Re: [FRnOG] [TECH] Solutions firewall NGN

[Radu-Adrian Feurdean]

On Fri, Jun 29, 2018, at 21:01, Michel Py wrote:
> > Raphaël Jacquot a écrit :
> > c'est possiblement illégal, assimilable a une intrusion dans la vie 
> > personnelle des gens...
> 
> Allo la terre ? Si c'était illégal çà ne serait pas une option chez tous 
> les vendeurs de pare-feu.

La loi n'est pas pareil des deux cote de l'eau. Chez nous il y a encore des 
choses qui disent que par default, regarder le traffic c'est totalement 
interdit. Par contre:
 - modulo un contrat bien fait (surtout maintenant avec la GDPR), le client 
peut souscrire a un service de "nettoyage", qui ouvre la porte a toutes les 
fenetres.
 - meme s'il y a encore des gens qui inistent sur le fait que la loi soit 
respecte en tant que tel, ceux qui ralent haut et fort "securite a tout prix" 
sont parfois assez "violents" dans leur demarches. Il faut en meme temps avoir 
les co*s et les ressources pour les resister.

> C'est parfaitement légal, je ne déchiffre pas les données pour regarder 
> le contenu, mais pour trouver les virus et autres merdiciels.

Ca ne change rien, de base. DE ce cote il faut que les choses soient clairement 
definies pour que tu puisses le faire.

> > Renaud Chaput a écrit :
> > On est trolldredi, c'est ça ? Comment on peut encore dire que mettre du 
> > HTTPS partout est une mauvaise idée ?
> 
> Je dis pas que HTTPS c'est mal, mais le "partout" c'est devenue une 
> chienlit de première classe.

Comme je le disais, c'est le signal que l'inspection dans le reseau c'est 
peut-etre (mois je dis "certainement") la mauvaise approche:

> > Radu-Adrian Feurdean a écrit :
> > Donc le "tout HTTPS" c'est peu-etre la (n-ieme) bonne occasion de re-penser 
> > si ce qu'on fait c'est bien ou non.
> 
> Exactement.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] latence elevé sur un routeur mikrotik

[David Ponzone]

Oui, le 2011 est un peu léger si tu as quelques filtres IP.

Le 3011 serait plus adapté, voir le RB1100AHx4.


> Le 30 juin 2018 à 08:04, Mathias HOUNGBO  a écrit :
> 
> Salut David
> 
> 
> 45 utilisateurs
> 
> le soir le ping vers le FAI est à 5 - 7 ms
> en journée le ping monte jusqu'à 150 ms avec un debit ~ 25 Mb/s
> 
> finalement j'ai trouvé, ce sont les utilisateurs en wifi (qui font du 
> torrent) 
> 
> Je dois penser à un autre routeur qui supporte plus de paquets par seconde
> 
> 
> 
> Le 29/06/2018 à 11:07, David Ponzone a écrit :
>> C’est vendredi non ? :)
>> 
>> Débit moyen sur la liaison quand la latence débarque ?
>> Combien de règles dans le firewall ?
>> 
>>> Le 29 juin 2018 à 12:05, Mathias HOUNGBO  
>>>  a écrit :
>>> 
>>> Bonjour à tous
>>> 
>>> j'ai un routeur RB2011UiAS-RM avec une liaison de 30mb/s
>>> en journée, la latence est assez élevé vers le fournisseur d'accès
>>> mais en soirée c'est bcp mieux
>>> 
>>> une idée du problème ? trop d'utilisateurs ? routeur sous dimensionné ?
>>> 
>>> Merci
>>> 
>>> 
>>> Méfies toi de la médiocrité, c'est la moisissure de l'esprit
>>> 
>>> -- 
>>> My NGO IGBANET - http://www.igbanet.bj  | My blog - 
>>> http://mathias.houngbo.net 
>>> 
>>> 
>>> ---
>>> Liste de diffusion du FRnOG
>>> http://www.frnog.org/ 
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] latence elevé sur un routeur mikrotik

[Mathias HOUNGBO]

Salut David


45 utilisateurs

le soir le ping vers le FAI est à 5 - 7 ms
en journée le ping monte jusqu'à 150 ms avec un debit ~ 25 Mb/s

finalement j'ai trouvé, ce sont les utilisateurs en wifi (qui font du
torrent)

Je dois penser à un autre routeur qui supporte plus de paquets par seconde



Le 29/06/2018 à 11:07, David Ponzone a écrit :
> C’est vendredi non ? :)
>
> Débit moyen sur la liaison quand la latence débarque ?
> Combien de règles dans le firewall ?
>
>> Le 29 juin 2018 à 12:05, Mathias HOUNGBO  a écrit :
>>
>> Bonjour à tous
>>
>> j'ai un routeur RB2011UiAS-RM avec une liaison de 30mb/s
>> en journée, la latence est assez élevé vers le fournisseur d'accès
>> mais en soirée c'est bcp mieux
>>
>> une idée du problème ? trop d'utilisateurs ? routeur sous dimensionné ?
>>
>> Merci
>>
>>
>> Méfies toi de la médiocrité, c'est la moisissure de l'esprit
>>
>> -- 
>> My NGO IGBANET - http://www.igbanet.bj | My blog - http://mathias.houngbo.net
>>
>>
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Avis routeur CISCO

[Sébastien 65]

Si si, le IP nat sera fait sur le 3945 en utilisant les loopback /32 (IP wan).

De : Michel Py 
Envoyé : vendredi 29 juin 2018 20:19:10
À : Sébastien 65; frnog-t...@frnog.org
Objet : RE: [FRnOG] [TECH] Avis routeur CISCO

>> C'est vraiment nécessaire ? dans ce cas-là pourquoi tu ne fais pas NAT sur 
>> les routeurs d'accès ?

> Sébastien 65
> Oui, car il n'y aura pas une IP Wan par routeur d'accès, le pool d'IP étant 
> limité, il faudra affecter plusieurs sous-réseaux à une IP WAN.

Ok, mais pourquoi tu fais pas çà sur le 3945 que tu vas acheter ?

Michel.

---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Solutions firewall NGN

[Michel Py]

>> Michel Py a écrit :
>> Maintenant on est obligés d'inspecter et donc de déchiffrer le trafic HTTPS 
>> car les menaces sont chiffrées.

> Raphaël Jacquot a écrit :
> c'est possiblement illégal, assimilable a une intrusion dans la vie 
> personnelle des gens...

Allo la terre ? Si c'était illégal çà ne serait pas une option chez tous les 
vendeurs de pare-feu.
C'est parfaitement légal, je ne déchiffre pas les données pour regarder le 
contenu, mais pour trouver les virus et autres merdiciels.


> Renaud Chaput a écrit :
> On est trolldredi, c'est ça ? Comment on peut encore dire que mettre du HTTPS 
> partout est une mauvaise idée ?

Je dis pas que HTTPS c'est mal, mais le "partout" c'est devenue une chienlit de 
première classe.

> Si tu veux que tes utilisateurs ne soient pas infectés par des pubs vérolées 
> ... installe un adblock
> par défaut sur leur poste ? Ca prend 10 minutes à déployer, et ça bloquera 
> 95% des vecteurs classiques.

Je suis un fan, adblockplus ! C'est bien, mais pas suffisant.


> Radu-Adrian Feurdean a écrit :
> Donc le "tout HTTPS" c'est peu-etre la (n-ieme) bonne occasion de re-penser 
> si ce qu'on fait c'est bien ou non.

Exactement.

Michel.

---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Comportement étrange d'une fibre optique selon la longueur d'onde

[Michel Py]

> Pierre Colombier a écrit :
> Bon, cette fibre est foutue. Je laisse tomber.
> Par contre, je ne comprends pas pourquoi une longueur d'onde passe et pas 
> l'autre.

Comme indiqué par les contribs précédentes, c'est possible.

