Re: [FRnOG] [MISC] C'est moi ou Le troll du dredi est mal en point?

[Raphaël Jacquot]

Le 21/12/2019 à 01:07, Philippe Bourcier a écrit :
> Bonsoir,
> 
>> Par contre, la carte graphique spécialement conçue par AMD pour le Mac Pro a 
>> quand même l’air
>> costaud.
>> Avec la version rack, ils vont peut-être intéresser les gens qui font du 
>> calcul. Je me rends pas
>> compte si c’est cher un peu plus de 1000€ du Tflops.
> 
> Déjà, les gens qui font du calcul ils prennent du Nvidia et rien d'autre, 
> optimisations CUDA et code CUDA-only oblige.
> 
au vu des annonces d'AMD, ca risque de changer dans pas longtemps ca.

la cible de ce mac pro, c'est plus les studios de cinema / d'effets, et
chez ceux la, on prefere les macs.
de toutes facons le probleme nvidia ne se pose pas, c'est pas supporté
sur MacOS, parce qu'Nvidia a toujours refusé de laisser Apple faire ses
propres pilotes métal.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] C'est moi ou Le troll du dredi est mal en point?

[Philippe ASTIER]

C’est une machine pour Final Cut Pro X et Logic Pro et consorts. Et du coup il 
est impossible d’en faire un équivalent, désolé de contredire. 

En plus l’architecture PCIe est monstrueuse. Les premiers testeurs n’ont juste 
pas réussi à la mettre à genoux avec des flux vidéo 8K multiples sur des 
montages de Prod et le tout en silence, et pour une durée de vie de dix ans au 
moins.

C’est une station de montage, et dans ces produits la c’est même pas cher. Si 
vous cherchez un hardware pour faire du Linux, c’est pas le bon plan. 

Envoyé de mon iPhone

> Le 20 déc. 2019 à 22:46, Michel Py  a 
> écrit :
> 
> 
>> 
>> Alarig Le Lay a écrit :
>> On peut aussi causer du nouveau modèle de licences à abonnement de
>> cisco où l’envoie de l’AS dans le netflow demande de payer plus cher.
> 
> Je l'avais pas encore eu celui là. Les vendeurs et pas seulement Cisco ils 
> sont bien broutants depuis quelque temps avec ce genre de connerie. On passe 
> plus de temps à comprendre quelle license il faut qu'à configurer le biniou.
> 
> Tiens puisque c'est trolldi, z'avez vu le nouveau Mac Pro ? 50K€ si on veut 
> quelque chose de correct. Pour 10 fois moins in fait un hackintosh à base de 
> Ryzen qui marche encore mieux.
> 
> Michel.
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] C'est moi ou Le troll du dredi est mal en point?

[Florent CARRÉ]

Hello all,

Alors Michel, je te suis sur le sujet mais je dois reconnaître que dans les
années 2010, il n'y avait que les Macbook Pro pour frôler les 10h
d'autonomie sur batterie.

Si j'ai toujours un Macbook Pro, c'est essentiellement pour l'autonomie,
mes licences que je refusent de racheter en plus du support mondial.

Si quelqu'un trouve un équivalent en autonomie et équipé d'un CPU AMD sans
que ce soit un chauffage ou qui pèse 5kg et plus, là je serais très à
l'écoute et pourrais envisager une migration quand mon Macbook Pro rendra
l'âme.

Comme le troll est autorisé aujourd'hui:
- est-ce que le DUID envoyé par le client en DHCPv6 est une bonne pratique
pour le prefix delegation?
Pourquoi ne pas se baser sur l'adresse mac pour affecter un prefix a une
machine spécifique? Est-ce trop dans le style IPv4?

- pourquoi les opérateurs assignent un /64 par connexion cliente?
En IPv6, j'ai un /64, est-ce normal un tel gâchis d'IP? Ou suis-je trop en
mode IPv4 avec le manque d'IP?

/!\ Très gros troll
Pourquoi utilisons-nous toujours DHCP pour la gateway par défaut?
Pourquoi ne pas utiliser directement BGP pour faire du pur iBGP dans le lan.
Ce serait également un moyen pour virer définitivement le Spanning Tree
Protocol?

En Infrastructure as Code, je pense qu'on peut réussir à automatiser
l'installation d'un baremetal qui configure correctement l'IP et masque des
cartes réseaux en statique et qui configure le daemon bgp par la même
occasion.
Est-ce que je me complique trop les choses dans un but de
test/compréhension ou simplement il est impossible de penser sans DHCP et
le fait qu'une machine puisse avoir plusieurs gateway disponibles sous la
patte?

Bonne nuit

On Sat, Dec 21, 2019, 00:18 Michel Py 
wrote:

> > Julien a écrit :
> > J'pense que vous oubliez le facteur signe extérieur de richesse. Quand
> tu dépenses
> > 50k€ pour la même puissance de calcul qu'avec 7k€ avec un ryzen, c'est
> juste que
> > t'a besoin de montrer que t'es tellement riche que tu peux cramer ton
> pognon.
>
> C'est quand même un peu lourd à trimballer pour frimer, a part de se
> pointer à des LAN parties avec.
> A tout prendre c'est plus pratique d'acheter une Rolex ou une Ferrari,
> c'est plus facile à transporter et plus frime.
> Perso, je donne pas mon pognon à ces gens-là. C'est pas moi qui vais
> financer leur Rolex, leur Ferrari, ou leur Mac Pro.
>
> Michel.
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [MISC] C'est moi ou Le troll du dredi est mal en point?

[Michel Py]

> Julien a écrit :
> J'pense que vous oubliez le facteur signe extérieur de richesse. Quand tu 
> dépenses
> 50k€ pour la même puissance de calcul qu'avec 7k€ avec un ryzen, c'est juste 
> que
> t'a besoin de montrer que t'es tellement riche que tu peux cramer ton pognon.

C'est quand même un peu lourd à trimballer pour frimer, a part de se pointer à 
des LAN parties avec.
A tout prendre c'est plus pratique d'acheter une Rolex ou une Ferrari, c'est 
plus facile à transporter et plus frime.
Perso, je donne pas mon pognon à ces gens-là. C'est pas moi qui vais financer 
leur Rolex, leur Ferrari, ou leur Mac Pro.

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] C'est moi ou Le troll du dredi est mal en point?

[OBConseil]

Le 21/12/2019 à 01:07, Philippe Bourcier a écrit :



Bref, faut vouloir être un pigeon à ce point-là... mais on le savait déjà avec 
les macbook pro.



J'pense que vous oubliez le facteur signe extérieur de richesse.
Quand tu dépenses 50k€ pour la même puissance de calcul qu'avec 7k€ avec 
un ryzen, c'est juste que t'a besoin de montrer que t'es tellement riche 
que tu peux cramer ton pognon.


Une amie juriste d'affaire chez un gros sous-traitant dans le domaine 
spatial m'a dit qu'à l'époque de la sortie de l'iPhone X, toute l'équipe 
de jusriste avait reçu ces téléphones. Ils avaient interdiction absolu 
de s'en servir pour le boulot (dans ce milieu l'espionnage industriel 
américain est une réalité avérée) , mais avaient pour instruction de le 
poser devant eux lors des réunions extérieures.


Dans cette logique-là, le prix est décorrélé des coûts. Apple peux donc 
mettre ses machines au prix d'une maison, les gens qui ont besoin 
d'afficher leur pognon l'achèteront quand même.


Limite ils sont con de la remplir, ils pourraient vendre à ce prix une 
boite vide c'est pas certain que tous les clients s'en apercevraient.


En France on fait exactement pareil avec louis vuitton...


Julien


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] C'est moi ou Le troll du dredi est mal en point?

[Philippe Bourcier]

Bonsoir,

> Par contre, la carte graphique spécialement conçue par AMD pour le Mac Pro a 
> quand même l’air
> costaud.
> Avec la version rack, ils vont peut-être intéresser les gens qui font du 
> calcul. Je me rends pas
> compte si c’est cher un peu plus de 1000€ du Tflops.

Déjà, les gens qui font du calcul ils prennent du Nvidia et rien d'autre, 
optimisations CUDA et code CUDA-only oblige.

Ensuite, chez Nvidia, on est à 800€ TTC les 11 TFlops FP32... donc avec 5 
cartes (4K€ TTC), tu as la même puissance que le super mac.
Rajoute 1 serveur 4U avec 6xPCIe à 3K€ et t'as une config de calcul équivalente 
au super Mac, pour 7K€ TTC, soit beaucoup moins cher...

Bref, faut vouloir être un pigeon à ce point-là... mais on le savait déjà avec 
les macbook pro.


Cordialement,
--
Philippe Bourcier
web : http://sysctl.org/
blog : https://www.linkedin.com/today/author/philippebourcier


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] C'est moi ou Le troll du dredi est mal en point?

[David Ponzone]

> Le 20 déc. 2019 à 22:46, Michel Py  a 
> écrit :
> 
>> Alarig Le Lay a écrit :
>> On peut aussi causer du nouveau modèle de licences à abonnement de
>> cisco où l’envoie de l’AS dans le netflow demande de payer plus cher.
> 
> Je l'avais pas encore eu celui là. Les vendeurs et pas seulement Cisco ils 
> sont bien broutants depuis quelque temps avec ce genre de connerie. On passe 
> plus de temps à comprendre quelle license il faut qu'à configurer le biniou.
> 
> Tiens puisque c'est trolldi, z'avez vu le nouveau Mac Pro ? 50K€ si on veut 
> quelque chose de correct. Pour 10 fois moins in fait un hackintosh à base de 
> Ryzen qui marche encore mieux.

En mettant la totale, on arrive à 63k€….
Par contre, la carte graphique spécialement conçue par AMD pour le Mac Pro a 
quand même l’air costaud.
Avec la version rack, ils vont peut-être intéresser les gens qui font du 
calcul. Je me rends pas compte si c’est cher un peu plus de 1000€ du Tflops.

