Re: [FRnOG] [TECH] TCP mangling et net-neutrality
Bonjour Jérôme, La problématique est que l'internet à été défini sur un MTU IP de 1500. grand bien. Actuellement, les technologie SD-WAN, tendent a vouloir bâtir de infrastructure logique en overlay sur Internet, via des protocoles du tunneling (IPsec, L2TP, GRE) Donc forcement, cela bloque. 2 possibilités: - Soit les infra client sont agnostique de cela, et c est au réseau de retailler le trames. - Soit les infra (serveurs, etc) prennent cela en compte dès la source. Personnellement, sur ces archis , j'impose un MTU à 1300 sur chaque machine. La perte en rendement de transmission n est pas si grave que cela, et cela passe partout. ++ Marc Le 15/02/2017 à 22:11, Jérôme Nicolle a écrit : Plop, Ce post pour une seule simple question : d'après vous, est ce que réécrire les entêtes TCP, ou même juste le MRU et MTU sur un service de tunneling, est une fonction compatible avec l'obligation de neutralité du transporteur de paquets ? Merci d'avance pour vos réflexions ! --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [JOBS] RE: [ FRnOG] [JOB] Recherche organisme de formation professionnelle tech réseau
Merci à tous pour vos réponses avisées ! Nous en prenons bonnes notes. Marc De : Marc SALVI [mailto:marc.salvi@gmail.com] Envoyé : mardi 26 janvier 2016 13:22 À : frnog-j...@frnog.org Objet : [ FRnOG] [JOB] Recherche organisme de formation professionnelle tech réseau Bonjour à tous, Un de nos techniciens recherche une formation de technicien Système et Réseau. Il a actuellement 35 ans et un niveau détude CAP. Il recherche une formation diplômante d1 an. Nous sommes preneurs de toutes références concernant des centres de formations correspondant à ce besoin. Merci ! Marc --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [JOBS] [ FRnOG] [JOB] Recherche organisme de formation professionnelle tech réseau
Bonjour à tous, Un de nos techniciens recherche une formation de technicien Système et Réseau. Il a actuellement 35 ans et un niveau détude CAP. Il recherche une formation diplômante d1 an. Nous sommes preneurs de toutes références concernant des centres de formations correspondant à ce besoin. Merci ! Marc --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [TECH] IPv4 - Expériences Broker
Bonjour Julien, De mon expérience avec : http://www.iptrading.com/, indiqué dans la liste des broker référencé au RIPE : - Relation très pro, bonne expérience. Il faut savoir que ce type de négociation sera multipartite: - Le broker qui met en relation acheteur et vendeur (en le cédant, qui a trop d'IP et veut en faire bénéficier une autre LIR, blabla...) - L'acheteur: toi - Le RIPE qui demande à avoir une vision de l'échange pour maintenir le bon référencement de tout cela - La banque de séquestre ( Escrow au US) vers qui tu dois transférer le fond temporairement. Dans l'ordre pour le démarrage: - Justifier auprès du RIPE que vous n'avez plus d'IP est besoin d'un transfert - Contacter le broker pour voir de quels blocs il dispose et à quel prix. - Avoir un juriste sous la main pour la suite - Auditer le bloc (je ne sais plus si il faut avoir payé avant): Subnets plus annoncé, enregistrement RIPE supprimés (netnames, etc), la e-réputation des subnets. - Normalement le RIPE doit faire la modif pour changer le propriétaire du bloc. C'est toujours un peu tendu comme opération de virer des fonds au US à destination de Kosovar ou autres, mais ça peut bien se passer ! Marc -Message d'origine- De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de Duga Duga Envoyé : mercredi 15 juillet 2015 15:59 À : frnog-t...@frnog.org Objet : [FRnOG] [TECH] IPv4 - Expériences Broker Bonjour, Tout d'abord, pardonnez ma naïveté ou le côté répétitif éventuel de ma question. Malgré notre bonne volonté d'utilisation d'IPv6, nos clients ne sont pas forcément au même stade que nous simple fournisseurs de service. Donc on doit gérer notre pénurie d'IPv4 d'une manière ou d'une autre. Est ce que certains ont des retours d'expériences à partager avec ce genre d'organismes : http://ipv4marketgroup.com/broker-services/buy/ Arnaque ? Pas arnaque ? Fiable ? Pas fiable ? Eventuellement des alternatives à partager ou tout autres conseils ? Merci d'avance pour le partage d'expérience. Julien. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] Recherche contact pour accès NRO Free