Faudrait que tu te fasses prêter un réflectomètre qui a les deux longueurs 
d'onde. Cà serait intéressant de voir l'image. Même si ta fibre est foutue il y 
a quelque chose à apprendre.

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Avis routeur CISCO

[Michel Py]

>> C'est vraiment nécessaire ? dans ce cas-là pourquoi tu ne fais pas NAT sur 
>> les routeurs d'accès ?

> Sébastien 65
> Oui, car il n'y aura pas une IP Wan par routeur d'accès, le pool d'IP étant 
> limité, il faudra affecter plusieurs sous-réseaux à une IP WAN.

Ok, mais pourquoi tu fais pas çà sur le 3945 que tu vas acheter ?

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Augmentation de la latence entre la Chine et la France depuis le 19/06

[jp]

Bonjour,

> Pour faire de l'Internet non filtré, il s'agit souvent de passer par un bout 
> de MPLS
> entre le site et Hong Kong , puis de sortir en public à partir de là, ça 
> reste plus open.

C'est ce que nous faisons pour nous même, sans nécessairement payer le
MPLS, et avec un peu de redondance.

Bien cordialement,

JPS.

Le 2018-06-28 13:58, Nico G a écrit :

> Salut,
>
> Les prix que je vois passer en ce moment pour des MPLS vers china mainland. 
> (Zones manufacturières à côté de Shanghai - enfin à côté tout est relatif).
> 4M : entre 10 et 15k/an
> 10M : entre 24-28K/an
>
> Si tu envisages de l'ipsec, sdwanisé ou non, le choix des ISP en France et en 
> Chine sera important pour optimiser les latences, sans garantie dans tous les 
> cas.
> Pour faire de l'Internet non filtré, il s'agit souvent de passer par un bout 
> de MPLS entre le site et Hong Kong , puis de sortir en public à partir de là, 
> ça reste plus open.
>
> Nicolas
>
> Le 28 juin 2018 à 14:39, Pablo BADIA  a écrit :
>
> Bonjour,
>
> D'abord merci pour votre réponse, ensuite pour info le site de prod est tout 
> nouveau et la politique a été "si ça marche tant mieux si ça marche pas on 
> réfléchira à une autre solution" (en résumé, pour des raisons de coûts). On 
> est bien d'accord sur le rapport coût du lien / indispo de production, mais 
> tant que les décideurs n'y sont pas confrontés en général ça se passe comme 
> ça (chez nous en tout cas).
>
> Je cherche donc actuellement une autre solution. Je sais qu'un MPLS à 40k 
> l'année ne passera pas au budget, mais je suis preneur de toute autre 
> solution pour stabiliser notre lien (4 Mo seraient suffisants à partie du 
> moment où la latence est en dessous de 300 ms et le lien stable). Je vais 
> déjà creuser les réponses de Nicolas, Grégoire et Jean-Henri.
>
> Merci à tous pour votre aide
>
> Cordialement
>
> Pablo BADIA
>
> -Message d'origine-
> De : Pierre Emeriaud [mailto:petrus...@gmail.com]
> Envoyé : jeudi 28 juin 2018 13:46
> À : Pablo BADIA 
> Cc : frnog-t...@frnog.org
> Objet : Re: [FRnOG] [TECH] Augmentation de la latence entre la Chine et la 
> France depuis le 19/06
>
> Le 28 juin 2018 à 12:10, Pablo BADIA  a écrit :
> Bonjour la liste,
>
> Le 19 juin, la latence moyenne entre Paris et Shanghai a pris plus de
> 100ms et les valeurs max plafonnent à plus de 600ms contre 350 avant
> (source :https://wondernetwork.com/pings/Paris/Shanghai)
> Je n'ai pas constaté ça. Je sais qu'il y a eu des coupures sur l'AAE-1 dans 
> ces eaux là, c'est peut-être lié.
>
> A la même date, le VPN IPSec de ma boite est devenu tellement instable
> qu'inutilisable (Headquarter et applicatifs métiers hébergés en France
> donc production à l'arrêt)
>
> Bien que travaillant sur des solutions alternatives (enregistrement ICP fait, 
> déploiement d'un POC SDWAN en juillet) pour stabiliser notre lien, je suis 
> curieux de savoir si quelqu'un a des infos à ce sujet / des retours 
> d'expériences.
> Sur le réseau sur lequel je bosse nous nous avons un target rtd à 220ms entre 
> Paris et Shanghai. Voici ce que je constate actuellement :
>
> Success rate is 100 percent (10/10), round-trip min/avg/max = 204/204/204 ms
>
> Alors oui, forcément, ce n'est pas de l'internet. Ca ne coute pas 30e/mois. 
> Mais combien coute une journée de production en moins ? Une semaine de retard 
> ?
>
> Utiliser le réseau, c'est bien, en dépendre, il faut faire attention.
> Les pannes ça existe, il faut en tenir compte. Se reposer sur la 
> disponibilité d'internet à grande échelle, surtout avec la chine, de cette 
> manière pour faire tourner un business je trouve ça osé.
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Augmentation de la latence entre la Chine et la France depuis le 19/06

[jp]

Bonjour,

Voici ce que nous faisons pour permettre à nos partenaires (qui sont sur
Internet) de travailler avec nous malgré certains problèmes réels de
disponibilité d'Internet de nos jours. Par exemple 10% des routes à
l'intérieur de la Chine ont des problèmes filtrage ou de congestion
graves, qui sont la conséquence d'une mauvaise gestion du réseau et d'un
régulateur faible.

* https://www.nexedi.com/NXD-Internet.China
*
https://www.nexedi.com/blog/NXD-Document.Blog.Grandenet.Internet.On.Steroids


Le code est libre. Il y a aussi une démonstration mathématique sur
l'estimation du risque de non connectivité.

Bien cordialement,

JPS

Le 2018-06-28 12:50, David Ponzone a écrit :

> Ah l'énorme perche-à-trolls!
>
> Je la prends ou pas ? :)
>
>> Alors oui, forcément, ce n'est pas de l'internet. Ca ne coute pas
>> 30e/mois. Mais combien coute une journée de production en moins ? Une
>> semaine de retard ?
>>
>> Utiliser le réseau, c'est bien, en dépendre, il faut faire attention.
>> Les pannes ça existe, il faut en tenir compte. Se reposer sur la
>> disponibilité d'internet à grande échelle, surtout avec la chine, de
>> cette manière pour faire tourner un business je trouve ça osé.
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Augmentation de la latence entre la Chine et la France depuis le 19/06

[jp]

Bonjour,

J'avais écrit sur ce sujet il y a quelques jours mais mon message n'est
pas passé sur la liste.

Je reproduis ci-après le message.

Voici ce que nous avons déterminé à ce stade:

* tout serveur ou réseau ou IPv4 publique (ex. routeur d'un LAN naté)
hors de Chine qui tente d'ouvrir un grand nombre de connexions OpenVPN
vers une IPv4 en Chine est ajouté à une blacklist;
* toute connexion issues d'une IPv4 appartenant à cette blacklist se
voit bloquer l'accès à toutes les IP4 en Chine par un routeur de China
Telecom;
* tout navigateur Web situé derrière une IPv4 blacklistée est empếché
d'accéder au Web chinois (et notamment les sites du gouvernement).

C'est assez nouveau dans ce sens puisque cela revient à censurer tous
les contenus chinois pour tous les internautes hors de Chine qui tentent
de se connecter avec un protocole réseau réputé être "interdit" vers la
Chine.

Ce comportement s'ajoute à ce qui existait déjà depuis des années pour
éliminer les contenus étrangers "ne respectant pas la loi chinoise":

* entrées de DNS fausses;
* ralentissement progressif puis reset aléatoire des connexions https
vers tout site hors de Chine;
* filtrage de trames encapsulant (oui!) des contenus "ne respectant
pas la loi chinoise" émanant de sites hors de Chine;
* violation quasi systématique du protocole TCP pour toute connexion
de la Chine vers l'étranger faisant appel à un protocole réputé être
"interdit" (ex. OpenVPN).

