date:20180606

RE: [FRnOG] [TECH] Les AS privés dans les AS-PATH

2018-06-06 Par sujet Michel Py

> Youssef Bengelloun-Zahr a écrit :
> Tout ce qui leak dans la DFZ avec un AS privé dans le path :
> http://as2914.net/bogon_asns/configuration_examples.txt 
> My 2 cents.

+1

Je me réponds à moi-même : j'ai enlevé le filtre ci-dessus, et il n'y avait 
aucun préfixe avec un AS privé.
Mais je l'ai remise.


> Julien Escario a écrit :
> Je suis en train de construire les filtres : tu filtres que ceux qui ont un
> AS privé en queue d'AS-PATH ou même si le dernier AS du path est publique ?

Si c'est un feed public, j'enlève tout ce qui contient un AS privé. A part çà 
je paire avec pas mal de gens avec un AS privé, mais dans ce cas-là la 
route-map n'est pas la même.

Pour être précis : c'est pas un remove-private-AS que je fais, je n'accepte pas 
le préfixe qui contient un AS privé.
En théorie, si ton transit fait son boulot proprement, çà ne devrait pas 
arriver.
En pratique, la théorie et la pratique ne sont pas la même chose.

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] VPN Orange... comment fonctionne leur offre.

2018-06-06 Par sujet Pierre Emeriaud

Le 27 mai 2018 à 21:37, Jérôme Quintard  a écrit :
> Salut à tous,
>
> Je viens de récupérer plusieurs sites géographiques liés par un VPN Orange.

Business vpn ? une autre offre ?


>   *   Le profil openVPN des itinérants est effectué via une offre de Cloud 
> computing (nommée flexing computing). Normal ?

OpenVPN ne peut pas se terminer sur un routeur classique. Il faut un
serveur. Flexible Computing est une offre d'OBS utilisée à la fois par
les clients et les besoins internes.

>   *   Chaque site dispose d'une offre Internet, Intranet (le VPN) et Internet 
> sur Intranet. L'IP publique est commune à l'ensemble des sites... En l'état 
> impossible d'effectuer des règles entrantes par site.

ça ressemble à une "passerelle internet sécurisée", aka "PIS" sur
bvpn. Ce sont des routeurs en coeur de réseau qui réalisent le cgnat
vpn <-> ip publique(s).

>   *   Impossible de se connecter sur certains ports distants. Orange fait de 
> l'egress filtering ?

Il y a si je ne dis pas de conneries du filtrage par défaut sur PIS,
mais surtout entrant (un peu logique vu le nat). En sortie il faut que
vérifie. Quels ports ? c'est bien dans le sens vpn -> internet
l'egress ?

>   *   Plus bizarre, impossible de me connecter en SSH sur une machine locale, 
> idem point précédent mais en local, il passe par où le transit ???

ça n'est pas logique avec une offre bvpn + pis si le ssh est bien
censé passer uniquement par le vpn (mpls).

>   *   Au delà de ces éléments, est-il possible d'obtenir d'Orange, les 
> paramètres pour monter une session depuis mes ASA (le temps de gérer ces VPN 
> de A à Z).

J'ai pas bien compris où tu veux mettre l'asa et pour quoi faire.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Les AS privés dans les AS-PATH

2018-06-06 Par sujet Michel Py

> Youssef Bengelloun-Zahr a écrit :
> Tout ce qui leak dans la DFZ avec un AS privé dans le path :
> http://as2914.net/bogon_asns/configuration_examples.txt 
> 
> My 2 cents.

+1

Michel.

---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [MISC] Info sur compétence télécom et fourniture d'accès

2018-06-06 Par sujet Sébastien 65

Jérôme, pour la FON il faut compter 4500€ par extrémité et environ 500€ par an 
mini.


Donc si je comprend la remarque de Radu, c'est envisageable uniquement si FON 
ou IXEN mais pas via une FTTB ?


De : frnog-requ...@frnog.org  de la part de Jérôme 
Nicolle 
Envoyé : mercredi 6 juin 2018 12:12:19
À : frnog@frnog.org
Objet : Re: [FRnOG] [MISC] Info sur compétence télécom et fourniture d'accès

Radu,

Le 06/06/2018 à 10:46, Radu-Adrian Feurdean a écrit :
> Non, mais en fonction de ce qu'on appelle "une fibre" (ca va du FON au FTTH, 
> avec des prix differents), tu peux techniquement faire plus ou moins de 
> choses. Mais pour une FON, c'est effectivement open-bar.