Bonjour, Je cherche à contacter quelquun de free responsable pour le NRO au : 64 rue Nationale 75013 Paris. Un de mes clients aimerait que le lui livre un fibre a cette endroit mais je ne sais qui contacter sur place pour vérifier la faisabilité. Je me suis déjà pas mal baladé en contacts Free/iliad, etc Merci Marc --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] Pb Cisco xconnect sur MPLS sur QinQ
Bonjour à tous, Je fais face à un souci d'implémentation Cisco qui m'a causé bien des déboires. La problématique en une phrase: La fonctionnalité xconnect de Layer2 sur MPLS sur QinQ ne marche pas. Pour présenter mon problème, voilà le setup: - 2 routeurs PE Cisco ASR1001x distant (sur 2 DC, ils pourraient être dans la meme baie, c'est pareil ) - Les 2 PE sont reliés entre eux par une fibre: Ils partagent les fonctionnalités: ISIS/BGP/MPLS/LDP/etc : Pas de soucis de ce coté - Chaque PE est raccordé à une fibre d'acces client, sur laquelle ils doivent décapsuler des vlans provenant d'un QinQ: pas de problème sur le principe. Contexte présentant la problématique : - Lorsque je veux abouter 1 vlan précis d'une fibre client arrivant sur le PE#A et un autre vlan du PE#B, et bien les 2 sites clients ne communiquent pas. - Au niveau backbone le xconnect est bien etabli pas de souci. - Même si les 2 vlans en QinQ arrivent sur le même PE avec une connexion de vlan en local (donc sans MPLS), cela ne fonctionne pas non plus. Work around appliqué: - Lorsque l'on supprime le QinQ est que l'on fait arriver les vlans en simple tag (1 seul niveau de vlan) sur les PE, tout fonctionne bien. Avez-vous déjà été confronté à ce type d'implémentation xconnect ? Est-ce un bug Cisco? Merci de votre retour Marc A titre indicatif, voilà la config des PE: == PE#A OS: asr1001x-universalk9.03.13.02.S.154-3.S2-ext.SPA.bin PE#A interface GigabitEthernet0/0/2.2004106 description Cross-Co_to_Site_ClientB encapsulation dot1Q 2004 second-dot1q 106 xconnect 10.10.10.67 100 encapsulation mpls ! PE#B interface GigabitEthernet0/0/2.20023057 description Cross-Co_to_Site_ClientA encapsulation dot1Q 2002 second-dot1q 3057 xconnect 10.10.10.66 100 encapsulation mpls --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: Réf.: Re: [FRnOG] [TECH] sdsl atm vs efm
Bonjour, Je profite de ce post sur les CPE SDSL, pour y aller de ma question pour bien comprendre l'offre CELAN. Ma compréhension pour une SDSL (CELAN): - Il faut un CPE compatible SDSL et SDSLbis suivant les cas ( débit du lien et Nbr de paires) -> Est-ce que Orange communique lors de la commande sur le type de lien qu'ils vont livrer ? - Pour un raccordement SANS modem Orange - Faut-il systématiquement un routeur compatible EFM, ex Cisco 888EA, ou CISCO 888E ? - Ou peut-on continuer a utiliser d'autres CPE ATM, type Cisco 888/878, Comme le commercial Orange me l'a laissé entendre ? Il y aurait éventuellement une conversion ATM -> Ethernet au niveau du DSLAM GE...? Bref, le cout du CPE n'est pas le meme si il faut du cisco derniere génération... Merci ! JPh -Message d'origine- De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de Antoine Durant Envoyé : mercredi 14 janvier 2015 17:18 À : slesim...@laposte.net; frnog-t...@frnog.org Objet : Réf.: Re: [FRnOG] [TECH] sdsl atm vs efm Merci pour les retours je commence à comprendre !!! Donc en EFM il n'y pas besoin de routeur avec port SHDSL; un router de type 881 série fait largement l'affaire en connectant l'entrée RJ45 sur le port WAN puis en configurant le port comme normalement ? Donc aucune référence a du sdhdsl controller a faire en EFM sur le port WAN ? Donc en mode quadripaire cela ne fait qu'un seul RJ45 a brancher aussi sur le port WAN? --- Liste de diffusion du FRnOG http://www.frnog.org/ --- L'absence de virus dans ce courrier électronique a été vérifiée par le logiciel antivirus Avast. http://www.avast.com --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Mise en œuvre Collecte C2E
