RE: [FRnOG] Le RIPE et les PI
Le message me semble clair: nous faisons notre devoir, mais achetez neuf et avec support. Ah je comprends mieux pourquoi les broker laisse des images d'IOS trainer à droite ou à gauche sur leur site internet maintenant :) Jérôme Quintard Responsable Informatique Ligne directe: 05 49 49 49 52 8, rue Evariste Galois 86130 Jaunay-Clan • Tél. : 05 49 49 49 50 • Fax : 05 49 49 46 48 .+-yם*'v�Q�ᡶ�� 0~�肊�
RE: [FRnOG] Le RIPE et les PI
une infime partie est route. Rappelez-vous l'histoire d'il y a quelques semaines avec impots.gouv.fr : 145.242/16 aloue au DGI (pour le fun, avec status: NOT_SET), dont seulement 7 /24 sont presents dans la table (tous avec le meme AS-PATH en plus, mais peu importe), et pour le dernier arrive, ils avaient essaye meme d'annoncer un /25 ! EDF est dans un etat similaire. Super... du coup tu vois ça m'agace vraiment ce genre de chose. A côté tu essaye d'avoir un pauvre /24 pour faire avancer les choses au travers d'un GiX local et on te refourgue un /27 alors qu'il faut un /24 minimum pour être annoncé niveau BGP... Je sens que je vais refaire la demande en indiquant de prendre dans la class B dont tu parle :). On parlait dans un post de 15% d'inutilisé très honnêtement je doute que ce chiffre soit bon. Perso vu toutes les entreprises que j'ai dans mon entourage et qui varie d'un /29 à plusieurs class C je peux dire que dans la réalité c'est plutôt 50% d'utilisation et pas plus. Je doute franchement de ces chiffres, tout le monde truc... Jérôme Quintard Responsable Informatique Ligne directe: 05 49 49 49 52 8, rue Evariste Galois 86130 Jaunay-Clan • Tél. : 05 49 49 49 50 • Fax : 05 49 49 46 48
RE: [FRnOG] Le RIPE et les PI
Pour un IX, les ips entre membres, ça n'a guère besoin d'être routé sur le réseau public Oui. Seulement j'ai dit pseudo GiX. Pseudo par ce que l'on veut fournir 3 services : - du peering traditionnel, - du routage avec la fourniture d'un subnet, on route, - du routage avec la fourniture d'un subnet + un /29 ou /30 pour l'interco, il route C'est sur ces deux derniers points que le PI est contraire au GiX traditionnel. L'idée (mais peut être que vous la trouverez idiote) c'est d'aidez un membre tributaire du routage d'un opérateur XY par manque de connaissances ou de matériels et de leur proposer une alternative multi-homing sans gestion du routage ou dans le cas du dernier point sans gestion de la partie BGP. Après on pourrait même proposer d'effectuer pour certains du signle/dual multi-homing avec par exemple du transit Cogent (dont on ne peut se défaire contractuellement) et le GiX. C'est un choix. En gros une offre de routage dans un GiX. Sachant que pour du peering pur à chacun d'amener son AS et son PI. Ca parait logique. Jerome Jérôme Quintard Responsable Informatique Ligne directe: 05 49 49 49 52 8, rue Evariste Galois 86130 Jaunay-Clan * Tél. : 05 49 49 49 50 * Fax : 05 49 49 46 48 --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] Le RIPE et les PI