Désormais, on a le droit au même genre de chose dans l'autre sens. Et la
punition est encore pire: blacklisté.

Nous avons donc consulté le droit chinois et posé des questions au
ministère chinois des télécoms. Voice ce que nous avons appris:

* toute entreprise souhaitant établir un VPN d'entreprise pour son
propre usage depuis ou vers la Chine doit faire appel aux services d'une
entreprise de télécommunication nationale chinoise (Unicom, Telecom,
Mobile);
* toute entreprise souhaitant fournir un service de VPN d'entreprise
accessible en Chine doit être une entreprise de télécommunication
nationale chinoise (Unicom, Telecom, Mobile);
* toute entreprise souhaitant établir un lien de télécommunication
depuis ou vers la Chine doit être une entreprise nationale (Unicom,
Telecom, Mobile) et établir ce lien dans une grand ville proche d'une
frontière ou d'une mer;
* toute entreprise souhaitant utiliser un lien de télécommunication
depuis ou vers la Chine doit faire appel à un service fourni par une
entreprise ayant établi un tel lien conformément au paragraphe
précédent.

Nous sommes parvenus à respecter l'ensemble de ces règles pour maintenir
légalement la connectivité entre nos serveurs en France et en Chine à
moindre coût et poursuivre ainsi nos activités d'entreprise. Pour plus
d'information, me contacter en privé.

Il faut enfin savoir que dans 3 ans, un accès Internet à très bas coût
par satellite avec une antenne active de quelques centimètres et un
modem minuscule coûtant moins cher qu'un smartphone bas de gamme sera
lancé et pourra fonctionner en Chine. Tout ce qui décrit ci-dessus
n'aura alors plus aucun sens. J'ai appris cela récemment d'un des
concepteurs.

Bien cordialement,

JP Smets.
PDG Nexedi
06 29 02 44 25

---

> Bonjour,
>
> Nous constatons depuis ce matin un blocage anormal de toutes les connexions 
> IPv4 depuis nos serveurs ou laptops chez:
>
> * Free (FTTH)
> * Online
> * OVH
> * Amazon
> * Rackspace
>
> vers nos serveurs sur le cloud chinois chez:
>
> * Aliyun
> * UCloud
> * QingCloud
>
> Les connexions IPv4 depuis Orange ou depuis nos machines en Pologne vers ces 
> mêmes clouds chinois ne sont pas bloquées.
>
> Est-ce que quelqu'un a constaté aujourd'hui quelque chose d'anormal dans ce 
> genre ?
>
> Bien cordialement,
>
> JPS.

Le 2018-06-28 11:10, Pablo BADIA a écrit :

> Bonjour la liste,
>
> Le 19 juin, la latence moyenne entre Paris et Shanghai a pris plus de 100ms 
> et les valeurs max plafonnent à plus de 600ms contre 350 avant (source 
> :https://wondernetwork.com/pings/Paris/Shanghai)
>
> A la même date, le VPN IPSec de ma boite est devenu tellement instable 
> qu'inutilisable (Headquarter et applicatifs métiers hébergés en France donc 
> production à l'arrêt)
>
> Bien que travaillant sur des solutions alternatives (enregistrement ICP fait, 
> déploiement d'un POC SDWAN en juillet) pour stabiliser notre lien, je suis 
> curieux de savoir si quelqu'un a des infos à ce sujet / des retours 
> d'expériences.
>
> Pour ceux que le sujet intéresse, la Chambre de Commerce Européenne en Chine 
> a rendu un rapport très instructif sur les problématiques et enjeux 
> rencontrés par les entreprises ayant une présence en Chine : 
> http://www.europeanchamber.com.cn/en/publications-archive/568
>
> Merci à tous,
>
> Cordialement,
>
> Pablo Badia
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
h

Re: [FRnOG] [TECH] FON: Mix de 1G et de 10G ?

[Paul Rolland (ポール・ロラン)]

Hello,

On Fri, 29 Jun 2018 16:24:30 +0200
"Paul Rolland (ポール・ロラン)"  wrote:

> J'ai une question qui me trotte dans la tete depuis qq temps... Sur une
> fibre noire, avec des mux optiques de chaque cote via lesquels j'ai allume
> qq lambda a 1G, je voudrais savoir si il est possible sur les lambda
> suivants de mettre des optiques 10G et de faire cohabiter les deux sans
> soucis... 

Merci a tous. Ca confirme ce que je pensais, mais je prefere avoir l'avis
des pro avant de faire mes cries ;)

Alexis, je vais en profiter pour m'instruire, sympa le lien.

Bon dredi a tous, bon WE ensuite,
Rol


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Solutions firewall NGN

[Jonathan Leroy]

Le 29 juin 2018 à 10:48, Radu-Adrian Feurdean
 a écrit :
> Ou peut-etre que fait l'interpreter le HTTPS differemment : au lieu de dire 
> que c'est quelque-chose qu'il faut inspecter "en transit", le voire cote 
> reseau en tant que ce qu'il est suppose etre - du traffic de classe "payload 
> is *NOT* your fscking problem, surtout *NE* *PAS* regarder dedans", les 
> transactions bancaires etant un bon exemple - et deplacer la protection vers 
> les end-points.
>
> Parce-que finalement, chaque fois qu'on deploye de la securite "dans le 
> reseau" en commencant a filtrer certaines choses tout en laissant passer 
> d'autres, tout le monde finit par s'alignier sur ce qui n'est pas (et ne peut 
> pas) etre filtre pour encapsuler leurs traffic dedans. Bien-sur, les editeurs 
> de merdiciel sont parmi les premiers a le faire. Donc le "tout HTTPS" c'est 
> peu-etre la (n-ieme) bonne occasion de re-penser si ce qu'on fait c'est bien 
> ou non.

This + 1 000.
Surtout que maintenant les browsers ont les API qui vont bien afin que
les antivirus puissent scanner le contenu des pages sans avoir à faire
du MITM.

-- 
Jonathan Leroy.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] FON: Mix de 1G et de 10G ?

[Jérôme Nicolle]

Rol,

Le 29/06/2018 à 16:24, Paul Rolland (ポール・ロラン) a écrit :
> cohabiter les deux sans
> soucis

Aucun soucis ! Il peut y avoir des cas un peu complexes mais je doute
que tu sois en FlexGrid sur un mux passif ;-)

-- 
Jérôme Nicolle
06 19 31 27 14


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] FON: Mix de 1G et de 10G ?

[Youssef Bengelloun-Zahr]

Hello,

Sans aucun problème. Pour avoir muxer en même temps ethernet (1G / 10G) + FC 
(8G / 16G).

Comme indiqué, c’est la longueur d’onde qui compte. Pour le coup, le photons 
ont une couleur et c’est ça qui compte ;-)

My 2 cents.



> Le 29 juin 2018 à 16:34, Alexis Lameire  a écrit :
> 
> Hello,
> Ce qui compte c'est la largeur de bande dans la techno. C'est à dire à quel
> point la couleur peut baver sur les copines.
> 
> Normalement :
> * En CWDM pas de soucis
> * EN DWDM il faut voir a prendre les optiques avec la même largeur de
> bandes
> 
> pour plus de détail, ce doc c'est la bible de la trans pour les null :
> https://www.nanog.org/meetings/nanog57/presentations/Monday/mon.tutorial.Steenbergen.Optical.39.pdf
> 
> Cordialement
> 
> Le 29 juin 2018 à 16:24, Paul Rolland (ポール・ロラン)  a
> écrit :
> 
>> Hello,
>> 
>> J'ai une question qui me trotte dans la tete depuis qq temps... Sur une
>> fibre noire, avec des mux optiques de chaque cote via lesquels j'ai allume
>> qq lambda a 1G, je voudrais savoir si il est possible sur les lambda
>> suivants de mettre des optiques 10G et de faire cohabiter les deux sans
>> soucis...
>> 
>> Merci,
>> Paul
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] FON: Mix de 1G et de 10G ?

