Re: [FRnOG] [TECH] Double réseau derrière LiveBox Pro

[Pierre LANCASTRE]

Hello

Si qu un seul lan possible sur la livebox, tu peux rajouter peut être un
petit Switch qui sait faire du private vlan? Le seul gain serait que les 2
lan client ne puissent pas se parler, mais ça peut etre deja ça de pris :)

++

Pierre

Le lun. 24 juin 2024, 11 h 45 a.m., Nicolas Parpandet via frnog <
frnog@frnog.org> a écrit :

>
> Hello,
>
> Et non pas de solution miracle 
>
> Donc le plus simple est bien de te mettre derrière la livebox !
>
> Ou alors si l'un des petits clients se contente du wifi guest...
>
> A+
>
> Nicolas
>
> 
> From: frnog-requ...@frnog.org  on behalf of
> Martin 
> Sent: Monday, June 24, 2024 10:42
> To: frnog-t...@frnog.org 
> Subject: [FRnOG] [TECH] Double réseau derrière LiveBox Pro
>
> Hello la liste,
>
> J'ai un cas spécifique de 2 nouveaux (petits) clients qui partagent une
> livebox pro (question de coût ET de difficulté à faire livrer 2 fibres à la
> même adresse...) et avaient jusque là le même LAN.
> Pour des raisons évidentes, je les encourage à séparer leurs LAN (un des 2
> a quelques données un peu sensibles).
>
> Le câblage existant me permet de m'affranchir de vlans si je le souhaite.
>
> Je m'interrogeais sur le meilleur choix :
>
> - Virer la livebox et mettre mon routeur et gérer ça bien. Mais j'aime
> autant garder la LB Pro qui intègre un backup 4G.
>
> - Mettre mon routeur derrière la LB, mais sauf erreur de ma part, pas de
> mode bridge et donc double nat imposé (oui, ipv4 pour le moment). A priori,
> le double nat ne posera pas de problème vu les usages, mais je suis jamais
> fan. (et doute quand même sur la voip, même si les souci de nat en voip
> sont devenus de l'histoire ancienne)
>
> - Une autre solution qui ne soit pas une usine à gaz ?
>
> Martin
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Collecte Ethernet Operateur - Routeurs suggèrerés de nos jours

[Pierre LANCASTRE]

Aucunement, j suis open à tout :) D'ailleurs ca me fait penser à qq1 il y a
qq années qui avait proposé de former des gens gratos a Strasbourg pour
promouvoir Mikrotik.ca s est fait ? J'aurais été preneur

J'aimerais bien un rex en prod de gens qui auraient déployé du accel-ppp
https://accel-ppp.org/ pour savoir comment ca scale, etc.

Et c'est aussi pour ca que je demandais les features : besoin de double-tag
? LAC ? LNS ? etc.

++

Pierre


Le sam. 8 juin 2024 à 12:15, David Ponzone  a
écrit :

> Diantre, j’affronte un conglomérat anti-Mikrotik :)
>
> David
>
> Le 8 juin 2024 à 17:11, Pierre LANCASTRE  a
> écrit :
>
> Hello,
>
> Je dirais MX204/240/480|CISCO ASR 9xx 99xx ? broke ou neuf ? features
> attendues ?
>
> ++
>
> Pierre
>
>
> Le sam. 8 juin 2024 à 09:14, Clement Cavadore  a
> écrit :
>
>> Hello,
>>
>> Sinon, les ASR920 ou ASR1k sont pas mal pour ce genre de cas d'usage.
>>
>> Bien à toi,
>>
>> Clément
>>
>> On Sat, 2024-06-08 at 12:32 +, LESIMPLE, Sébastien wrote:
>> > Après quelques années d’absence de la liste, ça fait plaisir de voir
>> > que certaines choses ne changent pas 
>> >
>> > Bon, le coup du routeur virtuel sur AWS lol mais ça va pas rentrer
>> > dans mon budget OpEx 藍
>> >
>> > Je suis dans une vielle maison avec des vielles habitudes, de la
>> > boiboite dédié ca sera plus simple à expliquer à la DG que du
>> > virtuel...
>> >
>> > Déjà que dégager VMWare pour de l'open source ça m'a pris 1 ans à
>> > faire comprendre, la du réseau virtualise je vais y passer 3 ans!
>> >
>> > Seb
>> >
>> >
>> > 
>> > De : frnog-requ...@frnog.org  de la part de
>> > David Ponzone 
>> > Envoyé : Saturday, June 8, 2024 12:24:50 PM
>> > À : "Paul Rolland (ポール・ロラン)" 
>> > Cc : frnog@frnog.org 
>> > Objet : Re: [FRnOG] [TECH] Collecte Ethernet Operateur - Routeurs
>> > suggèrerés de nos jours
>> >
>> > Hein ?
>> > Mais c’est pas moi, c’est Jérôme.
>> > Il doit avoir des actions Amazon :)
>> >
>> > Moi je demandais juste si techniquement, on pourrait.
>> >
>> > David
>> >
>> > > Le 8 juin 2024 à 11:47, Paul Rolland (ポール・ロラン)
>> > >  a écrit :
>> > >
>> > > Bonjour,
>> > >
>> > > On Fri, 7 Jun 2024 23:38:11 +0200
>> > > David Ponzone  wrote:
>> > >
>> > > > Ceci dit, y a peut-être un moyen de commander un 10G de collecte
>> > > > livré
>> > > > chez AWS, qui est ramené virtuellement sur ta VM mais vu le
>> > > > bordel dans
>> > > > l’implémentation des couches réseaux Cloud (la palme à Azure), au
>> > > > secours….
>> > >
>> > > Vu les couts de la bdw chez Amazon, pour des flux qui vont surement
>> > > entrer/sortir, t'as interet a trouver la recette de la generation
>> > > spontanee
>> > > de dollar avant meme de te poser la question de leur teleportation
>> > > !
>> > >
>> > > Serieux, vous etiez vraiment defonces hier pour partir sur des
>> > > delires
>> > > pareils ??? :D
>> > >
>> > > Paul
>> > >
>> > >
>> > > ---
>> > > Liste de diffusion du FRnOG
>> > > http://www.frnog.org/
>> >
>> >
>> > ---
>> > Liste de diffusion du FRnOG
>> > http://www.frnog.org/
>> >
>> > ---
>> > Liste de diffusion du FRnOG
>> > http://www.frnog.org/
>>
>>
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>>
>
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Collecte Ethernet Operateur - Routeurs suggèrerés de nos jours

[Pierre LANCASTRE]

Hello,

Je dirais MX204/240/480|CISCO ASR 9xx 99xx ? broke ou neuf ? features
attendues ?

