Re: [FRnOG] [TECH] max MTU sur ONT FTTH Orange
Hello Jérome, On 06/04/2017 09:56, Jérôme Nicolle wrote: > Bonjour Sarah, > > Le 30/03/2017 à 11:54, Sarah Nataf a écrit : >> Alors clairement : non. Mais je ne doute pas que l'intelligence >> collective découvrira la ou les ingénieries à utiliser (d'ailleurs il me >> semble qu'il y avait déjà des marquages DSCP sur les qq forums survolés). > > En effet, on finira bien par trouver les détails manquants. Le problème > suivant est juste de l'implémenter avec les limites des équipements à > disposition ;-) > > Je n'ai trouvé aucun moyen d'altérer le marquage en sortie du mikrotik, > la règle mangle en chain output est bien valide mais sans effet. Du > coup, ça sent fort le mini-PC recyclé en guise de CPE… > > Je suis toujours preneur de suggestion, afin d'"éviter d'intercaler un > switch entre l'ONT et et le CPE sur ce setup. À ma connaissance, il existe 1 solution sûre (confirmée) qui consiste à créer un bridge dans lequel tu intègres l'interface VLAN 832 d'orange. Les règles de FW s'appliquent alors et la règle mangle marque bien le paquet. Par contre, visiblement, y a un impact sur les perfs :-/ ++ JB --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] max MTU sur ONT FTTH Orange
Hello, On 30/03/2017 11:22, David CHANIAL wrote: > Bonjour, > >> On 30 Mar 2017, at 10:54, Jérôme Nicollewrote: >> >> Avant ça on pouvait bypasser la livebox avec une requête DHCP portant >> les options 77 et 90 appropriées, sur le VLAN832 au cul de l'ONT. >> >> Maintenant il semblerait que la requête elle même doive avoir un >> marqueur DSCP spécifique, ce qui n'est pas possible simplement sur la >> pluaprt des équipements. > > Oui, les paquets doivent sortir avec ToS 6 au lieu de 10. > Il faut soit modifier le client dhcp, soit modifier les paquets qui en sortent avec le pare-feu ou le switch. Oui et non. A priori, ça dépend aussi de la zone géographique. Dans mon cas, ça fonctionne parfaitement sur un routeur Mikrotik sans réglage de la QoS/DSCP. J'ai cru devoir en passer par DSCP après un déménagement, mais en fait non. Sur mon Mikrotik, il faut s'assurer que l'interface vlan correspondant au VLAN 832 d'Orange utilise bien l'option "use-service-tag=no". C'est normalement le cas par défaut, mais j'ai du le changer par mégarde. Mes 2 cents, JB --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] L'Internet européen
On 17/02/2014 10:40, Alarig Le Lay wrote: L’idée n’est pas de faire un réseau limité à l’Europe mais d’éviter que tout passe systématiquement par les USA. Ça permettra à la fois d’éviter l’espionage des USA (au profit de celui de l’Europe) et de contribuer au côté décentralisé du net, je trouve l‘idée bonne pour ma part. Par contre la mise en œuvre risque de poser quelques problèmes. Euh... tu peux faire tous les travaus de génie civil que tu veux, avoir des tuyaux Européens ne changera rien: tant que les services les plus utilisés seront US, le traffic ira naturellement là-bas. De plus, et accessoirement, les tuyaux on les a déjà non ? Mes 2 cents, JB --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: Incident majeur, WTF happened ?
Bonsoir, On 31/08/2010 19:53, Pierre Col wrote: Oui il faut expérimenter, bien sur, mais en essayant de prévoir au maximum les effets de bord : on a eu la preuve vendredi que ce n'était pas le cas, Les effets de bord, par définition, sont imprévus et la plupart du temps imprévisibles. Il est toujours facile de juger après coup. Mais sur le moment, c'est vachement moins simple de tout prévoir, surtout avec le nombre d'implémentation BGP disponibles. De plus, comme indiqué au début du thread, le champ BGP responsable du problème était considéré comme expérimental, donc censé être ignoré par les implémentations. et le RIPE lui-même dit qu'il va améliorer ses procédures d'expérimentation : c'est bien qu'elles étaient insuffisantes ! Non, pas forcément compte tenu de l'expérience des équipes du RIPE avant les tests. Après les tests, et c'est la bonne approche, il faut comprendre d'où est venu le problème et voir comment on peut l'éviter à l'avenir, si on peut. Pour autant, ça ne signifie pas que les procédures étaient intrinsèquement mauvaises ou insuffisantes. Mes 2 cents, JB --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] EQUINIX PA2 ?????????
le 2 juillet 2009 :( On 20/12/2009 20:26, Jérôme Nicolle wrote: 5x9% sûr que leur 5x9 tient pas en 2009... C'était quand déjà la coupure du 1er ? Le 20 décembre 2009 20:14, Clement Cavadoreclem...@cavadore.net a écrit : Deuxieme etage dans le noir. C'est green, au moins... -- Jean Baptiste Favre System Administration Manager Amen, Agence des médias numériques a Dada.pro company = 12 rd pt des champs Elysées, 75008 Paris, France jean-baptiste.fa...@amen.fr Phone number: +33 140 877 686 Direct phone: +33 140 877 685 Mobile phone: +33 643 720 578 === This e-mail contains confidential information belonging to the sender. If you are not be the intended recipient of this e-mail then any disclosure, copying, distribution or the taking of any action in reliance on its contents is strictly prohibited. If you have received this transmission in error, please notify me immediately, and permanently delete this message. === --- Liste de diffusion du FRnOG http://www.frnog.org/