[FRnOG] [MISC] draft-ietf-grow-yang-bgp-communities

[Alarig Le Lay via frnog]

Il y a un draft de RFC en cours d’écriture pour avoir une représentation
uniformisée des communautés BGP d’un AS :
https://datatracker.ietf.org/doc/draft-ietf-grow-yang-bgp-communities/

Et y’a des exemples ici :
https://github.com/NLNOG/lg.ring.nlnog.net/blob/main/community_urls.yml

Je trouve ça cool, c’est pas simple du tout de réussir à avoir
*facilement* les communauté ne serait-ce que des ASes les plus
importants.

-- 
Alarig


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Serveur SMTP Orange - Erreur DSN 560

[Alarig Le Lay via frnog]

On Wed 03 Jul 2024 21:34:07 GMT, Paul Rolland (ポール・ロラン) wrote:
> Bonjour, 
> 
> Depuis ce jour, entre 4H04 et 17H56 GMT, Orange a arrete d'accepter mes
> mails depuis mon abonnement. 
> J'utilise des From avec mon domaine perso, mais j'ai configure mon serveur
> pour s'authentifier avec credentials aupres de smtp.orange.fr, et ca
> marchait tres bien depuis des mois/des annees... 
> 
> Mon SPF est a jour, et pointe bien sur l'IP de mon abonnement, je viens de
> verifier.
> 
> L'erreur, c'est un magnifique DSN 5.6.0 
> 
>- Transcript of session follows -
> ... while talking to smtp.orange.fr.:
> >>> MAIL From: SIZE=1813  
> <<< 501 5.1.0 P5cms00vlfbQR Emetteur invalide, merci d'utiliser le serveur 
> smtp de votre fournisseur de service email ou une adresse email Orange 
> valide. Invalid Sender. OFR103_396 [396]
> 501 5.6.0 Data format error

Tu peux aussi utiliser un serveur à toi qui est à l’extérieur. Tu peux
utiliser le TCP/25 en IPv6 et les autres ports mail en IPv4 et IPv6.

Là à vue de nez, ça sent le serveur smtp d’Orange qui ne veut plus faire
relay pour les FTTH mais seulement pour les boîtes réellement sur le
serveur.

-- 
Alarig


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Le résolveur DNS public OpenDNS plus accessible depuis la France

[Alarig Le Lay via frnog]

On Fri 28 Jun 2024 18:16:10 GMT, Stephane Bortzmeyer wrote:
> Décision de justice liée à l'Euro 2024, il semble :
> 
> https://www.bortzmeyer.org/opendns-quitte-france.html

C’est pas grave, on peut passer sur du DNS avec de l’IA dedans, tout ira
mieux : https://0ms.dev/

Et c’est tellement bien l’IA que ça me dit que je suis à 2 ms du biniou
alors que je suis en 4G dans un TGV.

-- 
Alarig


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] présentation du SSTIC sur DHCP pour contourner routeur et FW

[Alarig Le Lay via frnog]

On Mon 10 Jun 2024 19:32:11 GMT, Arnaud FEIX wrote:
> 
> Salut,
> 
> Je suis tombé sur cette présentation ce matin c’est pas long mais instructif.

Des FW en tant que client DHCP, mais quelle idée saugrenue. C’est quand
même pas compliqué de leur mettre une IP statique, puisque de toutes
façons ils sont plus ou moins routeurs quand même.

-- 
Alarig


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Bgp sous FRR

[Alarig Le Lay via frnog]

On Mon 27 May 2024 08:29:31 GMT, Raphael Mazelier wrote:
> Ok mais dans ce cas pourquoi pas en privé ? (ok cela évite d'avoir a
> se mettre d'accord sur un plan d’adressage).

Tu as ta réponse.

-- 
Alarig


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Bgp sous FRR

[Alarig Le Lay via frnog]

On Sun 26 May 2024 17:07:18 GMT, Raphael Mazelier wrote:
> Des ip(s) d'interco publiques mais non routé sur internet ? c'est peu
> pratique et étonnant.

Bah ça évite de se faire DDoS son interco. C’est plutôt une bonne
pratique quand on peut se le permettre.

-- 
Alarig


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] VoWifi : appels depuis l'étranger

[Alarig Le Lay via frnog]

On Sun 12 May 2024 15:52:57 GMT, David Ponzone wrote:
> Mode avion mais WIFI actif: appel vers un numéro normal passe en Wi-Fi
> Direct, mais appel vers le 112 provoque une popup pour demander si on
> veut activer le cellulaire ou passer l’appel en wifi

Nickel ça, de devoir répondre à une popup quand tu veux juste appeler
les pompiers parce que tu es en train de te faire déchiqueter le bras en
taillant ta haie.

-- 
Alarig


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [JOBS] Sysadmin Linux - Rennes / Saint-Malo

[Alarig Le Lay via frnog]

On Sun 14 Apr 2024 09:49:42 GMT, Xavier Beaudouin via frnog wrote:
> Alors au jour où certaines boites dans certains pays sont capable de faire
> du full remote pour certains d'entre nous, et bien la concurrence frontale
> est en défaveur des entreprises Françaises... C'est bien dommage.

Je n’ai jamais eu de mal à obtenir du full remote pour ma part.

-- 
Alarig


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [JOBS] Sysadmin Linux - Rennes / Saint-Malo

[Alarig Le Lay via frnog]

On Fri 12 Apr 2024 13:58:19 GMT, Laurent Barme wrote:
> Alors là ça m'épate que l'on puisse vendre plusieurs centaines de milliers 
> d'euros la maintenance d'un service assuré par une seule personne !

Et pourtant… I can relate. (bon, on était trois, mais ça change pas
grand chose vu la thune que ça rapportait, on parle en millions)

> L'annonce qui fait l'objet de cet échange émane d'une boîte qui a l'air tout 
> ce 
> qu'il y a de plus honnête ; je doute qu'il puisse se faire de telles marges 
> ou 
> alors ils ont des clients qui ne les payent pas avec leurs sous à eux (par 
> exemple avec ceux des contribuables…).

Complètement d’accord. Et puis ils ont membres de Breizh-IX, c’est
forcément des gens bien 8D

-- 
Alarig


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Besoin d’aide pour une recontruction de FTTH Orange écrasée par ByTel

[Alarig Le Lay via frnog]

On Wed 10 Apr 2024 15:52:18 GMT, Spyou wrote:
> 
> Le 06/04/2024 à 21:48, Alarig Le Lay via frnog a écrit :
> > Bonjour,
> >
> > J’ai une FTTH dite pro collectée sur Orange qui s’est faite écraser par
> > ByTel, alors que j’ai encore du signal sur l’ONT et que ma position au
> > PM n’a pas bougée.
> 
> 
> T'es sur que le signal que t'as vient d'un OLT Orange ? :)

Hey, la forme depuis le temps ?

Dans le PM ça part sur le bloc Orange en tous cas, sur l’interface
d’admin de l’ONT j’ai ça :

Optical Information
ONT Information
Current Value   Reference Value
Optical Signal Sending Status:  AutoAuto
TX Optical Power:   2.31 dBm0.5 to 5 dBm
RX Optical Power:   -17.52 dBm  -30 to -8 dBm
Working Voltage:3338 mV 3100 to 3500 mV
Bias Current:   12 mA   0 to 90 mA
Working Temperature:40 ℃-10 to +85 ℃
OLT Information
Current Value   Reference Value
Optical module type:Class C+--
Transmit optical power: 5.2 dBm 3 to 7 dBm
PON port identifier:(0x11C262CA06DE16)  --

Device Information
Device Type:HG8010Hv3
Description:EchoLife HG8010Hv3 GPON Terminal
(CLASS C+/PRODUCT

ID:2102312HAV6RL1028409/CHIP:00070020191011)
SN: 48575443A8A0 (HWTCA8A0)
Hardware Version:   HWTCA17C6A
Software Version:   HWTCA31710208
Manufacture Info:   2102312HAV6RL1028409.C812
ONT Registration Status:O5(Operation state)
ONT ID: 116
CPU Usage:  2%
Memory Usage:   34%
Custom Info:FT

Service Provisioning Status
ONT Registration Status:Successfully registered the ONT
with the OLT.
OLT Service Configuration Status:   The OLT is applying
configurations. Please wait.
EMS Configuration Status:   --
ACS Registration Status:--



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Besoin d’aide pour une recontruction de FTTH Orange écrasée par ByTel

[Alarig Le Lay via frnog]

On Sun 07 Apr 2024 01:41:05 GMT, David Ponzone wrote:
> Joli roman, ça m’a passionné. Trépidant du début à la fin. Après, y a
> la réalité, entre autres celles des opérateurs techniques qui
> collectent en bitstream, que l’ARCEP semble avoir oublié :)

Je suis pas spécialement au fait du jargon telco (je fais surtout de
l’IP dans ma vie :p) mais en gros, je suis l’arbre gpon orange, et c’est
collecté ensuite en ppp vers un lns à moi. Je sais pas si c’est du
bitstream ou pas.

-- 
Alarig


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Besoin d’aide pour une recontruction de FTTH Orange écrasée par ByTel

[Alarig Le Lay via frnog]

On Sat 06 Apr 2024 23:22:58 GMT, Léa Gris wrote:
> Le 06/04/2024 à 21:48, Alarig Le Lay via frnog écrivait :
> > Bonjour,
> > 
> > J’ai une FTTH dite pro collectée sur Orange qui s’est faite écraser par
> > ByTel, alors que j’ai encore du signal sur l’ONT et que ma position au
> > PM n’a pas bougée.
> > 
> > Donc techniquement tout est censé marcher, mais commercialement ma ligne
> > est vue résiliée chez Orange.
> > 
> > J’aimerais savoir si quelqu’un sait comment la dé-résiliée, sans
> > re-payer les FAS vu que j’ai rien demandé moi :p
> 
> Tout est ici :
> <https://www.arcep.fr/demarches-et-services/utilisateurs/que-faire-en-cas-decrasement-a-tort.html>

J’avais complètement oublié ça, merci beaucoup :)

-- 
Alarig


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [MISC] Besoin d’aide pour une recontruction de FTTH Orange écrasée par ByTel

[Alarig Le Lay via frnog]

Bonjour,

J’ai une FTTH dite pro collectée sur Orange qui s’est faite écraser par
ByTel, alors que j’ai encore du signal sur l’ONT et que ma position au
PM n’a pas bougée.

Donc techniquement tout est censé marcher, mais commercialement ma ligne
est vue résiliée chez Orange.

J’aimerais savoir si quelqu’un sait comment la dé-résiliée, sans
re-payer les FAS vu que j’ai rien demandé moi :p

J’ai toutes les infos du terrain (PTO, PBO, PMI, ONT, etc.)

Merci par avance !
-- 
Alarig


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: Re : [FRnOG] [TECH] Microsoft peering se ferme

[Alarig Le Lay via frnog]

On Thu 04 Apr 2024 11:42:12 GMT, frnog via frnog wrote:
> Ils ont peut-être plus envie d’avoir à gérer des soucis de routage
> quand tu as le control plane qui marche et pas le data plane sur un
> IX.

Je n’aime pas les RSes exactement pour cette raison. Par contre, pour un
petit AS ça reste pratique quand c’est difficile de négocier des
sessions directes.

-- 
Alarig


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [ALERT] Compromission de lzma

[Alarig Le Lay via frnog]

Bonsoir,

C'est pas du système mais la faille me semble assez énorme pour en parler ici.
Les archives des releases 5.6.0 et 5.6.1 de xz / lzma sont compromises et 
contiennent du code qui n'est pas dans le repo git, alors qu'elles sont 
signées, cela veut donc dire qu'il y a une compromission de la chaîne de 
publication/approvisionnement ou d'un dev.
En gros: c'est chaud.

https://www.openwall.com/lists/oss-security/2024/03/29/4
https://github.com/tukaani-project/xz/issues/92
https://github.com/NixOS/nixpkgs/issues/300055

L'avantage c'est que les versions ne sont pas encore partout, elles sont très 
récentes.
--
Alarig
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Fwd: France-IX launches its new Transit IP service!

[Alarig Le Lay via frnog]

Le plus important c’est d’avoir un akvorado ou un as-stats pour savoir à qui tu 
envoies du traff, ensuite tu regardes sur peeringdb si leur politique est 
ouverte, et si c’est le cas tu contactes le mail de policy. Si c’est pas le 
cas, t’attends de croiser les contacts au FRnOG, au RIPE, ou où tu veux.

-- 
Alarig Le Lay



> On 19 Mar 2024, at 21:29, jehan procaccia INT  
> wrote:
> 
> ​merci pour les retours publics sur la liste et les privés,
> j'ai maintenant une bien meilleure idée des tarifs courants de transit .
> je pense donc etre dans des conditions relativement correctes,
> je fais du BGP4 sans burst (car 1G sur port 1G) avec en // un peering 
> FranceIX, a mon avis pas optimisé car je peer qu'avec les Route Servers.
> je n'ai pas encore essayé de faire du peering pair a pair chez eux, je ne 
> sais pas comment aborder les peers pour ce genre de ralation billaterales
> et est-ce que ça vaut le coup et avec lesquels ?
> 
> jehan
> 
> On 16/03/2024 18:34, David Ponzone wrote:
>> Et si je peux me permettre d’ajouter 2/3 trucs:
>> 
>> -tu ne précises pas si c’est du transit « classique » ou BGP4. Si BGP4, 
>> alors en fonction du type de traffic, il pourrait être intéressant d’aller 
>> chercher du peering. C’est pas forcément moins cher de nos jours, mais c’est 
>> meilleur en qualité, c’est plus facile de gérer les pics, et comme c’est 
>> parfois 50% du trafic, ça fait un peu de redondance sur le trucs importants 
>> (Google, AWS, Netflix, Apple, Microsoft, FB, Akamai,….tout ça quoi)
>> 
>> -faut voir aussi le prix du burst. Certains transits ont un tarif outrageux 
>> dès qu’on dépasse le commit. La norme de nos jours est d’avoir un prix du 
>> Mbps over-commit égal au prix under-commit (0,5€/Mbps dans ton cas)
>> 
>> Comme Jérôme, à 500€ le 1G, j’irais pas chercher à faire baisser, on rentre 
>> en zone grise. Sauf si tu passes sur un commit plus gros (certains transits 
>> se mettent en slip pour te vendre un port 10G, je donne pas de nom, tout le 
>> monde le connaît, c’est un vrai ouragan commercial…ah merde...)
>> 
>> David
>> 
>>> Le 16 mars 2024 à 17:58, Jérôme Nicolle  a écrit :
>>> 
>>> Salut Jehan,
>>> 
>>> Sujet intéressant mais opaque et complexe.
>>> 
>>> En fonction des volumes et des options (anti-ddos, allocations de blocs, 
>>> sessions eBGP multihop pour le RTBH…) en France métropolitaine tu vas être 
>>> entre 0,1 et 3€/Mbps (commit mini 1G, 'faut pas déconner). Attention, si tu 
>>> payes des cacahuètes t'as souvent du transit de qualité discutable. Genre 
>>> juste la moitié du monde IPv6.
>>> 
>>> En APAC ou dans les îles d'Outre-Mer, t'es plutôt à entre 3 et 15€/Mbps, 
>>> parce que comme Pierre-Yves l'a très bien expliqué dans ses deux dernières 
>>> présentations au FRnOG, les câbles sous-marins, c'est chiant.
>>> 
>>> Le 13/03/2024 à 21:34, jehan procaccia INT a écrit :
>>>> j'aimerai savoir quand notre contrat va arriver a terme s'il faut chercher 
>>>> ailleurs/renegocier, ou si finalement les prix sont uniformes sur la place 
>>>> parisienne (DC3) par exemple aujourd'hui je suis a 500€ HT pour 1G, est-ce 
>>>> normal ou je me fais avoir ...? quelle est la tendance ?
>>> T'es dans les clous à ce prix là, pour une qualité moyenne à bonne. Si tu 
>>> essayes de raboter là dessus je penses que tu vas commencer à taper dans le 
>>> mauvais - en tout cas pour certains trafics.
>>> 
>>> Et franchement sur DC3 tu vas avoir deux voire trois acteurs qui se 
>>> démarquent sur le qualitatif ET le prix pour du trafic francophone. Pas 
>>> besoin de chercher loin.
>>> 
>>> @+
>>> 
>>> -- 
>>> Jérôme Nicolle
>>> +33 6 19 31 27 14
>>> +590 690 22 87 14
>>> 
>>> 
>>> ---
>>> Liste de diffusion du FRnOG
>>> http://www.frnog.org/
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [MISC] dgfip refusé par gmail

[Alarig Le Lay via frnog]

On Thu 29 Feb 2024 13:57:05 GMT, Stephane Bortzmeyer wrote:
> Oui, mxtoolbox est un service médiocre, pour tester sa config
> SPF/DKIM/DMARC.