Et le nouveau MacBookPro 16: plus de 7000€ pour la totale.

Ca devient un peu délirant.

En même temps, ils s’en foutent s’ils en vendent pas, c’est de la vitrine, ils 
ont fait 6Mds$ avec les AirPods.

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] C'est moi ou Le troll du dredi est mal en point?

[David Ponzone]

Oh que oui:
https://www.arcep.fr/newsletters/le-post/lepost-34.html

Je suis pas un spécialiste du mobile, mais je trouve qu’il y a un paradoxe 
entre couvrir l’intérieur des bâtiments et limitation de l’exposition aux 
ondes/éco-responsabilité.

Sinon, pour résumer, avant c’était du flan, mais la 5G va changer nos vies, 
même dans les zones blanches, et tout ça en étant éco-responsable.
Et sans cancer.
Et là, boum, gros troll de vendredi soir, c’est parti.

> Le 20 déc. 2019 à 21:53, Sébastien Lesimple  
> a écrit :
> 
> T'as un lien ou une copie a partager?
> J'avoue qu'avec le SWIPO de la commission européenne et le bras de fer avec 
> le Cigref (qui a tout a fait raison de se manifester), je suis bloqué sur des 
> sujet de régulation SaaS/IaaS depuis un moment...
> 
> Le 20/12/2019 à 21:48, David Ponzone a écrit :
>> Vous avez vu le mail de l’ARCEP sur la 5G ?
>> Beau troll en puissance non ?
>> 
>>> Le 20 déc. 2019 à 21:46, Sébastien Lesimple 
>>>   
>>> a écrit :
>>> 
>>> Salut à tous!
>>> 
>>> Je commence a me demander si notre Troll velu du Vendredi n'est pas un
>>> peu mou du genou ces derniers temps.
>>> Ce  doit être les soucis dans les transports parisiens qui l'épuisent le
>>> pauvre.
>>> 
>>> Bon alors une fois n'étant pas coutume, je débranche jusqu'à l'année
>>> 2020 donc...
>>> A vous tous chers camarades de la grande plomberie a photons mondiale,
>>> je vous souhaite de très belles fêtes de fin d'année.
>>> 
>>> Seb.
>>> 
>>> 
>>> ---
>>> Liste de diffusion du FRnOG
>>> http://www.frnog.org/ 
>> 
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [MISC] C'est moi ou Le troll du dredi est mal en point?

[Michel Py]

> Alarig Le Lay a écrit :
> On peut aussi causer du nouveau modèle de licences à abonnement de
> cisco où l’envoie de l’AS dans le netflow demande de payer plus cher.

Je l'avais pas encore eu celui là. Les vendeurs et pas seulement Cisco ils sont 
bien broutants depuis quelque temps avec ce genre de connerie. On passe plus de 
temps à comprendre quelle license il faut qu'à configurer le biniou.

Tiens puisque c'est trolldi, z'avez vu le nouveau Mac Pro ? 50K€ si on veut 
quelque chose de correct. Pour 10 fois moins in fait un hackintosh à base de 
Ryzen qui marche encore mieux.

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] RTBH : Propager une route BGP Null0 sur un routeur CISCO depuis une VM Linux

[Alarig Le Lay]

On ven. 20 déc. 21:24:52 2019, Michel Py wrote:
> Moi aussi, mais à part le problème d'avoir le matos récent qui le
> fait, va donc trouver un transitaire qui ferait çà en amont pour toi
> :-( Déjà en trouver qui connaissent quelque choses aux communautés
> c'est pas évident.

Flowspec en eBGP j’ai jamais trouvé :D (j’avais pas cherché tellement
non plus)
Après, le RTBH c’est un pré-requis de base pour moi.

-- 
Alarig


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] RTBH : Propager une route BGP Null0 sur un routeur CISCO depuis une VM Linux

[Michel Py]

> Alarig Le Lay a écrit :
> Dans ce cas je préfère faire du flowspec, je trouve ça plus propre.

Moi aussi, mais à part le problème d'avoir le matos récent qui le fait, va donc 
trouver un transitaire qui ferait çà en amont pour toi :-(
Déjà en trouver qui connaissent quelque choses aux communautés c'est pas 
évident.

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] C'est moi ou Le troll du dredi est mal en point?

[Alarig Le Lay]

On peut aussi causer du nouveau modèle de licences à abonnement de cisco
où l’envoie de l’AS dans le netflow demande de payer plus cher.

On ven. 20 déc. 21:48:17 2019, David Ponzone wrote:
> Vous avez vu le mail de l’ARCEP sur la 5G ?
> Beau troll en puissance non ?
> 
> > Le 20 déc. 2019 à 21:46, Sébastien Lesimple 
> >  a écrit :
> > 
> > Salut à tous!
> > 
> > Je commence a me demander si notre Troll velu du Vendredi n'est pas un
> > peu mou du genou ces derniers temps.
> > Ce  doit être les soucis dans les transports parisiens qui l'épuisent le
> > pauvre.
> > 
> > Bon alors une fois n'étant pas coutume, je débranche jusqu'à l'année
> > 2020 donc...
> > A vous tous chers camarades de la grande plomberie a photons mondiale,
> > je vous souhaite de très belles fêtes de fin d'année.
> > 
> > Seb.
> > 
> > 
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] C'est moi ou Le troll du dredi est mal en point?

[Sébastien Lesimple]

T'as un lien ou une copie a partager?
J'avoue qu'avec le SWIPO de la commission européenne et le bras de fer
avec le Cigref (qui a tout a fait raison de se manifester), je suis
bloqué sur des sujet de régulation SaaS/IaaS depuis un moment...

Le 20/12/2019 à 21:48, David Ponzone a écrit :
> Vous avez vu le mail de l’ARCEP sur la 5G ?
> Beau troll en puissance non ?
>
>> Le 20 déc. 2019 à 21:46, Sébastien Lesimple 
>>  a écrit :
>>
>> Salut à tous!
>>
>> Je commence a me demander si notre Troll velu du Vendredi n'est pas un
>> peu mou du genou ces derniers temps.
>> Ce  doit être les soucis dans les transports parisiens qui l'épuisent le
>> pauvre.
>>
>> Bon alors une fois n'étant pas coutume, je débranche jusqu'à l'année
>> 2020 donc...
>> A vous tous chers camarades de la grande plomberie a photons mondiale,
>> je vous souhaite de très belles fêtes de fin d'année.
>>
>> Seb.
>>
>>
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] C'est moi ou Le troll du dredi est mal en point?

[David Ponzone]

Vous avez vu le mail de l’ARCEP sur la 5G ?
Beau troll en puissance non ?

> Le 20 déc. 2019 à 21:46, Sébastien Lesimple  
> a écrit :
> 
> Salut à tous!
> 
> Je commence a me demander si notre Troll velu du Vendredi n'est pas un
> peu mou du genou ces derniers temps.
> Ce  doit être les soucis dans les transports parisiens qui l'épuisent le
> pauvre.
> 
> Bon alors une fois n'étant pas coutume, je débranche jusqu'à l'année
> 2020 donc...
> A vous tous chers camarades de la grande plomberie a photons mondiale,
> je vous souhaite de très belles fêtes de fin d'année.
> 
> Seb.
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [MISC] C'est moi ou Le troll du dredi est mal en point?

[Sébastien Lesimple]

Salut à tous!

Je commence a me demander si notre Troll velu du Vendredi n'est pas un
peu mou du genou ces derniers temps.
Ce  doit être les soucis dans les transports parisiens qui l'épuisent le
pauvre.

Bon alors une fois n'étant pas coutume, je débranche jusqu'à l'année
2020 donc...
A vous tous chers camarades de la grande plomberie a photons mondiale,
je vous souhaite de très belles fêtes de fin d'année.

Seb.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] RTBH : Propager une route BGP Null0 sur un routeur CISCO depuis une VM Linux

[Alarig Le Lay]

On ven. 20 déc. 17:50:10 2019, Michel Py wrote:
> Il faut bien comprendre que je n'utilise pas uRPF dans l'esprit ou il
> a été conçu. L'origine de uRPF c'était de ne pas propager la merdasse
> spoofée, et ce n'est pas un succès. Ce que j'utilise dans uRPF (et en
> particulier avec l'implémentation Cisco de null0) c'est en combinaison
> avec plusieurs RTBH BGP basés sur l'adresse source.

Dans ce cas je préfère faire du flowspec, je trouve ça plus propre.
Après, j’ai déjà utilisé cette technique sur des routeurs qui ne le
supportaient pas (ça reste assez neuf).

-- 
Alarig


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] RTBH : Propager une route BGP Null0 sur un routeur CISCO depuis une VM Linux

[Michel Py]

> Fabien H a écrit :
> Pendant une attaque DDOS vers une seule IP

Pour clarifier, le /32 que tu bloques, c'est une de tes propres adresses, la 
cible de l'attaque ?
Dans ce cas, uRPF ne sert à rien, car ton RTBH est basé sur l'adresse de 
destination.
uRPF, çà sert quand le RTBH est basé sur l'adresse source.

Etape suivante : travailler avec tes transitaires, et voir s'ils acceptent un 
préfixe /32 avec la communauté qui va bien pour le bloquer chez eux.

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] RTBH : Propager une route BGP Null0 sur un routeur CISCO depuis une VM Linux

[Michel Py]

> Fabien H a écrit :
> Par contre juste une question qui me chagrine, en environnement multi-homé,
> multi-transitaire avec ton préfixe /22 annoncé sur tous les transitaires,
> sans local pref sur le sortant vers tel ou tel transitaire, il n'y a pas un
> risque que le paquet arrive "de bonne foi" par le mauvais transitaire ?