[Alexis Lameire]

Hello,
Ce qui compte c'est la largeur de bande dans la techno. C'est à dire à quel
point la couleur peut baver sur les copines.

Normalement :
* En CWDM pas de soucis
* EN DWDM il faut voir a prendre les optiques avec la même largeur de
bandes

pour plus de détail, ce doc c'est la bible de la trans pour les null :
https://www.nanog.org/meetings/nanog57/presentations/Monday/mon.tutorial.Steenbergen.Optical.39.pdf

Cordialement

Le 29 juin 2018 à 16:24, Paul Rolland (ポール・ロラン)  a
écrit :

> Hello,
>
> J'ai une question qui me trotte dans la tete depuis qq temps... Sur une
> fibre noire, avec des mux optiques de chaque cote via lesquels j'ai allume
> qq lambda a 1G, je voudrais savoir si il est possible sur les lambda
> suivants de mettre des optiques 10G et de faire cohabiter les deux sans
> soucis...
>
> Merci,
> Paul
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] FON: Mix de 1G et de 10G ?

[Paul Rolland (ポール・ロラン)]

Hello,

J'ai une question qui me trotte dans la tete depuis qq temps... Sur une
fibre noire, avec des mux optiques de chaque cote via lesquels j'ai allume
qq lambda a 1G, je voudrais savoir si il est possible sur les lambda
suivants de mettre des optiques 10G et de faire cohabiter les deux sans
soucis... 

Merci,
Paul


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Avis routeur CISCO

[Sébastien 65]

> Non dans ce cas c'est bon. Par contre, la config que tu as en tête il y a un 
> petit coté usine à gaz sympa.

J'aime bien le petit coté usine à gaz sympa, sinon c'est pas fun...


> C'est vraiment nécessaire ? dans ce cas-là pourquoi tu ne fais pas NAT sur 
> les routeurs d'accès ?

Oui, car il n'y aura pas une IP Wan par routeur d'accès, le pool d'IP étant 
limité, il faudra affecter plusieurs sous-réseaux à une IP WAN.

Sébastien

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Comportement étrange d'une fibre optique selon la longueur d'onde

[Michel Hostettler]

Pierre,

Effectivement, j'ai lu rapidement.

L'affaiblissement est déjà trop important à 1330 nm, peut être dû à un défaut 
de courbure.

Comme le dit Jean-Christophe ce défaut est très sensible à la longueur d'onde, 
beaucoup plus prononcé à 1550 nm.

L'OTDR devrait vous permettre d'identifier et localiser l'événement.

Cordialement, Michel

- Mail original -
De: "Pierre Colombier" 
À: "Michel Hostettler" 
Cc: "frnog" 
Envoyé: Vendredi 29 Juin 2018 13:32:51
Objet: Re: [FRnOG] [TECH] Comportement étrange d'une fibre optique selon la 
longueur d'onde

Michel,

Peut être que ma présentation vous à induit en erreur.

pour faire simple j'ai bien 8 à 10dB de perte en 1310nm et plus de 25dB 
de perte en 1550nm (je me base sur les infos DOM, je n'ai pas 
l'équipement pour vraiment mesurer)

Je suppose en effet que le câble a une courbure prononcée quelque part.


C'est pour un évènementiel de quelques jours et ce câble n'était pas 
critique car secouru par un autre chemin.

D'où l'idée d'y aller "à la bourrin" avec des optiques plus puissantes 
plutôt que de grimper après tous les arbres pour savoir où est-ce que le 
câble est plié.

On verra bien au démontage si le cable est récupérable ou non. ;)




On 29/06/2018 13:09, Michel Hostettler wrote:
> Pierre,
>
> Je tente de résonner (...peut-être comme une cloche).
>
> A 1550 nm, cela parait étonnant de trouver 8 dB d'atténuation sur 500 m ! 
> Connecteur défectueux, courbure prononcée ?
>
> Dans votre 1er post, c'était le 1550 nm qui ne passait pas, était-ce un 
> défaut de frappe ?
>
> Si cela avait été 1550 nm, on aurait pu se poser le question d'une fibre MMF, 
> et non SMF.
>
> Cordialement, Michel
>
> - Mail original -
> De: "Pierre Colombier"
> À: "frnog"
> Envoyé: Vendredi 29 Juin 2018 12:47:19
> Objet: Re: [FRnOG] [TECH] Comportement étrange d'une fibre optique selon la 
> longueur d'onde
>
> Je donne des stats un peu plus précises
>
> avec les SFP 20km
> extremite A : TX: 1310nm  -6.6dBm / RX: 1550nm  rien.
> extremite B : TX: 1550nm -6.1dBm / RX: 1310nm -14.8dBm
>
>
> Remplacement avec des SFP 40km
> extremite A :  TX: 1310nm  -1.9dBm / RX: 1550nm  rien.
> extremite B :  TX: 1550nm -1.4dBm / RX: 1310nm -12.2dBm
>
>
> J'ai essayé d'inverser les sens A/B mais ça n'a rien changé.
>
> Je suis très surpris que le défaut soit si selectif d'une longueur l'onde.
> Est-ce un problème courant ?
>
>
>
>
>
>
> On 29/06/2018 10:43, Michel Hostettler wrote:
>> Bonjour,
>>
>>> D'après le DOM des sfp, la longueur d'onde 1310nm est émise vers les
>>> -6.5dBM et arrive à -14dBm, ce qui est relativement bas mais utilisable.
>> Ceci est la liaison montante. Et en liaison descendante, quelle est la 
>> puissance d'émission ?
>>
>> Cordialement,
>> Michel
>>
>> - Mail original -
>> De: "Pierre Colombier"
>> À: "frnog"
>> Envoyé: Vendredi 29 Juin 2018 10:30:16
>> Objet: [FRnOG] [TECH] Comportement étrange d'une fibre optique selon la 
>> longueur d'onde
>>
>> Voilà, j'ai un lien  1G BX 1330/1550nm dans une fibre singlemode d'un
>> peu plus de 500m
>>
>> La fibre quoique relativement armée est utilisée "sur le terrain" et est
>> donc possiblement soumise à quelques contraintes.
>>
>>
>> D'après le DOM des sfp, la longueur d'onde 1310nm est émise vers les
>> -6.5dBM et arrive à -14dBm, ce qui est relativement bas mais utilisable.
>>
>> Par contre la 1550nm, rien!  on est en dessous du seuil de détection du
>> DOM vers -25dBm.
>>
>> J'ai changé les optiques, nettoyé les connecteur. rien à faire.
>>
>> J'ai retenté le coup avec des optiques 40km qui émettent vers les
>> -1.5dBm, toujours rien du tout à l'autre bout.
>>
>>
>> Bon, cette fibre est foutue. Je laisse tomber.
>>
>> Par contre, je ne comprends pas pourquoi une longueur d'onde passe et
>> pas l'autre.
>>
>> Quelqu'un a-t-il le début d'une explication ?
>>
>> A noter que ça n'est pas la nature de la fibre elle même car j'emploie
>> la même Fo sur d'autres liens avec des niveaux de réception à peu près
>> symétriques sur les deux longueur d'onde.
>>
>>
>>
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>>
>>
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] latence elevé sur un routeur mikrotik

[Refuznik]

Ouais c'est vendredi,
Tout est permis.

Bon plus sérieusement sans plus d'infos on ne va pas deviner exactement
s'il y a problème.