++

Pierre


Le sam. 8 juin 2024 à 09:14, Clement Cavadore  a
écrit :

> Hello,
>
> Sinon, les ASR920 ou ASR1k sont pas mal pour ce genre de cas d'usage.
>
> Bien à toi,
>
> Clément
>
> On Sat, 2024-06-08 at 12:32 +, LESIMPLE, Sébastien wrote:
> > Après quelques années d’absence de la liste, ça fait plaisir de voir
> > que certaines choses ne changent pas 
> >
> > Bon, le coup du routeur virtuel sur AWS lol mais ça va pas rentrer
> > dans mon budget OpEx 藍
> >
> > Je suis dans une vielle maison avec des vielles habitudes, de la
> > boiboite dédié ca sera plus simple à expliquer à la DG que du
> > virtuel...
> >
> > Déjà que dégager VMWare pour de l'open source ça m'a pris 1 ans à
> > faire comprendre, la du réseau virtualise je vais y passer 3 ans!
> >
> > Seb
> >
> >
> > 
> > De : frnog-requ...@frnog.org  de la part de
> > David Ponzone 
> > Envoyé : Saturday, June 8, 2024 12:24:50 PM
> > À : "Paul Rolland (ポール・ロラン)" 
> > Cc : frnog@frnog.org 
> > Objet : Re: [FRnOG] [TECH] Collecte Ethernet Operateur - Routeurs
> > suggèrerés de nos jours
> >
> > Hein ?
> > Mais c’est pas moi, c’est Jérôme.
> > Il doit avoir des actions Amazon :)
> >
> > Moi je demandais juste si techniquement, on pourrait.
> >
> > David
> >
> > > Le 8 juin 2024 à 11:47, Paul Rolland (ポール・ロラン)
> > >  a écrit :
> > >
> > > Bonjour,
> > >
> > > On Fri, 7 Jun 2024 23:38:11 +0200
> > > David Ponzone  wrote:
> > >
> > > > Ceci dit, y a peut-être un moyen de commander un 10G de collecte
> > > > livré
> > > > chez AWS, qui est ramené virtuellement sur ta VM mais vu le
> > > > bordel dans
> > > > l’implémentation des couches réseaux Cloud (la palme à Azure), au
> > > > secours….
> > >
> > > Vu les couts de la bdw chez Amazon, pour des flux qui vont surement
> > > entrer/sortir, t'as interet a trouver la recette de la generation
> > > spontanee
> > > de dollar avant meme de te poser la question de leur teleportation
> > > !
> > >
> > > Serieux, vous etiez vraiment defonces hier pour partir sur des
> > > delires
> > > pareils ??? :D
> > >
> > > Paul
> > >
> > >
> > > ---
> > > Liste de diffusion du FRnOG
> > > http://www.frnog.org/
> >
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Arista pour full-table ?

[Pierre LANCASTRE]

De souvenir c etait supporté sur les 7280 SR de premiere gen

A voir. J'ai trouvé ca :
https://www.reddit.com/r/Arista/comments/vyadrh/ariste_7280r/fr/ avec
notamment avec un pointeur vers
https://www.netnod.se/sites/default/files/2017-04/Peter_Lundqvist_Arista_spring_meeting_2017_0.pdf


Peut etre que si un IAV Arista est dans la liste, il reviendra vers toi :)

++
Pierre

Le jeu. 6 juin 2024 à 10:39, David Ponzone  a
écrit :

> "The innovative FlexRoute Engine with its patented algorithmic approach to
> building layer-3 forwarding tables on R3/R3A platforms »
>
> Ca le fait pas sur 7280R donc, ou j’ai mal compris un truc ?
>
> David
>
> Le 6 juin 2024 à 16:32, Pierre LANCASTRE  a
> écrit :
>
> Hello,
>
> Côté Arista il y a le flexroute engine
>
> https://www.arista.com/en/solutions/flexroute-engine-ip-forwarding
>
> Côté impact sur les temps de convergence (forcément la compression doit
> rajouter du temps), je n'ai pas de REX malheureusement. Mais je pense qu'en
> l'utilisant avec du PIC-Edge (
> https://www.arista.com/en/support/toi/eos-4-15-0f/13663-bgp-pic) tu
> devrais avoir un setup qui fait le job,
>
> Si quelqu'un a ça en prod je suis preneur du REX :)
>
> ++
>
> Pierre
>
>
> Le jeu. 6 juin 2024 à 10:24, David Ponzone  a
> écrit :
>
>> Ah ouais, j’avais pas regardé récemment.
>>
>> Après, je filtre les préfixes russes et je gagne un peu :)
>>
>> David
>>
>> > Le 6 juin 2024 à 15:56, ic  a écrit :
>> >
>> > io,
>> >
>> >> On 6 Jun 2024, at 15:10, David Ponzone 
>> wrote:
>> >>
>> >> J’ai l’impression que c’est les LPM, auquel cas le 7280R est suffisant
>> avec 1M IPv4 LPM unicast routes.
>> >
>> > 1M tu ne vas pas tenir longtemps sachant qu’on approche les 950k…
>> >
>> > ++ ic
>> >
>>
>>
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>>
>
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Arista pour full-table ?

[Pierre LANCASTRE]

Hello,

Côté Arista il y a le flexroute engine

https://www.arista.com/en/solutions/flexroute-engine-ip-forwarding

Côté impact sur les temps de convergence (forcément la compression doit
rajouter du temps), je n'ai pas de REX malheureusement. Mais je pense qu'en
l'utilisant avec du PIC-Edge (
https://www.arista.com/en/support/toi/eos-4-15-0f/13663-bgp-pic) tu devrais
avoir un setup qui fait le job,

Si quelqu'un a ça en prod je suis preneur du REX :)

++

Pierre


Le jeu. 6 juin 2024 à 10:24, David Ponzone  a
écrit :

> Ah ouais, j’avais pas regardé récemment.
>
> Après, je filtre les préfixes russes et je gagne un peu :)
>
> David
>
> > Le 6 juin 2024 à 15:56, ic  a écrit :
> >
> > io,
> >
> >> On 6 Jun 2024, at 15:10, David Ponzone  wrote:
> >>
> >> J’ai l’impression que c’est les LPM, auquel cas le 7280R est suffisant
> avec 1M IPv4 LPM unicast routes.
> >
> > 1M tu ne vas pas tenir longtemps sachant qu’on approche les 950k…
> >
> > ++ ic
> >
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] "Suspicion de spam" sur appels téléphoniques légitimes ?

[Pierre LANCASTRE]

Hello

Il y a des applis tierces qui permettent de bloquer des plages de numéros,
comme celle d Orange (chercher sur le store Orange téléphone)

Côté liste de numeros, j imagine que ça doit être un mélange de liste
communautaire + autre feed qu il serai intéressant de connaître. Sur les
téléphones Samsung, de souvenir il y avait une liste gérée par le
constructeur.