C'est plus qu'un risque, c'est pratiquement garanti. BGP est par nature 
asymétrique, donc le paquet entrant n'arrive pas forcément par la même 
interface qu'il est sorti. Il faut donc utiliser uRPF en mode "loose", ou le 
test est fait en regardant si le préfixe est dans la RIB, alors qu'en mode 
strict le test est fait en regardant si le préfixe est dans la FIB.
Et, lire plus bas.

> Alarig Le Lay a écrit :
> Je ne vois pas l’utilité de l’uRPF si c’est pas en mode strict perso :p

Dans bien des cas, c'est vrai que le mode loose c'est un peu comme pisser dans 
un violon, en effet.
Je reconnais volontiers que uRPF/BCP38, en particulier pour un AS de transit 
et/ou un AS présent dans un IX, c'est d'une utilité douteuse et çà a des effets 
de bords. Ta position est parfaitement valable, mais lire plus bas aussi.

> David Ponzone a écrit :
> Michel, quand tu seras réveillé: t’avais pas des stats sur ce que à ta 
> modeste échelle tu arrivais à filtrer avec uRPF ?

Sur un /24 dont seulement 4 adresses on accès à l'Internet complet, c'est entre 
10 PPS et 1000 PPS que je jette dès l'entrée. J'ai pas de bons moyens de 
mesurer quoi. Mon environnement : vraie DFZ (pas de route par défaut), uRPF en 
mode loose, routage null0 venant de CBBC + Cymru fullbogons (qui inclut 
RFC1918).

Il faut bien comprendre que je n'utilise pas uRPF dans l'esprit ou il a été 
conçu. L'origine de uRPF c'était de ne pas propager la merdasse spoofée, et ce 
n'est pas un succès. Ce que j'utilise dans uRPF (et en particulier avec 
l'implémentation Cisco de null0) c'est en combinaison avec plusieurs RTBH BGP 
basés sur l'adresse source.

L'intérêt dans ce cas, c'est de jeter le paquet dont on ne veut pas directement 
sur l'interface qui le reçoit, avant même de l'inspecter (au lieu de le router 
vers null0 ou de le donner au pare-feu).

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Datacenter sur Annecy ?

[Michel Hostettler]

Merci David pour cette remarque.

Dans un pareil contexte, il faut distinguer (du point de vue conceptuel) 
l'opérateur de service de transport de données de l'opérateur de service 
applicatif (lequel traite l'information).

Cordialement,
Michel

- Mail original -
De: "David Ponzone" 
À: "Michel Hostettler" 
Cc: "guillaume barrot" , "Rod Beck" 
, "Lucas Viallon" , 
"frnog-misc" 
Envoyé: Vendredi 20 Décembre 2019 17:52:23
Objet: Re: [FRnOG] [MISC] Datacenter sur Annecy ?

Je pense que DC pour POP sous-entend qu’il y a pas la place pour des racks 42U 
de blade pour faire tourner les serveurs de WoW :)
(Pour beaucoup d’opérateurs alternatifs, un POP, c’est un besoin entre 1 et 4U 
au début)

Et aussi que plusieurs opérateurs sont présents.

Dans certains cas, ça peut vouloir dire qu’il a des baies avec du 48VDC mais je 
pense que c’est de moins en moins fréquent.

> Le 20 déc. 2019 à 17:47, Michel Hostettler 
>  a écrit :
> 
> Bonjour,
> 
> Question de béotien.
> 
> Un DC pour un POP est-il différent d'un DC comportant uniquement des services 
> applicatifs ?
> 
> Est-ce que cette question est farfelue, pourquoi ?
> 
> Merci, bon Noël,
> Michel 
> 
> - Mail original -
> De: "guillaume barrot" 
> À: "David Ponzone" 
> Cc: "Rod Beck" , "Lucas Viallon" 
> , "frnog-misc" 
> Envoyé: Jeudi 19 Décembre 2019 09:45:42
> Objet: Re: [FRnOG] [MISC] Datacenter sur Annecy ?
> 
> Bah nous on a un DC en propre, mais plutot pour du POP.
> 10 racks, double clim, une arrivée 36kVA et un groupe électrogène 40, avec
> des arrivées longhauls directes.
> 
> Si intéressé : sa...@d-lake.fr.
> 
> Le jeu. 19 déc. 2019 à 07:55, David Ponzone  a
> écrit :
> 
>> Euh c’est très personnel comme point de vue, car il semble qu'à Annecy,
>> cela soit beaucoup trop par rapport à la demande :)
>> 
>> Le plus drôle c’est que j’ai vu passer un AOP de cet été concernant la
>> création d’une salle serveur pour la mairie d’Annecy, qui semble vouloir
>> internaliser plutôt que de confier ça à une initiative locale comme drp74
>> (ou alors ils étaient déjà morts)….
>> 
>> 
>> https://centraledesmarches.com/marches-publics/Ville-d-ANNECY-Creation-d-une-salle-serveur-DATA-CENTER-au-centre-technique-municipal-de-Cran-Gevrier/4644074
>> 
>> 
>>> Le 19 déc. 2019 à 07:36, Rod Beck  a
>> écrit :
>>> 
>>> 70 mètres carrés environ? C'est un peu petit 
>>> 
>>> Regards,
>>> 
>>> Roderick.
>>> 
>>> From: frnog-requ...@frnog.org  <
>> frnog-requ...@frnog.org > on behalf of
>> David Ponzone mailto:david.ponz...@gmail.com>>
>>> Sent: Wednesday, December 18, 2019 12:21 PM
>>> To: Lucas Viallon > lucas.vial...@gmail.com>>
>>> Cc: frnog-misc mailto:frnog-m...@frnog.org>>
>>> Subject: Re: [FRnOG] [MISC] Datacenter sur Annecy ?
>>> 
>>> Tu parles de ça ?
>>> 
>>> 
>> https://groupe-ecomedia.com/numerique-un-centre-de-donnees-de-proximite-a-annecy-le-vieux/
>> <
>> https://groupe-ecomedia.com/numerique-un-centre-de-donnees-de-proximite-a-annecy-le-vieux/
>>> 
>>> 
>>> Leur site était drp74.org  je crois, y a plus rien.
>>> 
>>> La page Linkedin d’un des fondateurs dit clairement qu’il a quitté en
>> Avril:
>>> https://www.linkedin.com/in/sergeneuman/?originalSubdomain=fr <
>> https://www.linkedin.com/in/sergeneuman/?originalSubdomain=fr>
>>> 
>>> Donc je crois que c’est mort.
>>> 
 Le 18 déc. 2019 à 12:06, Lucas Viallon > > a écrit :
 
 Bonjour,
 
 Quelqu'un connaîtrait un Datacenter sur Annecy/Annecy le vieux autre
>> qu'une
 salle de tutor/covage ?
 
 Il me semble qu'il y a une solution sous Modulo mais impossible de
>> trouver
 sur google, il est bien caché
 
 merci
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/ 
>>> 
>>> 
>>> ---
>>> Liste de diffusion du FRnOG
>>> http://www.frnog.org/ 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>> 
> 
> 
> -- 
> Cordialement,
> 
> Guillaume BARROT
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Datacenter sur Annecy ?

[David Ponzone]

Je pense que DC pour POP sous-entend qu’il y a pas la place pour des racks 42U 
de blade pour faire tourner les serveurs de WoW :)
(Pour beaucoup d’opérateurs alternatifs, un POP, c’est un besoin entre 1 et 4U 
au début)

Et aussi que plusieurs opérateurs sont présents.

Dans certains cas, ça peut vouloir dire qu’il a des baies avec du 48VDC mais je 
pense que c’est de moins en moins fréquent.

> Le 20 déc. 2019 à 17:47, Michel Hostettler 
>  a écrit :
> 
> Bonjour,
> 
> Question de béotien.
> 
> Un DC pour un POP est-il différent d'un DC comportant uniquement des services 
> applicatifs ?
> 
> Est-ce que cette question est farfelue, pourquoi ?
> 
> Merci, bon Noël,
> Michel 
> 
> - Mail original -
> De: "guillaume barrot" 
> À: "David Ponzone" 
> Cc: "Rod Beck" , "Lucas Viallon" 
> , "frnog-misc" 
> Envoyé: Jeudi 19 Décembre 2019 09:45:42
> Objet: Re: [FRnOG] [MISC] Datacenter sur Annecy ?
> 
> Bah nous on a un DC en propre, mais plutot pour du POP.
> 10 racks, double clim, une arrivée 36kVA et un groupe électrogène 40, avec
> des arrivées longhauls directes.
> 
> Si intéressé : sa...@d-lake.fr.
> 
> Le jeu. 19 déc. 2019 à 07:55, David Ponzone  a
> écrit :
> 
>> Euh c’est très personnel comme point de vue, car il semble qu'à Annecy,
>> cela soit beaucoup trop par rapport à la demande :)
>> 
>> Le plus drôle c’est que j’ai vu passer un AOP de cet été concernant la
>> création d’une salle serveur pour la mairie d’Annecy, qui semble vouloir
>> internaliser plutôt que de confier ça à une initiative locale comme drp74
>> (ou alors ils étaient déjà morts)….
>> 
>> 
>> https://centraledesmarches.com/marches-publics/Ville-d-ANNECY-Creation-d-une-salle-serveur-DATA-CENTER-au-centre-technique-municipal-de-Cran-Gevrier/4644074
>> 
>> 
>>> Le 19 déc. 2019 à 07:36, Rod Beck  a
>> écrit :
>>> 
>>> 70 mètres carrés environ? C'est un peu petit 
>>> 
>>> Regards,
>>> 
>>> Roderick.
>>> 
>>> From: frnog-requ...@frnog.org  <
>> frnog-requ...@frnog.org > on behalf of
>> David Ponzone mailto:david.ponz...@gmail.com>>
>>> Sent: Wednesday, December 18, 2019 12:21 PM
>>> To: Lucas Viallon > lucas.vial...@gmail.com>>
>>> Cc: frnog-misc mailto:frnog-m...@frnog.org>>
>>> Subject: Re: [FRnOG] [MISC] Datacenter sur Annecy ?
>>> 
>>> Tu parles de ça ?
>>> 
>>> 
>> https://groupe-ecomedia.com/numerique-un-centre-de-donnees-de-proximite-a-annecy-le-vieux/
>> <
>> https://groupe-ecomedia.com/numerique-un-centre-de-donnees-de-proximite-a-annecy-le-vieux/
>>> 
>>> 
>>> Leur site était drp74.org  je crois, y a plus rien.
>>> 
>>> La page Linkedin d’un des fondateurs dit clairement qu’il a quitté en
>> Avril:
>>> https://www.linkedin.com/in/sergeneuman/?originalSubdomain=fr <
>> https://www.linkedin.com/in/sergeneuman/?originalSubdomain=fr>
>>> 
>>> Donc je crois que c’est mort.
>>> 
 Le 18 déc. 2019 à 12:06, Lucas Viallon > > a écrit :
 
 Bonjour,
 
 Quelqu'un connaîtrait un Datacenter sur Annecy/Annecy le vieux autre
>> qu'une
 salle de tutor/covage ?
 
