Re: [FRnOG] [TECH] Meraki MX et PADI
Hello, On Thu, 12 Sep 2024 at 16:55:28 +0200, David Ponzone wrote: > Le client a lui-même remplacé le Meraki par un PC Windows, et Windows > a réussi à monter le PPP. Ça serait pas un problème de marquage de CoS si tu fais du PPPoE sur un VLAN tagué ? Ton opérateur de collecte a peut-être des paramètres stricts. J'ai eu un problème similaire il y a quelques temps avec Orange qui n'acceptait que les paquets LCP marqués en BE sur du FTTH et Juniper qui avait changé la valeur par défaut du priority-bit sur ces paquets de BE à IC[1]. Benjamin --- [1] https://puck.nether.net/pipermail/juniper-nsp/2014-July/029061.html -- Benjamin Collet --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Conseils sur le choix d'un FAI chez MedioMatrix Datacenter
Bonjour, Tu as aussi LuxNetwork, qui était d'ailleurs le premier à fournir des services de connectivité dans ce datacenter (transit, DIA, carrier ethernet, etc.). ++ Benjamin On Tue, 13 Aug 2024 at 16:21:21 +0200, valen...@astate.li wrote: > Bonjour, > > Je souhaiterais obtenir votre aide concernant les opérateurs disponibles > chez MedioMatrix Datacenter à Metz. Je prévois de prendre une demi-baie chez > eux, mais je ne sais pas quel fournisseur d'accès à Internet (FAI) choisir > ni lesquels éviter. Pour information, voici quelques opérateurs disponibles > sur le site : alphalink, ielo, Moselle telecom, VAtelecom. > > Mon objectif à terme est de créer un peering avec d'autres datacenters, donc > vos conseils sur les opérateurs me serait profitable. > > Merci d'avance pour votre retour. > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ -- Benjamin Collet --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] MX domaine gmail.fr
Hello, On Tue, 06 Aug 2024 at 15:38:28 +0200, Alexandre GRIVEAUX via frnog wrote: > Je vois pas à quoi correspond le 0 . C'est la façon standard (RFC7505) d'indiquer qu'un domaine n'accepte pas d'emails. La simple absence d'un enregistrement MX n'est pas suffisant, car le client SMTP va se rabattre sur les enregistrements A/. Benjamin -- Benjamin Collet --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Anomalie MTU vers serveurs web hébergés
On Mon, 05 Aug 2024 at 17:53:35 +0200, David Ponzone wrote: > J’ai un site web chez OVH avec le même comportement, ils ont un > équipement type F5 devant certains sites clients ? Ma réponse était pour le réseau F5 Distributed Cloud (qui est le backbone ex-Acorus/Volterra), pour les équipements load balancers type BigIP je suppose que ça dépend de la configuration, mais ce n'est pas mon domaine. > Ca a en tout cas un impact direct dans le cas d’un client en 4G sur > lequel le TCP MSS est pas forcé à la valeur du MTU du lien. Je doute que ça soit lié au filtrage des fragments ICMP (qui n'ont aucune incidence opérationnelle), plus probablement une PMTUd cassée (ou des paquets ICMP packet-too-big filtrés) entre l'hébergeur et la passerelle IP du terminal 4G). -- Benjamin Collet --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Anomalie MTU vers serveurs web hébergés
Hello, On Mon, 05 Aug 2024 at 16:05:53 +0200, David Ponzone wrote: > Y a des hébergeurs qui tronquent le max MTU maintenant (dans le cas > présent, F5 Cloud) ? Ce n'est pas la MTU qui est tronquée, ce sont les fragments ICMP qui sont drop à l'edge (pour F5). Benjamin -- Benjamin Collet --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [BIZ] accès "sans engagement" accès privé aux Clouds
Bonjour, On Thu, 18 Jan 2024 at 15:16:54 +0100, sbu sbu wrote: > Savez-vous si un opérateur sait faire des liens privés vers les Clouds de > manière « flexible » Tu as plusieurs options pour avoir du service à la carte (pas forcément que vers des clouds) : * Megaport * Packet Fabric * Console Connect (PCCW) * Equinix Fabric * et bien d'autres Mais il ne faut pas se faire d'illusions, plus la période d'engagement est courte, plus le coût de tes VC va grimper. Sans compter le coût de l'ENNI en lui même qui te sera facturé mensuellement (avec très probablement des frais de mise en service). Si tes besoins sont très dynamiques ça peut valoir le coût, ton port sera toujours utilisé et ça sera moins cher que de s'engager 12/24/36 mois sur une ligne qui ne sera exploitée qu'une partie de ce temps. Benjamin -- Benjamin Collet smime.p7s Description: S/MIME cryptographic signature
Re: [FRnOG] [TECH] Problème 1G forcé sur ETX-203AX ?