Pour tester DNS en général. J’ai déjà eu des rémontées clients
« mxtoolbox dit le ns du soa est pas dans la délégation » ; c’est vrai,
mais on s’en fiche quoi.

-- 
Alarig


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] Cogent depeering en europe avec NTT

[Alarig Le Lay via frnog]

C’est un 1/10ème, pas 1/6ème, mais HE aussi. Et c’est ce qu’ils disent
dans ce cas, donc bon…

Et la pire réputation ça reste de loin dtag, cogent ne serait pas le
3ème réseau mondial sinon.

On Thu 22 Feb 2024 14:26:44 GMT, David Ponzone wrote:
> Je suis pas sûr de te suivre.
> 
> Le problème est même pire du fait de la taille de Cogent.
> Ils ont des milliers de clients Tier2 et directs, et des centaines de 
> milliers de clients indirects, qui se retrouveraient couper d’un 1/6eme 
> d’Internet.
> Alors ok, moins que ça dans les faits, car il y a des multi-homed, mais quand 
> même, un impact conséquent.
> Et ils répondraient quoi au support:
> «  ah oui, vous pouvez plus aller sur bidule parce que NTT c’est des 
> méchants, on a pas eu le choix »
> Euh, ils ont déjà la pire réputation du monde, mais là….
> 
> David
> 
> > Le 22 févr. 2024 à 14:14, Alarig Le Lay  a écrit :
> > 
> > bird> show route count primary where bgp_path.first = 6939
> > 88138 of 960398 routes for 960398 networks in table master4
> > 14698 of 198306 routes for 198306 networks in table master6
> > bird> show route count primary where bgp_path.first = 2914
> > 132435 of 960399 routes for 960399 networks in table master4
> > 36060 of 198305 routes for 198305 networks in table master6
> > 
> > Same same
> > 
> > On Thu 22 Feb 2024 14:11:48 GMT, David Ponzone wrote:
> >> Euh, une envie de leur part de pas couper leurs clients d’un Tier1 majeur ?
> >> 
> >>> Le 22 févr. 2024 à 14:04, Alarig Le Lay via frnog  a 
> >>> écrit :
> >>> 
> >>> On Wed 21 Feb 2024 00:19:06 GMT, Jorropo wrote:
> >>>> https://lowendtalk.com/discussion/192764/cogent-starts-de-peering-with-ntt-due-to-lack-of-asia-connectivity
> >>>> 
> >>>> Pour ceux qui ne sont que chez cogent, ça donne des routes EU → US →
> >>>> EU.
> >>> 
> >>> Je reste par contre relativement surpris que les ports aux US n’aient
> >>> pas été coupés. Peut-être que des négociations de peering en Asie ont
> >>> repris. (je l’espère en tous cas)
> >>> 
> >>> -- 
> >>> Alarig
> >>> 
> >>> 
> >>> ---
> >>> Liste de diffusion du FRnOG
> >>> http://www.frnog.org/
> >> 
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] Cogent depeering en europe avec NTT

[Alarig Le Lay via frnog]

bird> show route count primary where bgp_path.first = 6939
88138 of 960398 routes for 960398 networks in table master4
14698 of 198306 routes for 198306 networks in table master6
bird> show route count primary where bgp_path.first = 2914
132435 of 960399 routes for 960399 networks in table master4
36060 of 198305 routes for 198305 networks in table master6

Same same

On Thu 22 Feb 2024 14:11:48 GMT, David Ponzone wrote:
> Euh, une envie de leur part de pas couper leurs clients d’un Tier1 majeur ?
> 
> > Le 22 févr. 2024 à 14:04, Alarig Le Lay via frnog  a écrit 
> > :
> > 
> > On Wed 21 Feb 2024 00:19:06 GMT, Jorropo wrote:
> >> https://lowendtalk.com/discussion/192764/cogent-starts-de-peering-with-ntt-due-to-lack-of-asia-connectivity
> >> 
> >> Pour ceux qui ne sont que chez cogent, ça donne des routes EU → US →
> >> EU.
> > 
> > Je reste par contre relativement surpris que les ports aux US n’aient
> > pas été coupés. Peut-être que des négociations de peering en Asie ont
> > repris. (je l’espère en tous cas)
> > 
> > -- 
> > Alarig
> > 
> > 
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] Cogent depeering en europe avec NTT

[Alarig Le Lay via frnog]

On Wed 21 Feb 2024 00:19:06 GMT, Jorropo wrote:
> https://lowendtalk.com/discussion/192764/cogent-starts-de-peering-with-ntt-due-to-lack-of-asia-connectivity
> 
> Pour ceux qui ne sont que chez cogent, ça donne des routes EU → US →
> EU.

Je reste par contre relativement surpris que les ports aux US n’aient
pas été coupés. Peut-être que des négociations de peering en Asie ont
repris. (je l’espère en tous cas)

-- 
Alarig


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Problème avec un bloc IPv4

[Alarig Le Lay]

Salut,

On Tue 31 Oct 2023 20:28:29 GMT, Aurélien MERCKEL wrote:
> Bonjour,
> 
> Nous avons réussi à nous restreindre au bloc de destination
> 193.201.138.0/24 (Netia/Exatel)
> 
> L'IP qui nous sert de référence de test est la 193.201.138.37
> (Comarch) où l'on constate bien les ralentissements sur les
> applicatifs. Les résultats de test sont OK depuis un autre bloc avec
> le même transitaire (45.67.255.0/24) et depuis des connexions autres
> (4G, autre opérateur).  Lors de nos traceroute nous passons par
> "Netia".

D’après le LG de LuxNetwork y’a deux autres chemins dispos, question
bête du coup, t’as essayé de passer pas ailleurs que Netia ?

Command: show route 193.201.138.0/24 protocol bgp table inet.0

inet.0: 950750 destinations, 3718697 routes (945013 active, 0 holddown, 10729 
hidden)
+ = Active Route, - = Last Active, * = Both

193.201.138.0/24   *[BGP/170] 3w1d 02:03:27, localpref 360, from 80.81.193.157
  AS path: 12741 25070 25070 I, validation-state: unknown
>  to 80.81.192.193 via et-0/0/0.20
[BGP/170] 3w1d 02:03:27, localpref 360, from 80.81.192.157
  AS path: 12741 25070 25070 I, validation-state: unknown
>  to 80.81.192.193 via et-0/0/0.20
[BGP/170] 1w6d 07:10:02, localpref 360
  AS path: 20804 25070 25070 25070 25070 25070 I, 
validation-state: unknown
>  to 80.81.192.124 via et-0/0/0.20
[BGP/170] 1w6d 07:10:05, localpref 260
  AS path: 1299 20804 25070 25070 25070 25070 25070 I, 
validation-state: unknown
>  to 62.115.37.208 via et-0/0/3.50

-- 
Alarig


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] Cogent perd mes paquets

[Alarig Le Lay]

Sûrement lié à la maintenance en cours sur Sea-Me-We-5 je pense.

On Fri 27 Oct 2023 16:30:56 GMT, Jérôme Fleury wrote:
> Voila pourquoi:
> 
> "
> Dear Cogent Customer,
> 
> At this time Cogent is experiencing several outages between Asia-Pacific to
> NA and Asia-Pacific to EU. This triggered an automatic traffic convergence
> for all MPLS services towards an alternative route. This is the expected
> behavior of an MPLS IP network under this type of event. As a result,
> customers may experience higher than usual latency/packet loss during peak
> hours.
> "
> 
> On Thu, Oct 26, 2023 at 2:50 AM Pierre LANCASTRE 
> wrote:
> 
> > Bonjour
> >
> > On est pas encore vendredi, mais des gens ont aussi reçu un mail de sales
> > demandant d'annoncer des préfixes sur des liens en prod (mais peu utilisés)
> > ? J étais un peu surpris de voir passer ça.
> >
> > ++
> >
> > Pierre
> >
> >
> > Le jeu. 26 oct. 2023, 5 h 44 a.m., ic  a écrit :
> >
> > > io,
> > >
> > > > On 23 Oct 2023, at 09:01, Stephane Bortzmeyer 
> > wrote:
> > > >
> > > > Chez vous aussi ? Cela fait des semaines mais, ce matin, c'est plus
> > > > que d'habitude (par exemple entre Gandi et Akamai).
> > >
> > > au hasard, un autre de leurs clients qui consomme plus que d’habitude ?
> > >
> > > La qualité de service chez eux ça fait longtemps qu’on n’essaye plus de
> > > comprendre…
> > >
> > > ++ ic
> > >
> > >
> > > ---
> > > Liste de diffusion du FRnOG
> > > http://www.frnog.org/
> > >
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
> >
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] Cogent perd mes paquets

[Alarig Le Lay]

On Mon 23 Oct 2023 09:01:37 GMT, Stephane Bortzmeyer wrote:
> Chez vous aussi ? Cela fait des semaines mais, ce matin, c'est plus
> que d'habitude (par exemple entre Gandi et Akamai).

Pas de mtr, pas de chocolat :)

-- 
Alarig


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Pire que Cogent, ça existe...

[Alarig Le Lay]

On Thu 12 Oct 2023 18:14:30 GMT, David Ponzone wrote:
> C’est Hurricane Electric.
> 
> Le commercial US qui démarche la France, je pense que c’est un bot en
> fait.
> J’ai beau lui expliquer que je pourrais avoir besoin de colo sur
> Paris, hors Equinix, il me propose sa colo avec transit à Fremont :)
> Sérieusement, c’est quoi ces gens…..
> En tout cas, il m’aura fait bien rire.
> 
> David

Et puis au moins Cogent ils utilisent un NOS qui arrive à comprendre les
RFCs, contrairement à HE. cf. 
https://blog.benjojo.co.uk/post/bgp-path-attributes-grave-error-handling

-- 
Alarig


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] [France Inter] Les ratés de la fibre

[Alarig Le Lay]

On Tue 12 Sep 2023 09:41:39 GMT, David Ponzone wrote:
> D’ailleurs à ce sujet, j’ai appris récemment qu’en Suisse, Swisscom
> avait tenté de mettre du PON entre les immeubles/maisons et les POPs
> (comme chez nous donc), mais le tribunal fédéral les a bloqués car
> c’était de la concurrence déloyale.
> Donc finalement tout a été déployé en fibre dédiée chez les
> particuliers.

C’est surtout parce qu’init7 s’est battu pour ça.

-- 
Alarig


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Fwd: France-IX launches its new Transit IP service!

[Alarig Le Lay]

Hello,

On Thu 29 Jun 2023 17:20:16 GMT, Jérôme Nicolle wrote:
> Hello !
> 
> Contrairement à mon habitude, je poste pas pour critiquer, mais 
> j'aimerais bien avoir votre avis là dessus.
> 
> Est ce que l'offre de transit est :
> 
> - Du rôle de l'IXP et à lui de la produire et facturer
> 
> - Une simple mise en relation technique via la fabrique, où la 
> contractualisation se fait en direct et la mise en œuvre via les liens 
> existants sur la fabrique
> 
> Perso j'ai pas totalement tranché, mais je pense que vos avis vont 
> intéresser le board.
> 
> Merci !
> 
> @+

Il était déjà possible d’avoir un port NAP pour ce genre de chose. Que
l’IXP ait un partenariat avec l’un des acteurs et fasse de la revente ne
me choque pas pour ma part. NL-IX le fait depuis un moment par exemple.

-- 
Alarig


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Contacte technique Gandi en regard BUG API => nic.ch registry

[Alarig Le Lay]

Salut,

On Wed 17 May 2023 11:03:42 GMT, Benoît Panizzon wrote:
> Bonjour
> 
> Est-ce-que un technicien DNS/Registry de Gandi est sur cette liste?
> 
> Je n'arrive nulle part avec leur support regardant le problème DNSSEC
> suivant:
> 
> Des le 1. Mai, tous les records 'DS' pour des keys avec algo 5 et 7 ont
> étés forcement supprimes par la registry nic.ch parce que ces algos ne
> sont plus supportes, déactivant DNSSEC pour tous les domaines .ch
> concernées.
> 
> Malheureusement, la base de données du registrar Gandi, contient encore
> les anciens keys. Pour les renouveler, if faut supprimer les anciens
> keys et configurer les nouveaux.
> 
> Malheureusement, quand on clique sur 'supprimer' les key, ceci
> déclanche un call API vers nic.ch pour supprimer les key qui
> n'existent plus, résultant en une erreur. Comme conséquence, les
> ancients keys ne peuvent pas êtres supprimes donc impossible de
> configurer les nouveaux keys.
> 
> Je pense que ce ne devrait pas être un grad problème pour un technicien
> de Gandi de manuellement supprimer tous les keys avec algo 5 et 7 de
> leur base de données pour vite résoudre ce problème pour tous leurs
> clients avec des domains .ch concernées.

Je ne vois pas pourquoi il faudrait supprimer les anciennes clés.
Ajouter celle en algorithme 13 devrait être suffisant.

Mais par contre ça va casser le domaine, parce qu’il n’est plus signé :
alarig@pikachu ~ % dig -t DNSKEY imp.ch @ns1.imp.ch

; <<>> DiG 9.16.37 <<>> -t DNSKEY imp.ch @ns1.imp.ch
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 43640
;; flags: qr aa rd; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1
;; WARNING: recursion requested but not available

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1232
; COOKIE: e488770bfb6dd9f13d0775e86464a2f96de0ee834ec6e442 (good)
;; QUESTION SECTION:
;imp.ch.IN  DNSKEY

;; AUTHORITY SECTION:
imp.ch. 3600IN  SOA ns1.imp.ch. noc.imp.ch. 
2305120017 3600 3600 1209600 3600

;; Query time: 43 msec
;; SERVER: 2001:4060:1:1001::1:1#53(2001:4060:1:1001::1:1)
;; WHEN: Wed May 17 11:48:41 CEST 2023
;; MSG SIZE  rcvd: 107

alarig@pikachu ~ % dig -t CDS imp.ch @ns1.imp.ch

; <<>> DiG 9.16.37 <<>> -t CDS imp.ch @ns1.imp.ch
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 47122
;; flags: qr aa rd; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1
;; WARNING: recursion requested but not available

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1232
; COOKIE: 1d9b09b026471d4a8220ed9b6464a30ad2b617108346f851 (good)
;; QUESTION SECTION:
;imp.ch.IN  CDS

;; AUTHORITY SECTION:
imp.ch. 3600IN  SOA ns1.imp.ch. noc.imp.ch. 
2305120017 3600 3600 1209600 3600

;; Query time: 43 msec
;; SERVER: 2001:4060:1:1001::1:1#53(2001:4060:1:1001::1:1)
;; WHEN: Wed May 17 11:48:58 CEST 2023
;; MSG SIZE  rcvd: 107

alarig@pikachu ~ %

-- 
Alarig


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Renseignements création asn

[Alarig Le Lay]

Salut,

On Sun 08 Jan 2023 17:19:49 GMT, nico s wrote:
> Bonjour,
> 
> Nous louons actuellement plus d'une dizaine de serveurs chez ovh pour
> nos services.
> 
> Nous possédons aussi 2 serveurs dans nos propres locaux. ( derrière
> une freebox fibre).
> 
> Nous réfléchissons à rapatrier tous nos serveurs dans nos locaux, une
> connaissance nous nous a conseiller le demander un numéro asn afin
> d'avoir nos propres adresses ip... (par un LIR)
> 
> Donc afin dit réfléchir j'aurais besoin de renseignements sur les
> asn/interconnexion... svp
> 
> Si nous demandons un numéro ASN, comment cela fonctionne après ?
> Devons-nous gardé la Freebox ?
> Si nous arrêtons la Freebox, comment cela se passe ? Devons-nous
> souscrire chez un transitaire ? Comment faire du peering ?
> Dans le cas du peering tout le flux passe par le transitaire ? Donc la
> facture risque d'être salé...
> 
> Je n'y connais pas grands choses dans tous sa !
> 
> Pourriez-vous svp m'expliquer toutes les options... les solutions...
> les coûts éventuelle
>  Afin que j'examine si cela sera mieux que de rester chez ovh, et nous
>  prendrais d'évoluer plus.
> 
> Si vous avez aussi des conseilles ou URL de docs je suis preneur !
> 
> Merci
> 
> Cordialement
> Nico.s

Si ton but est de découvrir internet, alors pourquoi pas monter son
propre AS. Si tu veux faire des économies, garde tes serveurs en DC.

Pour les avoir dans tes bureaux, oublie la freebox, il faudrait que tu
tunnelises, ce qui fera flapper tes annonces et donc pourrira le CPU de
toute la DFZ, et en plus tu vas devoir ré-écrire la MSS.
Il te faut donc une ou deux fibres avec du transit livré dessus, ce qui
risque de coûter un prix non négligeable.

Ce sera amha, plus facile d’avoir une baie dans un DC et se faire livrer
sa connectivité là-bas. Et quitte à avoir une baie, autant aussi y
mettre les serveurs.