 Il me semble qu'il y a une solution sous Modulo mais impossible de
>> trouver
 sur google, il est bien caché
 
 merci
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/ 
>>> 
>>> 
>>> ---
>>> Liste de diffusion du FRnOG
>>> http://www.frnog.org/ 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>> 
> 
> 
> -- 
> Cordialement,
> 
> Guillaume BARROT
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Datacenter sur Annecy ?

[Michel Hostettler]

Bonjour,

Question de béotien.

Un DC pour un POP est-il différent d'un DC comportant uniquement des services 
applicatifs ?

Est-ce que cette question est farfelue, pourquoi ?

Merci, bon Noël,
Michel 

- Mail original -
De: "guillaume barrot" 
À: "David Ponzone" 
Cc: "Rod Beck" , "Lucas Viallon" 
, "frnog-misc" 
Envoyé: Jeudi 19 Décembre 2019 09:45:42
Objet: Re: [FRnOG] [MISC] Datacenter sur Annecy ?

Bah nous on a un DC en propre, mais plutot pour du POP.
10 racks, double clim, une arrivée 36kVA et un groupe électrogène 40, avec
des arrivées longhauls directes.

Si intéressé : sa...@d-lake.fr.

Le jeu. 19 déc. 2019 à 07:55, David Ponzone  a
écrit :

> Euh c’est très personnel comme point de vue, car il semble qu'à Annecy,
> cela soit beaucoup trop par rapport à la demande :)
>
> Le plus drôle c’est que j’ai vu passer un AOP de cet été concernant la
> création d’une salle serveur pour la mairie d’Annecy, qui semble vouloir
> internaliser plutôt que de confier ça à une initiative locale comme drp74
> (ou alors ils étaient déjà morts)….
>
>
> https://centraledesmarches.com/marches-publics/Ville-d-ANNECY-Creation-d-une-salle-serveur-DATA-CENTER-au-centre-technique-municipal-de-Cran-Gevrier/4644074
>
>
> > Le 19 déc. 2019 à 07:36, Rod Beck  a
> écrit :
> >
> > 70 mètres carrés environ? C'est un peu petit 
> >
> > Regards,
> >
> > Roderick.
> >
> > From: frnog-requ...@frnog.org  <
> frnog-requ...@frnog.org > on behalf of
> David Ponzone mailto:david.ponz...@gmail.com>>
> > Sent: Wednesday, December 18, 2019 12:21 PM
> > To: Lucas Viallon  lucas.vial...@gmail.com>>
> > Cc: frnog-misc mailto:frnog-m...@frnog.org>>
> > Subject: Re: [FRnOG] [MISC] Datacenter sur Annecy ?
> >
> > Tu parles de ça ?
> >
> >
> https://groupe-ecomedia.com/numerique-un-centre-de-donnees-de-proximite-a-annecy-le-vieux/
> <
> https://groupe-ecomedia.com/numerique-un-centre-de-donnees-de-proximite-a-annecy-le-vieux/
> >
> >
> > Leur site était drp74.org  je crois, y a plus rien.
> >
> > La page Linkedin d’un des fondateurs dit clairement qu’il a quitté en
> Avril:
> > https://www.linkedin.com/in/sergeneuman/?originalSubdomain=fr <
> https://www.linkedin.com/in/sergeneuman/?originalSubdomain=fr>
> >
> > Donc je crois que c’est mort.
> >
> > > Le 18 déc. 2019 à 12:06, Lucas Viallon  > a écrit :
> > >
> > > Bonjour,
> > >
> > > Quelqu'un connaîtrait un Datacenter sur Annecy/Annecy le vieux autre
> qu'une
> > > salle de tutor/covage ?
> > >
> > > Il me semble qu'il y a une solution sous Modulo mais impossible de
> trouver
> > > sur google, il est bien caché
> > >
> > > merci
> > >
> > > ---
> > > Liste de diffusion du FRnOG
> > > http://www.frnog.org/ 
> >
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/ 
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>


-- 
Cordialement,

Guillaume BARROT

---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Problème MTU sur Nexus 3064Pq

[Michel Py]

> Thierry Chich a écrit :
> D'un point de vue conceptuel, qu'est-ce qui justifie qu'on mêle QoS et MTU ? 
> Je trouve ça bizarre.

Pas du tout, c'est tout à fait logique. Par exemple la voix : pour éviter la 
gigue qui est l'ennemie de VOIP, c'est une très bonne idée de classifier la 
voix qui est des petits paquets dans une file prioritaire qui va se vider avant 
les paquets de 9 KO qui mettent plus de temps à être sérialisés.

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Problème MTU sur Nexus 3064Pq

[Thierry Chich]

Hello

D'un point de vue conceptuel, qu'est-ce qui justifie qu'on mêle QoS et MTU ? Je 
trouve ça bizarre.  

Thierry

> -Message d'origine-
> De : frnog-requ...@frnog.org  De la part de
> Jérôme BERTHIER
> Envoyé : vendredi 20 décembre 2019 10:24
> À : Michel Py ; Jeremy
> ; frnog-tech 
> Objet : Re: [FRnOG] [TECH] Problème MTU sur Nexus 3064Pq
> 
> Salut,
> 
> Le 19/12/2019 à 22:48, Michel Py a écrit :
> > Le MTU renvoyé par l'interface, il est applicable dans quel cas ?
> 
> 
> Visiblement, en l'état par défaut, si tu n'appliques pas de Network QOS...
> 
> En fait, je pense que ça dépend des modèles et ça se complique sur ceux qui
> supportent la convergence SAN.
> 
> 
> Tu peux utiliser un MTU différent par classe de service donc au final le
> MTU de l'interface n'a pas vraiment d'application (sauf par défaut ?).
> 
> "MTU is specified per system class. The system class allows a different
> MTU for each class of traffic but they must be consistent on all ports
> across the entire switch. You cannot configure MTU on the interfaces."
> 
> "The show interface command always displays 1500 as the MTU. Because the
> Cisco Nexus device supports different MTUs for different QoS groups, it
> is not possible to represent the MTU as one value on a per interface level."
> 
> 
> Exemple Nexus 5600 :
> https://www.cisco.com/c/en/us/td/docs/switches/datacenter/nexus5600/s
> w/qos/7x/b_5600_QoS_Config_7x/b_6k_QoS_Config_7x_chapter_0110.htm
> l
> 
> 
> > Est-ce que çà ne serait pas plus glop de le supprimer au lieu de la 
> > confusion
> ?
> 
> 
> On est bien d'accord que ça crée une situation illisible. ça a l'air
> complètement dépendant du modèle.
> 
> Bref, au moins pour les 3000, il semble que la valeur soit adaptée
> correctement sur l'interface pour les versions NX-OS récentes :
> 
> "Note: When the Nexus 3000 is on code earlier than 7.0(3)I2(2a), check
> the MTU value with the show queueing interface ethernet x/x command.
> Nexus 3000 switches that run 7.0(3)I2(2a) and later show the MTU size on
> a per-port basis."
> 
> 
> A+
> 
> --
> Jérôme BERTHIER
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] RTBH : Propager une route BGP Null0 sur un routeur CISCO depuis une VM Linux

[Alarig Le Lay]

Bah tu t’en fous que ça soit joignable en retour ou pas, c’est sans état
l’ICMP. Et si le gus en face n’en prends pas compte, c’est pas vraiment
ton problème.

On 20/12/2019 11:30, David Ponzone wrote:
> Ouais c’est juste, j’avais omis ce cas, mais je sais pas pourquoi ça
> me choque (tout problématique technique mise de côté) qu’on puisse
> émettre un paquet valide depuis une adresse non-joignable en retour.
> 
> Michel, quand tu seras réveillé: t’avais pas des stats sur ce que à
> ta modeste échelle tu arrivais à filtrer avec uRPF ?
> 
>> Le 20 déc. 2019 à 11:26, Vincent Bernat  a écrit
>> :
>> 
>> Je pense que c'est plutôt le contraire. Par exemple les IX
>> n'annoncent pas leurs subnets pour éviter les attaques (exemple,
>> France-IX, AMS-IX). Et ils demandent de ne pas les réannoncer non
>> plus. -- Don't stop at one bug. - The Elements of Programming Style
>> (Kernighan & Plauger)
>> 
>> ――― Original Message ――― From: David Ponzone
>>  Sent: 20 décembre 2019 10:37 +01 Subject:
>> Re: [FRnOG] [TECH] RTBH : Propager une route BGP Null0 sur un
>> routeur CISCO depuis une VM Linux To: Alarig Le Lay Cc:
>> frnog@frnog.org
>> 
>>> A la base c’est pas considéré comme « bad practice » d’avoir des 
>>> équipements qui renvoient des ICMP depuis des IP non annoncées ?
>>> 
 Le 20 déc. 2019 à 10:35, Alarig Le Lay  a
 écrit :
 
 Pour les traceroutes/mtr et le PMTUd.
 