++

Pierre

Le jeu. 30 mai 2024, 5 h 59 a.m., Greg  a écrit :

> Bonjour
>
> >>- Comment sont gérées ces bases de données "suspicion de spam" sur les
> téléphones Android ?
>
> Nous n'avons pas d'information, mais j'imagine que c'est Google qui récolte
> les informations quand les utilisateurs marquent les appels en spam depuis
> leur mobiles.
>
> >>- Peut-on faire "dé-blacklister" des numéros légitimes ?
>
> Le service support Google est inexistant, je pense que chez eux cette
> information à une durée de vie et ça va partir tout seul.
> Greg
>
>
> чт, 30 мая 2024 г. в 11:53, Toussaint OTTAVI :
>
> > Bonjour la liste,
> >
> > En ce moment, je reçois 3 ou 4 appels automatiques par jour du
> > "Ministère de l'énergie" qui veut me fourguer des panneaux solaires :-D
> > Les numéros appelants ne sont pas indiqués en "suspicion de spam" par
> > mon téléphone. Il ne sert à rien de les signaler ou de les bloquer car
> > les deux derniers chiffres changent à chaque appel. Nous sommes bien
> > d'accord sur le fait que, tant que l'on n'a pas inventé le téléphone à
> > distribuer des baffes, il n'y a pas grand chose à faire.
> >
> > Cependant, j'ai parfois le problème inverse, qui est plus gênant :
> > certains numéros tout à fait légitimes sont affichés par mon sympathique
> > téléphone avec un gros warning "Suspicion de spam" ! Aujourd'hui,
> > c'était le numéro de mobile d'un technicien d'une société de
> > vidéosurveillance. La semaine dernière, c'était la conduite d'activité
> > d'un opérateur télécom.
> >
> > D'où mes questions :
> > - Comment sont gérées ces bases de données "suspicion de spam" sur les
> > téléphones Android ?
> > - Peut-on faire "dé-blacklister" des numéros légitimes ?
> >
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
> >
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Spanning-tree sur infra campus

[Pierre LANCASTRE]

Hello

+1 pour le mstp. Car plus flexible sur certaines archi. Par exemple sur des
étages "coeur" ou on veut avoir des vlan point a point entre les "switch
routeurs" pour faire du routage dynamique, pour passer des vlan de synchro
firewalls via deux paths différents, etc.
Avec MSTP tu peux faire plusieurs arbres, avec rstp un seul, et le
pvst/vstp c est le plus flexible (1 vlan 1 arbre) mais c est pas scalable,
et source potentielle de bonnes blagues, au moins sur iOS Cisco. Exemple un
peu vieux : tu configures le N+1 ème VLAN avec N le nombre max d instances
stp. Et hop, le Cisco te fait un no spanning tree vlan xxx avec xxx le vlan
id de plus haut de souvenir (pas sur).

J avais eu jadis des incompatibilités MSTP entre des Cisco et des Extreme,
mais ça date de 2007, j pense que ça c est amélioré depuis :)

Bref, une page pour aider à comparer les +/- des protos
https://www.juniper.net/documentation/us/en/software/junos/stp-l2/topics/topic-map/spanning-tree-configuring-mstp.html

A+

Pierre L.

Le lun. 22 avr. 2024, 5 h 04 p.m., Nicolas Parpandet via frnog <
frnog@frnog.org> a écrit :

> Hello,
>
> Comme tu as un environnement hétérogène, le spanning tree le plus
> compatible "inter-marques" est très certainement le MSTP 
>
> A+
>
> Nicolas
>
>
> 
> From: frnog-requ...@frnog.org  on behalf of
> Fabien Sirjean 
> Sent: Monday, April 22, 2024 17:49
> To: frnog-t...@frnog.org 
> Subject: [FRnOG] [TECH] Spanning-tree sur infra campus
>
> Bonjour la liste !
>
> Ça fait maintenant quelques semaines qu'on se gratte la tête avec les
> collègues, alors je viens ici chercher des avis éclairés.
>
> On exploite une infra campus, de type 3 tiers (core/aggreg/access), en
> pur layer 2 (des VLAN propagés entre l'edge et le core) en
> multi-constructeurs (HP procurve, Extreme, Cisco 2960X...).
> Grosso-modo 300 (stacks de) switchs, répartis dans une grosse vingtaine
> de bâtiments, sur un seul site. Le core est à cheval sur deux bâtiments,
> tout comme la couche d'aggreg des différents switchs d'access.
> Tous les liens sont redondés en LACP (technos VPC/MLAG/whatever selon la
> couleur de l'équipement), on a aucune boucle sur l'infra.
>
> On est en train de reprendre la config de nos switchs (refonte totale du
> parc, on déploie du 2060X refurbished) et on se pose une question bête :
> spanning-tree or not spanning tree ?
>
> Aujourd'hui il n'y en a pas du tout ("no spanning-tree" sur les
> équipements). On veut bien sur faire de la détection de boucle (voire du
> bpdu guard) sur les ports edge ; mais quid des liens infra ?
> Entre le nombre d'équipements, l'hétérogénéité des constructeurs, et
> notre manque de maîtrise de cette (ou plutôt ces entre STP, RSTP, PVST,
> MSTP...) techno du diable, on a pas très envie de faire un seul arbre
> spanning-tree à l'échelle de notre infra.
> On a vécu des changements de topologie incessants, avec des temps de
> convergence infinis, et on a pas très envie de recommencer. Mais c'est
> ce que nous préconise un presta, alors on doute de nos choix.
>
> Un avis sur la question ? Vous faites comment chez vous ?
>
> Bien sur la meilleure réponse est de tout passer en L3 et de faire du
> routage, mais... C'est pas au programme pour l'instant ;-)
>
> Merci d'avance de vos retours !
>
> Bonne soirée,
>
> Fabien
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] RE: Analyse Capture WireShark

[Pierre LANCASTRE]

Hello,

Sinon sur windows, quand j'utilisais, j'aimais bien le soft de colasoft
capsa free https://www.colasoft.com/products/freeware.php
https://www.colasoft.com/capsa-free/

Pas mal de features intéressantes,

++

Pierre

Le lun. 15 avr. 2024 à 16:21, Michel KOENIG via frnog  a
écrit :

> Merci Nicolas pour ton retour
>
> Tu as un lien pour récupérer le soft ?
>
> Michel
>
> De : Nicolas Parpandet 
> Envoyé : lundi 15 avril 2024 22:14
> À : frnog-t...@frnog.org; Michel KOENIG 
> Objet : Re: Analyse Capture WireShark
>
>
> To:​frnog-t...@frnog.org;​Michel KOENIG  >​
> Mon 2024-04-15 22:12
> Hello Michel,
>
> Wireshark provient justement du projet Ethereal de Gerald Combs, qui à
> ensuite été renommé en Wireshark suite à son embauche chez CACE
> Technologies (puis Riverbed...)
> sinon j'utilisai déjà le projet sous son ancien nom, et il y a tout ce
> qu'il faut pour les graphiques (flux tcp sous forme de graphe, bande
> passante, perte de paquets, gigue...)
> Pour la VOIP c'est sympa il y a tout ce qu'il faut.
>
> A+
>
> Nicolas
>
> 
> From: frnog-requ...@frnog.org <
> frnog-requ...@frnog.org> on behalf of
> Michel KOENIG via frnog mailto:frnog@frnog.org>>
> Sent: Monday, April 15, 2024 21:32
> To: frnog-t...@frnog.org <
> frnog-t...@frnog.org>
> Subject: [FRnOG] [TECH] Analyse Capture WireShark
>
> Bonjour,
> Wireshark est un super outil que je pense nous utilisons tous souvent dans
> notre métier
> Par contre, c'est un peu Matrix à décoder
> Il existait un outil plutôt sympa chez Cace Technologies (ensuite racheté
> par Riverbed) qui permettait une analyse graphique depuis les pcap
> Super sympa par exemple pour faire des graph de charge
> Chez Cace, c'était Cace Pilot et le nom commercial chez Riverbed était
> SteelCentral Packet Analyzer
> Après de nombreuses recherches, je ne trouve plus ce produit
> Quelqu'un connait son successeur ou un produit qui ferait le même boulot ?
> Cordialement
> Michel KOENIG
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Juniper EX2300 /var/tmp : no space left