Bonjour messieurs, Merci pour ce débat instructif où chacun pourra se faire une idée à sa sauce sur le bien fondé de PPP sur CELAN : - Les moins : ajout de complexité de configuration - Les plus: Centralisation des configuration, gestion de l'état de liaison, etc et avec ou sans PPP suivant le type de service a fournir au client. Ma question d'origine portait aussi sur la redondance possible coté porte pour C2E. Laurent à proposé un début de réponse : > L'avantage du C2E est justement de permettre une redondance en connectant une paire de routeur à toi vers la paire de routeur régionaux de > Orange. En cas de chute d'une des portes, le trafique va vers l'autre (juste une ré-ini de la session PPP). C'est le gros plus de C2E vis à vis de CE-LAN > qui ne supporte pas cela! Comment mettre cela en place ? S'il y a 2 portes physiques raccordées à la même offre de collecte C2E quel LNS (oups! BNG), comment ORANGE peut aiguiller le requêtes PPP vers l'un ou l'autre des PE. Est-ce le premier qui réponds qui gagne ?? Pas clair tout cela... merci Marc --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Mise en œuvre Collecte C2E
Bonjour Pierre, merci pour ta reponse. Indirectement, cela concerne aussi CELAN. Dans une optique de gestion centralisée des abonnés, il peut être intéressant d'ajouter une couche PPP dans les CPE raccordés sur lien CELAN. Ainsi, même si les accès clients arrivent sur un vlan coté porte, il peuvent être authentifiés/configurés en radius grâce au PPP. Marc Le 20/10/2014 09:51, Sebastien Lesimple a écrit : CELAN n'est pas concerne par les questions pppoe ou ipoe. Concernant la redondance elle est gérée par le réseau orange si tu as 2 Raccordements, si tu n'en n'as qu'un que veux-tu "redonder"? Les routeurs? Seb Le 20 oct. 2014 à 09:44, Marc SALVI a écrit : Bonjour, Je reviens sur le sujet de la collecte ORANGE C2E (voir CELAN). J'ai relu les divers échanges sur le sujet, mais je ne trouve rien qui réponde a mes interrogations de mise en œuvre technique. Typiquement une porte de collecte C2E est un raccordement (x)Gigabit Ethernet avec un vlan, sur lequel débouche les connexions clients. Pour être authentifiées/paramétrées, il faut qu'ils se présentent en PPPoE ou IPoE (+ DHCP). Je voudrais connaitre votre retour d'expérience sur la manière d'implémenter ces portes. Y'a-t-il des mécanismes particuliers à réaliser pour placer le port Ethernet en auto-detection des requêtes PPP ? Est-ce une fonctionnalité particulière chez Cisco ? Une autre des mes interrogations est la redondance. Hormis déplacer (manuellement et a postériori) le vlan de collecte sur un autre équipement, quel mécanisme automatique peut-on envisager ? Je ne comprends pas pourquoi ORANGE n'a pas choisi la livraison en L2TP pour les accès SDSL et FO C2E. Il etait tellement plus simple de gérer la redondance, avec L2TP comme sur l'ADSL. Mais c est un autre sujet... Merci de vos retours. Marc --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] Mise en œuvre Collecte C2E