C'est du Axione HPN là, donc FON hors de prix, mais avec les IXEN tu
fais ce que tu veux.

--
Jérôme Nicolle
06 19 31 27 14


---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Info sur compétence télécom et fourniture d'accès

2018-06-06 Par sujet Jérôme Nicolle

Radu,

Le 06/06/2018 à 10:46, Radu-Adrian Feurdean a écrit :
> Non, mais en fonction de ce qu'on appelle "une fibre" (ca va du FON au FTTH, 
> avec des prix differents), tu peux techniquement faire plus ou moins de 
> choses. Mais pour une FON, c'est effectivement open-bar.

C'est du Axione HPN là, donc FON hors de prix, mais avec les IXEN tu
fais ce que tu veux.

-- 
Jérôme Nicolle
06 19 31 27 14


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Info sur compétence télécom et fourniture d'accès

2018-06-06 Par sujet Radu-Adrian Feurdean

On Tue, Jun 5, 2018, at 15:34, Jérôme Nicolle wrote:
> Sébastien,
> 
> Le 05/06/2018 à 14:10, Sébastien 65 a écrit :
> > Est-ce que ce genre de pratique est autorisée en utilisant une fibre du RIP 
> > ?
> 
> Le RIP n'a pas son mot à dire sur ce que tu comptes faire de la fibre.

Non, mais en fonction de ce qu'on appelle "une fibre" (ca va du FON au FTTH, 
avec des prix differents), tu peux techniquement faire plus ou moins de choses. 
Mais pour une FON, c'est effectivement open-bar.

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Les AS privés dans les AS-PATH

2018-06-06 Par sujet Youssef Bengelloun-Zahr

Tout ce qui leak dans la DFZ avec un AS privé dans le path :

http://as2914.net/bogon_asns/configuration_examples.txt 


My 2 cents.

Y.



> Le 6 juin 2018 à 10:18, Julien Escario  a écrit :
> 
> -BEGIN PGP SIGNED MESSAGE-
> Hash: SHA512
> 
> Le 05/06/2018 à 20:45, Michel Py a écrit :
>>> Olivier Benghozi a écrit : Le supernet reste généralement annoncé, donc
>>> joignable. Et comme des très gros filtrent désormais (au moins NTT, GTT,
>>> AT), ceux qui annoncent de la merde seront immédiatement impactés en
>>> cas d'injoignabilité. Par conséquent tout le monde peut désormais filtrer
>>> sans scrupule.
>> 
>> +1
>> 
>> En plus, annoncer des AS privés c'est vraiment de la daube. Si l'AS privé
>> est en collision avec un AS privé qu'on utilise en interne, bonjour le
>> paratonnerre à emmerdes. Dans l'espace AS 16 bits, il n'y a que 1023 as
>> privés, donc risque de collision non négligeable.
>> 
>> AS privé dans un feed public : nyet; je filtre.
> 
> Je suis en train de construire les filtres : tu filtres que ceux qui ont un AS
> privé en queue d'AS-PATH ou même si le dernier AS du path est publique ?
> 
> Merci,
> Julien
> -BEGIN PGP SIGNATURE-
> 
> iQIcBAEBCgAGBQJbF5juAAoJEOWv2Do/McturA0QAKvp3IGNKew+MXBb+L7VAgTO
> Fzj57p1wGr9aNCzM1LFgIAer4CEIDlNRXQw1p0YvOvaHdIt9IAoQjV6ZrfSRkvmE
> RvZlzT4BGyAYt22MGx+iE2N/FJOaQxLtdjipMCSjR0vOajBv5ZY3/J4hE8mSeYBe
> OdoYVFWIZGCoDMrG12+UNI4NnFUukRFcxmazlXIdU+YxUa1Kl5fCdAC8gPl1bW27
> wZcvBkBQacG03wkH6khsRxPWT/dyTUDZrto4Ggh1RdrQ9EUzlPzfhm3EKCikl50N
> CETfw7HUuumCMG6lM0rXc4KoyweoC+0wSnIRh2oMAWUQDhTHohPx3oCaf2nSvviD
> LmgRYwEU+68z3cjsR84U3I0XtJ7gBlFzPTs71I8AoxAgi5SBs0HTiU2k24k81VVf
> x9OSxp1gYI/RnRqe4xTRPJAVLNmhyag13RWtuhqCgjrcDuV4+OoEeUo7oKO+trs5
> 8733FEfaQ6M+U6KJBNQ2BZKv9nBSJ0ANAs49bzSSBDfBCsKvi7RbyXxiFnQxGhLp
> u57IZQr2qbpP5ltCUEQuzV9RGSjKHZ5NGMa3Mes3F0oY3mfaVAKzIgyRndCwHQSV
> 5nO58QNfwyJfMUyS6lVUD0WbFscF4p3PaXSucLABMDSIFfd/EMs8vuF4lTuG2Xlo
> BNQASdH7HqFfyYh44PS0
> =yJaA
> -END PGP SIGNATURE-
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Les AS privés dans les AS-PATH