Si tu n’as jamais fait de BGP de ta vie, tu peux regarder du côté de
DN42. C’est loin d’être la vrai vie mais ça permet quand même de pas mal
appréhender le truc.

Kenavo,
-- 
Alarig


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Probleme de debits de transfert sftp entre Zayo et Orange

[Alarig Le Lay]

On Thu 08 Dec 2022 19:01:23 GMT, David Ponzone wrote:
> Hopus te fait monter 2 sessions: une avec leur AS, et une où il est retiré du 
> path.
> 
> Dans leur métier ils ont plutôt intérêt :)

Te proposent de monter *
J’ai qu’une session, celle avec le PE, et ça me va très bien. (les deux
sessions se font avec leur AS de toutes façons)

-- 
Alarig


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [TECH] Serveur DNS employés ?

[Alarig Le Lay]

On Thu 08 Dec 2022 10:18:38 GMT, Christophe Desnoyer wrote:
> La réplication ne sera jamais en temps réel (en DNS, le temps de 
> propagation d'une modif se compte en minutes à cause des caches qu'il y 
> a partout). Donc pousser une modif vers la source de données locale des 
> serveurs en frontal depuis un serveur maître suffit amplement. Pas 
> besoin d'API pour pousser la modif "en temps réel"
> 
> C'est là que le format fichier plat est utile.

À l’échelle d’un bureau d’enregistrement je ferais pas ça. Les inodes
vont se remplir avec les centaines de milliers de zones, sans parler que
tu vas pas passer ton temps à recharger la config.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [TECH] Serveur DNS employés ?

[Alarig Le Lay]

On Tue 06 Dec 2022 15:27:43 GMT, Christophe Desnoyer wrote:
> +1
> 
> Tout serveur/résolveur DNS exposé sur Internet peut subir des attaques 
> en Mreq/s (pour qu'on qu'on lève le goulot d'étranglement bande passante 
> par anycast etc.).
> 
> Donc le faire dépendre d'un machin qui ne suivra que jusqu'à quelques 
> dizaines de Kreq/s...
> 
> Même le doter d'une API est presque toujours une mauvaise idée. Servir 
> simultanément et sans contention des requêtes API de 1 ou 2 ms et des 
> requêtes DNS de 1 µs, c'est un problème compliqué que peu maîtrisent.
> 
> Le 06/12/2022 à 14:43, Stephane Bortzmeyer a écrit :
> > On Tue, Dec 06, 2022 at 02:34:32PM +0100,
> >   Yannick CADIN  wrote
> >   a message of 218 lines which said:
> >
> >> En effet NSD et Knot sont des candidats plus que sérieux…
> >> Mais ce sont notamment le backend en base données (natif)
> > Cela me semble justement une très mauvaise idée de faire dépendre un
> > serveur DNS (service critique) d'un gros truc compliqué comme un SGBD.

Quel type d’archi vous mettriez chez quelqu’un comme OVH (puisque le
mail original parlait d’eux) qui doit répliquer des zones sur plein de
serveurs en temps réel, et qui sont éditées tout le temps ?

-- 
Alarig


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Besoin d'avis sur l'usage d'IP privée dans les DNS publics

[Alarig Le Lay]

Bonsoir,

Mettre des enregistrements A avec une IP privée ne me choque pas.
Déprendre de services externes pour la résolution DNS me choque, par
contre.

Un port qui flappe, un lien qui déconne, un DDoS, une ACL moisie, etc.
et bam, plus de DNS, plus rien.

-- 
Alarig


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [MISC] Encore un T1 de moins : cogent (174) absorbe sprint (1239)

[Alarig Le Lay]

Bonsoir,

Il semblerait que sprint ait été cédé à cogent, et pour un seul dollar.
Cela nous amène donc maintenant à 13 T1 si nous ne comptons pas HE
dedans et que je n’en ai pas oublié.

L’autre question HE : ils peeraient avec sprint, pour combien de temps
encore du coup ?

-- 
Alarig


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Starlink sature, Elon a la solution

[Alarig Le Lay]

I live in Bretagne and the link is an aggregation of ADSL and 4G.

On Sun 07 Aug 2022 13:21:37 GMT, Rod Beck wrote:
> What are the end points of that test? I mean what is the far end?
> 
> 
> Roderick Beck
> 
> Global Network Capacity Procurement
> 
> United Cable Company
> 
> www.unitedcablecompany.com<http://www.unitedcablecompany.com>
> http://unitedcablecompany.com/video/
> New York City & Budapest
> 
> rod.b...@unitedcablecompany.com
> 
> Budapest: 36-70-605-5144
> 
> NJ: 908-452-8183
> 
> 
> [cid:6864000d-299f-40ef-874b-2b2fec5ffac1]
> 
> From: frnog-requ...@frnog.org  on behalf of Vincent 
> Habchi 
> Sent: Sunday, August 7, 2022 2:56 PM
> To: Alarig Le Lay 
> Cc: frnog@frnog.org 
> Subject: Re: [FRnOG] [MISC] Starlink sature, Elon a la solution
> 
> 
> > On 6 Aug 2022, at 09:00, Alarig Le Lay  wrote:
> >
> > https://www.speedtest.net/result/13503681315
> >
> > And I’m not even in the middle of nowhere…
> 
> Channel Islands live at reduced pace, that’s all.
> 
> V.
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Starlink sature, Elon a la solution

[Alarig Le Lay]

On Sun 07 Aug 2022 14:56:40 GMT, Vincent Habchi wrote:
> 
> > On 6 Aug 2022, at 09:00, Alarig Le Lay  wrote:
> > 
> > https://www.speedtest.net/result/13503681315
> > 
> > And I’m not even in the middle of nowhere…
> 
> Channel Islands live at reduced pace, that’s all.
> 
> V.
> 

I don’t know why speedtest uses a server in thoses islands, because
network-wise, the closest location is clearly Paris.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Starlink sature, Elon a la solution

[Alarig Le Lay]

On Thu 04 Aug 2022 17:16:02 GMT, Rod Beck wrote:
> Why so much interest in Starlink in a country like France? Ghana, I
> would understand, but France has had a successful broadband deployment
> and actually a rather competitive DSL market.

A successful broadband deployment?

https://www.speedtest.net/result/13503681315

And I’m not even in the middle of nowhere…

-- 
Alarig


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Blocage VPN SSL sur 4G

[Alarig Le Lay]

On Wed 04 May 2022 20:15:38 GMT, David Ponzone wrote:
> J’ai un cas de figure bizarre avec du VPN SSL Forti (je précise, sur
> un port non-standard, donc pas 443).
> 
> Quand un client est en WIFI: aucun souci.
> Dès qu’il passe sur le partage 4G de son mobile (Bouygues à priori):
> ça passe plus (la connexion arrive à 98%, se fige puis échec, ce qui
> est un truc assez classique avec Forticlient, mais dont les causes
> sont multiples)
> Pour ma part, quand j’essaye avec mon partage 4G chez Orange: ça
> passe.
> 
> Donc avant de passer un temps de dingue à chercher la petite bête côte
> Forti ou client, je me demandais si certains avaient déjà constaté un
> comportement bizarre de certains opérateurs mobiles avec le traffic
> VPN SSL, sur un port non-standard en plus ?
> 
> UPDATE de moi-même: je crois que j’ai trouvé la solution, il faudrait
> désactiver IPv6 sur la connexion 4G du mobile.
> 
> Dommage, Michel P est plus là pour nous faire une bonne tirade sur
> IPv6 et son merveilleux apport à Internet.
> 
> David

J’ai eu le souci avec le VPN du taff, le traff ipv4 est encapsulé dans
ipv6 chez bytel et ils ont pas pensé au mtu…
Passer par un domaine pour que le nat64 fasse son taff, ou baisser la
mtu côté pc contourne le souci.

-- 
Alarig


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Equinix-IX, le ORPEA des IX

[Alarig Le Lay]

Hello,

On Tue 01 Feb 2022 12:39:01 GMT, David Ponzone wrote:
> Allez, un autre petit pavé, au cas où ça fasse bouger…
> 
> Je suis le seul à avoir remarqué que le portail ix.equinix.com
> , c’est du n’importe quoi au niveau
> inventoring des peers et de leurs IPs sur les différents IX ?
> Si je mets Paris, ça me sort des peers bien français avec des IP de
> l’IX Poland ou Londres.
> 
> Dans le truc pour demander à participer à MLPE, ça me met que j’ai une
> IP de Londres d’ailleurs (185.1.104.120) alors que je suis bien à
> PA2/PA3, et que mon IP réelle est dans 195.42.144.0/23.
> 
> Du délire complet.
> Quelqu’un leur a déjà signalé le truc ?
> On sait jamais, ils pourraient corriger d’ici 3/4 ans.
> 
> David

Moi j’ai un truc « marrant » sur celui de Sao Paulo. Une même annonce
passe très bien dans toutes les villes où je suis présent, sauf Sao
Paulo. La commu sur leur LG dit que c’est à cause d’un IRR pas à jour,
sauf que ça passe partout ailleurs. Donc bon.

-- 
Alarig


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] Incident Netcenter Bordeaux

[Alarig Le Lay]

On vous saurait gré de parler des fibres de Bordeaux

On Wed 19 Jan 2022 13:15:14 GMT, donkish...@neuf.fr wrote:
> On vous saurait gré de nous épargner vos leçons de morale pro-vaxx
> 
> Le 19/01/2022 à 13:07, Sylvain Rabot via frnog a écrit :
> 
> On Wed, 19 Jan 2022 at 00:25, Ge DUPIN  wrote:
> 
> 
> Bonsoir
> Incroyable !
> Les mecs de la DIRA et de SPIE ont été piqués 3 doses pour être aussi 
> cons
> !?
> 
> 
> On vous saurait gré de nous épargner ce genre de remarque grossière et
> antivax.
> 
> 
> 
> Bon courage aux équipes !
> Ge
> 
> 
> Le 18 janv. 2022 à 18:22, Charles ENEL-REHEL <
> 
> charles.enelre...@gmail.com> a écrit :
> 
> Bonsoir ,
> 
> Beaucoup d'impacts pour nous également en local pour notre POP de
> 
> Bordeaux,
> 
> avec effets de bords partout (collecte INOLIA en L2, collecte CAP
> 
> CONNEXION
> 
> en L2, collecte MACS THD en L2, liaisons FON, wave CENTURY, wave 
> GTT/EXA,
> wave SFR, ...).
> 
> Je viens de quitter le site de l'impact. Incident associé aux 
> travaux en
> cours sur la rocade de Bordeaux : en terre-plein central vers 
> 13h45 entre
> les sorties n° 6 et 7, l'entreprise SPIE a volontairement 
> sectionné à la
> disqueuse le tubage métallique d'un ancien forage dirigé LDCOM / 
> boucle
> métro qui traverse la rocade en transversal et qui se termine de 
> chaque
> côté dans un sites de chambres. La DIRA a donné son feu vert à 
> SPIE au
> motif que ce tubage était soi-disant inconnu à cette profondeur 
> et qu'ils
> pouvaient donc trancher dans le vif. Problème : ce tubage 
> contenait 14
> sous-tubes PEHD contenant ... 14 câbles FO en service (du 288, du 
> 144,
> 
> ...)
> 
> de plein d'opérateurs. Bon en gros, faut poser des boîtes de 
> chaque côté,
> retirer 14 câbles et souder plus de ... 500 fibres. C'est la fête 
> !
> 
> Pour l'essentiel, c'est des câbles LDCOM, SFR et INOLIA qui sont 
> touchés,
> donc gros impacts sur toutes les catégories de services du groupe
> 
> ALTICE, y
> 
> compris en GP, en mobile et en backbone régional.
> 
> Tout le staff SFR et ERT local est sur le pont pour rétablir 
> comme il
> peuvent. Bon courage à eux, la nuit va être longue.
> 
> Charles ENEL-REHEL.
> 
> 
> Le mar. 18 janv. 2022 à 17:16, Richard Klein 
>  a
> écrit :
> 
> 
> Bonsoir
> Pour l'avoir visiter et travaillé au dessus il y a deux 
> adductions
> 
> fibre et
> 
> EDF .
> Si il ne faisait pas si froid je serai bien passer vous faire 
> des photos
> mais il fait trop froid a Bordeaux :-)
> Richard
> 
> Le mar. 18 janv. 2022 à 17:00,  
> a écrit :
> 
> 
> Hello,
> 
> Bouygues parle d'un incident sur une ligne HT, SFR d'un 
> incident
> 
> générique.
> 
> Si quelqu'un en sait plus...
> 
> -Message d'origine-
> De : frnog-requ...@frnog.org  De 
> la part de
> Clement Cavadore
> Envoyé : mardi 18 janvier 2022 16:56
> À : Quentin Leconte, SHPV ; 
> Guillaume Genty
> (Waycom) 
> Cc : frnog@frnog.org
> Objet : Re: [FRnOG] [ALERT] Incident Netcenter Bordeaux
> 
> Hello,
> 
> Je confirme, je vois des liaisons down a partir d'environ 
> 14h ce jour,
> dans certaines infras client à Bordeaux, sur de multiples 
> opérateurs.
> Ca sent l'#AlertePelleteuz !
> 
> --
> Clément Cavadore
> Vedege
> 
> Le mardi 18 janvier 2022 à 16:31 +0100,  Quentin Leconte, 
> SHPV via
> 
> frnog
> 
> a
> 
> écrit :
> 
> Hello,
> 
> De notre côté on a perdu des FTTH SFR en bitstream et 
> notre wave Lumen
> Paris - Toulouse.
> 
> Appliwave a semble t-il perdu son Bordeaux - Toulouse 
> également.
> 
> On a aussi eu un bagot de 20min sur le bitstream FTTH 
> Bouygues mais
> pas dis que ce soit lié.
> 
> Quentin
> 
> 
> 
> Le 18 janv. 2022 à 16:24, Guillaume Genty 
> (Waycom) <
> gge...@waycom.net> a écrit :
> 
> Bonjour la liste,
> 
> Pour info, Incident en cours au Netcenter 

Re: [FRnOG] [MISC] Dans la série est-ce bien ou pas le draft sur 127/8...

[Alarig Le Lay]

La question c’est pas ce que je teste, c’est que les clients mettent
chez eux. Et je peux tester tout ce que je veux, je ne vais pas rentrer
par effraction chez eux pour changer leur CPE.

On Sat 20 Nov 2021 12:15:56 GMT, Hugues Voiturier wrote:
> N’importe quel CPE qui supporte PPPoE et DHCPv6-PD.
> 
> Évidemment, si vous testez avec un CPE qui ne supporte pas les bons 
> protocoles, ça va moins bien marcher :)
> 
> 
> Hugues Voiturier
> Consultant en architecture réseau
> AS57199
> 
> > On 20 Nov 2021, at 12:12, Alarig Le Lay  wrote:
> > 
> > On Fri 19 Nov 2021 12:36:42 GMT, David Ponzone wrote:
> >> Avec n’importe quel CPE ?
> >> 
> >> C’est une super nouvelle.
> > 
> > J’en doute aussi
> > 
> > -- 
> > Alarig
> > 
> > 
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Dans la série est-ce bien ou pas le draft sur 127/8...

[Alarig Le Lay]

On Fri 19 Nov 2021 12:45:00 GMT, Pierre DOLIDON wrote:
> c'est pas tout a fait vrai
> il y a quelques mois ma connexion qui avait une zoulie IPv4 qui n'avait 
> jamais changée en 3 ans s'est vue forcée en CG-NAT, et activation d'IPv6.
> 
> donc il y a du mieux, en activant du pire au passage...

Le CG-NAT ça ne me choque pas, tant qu’il y a de la v6 à côté. Y’a plus
de v4 de toutes façons, donc en filer une à chaque client c’est plus
trop possible.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Dans la série est-ce bien ou pas le draft sur 127/8...

[Alarig Le Lay]

On Fri 19 Nov 2021 12:36:42 GMT, David Ponzone wrote:
> Avec n’importe quel CPE ?
> 
> C’est une super nouvelle.

J’en doute aussi

-- 
Alarig


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Pb route IPv6 chez Orange / opentransit

[Alarig Le Lay]

On Fri 24 Sep 2021 12:19:23 GMT, Frederic Hermann wrote:
> > Depuis fullsave ça passe par un transit orange et ça marche, depuis
> > claranet ou jaguar ça passe par neo et ça marche pas, depuis plurimedia
> > ça passe aussi par neo mais ça marche et depuis arn ça passe par HE et
> > ça marche pas.
> > Donc à vue de nez, le souci est plus chez toi que chez orange.
> Bonjour alarig, 
> 
> En effet c'est pas Orange, c'est plutot un problème de transit. 
> 
> Est-ce que je peux abuser et te demander de refaire les traceroutes depuis 
> les mêmes host ? 
> A priori ca devrait être corrigé. 
> 
> Merci! 