 On 20/12/2019 10:34, David Ponzone wrote:
> OK ça se défend. Ca te gêne pour les traceroute ou pour autre
> chose ?
> 
>> Le 20 déc. 2019 à 10:29, Alarig Le Lay
>>  a écrit :
>> 
>> Je n’ai jamais eu de soucis de spoof d’IP pas annoncées.
>> Par contre, ne plus recevoir les ICMP des backbones pas
>> annoncés, j’ai déjà eu. Donc l’intérêt est négatif pour
>> moi.
>> 
>> On 20/12/2019 10:27, David Ponzone wrote:
>>> Ben si t’as pas de route pour l’IP source du paquet, tu
>>> le drop au plus tôt non ?
>>> 
>>> 
 Le 20 déc. 2019 à 10:23, Alarig Le Lay
  a écrit :
 
 Je ne vois pas l’utilité de l’uRPF si c’est pas en mode
 strict perso :p
 
 On 20/12/2019 10:22, David Ponzone wrote:
> Pas en mode strict en tout cas.
> 
>> Le 20 déc. 2019 à 10:16, Alarig Le Lay
>>  a écrit :
>> 
>> uRPF faut le faire sur ton réseau à toi, pas sur
>> les intercos vers l’extérieur, sinon effectivement
>> ça casse tout.
>> 
>> On 20/12/2019 09:57, Fabien H wrote:
>>> Bonjour Michel (quand il fera jour
>>> outre-atlantique :-) )
>>> 
>>> J'ai regardé un peu uRPF, effectivement, c'est
>>> très intéressant effectivement !
>>> 
>>> Par contre juste une question qui me chagrine, en
>>> environnement multi-homé, multi-transitaire avec
>>> ton préfixe /22 annoncé sur tous les
>>> transitaires, sans local pref sur le sortant vers
>>> tel ou tel transitaire, il n'y a pas un risque
>>> que le paquet arrive "de bonne foi" par le
>>> mauvais transitaire ?
>>> 
>>> 
>>> 
>>> 
>>> 
>>> 
>>> Le jeu. 19 déc. 2019 à 21:27, Michel Py
>>>  a écrit :
>>> 
> Fabien H a écrit : announce route A.B.C.D/32
> next-hop 10.10.2.41 community 65532:666
 
 Change 65532 pour quelque chose d'autre.
 Réservé pour Michel/CBBC :P A éviter aussi :
 65332 (team Cymru)
 
 Ne pas oublier :
 
 interface null 0 no ip unreachables
 
> Pas de problème de peformance si le routeur
> envoie d'abord vers 192.0.2.1 puis cherche la
> route 192.0.2.1 vers Null 0 ?
 
 Non, c'est la bonne manière.
 
 Tu as quoi pour sh ip route 0.0.0.0 ? tu
 utilises la route par défaut ?
 
 Prochaine étape : uRPF sur l'interface
 externe.
 
 Michel.
 
 
 
>>> 
>>> --- Liste de diffusion du
>>> FRnOG http://www.frnog.org/
>>> 
>> 
>> 
>> --- Liste de diffusion du
>> FRnOG http://www.frnog.org/
> 
 
>>> 
>> 
> 
 
>>> 
>>> 
>>> --- Liste de diffusion du FRnOG 
>>> http://www.frnog.org/
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] RTBH : Propager une route BGP Null0 sur un routeur CISCO depuis une VM Linux

[David Ponzone]

Ouais c’est juste, j’avais omis ce cas, mais je sais pas pourquoi ça me choque 
(tout problématique technique mise de côté) qu’on puisse émettre un paquet 
valide depuis une adresse non-joignable en retour.

Michel, quand tu seras réveillé: t’avais pas des stats sur ce que à ta modeste 
échelle tu arrivais à filtrer avec uRPF ?

> Le 20 déc. 2019 à 11:26, Vincent Bernat  a écrit :
> 
> Je pense que c'est plutôt le contraire. Par exemple les IX n'annoncent
> pas leurs subnets pour éviter les attaques (exemple, France-IX, AMS-IX).
> Et ils demandent de ne pas les réannoncer non plus.
> -- 
> Don't stop at one bug.
>- The Elements of Programming Style (Kernighan & Plauger)
> 
> ――― Original Message ―――
> From: David Ponzone 
> Sent: 20 décembre 2019 10:37 +01
> Subject: Re: [FRnOG] [TECH] RTBH : Propager une route BGP Null0 sur un 
> routeur CISCO depuis une VM Linux
> To: Alarig Le Lay
> Cc: frnog@frnog.org
> 
>> A la base c’est pas considéré comme « bad practice » d’avoir des
>> équipements qui renvoient des ICMP depuis des IP non annoncées ?
>> 
>>> Le 20 déc. 2019 à 10:35, Alarig Le Lay  a écrit :
>>> 
>>> Pour les traceroutes/mtr et le PMTUd.
>>> 
>>> On 20/12/2019 10:34, David Ponzone wrote:
 OK ça se défend.
 Ca te gêne pour les traceroute ou pour autre chose ?
 
> Le 20 déc. 2019 à 10:29, Alarig Le Lay  a écrit :
> 
> Je n’ai jamais eu de soucis de spoof d’IP pas annoncées. Par contre, ne
> plus recevoir les ICMP des backbones pas annoncés, j’ai déjà eu. Donc
> l’intérêt est négatif pour moi.
> 
> On 20/12/2019 10:27, David Ponzone wrote:
>> Ben si t’as pas de route pour l’IP source du paquet, tu le drop au plus 
>> tôt non ?
>> 
>> 
>>> Le 20 déc. 2019 à 10:23, Alarig Le Lay  a écrit :
>>> 
>>> Je ne vois pas l’utilité de l’uRPF si c’est pas en mode strict perso :p
>>> 
>>> On 20/12/2019 10:22, David Ponzone wrote:
 Pas en mode strict en tout cas.
 
> Le 20 déc. 2019 à 10:16, Alarig Le Lay  a écrit 
> :
> 
> uRPF faut le faire sur ton réseau à toi, pas sur les intercos vers
> l’extérieur, sinon effectivement ça casse tout.
> 
> On 20/12/2019 09:57, Fabien H wrote:
>> Bonjour Michel (quand il fera jour outre-atlantique :-) )
>> 
>> J'ai regardé un peu uRPF, effectivement, c'est très intéressant
>> effectivement !
>> 
>> Par contre juste une question qui me chagrine, en environnement 
>> multi-homé,
>> multi-transitaire avec ton préfixe /22 annoncé sur tous les 
>> transitaires,
>> sans local pref sur le sortant vers tel ou tel transitaire, il n'y a 
>> pas un
>> risque que le paquet arrive "de bonne foi" par le mauvais 
>> transitaire ?
>> 
>> 
>> 
>> 
>> 
>> 
>> Le jeu. 19 déc. 2019 à 21:27, Michel Py 
>> 
>> a écrit :
>> 
 Fabien H a écrit :
 announce route A.B.C.D/32 next-hop 10.10.2.41 community 65532:666
>>> 
>>> Change 65532 pour quelque chose d'autre. Réservé pour Michel/CBBC :P
>>> A éviter aussi : 65332 (team Cymru)
>>> 
>>> Ne pas oublier :
>>> 
>>> interface null 0
>>> no ip unreachables
>>> 
 Pas de problème de peformance si le routeur envoie d'abord vers 
 192.0.2.1
 puis cherche la route 192.0.2.1 vers Null 0 ?
>>> 
>>> Non, c'est la bonne manière.
>>> 
>>> Tu as quoi pour sh ip route 0.0.0.0 ? tu utilises la route par 
>>> défaut ?
>>> 
>>> Prochaine étape : uRPF sur l'interface externe.
>>> 
>>> Michel.
>>> 
>>> 
>>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>> 
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
 
>>> 
>> 
> 
 
>>> 
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] RTBH : Propager une route BGP Null0 sur un routeur CISCO depuis une VM Linux

[Vincent Bernat]

Je pense que c'est plutôt le contraire. Par exemple les IX n'annoncent
pas leurs subnets pour éviter les attaques (exemple, France-IX, AMS-IX).
Et ils demandent de ne pas les réannoncer non plus.
-- 
Don't stop at one bug.
- The Elements of Programming Style (Kernighan & Plauger)

 ――― Original Message ―――
 From: David Ponzone 
 Sent: 20 décembre 2019 10:37 +01
 Subject: Re: [FRnOG] [TECH] RTBH : Propager une route BGP Null0 sur un routeur 
CISCO depuis une VM Linux
 To: Alarig Le Lay
 Cc: frnog@frnog.org

> A la base c’est pas considéré comme « bad practice » d’avoir des
> équipements qui renvoient des ICMP depuis des IP non annoncées ?
>
>> Le 20 déc. 2019 à 10:35, Alarig Le Lay  a écrit :
>> 
>> Pour les traceroutes/mtr et le PMTUd.
>> 
>> On 20/12/2019 10:34, David Ponzone wrote:
>>> OK ça se défend.
>>> Ca te gêne pour les traceroute ou pour autre chose ?
>>> 
 Le 20 déc. 2019 à 10:29, Alarig Le Lay  a écrit :
 
 Je n’ai jamais eu de soucis de spoof d’IP pas annoncées. Par contre, ne
 plus recevoir les ICMP des backbones pas annoncés, j’ai déjà eu. Donc
 l’intérêt est négatif pour moi.
 