2018-06-06 Par sujet Julien Escario

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA512

Le 05/06/2018 à 20:45, Michel Py a écrit :
>> Olivier Benghozi a écrit : Le supernet reste généralement annoncé, donc
>> joignable. Et comme des très gros filtrent désormais (au moins NTT, GTT,
>> AT), ceux qui annoncent de la merde seront immédiatement impactés en
>> cas d'injoignabilité. Par conséquent tout le monde peut désormais filtrer
>> sans scrupule.
> 
> +1
> 
> En plus, annoncer des AS privés c'est vraiment de la daube. Si l'AS privé
> est en collision avec un AS privé qu'on utilise en interne, bonjour le
> paratonnerre à emmerdes. Dans l'espace AS 16 bits, il n'y a que 1023 as
> privés, donc risque de collision non négligeable.
> 
> AS privé dans un feed public : nyet; je filtre.

Je suis en train de construire les filtres : tu filtres que ceux qui ont un AS
privé en queue d'AS-PATH ou même si le dernier AS du path est publique ?

Merci,
Julien
-BEGIN PGP SIGNATURE-
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=yJaA
-END PGP SIGNATURE-


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [MISC] Info sur compétence télécom et fourniture d'accès

2018-06-06 Par sujet Sébastien 65

Merci à tous pour vos réponses :)


Bonne journée !


De : frnog-requ...@frnog.org  de la part de Jérôme 
Nicolle 
Envoyé : mardi 5 juin 2018 15:34:25
À : frnog@frnog.org
Objet : Re: [FRnOG] [MISC] Info sur compétence télécom et fourniture d'accès

Sébastien,

Le 05/06/2018 à 14:10, Sébastien 65 a écrit :
> Est-ce que ce genre de pratique est autorisée en utilisant une fibre du RIP ?

Le RIP n'a pas son mot à dire sur ce que tu comptes faire de la fibre.

> J’avais cru comprendre que seul le conseil départemental dispose de la 
> compétence télécom sur un département ?

À la base ce sont les communes qui l'ont, et qui ont pu - pour certaines
- transférer cette compétence au SDE, oublier qu'elles ne l'avaient
plus, et quelques années plus tard se faire tordre le bras par le
conseil départemental qui la voulait pour monter son RIP…

Par contre, si le SDE peut avoir la "compétence" au sens du CGCT, ils
n'ont pas pour autant le droit d'être FAI. Il faut une structure -
préférablement de droit privé - pour opérer l'infra et surtout
commercialiser aux particuliers.

Je verrais plus une structure privée passer une convention avec le SDE
pour l'utilisation des pylones et la ponction locale de courant pour les
équipements, acheter les services d'infra et prestations, et facturer
les utilisateurs du réseau.

@+

--
Jérôme Nicolle
06 19 31 27 14


---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Les AS privés dans les AS-PATH

Re: [FRnOG] [TECH] VPN Orange... comment fonctionne leur offre.

RE: [FRnOG] [TECH] Les AS privés dans les AS-PATH

RE: [FRnOG] [MISC] Info sur compétence télécom et fourniture d'accès

Re: [FRnOG] [MISC] Info sur compétence télécom et fourniture d'accès

Re: [FRnOG] [MISC] Info sur compétence télécom et fourniture d'accès

Re: [FRnOG] [TECH] Les AS privés dans les AS-PATH

Re: [FRnOG] [TECH] Les AS privés dans les AS-PATH

RE: [FRnOG] [MISC] Info sur compétence télécom et fourniture d'accès

9 matches

Site Navigation

Mail list logo

Footer information