Boarf, si ça marche c’est que ça passe hein ! Sinon, go monter un nœud
ring dans ton réseau ;)

-- 
Alarig


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Pb route IPv6 chez Orange / opentransit

[Alarig Le Lay]

On Thu 23 Sep 2021 15:21:19 GMT, Frederic Hermann wrote:
> Salut à tous, 
> 
> Est-ce qu'une bonne âme qui a un peering vers AS5511 ou un transit
> Orange AS3215 (ou du crédit atlas) pourrait me faire un traceroute
> vers 2a03:a2c2:0:2::46 ? 
> 
> On avait du peering sur 3215 dans le temps, et j'ai l'impression qu'il
> reste une route statique chez eux, car on a des problèmes pour joindre
> 2a03:a2c2::/32 depuis des clients Orange Fibre, malgré une bonne
> diffusion de nos annonces 
> 
> Merci ! 

Depuis fullsave ça passe par un transit orange et ça marche, depuis
claranet ou jaguar ça passe par neo et ça marche pas, depuis plurimedia
ça passe aussi par neo mais ça marche et depuis arn ça passe par HE et
ça marche pas.
Donc à vue de nez, le souci est plus chez toi que chez orange.

HOST: arnfai01.ring.nlnog.net  
Loss%   Snt   Last   Avg  Best  Wrst StDev
  1. AS60630  hwhost-2.arn-fai.net (2a00:5881:8100::132)
0.0%100.2   0.2   0.2   0.3   0.0
  2. AS6939   tunnel558968.tunnel.tserv17.lon1.ipv6.he.net (2001:470:11:d::1)  
80.0%106.9   7.0   6.9   7.1   0.1
  3. AS6939   e0-24.core2.dus1.he.net (2001:470:0:3b2::1)   
0.0%10   11.1  12.5  10.6  22.2   3.7
  4. AS6939   100ge6-1.core1.fra1.he.net (2001:470:0:52e::1)
0.0%109.3   9.4   9.3   9.9   0.2
  5. AS6939   100ge1-1.core1.par2.he.net (2001:470:0:2d5::1)
0.0%10   18.5  18.5  18.4  18.8   0.1
  6. AS??????  
100.0100.0   0.0   0.0   0.0   0.0

HOST: fullsave01.ring.nlnog.net 
 Loss%   Snt   Last   Avg  Best  Wrst StDev
  1. AS39405  2a01:6600:10c0:808::  
  0.0%100.3   5.5   0.3  52.0  16.3
  2. AS39405  2a01:6600:10:a::1 
  0.0%100.6   6.8   0.6  55.5  17.2
  3. AS39405  2a01:6600:10:a::  
  0.0%10   14.7  14.9  14.6  15.4   0.3
  4. AS39405  2a01:6600:10:29::1
  0.0%10   16.5  15.0  14.7  16.5   0.5
  5. AS39405  2a01:6600:10:2a::1
  0.0%10   14.8  14.9  14.7  15.3   0.2
  6. AS???2a01:cfc4:0:1600::4   
  0.0%10   18.4  17.7  17.6  18.4   0.3
  7. AS3215   2a01cb08a0040193025300750079.ipv6.abo.wanadoo.fr 
(2a01:cb08:a004:0:193:253:70.0%10   32.3  32.4  32.3  32.5   0.1
  8. AS???2a01:cfc4:0:3e00::3   
  0.0%10   30.2  30.5  29.7  32.3   0.9
  9. AS???neptune.peers.rezopole.net (2001:7f8:47:47::8e)   
  0.0%10   29.6  29.7  29.6  30.1   0.2
 10. AS60595  2a03:a2c2:0:1000::2   
  0.0%10   29.8  29.8  29.6  29.9   0.1
 11. AS60595  heb-nep-46-mut.neptune.fr (2a03:a2c2:0:2::46) 
  0.0%10   29.9  29.9  29.8  30.4   0.2

HOST: claranet05.ring.nlnog.net Loss%   Snt   Last  
 Avg  Best  Wrst StDev
  1. AS8426   2001:a70:ff:5::5  30.0%101.4  
 2.0   1.3   5.1   1.4
  2. AS8426   2001:a70:ff:1::4b  0.0%101.2  
 1.3   1.1   1.8   0.2
   [MPLS: Lbl 16132 Exp 0 S u TTL 1]
   [MPLS: Lbl 2 Exp 0 S u TTL 1]
  3. AS8426   2001:a70:ff:1::73 10.0%101.8  
 1.5   1.3   2.6   0.4
  4. AS???zayofrance.par.franceix.net (2001:7f8:54::1)   0.0%101.0  
 1.0   0.8   1.2   0.1
  5. AS8218   2001:1b48:2:3::16:20.0%108.0  
 8.7   7.6  15.3   2.3
  6. AS8218   2001:1b48:2:3::20:20.0%10   79.6  
56.2  38.0  91.2  20.0
  7. AS8218   2001:1b48:2:3::1f:10.0%108.5  
10.9   8.2  26.6   5.7
  8. AS8218   2001:1b48:2:3::9:2 0.0%10   14.6  
14.2  14.0  14.6   0.2
  9. AS8218   2001:1b48:2:3::5b:20.0%10   16.1  
15.6  14.4  16.9   0.9
 10. AS8218   2001:1b48:2:103::65:2  0.0%10   16.4  
11.3   8.8  18.3   3.5
 11. AS??????   100.0100.0  
 0.0   0.0   0.0   0.0

HOST: jaguarnetwork01.ring.nlnog.net  Loss%   Snt   
Last   Avg  Best  Wrst StDev
  1. AS30781  2a01:240:101::1  0.0%10
2.0   1.5   1.1   3.6   0.8
  2. AS30781  2a01:240:0:69::1 

Re: [FRnOG] [TECH] Problème IPv6 entre Google et Free (et peut-être d'autres)

[Alarig Le Lay]

On Mon 13 Sep 2021 13:23:00 GMT, Pavel Polyakov via frnog wrote:
> Sinon, Cogent (l'unique transitaire de Free), ne connaît pas non plus
> ce réseau, donc si Google ne l'annonce pas directement, ou que Free
> filtre, ça passe pas.
> 
> Rien d'inhabituel quoi. Situation normale pour Free et Cogent. :-)

Entre cogent et google *
Cogent filtre google en v6 (ou inversement, je sais plus)

-- 
Alarig


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Geolocalisation IP sur les plateformes de streaming

[Alarig Le Lay]

On Tue 24 Aug 2021 15:33:59 GMT, David Ponzone wrote:
> en France, historiquement, un film doit avoir 3 ans pour pouvoir être
> diffusé à la télévision, à l’exception de Canal+ (d’ailleurs, je
> serais curieux de comprendre les dessous de ce monopole qui dure
> depuis 30 ans).

Je n’ai plus tous les détails exacts en tête mais pour moi c’est lié aux
accord que canal+ avait passé avec l’état pour exister à l’époque, ils
ont l’obligation de reverser une part considérable du CA dans le
financement de films, qu’ils ont le droit de diffuser en contrepartie.
Ou un truc du genre.

-- 
Alarig


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Geolocalisation IP sur les plateformes de streaming

[Alarig Le Lay]

On Tue 24 Aug 2021 15:33:10 GMT, Pierre DOLIDON wrote:
> les tarifs sur steam (ou autre plateforme de jeux vidéo dématérialisés) 
> sont basés sur l'adresse de facturation du compte détenteur également il 
> me semble ; et non pas l'IP avec laquelle la commande est effectuée.

Sur steam c’est lié à la carte qui est enregistrée. J’avais essayé de
changer de pays (et qu’étonnemment c’est moins cher ici), mais comme
j’ai toujours mon compte en banque en France je peux pas.

« If you have moved to a new country, or are living abroad for an
extended period of time, you can update your Steam country setting when
you complete your first purchase using a payment method from that
country. If your location differs from your current Steam account store
country setting you'll have an option to change your store region while
you view your cart or as you complete your purchase. »

-- 
Alarig


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] [BGP] question de trolldi à équilibrer deux transits pour un /24 (en angliche : load-balancer)

[Alarig Le Lay]

On Fri 25 Jun 2021 20:39:23 GMT, David Ponzone wrote:
> Si non, t’as quoi comme possibilité de T1 ?

NTT, Telia, Cogent (environ par ordre de préférence)

Sinon : IT sparkle, telefonica espagna, dtag, aorta, att, verizon,
sprint.

En plus de tata, zayo, gtt et oti déjà évoqués

J’en oublis toujours deux ou trois, mais en gros c’est un truc comme ça.

-- 
Alarig


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] [BGP] question de trolldi à équilibrer deux transits pour un /24 (en angliche : load-balancer)

[Alarig Le Lay]

On Fri 25 Jun 2021 19:49:42 GMT, David Ponzone wrote:
> C’est un grand débat de sodomiseur de mouches, comme je les aime mais
> un T1 c’est nomalement qqun qui ne paie aucun transit.
> Donc qui n'a que des peerings settlement-free.
> Je ne sais pas comment les outils d’analyse différencient un peer d’un
> upstream pour un réseau de cette taille, mais la page wikipedia de
> Tier-1 network confirme que Comcast est ce qu’on appelle un Tier1.5,
> car ils ont au moins Tata comme transit.

Hum, je ne suis pas sûr que ça soit du transit, les routes apprises par
tata on la même localpref que les autres T1.

RP/0/RSP0/CPU0:route-server.newyork.ny.ibone#show bgp 14.201.218.0/24
Fri Jun 25 18:20:35.183 utc
BGP routing table entry for 14.201.218.0/24
Versions:
  Process   bRIB/RIB  SendTblVer
  Speaker  0   0
Last Modified: Jun  8 14:18:58.237 for 2w3d
Paths: (1 available, no best path)
  Not advertised to any peer
  Path #1: Received by speaker 0
  Not advertised to any peer
  1299 7545 7545 7545 7545, (received & used)
96.109.22.227 (inaccessible) from 66.208.229.9 (96.109.22.227)
  Origin IGP, metric 0, localpref 250, valid, internal
  Received Path ID 0, Local Path ID 0, version 0
  Community: 7922:403 7922:3000
  Originator: 96.109.22.227, Cluster list: 96.109.22.250, 96.109.22.30
RP/0/RSP0/CPU0:route-server.newyork.ny.ibone#show bgp 203.240.231.0/24
Fri Jun 25 18:20:50.496 utc
BGP routing table entry for 203.240.231.0/24
Versions:
  Process   bRIB/RIB  SendTblVer
  Speaker  0   0
Last Modified: Feb  8 22:21:31.237 for 19w3d
Paths: (1 available, no best path)
  Not advertised to any peer
  Path #1: Received by speaker 0
  Not advertised to any peer
  3491 9848 4670, (received & used)
68.86.1.68 (inaccessible) from 66.208.229.9 (68.86.1.68)
  Origin IGP, metric 0, localpref 250, valid, internal
  Received Path ID 0, Local Path ID 0, version 0
  Community: 7922:403 7922:3000
  Originator: 68.86.1.68, Cluster list: 96.109.22.250, 96.109.22.50
RP/0/RSP0/CPU0:route-server.newyork.ny.ibone#show bgp 189.253.56.0/21
Fri Jun 25 18:21:00.318 utc
BGP routing table entry for 189.253.56.0/21
Versions:
  Process   bRIB/RIB  SendTblVer
  Speaker  0   0
Last Modified: Feb  8 22:21:24.237 for 19w3d
Paths: (1 available, no best path)
  Not advertised to any peer
  Path #1: Received by speaker 0
  Not advertised to any peer
  174 8151, (received & used)
96.109.22.227 (inaccessible) from 66.208.229.9 (96.109.22.227)
  Origin IGP, metric 0, localpref 250, valid, internal
  Received Path ID 0, Local Path ID 0, version 0
  Community: 7922:403 7922:3000
  Originator: 96.109.22.227, Cluster list: 96.109.22.250, 96.109.22.50
RP/0/RSP0/CPU0:route-server.newyork.ny.ibone#show bgp 185.118.56.0/22
Fri Jun 25 18:22:24.092 utc
BGP routing table entry for 185.118.56.0/22
Versions:
  Process   bRIB/RIB  SendTblVer
  Speaker  0   0
Last Modified: Feb  8 22:21:22.239 for 19w3d
Paths: (1 available, no best path)
  Not advertised to any peer
  Path #1: Received by speaker 0
  Not advertised to any peer
  6453 16371 16371 16371 16371, (received & used)
96.109.22.243 (inaccessible) from 66.208.229.9 (96.109.22.243)
  Origin IGP, metric 0, localpref 250, valid, internal
  Received Path ID 0, Local Path ID 0, version 0
  Community: 7922:403 7922:3000 7922:3120
  Originator: 96.109.22.243, Cluster list: 96.109.22.250, 96.109.22.30
RP/0/RSP0/CPU0:route-server.newyork.ny.ibone#

-- 
Alarig


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] [BGP] question de trolldi à équilibrer deux transits pour un /24 (en angliche : load-balancer)

[Alarig Le Lay]

On Fri 25 Jun 2021 03:10:07 GMT, Michel Py via frnog wrote:
> 
> Est-ce que Comcast est vraiment un Tier-1, malgré ce que leur marketing dit ?
> Cette question est valide aux iouéssè, pas dans l'hexagone. Il y en a parmi 
> les lecteurs/trices qui ont voyagé.
> 
> 
> Je suis poli, je ne demande pas si $big_french_fai est un Tier-1 :P

Ils peerent avec les T1, donc ils sont T1 : https://bgp.he.net/AS7922#_graph4
Et $big_french_fai est T1 aussi : https://bgp.he.net/AS5511#_graph4

-- 
Alarig


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Migration d'AS à chaud

[Alarig Le Lay]

On Tue 13 Apr 2021 18:57:27 GMT, Cedric Schwoerer wrote:
> Dans un souci de simplification (et soulager vos routeurs)

Un préfixe est un préfixe, sauf si tu peux aggréger des préfixes
ensembles (et ne plus annoncer les more-spec) ça prendra exactement la
même place en TCAM.

-- 
Alarig


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [MISC] Bretagne Telecom change de nom

[Alarig Le Lay]

On Mon 04 Jan 2021 17:36:51 GMT, Stéphane Rivière wrote:
> J'en revenais ce WE, après une escapade à l'aéroport de
> Naoned-Atlantique (mouarf), sur un pont qui traversait l'autoroute,
> y'avait des bretons bretonnants qui agitaient de beaux drapeaux bretons
> avec une banderole : 44 en Bretagne :>
> 
> Cela dit zonpator.

À l’aéroport ils ont tord, l’aéroport est sud-loire.

-- 
Alarig


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] probleme de TTL-security sur une session BGP

[Alarig Le Lay]

On Sun 13 Dec 2020 10:18:27 GMT, Raphaël Jacquot wrote:
> TTL-security 255
> 
> dans la conf de leur nokia 7750...
> […]
> la session monte environ 90s, puis s'arrete...

Si c’était lié au TTL la session ne monterait pas du tout pour moi (ça
resterai en OpenSent).

-- 
Alarig


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Pertes de paquets Bouygues-RENATER

[Alarig Le Lay]

En tous cas ça ne semble pas être lié à renater, je les touche aussi via
equinix-ix mais je n’ai aucun loss.

On Thu 03 Dec 2020 12:04:25 GMT, Thierry Chich wrote:
> Clermont-Ferrand. Mais j'ai l'impression que ca remonte assez haut chez eux. 
> 
> Thierry 
> 
> -Message d'origine-
> De : David Ponzone  
> Envoyé : jeudi 3 décembre 2020 11:51
> À : Thierry Chich 
> Cc : frnog-t...@frnog.org
> Objet : Re: [FRnOG] [TECH] Pertes de paquets Bouygues-RENATER
> 
> Rigolo et peut-être sans rapport mais peut-être pas: j’ai des pertes massives 
> sur un FTTH Bouygues en collecte (mais pas tous).
> C’est localisé géographiquement de ton côté (la source) ?
> 
> > Le 3 déc. 2020 à 11:19, Thierry Chich  a 
> > écrit :
> > 
> > Bonjour
> > 
> > 
> > 
> > Des utilisateurs – dont moi - qui sont chez Bouygues éprouvent les 
> > plus grands peines à se connecter sur divers sites RENATER.  Pertes 
> > d’environ 15%.
> > 
> > A première vue, ça semble être au niveau d’equinix.
> > 
> > Est-ce que ça parle à quelqu’un ?
> > 
> > 
> > 
> > 
> > Thierry
> > 
> > 
> > 
> > 
> > 
> > 
> > 
> > 
> > 
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
> 
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: [MISC] DSAV Project: sérieux ou scam ?

[Alarig Le Lay]

On Wed 14 Oct 2020 08:41:57 GMT, Stephane Bortzmeyer wrote:
> On Tue, Oct 13, 2020 at 06:50:34PM +0200,
>  Clement Cavadore  wrote 
>  a message of 56 lines which said:
> 
> > Your email contains no technical information,
> 
> C'est faux.
> 
> > 1- Give more technical information, such as: 
> > - Spoofed IP(v4/v6) address
> 
> Tu es de mauvaise foi : c'était le cas.
> 
> > - Resolver addresses used
> 
> Idem.