On Wed, May 17, 2023 at 02:52:39PM +0200, Paul Rolland (ポール・ロラン) wrote: > Je pensais que, en base-T, le 1G n'etait jamais force et qu'il fallait > laisser l'autoneg. En effet, la Clause 28 est obligatoire en 1000Base-T (et au delà). Cependant il me semble que RAD supporte sa désactivation, même en 1000Base-T. Je n'ai plus de RAD sous la main pour vérifier, mais ils ont même des commandes distinctes pour le 1000Base-T et le 1000Base-X : no auto-negotiation speed-duplex {10-full-duplex | 100-full-duplex | 1000-full-duplex | 1000-x-full-duplex } En revanche, même en cas d'échec ou d'incohérence dans l'auto-neg, le port devrait électriquement monter et la Parellel Detection devrait faire fallback le port en 10/HD ou 100/HD s'il détecte quelque chose sur le lien (et que le port le supporte). > Si tu reviens a de l'auto, ca marche pas mieux ? Je pense pas qu'il ait la main dans le NTE de l'opérateur :) -- Benjamin Collet --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Problème 1G forcé sur ETX-203AX ?
Hello, On Wed, May 17, 2023 at 12:54:25PM +0200, David Ponzone wrote: > Vous avez déjà eu des soucis avec les ETX quand USER3 est configuré en > 1G/full forcé ? > J’ai un truc incompréhensible sur un RAD dans cette conf (ça monte > pas), donc j’essaie de savoir si c’est le RAD qui a un souci matériel, > ou leur 1G forcé qui déconne. C'est un port SFP ou cuivre ? La topoligie des ports chez RAD est faite à la demande du client (s'il est assez gros), donc USER3 ça parle pas vraiment :) Si c'est un 1000Base-X regarde si tu peux désactiver la détection de remote fault de ton côté (ou l'auto-neg en entier si tu n'as pas cette granularité). Comme le RAD ne partipe pas au RF (vu que c'est géré par l'autnoeg) ton équipement ne reçoit pas les bits RF1/RF2 à 0 et considère que son TX a un problème et laisse le port down. -- Benjamin Collet --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Franglais
Salut, En terminologie MEF, pour du carrier Ethernet, on parle de NNI (ou ENNI). ++ Benjamin On Tue, Sep 08, 2020 at 11:32:14AM +0200, Kevin Thiou wrote: > Salut, > > quelqu'un connait il le nom donné par nos amis anglophones aux portes de > collecte ? > > Merci > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ -- Benjamin Collet --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Questionnaire de thèse de fin d'étude sur l'hyperconnexion / sécurité des données
On Mon, Aug 31, 2020 at 04:36:10AM +, Michel Py wrote: > Faudrait arrêter de prendre les gens pour des cons, sur cette liste. > Google "caroline moussa lingholsheim" : zéro hit. Le premier hit c'est le profil LinkedIn de la personne en question, dans la formation annoncée (au CESI), dans la « région de Strasbourg » (dont fait partie Lingolsheim et non « Lingholsheim »...). > J'emmerde les instituts de sondage qui n'existent pas et qui ne me > paient rien pour répondre à leur questions. Merci de polluer leur > bordel avec des réponses aussi aléatoires que les miennes. La prochaine fois avant de déverser ta logorrhée et ta rage tu peux aussi prendre la peine de rechercher si la personne est réelle ou pas (là pour le coup c'est *vraiment* pas dur à savoir), ou si ça te fait carrément chier tu peux simplement ignorer le mail (et le SNR de la liste ne s'en portera que mieux). Sinon sympa l'accueil et le respect pour une nouvelle venue sur la liste, ça va vraiment donner envie aux jeunes qui osaient pas participer de le faire, et en plus ça donne une tellement bonne image de notre communauté. PS : au passage je peux t'assurer qu'elle existe vraiment, je l'ai eu comme étudiante quand je donnais des cours à l'Université de Strasbourg (mais peut-être que je n'existe pas et que je travaille aussi pour un institut de sondage). -- Benjamin Collet --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Q-in-Q Cisco sur CELAN