[Pierre LANCASTRE]

Hello,

Petite question : c'est quoi la cible de faire du snapshot sur ces gammes
la ? Une sauvegarde de configuration auto et historisée + rescue config
devraient suffire ?

Ça n'enlève pas le fait que tu devrais pouvoir en faire, mais je me
questionne :)

J'ai rarement vu des switchs en carafe, à part les 4200 dans des vieilles
versions de Junos, où tu gagnais une réinstall à la clé USB (suite mauvais
reboot électrique)

++

Pierre


Le lun. 29 janv. 2024 à 10:55, Toussaint OTTAVI  a
écrit :

>
> Le 22/01/2024 à 16:32, Toussaint OTTAVI a écrit :
> > En regardant les points de montage d'un peu plus près :
> > df -h | grep /tmp
> >   tmpfs  826M 16K826M 0%/.mount/tmp
> >   /var/tmp   1.3G544M712M43%
> > /.mount/packages/mnt/jweb-ex-33d6a634/jail/var/tmp
>
> Je me casse toujours les dents sur mes EX2300, sur lesquels il n'y a pas
> assez de place pour faire des snapshots recovery. Un suspect est le
> /var/tmp, qui a un point de montage assez étrange (en sous-dossier du
> package J-Web).
>
> Est-ce que l'utilisation du shell FreeBSD est supportée pour y faire des
> choses au niveau de l'OS, comme par exemple modifier un fichier de
> démarrage pour changer un point de montage ? Y a t-il des docs en ce
> sens ? A quel endroit pourrait se trouver le montage du /var/tmp vers ce
> chemin bizarre ?
>
> Merci par avance pour vos idées. Sinon, il ne me restera plus qu'à
> attendre Vendredi pour poster une petite annonce en [BIZ] ;-)
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Limitation de puissance Linky : concrètement, c'est quoi ?

[Pierre LANCASTRE]

Bonjour,

Pour avoir déjà vécu des dépassements (pics de conso du a la PAC qui se
dégele), le réarmement est manuel.

décrit sur leur site :
https://www.enedis.fr/faq/compteur-linky/je-nai-plus-delectricite-dans-mon-logement-equipe-dun-compteur-linky-que-faire#:~:text=Le%20compteur%20Linky%20se%20r%C3%A9arme,et%20gagnez%20ainsi%20du%20temps
.

Si t es pas chez toi pour débrancher ce qui consomme le plus et réarmer,
adieu frigo and co en effet

Pour les niveaux de puissance max, ca se fait à distance. Ils avaient pu me
passer de 9 a 12 kVA dans la soirée, ce qui m'avait bien arrangé pour le
coup ... sachant que la durée de pic admissible est très courte (genre une
dizaine de secondes), j' avais du mettre en pause mon four le temps que la
PAC fasse ses affaires

++

Pierre

Le jeu. 4 janv. 2024 à 11:31, Toussaint OTTAVI  a
écrit :

>
> Le 04/01/2024 à 17:05, Raphael Mazelier a écrit :
> > Hors comme la mise à jour de la puissance souscrite se fait à distance
> > je suppose un mécanisme simple d’abaisser la puissance admissible
> > temporairement sur des abonnés. Et voila paf.
>
> La question soulevée par Julien est de savoir : comment çà se réarme en
> cas de coupure par limitation.
>
> Sauf à avoir une installation entièrement domotisée, et à prévoir des
> trames pour cela dans la TIC, le compteur ne peut pas dire à la maison :
> "je ne te fournis plus que 3 kW, donc déleste ce qui n'est pas
> important, et consomme moins de 3 kW, sinon je coupe tout". Tout ce que
> le compteur peut faire, c'est couper si çà dépasse. Tant pis pour le
> frigo, le congélo, et tout ce qui se trouve derrière des onduleurs avec
> 10 minutes d'autonomie.
>
> Donc, si la puissance dépasse le seuil configuré, le Linky va couper.
> Mais du coup, si c'est coupé, il ne peut plus mesurer la consommation.
> Si entre temps l'utilisateur débranche les gros consommateurs, et ne
> laisse que le frigo branché, au bout de combien de temps le compteur va
> t-il tenter de ré-enclencher et faire une nouvelle mesure de
> consommation ? 2 heures ? Faudra t-il tenter de le réarmer à la main ?
>
> Ce sont effectivement des questions pertinentes. De même que de savoir
> quelles sont les conditions pour qu'un prestataire possédant des
> installations techniques, radioélectriques, petits data centers, pompes
> de relevage, voire un médecin, un radiologue, une mairie, etc...
> puissent se déclarer comme "sites prioritaires" et éviter le délestage.
>
> Dommage que l'article, pourtant issu d'un site technique jadis réputé,
> n'en parle pas. Vivement que certains journalistes soient remplacés par
> l'IA, elle posera peut-être les bonnes questions... :-D
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Switches avec identification des VLANs par LED de couleur ?

[Pierre LANCASTRE]

Hello
Un truc cool pour moi serait une solution en réalité augmentée, ou chaque
équipement aurait son QR code. Sa conf synch en cloud. Et du coup au scan
du qr code tu pourrais avoir des infos comme les vlan etc en surimpression
Les led c est pas mal mais en effet pour vlan, ça fait une sacrée palette a
gérer :)

++

Pierre


Le jeu. 14 déc. 2023, 7 h 57 a.m., Paul Rolland (ポール・ロラン) <
rol+fr...@witbe.net> a écrit :