Planqué au fin fond d’un paragraphe tout à la fin du mail qui commence
par « regardez à quelle conf on a été accepté », donc que j’avais pour
ma part entièrement zappé, j’en ai rien à fiche de leurs confs.

-- 
Alarig


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: [MISC] DSAV Project: sérieux ou scam ?

[Alarig Le Lay]

On Wed 14 Oct 2020 08:40:58 GMT, Stephane Bortzmeyer wrote:
> On Tue, Oct 13, 2020 at 06:36:27PM +0200,
>  Alarig Le Lay  wrote 
>  a message of 17 lines which said:
> 
> > Je pense qu’il reste un créneau à prendre : faire un mail clair,
> 
> Le message des Mormons (qu'il ne faut pas confondre avec les Amish)
> était très clair. J'ai plutôt l'impression que beaucoup de gens se
> sont contentés de le survoler avant de râler sur FRnog (liste
> d'habitude de haute tenue, et où on ne râle jamais).

Ah non, il était pas clair *du tout* leur mail. C’était un gros pavé
imbittable que j’ai classé dans « on verra plus tard, ça a l’air
intéressant, mais là j’ai beaucoup trop d’autres mails à dépiler »

Puis en ayant reçu 29 mails identiques, ils ont été classé en « ils
m’emmerdent, je vais les envoyer se faire foutre et bisous bonsoir ».

Le lien envoyé par Baptise lui était clair, par contre.

-- 
Alarig


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [MISC] DSAV Project: sérieux ou scam ?

[Alarig Le Lay]

On Tue 13 Oct 2020 15:05:38 GMT, Baptiste Jonglez wrote:
> On avait prévu envoyer des notifications aux réseaux affectés, mais ils
> ont été plus rapides que nous !

Je pense qu’il reste un créneau à prendre : faire un mail clair, et ne
pas envoyer trente fois le même

Déjà ça se branquera moins en face, donc ça sera forcément plus
efficace.

-- 
Alarig


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: Re: [MISC] DSAV Project: sérieux ou scam ?

[Alarig Le Lay]

On Tue 13 Oct 2020 11:59:14 GMT, Stephane Bortzmeyer wrote:
> Je suis apparemment le seul à avoir lu en entier le message des
> chercheurs. Ils le disent bien : ils regardent sur un serveur faisant
> autorité si la requête a bien été acceptée et traitée par le
> résolveur.

Oh bah 30 pavés identiques qui disent tous « on est des chercheurs on va
te dire dans quelles confs on cause et comment tu dois gérer ton
réseau », effectivement j’ai pas cherché à lire plus que ça.

Au premier mail je me suis dit « bon, faudra voir ça à tête reposée,
dépilons le reste des mails pour le moment ». Puis j’ai vu le spam (3
ASes × 5 adresses × 2 mails (v4 et v6) ça fait trente) et là j’ai sorti
la sulfateuse et je me suis plus posé de questions.

-- 
Alarig


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] Soucis FranceIX <-> Hetzner

[Alarig Le Lay]

On Fri 25 Sep 2020 17:04:17 GMT, Daniel via frnog wrote:
> De mon côté aucun soucis pour joindre tetaneutral depuis Hetzner

J’arrive sûrement après la bataille, mais aucun souci ici non plus. 0 %
de loss et 16 ms depuis Paris.

-- 
Alarig


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [ALERT] Trouble Level3/CenturyLink

[Alarig Le Lay]

On Sun 30 Aug 2020 21:43:53 GMT, Stephane Bortzmeyer wrote:
> Et le football !
> 
> https://twitter.com/telefoothelp/status/1300084662602211328

Et les tournois d’échec, pas digitaux, du coup.
https://twitter.com/alarig_/status/1300167030704877569

-- 
Alarig


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] Panne Orange ?

[Alarig Le Lay]

Hello,

On Mon 27 Jul 2020 09:22:37 GMT, Christophe Roger wrote:
> Bonjour la liste
> Il semble que Orange ait des problèmes.
> 
> Traceroutes vers des installations derrière des abos Orange qui se
> terminent chez Zayo ou  Cogent selon les provenances.
> Çà à l'air down assez haut donc.
> Des infos de votre côté ?
> 
> 
> Cordialement

Ici le mtr s’arrête au NC, donc ça a l’air normal.

Start: Mon Jul 27 11:28:51 2020
HOST: msi.no.swordarmor.fr  
 Loss%   Snt   Last   Avg  Best  Wrst StDev
  1. AS208627 enp2s0.104.core02-arendal.no.as208627.net (45.91.126.14)  
  0.0%100.2   0.2   0.2   0.3   0.0
  2. AS208627 gre4.edge01-terrahost.no.as208627.net (45.91.126.234) 
  0.0%10   18.4  18.2  17.6  18.6   0.0
  3. AS56655  distro2.dc2.vl1515.k10.terrahost.no (185.181.60.1)
  0.0%10   18.8  18.5  17.9  18.8   0.0
  4. AS56655  mxcore1.dc2.xe-0-0-0-1.k10.terrahost.no (185.125.170.150) 
  0.0%10   18.4  23.4  17.7  50.3  11.5
  5. AS29695  141.0.104.145.static.lyse.net (141.0.104.145) 
  0.0%10   22.9  24.7  21.8  44.5   7.0
  6. AS29695  62.213-167-114.customer.lyse.net (213.167.114.62) 
  0.0%10   22.4  30.3  22.2  47.3  11.2
   [MPLS: Lbl 64005 Exp 0 S 1 TTL 1]
  7. AS29695  56.81-166-123.customer.lyse.net (81.166.123.56)   
  0.0%10   23.0  26.2  22.7  51.3   8.8
   [MPLS: Lbl 24054 Exp 0 S 1 TTL 1]
  8. AS29695  219.213-167-114.customer.lyse.net (213.167.114.219)   
  0.0%10   21.8  22.1  21.6  22.5   0.0
  9. AS1299   oso-b3-link.telia.net (62.115.12.214) 
  0.0%10   19.5  19.9  19.3  20.3   0.0
 10. AS1299   kbn-bb4-link.telia.net (62.115.116.107)   
 40.0%10   38.8  42.1  38.7  55.6   6.6
   [MPLS: Lbl 821 Exp 0 S 1 TTL 1]
 11. AS1299   ffm-bb2-link.telia.net (62.115.114.95)
 70.0%10   43.5  43.1  37.6  48.1   5.2
   [MPLS: Lbl 24026 Exp 0 S 1 TTL 1]
 12. AS1299   ffm-b5-link.telia.net (62.115.114.91) 
 50.0%10   37.4  37.5  37.2  38.1   0.0
 13. AS1299   francetelecom-ic-325004-ffm-b4.c.telia.net (62.115.155.29)
  0.0%10   60.8  61.7  60.5  65.8   1.5
 14. AS5511   et-7-1-0-0.ffttr6.-.opentransit.net (193.251.151.190) 
  0.0%10   59.7  59.7  58.8  61.0   0.3
 15. AS???hundredgige0-0-0-29.auvtr5.-.opentransit.net (193.251.240.59) 
  0.0%10   60.1  62.5  59.6  79.3   6.0
 16. AS???193.252.137.77
  0.0%10   59.2  59.4  59.0  60.0   0.0
 17. AS???ae40-0.niidf301.Paris15eArrondissement.francetelecom.net 
(193.252.103.37)   0.0%10   60.0  59.5  59.0  60.3   0.0
 18. AS???lag-43.ncren201.Rennes.francetelecom.net (193.252.159.157)
  0.0%10   63.7  73.7  63.0  97.6  13.6
 19. AS??????   
 100.0100.0   0.0   0.0   0.0   0.0

De plus, je ne vois pas de baisse de trafic avec le 3215.

-- 
Alarig


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Netflow ASR1001

[Alarig Le Lay]

Hello,

Je tente de faire du netflow sur un asr 1001, j’ai donc posé cette
conf :
asbr01#sh run | sec NETFLOW
flow record FR-NETFLOW-ASSTATS-IPv4
 match ipv4 tos
 match ipv4 protocol
 match ipv4 source address
 match ipv4 destination address
 match transport source-port
 match transport destination-port
 match interface input
 match flow sampler
 collect routing next-hop address ipv4
 collect ipv4 source mask
 collect ipv4 destination mask
 collect transport tcp flags
 collect interface output
 collect counter bytes
 collect counter packets
 collect timestamp sys-uptime first
 collect timestamp sys-uptime last
flow exporter FE-NETFLOW-ASSTATS
 destination 89.234.186.43
 source GigabitEthernet0/0/1.33
 transport udp 9000
 template data timeout 300
flow monitor FM-NETFLOW-ASSTATS-IPv4
 exporter FE-NETFLOW-ASSTATS
 cache timeout active 30
 record FR-NETFLOW-ASSTATS-IPv4

Je ne l’ai pas encore appliquée mais j’ai déjà une erreur dans les
logs :
May 26 13:20:56 asbr01.grif 968578: May 26 11:20:55.231 UTC: 
%FMFP-3-OBJ_DWNLD_TO_CPP_FAILED: SIP0: fman_fp_image:  [FNF Object] 
type:MON_FDEF_BIND 
name:FM-NETFLOW-ASSTATS-IPv4-0-FR-NETFLOW-ASSTATS-IPv4-1197725476 
fnf-id:212 real-id:12 info:mon-id:207 flow-id:212 download to CPP 
failed

Y’a bien ce bug : https://bst.cloudapps.cisco.com/bugsearch/bug/CSCvc35937
Mais ça s’applique à de la QoS, pas à du netflow.

Je ne veux pas utiliser le template déjà fait `flow record netflow ipv4
original-input` car il ne gère pas les AS 32 bits, ce qui fait remonter
plein de traff pour l’AS23456 dans l’AS-Stats, ce n’est pas très
pratique.

Est-ce que quelqu’un a donc du netflow qui marche sur ASR1001 ou qui a
déjà eu ce bug ?

Merci,
-- 
Alarig


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] FRNOG [TECH] Fwd: Message important concernant les élections du RIPE

[Alarig Le Lay]

On Sat 09 May 2020 18:25:10 GMT, Pierre Emeriaud wrote:
> Le sam. 9 mai 2020 à 16:52, Bruno LEAL DE SOUSA
>  a écrit :
> >
> > Je pense que le passage de IPv4 à IPv6 est juste trop brutal et mal
> > organisé aujourd'hui. Beaucoup vont se casser les dents en termes de
> > sécurité dans les années à venir à cause de ce changement trop brutal.
> 
> FUD.
> Les stacks ipv6 ont toutes eu des problèmes de jeunesse tels qu'ipv4 a
> pu avoir dans le passé, mais aujourd'hui les problèmes de sécurité je
> les constate tout autant en ipv4 qu'en ipv6. Et même plus en ipv4 pour
> tout un pan d'attaques - ddos volumétriques, bruteforces etc.
> 
> IPv6 ne se firewall pas moins bien qu'ipv4. Même mieux j'aurais
> tendance à dire, grâce aux subnets moins "gruyère suisse" ou "sous-sol
> parisien" : de bonnes tranches d'ip qu'on a attribué selon
> l'expérience du subnetting ipv4, pas de cruft à supporter, on fait
> moins de bêtises, c'est plus propre dès le départ.
> 
> Avoir de l'ipv6 et une ip globalement routable n'est pas forcément
> synonyme d'être exposé à tout internet, juste parce qu'il n'y a plus
> de nat.

Je plussoie totalement.

-- 
Alarig


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Site de test de la validation RPKI

[Alarig Le Lay]

On Sat 18 Apr 2020 18:10:45 GMT, Michel Py wrote:
> Il se trouve que moi comme mon FAI achetons du transit à deux tier-1
> (NTT et Telia) qui, eux, implémentent RPKI.

https://bgp.he.net/AS14051#_prefixes6

Moi j’dis qu’il bluffe. Michel avec du v6, on aura tout vu.

-- 
Alarig


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Spam Bigblu

[Alarig Le Lay]

Hello,

On jeu.  9 avr. 12:18:05 2020, Jarod G. wrote:
> Hello,
> 
> Je viens de recevoir une dizaine de mail de
>  en privé disant dans chacun qu'un nouveau
> ticket support à été ouvert chez eux par rapport à des messages que j'ai
> envoyé sur la liste y a genre quelques semaines...
> 
> Exemple --> https://puush.tuto-craft.com/PrQscBa7k7.png
> 
> Je suis le seul dans ce cas ? Jvais sûrement blacklist l'adresse chez
> moi soon...

Je n’ai rien reçu pour le moment, mais mon dernier mail date du 31 mars,
voyons voir si j’en reçois un pour celui-là :D

-- 
Alarig


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Netbox API

[Alarig Le Lay]

On lun. 30 mars 18:44:21 2020, David Ponzone wrote:
> Confiné.e.s,
> 
> Rien de mieux qu’un confinement pour s’occuper des projets pénibles,
> comme l’IPAM par exemple….
> 
> Est-ce qu’il y a des utilisateurs de Netbox sur la liste, qui
> utilisent ou ont envie d’utiliser son API ?
> J’aimerais bien échanger à ce sujet, je pense qu’il y a des fonctions
> qui manquent, j’ai vu des discussions à ce sujet dans leur ticketing,
> mais ça semble un peu stagner.
> 
> David

J’utilise. Tu penses qu’il manque quoi ?

-- 
Alarig


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] [TROLL] Le 43/8

[Alarig Le Lay]

On ven. 27 mars 18:32:47 2020, David Ponzone wrote:
> > 
> > Il y a des embouteillages, en France ? T'es sur de toi, là ?
> > 
> 
> Tu veux dire quoi par là ?
> Que ton pays adoptif a la plus grosse aussi dans ce domaine ? :)

HE pousse pas mal niveau v6 quand même. Rien qu’avec les tunnlbrokers,
ils ont dû avoir une sacrée part du trafic v6 au début.

-- 
Alarig


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [MISC] [TROLL] Le 43/8

[Alarig Le Lay]

Parce que tout le monde est en week-end depuis des heures, on a tout le
temps de troller.

https://blog.apnic.net/2020/03/25/announcement-regarding-ipv4-address-block-43-8/

Michel, elle est pour toi celle là : « The deployment of IPv6 has been
slower than expected, but I’m very happy that finally, IPv6 is in full
production around the Internet, and used by around 25% of Internet users
globally. It’s clear now that IPv6 will succeed and that the Internet
will be greatly improved as the transition continues into the future. »

-- 
Alarig


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Changement Cisco ?

[Alarig Le Lay]

On mer. 25 mars 12:42:08 2020, Jérôme Nicolle wrote:
> Juniper MX / ACX / QFX le plus souvent, Arista ou Cumulus par ailleurs.

Cumulus j’en gère et je déconseille fortement. T’as les désavantages de
libre (daubian/frr avec leurs nombreux bugs, snmp perrave, pas de rancid
pour le backups, etc.), plus ceux du vendor (licence, support de qualité
support).