On Sat, Aug 08, 2020 at 08:43:28AM +, Sébastien 65 wrote: > Maintenant je comprends mieux pourquoi quand je passe dans certaines > baies opérateurs, le fait qu'il y ait un patch entre deux ports sur le > même équipement 🙂🙂 Ça me rassure pas spécialement l'opérateur qui se retrouve à utiliser ce genre de montage « en standard » pour faire de la manipulation de VLAN, pour moi ça veut surtout dire qu'il n'utilise pas le bon équipement pour le bon usage. Benjamin -- Benjamin Collet --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Utilisation de 2 interfaces d'accès sur le EAS (RAD) d'un site d'extrémité accès fibre - Collecte Orange C2E
Bonjour, On Thu, Aug 06, 2020 at 11:14:59AM +0200, Brahim AGALMOUCHE wrote: > J'ai deux clients que je souhaite desservir avec le même accès fibre Orange > C2E, je ne souhaite pas utiliser un switch pour raccorder les 2 CPE des > clients sur le RAD, je me demande si on peut exploiter 2 interfaces pour > l'accès sur le RAD ? Je doute fortement qu'Orange te permette de faire ça. De mémoire leurs RAD sont confugrés en flow pur (pas de bridge, pas de mac-learning), donc tu ne peux avoir qu'un port USER par circuit. Je pense que tu n'as pas d'autre choix que de rajouter ton équipement derrière leur RAD (ou commander un autre C2E si tu as trop d'argent). My ¢2, Benjamin -- Benjamin Collet --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] As / ipv6 / help
Salut, On Thu, Jul 02, 2020 at 03:58:09PM +, Michel Py wrote: > > Olivier Lange a écrit : > > Ah oui. Sur le principe, pour tester, je m'en fiche de passer par le RIPE, > > T'as pas vraiment le choix pour obtenir un AS, ou alors il faut que tu > montes une magouille avec quelqu'un en France qui obtienne l'AS pour > toi avec RIPE et te le revende sous le manteau. Sauf erreur de ma part, le end-user n'a pas besoin d'être domicilié dans la région du RIPE, il doit seulement y faire l'usage de ses ressources (idéalement). Pour ouvrir un LIR c'est une autre histoire en revanche. -- Benjamin Collet --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [BIZ] Contact Ciena gamme 51XX
Bonjour, On Fri, Apr 17, 2020 at 09:18:22AM +0200, Maxence Rousseau wrote: > Je cherche un contact chez Ciena. > > (Le formulaire sur leur site ne semble pas fonctionner ni avec Firefox > 68.7.0 ni Chromium 80.0.3987.162.. ) Je peux te communiquer le contact de notre chargée de compte en privé (si c'est un contact commercial que tu cherches). > Tant qu'on y est, si vous avez des REX sur ces produits, je prends. À $JOB on en est très satisfait en utilisation CPE/agrégation carrier Ethernet sur les versions récentes. Le feature-set est complet, bien documenté et la configuration, même si atypique (c'est pas du Cisco ou du Juniper, mais c'est souvent le cas en équipement carrier Ethernet) n'est pas tordue comme celle des RAD (que nous utilisons également). On utilise du 3903 au 5160 (c'est le même SAOS pour tout ces modèles). Si tu comptes t'en servir en équipement MPLS, mon avis est plus réservé, j'ai eu pas mal de problèmes, mais c'était sur des vieilles versions et dans le cadre de la reprise/migration d'un réseau racheté, donc on ne s'est pas trop attardé sur la question et avons homogénéisé avec nos standards. Ça a probablement évolué depuis. My ¢2, Benjamin -- Benjamin Collet --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [ALERT] IMTa / ResEl - campus Plouzané inacessible
Salut, On Fri, Apr 10, 2020 at 02:44:21PM +0200, Nicolas Vuillermet wrote: > Nous sommes actuellement dans le noir côté Réseaux des Elèves d'IMT > Atlantique (ex. Telecom Bretagne), il semblerait que l'école aussi soit > down sur Renater / BlueInfra. > > Cependant l'ARPEJ résidence étudiante semble aussi sans connexion. > > Y-a-t-il des alertes levées dans la région brestoise, ou à plus grande > échelle ? > > Notre campus à Rennes semble être joignable. Cela porte à croire que nous > avons une coupure locale au niveau de Plouzané / Brest. Il y a un ticket ouvert chez RENATER depuis 14h10, je ne sais pas si c'est ce problème qui t'impacte, mais c'est possible : https://pasillo.renater.fr/TICKETS/requete_ticket.php?NUMBER=1672506&DATER=1586521718 ++ Benjamin -- Benjamin Collet --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] RE: [FRnoG] [TECH] Cisco comme server console