> Bonjour,
>
> On Thu, 14 Dec 2023 11:55:34 +0100
> Toussaint OTTAVI  wrote:
>
> >  Quand j'arrive face à un switch, que j'ai besoin
> > de brancher un nouvel équipement, et que je ne connais pas la
> > configuration des VLANs, je prie pour qu'il y ait une étiquette, et
> > qu'elle soit à jour :-)
>
> Euh, la conf par defaut d'un port sans cable, ca doit etre "disabled", donc
> il faut forcement aller sur la conf pour l'activer, et donc mettre le VLAN.
>
> > Sinon, je n'ai pas d'autre choix que de me
> > connecter sur la console du switch et regarder. Perte de temps. Alors
> > que si c'est allumé en couleurs, c'est quand même plus visuel.
>
> J'ai qd meme une question : Unifi supporte les VLAN de 1 a 4096... Donc on
> a des LEDs qui peuvent prendre 4096 couleurs differentes, et des humains
> qui savent faire un mapping couleur -> numero sur une palette de 4096
> couleurs ?
>
> Paul
>
> --
> Paul RollandE-Mail : rol(at)witbe.net
> CTO - Witbe.net SA  Tel. +33 (0)1 47 67 77 77
> 18 Rue d'Arras, Bat. A11Fax. +33 (0)1 47 67 77 99
> F-92000 NanterreRIPE : PR12-RIPE
>
> Please no HTML, I'm not a browser - Pas d'HTML, je ne suis pas un
> navigateur "Some people dream of success... while others wake up and work
> hard at it"
>
> "I worry about my child and the Internet all the time, even though she's
> too young to have logged on yet. Here's what I worry about. I worry that 10
> or 15 years from now, she will come to me and say 'Daddy, where were you
> when they took freedom of the press away from the Internet?'"
> --Mike Godwin, Electronic Frontier Foundation
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Cherche câble console CISCO RJ45 vers micro-USB

[Pierre LANCASTRE]

Hello

Dans le meme genre, je cherche de mon coté un adaptateur micro usb coté
switch (pour du dell) vers du rj 45 (vers du serveur console type Avocent
par exemple)

Si quelqu'un a une ref sous le coude je suis preneur

merci

Pierre



Sans
virus.www.avg.com

<#DAB4FAD8-2DD7-40BB-A1B8-4E2AA1F9FDF2>

Le mer. 22 nov. 2023 à 09:53, Jeremy SPIESSER  a écrit :

> Hello,
> je pensais que ça n'existait pas non plus, mais par pure curiosité, j'ai
> fait une petite recherche et ça existe ,mais il faudra par contre
> utiliser le câble d'origine pour faire la connexion entre le DB9 du
> convertisseur et le port console RJ-45 du Cisco
>
>
> https://www.amazon.fr/adaptateur-RS-232-broches-Windows-Chipset/dp/B089KGWHRC
>
> et en usb-c il existe même en direct en RJ45 !
>
>
> https://www.amazon.fr/console-compatible-Windows-Switch-Router/dp/B08BCQ8LLR
>
>
>
> Le 22/11/2023 à 15:38, David Ponzone a écrit :
> > Pas clair :)
> >
> > RJ45, tu parles de celui qui est sur les équipements Cisco (qui est donc
> du RS-232, présenté en RJ45) ?
> >
> > Si c’est ça, tu trouveras pas de USB/microUSB direct vers ça (à ma
> connaissance).
> > Il te faut un adapteur RS232/DB9 vers USB/microUSB, et ensuite tu peux
> utiliser le câble standard fourni par Cisco (DB9-RJ45).
> >
> >
> >> Le 22 nov. 2023 à 15:31, Sebastien FOURCADE  a
> écrit :
> >>
> >> Hello,
> >>
> >> Est-ce que quelqu'un saurait me dire ou je peux trouver un adaptateur
> de console micro-USB vers RJ-45 pour routeur CISCO ?
> >>
> >> Merci 
> >>
> >> Sébastien
> >>
> >> ---
> >> Liste de diffusion du FRnOG
> >> http://www.frnog.org/
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
> --
> *Jérémy SPIESSER *
> 
> Phone: +33 (0) 1 76 77 25 80
> Mobile: +33 (0) 6 22 12 81 75
> Email: jer...@net1c.net
> Website: http://www.net1c.com
> Address: 320 rue Saint-Honoré 75001 Paris
> Skype: jeremy.spiesser
>
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] REX 100GBASE-BX40 QSFP28

[Pierre LANCASTRE]

Hello Dorian et les autres qui m'ont répondu en direct,

Merci à tous pour vos retours, qui sont tous positifs vis à vis de ce type
de modules,

Bonne fin de semaine à tous,

++

Pierre

<http://www.avg.com/email-signature?utm_medium=email_source=link_campaign=sig-email_content=webmail>
Sans
virus.www.avg.com
<http://www.avg.com/email-signature?utm_medium=email_source=link_campaign=sig-email_content=webmail>
<#DAB4FAD8-2DD7-40BB-A1B8-4E2AA1F9FDF2>

Le mar. 21 nov. 2023 à 12:03,  a écrit :

> Hello,
>
> Je sais que NexGen en fait.
>
> Concrètement j'ai jamais eu de problèmes avec leurs produits, 40G-ER4,
> Dac etc..
>
> Je sais que si tu as un besoin particulier ils savent faire des codes
> sur mesures ou autre
>
> Si jamais tu veux un contact hésites pas, et eux pourront surement
> t'éclairer avec des retours clients.
>
> Dorian,
>
>
>
> Le 14/11/2023 17:36, Pierre LANCASTRE a écrit :
> > Bonjour à tous,
> >
> > Je cherche des REX sur l'utilisation de modules 100G Bidi comme on peut
> > maintenant trouver sur FS : https://www.fs.com/products/193928.html
> >
> > Quelqu'un en a déployé ? Si oui de quel vendor svp ? Quid de la
> > témpérature / conso elec etc. (je me méfie un peu des "nouveautés").
> >
> > Merci par avance pour les partages,
> >
> > ++
> >
> > Pierre
> >
> > <
> http://www.avg.com/email-signature?utm_medium=email_source=link_campaign=sig-email_content=webmail
> >
> > Sans
> > virus.www.avg.com
> > <
> http://www.avg.com/email-signature?utm_medium=email_source=link_campaign=sig-email_content=webmail
> >
> > <#DAB4FAD8-2DD7-40BB-A1B8-4E2AA1F9FDF2>
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] REX 100GBASE-BX40 QSFP28

[Pierre LANCASTRE]

Bonjour à tous,

Je cherche des REX sur l'utilisation de modules 100G Bidi comme on peut
maintenant trouver sur FS : https://www.fs.com/products/193928.html

Quelqu'un en a déployé ? Si oui de quel vendor svp ? Quid de la
témpérature / conso elec etc. (je me méfie un peu des "nouveautés").

Merci par avance pour les partages,

++

Pierre


Sans
virus.www.avg.com

<#DAB4FAD8-2DD7-40BB-A1B8-4E2AA1F9FDF2>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] Cogent perd mes paquets

[Pierre LANCASTRE]

Bonjour

On est pas encore vendredi, mais des gens ont aussi reçu un mail de sales
demandant d'annoncer des préfixes sur des liens en prod (mais peu utilisés)
? J étais un peu surpris de voir passer ça.