-- 
Alarig


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Orange / ROA invalide 90.1.128.0/17

[Alarig Le Lay]

On lun. 23 mars 18:45:59 2020, Alexandre BATON wrote:
> En grattant un peu plus sur https://rpki-validator.ripe.net, ce n’est pas le 
> seul prefixe concerné sur l’AS3215.
> 
> * 92.145.0.0/16 a été splitté le 24/01 en 2 x /17 (92.145.0.0/17 et 
> 92.145.128.0/17) avec des ROA invalides
> * 92.131.0.0/16 a été splitté le 24/01 en 2 x /17 (92.131.0.0/17 et 
> 92.131.128.0/17) avec des ROA invalides
> * 86.209.0.0/16 a été splitté le 27/01 en 2 x /17 (86.209.0.0/17 et 
> 86.209.128.0/17) avec des ROA invalides
> * 81.251.0.0/16 a été splitté le 24/01 en 2 x /17 (81.251.0.0/17 et 
> 81.251.128.0/17) avec des ROA invalides
> * 80.12.196.0/22 est passé d’un /22 à 1 /23 le 02/03 (80.12.196.0/23) avec 
> une ROA invalide
> 
> ça commence à faire qq centaines de milliers d’IP avec une ROA invalide chez 
> Orange...
> 
> Je me demande comment ça s'est passé, la personne qui a validé le split des 
> prefixes a oublié qu’ils utilisaient une RPKI? A moins que ça ne soit pas les 
> même équipes qui gèrent la RPKI et qu’il y ai eu un problème de communication 
> ...
> 
> Cordialement,
> 
> Alexandre BATON 

Je vois bien les deux /17 depuis mon AS, et je filtre le RPKI :

bird> show route all primary where net ~ [ 90.1.0.0/16+ ]
Table master4:
90.1.128.0/17unicast [ibgp_regis_ipv4 19:58:55.731 from 45.91.126.255] 
* (100/?) [AS3215i]
via 10.0.4.8 on gre2
Type: BGP univ
BGP.origin: IGP
BGP.as_path: 204092 34019 3215
BGP.next_hop: 89.234.186.7
BGP.med: 50
BGP.local_pref: 100
BGP.community: (34019,3215) (34019,65000) (34019,65010) (34019,65534) 
(64496,100) (64496,34019) (65512,20001)
BGP.large_community: (208627, 0, 204092) (208627, 100, 100)
90.1.0.0/17  unicast [ibgp_regis_ipv4 19:58:55.731 from 45.91.126.255] 
* (100/?) [AS3215i]
via 10.0.4.8 on gre2
Type: BGP univ
BGP.origin: IGP
BGP.as_path: 204092 34019 3215
BGP.next_hop: 89.234.186.7
BGP.med: 50
BGP.local_pref: 100
BGP.community: (34019,3215) (34019,65000) (34019,65010) (34019,65534) 
(64496,100) (64496,34019) (65512,20001)
BGP.large_community: (208627, 0, 204092) (208627, 100, 100)

-- 
Alarig


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [MISC] L’Internet pendant le confinement

[Alarig Le Lay]

On dim. 22 mars 11:00:30 2020, Stephane Bortzmeyer wrote:
> On Sat, Mar 21, 2020 at 05:01:46PM +0100,
>  Samuel Thibault  wrote 
>  a message of 29 lines which said:
> 
> > - "distribuer des fichiers statiques" -> "des fichiers qui n'évoluent
> > pas"
> 
> C'est toujours délicat, ces questions. Si on ne précise pas, on va
> perdre des lecteurs qui ne comprennent pas le mot. Si on précise, on a
> faire long et plus dur à lire. L'hypertexte fournit une assez bonne
> solution à ce problème mais je n'ai pas trouvé de bon article
> expliquant ce qu'est statique vs. dynamique dans ce contexte.
> 
> > - "à chaque requête" -> "à chaque clic de l'utilisateur"
> 
> Ça se dit, un clic, quand on utilise un ordiphone ?

J’ai fait lire l’article à un proche, prof de français, et la première
remarque a été « très intéressant cet article, en plus j’ai tout
compris ». Il me semble important de noter que je n’avais pas évoqué le
débat ici avant de donner le lien vers framablog.

-- 
Alarig


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] L’Internet pendant le confinement

[Alarig Le Lay]

On sam. 21 mars 23:16:10 2020, Vincent Bernat wrote:
> Cela permet aussi d'accéder au portail ISP de Google, très pratique
> pour faire géolocaliser correctement ses IP.

D’ailleurs je ne sais pas comment ils font pour la géoloc des IPs. À peu
près tout le monde a compris que je ne suis plus en France, sauf Google
qui m’envoie encore sur ses sites en français.

-- 
Alarig


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] L’Internet pendant le confinement

[Alarig Le Lay]

On sam. 21 mars 22:56:25 2020, Vincent Bernat wrote:
> Pourtant, aucune difficulté. Du moment que tu paies le crossco, ils te
> montent sans problème un tel PNI. C'est ce qu'ils indiquent aussi ici :
>  

Vu la qualité plus que médiocre de leur NOC, je me permets de douter.

-- 
Alarig


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Peering ISP Français vers T-Systems/Deutsche Telekom (via Cogent)

[Alarig Le Lay]

On sam. 21 mars 14:16:50 2020, David Ponzone wrote:
> Quand on regarde l’objet RIPE de l’AS de Cogent, on pourrait penser qu’ils se 
> vendent du transit réciproquement:
> 
> import: from AS3320 accept ANY
> export: to AS3320 announce ANY
> 
> A priori c’est Cogent qui doit acheter à DTAG (parce que Cogent n’est
> pas Tier1).
> Dans l’autre sens, c’est plus obscur, mais DTAG ne publie pas (pas sur
> le RIPE en tout cas) sa policy.

Heu, DTAG est T1, Cogent aussi.

Je pense que l’objet est mal foutu et qu’il faut comprendre "AS-COGENT"
et "AS-DTAG".

-- 
Alarig


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Peering ISP Français vers T-Systems/Deutsche Telekom (via Cogent)

[Alarig Le Lay]

On ven. 20 mars 19:53:37 2020, Francois RETAILLEAU wrote:
> A savoir: est ce le trafic remis par Cogent à T-Systems qui bloque et donc
> capacité T-Systems, ou bien celle de nos ISP Français vers Cogent ?

En France, Free est connu pour faire saturer son port Cogent. Je ne
connais pas d’autre ISP (français) dans ce cas.

-- 
Alarig


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Filtrage DNS chez SFR

[Alarig Le Lay]

On ven. 20 mars 19:50:45 2020, Paul Rolland (ポール・ロラン) wrote:
> Hello,
> 
> On Fri, 20 Mar 2020 19:43:17 +0100
> Alarig Le Lay  wrote:
> 
> > [alarig@bsdcore3 ~]$ dig -t A roucool.int.no.swordarmor.fr @89.2.0.1
> > 
> > ; <<>> DiG 9.14.9 <<>> -t A roucool.int.no.swordarmor.fr @89.2.0.1
> > ;; global options: +cmd
> > ;; connection timed out; no servers could be reached
> 
> 89.2.0.1 ne repond apparemment que si tu es sur le reseau SFR.
> 54 [19:49] r...@riri.def:~> dig -t A www.google.fr @89.2.0.1
> 
> ; <<>> DiG 9.11.14-RedHat-9.11.14-2.fc31 <<>> -t A www.google.fr @89.2.0.1
> ;; global options: +cmd
> ;; connection timed out; no servers could be reached
> 
> Paul

La machine est bien sur le réseau de SFR, mais en fait le resolveur en
question, c’est celui de numéricâble !

[alarig@bsdcore3 ~]$ mtr -bzwe 89.2.0.1
Start: 2020-03-20T19:53:55+0100
HOST: bsdcore3.phaleon.org   Loss%   Snt   Last   
Avg  Best  Wrst StDev
  1. AS???192.168.1.1 0.0%100.3   
0.4   0.3   0.5   0.1
  2. AS??????100.0100.0   
0.0   0.0   0.0   0.0
  3. AS15557  66.56.154.77.rev.sfr.net (77.154.56.66) 0.0%101.6   
4.3   1.6   6.8   1.7
  4. AS15557  210.61.6.109.rev.sfr.net (109.6.61.210) 0.0%101.8   
3.2   1.8   6.5   1.4
  5. AS15557  166.11.128.77.rev.sfr.net (77.128.11.166)   0.0%106.9   
6.0   4.4   8.1   1.3
  6. AS15557  217.10.136.77.rev.sfr.net (77.136.10.217)   0.0%10   18.1  
18.3  16.1  20.1   1.2
  7. AS15557  217.10.136.77.rev.sfr.net (77.136.10.217)   0.0%10   19.2  
18.1  15.6  20.2   1.4
  8. AS??????100.0100.0   
0.0   0.0   0.0   0.0
[alarig@bsdcore3 ~]$ mtr -bzwe 109.0.66.10
Start: 2020-03-20T19:56:01+0100
HOST: bsdcore3.phaleon.org  Loss%   Snt   Last  
 Avg  Best  Wrst StDev
  1. AS???192.168.1.10.0%100.4  
 0.4   0.3   0.5   0.0
  2. AS??????   100.0100.0  
 0.0   0.0   0.0   0.0
  3. AS15557  66.56.154.77.rev.sfr.net (77.154.56.66)0.0%105.2  
 7.3   1.5  35.4  10.0
  4. AS15557  46.162.17.93.rev.sfr.net (93.17.162.46)0.0%10   17.4  
17.8  15.9  19.7   1.4
  5. AS15557  vip-dns-gp-primary.dns.sfr.net (109.0.66.10)   0.0%10   19.7  
17.4  15.4  19.7   1.7
[alarig@bsdcore3 ~]$ dig -t A roucool.int.no.swordarmor.fr @109.0.66.10

; <<>> DiG 9.14.9 <<>> -t A roucool.int.no.swordarmor.fr @109.0.66.10
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 51561
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;roucool.int.no.swordarmor.fr.  IN  A

;; ANSWER SECTION:
roucool.int.no.swordarmor.fr. 10800 IN  A   10.0.4.0

;; Query time: 114 msec
;; SERVER: 109.0.66.10#53(109.0.66.10)
;; WHEN: Fri Mar 20 19:55:52 CET 2020
;; MSG SIZE  rcvd: 62

[alarig@bsdcore3 ~]$ dig -t A rfc1918.futomaki.net @109.0.66.10

; <<>> DiG 9.14.9 <<>> -t A rfc1918.futomaki.net @109.0.66.10
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 22396
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;rfc1918.futomaki.net.  IN  A

;; ANSWER SECTION:
rfc1918.futomaki.net.   1800IN  A   192.168.0.43

;; Query time: 64 msec
;; SERVER: 109.0.66.10#53(109.0.66.10)
;; WHEN: Fri Mar 20 19:57:37 CET 2020
;; MSG SIZE  rcvd: 54

[alarig@bsdcore3 ~]$

Et donc au final, c’est même pas SFR qui fait du brin, c’est NC :D

-- 
Alarig


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Filtrage DNS chez SFR

[Alarig Le Lay]

On ven. 20 mars 12:04:19 2020, Raphael Mazelier wrote:
> Bonjour David, enchanté.
> 
> Je serais ravi d'échanger avec vous pour déboguer ce sujet.
> 
> Les dns reçu en dhcp sont 89.2.0.1 et 89.2.0.2. Je ne sais pas si le
> filtrage se situe au niveau de ces serveurs.
> 
> J'en doute même cf l'exemple :
> 
> Derrière box SFR :
> 
> dig rfc1918.futomaki.net +short > timeout
> 
> dig @9.9.9.9 rfc1918.futomaki.net +short> timeout
> 
> Depuis ailleurs (disons une vm dans le cloud) :
> 
> dig @9.9.9.9 rfc1918.futomaki.net +short > 192.168.0.43
> 
> Donc my guess c'est que la box intercepte d'une manière ou d'une autre les
> requêtes DNS (ALG dns ?).

Je pense que ça vient de ton setup DNS :

[alarig@bsdcore3 ~]$ dig -t A roucool.int.no.swordarmor.fr @89.2.0.1

; <<>> DiG 9.14.9 <<>> -t A roucool.int.no.swordarmor.fr @89.2.0.1
;; global options: +cmd
;; connection timed out; no servers could be reached
[alarig@bsdcore3 ~]$ dig -t A roucool.int.no.swordarmor.fr @9.9.9.9

; <<>> DiG 9.14.9 <<>> -t A roucool.int.no.swordarmor.fr @9.9.9.9
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 42233
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;roucool.int.no.swordarmor.fr.  IN  A

;; ANSWER SECTION:
roucool.int.no.swordarmor.fr. 10800 IN  A   10.0.4.0

;; Query time: 116 msec
;; SERVER: 9.9.9.9#53(9.9.9.9)
;; WHEN: Fri Mar 20 19:42:33 CET 2020
;; MSG SIZE  rcvd: 73

-- 
Alarig


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Profitons bien de l'épidémie pour violer un peu la neutralité

[Alarig Le Lay]

Le souci ne vient toujours pas de la taille des tuyaux. Ils ont résisté
à la coupe du monde des 11 glandus derrière un ballon, ils résisterons à
ça.

On lun. 16 mars 12:50:06 2020, Nico G wrote:
> Le core ça doit tenir sans problème. Certains lien edge peut être pas.
> Le peering vers Netflix ou Google c’est du privé et c’est largement 
> dimensionné. Le transit généraliste vers tel ou tel hébergeur c’est moins 
> sur. D’autant plus qu’Orange n’a pas le peering dans le sang.
> 
> Nicolas
> 
> > Le 16 mars 2020 à 12:30, Richard Klein  a écrit :
> > 
> > @David
> > La question est de savoir si la saturation est sur le cœur et si les
> > opérateurs et acteurs des télécoms seront tirer la leçon pour investir
> > Et si payer une fibre un bras et se retrouver avec des ralentissements
> > c'est les prochaines questions qui seront abordés par les clients...
> > 
> >> Le lun. 16 mars 2020 à 12:25, David Ponzone  a
> >> écrit :
> >> 
> >> J’ai pas bien compris le rapport entre ma fibre et les sites web de
> >> support scolaire des écoles….
> >> 
>  Le 16 mars 2020 à 12:06, Richard Klein  a écrit :
> >>> 
> >>> Bonjour a tous depuis la maison pendant ma pause déjeuné.
> >>> Je me fais l'avocat du diable...
> >>> Question lorsque vous payez une fibre 500euros et lorsque vous payez 30
> >>> euros en GP vos debits sont garantis pour la ligne GP ou Pro?
> >>> :-)
> >>> 
> >>> Richard
> >>> 
> >>> Le lun. 16 mars 2020 à 11:44, GROS Jérôme  a écrit
> >> :
> >>> 
>  Pour l'école primaire chez moi :
>  https://beneylu.com/fr/beneylu-school-met-les-bouchees-doubles/
>  Bon là, même le message d'alerte ne fonctionne plus.
>  
>  On Mon, Mar 16, 2020 at 10:10:53AM +0100, David Ponzone wrote:
> > Des sources de quoi ?
> > Ben EcoleDirecte de mon fils: inutilisable à l’heure actuelle.
> > VieScolaire de ma fille: inutilisable
> > Kwyk dont se sert la prof de maths de mon fils: inutilisable toute à
>  l’heure, ça a l’air d’aller un peu mieux là.
> > Paris Classe Numérique marchait pas ce matin (accès prof), mais ça
> >> semble
>  s’améliorer.
> > 
> > Y a donc pas grand chose qui support les accès massifs et comme rien
> >> n’a
>  été fait pour les étaler dans le temps...
> > 
> >> Le 16 mars 2020 à 10:03, Michel Guillou  a écrit :
> >> 
> >> Le Mon, 16 Mar 2020 09:52:07 +0100, vous écrivîtes :
> >> 
> >>> S’ils font ça, ils sont morts.
> >>> Même certains profs comptent sur Youtube pour fournir le contenu que
>  le Ministère n’a pas.
> >>> Je parle même pas des serveurs type EcoleDirect et autres, qui ont
>  gentiment explosé ce matin.
> >> 
> >> Tu as des sources là-dessus ? Ça m'intéresse...
> >> 
> >> Merci.
> >> 
> >> --
> >> Michel Guillou
> > 
>  
>  
>  ---
>  Liste de diffusion du FRnOG
>  http://www.frnog.org/
>  
> >>> 
> >>> ---
> >>> Liste de diffusion du FRnOG
> >>> http://www.frnog.org/
> >> 
> >> 
> > 
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Souci de stabilité avec sonde Atlas

[Alarig Le Lay]

On mar. 11 févr. 20:20:12 2020, Hugues Voiturier wrote:
> Une Ancre n’est pas une sonde, c’est un “contrôleur” de sondes, pour
> résumer assez vulgairement. A ne pas héberger n’importe où, s’il vous
> plait :-)

Oui mais on parle de sondes ici :
https://atlas.ripe.net/docs/software-probe/

-- 
Alarig


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [ML] [FRnOG] [MISC] jolieju...@protonmail.com

[Alarig Le Lay]

Perso j’ai posé la règle sieve hier soir.