Salut, On Tue, Jan 28, 2020 at 06:11:17PM +, Michel Py wrote: > > Xavier Beaudouin a écrit : > > J'ai très souvent (trop?) utilisé des AS2511RJ (j'en ai encore un dans ma > > cave)... Quasi indestructible... > > Bon par contre c'est du telnet io 20XX avec XX numero du port serie... > > C'est sale mais ça m'as souvent aidé :) > > Le 2600 / 2800 c'est exactement la même chose, telnet sur 20xx. Pour les AS2511RJ je ne sais pas, mais pour les 2600/2800 tu peux faire du SSH pour ton port rotary (même en 12.4 d'il y a 10 ans), c'est un peu moins cleartext que du Telnet :) ++ -- Benjamin Collet --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Routeurs MPLS - Rex no name/Low Cost
On Wed, Mar 25, 2020 at 08:02:28AM +0100, Jérôme Nicolle wrote: > > Disons avec un objecti de router de 200 à 500 meg par site. > > Des ASR1001, 7201 ou 3945E ne feraient pas l'affaire ? Vu les débits, tu peux également partir sur du Juniper SRX300/320 (en packet-mode pour pas trop se casser la tête). ++ Benjamin -- Benjamin Collet --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [ML] [FRnOG] [MISC] jolieju...@protonmail.com
On Fri, Feb 07, 2020 at 01:59:03PM +0100, Greg wrote: > Diffamation ? > > Cette Julie est abonnée de la liste FRsAG, et répond aux mails de la liste > depuis son compte protonmail. Vas tu accuser le boss de protonmail ? > > En attendant je l'ai viré de la liste, j'accepte par avance tes excuses. Sympa le ton... Je trouve l'erreur bien humaine, surtout quand le reverse (qui est celui par défaut de la dediboite) ne correspond pas au mailname (et qu'aucun des deux ne font référence au frsag). Alors oui il y a DKIM, mais à la lecture rapide des en-têtes, ça peut sembler suspect. -- Benjamin Collet --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Bizarrerie des From sur la liste depuis aujourd'hui
Salut, On Tue, Jan 14, 2020 at 11:34:03PM +, Philippe Bourcier wrote: > Laurent à rajouté une modif... ca va faire "On behalf of...". > Vous verrez avec les prochains DMARCeux. Sans vouloir pinailler, ça serait possible de faire commencer par le nom original comme le fait NANOG (c'est plus clair dans les MUA je trouve, en particulier sous mutt et consorts), par exemple : « Benjamin Collet via FRnOG » ++ Benjamin -- Benjamin Collet --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Idée de sujet de mémoire d'ingénieur?
On Tue, Jan 14, 2020 at 09:46:57AM +0100, Laurent Barme wrote: > C'est une protection toute relative... Les postes ouverts aux ingénieurs le > sont également aux autres diplôme "bac + 5", universitaires notamment dont > certains titulaires ne se privent d'ailleurs pas de s'arroger le titre > d'ingénieur. En France seul le titre d'« ingénieur diplômé » est reservé, pas « ingénieur. » > Mais peu importe, à quoi pourrait servir un titre d'ingénieur à une personne > expérimentée et déjà en poste ? Pouvoir prétendre accès à une autre ligne de la grille salariale ? Avoir accès à des concours de grade supérieur sans passer par les processus de promotion interne dans la fonction publique ? > Que vaudrait un diplôme par rapport à des compétences validées par une > activité professionnelle ? Notamment dans un pays pragmatique comme le > Canada ? C'est pas une question de valeur de diplôme, c'est une question d'autorisation d'exercer (comme un avocat, un architecte ou un infirmier). Et oui, c'est appliqué. Les condamnations pour le Quebec seul sur les 5 dernières années : https://www.oiq.qc.ca/fr/recours/decisions/Pages/decisionspenales.aspx -- Benjamin Collet --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Idée de sujet de mémoire d'ingénieur?