@Dominique Pour tes /30 d'interco, ben ça n'a pas spécialement besoin d'être des ips annoncées dans la table de routage publique, non plus. (y'a bien des FT ou autres, qui y mettent des ips RFC1918 ...) Tout à fait d'accord avec toi. Euh pour FT moi j'ai une interco publique... @Gary Les PI sont à usage individuel et il n'est pas autorisé de réallouer les adresses. Il faut théoriquement passer LIR pour ça. Donc PA obligatoire en sommes... en même temps c'est un peu son utilité... Enfin bon au final PI ou PA, LIR ou pas LIR ça change pas grand-chose dans l'attribution des IP et leur disponibilité. On a une idée du nombre d'adresses réellement utilisé au final dans tout ipv4 ?? A mon avis le gachi doit être énorme. Jérôme Quintard Responsable Informatique Ligne directe: 05 49 49 49 52 8, rue Evariste Galois 86130 Jaunay-Clan * Tél. : 05 49 49 49 50 * Fax : 05 49 49 46 48 --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Le RIPE et les PI
Salut à tous, Quelqu'un pourrait expliquer au RIPE que si je demande un PI pour annoncer un préfix sur deux opérateurs un /27 n'est pas suffisant ? J'ai beau taper du point sur la table, il estime que mon nombre limité d'adresses IP ne justifie pas la classe C. Sauf que sans /24 c'est tout simplement pas utilisable, je sors pas du backbone des mes opérateurs... Comment vous faîtes ? Vous mentez ? C'est franchement ridicule ces histoires... Jerome [cid:logo4d06.jpg]http://www.actisens.com Jérôme Quintard Responsable Informatique Ligne directe: 05 49 49 49 52 [cid:hr4db7.gif]http://www.actisens.com 8, rue Evariste Galois 86130 Jaunay-Clan * Tél. : 05 49 49 49 50 * Fax : 05 49 49 46 48 inline: logo4d06.jpginline: hr4db7.gif
RE: [FRnOG] Le RIPE et les PI
Non ce PI c’est pour un pseudo GiX que l’on est entrain de monter sur le 86 (à Cogent Poitiers exactement pour palier aux problèmes entre Cogent et FT) avec l’un de nos confrères. Bizarrement et contrairement à ce qu’indique Raphael, nos interlocuteurs chez Orange (l’un de nos upstreams) nous indique que de leur côté ils arrivent à négocier sans trop de problème avec le RIPE des /24 justement pour ces histoires de routage. J’aurai plus tendance à croire Raphael cependant je me demande à quoi sert la case « For routing reason » dans le formulaire PI :), sauf si c’est obsolète ou juste pour faire beau :) :) :) ? Bon le but de ce message c’est pas de remuer les foudres de guerre mais de savoir si il existe un moyen pour un GiX naissant de négocier un PI. Poitiers c’est tout petit, mais si un membre me demande du jour au lendemain de lui fournir un subnet quelconque, il faut bien que celui soit aggréger puis annoncer quelques part. Vu que je ne sais par avance la taille des subnets qui vont être réclamés et que vu que je ne peut pas attendre d’avoir aussi bien 32x /29 que 2x /25 pour faire ma demande au RIPE (qui en plus prendre 2 à 3 semaines) je suis bien obligé d’avouer que je n’ai rien à justifier dans ma demande hors les quelques interco en /29 ou /30 actuellement configuré. Il y a de longs mois en arrière ça serait passé… Donc quels sont vos avis et conseils « constructeurs » sur ce point pour ceux qui se sont aventurés dernièrement dans ce genre d’aventures ? Dois-je attendre de recevoir suffisamment de demande au périple de ne jamais en avoir assez ?! J’ai bien une solution avec un PA mais elle me semble complètement batarde en terme de gestion… Jerome [cid:logo18be.jpg]http://www.actisens.com Jérôme Quintard Responsable Informatique Ligne directe: 05 49 49 49 52 [cid:hr6784.gif]http://www.actisens.com 8, rue Evariste Galois 86130 Jaunay-Clan • Tél. : 05 49 49 49 50 • Fax : 05 49 49 46 48 inline: logo18be.jpginline: hr6784.gif
[FRnOG] Antispam : vaderetro, ironport, proofpoint... vos avis.