On ven.  7 févr. 10:04:10 2020, Tosmish wrote:
> Ha bah pareil sur FRsAG.
> Et au moment où je posais la question j'en ai reçu un sur FRnOG. Pas très 
> pertinent en effet.
> 
>  Message d'origine 
> On 7 févr. 2020 à 10:56, Refuznik a écrit :
> 
> > Je ne sais pas. Sur frnog j'en ai vu passer qu'un seul. Mais actuellement 
> > sur frsag je viens d'en recevoir 5 depuis ce matin.
> >
> > Le ven. 7 févr. 2020 à 10:53, Tosmish via frnog  a écrit :
> >
> >> Comment se fait il que seule une partie des personnes sur la ML reçoivent 
> >> ces mails et pas les autres ?
> >> J'ai regardé dans mes spams et pas un seul n'apparaît.
> >>
> >> Thomas
> >>
> >>  Message d'origine 
> >> On 7 févr. 2020 à 10:08, Hugues Voiturier a écrit :
> >>
> >>> J’ai eu le droit à ça ce matin :
> >>>
> >>>> Begin forwarded message:
> >>>>
> >>>> From: Julie 
> >>>> Subject: RE: [FRnOG] [ALERT] jolieju...@protonmail.com
> >>>> Date: 7 February 2020 at 09:51:55 CET
> >>>> To: Liste FRnoG 
> >>>> Reply-To: Julie 
> >>>>
> >>>> En quoi mes emails sont-ils des spams ? Je ne fais qu'intervenir sur la 
> >>>> ML comme les autres ?
> >>>>
> >>>>
> >>>> Sent with ProtonMail <https://protonmail.com/> Secure Email.
> >>>
> >>> Avec un joli “ALERT”, et toujours envoyé direct sur mon mail...
> >>>
> >>> Hugues
> >>> AS57199 - AS50628
> >>>
> >>>> On 6 Feb 2020, at 18:30, Hugues Voiturier  
> >>>> wrote:
> >>>>
> >>>> Ben ptet, mais du spam chelou, puisque ce sont généralement des mesages 
> >>>> sans intérêt ou des réponses à des posts frnog…
> >>>>
> >>>>
> >>>> Hugues
> >>>> AS57199 - AS50628
> >>>>
> >>>>> On 6 Feb 2020, at 18:29, Manuel Guesdon 
> >>>>> <[ml+fr...@oxymium.net](mailto:ml%2bfr...@oxymium.net)> wrote:
> >>>>>
> >>>>> On Thu, 6 Feb 2020 09:34:44 +0100
> >>>>> Alarig Le Lay  wrote:
> >>>>>> | Je reçois pas mal de mails en provenance de 
> >>>>>> jolieju...@protonmail.com,
> >>>>>> | destinés à frnog-alert dans les headers mais à moi directement dans
> >>>>>> | l’enveloppe, je suis à deux doigts de faire un sieve qui discard.
> >>>>>
> >>>>> Brief du spam au final What else ?
> >>>>>
> >>>>> Manuel
> >>>>>
> >>>>> --
> >>>>> __
> >>>>> Manuel Guesdon - OXYMIUM
> >>>>>
> >>>>>
> >>>>> ---
> >>>>> Liste de diffusion du FRnOG
> >>>>> http://www.frnog.org/
> >>>>
> >>>>
> >>>> ---
> >>>> Liste de diffusion du FRnOG
> >>>> http://www.frnog.org/
> >>>
> >>> ---
> >>> Liste de diffusion du FRnOG
> >>> http://www.frnog.org/
> >> ---
> >> Liste de diffusion du FRnOG
> >> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [MISC] jolieju...@protonmail.com

[Alarig Le Lay]

Matin,

Je reçois pas mal de mails en provenance de jolieju...@protonmail.com,
destinés à frnog-alert dans les headers mais à moi directement dans
l’enveloppe, je suis à deux doigts de faire un sieve qui discard.

Nous sommes combien dans ce cas ?

-- 
Alarig


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Kosc : terminé ?

[Alarig Le Lay]

Ethernet c’est so 1975.
IPv4 c’est so 1980.
IPv6 c’est so 1990.

T’as un vrai argument s’il te plaît ? :)

On mer.  5 févr. 22:40:54 2020, Guillaume Barrot wrote:
> PPPoE c'est so 2005 quand même ...
> 
> Le mer. 5 févr. 2020 à 21:50, Radu-Adrian Feurdean <
> fr...@radu-adrian.feurdean.net> a écrit :
> 
> >
> >
> > On Wed, Feb 5, 2020, at 13:10, Pavel Polyakov wrote:
> > >
> > > Ouais mais PPPoE ça signifie aussi encapsulation, MTU réduit donc débit
> >
> > Le MTU de plus de 1500 ca existe sur pas mal de collectes.
> > Il est parfaitement possible de faire du MTU 1500 avec du PPPoE.
> >
> > > et performances moindres.
> >
> > ...ou pas...selon l'equipement utilise
> >
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
> >
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [MISC] Rentabiliser des IP

[Alarig Le Lay]

https://www.youtube.com/watch?v=_VB_b4dSmzE

On ven. 31 janv. 10:03:40 2020, David Ponzone wrote:
> T’as vu le pognon que tu lèves quand tu commences à dire IA devant des
> investisseurs ?
> 
> Faut juste attendre que la bulle explose.
> 
> > Le 31 janv. 2020 à 09:46, Julien Escario 
> > a écrit :
> > 
> > Le 30/01/2020 à 14:43, Christophe Desnoyer a écrit :
> >> Hello la liste
> > [...]
> >> Bref, je suis d'accord avec l'opinion déjà exprimée ici : ce business
> >> est au moins douteux et le jeu n'en vaut pas la chandelle.
> > 
> > Ca me fait penser aux boites qui vendent des produits à base d'IA parce
> > que c'est un des buzzwords à la mode alors qu'il y a une base de données
> > avec un code plein de if ensuite.
> > 
> > J'attends toujours de voir une IA fonctionner dans la vraie vie. A
> > priori, certains le font : IBM avec Watson qui commence à être déployé
> > dans la relation client. Microsoft l'a tenté avec un chatbot qui s'est
> > retrouvé raciste en moins de 24h
> > (https://fr.wikipedia.org/wiki/Tay_(intelligence_artificielle).
> > 
> > Bizarrement, chaque fois qu'on me parle d'IA, c'est dans un truc dans
> > une boite noire bien enfouie au fin fond de l'infra.
> > 
> > Julien
> > 
> > 
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] VPN pour IP Fixe

[Alarig Le Lay]

Salut,

On jeu. 30 janv. 15:28:44 2020, Anthony Bourguignon via frnog wrote:
> Du coup, est-ce que vous connaissez une solution simple pour faire ce
> que je souhaite ? Si possible, sans bridge et sans routage nécessaire
> sur le serveur distant (règles dans le firewall). Je n'ai pas besoin
> de gestion d'utilisateurs côté serveur, mon routeur sera le seul
> client du VPN.

Si tu veux ni bridge, ni routage, c’est pas possible. Il te faut soit du
bridge pour le routeur chez toi réponde à l’ARP pour le routeur
online/ovh. Soit que ton routeur en DC réponde à l’ARP à la place de ton
routeur à la maison, puis que tu routes le trafic vers le routeur à la
maison.

PS : Sinon chez grifon on fait du VPN avec IP publique fixe aussi, et
personne ne se plaint de perte de paquets ;)

-- 
Alarig


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] [CISCO] Question à propos du Cisco 9410

[Alarig Le Lay]

On sam. 25 janv. 04:27:22 2020, Michel Py wrote:
> pourquoi je devrais mettre à jour mes 6513-E avec VS-SUP2T ? J'ai déjà
> 80 G par slot.

Ça s’upgrade encore des 6500 ? :o

-- 
Alarig


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] BGP down chez Vultr à Paris ?

[Alarig Le Lay]

Hello,

On ven. 24 janv. 15:30:30 2020, Toussaint OTTAVI wrote:
> Bonjour la liste,
> 
> Quelqu'un utilise t-il les services de Vultr à Paris pour annoncer en BGP
> depuis un VPS ? J'ai reçu des notifications à propos d'upgrades de backbone
> il y a deux jours, et mon subnet ne semble plus annoncé du tout, alors que
> la session iBGP est bien montée chez moi.
> 
> Un ticket est ouvert chez eux...
> 
> 44.190.11.1

Vu d’ici la route est annoncée par Vultr et ça a l’air de passer par
Paris.

https://lg.grifon.fr/cgi-bin/bgplg?cmd=show+ip+bgp+detail=44.190.11.1

Start: 2020-01-24T15:19:09+
HOST: grifon01.ring.nlnog.net  
Loss%   Snt   Last   Avg  Best  Wrst StDev
  1. AS???172.17.0.32   
0.0%100.1   0.2   0.1   0.2   0.0
  2. AS204092 asbr02.cogent-rns.bb.grifon.fr (89.234.186.34)
0.0%100.4   0.3   0.2   0.4   0.1
  3. AS174gi0-2-0-19.203.rcr51.rns01.atlas.cogentco.com (149.6.72.97)   
0.0%10   18.0   6.9   0.7  18.0   7.9
  4. AS174154.25.9.141  
0.0%107.8   7.7   7.0  12.9   1.8
  5. AS174be2097.ccr41.par01.atlas.cogentco.com (130.117.49.78) 
0.0%107.1   7.2   6.9   7.9   0.3
  6. AS1299   prs-b2-link.telia.net (213.155.141.226)   
0.0%109.4  10.7   9.4  14.8   2.2
  7. AS1299   prs-bb4-link.telia.net (62.115.122.10)
0.0%109.4  10.7   9.4  19.3   3.1
   [MPLS: Lbl 90919 Exp 0 S u TTL 1]
  8. AS1299   prs-b7-link.telia.net (62.115.113.181)
0.0%109.6  11.0   9.5  16.5   2.3
  9. AS1299   vultr-ic-312910-prs-b7.c.telia.net (62.115.58.18) 
0.0%109.6  10.9   9.5  17.1   2.4
 10. AS??????  
100.0100.0   0.0   0.0   0.0   0.0
 11. AS??????  
100.0100.0   0.0   0.0   0.0   0.0
 12. AS20473  bgp-paris-1.radioamateur.tk (199.247.9.191)  
10.0%10   10.4  10.3   9.5  15.2   1.8
 13. AS7377   44.190.11.1   
0.0%10   26.3  25.3  24.5  26.5   0.7

-- 
Alarig


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] OSPF Bird et configure

[Alarig Le Lay]

C’est mon provisionng de VMs qui pousse un /32 sur l’interface de chaque
tap (il fait un ip route add blah /32 dev tap42 onlink) et bird
l’apprend via le kernel. Je n’ai pas besoin de reconfigurer bird à
chaque fois qu’une VM démarre ou est migrée. Et du coup, ça fait bien
statique (depuis le Linux) → BGP (via bird qui l’apprend via le kernel).

On jeu. 16 janv. 17:03:23 2020, Duchet Rémy wrote:
> L'objectif c'est justement que Bird apprenne les routes via autre chose que 
> "STATIC".  Aujourd'hui c'est un script qui modifie un simple fichier, via de 
> l'automatisation. Et c'est STATIC => OSPF . 
> Mais dans ce sens pour ajouter une route dans la table STATIC, ça demande le 
> "configure" pour que la route soit active pour Bird. Et donc le changement de 
> la table STATIC provoque la propagation de l'intégralité de la table OSPF à 
> tous les autres devices. 
> 
> Pour la partie BGP je n'ai pas de soucis, d'autant que c'est un de nos RS.
> Par contre, dans la 2.0.7 Ipv4 et IPv6 c'est le même process. Et c'est les 
> TABLE qui semblent séparer les versions, du coup toute la config change. 
> 
> Cordialement,
> 
> Rémy 
> 
> -Original Message-
> From: Alarig Le Lay  
> Sent: jeudi, 16 janvier 2020 17:49
> To: Duchet Rémy 
> Cc: frnog@frnog.org
> Subject: Re: [FRnOG] [TECH] OSPF Bird et configure
> 
> What ?!
> 
> bird> show route
> Table master4:
> 0.0.0.0/0unicast [kernel_ipv4 09:46:49.133] (10)
> via 85.166.184.1 on enp2s0
> 45.91.126.32/28  unicast [ospf_ipv4 09:47:05.225] E1 (150/20) 
> [45.91.126.96]
> via 45.91.126.96 on enp3s0.50
> 79.170.80.128/25 unicast [ospf_ipv4 10:10:59.225] E2 (150/10/64) 
> [4faa50fa] [45.91.126.236]
> via 45.91.126.236 on tinc0
> […]
> bird> show route protocol kernel_ipv4
> Table master4:
> 0.0.0.0/0unicast [kernel_ipv4 09:46:49.133] (10)
> via 85.166.184.1 on enp2s0
> 85.166.184.0/22  unicast [kernel_ipv4 09:46:49.133] (10)
> dev enp2s0
> bird> show route protocol kernel_ipv6
> Table master6:
> ::/0 unicast [kernel_ipv6 09:46:49.133] (10)
> via fe80::5e5e:abff:fe43:1ece on enp2s0
> 2001:4640:a14f::/48  unreachable [kernel_ipv6 09:46:49.133] (10)
> 
> J’ai bien des routes OSPF et bird ne les apprend pas via le kernel. Je ne 
> vois pas comment ça pourrait marcher s’il le faisait d’ailleurs.
> 
> Et en version BGP (avec une full) c’est pareil :
> 
> bird> show route
> 128.0.128.0/20 via 89.234.186.33 on vmbr12 [ibgp_asbr01_ipv4 2020-01-04] 
> * (100/?) [AS25513i]
>via 89.234.186.33 on vmbr12 [ibgp_asbr02_ipv4 2020-01-11 
> from 89.234.186.34] (100/?) [AS25513i]
> 208.0.208.0/24 via 89.234.186.34 on vmbr12 [ibgp_asbr02_ipv4 2020-01-11] 
> * (100/20) [AS46559i]
>via 89.234.186.34 on vmbr12 [ibgp_asbr01_ipv4 2020-01-11 
> from 89.234.186.33] (100/20) [AS46559i]
> 40.0.40.0/24   via 89.234.186.34 on vmbr12 [ibgp_asbr02_ipv4 2020-01-11] 
> * (100/20) [AS4249i]
>via 89.234.186.34 on vmbr12 [ibgp_asbr01_ipv4 2020-01-11 
> from 89.234.186.33] (100/20) [AS4249i] […]
> bird> show route protocol kernel1
> 89.234.186.114/32  dev tap109i0 [kernel1 2019-09-29] * (10)
> 89.234.186.115/32  dev tap106i0 [kernel1 2019-09-29] * (10)
> 80.67.190.218/32   dev tap140i0 [kernel1 2019-09-29] * (10)
> […]
> 
> Et ça correspond bien aux routes que j’exporte :
> 
> bird> show route export ibgp_asbr01_ipv4
> 89.234.186.114/32  dev tap109i0 [kernel1 2019-09-29] * (10)
> 89.234.186.115/32  dev tap106i0 [kernel1 2019-09-29] * (10)
> 80.67.190.218/32   dev tap140i0 [kernel1 2019-09-29] * (10)
> 89.234.186.112/32  dev tap101i0 [kernel1 2019-09-29] * (10) […]
> 
> Et là, c’est du 1.6 (merci debian…)
> 
> On jeu. 16 janv. 16:28:36 2020, Duchet Rémy wrote:
> > En fait les routes BGP apparaissaient dans le kernel avec les routes OSPF.
> > En lisant le mail, je viens de relire la config de Bird.
> > Je viens de me rendre compte que j'avais un export all sous le protocol 
> > kernel qui me polluait.
> > 
> > Du coup, je regarde pour upgrader en 2.0.7, pour loader les routes (dans 
> > l'idée linux => kernel => annonce bgp) et ainsi supprimer l'OSPF.
> > Mais bien évidement la migration 1.6 => 2 se fait dans la ré-écriture 
> > complète de la conf.
> > 
> > Merci à tous pour les réponses.
> > 
> > Rémy
> > 
> > -Original Message-
> > From: frnog-requ...@frnog.org  On Behalf Of 
> > Alarig Le Lay
> > Sent: jeudi, 16 janvier 2020 09:41
> > To: Duchet Rémy 
> > Cc: frnog@frnog.org
> > Subject: Re: [FRnOG] [TEC

Re: [FRnOG] [TECH] OSPF Bird et configure

[Alarig Le Lay]

What ?!

bird> show route
Table master4:
0.0.0.0/0unicast [kernel_ipv4 09:46:49.133] (10)
via 85.166.184.1 on enp2s0
45.91.126.32/28  unicast [ospf_ipv4 09:47:05.225] E1 (150/20) [45.91.126.96]
via 45.91.126.96 on enp3s0.50
79.170.80.128/25 unicast [ospf_ipv4 10:10:59.225] E2 (150/10/64) [4faa50fa] 
[45.91.126.236]
via 45.91.126.236 on tinc0
[…]
bird> show route protocol kernel_ipv4
Table master4:
0.0.0.0/0unicast [kernel_ipv4 09:46:49.133] (10)
via 85.166.184.1 on enp2s0
85.166.184.0/22  unicast [kernel_ipv4 09:46:49.133] (10)
dev enp2s0
bird> show route protocol kernel_ipv6
Table master6:
::/0 unicast [kernel_ipv6 09:46:49.133] (10)
via fe80::5e5e:abff:fe43:1ece on enp2s0
2001:4640:a14f::/48  unreachable [kernel_ipv6 09:46:49.133] (10)

J’ai bien des routes OSPF et bird ne les apprend pas via le kernel. Je
ne vois pas comment ça pourrait marcher s’il le faisait d’ailleurs.