Bonjour, On Tue, Jan 14, 2020 at 08:38:45AM +0100, Laurent Barme wrote: > Mais sinon, pourquoi vouloir obtenir un diplôme d'ingénieur (surtout que > c'est franco français et sans valeur à l'international il me semble) ? Oui et non, le diplôme d'ingénieur confère également le grade de Master en plus du titre d'ingénieur diplômé. De plus dans certains pays le titre d'ingénieur est protégé quel que soit le domaine d'application (et pas uniquement au génie civil) et nécessite une inscription à l'ordre des ingénieurs et à l'obtention d'une équivalence, même si on ne parle que des fonctions exercées (« ingénieur réseaux dans entreprise X » par exemple). Pour le Canada notemment cette équivalence n'est accordée qu'aux titulaires d'un diplôme d'ingénieur habilité par la CTI, et je ne serais pas surpris qu'il en soit de même pour les autres pays du Commonwealth. My ¢2, Benjamin -- Benjamin Collet --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] RIPE IPv4 run-out
Salut, On Wed, Oct 02, 2019 at 10:18:08AM +0200, Pierre LANCASTRE wrote: > C est encore "pire" que ça, certains n auront sûrement qu un /24 de ce que > je comprends Pire ; ceux qui n'auront pas pu avoir « d'équivalent /22 » entreront en liste d'attente pour avoir un /24, peut-être un jour, s'il y en a. ++ -- Benjamin Collet --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Recherche modèle switch L2 24 ou 48 ports SFP faible profondeur
Salut Gauthier, En équipement MEF au format ETSI (donc faible profondeur), avec 24 ports SFP 10/100/1000 nous utilisons des Ciena 5142. Si tu as besoin de 24 ports 1G/10G il y a le Ciena 5160. La configuration est un peu atypique (comprendre pas Cisco-like ou Juniper-like), mais quand on s'y est fait c'est plutȯt pas mal. ++ Benjamin On Tue, Aug 13, 2019 at 03:43:32PM +0200, Gauthier DOUCHET wrote: > Hello la liste, > > Je suis un dingue donc je prends le risque de ce genre de mail... :) > > Je suis à la recherche d'un switch L2 faible profondeur (40 cm grand maxi) > avec 24 ou 48 ports SFP (fonctions basiques à base de VLAN, SNMP, CLI). > > Est-ce que vous auriez des modèles à me conseiller ? > Auparavant nous recyclions des Cisco ME3400 mais ça s'est vite montré juste > en nombre de ports. > > Merci! > Gauthier -- Benjamin Collet --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] ETX-203AX qui plante, marque de fabrique de RAD ?
Salut, On Mon, Apr 01, 2019 at 01:55:59PM +0200, David Ponzone wrote: > Quelqu’un a déjà eu des ETX-203AX qui plantent (NET et USR ok en apparence, > mais pas de continuité ethernet, un reboot règle le problème) ? Oui j'ai eu le problème récemment sur plusieurs ETX-203AX, ils semblent fonctionner pendant un temps aléatoire (de quelques secondes à quelques heures) puis plus rien. Tout à l'air ok (rien dans la CLI, rien dans les logs, LEDs ok), mais il ne forward plus rien. Sur l'un des équipements me posant problème, j'avais le message suivant dans la console quand je lançais un ping vers son IP de management (un message par icmp-request reçu par le RAD, pas de réponse) : 0x3e15c10 (tNet0): motetsec0: Invalid port 255 Niveau configuration les équipements qui ont posé des problèmes n'avaient rien d'exotique (des flows avec un bridge). Je suis également preneur d'un retour si quelqu'un a des infos/solutions. Benjamin -- Benjamin Collet --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] QinQ à géométrie variable et liens de collecte.
On Mon, Mar 25, 2019 at 04:52:41PM +0100, Michel Hostettler wrote: > > De maniere generale, meme sur du 0x8100, au dela du permier tag c'est du > > "payload" > > meme si le payload c'est lui-meme de type 0x8100. > > Un empilage de 0x8100 m'apparait assez peu normé. En revanche, un empilage de > 0x88A8 est possible. En inter-opérateurs je vois plutôt l'inverse ; à $job 99% des ENNI/collectes que nous livrons le sont en 0x8100 (à la demande de l'opérateur client). Il en va de même pour ceux où nous sommes le client (par défaut). La plupart des offres que je vois sont d'ailleurs tournées dans le sens où c'est livré sur une porte de collecte sur VLAN (en 0x8100), avec une transparence sur les VLAN dans le payload (en gros l'opérateur push-pop le VLAN de collecte et ne se soucie guère de ce qui passe dedans). -- Benjamin Collet --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Contact Equinix PA2
Bonjour, On Thu, Feb 28, 2019 at 04:11:06PM +0100, Manuel Guesdon wrote: > Sinon je pense que seul Equinix peut vraiment savoir. > Telehouse fournit le path des circuit mais pas Equinix à ma connaissance :-( Dans le portail Equinix, dans ton install base, tu as le chemin complet de tes circuits (il faut être propriétaire du Xco évidemment). Benjamin -- Benjamin Collet --- Liste de diffusion du FRnOG http://www.frnog.org/