Bonjour, Je reviens sur le sujet de la collecte ORANGE C2E (voir CELAN). J'ai relu les divers échanges sur le sujet, mais je ne trouve rien qui réponde a mes interrogations de mise en œuvre technique. Typiquement une porte de collecte C2E est un raccordement (x)Gigabit Ethernet avec un vlan, sur lequel débouche les connexions clients. Pour être authentifiées/paramétrées, il faut qu'ils se présentent en PPPoE ou IPoE (+ DHCP). Je voudrais connaitre votre retour d'expérience sur la manière d'implémenter ces portes. Y'a-t-il des mécanismes particuliers à réaliser pour placer le port Ethernet en auto-detection des requêtes PPP ? Est-ce une fonctionnalité particulière chez Cisco ? Une autre des mes interrogations est la redondance. Hormis déplacer (manuellement et a postériori) le vlan de collecte sur un autre équipement, quel mécanisme automatique peut-on envisager ? Je ne comprends pas pourquoi ORANGE n'a pas choisi la livraison en L2TP pour les accès SDSL et FO C2E. Il etait tellement plus simple de gérer la redondance, avec L2TP comme sur l'ADSL. Mais c est un autre sujet... Merci de vos retours. Marc --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Recherche contact support Cisco pour client VPN
Merci à tous pour vos réponses riches de sens ;-) Marc Le 29/08/2014 15:40, Laurent Cheylus a écrit : Bonjour à tous, dans le cadre de mon activité professionnelle, je recherche un contact Support Cisco niveau 2/3 à propos du software Cisco VPN Client v5. En effet, nous avons reproduit un incompatibilité entre ce soft et un soft type Firewall/HIPS lors de l'utilisation d'un tunnel VPN IPsec. Après analyse, le même comportement peut être reproduit entre le client Cisco VPN Client et un driver Microsoft venant d'un sample de code MSDN "Windows Filtering Platform" sous Windows 7 64 bits. Malheureusement, nous ne sommes pas directement client de Cisco et n'avons donc pas accès à leur support. C'est pourquoi je recherche un contact technique pour lui présenter notre analyse et qui pourrait nous mettre en relation avec des développeurs/experts de chez pour débugger ça (si c'est possible...). Merci par avance pour vos réponses, Laurent --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] Compatibilité MPLS entre Juniper - Cisco
Bonjour, J'ai quelques interrogations sur la compatibilité MPLS entre les équipements Cisco-Juniper Nous nous apprêtons à construire un réseau qui sera a priori constitué de: - Routeurs d’agrégation client/LNS: Cisco Serie 1000 - Routeurs de cœur de réseau BB: Juniper MX80 Tout cela doit pouvoir faire du 10Giga Dans cette architecture, nous souhaiterons fournir des VPN MPLS/BGP (layer3) de Cisco à Cisco via Juniper. Avez vous un feedback sur la compatibilité MPLS entre ces équipements. J'imagine qu'en 2014, la question ne doit plus se poser, mais avant d'investir, j'aimerais en etre sur ! Sinon, à votre avis, quel équipement cisco serait l'équivalent du MX80. merci de vos expériences. Marc --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] Quels LNS pour 1000-1500 abonnés ?
Bonjour a tous, Je travaille sur un dossier pour un client qui désire se doter de sa propre infrastructure de collecte d'abonnés xDSL Le but est de se faire livrer des liens ADSL ORANGE en livraison L2TP Mon interrogation se porte sur le choix du matériel pour effectuer le rôle de LNS Je ne préféré pas utiliser de serveur avec un process L2TP, mais bien un équipement spécialisé. Surtout que mon besoin en perf se situe aux alentours de 1000 à 1500 sessions PPP par équipement Je compte donc avoir 2 LNS en répartition de charge ou fail-over, a voir. Il n'y a pas de contrainte à augmenter le nombre de LNS avec la croissance des abonnés Du neuf pas cher ou via un broker, le budget n'est pas fermé, mais max 4000€ par LNS serait un bon plafond. Alors que choisir comme modèle ? Chez nos amis les contructeurs : - Juniper: Je ne vois rien qui fasse l'affaire pour ce volume …(?) - Redback: Sans doute tres bien pour faire LNS, mais le ticket d'entrée et cher en neuf, et assez rare sur le marché de l'occasion - Cisco: Il y a pléthore de choix avec les cisco multi-service, chez les brokers: On trouve encore des 7200 (avec des cartes 7200-NPE-G1), mais c'est quand meme vieillissant. Je penche pour des 7301, plus recent et que l'on trouve a prix abordables en occasion Connaissez-vous des équipements interressant qui feraient l'affaire ? merci Marc --- Liste de diffusion du FRnOG http://www.frnog.org/