 On 20/12/2019 10:27, David Ponzone wrote:
> Ben si t’as pas de route pour l’IP source du paquet, tu le drop au plus 
> tôt non ?
> 
> 
>> Le 20 déc. 2019 à 10:23, Alarig Le Lay  a écrit :
>> 
>> Je ne vois pas l’utilité de l’uRPF si c’est pas en mode strict perso :p
>> 
>> On 20/12/2019 10:22, David Ponzone wrote:
>>> Pas en mode strict en tout cas.
>>> 
 Le 20 déc. 2019 à 10:16, Alarig Le Lay  a écrit :
 
 uRPF faut le faire sur ton réseau à toi, pas sur les intercos vers
 l’extérieur, sinon effectivement ça casse tout.
 
 On 20/12/2019 09:57, Fabien H wrote:
> Bonjour Michel (quand il fera jour outre-atlantique :-) )
> 
> J'ai regardé un peu uRPF, effectivement, c'est très intéressant
> effectivement !
> 
> Par contre juste une question qui me chagrine, en environnement 
> multi-homé,
> multi-transitaire avec ton préfixe /22 annoncé sur tous les 
> transitaires,
> sans local pref sur le sortant vers tel ou tel transitaire, il n'y a 
> pas un
> risque que le paquet arrive "de bonne foi" par le mauvais transitaire 
> ?
> 
> 
> 
> 
> 
> 
> Le jeu. 19 déc. 2019 à 21:27, Michel Py 
> 
> a écrit :
> 
>>> Fabien H a écrit :
>>> announce route A.B.C.D/32 next-hop 10.10.2.41 community 65532:666
>> 
>> Change 65532 pour quelque chose d'autre. Réservé pour Michel/CBBC :P
>> A éviter aussi : 65332 (team Cymru)
>> 
>> Ne pas oublier :
>> 
>> interface null 0
>> no ip unreachables
>> 
>>> Pas de problème de peformance si le routeur envoie d'abord vers 
>>> 192.0.2.1
>>> puis cherche la route 192.0.2.1 vers Null 0 ?
>> 
>> Non, c'est la bonne manière.
>> 
>> Tu as quoi pour sh ip route 0.0.0.0 ? tu utilises la route par 
>> défaut ?
>> 
>> Prochaine étape : uRPF sur l'interface externe.
>> 
>> Michel.
>> 
>> 
>> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
> 
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
>>> 
>> 
> 
 
>>> 
>> 
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] RTBH : Propager une route BGP Null0 sur un routeur CISCO depuis une VM Linux

[David Ponzone]

A la base c’est pas considéré comme « bad practice » d’avoir des équipements 
qui renvoient des ICMP depuis des IP non annoncées ?

> Le 20 déc. 2019 à 10:35, Alarig Le Lay  a écrit :
> 
> Pour les traceroutes/mtr et le PMTUd.
> 
> On 20/12/2019 10:34, David Ponzone wrote:
>> OK ça se défend.
>> Ca te gêne pour les traceroute ou pour autre chose ?
>> 
>>> Le 20 déc. 2019 à 10:29, Alarig Le Lay  a écrit :
>>> 
>>> Je n’ai jamais eu de soucis de spoof d’IP pas annoncées. Par contre, ne
>>> plus recevoir les ICMP des backbones pas annoncés, j’ai déjà eu. Donc
>>> l’intérêt est négatif pour moi.
>>> 
>>> On 20/12/2019 10:27, David Ponzone wrote:
 Ben si t’as pas de route pour l’IP source du paquet, tu le drop au plus 
 tôt non ?
 
 
> Le 20 déc. 2019 à 10:23, Alarig Le Lay  a écrit :
> 
> Je ne vois pas l’utilité de l’uRPF si c’est pas en mode strict perso :p
> 
> On 20/12/2019 10:22, David Ponzone wrote:
>> Pas en mode strict en tout cas.
>> 
>>> Le 20 déc. 2019 à 10:16, Alarig Le Lay  a écrit :
>>> 
>>> uRPF faut le faire sur ton réseau à toi, pas sur les intercos vers
>>> l’extérieur, sinon effectivement ça casse tout.
>>> 
>>> On 20/12/2019 09:57, Fabien H wrote:
 Bonjour Michel (quand il fera jour outre-atlantique :-) )
 
 J'ai regardé un peu uRPF, effectivement, c'est très intéressant
 effectivement !
 
 Par contre juste une question qui me chagrine, en environnement 
 multi-homé,
 multi-transitaire avec ton préfixe /22 annoncé sur tous les 
 transitaires,
 sans local pref sur le sortant vers tel ou tel transitaire, il n'y a 
 pas un
 risque que le paquet arrive "de bonne foi" par le mauvais transitaire ?
 
 
 
 
 
 
 Le jeu. 19 déc. 2019 à 21:27, Michel Py 
 
 a écrit :
 
>> Fabien H a écrit :
>> announce route A.B.C.D/32 next-hop 10.10.2.41 community 65532:666
> 
> Change 65532 pour quelque chose d'autre. Réservé pour Michel/CBBC :P
> A éviter aussi : 65332 (team Cymru)
> 
> Ne pas oublier :
> 
> interface null 0
> no ip unreachables
> 
>> Pas de problème de peformance si le routeur envoie d'abord vers 
>> 192.0.2.1
>> puis cherche la route 192.0.2.1 vers Null 0 ?
> 
> Non, c'est la bonne manière.
> 
> Tu as quoi pour sh ip route 0.0.0.0 ? tu utilises la route par défaut 
> ?
> 
> Prochaine étape : uRPF sur l'interface externe.
> 
> Michel.
> 
> 
> 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
 
>>> 
>>> 
>>> ---
>>> Liste de diffusion du FRnOG
>>> http://www.frnog.org/
>> 
> 
 
>>> 
>> 
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] RTBH : Propager une route BGP Null0 sur un routeur CISCO depuis une VM Linux

[Alarig Le Lay]

Pour les traceroutes/mtr et le PMTUd.

On 20/12/2019 10:34, David Ponzone wrote:
> OK ça se défend.
> Ca te gêne pour les traceroute ou pour autre chose ?
> 
>> Le 20 déc. 2019 à 10:29, Alarig Le Lay  a écrit :
>>
>> Je n’ai jamais eu de soucis de spoof d’IP pas annoncées. Par contre, ne
>> plus recevoir les ICMP des backbones pas annoncés, j’ai déjà eu. Donc
>> l’intérêt est négatif pour moi.
>>
>> On 20/12/2019 10:27, David Ponzone wrote:
>>> Ben si t’as pas de route pour l’IP source du paquet, tu le drop au plus tôt 
>>> non ?
>>>
>>>
 Le 20 déc. 2019 à 10:23, Alarig Le Lay  a écrit :

 Je ne vois pas l’utilité de l’uRPF si c’est pas en mode strict perso :p

 On 20/12/2019 10:22, David Ponzone wrote:
> Pas en mode strict en tout cas.
>
>> Le 20 déc. 2019 à 10:16, Alarig Le Lay  a écrit :
>>
>> uRPF faut le faire sur ton réseau à toi, pas sur les intercos vers
>> l’extérieur, sinon effectivement ça casse tout.
>>
>> On 20/12/2019 09:57, Fabien H wrote:
>>> Bonjour Michel (quand il fera jour outre-atlantique :-) )
>>>
>>> J'ai regardé un peu uRPF, effectivement, c'est très intéressant
>>> effectivement !
>>>
>>> Par contre juste une question qui me chagrine, en environnement 
>>> multi-homé,
>>> multi-transitaire avec ton préfixe /22 annoncé sur tous les 
>>> transitaires,
>>> sans local pref sur le sortant vers tel ou tel transitaire, il n'y a 
>>> pas un
>>> risque que le paquet arrive "de bonne foi" par le mauvais transitaire ?
>>>
>>>
>>>
>>>
>>>
>>>
>>> Le jeu. 19 déc. 2019 à 21:27, Michel Py 
>>> 
>>> a écrit :
>>>
> Fabien H a écrit :
> announce route A.B.C.D/32 next-hop 10.10.2.41 community 65532:666

 Change 65532 pour quelque chose d'autre. Réservé pour Michel/CBBC :P
 A éviter aussi : 65332 (team Cymru)

 Ne pas oublier :

 interface null 0
 no ip unreachables

> Pas de problème de peformance si le routeur envoie d'abord vers 
> 192.0.2.1
> puis cherche la route 192.0.2.1 vers Null 0 ?

 Non, c'est la bonne manière.

 Tu as quoi pour sh ip route 0.0.0.0 ? tu utilises la route par défaut ?

 Prochaine étape : uRPF sur l'interface externe.

 Michel.



>>>
>>> ---
>>> Liste de diffusion du FRnOG
>>> http://www.frnog.org/
>>>
>>
>>
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>

>>>
>>
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] RTBH : Propager une route BGP Null0 sur un routeur CISCO depuis une VM Linux

[David Ponzone]

OK ça se défend.
Ca te gêne pour les traceroute ou pour autre chose ?

> Le 20 déc. 2019 à 10:29, Alarig Le Lay  a écrit :
> 
> Je n’ai jamais eu de soucis de spoof d’IP pas annoncées. Par contre, ne
> plus recevoir les ICMP des backbones pas annoncés, j’ai déjà eu. Donc
> l’intérêt est négatif pour moi.
> 
> On 20/12/2019 10:27, David Ponzone wrote:
>> Ben si t’as pas de route pour l’IP source du paquet, tu le drop au plus tôt 
>> non ?
>> 
>> 
>>> Le 20 déc. 2019 à 10:23, Alarig Le Lay  a écrit :
>>> 
>>> Je ne vois pas l’utilité de l’uRPF si c’est pas en mode strict perso :p
>>> 
>>> On 20/12/2019 10:22, David Ponzone wrote:
 Pas en mode strict en tout cas.
 