Salut à tous, A titre d'information, utilisez-vous des appliances du type antispam/antivirus et si oui quel retour avez-vous au niveau : - efficacité, - fiabilité au niveau soft/hardware des boîtiers, - facilité d'usage pour l'utilisateur final, - flexibilité d'administration, - etc. Jérôme [cid:logo7e87.jpg]http://www.actisens.com Jérôme Quintard Responsable Informatique Ligne directe: 05 49 49 49 52 [cid:hr390c.gif]http://www.actisens.com 8, rue Evariste Galois 86130 Jaunay-Clan * Tél. : 05 49 49 49 50 * Fax : 05 49 49 46 48 inline: logo7e87.jpginline: hr390c.gif
RE: [FRnOG] Antispam : vaderetro, ironport, proofpoint... vos avis.
En fait si je pose la question c'est que l'on a pas mal de problèmes avec nos appliances Vadéretro Mailcube en terme de fiabilité (au niveau soft principalement) et une efficacité en deçà de nos précédences solutions (basées ne serait-ce que sur spam assassin, forefront security for exchange ou encore les différents modules du serveur altn mdaemon). En 4 mois, 4 coupures d'un total d'une dizaine d'heures contre 4 coupures d'un total de 1h pour les 8 années précédentes... Aujourd'hui on se pose vraiment la question de savoir si on est seul au monde dans cette problématique ou si tout au contraire d'autres ont le même soucis... sachant que des milliers d'euros plus tard on trouve que le seul intérêt c'est une gestion par utilisateur de la quarantaine Jerome Jérôme Quintard Responsable Informatique Ligne directe: 05 49 49 49 52 8, rue Evariste Galois 86130 Jaunay-Clan * Tél. : 05 49 49 49 50 * Fax : 05 49 49 46 48 --- Liste de diffusion du FRnOG http://www.frnog.org/
TR: [FRnOG] PADI / PADO padi tombe à l'eau mais où es t pado....
Oui, 8/35 LLC pour les deux... l'équipement fonctionne parfaitement sur une autre connexion. Je suis sensé recevoir une trame si il y a un problème avec le format de celle envoyée ? Jérôme Quintard Responsable Informatique Ligne directe: 05 49 49 49 52 8, rue Evariste Galois 86130 Jaunay-Clan * Tél. : 05 49 49 49 50 * Fax : 05 49 49 46 48 -Message d'origine- De : Marc Lecuyer [mailto:m...@maxiscreen.com] Envoyé : mardi 13 juillet 2010 17:35 À : Jérôme Quintard | ACTISENS Objet : Re: [FRnOG] PADI / PADO padi tombe à l'eau mais où est pado Bonjour, très rapidement (donc j'mexcuse pour la quotation barbare), des pistes à investiguer: le PADI semble sans réponse; est-ce que vous utilisez le bon VP/VC (pour FT, 8/35)? la bonne encapsulation (LLC ou VCMUX: LLC pour PPPoE, VcMUX pour PPPoA) ? avez-vous fait une capture du paquet, et essayé un autre équipement qui fonctionne correctement sur les deux collectes ? il est possible qu'il y ait un truc que le BRAS n'aime pas dans votre trame (j'ai déjà vu ça par le passé). Bon courage; Marc --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] PADI / PADO padi tombe à l'eau mais où est pado....
Salut à tous, Une question technique. A l'ouverture du session PPPoE chez mon opérateur via un modem bridgé en RFC2684 : - Si la collecte ADSL est effectuée par France Telecom tout passe bien. - Si la collecte ADSL est effectuée par Neuf, padi timer expired à répétition. Je pose la question car j'essaye d'ouvrir une session PPPoE au Maroc chez Maroc Telecom et pareil pas de pado... Donc problème identique à deux endroits. En France on a pris un autre type de lien ce qui a solutionné du coup le problème... Donc quelle différence en fonction de celui qui fait la collecte ? Comment solutionner SANS payer un surcout pour que la collecte passe par FT ? Jérôme [cid:logo74d.jpg]http://www.actisens.com Jérôme Quintard Responsable Informatique Ligne directe: 05 49 49 49 52 [cid:hr4dc8.gif]http://www.actisens.com 8, rue Evariste Galois 86130 Jaunay-Clan * Tél. : 05 49 49 49 50 * Fax : 05 49 49 46 48 inline: logo74d.jpginline: hr4dc8.gif