Et en version BGP (avec une full) c’est pareil :

bird> show route
128.0.128.0/20 via 89.234.186.33 on vmbr12 [ibgp_asbr01_ipv4 2020-01-04] * 
(100/?) [AS25513i]
   via 89.234.186.33 on vmbr12 [ibgp_asbr02_ipv4 2020-01-11 
from 89.234.186.34] (100/?) [AS25513i]
208.0.208.0/24 via 89.234.186.34 on vmbr12 [ibgp_asbr02_ipv4 2020-01-11] * 
(100/20) [AS46559i]
   via 89.234.186.34 on vmbr12 [ibgp_asbr01_ipv4 2020-01-11 
from 89.234.186.33] (100/20) [AS46559i]
40.0.40.0/24   via 89.234.186.34 on vmbr12 [ibgp_asbr02_ipv4 2020-01-11] * 
(100/20) [AS4249i]
   via 89.234.186.34 on vmbr12 [ibgp_asbr01_ipv4 2020-01-11 
from 89.234.186.33] (100/20) [AS4249i]
[…]
bird> show route protocol kernel1
89.234.186.114/32  dev tap109i0 [kernel1 2019-09-29] * (10)
89.234.186.115/32  dev tap106i0 [kernel1 2019-09-29] * (10)
80.67.190.218/32   dev tap140i0 [kernel1 2019-09-29] * (10)
[…]

Et ça correspond bien aux routes que j’exporte :

bird> show route export ibgp_asbr01_ipv4
89.234.186.114/32  dev tap109i0 [kernel1 2019-09-29] * (10)
89.234.186.115/32  dev tap106i0 [kernel1 2019-09-29] * (10)
80.67.190.218/32   dev tap140i0 [kernel1 2019-09-29] * (10)
89.234.186.112/32  dev tap101i0 [kernel1 2019-09-29] * (10)
[…]

Et là, c’est du 1.6 (merci debian…)

On jeu. 16 janv. 16:28:36 2020, Duchet Rémy wrote:
> En fait les routes BGP apparaissaient dans le kernel avec les routes OSPF.
> En lisant le mail, je viens de relire la config de Bird.
> Je viens de me rendre compte que j'avais un export all sous le protocol 
> kernel qui me polluait.
> 
> Du coup, je regarde pour upgrader en 2.0.7, pour loader les routes (dans 
> l'idée linux => kernel => annonce bgp) et ainsi supprimer l'OSPF.
> Mais bien évidement la migration 1.6 => 2 se fait dans la ré-écriture 
> complète de la conf.
> 
> Merci à tous pour les réponses.
> 
> Rémy
> 
> -Original Message-
> From: frnog-requ...@frnog.org  On Behalf Of Alarig 
> Le Lay
> Sent: jeudi, 16 janvier 2020 09:41
> To: Duchet Rémy 
> Cc: frnog@frnog.org
> Subject: Re: [FRnOG] [TECH] OSPF Bird et configure
> 
> Non, tu connais seulement les routes qui sont insérées « à la main » (ou via 
> un autre soft).
> Sinon bird apprendrait ses propres routes et bonjour la boucle infinie.
> 
> On jeu. 16 janv. 08:08:22 2020, Duchet Rémy wrote:
> > Bonjour,
> >
> > Sur cette même instance Bird, on a déjà du BGP pour agréger plusieurs
> > full view.
> > Du coup, le kernel connaissant déjà toutes les routes BGP, ça va faire
> > mal de chercher à voir si une route OSPF est déjà dans la table..
> >
> > Mais oui, une des pistes est de basculer sur du "tout" BGP. Mais la
> > problèmatique sera identique si on doit faire du configure pour
> > ajouter des routes.
> >
> > Cordialement,
> >
> > Rémy
> >
> > -Original Message-
> > From: frnog-requ...@frnog.org  On Behalf Of
> > Alarig Le Lay
> > Sent: mercredi, 15 janvier 2020 20:24
> > To: frnog@frnog.org
> > Subject: Re: [FRnOG] [TECH] OSPF Bird et configure
> >
> > Bonsoir,
> >
> > On mer. 15 janv. 17:01:28 2020, Duchet Rémy wrote:
> > > Bonsoir la liste,
> > >
> > >
> > >
> > > S’il y a des utilisateurs de Bird sur la liste (je suis sur que oui)
> > > connaissez-vous un moyen de rajouter une route (autrement qu’en
> > > STATIC) sur le serveur Bird, pour que ce dernier l’annonce (OSPF ou
> > > BGP) sans avoir à faire un « configure » à chaque changement ?
> > >
> > > Nous avons quelques routes OSPF que nous annonçons (+ 8000) et à
> > > chaque « configure » Bird renvoie toute la table (on lui fait relire
> > > un fichier de conf), du coup ça flood 

Re: [FRnOG] [BIZ] Cogent, Grand Prix de "L'éthique ? C'est quoi ?"

[Alarig Le Lay]

Hello,

On jeu. 16 janv. 16:02:12 2020, Clement Cavadore wrote:
> J'ai le souvenir d'avoir eu ce genre de mauvaises expériences à $job-4
> il y a plus de 10 ans, et lorsque je les ai contactés pour leur
> demander de cesser, la réponse a été "ah mais pas de problèmes,
> fournissez-nous la liste de vos clients et on ne les démarchera plus". 
> 
> Et puis quoi encore !?

Ça devait être compliqué de regarder si ton AS était dans le path. Il
valait mieux avoir des infos sur tes clients pour être sûr de ne pas les
démarcher.

-- 
Alarig


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] OSPF Bird et configure

[Alarig Le Lay]

Non, tu connais seulement les routes qui sont insérées « à la main » (ou
via un autre soft).
Sinon bird apprendrait ses propres routes et bonjour la boucle infinie.

On jeu. 16 janv. 08:08:22 2020, Duchet Rémy wrote:
> Bonjour,
> 
> Sur cette même instance Bird, on a déjà du BGP pour agréger plusieurs
> full view.
> Du coup, le kernel connaissant déjà toutes les routes BGP, ça va faire
> mal de chercher à voir si une route OSPF est déjà dans la table..
> 
> Mais oui, une des pistes est de basculer sur du "tout" BGP. Mais la
> problèmatique sera identique si on doit faire du configure pour
> ajouter des routes.
> 
> Cordialement,
> 
> Rémy
> 
> -Original Message-
> From: frnog-requ...@frnog.org  On Behalf Of Alarig 
> Le Lay
> Sent: mercredi, 15 janvier 2020 20:24
> To: frnog@frnog.org
> Subject: Re: [FRnOG] [TECH] OSPF Bird et configure
> 
> Bonsoir,
> 
> On mer. 15 janv. 17:01:28 2020, Duchet Rémy wrote:
> > Bonsoir la liste,
> >
> >
> >
> > S’il y a des utilisateurs de Bird sur la liste (je suis sur que oui)
> > connaissez-vous un moyen de rajouter une route (autrement qu’en
> > STATIC) sur le serveur Bird, pour que ce dernier l’annonce (OSPF ou
> > BGP) sans avoir à faire un « configure » à chaque changement ?
> >
> > Nous avons quelques routes OSPF que nous annonçons (+ 8000) et à
> > chaque « configure » Bird renvoie toute la table (on lui fait relire
> > un fichier de conf), du coup ça flood pas mal nos équipements (toutes
> > les minutes)..
> 
> Pourquoi tu n’apprends pas les routes depuis le kernel ?
> 
> BTW, 8k routes dans un OSPF, soit tu as un très gros réseau, mais dans ce cas 
> y’a peu de chances que tu utilises bird, soit faut passer à BGP.
> 
> --
> Alarig
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] OSPF Bird et configure

[Alarig Le Lay]

Bonsoir,

On mer. 15 janv. 17:01:28 2020, Duchet Rémy wrote:
> Bonsoir la liste,
> 
> 
> 
> S’il y a des utilisateurs de Bird sur la liste (je suis sur que oui)
> connaissez-vous un moyen de rajouter une route (autrement qu’en
> STATIC) sur le serveur Bird, pour que ce dernier l’annonce (OSPF ou
> BGP) sans avoir à faire un « configure » à chaque changement ?
> 
> Nous avons quelques routes OSPF que nous annonçons (+ 8000) et à
> chaque « configure » Bird renvoie toute la table (on lui fait relire
> un fichier de conf), du coup ça flood pas mal nos équipements (toutes
> les minutes)..

Pourquoi tu n’apprends pas les routes depuis le kernel ?

BTW, 8k routes dans un OSPF, soit tu as un très gros réseau, mais dans
ce cas y’a peu de chances que tu utilises bird, soit faut passer à BGP.

-- 
Alarig


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [ML] [FRnOG] [MISC] Erreur DMARC via la mailing list

[Alarig Le Lay]

On dim. 12 janv. 13:58:31 2020, Manuel Guesdon wrote:
> Je ne vois pas le rapport entre ARC et dmarc_moderation_action; j'ai loupé
> un truc ?

Oui, j’ai confondu avec la ré-écriture du from…

/me retourne jouer avec IPv6, au moins ça je sais faire :D

-- 
Alarig


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [ML] [FRnOG] [MISC] Erreur DMARC via la mailing list

[Alarig Le Lay]

On dim. 12 janv. 10:35:41 2020, Cécile MARTRON wrote:
> Bonjour,
> Ou sinon en implémentant ARC ( RFC 8617 ) côté mailing liste.
> On l'a bien inventé à la suite de DMARC pour permettre aux mailing lists (ou
> rebonds smtp) de ne pas casser les signatures ou authentifications.
> cf: http://arc-spec.org
> 
> Cécile MARTRON
> 06 85 44 33 38
> Étudiante ingénieur - Systéme Réseaux et Télécommunication

Oui, et mailman le supporte.

dmarc_moderation_action = 1


-- 
Alarig


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] MX ipv6 DNS record

[Alarig Le Lay]

On sam. 11 janv. 17:05:00 2020, thomas brenac wrote:
> j'ai oublie de preciser, les deux sont sur le meme domaine. Le point est
> finalement quel sera le comportement de l'expediteur si les deux
> enregistrement (l'un v4 , l'autre v6) ont la meme priorite ?
> 
> 
> merci :)

Là je sais pas, je ne m’y connais pas assez en SMTP (ou en DNS),
faudrait lire les RFC et faire des tests.

-- 
Alarig


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] MX ipv6 DNS record

[Alarig Le Lay]

Hello,

On sam. 11 janv. 15:44:24 2020, thomas brenac wrote:
> Hello,
> 
> j'ai deux serveur mail, un IPv4 et l'autre IPv6. Question idiote: pour les
> enregistrement DNS mettriez vous les deux avec la meme priorite ?
> 
> Merci pour votre avis

Bah heu, ça dépend si tu veux que l’un soit prioritaire à l’autre ou
pas. Je ne vois pas trop le rapport avec IPv6.

-- 
Alarig


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [TECH] Un TTL qui varie sans raison

[Alarig Le Lay]

On mer.  8 janv. 20:14:50 2020, Michel Py wrote:
> > Alarig Le Lay a écrit :
> > Sinon, pour le boulot je fais un peu d’anycast aussi.
> 
> Tu fais comment ? avec ton AS seulement, un plusieurs ?

Avec un AS spécifique pour ça, qui est en partie transité par l’AS
« normal ».

-- 
Alarig


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [TECH] Un TTL qui varie sans raison

[Alarig Le Lay]

Le 07/01/2020 à 02:53, Michel Py a écrit :

Michel Py a écrit : Ca serait probablement rigolo de regarder
leur RPKI aussi.



Stephane Bortzmeyer écrit : Justement, un type l'a fait, à la fin
de cet article : 



Il connait DNS, ce type.


Je croyais que quand on anycaste quelque chose, c'est préférable
de garder le même AS pour toutes les annonces ?



Ça se discute. Verisign ne le fait pas et pourtant .com marche.



La question à cent balles alors : la complexité induite par avoir
plusieurs ASNs et les déboire potentiels avec RPKI et autres outils
de vérification de la validité des annonces BGP vaut-elle l'avantage
par avoir sourcer un préfixe multicasté de plusieurs ASNs différents
?

Si c'était moi j'aurais tendance à faire K.I.S.S, qui c'est ici à par
Stephane qui anycaste quelque chose ?


J’ai une instance AS112, ça compte ? :D
Sinon, pour le boulot je fais un peu d’anycast aussi.

--
Alarig


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [TECH] Un TTL qui varie sans raison

[Alarig Le Lay]

On lun.  6 janv. 17:34:44 2020, Michel Py wrote:
> >> Michel Py a écrit :
> >> Je croyais que quand on anycaste quelque chose, c'est préférable de garder 
> >> le même AS pour toutes les annonces ?
> 
> > Stephane Bortzmeyer a écrit :
> > Ça se discute. Verisign ne le fait pas et pourtant .com marche.
> > 
> 
> Tu fais quoi, pour nic.fr ? Et surtout, pourquoi ?

Plusieurs ASes aussi :/
https://bgp.he.net/AS2484
https://bgp.he.net/AS2486

(dont un avec plus de préfixes que l’autre, j’ai jamais pigé)

-- 
Alarig


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Un TTL qui varie sans raison

[Alarig Le Lay]

PS : si on veut se marrer… https://bgp.he.net/ip/114.114.114.114

-- 
Alarig


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Un TTL qui varie sans raison

[Alarig Le Lay]

On ven.  3 janv. 22:38:00 2020, Laurent DURU wrote:
>  Je trouve bien étrange d'avoir un delta TTL de 190 entre le hop-1 et -2,
> pas vous ?! Surtout si le dernier hop varie entre 56 et 85 de TTL ...

Je ne vois rien de la sorte :
Start: Fri Jan  3 22:40:14 2020
HOST: msi.no.swordarmor.fr   Loss%  
 Snt   Last   Avg  Best  Wrst StDev
  1. AS208627 enp2s0.104.core02-arendal.no.swordarmor.fr (45.91.126.14)   0.0%  
  100.4   0.4   0.3   0.5   0.0
  2. AS208627 tinc0.edge01-terrahost.no.swordarmor.fr (45.91.126.233) 0.0%  
  10   10.9  11.1  10.7  11.5   0.0
  3. AS56655  static.185.181.60.1.terrahost.no (185.181.60.1) 0.0%  
  10   12.2  11.7  11.1  12.2   0.0
  4. AS56655  sfjedge1-dc2.te-7-1.k10.terrahost.no (185.125.170.85)   0.0%  
  10   11.4  13.8  10.3  39.2   8.9
  5. AS50304  31.169.48.154   0.0%  
  10   14.1  13.9  13.6  14.7   0.0
  6. AS50304  100ge0.ncs-dpu-osl.blix.com (31.169.49.209)10.0%  
  10   13.7  14.1  13.7  14.7   0.0
  7. AS1299   oso-b3-link.telia.net (62.115.147.82)   0.0%  
  10   14.9  15.6  13.2  21.6   2.5
  8. AS1299   kbn-bb3-link.telia.net (62.115.138.10)  0.0%  
  10   27.0  23.8  22.3  27.0   1.4
  9. AS1299   kbn-b3-link.telia.net (80.91.245.159)   0.0%  
  10   22.4  22.7  22.1  23.4   0.0
 10. AS174hu0-5-0-0.rcr21.cph01.atlas.cogentco.com (130.117.14.33)0.0%  
  10   53.5  53.6  52.8  55.0   0.3
 11. AS174be2306.ccr42.ham01.atlas.cogentco.com (130.117.3.237)   0.0%  
  10   54.9  54.0  52.9  55.8   0.7
 12. AS174be2816.ccr42.ams03.atlas.cogentco.com (154.54.38.209)   0.0%  
  10   53.6  53.6  53.0  54.0   0.0
 13. AS174be2183.ccr22.lpl01.atlas.cogentco.com (154.54.58.69)0.0%  
  10  143.2 144.3 143.1 146.0   0.7
   [MPLS: Lbl 26512 Exp 2 S 1 TTL 1]
 14. AS174be3043.ccr22.ymq01.atlas.cogentco.com (154.54.44.166)   0.0%  
  10  143.8 144.5 143.8 146.2   0.5
   [MPLS: Lbl 26486 Exp 2 S 1 TTL 1]
 15. AS174be3260.ccr32.yyz02.atlas.cogentco.com (154.54.42.89)0.0%  
  10  142.6 143.0 142.1 144.5   0.5
   [MPLS: Lbl 29425 Exp 2 S 1 TTL 1]
 16. AS174be2994.ccr22.cle04.atlas.cogentco.com (154.54.31.233)   0.0%  
  10  143.8 143.7 143.1 144.4   0.0
   [MPLS: Lbl 26554 Exp 2 S 1 TTL 1]
 17. AS174be2718.ccr42.ord01.atlas.cogentco.com (154.54.7.129)0.0%  
  10  143.8 143.7 143.0 144.5   0.0
 18. AS174154.54.89.2 0.0%  
  10  144.1 143.8 143.0 144.8   0.0
 19. AS174core23.aggr0.chi02.fdcservers.net (38.142.58.114)   0.0%  
  10  196.5 168.8 146.8 196.5  19.2
 20. AS17423.237.126.230  0.0%  
  10  144.5 145.4 143.8 148.8   1.3
 21. AS17423.237.136.242 40.0%  
  10  146.3 146.8 145.4 149.1   1.0
 22. AS174public1.114dns.com (114.114.114.114)0.0%  
  10  144.2 143.9 143.2 144.6   0.0

-- 
Alarig


---
Liste de diffusion du FRnOG
http://www.frnog.org/