Le 29 juin 2018 à 12:29, Julien Escario  a écrit
:

> -BEGIN PGP SIGNED MESSAGE-
> Hash: SHA512
>
> Bon, en même temps, le RB2011 avec sa conf par défaut intégrant les ports
> 100Mbps dans le switch avec les ports Gbps ...
>
> Il suffit que deux machines internes l'utilisent comme switch pour cause
> entre
> elles et ton débit global s'écroule.
>
> Et le CPU de ton routeur, il dit quoi ? (system / ressources)
>
> C'est la liaison L2 ou L3 (pppoe, L2TP, whatelse).
>
> Et ton opé, il ne saturerait pas une porte de collecte quelque part ?
>
> Julien
>
> Le 29/06/2018 à 12:07, David Ponzone a écrit :
> > C’est vendredi non ? :)
> >
> > Débit moyen sur la liaison quand la latence débarque ? Combien de règles
> > dans le firewall ?
> >
> >> Le 29 juin 2018 à 12:05, Mathias HOUNGBO  a écrit
> :
> >>
> >> Bonjour à tous
> >>
> >> j'ai un routeur RB2011UiAS-RM avec une liaison de 30mb/s en journée, la
> >> latence est assez élevé vers le fournisseur d'accès mais en soirée c'est
> >> bcp mieux
> >>
> >> une idée du problème ? trop d'utilisateurs ? routeur sous dimensionné ?
> >>
> >> Merci
> >>
> >>
> >> Méfies toi de la médiocrité, c'est la moisissure de l'esprit
> >>
> >> -- My NGO IGBANET - http://www.igbanet.bj | My blog -
> >> http://mathias.houngbo.net
> >>
> >>
> >> --- Liste de diffusion du FRnOG
> >> http://www.frnog.org/
> >
> >
> > --- Liste de diffusion du FRnOG
> > http://www.frnog.org/
> >
> -BEGIN PGP SIGNATURE-
>
> iQIcBAEBCgAGBQJbNgofAAoJEOWv2Do/Mctus2wP/RXF+dLhk2eYQDtmG+koebQ+
> OaYgZT3xHK08peAUpx2gfAZdawo2l7OiNfzntdBfsVYKWmBRPiUHodfu18nbRr3q
> LzA7La0/JXNuSBvyWFPIXJ01g421WUvW+raYeumIkShqSvHlLXbt/WNJxmmpMXFE
> /+ZobkAgeufo+LUwE5Iq296UPtGhRgc0T+kfGfWXa4QHyz8AM76HFZvj02XcJThr
> FbwlzOPkYyt1QptDqmoPss/lGy2fc9COQJjTCjnHvPmkZ8E241ifpn9WBEJKM86i
> YU5ImTQ32Q7DFeREDOJLkQ1cDAL1ZYvH+I3+TFaVQ9ZoYRze+M+qVQSBTe6zpe8r
> nvlkaXZmdhxKN9nMVG3Rei+KT+Nr9qjgdO0N4t30TX8GRWnnn50y4JKLQLTJjrDs
> xRo1NhDKlDh7yw0ZTSApoIh9L26DRatEh4Hi9No+TADBacAtgBD2136vdg6b+Ai1
> CSIRmo6LejPFeeIGvpZXUlrRWNb8JpFGtPzp5lVHT8bIA9N963/k7xjIOLHo8R3P
> HpekPX8tcV8yd5Q+PyCuhxY/K3C44Si66BYXPrPooHwJ46+h8FQtgG5ae5JYIC5U
> DgzVrIj2HFXCSzQxMDkK/BNAVkb4GpMRwYtb6jK0uWJhKqisNQMZvKr1pVE89b9Y
> Oq+YF03XmyzuURkDWrpp
> =qXlk
> -END PGP SIGNATURE-
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Comportement étrange d'une fibre optique selon la longueur d'onde

[Pierre Colombier]

Michel,

Peut être que ma présentation vous à induit en erreur.

pour faire simple j'ai bien 8 à 10dB de perte en 1310nm et plus de 25dB 
de perte en 1550nm (je me base sur les infos DOM, je n'ai pas 
l'équipement pour vraiment mesurer)


Je suppose en effet que le câble a une courbure prononcée quelque part.


C'est pour un évènementiel de quelques jours et ce câble n'était pas 
critique car secouru par un autre chemin.


D'où l'idée d'y aller "à la bourrin" avec des optiques plus puissantes 
plutôt que de grimper après tous les arbres pour savoir où est-ce que le 
câble est plié.


On verra bien au démontage si le cable est récupérable ou non. ;)




On 29/06/2018 13:09, Michel Hostettler wrote:

Pierre,

Je tente de résonner (...peut-être comme une cloche).

A 1550 nm, cela parait étonnant de trouver 8 dB d'atténuation sur 500 m ! 
Connecteur défectueux, courbure prononcée ?

Dans votre 1er post, c'était le 1550 nm qui ne passait pas, était-ce un défaut 
de frappe ?

Si cela avait été 1550 nm, on aurait pu se poser le question d'une fibre MMF, 
et non SMF.

Cordialement, Michel

- Mail original -
De: "Pierre Colombier"
À: "frnog"
Envoyé: Vendredi 29 Juin 2018 12:47:19
Objet: Re: [FRnOG] [TECH] Comportement étrange d'une fibre optique selon la 
longueur d'onde

Je donne des stats un peu plus précises

avec les SFP 20km
extremite A : TX: 1310nm  -6.6dBm / RX: 1550nm  rien.
extremite B : TX: 1550nm -6.1dBm / RX: 1310nm -14.8dBm


Remplacement avec des SFP 40km
extremite A :  TX: 1310nm  -1.9dBm / RX: 1550nm  rien.
extremite B :  TX: 1550nm -1.4dBm / RX: 1310nm -12.2dBm


J'ai essayé d'inverser les sens A/B mais ça n'a rien changé.

Je suis très surpris que le défaut soit si selectif d'une longueur l'onde.
Est-ce un problème courant ?






On 29/06/2018 10:43, Michel Hostettler wrote:

Bonjour,


D'après le DOM des sfp, la longueur d'onde 1310nm est émise vers les
-6.5dBM et arrive à -14dBm, ce qui est relativement bas mais utilisable.

Ceci est la liaison montante. Et en liaison descendante, quelle est la 
puissance d'émission ?

Cordialement,
Michel

- Mail original -
De: "Pierre Colombier"
À: "frnog"
Envoyé: Vendredi 29 Juin 2018 10:30:16
Objet: [FRnOG] [TECH] Comportement étrange d'une fibre optique selon la 
longueur d'onde

Voilà, j'ai un lien  1G BX 1330/1550nm dans une fibre singlemode d'un
peu plus de 500m

La fibre quoique relativement armée est utilisée "sur le terrain" et est
donc possiblement soumise à quelques contraintes.


D'après le DOM des sfp, la longueur d'onde 1310nm est émise vers les
-6.5dBM et arrive à -14dBm, ce qui est relativement bas mais utilisable.

Par contre la 1550nm, rien!  on est en dessous du seuil de détection du
DOM vers -25dBm.

J'ai changé les optiques, nettoyé les connecteur. rien à faire.

J'ai retenté le coup avec des optiques 40km qui émettent vers les
-1.5dBm, toujours rien du tout à l'autre bout.


Bon, cette fibre est foutue. Je laisse tomber.

Par contre, je ne comprends pas pourquoi une longueur d'onde passe et
pas l'autre.

Quelqu'un a-t-il le début d'une explication ?

A noter que ça n'est pas la nature de la fibre elle même car j'emploie
la même Fo sur d'autres liens avec des niveaux de réception à peu près
symétriques sur les deux longueur d'onde.



---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Comportement étrange d'une fibre optique selon la longueur d'onde

[Pierre Colombier]

Merci de votre réponse.

A propos du câble qui aurait des contraintes, c'est non seulement 
probable mais certain.


C'est un câble aérien qui n'est pas vraiment conçu pour cet usage.

Je ne peux pas inspecter tous les point de passage mais il y a 
probablement un angle quelque part.


J'étais juste surpris de l'écart considérable entre les 2 longueurs d'onde

Me voila éclairé.