++

Pierre


Le jeu. 26 oct. 2023, 5 h 44 a.m., ic  a écrit :

> io,
>
> > On 23 Oct 2023, at 09:01, Stephane Bortzmeyer  wrote:
> >
> > Chez vous aussi ? Cela fait des semaines mais, ce matin, c'est plus
> > que d'habitude (par exemple entre Gandi et Akamai).
>
> au hasard, un autre de leurs clients qui consomme plus que d’habitude ?
>
> La qualité de service chez eux ça fait longtemps qu’on n’essaye plus de
> comprendre…
>
> ++ ic
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] XP Fibre - Déclarer un dommage réseau KO

[Pierre LANCASTRE]

Hello

Je viens d essayer depuis le Québec et ça fonctionne

++

Pierre

Le mar. 3 oct. 2023, 16:13, jean luc labbee  a
écrit :

> Quelqu'un a utilisé récemment le site de XP Fibre pour déclarer un dommage
> réseau ?
> https://xpfibre.com/ddr
>
> J'essaye depuis une semaine et à chaque fois j'ai ceci :
> Oops! Une erreur est survenue. Nous mettons tout en oeuvre pour la
> corriger.
> Erreur inattendue: (type=Internal Server Error, status=500).
>
> Jean-Luc
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH]

[Pierre LANCASTRE]

Hello,

J'ai souvenir qu'il y avait eu une prez d'un outil sur FrNOG. Normalement c
est celui-ci : https://media.frnog.org/FRnOG_32/FRnOG_32-5.pdf

Jamais testé, mais un ancien collègue avait, et en étais content,

++

Pierre


Le lun. 18 sept. 2023 à 13:25, DOYENNETTE, Raphael <
raphael.doyenne...@edu.esiee.fr> a écrit :

> Bonsoir,
>
> Je suis à la recherche d’un outil pour automatiser et centraliser mon
> peering. J’aimerai notamment pouvoir recevoir mes demandes de peering
> directement depuis mon API.
>
> Une idée a me proposer ? Est ce que peering manager fait le job ou il est
> limité ?
>
> Merci.
>
> Cordialement,
>
> RD
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] LACP et EVPN

[Pierre LANCASTRE]

Hello

Pour un même LAG LACP côté PE EVPN, tu dois avoir :

- le même ESI
- le même lacp system id

Par contre, en principe, tu as une élection d'un Designated Forwarder (DF)
et de BDF (DF de backup) pour gérer le BUM (pour éviter la duplication des
paquets)

ex la prez
https://www.sanog.org/resources/sanog33/SANOG33_Tutorials-EVPN_Tutorial-Paresh_Khatri.pdf
(page 17)

J'ai googlé vite fait, tu trouveras probablement d'autres prez/images/autre

++

Pierre



Sans
virus.www.avg.com

<#DAB4FAD8-2DD7-40BB-A1B8-4E2AA1F9FDF2>

Le jeu. 20 juil. 2023 à 16:35, Lucas REYMOND  a
écrit :

> Merci pour la réponse.
>
> Donc c'est bien que LACP n'a pas besoin de synchronisation entre les PEs.
>
> J'en profite pour poser ma question car j'ai terriblement de mal à trouver
> une documentation claire à ce sujet. On sort un peu de l'EVPN pour le coup.
>
> N'y a t'il pas une notion d'élection dans le processus 802.3ad entre les
> switchs pour savoir qui déclare les liens à mettre dans le LAG ou non ?
>
> Car si je comprends bien, dans le cas où les PEs sont "masters", on a une
> sorte de split brain où chaque PEs déclare ses propres liens comme actif
> sans avoir aucune information sur les liens de l'autre PE. Et le CE ne
> voyant qu'un seul system-id en face ne comprend même pas qu'il y a 2
> systèmes en face.
>
> Est ce que je vois juste ?
>
> Je ne sais pas si je suis bien clair mais je fais de mon mieux ;)
>
> Le jeu. 20 juil. 2023 à 21:52, Vincent Bernat  a écrit :
>
> > On 2023-07-20 16:12, Lucas REYMOND wrote:
> > > Ma question est la suivante et je pense découle d'une méconnaissance du
> > > protocole LACP, Comment les PEs peuvent monter un LACP "commun" alors
> > > qu'ils n'échangent manifestement aucune information ?
> >
> > Ils n'ont besoin de rien échanger car tu configures le system-id
> > manuellement sur chaque PE (pour qu'il soit identique). C'est la seule
> > chose nécessaire à partager pour que deux ports soient considérés dans
> > la même agrégation de lien.
> >
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Les telecoms et l'électricité

[Pierre LANCASTRE]

Bonjour

Je confirme on peut regarder sa conso en live via leur application (module
en wifi). Par contre aucune idée si les datas sont récupérables via api ou
autre.

++

Pierre

Le dim. 4 sept. 2022 à 15:14, Paul Caranton  a
écrit :