> Le 20 déc. 2019 à 10:16, Alarig Le Lay  a écrit :
> 
> uRPF faut le faire sur ton réseau à toi, pas sur les intercos vers
> l’extérieur, sinon effectivement ça casse tout.
> 
> On 20/12/2019 09:57, Fabien H wrote:
>> Bonjour Michel (quand il fera jour outre-atlantique :-) )
>> 
>> J'ai regardé un peu uRPF, effectivement, c'est très intéressant
>> effectivement !
>> 
>> Par contre juste une question qui me chagrine, en environnement 
>> multi-homé,
>> multi-transitaire avec ton préfixe /22 annoncé sur tous les transitaires,
>> sans local pref sur le sortant vers tel ou tel transitaire, il n'y a pas 
>> un
>> risque que le paquet arrive "de bonne foi" par le mauvais transitaire ?
>> 
>> 
>> 
>> 
>> 
>> 
>> Le jeu. 19 déc. 2019 à 21:27, Michel Py 
>> 
>> a écrit :
>> 
 Fabien H a écrit :
 announce route A.B.C.D/32 next-hop 10.10.2.41 community 65532:666
>>> 
>>> Change 65532 pour quelque chose d'autre. Réservé pour Michel/CBBC :P
>>> A éviter aussi : 65332 (team Cymru)
>>> 
>>> Ne pas oublier :
>>> 
>>> interface null 0
>>> no ip unreachables
>>> 
 Pas de problème de peformance si le routeur envoie d'abord vers 
 192.0.2.1
 puis cherche la route 192.0.2.1 vers Null 0 ?
>>> 
>>> Non, c'est la bonne manière.
>>> 
>>> Tu as quoi pour sh ip route 0.0.0.0 ? tu utilises la route par défaut ?
>>> 
>>> Prochaine étape : uRPF sur l'interface externe.
>>> 
>>> Michel.
>>> 
>>> 
>>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>> 
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
 
>>> 
>> 
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] RTBH : Propager une route BGP Null0 sur un routeur CISCO depuis une VM Linux

[Alarig Le Lay]

Je n’ai jamais eu de soucis de spoof d’IP pas annoncées. Par contre, ne
plus recevoir les ICMP des backbones pas annoncés, j’ai déjà eu. Donc
l’intérêt est négatif pour moi.

On 20/12/2019 10:27, David Ponzone wrote:
> Ben si t’as pas de route pour l’IP source du paquet, tu le drop au plus tôt 
> non ?
> 
> 
>> Le 20 déc. 2019 à 10:23, Alarig Le Lay  a écrit :
>>
>> Je ne vois pas l’utilité de l’uRPF si c’est pas en mode strict perso :p
>>
>> On 20/12/2019 10:22, David Ponzone wrote:
>>> Pas en mode strict en tout cas.
>>>
 Le 20 déc. 2019 à 10:16, Alarig Le Lay  a écrit :

 uRPF faut le faire sur ton réseau à toi, pas sur les intercos vers
 l’extérieur, sinon effectivement ça casse tout.

 On 20/12/2019 09:57, Fabien H wrote:
> Bonjour Michel (quand il fera jour outre-atlantique :-) )
>
> J'ai regardé un peu uRPF, effectivement, c'est très intéressant
> effectivement !
>
> Par contre juste une question qui me chagrine, en environnement 
> multi-homé,
> multi-transitaire avec ton préfixe /22 annoncé sur tous les transitaires,
> sans local pref sur le sortant vers tel ou tel transitaire, il n'y a pas 
> un
> risque que le paquet arrive "de bonne foi" par le mauvais transitaire ?
>
>
>
>
>
>
> Le jeu. 19 déc. 2019 à 21:27, Michel Py 
> 
> a écrit :
>
>>> Fabien H a écrit :
>>> announce route A.B.C.D/32 next-hop 10.10.2.41 community 65532:666
>>
>> Change 65532 pour quelque chose d'autre. Réservé pour Michel/CBBC :P
>> A éviter aussi : 65332 (team Cymru)
>>
>> Ne pas oublier :
>>
>> interface null 0
>> no ip unreachables
>>
>>> Pas de problème de peformance si le routeur envoie d'abord vers 
>>> 192.0.2.1
>>> puis cherche la route 192.0.2.1 vers Null 0 ?
>>
>> Non, c'est la bonne manière.
>>
>> Tu as quoi pour sh ip route 0.0.0.0 ? tu utilises la route par défaut ?
>>
>> Prochaine étape : uRPF sur l'interface externe.
>>
>> Michel.
>>
>>
>>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>


 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
>>>
>>
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] RTBH : Propager une route BGP Null0 sur un routeur CISCO depuis une VM Linux

[David Ponzone]

Ben non, mais en mode loose.

Mais bon, Alarig est pas d’accord alors ça mérite d’écouter son argument :)

> Le 20 déc. 2019 à 10:27, Fabien H  a écrit :
> 
> Mauvais transitaire, je voulais dire que le paquet arrive par la GW du
> transitaire qui n'est pas celle défini dans la table de routage pour le
> réseau source du paquet
> 
> OK compris, donc sur les interfaces transitaire, on oublie uRPF.
> 
> Le ven. 20 déc. 2019 à 10:01, David Ponzone  a
> écrit :
> 
>> Définis « mauvais transitaire » ? :)
>> 
>>> Le 20 déc. 2019 à 09:57, Fabien H  a écrit :
>>> 
>>> Bonjour Michel (quand il fera jour outre-atlantique :-) )
>>> 
>>> J'ai regardé un peu uRPF, effectivement, c'est très intéressant
>>> effectivement !
>>> 
>>> Par contre juste une question qui me chagrine, en environnement
>> multi-homé,
>>> multi-transitaire avec ton préfixe /22 annoncé sur tous les transitaires,
>>> sans local pref sur le sortant vers tel ou tel transitaire, il n'y a pas
>> un
>>> risque que le paquet arrive "de bonne foi" par le mauvais transitaire ?
>>> 
>> 
>> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] RTBH : Propager une route BGP Null0 sur un routeur CISCO depuis une VM Linux

[David Ponzone]

Ben si t’as pas de route pour l’IP source du paquet, tu le drop au plus tôt non 
?


> Le 20 déc. 2019 à 10:23, Alarig Le Lay  a écrit :
> 
> Je ne vois pas l’utilité de l’uRPF si c’est pas en mode strict perso :p
> 
> On 20/12/2019 10:22, David Ponzone wrote:
>> Pas en mode strict en tout cas.
>> 
>>> Le 20 déc. 2019 à 10:16, Alarig Le Lay  a écrit :
>>> 
>>> uRPF faut le faire sur ton réseau à toi, pas sur les intercos vers
>>> l’extérieur, sinon effectivement ça casse tout.
>>> 
>>> On 20/12/2019 09:57, Fabien H wrote:
 Bonjour Michel (quand il fera jour outre-atlantique :-) )
 
 J'ai regardé un peu uRPF, effectivement, c'est très intéressant
 effectivement !
 
 Par contre juste une question qui me chagrine, en environnement multi-homé,
 multi-transitaire avec ton préfixe /22 annoncé sur tous les transitaires,
 sans local pref sur le sortant vers tel ou tel transitaire, il n'y a pas un
 risque que le paquet arrive "de bonne foi" par le mauvais transitaire ?
 
 
 
 
 
 
 Le jeu. 19 déc. 2019 à 21:27, Michel Py 
 
 a écrit :
 
>> Fabien H a écrit :
>> announce route A.B.C.D/32 next-hop 10.10.2.41 community 65532:666
> 
> Change 65532 pour quelque chose d'autre. Réservé pour Michel/CBBC :P
> A éviter aussi : 65332 (team Cymru)
> 
> Ne pas oublier :
> 
> interface null 0
> no ip unreachables
> 
>> Pas de problème de peformance si le routeur envoie d'abord vers 192.0.2.1
>> puis cherche la route 192.0.2.1 vers Null 0 ?
> 
> Non, c'est la bonne manière.
> 
> Tu as quoi pour sh ip route 0.0.0.0 ? tu utilises la route par défaut ?
> 
> Prochaine étape : uRPF sur l'interface externe.
> 
> Michel.
> 
> 
> 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
 
>>> 
>>> 
>>> ---
>>> Liste de diffusion du FRnOG
>>> http://www.frnog.org/
>> 
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] RTBH : Propager une route BGP Null0 sur un routeur CISCO depuis une VM Linux

[Fabien H]

Mauvais transitaire, je voulais dire que le paquet arrive par la GW du
transitaire qui n'est pas celle défini dans la table de routage pour le
réseau source du paquet

OK compris, donc sur les interfaces transitaire, on oublie uRPF.

Le ven. 20 déc. 2019 à 10:01, David Ponzone  a
écrit :

> Définis « mauvais transitaire » ? :)
>
> > Le 20 déc. 2019 à 09:57, Fabien H  a écrit :
> >
> > Bonjour Michel (quand il fera jour outre-atlantique :-) )
> >
> > J'ai regardé un peu uRPF, effectivement, c'est très intéressant
> > effectivement !
> >
> > Par contre juste une question qui me chagrine, en environnement
> multi-homé,
> > multi-transitaire avec ton préfixe /22 annoncé sur tous les transitaires,
> > sans local pref sur le sortant vers tel ou tel transitaire, il n'y a pas
> un
> > risque que le paquet arrive "de bonne foi" par le mauvais transitaire ?
> >
>
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Problème MTU sur Nexus 3064Pq

[Jérôme BERTHIER]

Salut,

Le 19/12/2019 à 22:48, Michel Py a écrit :

Le MTU renvoyé par l'interface, il est applicable dans quel cas ?



