Re: [FRnOG] [TECH] max MTU sur ONT FTTH Orange

2017-04-06 Par sujet Jean Baptiste Favre 
Hello Jérome,

On 06/04/2017 09:56, Jérôme Nicolle wrote:
> Bonjour Sarah,
> 
> Le 30/03/2017 à 11:54, Sarah Nataf a écrit :
>> Alors clairement : non. Mais je ne doute pas que l'intelligence
>> collective découvrira la ou les ingénieries à utiliser (d'ailleurs il me
>> semble qu'il y avait déjà des marquages DSCP sur les qq forums survolés).
> 
> En effet, on finira bien par trouver les détails manquants. Le problème
> suivant est juste de l'implémenter avec les limites des équipements à
> disposition ;-)
> 
> Je n'ai trouvé aucun moyen d'altérer le marquage en sortie du mikrotik,
> la règle mangle en chain output est bien valide mais sans effet. Du
> coup, ça sent fort le mini-PC recyclé en guise de CPE…
> 
> Je suis toujours preneur de suggestion, afin d'"éviter d'intercaler un
> switch entre l'ONT et et le CPE sur ce setup.

À ma connaissance, il existe 1 solution sûre (confirmée) qui consiste à
créer un bridge dans lequel tu intègres l'interface VLAN 832 d'orange.
Les règles de FW s'appliquent alors et la règle mangle marque bien le
paquet.
Par contre, visiblement, y a un impact sur les perfs :-/

++
JB


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] max MTU sur ONT FTTH Orange

2017-04-04 Par sujet Jean Baptiste FAVRE 
Hello,

On 30/03/2017 11:22, David CHANIAL wrote:
> Bonjour,
>
>> On 30 Mar 2017, at 10:54, Jérôme Nicolle  wrote:
>>
>> Avant ça on pouvait bypasser la livebox avec une requête DHCP portant
>> les options 77 et 90 appropriées, sur le VLAN832 au cul de l'ONT.
>>
>> Maintenant il semblerait que la requête elle même doive avoir un
>> marqueur DSCP spécifique, ce qui n'est pas possible simplement sur la
>> pluaprt des équipements.
>
> Oui, les paquets doivent sortir avec ToS 6 au lieu de 10.
> Il faut soit modifier le client dhcp, soit modifier les paquets qui en
sortent avec le pare-feu ou le switch.

Oui et non.
A priori, ça dépend aussi de la zone géographique.

Dans mon cas, ça fonctionne parfaitement sur un routeur Mikrotik sans
réglage de la QoS/DSCP.

J'ai cru devoir en passer par DSCP après un déménagement, mais en fait non.
Sur mon Mikrotik, il faut s'assurer que l'interface vlan correspondant
au VLAN 832 d'Orange utilise bien l'option "use-service-tag=no". C'est
normalement le cas par défaut, mais j'ai du le changer par mégarde.

Mes 2 cents,
JB


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] L'Internet européen

2014-02-17 Par sujet Jean Baptiste Favre 
On 17/02/2014 10:40, Alarig Le Lay wrote:
 L’idée n’est pas de faire un réseau limité à l’Europe mais d’éviter que
 tout passe systématiquement par les USA.
 Ça permettra à la fois d’éviter l’espionage des USA (au profit de celui
 de l’Europe) et de contribuer au côté décentralisé du net, je trouve
 l‘idée bonne pour ma part. Par contre la mise en œuvre risque de poser
 quelques problèmes.

Euh... tu peux faire tous les travaus de génie civil que tu veux, avoir
des tuyaux Européens ne changera rien: tant que les services les plus
utilisés seront US, le traffic ira naturellement là-bas.

De plus, et accessoirement, les tuyaux on les a déjà non ?

Mes 2 cents,
JB


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: Incident majeur, WTF happened ?

2010-08-31 Par sujet Jean Baptiste FAVRE 
Bonsoir,

On 31/08/2010 19:53, Pierre Col wrote:
 Oui il faut expérimenter, bien sur, mais en essayant de prévoir au maximum
 les effets de bord : on a eu la preuve vendredi que ce n'était pas le cas,
Les effets de bord, par définition, sont imprévus et la plupart du temps
imprévisibles. Il est toujours facile de juger après coup. Mais sur le
moment, c'est vachement moins simple de tout prévoir, surtout avec le
nombre d'implémentation BGP disponibles.
De plus, comme indiqué au début du thread, le champ BGP responsable du
problème était considéré comme expérimental, donc censé être ignoré par
les implémentations.


 et le RIPE lui-même dit qu'il va améliorer ses procédures
 d'expérimentation :
 c'est bien qu'elles étaient insuffisantes !
Non, pas forcément compte tenu de l'expérience des équipes du RIPE avant
les tests.
Après les tests, et c'est la bonne approche, il faut comprendre d'où est
venu le problème et voir comment on peut l'éviter à l'avenir, si on peut.
Pour autant, ça ne signifie pas que les procédures étaient
intrinsèquement mauvaises ou insuffisantes.

Mes 2 cents,
JB
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] EQUINIX PA2 ?????????

2009-12-20 Par sujet Jean Baptiste FAVRE 

le 2 juillet 2009 :(

On 20/12/2009 20:26, Jérôme Nicolle wrote:

5x9% sûr que leur 5x9 tient pas en 2009...

C'était quand déjà la coupure du 1er ?

Le 20 décembre 2009 20:14, Clement Cavadoreclem...@cavadore.net  a écrit :
   

Deuxieme etage dans le noir.
C'est green, au moins...
 
   



--
Jean Baptiste Favre

System Administration Manager
Amen, Agence des médias numériques
a Dada.pro company
=

12 rd pt des champs Elysées, 75008 Paris, France

jean-baptiste.fa...@amen.fr

Phone number: +33 140 877 686
Direct phone: +33 140 877 685
Mobile phone: +33 643 720 578

===
This e-mail contains confidential information belonging to the sender. If you 
are not be the intended recipient of this e-mail then any disclosure, copying, 
distribution or the taking of any action in reliance on its contents is 
strictly prohibited. If you have received this transmission in error, please 
notify me immediately, and permanently delete this message.
===

---
Liste de diffusion du FRnOG
http://www.frnog.org/