On 29/06/2018 13:00, Jean-Christophe Ebert wrote:
C'est une caractéristique des fibres monomodes d'être plus "sensibles" 
aux contraintes à 1550nm qu'à 1310nm.
On utilise d'ailleurs cette propriété pour détecter les contraintes 
sur les points de raccordements : fort écart (>0.1 ou 0.2dB) entre les 
atténuations à 1550 et 1310 nm.
Les atténuations dont vous faites part sont énormes. Il doit 
probablement y a voir un soucis sur le cheminement du cable.






*Jean-Christophe Ebert*

*Responsable Travaux - *Works Manager

5 Quai Marcel Dassault, 92150 Suresnes, France



 +33 1 46 77 40 22
 jceb...@waycom.net


 
  
 



*Gestion de vos tickets*
https://support.waycom.net


This message is confidential. It may also be privileged or otherwise 
protected by work product immunity or other legal rules. If you have 
received it by mistake, please let us know by e-mail reply and delete 
it from your system; you may not copy this message or disclose its 
contents to anyone. Please send us by fax any message containing 
deadlines as incoming e-mail are not screened for response deadlines. 
The integrity and security of this message cannot be guaranteed on the 
Internet.



-Message d'origine-
De : frnog-requ...@frnog.org  De la part de 
Pierre Colombier

Envoyé : vendredi 29 juin 2018 12:47
À : frnog@frnog.org
Objet : Re: [FRnOG] [TECH] Comportement étrange d'une fibre optique 
selon la longueur d'onde


Je donne des stats un peu plus précises

avec les SFP 20km
extremite A : TX: 1310nm  -6.6dBm / RX: 1550nm  rien.
extremite B : TX: 1550nm -6.1dBm / RX: 1310nm -14.8dBm


Remplacement avec des SFP 40km
extremite A :  TX: 1310nm  -1.9dBm / RX: 1550nm  rien.
extremite B :  TX: 1550nm -1.4dBm / RX: 1310nm -12.2dBm


J'ai essayé d'inverser les sens A/B mais ça n'a rien changé.

Je suis très surpris que le défaut soit si selectif d'une longueur l'onde.
Est-ce un problème courant ?






On 29/06/2018 10:43, Michel Hostettler wrote:
> Bonjour,
>
>> D'après le DOM des sfp, la longueur d'onde 1310nm est émise vers les
>> -6.5dBM et arrive à -14dBm, ce qui est relativement bas mais 
utilisable.
> Ceci est la liaison montante. Et en liaison descendante, quelle est 
la puissance d'émission ?

>
> Cordialement,
> Michel
>
> - Mail original -
> De: "Pierre Colombier" 
> À: "frnog" 
> Envoyé: Vendredi 29 Juin 2018 10:30:16
> Objet: [FRnOG] [TECH] Comportement étrange d'une fibre optique selon
> la longueur d'onde
>
> Voilà, j'ai un lien  1G BX 1330/1550nm dans une fibre singlemode d'un
> peu plus de 500m
>
> La fibre quoique relativement armée est utilisée "sur le terrain" et
> est donc possiblement soumise à quelques contraintes.
>
>
> D'après le DOM des sfp, la longueur d'onde 1310nm est émise vers les
> -6.5dBM et arrive à -14dBm, ce qui est relativement bas mais utilisable.
>
> Par contre la 1550nm, rien!  on est en dessous du seuil de détection
> du DOM vers -25dBm.
>
> J'ai changé les optiques, nettoyé les connecteur. rien à faire.
>
> J'ai retenté le coup avec des optiques 40km qui émettent vers les
> -1.5dBm, toujours rien du tout à l'autre bout.
>
>
> Bon, cette fibre est foutue. Je laisse tomber.
>
> Par contre, je ne comprends pas pourquoi une longueur d'onde passe et
> pas l'autre.
>
> Quelqu'un a-t-il le début d'une explication ?
>
> A noter que ça n'est pas la nature de la fibre elle même car j'emploie
> la même Fo sur d'autres liens avec des niveaux de réception à peu près
> symétriques sur les deux longueur d'onde.
>
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Comportement étrange d'une fibre optique selon la longueur d'onde

[Michel Hostettler]

Pierre,

Je tente de résonner (...peut-être comme une cloche).

A 1550 nm, cela parait étonnant de trouver 8 dB d'atténuation sur 500 m ! 
Connecteur défectueux, courbure prononcée ?

Dans votre 1er post, c'était le 1550 nm qui ne passait pas, était-ce un défaut 
de frappe ?

Si cela avait été 1550 nm, on aurait pu se poser le question d'une fibre MMF, 
et non SMF.

Cordialement, Michel

- Mail original -
De: "Pierre Colombier" 
À: "frnog" 
Envoyé: Vendredi 29 Juin 2018 12:47:19
Objet: Re: [FRnOG] [TECH] Comportement étrange d'une fibre optique selon la 
longueur d'onde

Je donne des stats un peu plus précises

avec les SFP 20km
extremite A : TX: 1310nm  -6.6dBm / RX: 1550nm  rien.
extremite B : TX: 1550nm -6.1dBm / RX: 1310nm -14.8dBm


Remplacement avec des SFP 40km
extremite A :  TX: 1310nm  -1.9dBm / RX: 1550nm  rien.
extremite B :  TX: 1550nm -1.4dBm / RX: 1310nm -12.2dBm


J'ai essayé d'inverser les sens A/B mais ça n'a rien changé.

Je suis très surpris que le défaut soit si selectif d'une longueur l'onde.
Est-ce un problème courant ?






On 29/06/2018 10:43, Michel Hostettler wrote:
> Bonjour,
>
>> D'après le DOM des sfp, la longueur d'onde 1310nm est émise vers les
>> -6.5dBM et arrive à -14dBm, ce qui est relativement bas mais utilisable.
> Ceci est la liaison montante. Et en liaison descendante, quelle est la 
> puissance d'émission ?
>
> Cordialement,
> Michel
>
> - Mail original -
> De: "Pierre Colombier" 
> À: "frnog" 
> Envoyé: Vendredi 29 Juin 2018 10:30:16
> Objet: [FRnOG] [TECH] Comportement étrange d'une fibre optique selon la 
> longueur d'onde
>
> Voilà, j'ai un lien  1G BX 1330/1550nm dans une fibre singlemode d'un
> peu plus de 500m
>
> La fibre quoique relativement armée est utilisée "sur le terrain" et est
> donc possiblement soumise à quelques contraintes.
>
>
> D'après le DOM des sfp, la longueur d'onde 1310nm est émise vers les
> -6.5dBM et arrive à -14dBm, ce qui est relativement bas mais utilisable.
>
> Par contre la 1550nm, rien!  on est en dessous du seuil de détection du
> DOM vers -25dBm.
>
> J'ai changé les optiques, nettoyé les connecteur. rien à faire.
>
> J'ai retenté le coup avec des optiques 40km qui émettent vers les
> -1.5dBm, toujours rien du tout à l'autre bout.
>
>
> Bon, cette fibre est foutue. Je laisse tomber.
>
> Par contre, je ne comprends pas pourquoi une longueur d'onde passe et
> pas l'autre.
>
> Quelqu'un a-t-il le début d'une explication ?
>
> A noter que ça n'est pas la nature de la fibre elle même car j'emploie
> la même Fo sur d'autres liens avec des niveaux de réception à peu près
> symétriques sur les deux longueur d'onde.
>
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Comportement étrange d'une fibre optique selon la longueur d'onde

[Jean-Christophe Ebert]

C'est une caractéristique des fibres monomodes d'être plus "sensibles" aux contraintes à 1550nm qu'à 1310nm.
On utilise d'ailleurs cette propriété pour détecter les contraintes sur les points de raccordements : fort écart (>0.1 ou 0.2dB) entre les atténuations à 1550 et 1310 nm.
Les atténuations dont vous faites part sont énormes. Il doit probablement y a voir un soucis sur le cheminement du cable.