> TotalEnergie fournie un module ERL en option à ses clients avec un contrat
> électricité, et ça a l'air de marcher en Wi-Fi (ça s'appelait Atome avant)
> :
> https://www.totalenergies.fr/particuliers/electricite/compteur-linky/atome
>
>
> Paul C.
>
>
> Le 4 sept. 2022, à 15:19, Nicolas CORBEL < nicolas.cor...@gmail.com> a
> écrit:
>
> Comme vient de l'évoquer Richard, tu as depuis quelques mois un produit qui
>
> est auto-alimenté et fonctionne en Zigbee (car malgré tout, il n'y a pas
>
> assez de puissance pour du WiFi j'imagine).
>
>
>
>
> Le 4 sept. 2022 à 18:11, à 18:11, Alexandre Legrix  a
> écrit:
> >Salut
> >
> >J'utilise aussi zlinky[1] connecté en zigbee sur homeassistant[2] j'ai
> >ma
> >conso heure pleine et heure creuse en temps réel.
> >
> >Et j'injecte tout cela dans une DB influx, pour ensuite ressortir
> >toutes
> >les statistiques via un grafana.
> >
> >J'ai aussi des prises monitorées shelly[3] me permettant de savoir
> >aussi en
> >temps réel combien mes panneaux solaires produisent, et injectent sur
> >le
> >réseau
> >ça me permet de savoir exactement quand je produit assez pour effacer
> >totalement mon "talon" de consommation.
> >C'est assez bien fichu, et ça permet totalement d'avoir toutes les info
> >qui
> >vont bien sur un dashboard accessible de n'importe ou.
> >Homeassistant à vraiment très bien fait les choses, je vous encourage à
> >regarder tout ça en détail.
> >
> >[image: 1662307655788.png]
> >
> >En bleu j'ai tout ce que je consomme sur le réseau électrique avec les
> >heures creuses et les heures pleines
> >Et en Orange tout ce que j'injecte.
> >
> >Tout ça pour dire qu'on pourrait très bien automatiser tout cela avec
> >les
> >compteurs linky si il y avait une vraie volonté politique de le faire.
> >
> >[1]
> >
> https://www.domadoo.fr/fr/box-domotique/5914-lixee-module-tic-vers-zigbee-30-pour-compteur-linky-3770014375148.html
> >[2] https://www.home-assistant.io/dashboards/energy/
> >[3]
> >https://shelly.cloud/products/shelly-1pm-smart-home-automation-relay/
> >
> >
> >Le dim. 4 sept. 2022 à 15:18, Nicolas CORBEL 
> >a
> >écrit :
> >
> >> Hello,
> >>
> >> On Sun, Sep 4, 2022 at 10:21 AM Erwan David 
> >wrote:
> >>
> >> > Le 04/09/2022 à 09:53, Xavier Beaudouin via frnog a écrit :
> >> > > Hello,
> >> > >
> >> > > La TIC je l'utilise depuis des années... (Bien avant Linky, sur
> >les
> >> > compteurs électronique).
> >> > >
> >> > > Par exemple c'est ce qui me permet de faire "poweroff" de ma PAC
> >en
> >> > jours Rouge en Tempo...
> >> > >
> >> > > De façon automatique (j'ai même plus à penser).
> >> > >
> >> > > Accessoirement... remonter la consommation, être capable de
> >savoir que
> >> > demain c'est un jour
> >> > > rouge et d'asservir la puissance consommée (en HC) de la charge
> >du
> >> VE...
> >> > >
> >> > > Autrement il y aussi des systèmes de délestage qui utilisent
> >aussi la
> >> > TIC... pour fil pilote.
> >> > >
> >> > > Xavier
> >> > >
> >> > >
> >> > Malheureusement ça suppose que le compteur soit chez soit, et pas
> >sur le
> >> > palier dans les parties communes, sans moyen de passer un fil (et
> >pas le
> >> > droit de toucher au cable entre compteur et disjoncteur qui est
> >dans
> >> > l'appartement)
> >> >
> >> >
> >> Comme vient de l'évoquer Richard, tu as depuis quelques mois un
> >produit qui
> >> est auto-alimenté et fonctionne en Zigbee (car malgré tout, il n'y a
> >pas
> >> assez de puissance pour du WiFi j'imagine). Je l'utilise sur ma
> >solution
> >> domotique et ça marche sans soucis.
> >>
> >> https://lixee.fr/produits/37-zigate-usb-ttl-3770014375148.html
> >>
> >>
> >> >
> >> > ---
> >> > Liste de diffusion du FRnOG
> >> > http://www.frnog.org/
> >> >
> >>
> >> ---
> >> Liste de diffusion du FRnOG
> >> http://www.frnog.org/
> >>
> >
> >
> >--
> >Alexandre
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Fortinet augmentation tarif

[Pierre LANCASTRE]

Hello,

Je profite du thread pour demander si des gens ont des rex a partager sur
du matos tournant sur OcNOS ?

Merci

++

Pierre

Le jeu. 7 juil. 2022 à 22:18, ic  a écrit :

> Hello,
>
> > On 7 Jul 2022, at 20:50, Julien RICHER  wrote:
> >
> > Il voulait juste dire que router nativement avec du linux a ses limites
> > niveau perf (que ce soit avec une debian ou VYOS, c'est pareil) : le
> kernel
> > fait trop de traitement et tu vas être vite limité en PPS.
> > Si tu as besoin de router 2Gbps de trafic standard un VyOS ou un
> Debian+FRR
> > suffiront.
>
> ne pas oublier DANOS ( https://www.danosproject.org ) qui en TRES gros
> est un vyatta avec DPDK.
>
> ++ ic
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] ARP Negative Caching

[Pierre LANCASTRE]

Hello

Je savais pas trop où répondre dans le thread mais chez Arista/Jun/Cisco en
jouant avec des vrf et evpn (ou pas) tu as des commandes pour générer des
IP /32 pour chaque entrée arp apprise par une svi.
Du coup tu peux imaginer avoir deux vrf : une "front" connectée au reste du
monde dans laquelle tu leak les /32 générées par ta ou tes vrf client.
Ensuite tes routes vers les différents subnets publiques pointant vers
null0 se chargeront de drop les scan des Kev1n :)

++

Pierre

Le jeu. 30 juin 2022 à 20:03, David Ponzone  a
écrit :

> Je viens d’entrer en guerre contre le broadcast inutile, juste pour le fun.
> J’en ai marre de me taper un broadcast sur tout le LAN à chaque fois qu’un
> Kevin quelque part envoie un paquet SYN ou autre vers une IP non-utilisée
> sur mon réseau.
>
> Donc je me demandais si des constructeurs avaient eu l’idée d’implémenter
> du negative caching dans la table ARP de leurs routeurs.
> Evidemment, ça a des effets secondaires pénibles le jour où on veut se
> mettre à utiliser l’IP, mais avec un cache à 60/120/180s, c’est acceptable
> (ça dépend des usages évidemment).
> Je vais appeler Cisco pour leur dire d’ajouter ça dans l’IOS pour le mois
> prochain, mais avant, je me demande si je dis une connerie parce qu’il y a
> une conséquence pas du tout acceptable sur un réseau en prod.
>
> Sinon y a une autre solution à laquelle je pense pas ?
> J’ai bien pensé ajouter des entrées statiques dans mes routeurs, mais ça
> va rien changer.
> Le routeur va envoyer un unicast, qui va devenir un broadcast sur le
> premier switch. Et pareil pour les paquets suivants.
>
> Idées ingénieuses (encore une fois, juste pour le principe) ?
>
> David
>
>
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Problème d'accès à une partie d'un site web

[Pierre LANCASTRE]

Hello

Peut être autre piste (j'ai eu le cas @home) : carte réseau du pc client
configure en Jumbo mtu. Le lb du serveur syn/ack en Jumbo. Et paf ça marche
plus. --> du coup chez moi je mss clamp a 1460 tout ce qui va vers le wan.
Je reste en Jumbo en local pour optimiser les transfers avec le NAS syno.

++

Pierre

Le mar. 21 juin 2022 à 22:46, Alain Bitschiné via frnog  a
écrit :