Visiblement, en l'état par défaut, si tu n'appliques pas de Network QOS...

En fait, je pense que ça dépend des modèles et ça se complique sur ceux 
qui supportent la convergence SAN.



Tu peux utiliser un MTU différent par classe de service donc au final le 
MTU de l'interface n'a pas vraiment d'application (sauf par défaut ?).


"MTU is specified per system class. The system class allows a different 
MTU for each class of traffic but they must be consistent on all ports 
across the entire switch. You cannot configure MTU on the interfaces."


"The show interface command always displays 1500 as the MTU. Because the 
Cisco Nexus device supports different MTUs for different QoS groups, it 
is not possible to represent the MTU as one value on a per interface level."



Exemple Nexus 5600 : 
https://www.cisco.com/c/en/us/td/docs/switches/datacenter/nexus5600/sw/qos/7x/b_5600_QoS_Config_7x/b_6k_QoS_Config_7x_chapter_0110.html




Est-ce que çà ne serait pas plus glop de le supprimer au lieu de la confusion ?



On est bien d'accord que ça crée une situation illisible. ça a l'air 
complètement dépendant du modèle.


Bref, au moins pour les 3000, il semble que la valeur soit adaptée 
correctement sur l'interface pour les versions NX-OS récentes :


"Note: When the Nexus 3000 is on code earlier than 7.0(3)I2(2a), check 
the MTU value with the show queueing interface ethernet x/x command. 
Nexus 3000 switches that run 7.0(3)I2(2a) and later show the MTU size on 
a per-port basis."



A+

--
Jérôme BERTHIER


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] RTBH : Propager une route BGP Null0 sur un routeur CISCO depuis une VM Linux

[Alarig Le Lay]

Je ne vois pas l’utilité de l’uRPF si c’est pas en mode strict perso :p

On 20/12/2019 10:22, David Ponzone wrote:
> Pas en mode strict en tout cas.
> 
>> Le 20 déc. 2019 à 10:16, Alarig Le Lay  a écrit :
>>
>> uRPF faut le faire sur ton réseau à toi, pas sur les intercos vers
>> l’extérieur, sinon effectivement ça casse tout.
>>
>> On 20/12/2019 09:57, Fabien H wrote:
>>> Bonjour Michel (quand il fera jour outre-atlantique :-) )
>>>
>>> J'ai regardé un peu uRPF, effectivement, c'est très intéressant
>>> effectivement !
>>>
>>> Par contre juste une question qui me chagrine, en environnement multi-homé,
>>> multi-transitaire avec ton préfixe /22 annoncé sur tous les transitaires,
>>> sans local pref sur le sortant vers tel ou tel transitaire, il n'y a pas un
>>> risque que le paquet arrive "de bonne foi" par le mauvais transitaire ?
>>>
>>>
>>>
>>>
>>>
>>>
>>> Le jeu. 19 déc. 2019 à 21:27, Michel Py 
>>> a écrit :
>>>
> Fabien H a écrit :
> announce route A.B.C.D/32 next-hop 10.10.2.41 community 65532:666

 Change 65532 pour quelque chose d'autre. Réservé pour Michel/CBBC :P
 A éviter aussi : 65332 (team Cymru)

 Ne pas oublier :

 interface null 0
 no ip unreachables

> Pas de problème de peformance si le routeur envoie d'abord vers 192.0.2.1
> puis cherche la route 192.0.2.1 vers Null 0 ?

 Non, c'est la bonne manière.

 Tu as quoi pour sh ip route 0.0.0.0 ? tu utilises la route par défaut ?

 Prochaine étape : uRPF sur l'interface externe.

 Michel.



>>>
>>> ---
>>> Liste de diffusion du FRnOG
>>> http://www.frnog.org/
>>>
>>
>>
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] RTBH : Propager une route BGP Null0 sur un routeur CISCO depuis une VM Linux

[David Ponzone]

Pas en mode strict en tout cas.

> Le 20 déc. 2019 à 10:16, Alarig Le Lay  a écrit :
> 
> uRPF faut le faire sur ton réseau à toi, pas sur les intercos vers
> l’extérieur, sinon effectivement ça casse tout.
> 
> On 20/12/2019 09:57, Fabien H wrote:
>> Bonjour Michel (quand il fera jour outre-atlantique :-) )
>> 
>> J'ai regardé un peu uRPF, effectivement, c'est très intéressant
>> effectivement !
>> 
>> Par contre juste une question qui me chagrine, en environnement multi-homé,
>> multi-transitaire avec ton préfixe /22 annoncé sur tous les transitaires,
>> sans local pref sur le sortant vers tel ou tel transitaire, il n'y a pas un
>> risque que le paquet arrive "de bonne foi" par le mauvais transitaire ?
>> 
>> 
>> 
>> 
>> 
>> 
>> Le jeu. 19 déc. 2019 à 21:27, Michel Py 
>> a écrit :
>> 
 Fabien H a écrit :
 announce route A.B.C.D/32 next-hop 10.10.2.41 community 65532:666
>>> 
>>> Change 65532 pour quelque chose d'autre. Réservé pour Michel/CBBC :P
>>> A éviter aussi : 65332 (team Cymru)
>>> 
>>> Ne pas oublier :
>>> 
>>> interface null 0
>>> no ip unreachables
>>> 
 Pas de problème de peformance si le routeur envoie d'abord vers 192.0.2.1
 puis cherche la route 192.0.2.1 vers Null 0 ?
>>> 
>>> Non, c'est la bonne manière.
>>> 
>>> Tu as quoi pour sh ip route 0.0.0.0 ? tu utilises la route par défaut ?
>>> 
>>> Prochaine étape : uRPF sur l'interface externe.
>>> 
>>> Michel.
>>> 
>>> 
>>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>> 
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] RTBH : Propager une route BGP Null0 sur un routeur CISCO depuis une VM Linux

[Alarig Le Lay]

uRPF faut le faire sur ton réseau à toi, pas sur les intercos vers
l’extérieur, sinon effectivement ça casse tout.

On 20/12/2019 09:57, Fabien H wrote:
> Bonjour Michel (quand il fera jour outre-atlantique :-) )
> 
> J'ai regardé un peu uRPF, effectivement, c'est très intéressant
> effectivement !
> 
> Par contre juste une question qui me chagrine, en environnement multi-homé,
> multi-transitaire avec ton préfixe /22 annoncé sur tous les transitaires,
> sans local pref sur le sortant vers tel ou tel transitaire, il n'y a pas un
> risque que le paquet arrive "de bonne foi" par le mauvais transitaire ?
> 
> 
> 
> 
> 
> 
> Le jeu. 19 déc. 2019 à 21:27, Michel Py 
> a écrit :
> 
>>> Fabien H a écrit :
>>> announce route A.B.C.D/32 next-hop 10.10.2.41 community 65532:666
>>
>> Change 65532 pour quelque chose d'autre. Réservé pour Michel/CBBC :P
>> A éviter aussi : 65332 (team Cymru)
>>
>> Ne pas oublier :
>>
>> interface null 0
>>  no ip unreachables
>>
>>> Pas de problème de peformance si le routeur envoie d'abord vers 192.0.2.1
>>> puis cherche la route 192.0.2.1 vers Null 0 ?
>>
>> Non, c'est la bonne manière.
>>
>> Tu as quoi pour sh ip route 0.0.0.0 ? tu utilises la route par défaut ?
>>
>> Prochaine étape : uRPF sur l'interface externe.
>>
>> Michel.
>>
>>
>>
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] RTBH : Propager une route BGP Null0 sur un routeur CISCO depuis une VM Linux

[David Ponzone]

Définis « mauvais transitaire » ? :)

> Le 20 déc. 2019 à 09:57, Fabien H  a écrit :
> 
> Bonjour Michel (quand il fera jour outre-atlantique :-) )
> 
> J'ai regardé un peu uRPF, effectivement, c'est très intéressant
> effectivement !
> 
> Par contre juste une question qui me chagrine, en environnement multi-homé,
> multi-transitaire avec ton préfixe /22 annoncé sur tous les transitaires,
> sans local pref sur le sortant vers tel ou tel transitaire, il n'y a pas un
> risque que le paquet arrive "de bonne foi" par le mauvais transitaire ?
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] RTBH : Propager une route BGP Null0 sur un routeur CISCO depuis une VM Linux

[Fabien H]

Bonjour Michel (quand il fera jour outre-atlantique :-) )

J'ai regardé un peu uRPF, effectivement, c'est très intéressant
effectivement !

Par contre juste une question qui me chagrine, en environnement multi-homé,
multi-transitaire avec ton préfixe /22 annoncé sur tous les transitaires,
sans local pref sur le sortant vers tel ou tel transitaire, il n'y a pas un
risque que le paquet arrive "de bonne foi" par le mauvais transitaire ?






Le jeu. 19 déc. 2019 à 21:27, Michel Py 
a écrit :

> > Fabien H a écrit :
> > announce route A.B.C.D/32 next-hop 10.10.2.41 community 65532:666
>
> Change 65532 pour quelque chose d'autre. Réservé pour Michel/CBBC :P
> A éviter aussi : 65332 (team Cymru)
>
> Ne pas oublier :
>
> interface null 0
>  no ip unreachables
>
> > Pas de problème de peformance si le routeur envoie d'abord vers 192.0.2.1
> > puis cherche la route 192.0.2.1 vers Null 0 ?
>
> Non, c'est la bonne manière.
>
> Tu as quoi pour sh ip route 0.0.0.0 ? tu utilises la route par défaut ?
>
> Prochaine étape : uRPF sur l'interface externe.
>
> Michel.
>
>
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/