 






 











Jean-Christophe Ebert


Responsable Travaux -
Works Manager

5 Quai Marcel Dassault, 92150 Suresnes, France





  




 +33 1 46 77 40 22
 jceb...@waycom.net





      
 



Gestion de vos tickets
https://support.waycom.net































This message
 is confidential. It may also be privileged or otherwise protected by work product immunity or other legal rules. If you have received it by mistake, please let us know by e-mail reply and delete it from your system; you may not copy this message or disclose
 its contents to anyone. Please send us by fax any message containing deadlines as incoming e-mail are not screened for response deadlines. The integrity and security of this message cannot be guaranteed on the Internet.

 




















-Message d'origine-
De : frnog-requ...@frnog.org  De la part de Pierre Colombier
Envoyé : vendredi 29 juin 2018 12:47
À : frnog@frnog.org
Objet : Re: [FRnOG] [TECH] Comportement étrange d'une fibre optique selon la longueur d'onde

Je donne des stats un peu plus précises

avec les SFP 20km
extremite A : TX: 1310nm  -6.6dBm / RX: 1550nm  rien.
extremite B : TX: 1550nm -6.1dBm / RX: 1310nm -14.8dBm


Remplacement avec des SFP 40km
extremite A :  TX: 1310nm  -1.9dBm / RX: 1550nm  rien.
extremite B :  TX: 1550nm -1.4dBm / RX: 1310nm -12.2dBm


J'ai essayé d'inverser les sens A/B mais ça n'a rien changé.

Je suis très surpris que le défaut soit si selectif d'une longueur l'onde.
Est-ce un problème courant ?






On 29/06/2018 10:43, Michel Hostettler wrote:
> Bonjour,
>
>> D'après le DOM des sfp, la longueur d'onde 1310nm est émise vers les
>> -6.5dBM et arrive à -14dBm, ce qui est relativement bas mais utilisable.
> Ceci est la liaison montante. Et en liaison descendante, quelle est la puissance d'émission ?
>
> Cordialement,
> Michel
>
> - Mail original -
> De: "Pierre Colombier" 
> À: "frnog" 
> Envoyé: Vendredi 29 Juin 2018 10:30:16
> Objet: [FRnOG] [TECH] Comportement étrange d'une fibre optique selon
> la longueur d'onde
>
> Voilà, j'ai un lien  1G BX 1330/1550nm dans une fibre singlemode d'un
> peu plus de 500m
>
> La fibre quoique relativement armée est utilisée "sur le terrain" et
> est donc possiblement soumise à quelques contraintes.
>
>
> D'après le DOM des sfp, la longueur d'onde 1310nm est émise vers les
> -6.5dBM et arrive à -14dBm, ce qui est relativement bas mais utilisable.
>
> Par contre la 1550nm, rien!  on est en dessous du seuil de détection
> du DOM vers -25dBm.
>
> J'ai changé les optiques, nettoyé les connecteur. rien à faire.
>
> J'ai retenté le coup avec des optiques 40km qui émettent vers les
> -1.5dBm, toujours rien du tout à l'autre bout.
>
>
> Bon, cette fibre est foutue. Je laisse tomber.
>
> Par contre, je ne comprends pas pourquoi une longueur d'onde passe et
> pas l'autre.
>
> Quelqu'un a-t-il le début d'une explication ?
>
> A noter que ça n'est pas la nature de la fibre elle même car j'emploie
> la même Fo sur d'autres liens avec des niveaux de réception à peu près
> symétriques sur les deux longueur d'onde.
>
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Comportement étrange d'une fibre optique selon la longueur d'onde

[Pierre Colombier]

Je donne des stats un peu plus précises

avec les SFP 20km
extremite A : TX: 1310nm  -6.6dBm / RX: 1550nm  rien.
extremite B : TX: 1550nm -6.1dBm / RX: 1310nm -14.8dBm


Remplacement avec des SFP 40km
extremite A :  TX: 1310nm  -1.9dBm / RX: 1550nm  rien.
extremite B :  TX: 1550nm -1.4dBm / RX: 1310nm -12.2dBm


J'ai essayé d'inverser les sens A/B mais ça n'a rien changé.

Je suis très surpris que le défaut soit si selectif d'une longueur l'onde.
Est-ce un problème courant ?






On 29/06/2018 10:43, Michel Hostettler wrote:

Bonjour,


D'après le DOM des sfp, la longueur d'onde 1310nm est émise vers les
-6.5dBM et arrive à -14dBm, ce qui est relativement bas mais utilisable.

Ceci est la liaison montante. Et en liaison descendante, quelle est la 
puissance d'émission ?

Cordialement,
Michel

- Mail original -
De: "Pierre Colombier" 
À: "frnog" 
Envoyé: Vendredi 29 Juin 2018 10:30:16
Objet: [FRnOG] [TECH] Comportement étrange d'une fibre optique selon la 
longueur d'onde

Voilà, j'ai un lien  1G BX 1330/1550nm dans une fibre singlemode d'un
peu plus de 500m

La fibre quoique relativement armée est utilisée "sur le terrain" et est
donc possiblement soumise à quelques contraintes.


D'après le DOM des sfp, la longueur d'onde 1310nm est émise vers les
-6.5dBM et arrive à -14dBm, ce qui est relativement bas mais utilisable.

Par contre la 1550nm, rien!  on est en dessous du seuil de détection du
DOM vers -25dBm.

J'ai changé les optiques, nettoyé les connecteur. rien à faire.

J'ai retenté le coup avec des optiques 40km qui émettent vers les
-1.5dBm, toujours rien du tout à l'autre bout.


Bon, cette fibre est foutue. Je laisse tomber.

Par contre, je ne comprends pas pourquoi une longueur d'onde passe et
pas l'autre.

Quelqu'un a-t-il le début d'une explication ?

A noter que ça n'est pas la nature de la fibre elle même car j'emploie
la même Fo sur d'autres liens avec des niveaux de réception à peu près
symétriques sur les deux longueur d'onde.



---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] latence elevé sur un routeur mikrotik

[Julien Escario]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA512

Bon, en même temps, le RB2011 avec sa conf par défaut intégrant les ports
100Mbps dans le switch avec les ports Gbps ...

Il suffit que deux machines internes l'utilisent comme switch pour cause entre
elles et ton débit global s'écroule.

Et le CPU de ton routeur, il dit quoi ? (system / ressources)

C'est la liaison L2 ou L3 (pppoe, L2TP, whatelse).

Et ton opé, il ne saturerait pas une porte de collecte quelque part ?

Julien

Le 29/06/2018 à 12:07, David Ponzone a écrit :
> C’est vendredi non ? :)
> 
> Débit moyen sur la liaison quand la latence débarque ? Combien de règles
> dans le firewall ?
> 
>> Le 29 juin 2018 à 12:05, Mathias HOUNGBO  a écrit :
>> 
>> Bonjour à tous
>> 
>> j'ai un routeur RB2011UiAS-RM avec une liaison de 30mb/s en journée, la
>> latence est assez élevé vers le fournisseur d'accès mais en soirée c'est
>> bcp mieux
>> 
>> une idée du problème ? trop d'utilisateurs ? routeur sous dimensionné ?
>> 
>> Merci
>> 
>> 
>> Méfies toi de la médiocrité, c'est la moisissure de l'esprit
>> 
>> -- My NGO IGBANET - http://www.igbanet.bj | My blog -
>> http://mathias.houngbo.net
>> 
>> 
>> --- Liste de diffusion du FRnOG 
>> http://www.frnog.org/
> 
> 
> --- Liste de diffusion du FRnOG 
> http://www.frnog.org/
> 
-BEGIN PGP SIGNATURE-
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=qXlk
-END PGP SIGNATURE-


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] latence elevé sur un routeur mikrotik

[David Ponzone]

C’est vendredi non ? :)

Débit moyen sur la liaison quand la latence débarque ?
Combien de règles dans le firewall ?

