> ---
>>> Liste de diffusion du FRnOG
>>> http://www.frnog.org/
>>> ---
>>> Liste de diffusion du FRnOG
>>> http://www.frnog.org/
>>>
>>  Je t'avoue ne pas bien comprendre en quoi cela va m'aider.
>> Sur un porte de collecte je reçois disons 800 vlans, si j'ajoute le
>> QinQ cela va me permettre de le transporter sur le backbone mais
>> arrivé sur le routeur de collecte (celui qui monte la session pppoe
>> par exemple) il va bien falloir que j'enlève le tag et je me retrouve
>> donc avec mes 800 vlans de départ.
>> Du coup si j'ai un doublons entre les opérateurs j'ai toujours le
>> même problème.
>> Je me trompe ?
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>> Oui sur un routeur je veux bien.
>>
>> MErci
>>
> nikel merci,
>
> il faut que je regarde si mes redback savent gérer ca et surtout comment ^^
>
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>



-- 
Cordialement,

Guillaume BARROT

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] DC en carafe

2017-06-28 Thread Aladin FABIOUX 
Bonjour,
Je lance un appel de détresse ..
Suite au reboot de notre ESX principal, (extinction de VM car pas de vmotion) , 
un problème s'est produit au redémarrage de l'unique DC! (bien sûr que ce n'est 
pas normal, mais l'infra est comme ça...)
Impossible de me loguer sur notre DC (WIN 2012 R2) avec un utilisateur de 
domaine : "Aucun serveur d'accès n'est actuellement disponible pour traiter la 
demande d'ouverture de session"
Je peux juste me loguer avec un utilisateur local (auto en mode sans échec).
Outre les backup Veeam qui semblent me poser problème, avez-vous une idée ?
Merci.

Al.



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Pénurie/doublons de vlan

2017-06-28 Thread Vincent Bernat 
 ❦ 29 juin 2017 00:26 +0200, Guillaume Barrot  :

> Sinon une solution quand on a pas un radis, c'est de fabriquer son routeur
> maison.
>
> - DPDK pour le forwarding (http://dpdk.org/)
> - https://github.com/FRRouting/frr pour le control plane
> - TC pour la QoS (http://lartc.org/lartc.html#LARTC.QDISC)
>
> Ca fait pas réver, mais un monoproc avec 64Go de RAM, et 2 x Dual 10G, ça
> va tourner dans les 1000€ chez le broker du coin (et encore).
> Ca sera pas aussi joli qu'un ASR9K ou un MX, mais au moins, ça pourra
> dépanner le temps de.

Je sais pas comment tu comptes assembler tout ça, mais DPDK ne forwarde
rien tout seul, FRR ne cause pas DPDK et TC est court-circuité par
DPDK.

S'il n'y a pas utilisation de Netfilter, un hexacore doit pouvoir
pousser 40G avec Linux sans trop de soucis dans des conditions
défavorables.

Si l'on veut mieux, faut regarder des projets type VPP (fd.io), Packet
Journey (de Gandi) ou Snabb Switch (qui sait aussi router).
-- 
There are more things in heaven and earth,
Horatio, than are dreamt of in your philosophy.
-- Wm. Shakespeare, "Hamlet"


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Pénurie/doublons de vlan

2017-06-28 Thread Vincent Jardin 
Ou si tu veux une solution prête à l emploi sans y passer des années, passe 
voir 6WIND.



Le 29 juin 2017 8:50:57 AM Vincent Bernat  a écrit :


 ❦ 29 juin 2017 00:26 +0200, Guillaume Barrot  :


Sinon une solution quand on a pas un radis, c'est de fabriquer son routeur
maison.

- DPDK pour le forwarding (http://dpdk.org/)
- https://github.com/FRRouting/frr pour le control plane
- TC pour la QoS (http://lartc.org/lartc.html#LARTC.QDISC)

Ca fait pas réver, mais un monoproc avec 64Go de RAM, et 2 x Dual 10G, ça
va tourner dans les 1000€ chez le broker du coin (et encore).
Ca sera pas aussi joli qu'un ASR9K ou un MX, mais au moins, ça pourra
dépanner le temps de.


Je sais pas comment tu comptes assembler tout ça, mais DPDK ne forwarde
rien tout seul, FRR ne cause pas DPDK et TC est court-circuité par
DPDK.

S'il n'y a pas utilisation de Netfilter, un hexacore doit pouvoir
pousser 40G avec Linux sans trop de soucis dans des conditions
défavorables.

Si l'on veut mieux, faut regarder des projets type VPP (fd.io), Packet
Journey (de Gandi) ou Snabb Switch (qui sait aussi router).
--
There are more things in heaven and earth,
Horatio, than are dreamt of in your philosophy.
-- Wm. Shakespeare, "Hamlet"


---
Liste de diffusion du FRnOG
http://www.frnog.org/




---
Liste de diffusion du FRnOG
http://www.frnog.org/