> Le 29 juin 2018 à 12:05, Mathias HOUNGBO  a écrit :
> 
> Bonjour à tous
> 
> j'ai un routeur RB2011UiAS-RM avec une liaison de 30mb/s
> en journée, la latence est assez élevé vers le fournisseur d'accès
> mais en soirée c'est bcp mieux
> 
> une idée du problème ? trop d'utilisateurs ? routeur sous dimensionné ?
> 
> Merci
> 
> 
> Méfies toi de la médiocrité, c'est la moisissure de l'esprit
> 
> -- 
> My NGO IGBANET - http://www.igbanet.bj | My blog - http://mathias.houngbo.net
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] latence elevé sur un routeur mikrotik

[Mathias HOUNGBO]

Bonjour à tous

j'ai un routeur RB2011UiAS-RM avec une liaison de 30mb/s
en journée, la latence est assez élevé vers le fournisseur d'accès
mais en soirée c'est bcp mieux

une idée du problème ? trop d'utilisateurs ? routeur sous dimensionné ?

Merci


Méfies toi de la médiocrité, c'est la moisissure de l'esprit

-- 
My NGO IGBANET - http://www.igbanet.bj | My blog - http://mathias.houngbo.net


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Solutions firewall NGN

[Radu-Adrian Feurdean]

On Thu, Jun 28, 2018, at 22:34, Michel Py wrote:
> Maintenant on est obligés d'inspecter et donc de déchiffrer le trafic 
> HTTPS car les menaces sont chiffrées.

Ou peut-etre que fait l'interpreter le HTTPS differemment : au lieu de dire que 
c'est quelque-chose qu'il faut inspecter "en transit", le voire cote reseau en 
tant que ce qu'il est suppose etre - du traffic de classe "payload is *NOT* 
your fscking problem, surtout *NE* *PAS* regarder dedans", les transactions 
bancaires etant un bon exemple - et deplacer la protection vers les end-points.

Parce-que finalement, chaque fois qu'on deploye de la securite "dans le reseau" 
en commencant a filtrer certaines choses tout en laissant passer d'autres, tout 
le monde finit par s'alignier sur ce qui n'est pas (et ne peut pas) etre filtre 
pour encapsuler leurs traffic dedans. Bien-sur, les editeurs de merdiciel sont 
parmi les premiers a le faire. Donc le "tout HTTPS" c'est peu-etre la (n-ieme) 
bonne occasion de re-penser si ce qu'on fait c'est bien ou non.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Comportement étrange d'une fibre optique selon la longueur d'onde

[Michel Hostettler]

Bonjour,

> D'après le DOM des sfp, la longueur d'onde 1310nm est émise vers les
> -6.5dBM et arrive à -14dBm, ce qui est relativement bas mais utilisable.

Ceci est la liaison montante. Et en liaison descendante, quelle est la 
puissance d'émission ?

Cordialement,
Michel

- Mail original -
De: "Pierre Colombier" 
À: "frnog" 
Envoyé: Vendredi 29 Juin 2018 10:30:16
Objet: [FRnOG] [TECH] Comportement étrange d'une fibre optique selon la 
longueur d'onde

Voilà, j'ai un lien  1G BX 1330/1550nm dans une fibre singlemode d'un 
peu plus de 500m

La fibre quoique relativement armée est utilisée "sur le terrain" et est 
donc possiblement soumise à quelques contraintes.


D'après le DOM des sfp, la longueur d'onde 1310nm est émise vers les 
-6.5dBM et arrive à -14dBm, ce qui est relativement bas mais utilisable.

Par contre la 1550nm, rien!  on est en dessous du seuil de détection du 
DOM vers -25dBm.

J'ai changé les optiques, nettoyé les connecteur. rien à faire.

J'ai retenté le coup avec des optiques 40km qui émettent vers les 
-1.5dBm, toujours rien du tout à l'autre bout.


Bon, cette fibre est foutue. Je laisse tomber.

Par contre, je ne comprends pas pourquoi une longueur d'onde passe et 
pas l'autre.

Quelqu'un a-t-il le début d'une explication ?

A noter que ça n'est pas la nature de la fibre elle même car j'emploie 
la même Fo sur d'autres liens avec des niveaux de réception à peu près 
symétriques sur les deux longueur d'onde.



---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Comportement étrange d'une fibre optique selon la longueur d'onde

[Pierre Colombier]

Voilà, j'ai un lien  1G BX 1330/1550nm dans une fibre singlemode d'un 
peu plus de 500m


La fibre quoique relativement armée est utilisée "sur le terrain" et est 
donc possiblement soumise à quelques contraintes.



D'après le DOM des sfp, la longueur d'onde 1310nm est émise vers les 
-6.5dBM et arrive à -14dBm, ce qui est relativement bas mais utilisable.


Par contre la 1550nm, rien!  on est en dessous du seuil de détection du 
DOM vers -25dBm.


J'ai changé les optiques, nettoyé les connecteur. rien à faire.

J'ai retenté le coup avec des optiques 40km qui émettent vers les 
-1.5dBm, toujours rien du tout à l'autre bout.



Bon, cette fibre est foutue. Je laisse tomber.

Par contre, je ne comprends pas pourquoi une longueur d'onde passe et 
pas l'autre.


Quelqu'un a-t-il le début d'une explication ?

A noter que ça n'est pas la nature de la fibre elle même car j'emploie 
la même Fo sur d'autres liens avec des niveaux de réception à peu près 
symétriques sur les deux longueur d'onde.




---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Re: Ipsec/L2TP/Mikrotik

[Kevin Thiou]

Auto réponse :)

il manquait juste une route.

dst-address= pref-src=
gateway= reachable distance=1
scope=30 target-scope=10

Si ca peut aider certains

Le 29 juin 2018 à 09:45, Kevin Thiou  a écrit :

> Bonjour,
>
> j'ai monté un tunnel en mode "Road Warrior" entre 2 routeurs mikrotik en
> suivant la doc : https://wiki.mikrotik.com/wiki/Manual:IP/IPsec#Road_
> Warrior_setup_with_Mode_Conf
>
> J'ai besoin de ce mode car je ne connais pas à l'avance les adresses de
> mes peer Ipsec.
>
> Le tunnel monte bien.
>
> Par contre je cherche ensuite à faire passer une session L2TP dans  ce
> tunnel Ipsec. Mais je ne monte pas le L2TP sur le mikrotik mais sur un
> autre équipement dans le réseau.
>
> Et c'est la que ça coince. La session utilise la table de routage du
> routeur pour établir la session et sort par l'interface avec la gateway
> mais pas par le tunnel Ipsec.
>
> J'imagine que cela a rapport avec les policy mais pas moyen de trouver
> comment faire pour que le trafic passe dans le tunnel.
>
> La doc ipsec est un peu légère chez mikrotik.
>
> Quelqu'un sait faire ça ?
>
>
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Ipsec/L2TP/Mikrotik

[Kevin Thiou]

Bonjour,

j'ai monté un tunnel en mode "Road Warrior" entre 2 routeurs mikrotik en
suivant la doc :
https://wiki.mikrotik.com/wiki/Manual:IP/IPsec#Road_Warrior_setup_with_Mode_Conf

J'ai besoin de ce mode car je ne connais pas à l'avance les adresses de mes
peer Ipsec.

Le tunnel monte bien.

Par contre je cherche ensuite à faire passer une session L2TP dans  ce
tunnel Ipsec. Mais je ne monte pas le L2TP sur le mikrotik mais sur un
autre équipement dans le réseau.

Et c'est la que ça coince. La session utilise la table de routage du
routeur pour établir la session et sort par l'interface avec la gateway
mais pas par le tunnel Ipsec.

J'imagine que cela a rapport avec les policy mais pas moyen de trouver
comment faire pour que le trafic passe dans le tunnel.

La doc ipsec est un peu légère chez mikrotik.

Quelqu'un sait faire ça ?

---
Liste de diffusion du FRnOG
http://www.frnog.org/