> Bonjour,
>
> Qu’est-ce qui te fait penser à un problème de MTU ? Tu as de la
> fragmentation côté client ?
> Côté serveur je ne vois pas de réduction de MTU. De chez moi le TCP MSS
> est à 1460 sur les paquets SYN dans les deux sens, et je ne vois pas de
> perte sur les gros paquets.
>
> Une piste si tu as de la fragmentation côté client... il y a une chose à
> savoir sur les F5 BigIP : ils n’aiment pas trop les paquets doublement
> fragmentés. Ils n’acceptent pas les fragments trop petits (je n’ai plus la
> limite en tête) si ce n’est pas le fragment final.
> J’ai déjà vu ça dans le cas d’un client qui envoyait des paquets
> fragmentés, qui étaient ensuite à nouveau fragmentés à cause d’un tunnel
> GRE pour une protection DDoS côté serveur. Le F5 bloquait le petit fragment
> intermédiaire… et donc la session TCP. Ici ça a été résolu en ajustant le
> TCP MSS au niveau des routeurs d’accès Internet côté serveur.
> Je doute que le F5 BigIP casse le PMTU Discovery. En revanche, un firewall
> sur le chemin pourrait bloquer les paquets ICMP nécessaires...
>
> Alain Bitschiné
>
> > Le 21 juin 2022 à 20:36, David Ponzone  a
> écrit :
> >
> > J’ai un problème assez étrange, et je cherche des éléments de réponse.
> >
> > Un client peut accéder à:
> >
> > https://www.bca.fr
> > Mais pas à:
> > https://www.bca.fr/reparateur-web/login.action <
> https://www.bca.fr/reparateur-web/login.action>
> >
> > Alors que la seconde URL est parfaitement joignable pour moi (donc même
> AS que mon client) ou depuis Bouygues FTTH ou depuis Orange Mobile.
> > Plus délicat: connecté en VPN SSL pour accéder au site depuis la même IP
> publique que mon client: ça marche.
> >
> > Le client ne peut pas non plus accéder à la seconde URL depuis un site
> chez SFR.
> >
> > Le site www.bca.fr  est chez OBS, et semble être
> derrière un BigIP (si j’en crois la réponse du serveur HTTP).
> >
> > J’ai donc tendance à penser que c’est le BigIP qui va pas bien, ou alors
> une merdouille de MTU (d’ici à ce que le BigIP casse le PMTU Discovery, il
> n’y a qu’un pas).
> >
> > Je cherche donc d’autres personnes qui auraient une impossibilité
> d’accès à la seconde URL.
> > Ca me permettrait de confirmer que ça vient pas de moi et SFR, et
> d’entamer les démarches pour établir un contact avec les gens qui gèrent le
> BigIP en question...
> >
> > Merci
> >
> > David Ponzone
> >
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] ToR ou MoR

[Pierre LANCASTRE]

Hello,

>
>
> En tout cas, un 'avaloir' d'air pour baie, je n'ai jamais vu et ça me
> paraît compliqué puisque cela dépend de la longueur de tes équipements
> et surtout de la distance entre les montants avant et arrière de la
> baie. Il faudrait quelque chose de rétractable pour s'adapter à une
> gamme de profondeur et ça créerait forcément des pertes de flux d'air
> puisque l’étanchéité me paraît difficile à obtenir dans ces conditions.
>
>
Je connais une boite qui fabrique des châssis métalliques sur mesure pour
cet  usage. On avait mis ça en place pour assurer le flux d'air des 2
switchs data + switch OOB en ToR. Ci-dessous des liens vers des vidéos
illustrant l'aspiration avec et sans le châssis.

https://files.nesevo.com/1647618264/_without_airmod.mp4

https://files.nesevo.com/1647618311/_with_airmod.mp4


Pour les intéressés, le nom de boîte est dans l'url :)

++
Pierre

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] ToR ou MoR

[Pierre LANCASTRE]

Hello,

Petite préférence pour les ToR pour les raisons suivantes :

- Plus facile de remplir la baie de serveurs jusqu'en U38 voir 40 (pour le
poser dans les rails) qu'en U46. il y a généralement + de maintenances sur
les serveurs (RAM, ventilo, etc) que sur les switchs
- une fois les switchs du milieu "coincés", on a pas de buffer de place
pour faire des swaps dans le cadre d'un potentiel swap
- au milieu les switchs sont moins "protégés" d'une intervention un peu
"bourrine" ou de serveurs mal installés qui pèseraient dessus. Pareil pour
la gestion de la chaleur.
- au milieu, si jamais les serveurs sont plus longs que l'écartement des
rails, l'accès aux interfaces sera compliqué, voir plus possible (ex
chassis blade, ou autre). J'ai aussi le souvenir de rails serveurs qui
avaient des excroissances à l'arrière de 7-8 cm. Un client avait dû les
scier car ca bloquait sur les pdu verticaux. Il avait aussi du déplacer des
swtichs FC car les excroissances appuyaient sur les modules

Je suis plutôt partisan de réserver une place "network" en haut de baie
pour potentiellement rajouter des patchpannels/equipements réseaux actifs
et faire du précablage en baie via des chemins de cable sur le côté de baie
et des pdu verticaux de l'autre côté. Une profondeur de baie de 1200 pour
moi c'est le must pour le cable management (courant faible ou fort) car en
1000 ou moins, il faut gérer la longueur extra en les glissant sur les
côtés.

++
Pierre


Le lun. 21 févr. 2022 à 09:56, Franck JOLY (LYNX ALTO) <
franck.j...@lynxalto.com> a écrit :

>
> Bonjour,
>
> pour des baies ouvertes sans problème de place pour le réaménagement => MoR
> Dans le cas d'une baie isolée, voire fermée, dont le réaménagement
> risque d’être compliqué => ToR
>
> Cdlt,
>
> Franck
>
>
> On 02/21/2022 09:27, Cécile MORANGE wrote:
> > Hello !
> >
> > At $job, on fait que du middle of rack, ça donne ça:
> > https://twitter.com/AtaxyaNetwork/status/1405074545980100610
> > https://twitter.com/AtaxyaNetwork/status/1408410014994386945
> >
> > Ça a l'avantage qu'on achète une longueur unique pour les câbles
> > (Pareil pour les DAC dans nos baies 10G).
> > Par contre il faut avoir un peu de place sur les cotés de la baie pour
> > lover les câbles proprement.
> >
> > Cordialement,
> >
> > On 18/02/2022 19:52, David Ponzone wrote:
> >> Une question existentielle me vient à l’esprit alors que j’étudie le
> >> re-aménagement d’une baie.
> >>
> >> Est-ce que le switch ToR n’aurait pas plus sa place en middle of rack ?
> >>
> >> Je suis preneur d’opinions arbitraires et aussi de RETEX.
> >>
> >> David Ponzone
> >>
> >>
> >>
> >> ---
> >> Liste de diffusion du FRnOG
> >> http://www.frnog.org/
> >
>
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Commande de liaison "apacher" en DC

[Pierre LANCASTRE]

Hello

C est pas impossible mais sauf erreur il y a de fortes chances d avoir un
récurrent sur le xco vers la mmr.

Je conseillerais de prendre un lien livré par le DC lui même. Par ex
Équinix sait, si ça n a pas changé, livrer de la connectivité internet en
fibre (voir cuivre) . Ça limite le nombre d intermédiaires en cas de panne
et ça fait économiser un récurrent sur le xco

Et j imagine que les autres DC savent aussi faire ça :)

++

Pierre

Le mar. 15 févr. 2022 à 11:35, David Ponzone  a
écrit :

> Mais tu as vraiment besoin de OOB à très haut-débit ?
> Parce que vu la prise de tête que ça va être (j’imagine même pas ça à
> Equinix), pour de l’OOB, ça me semble bien overkill.
>
> > Le 15 févr. 2022 à 11:21, Laurent CARON  a
> écrit :
> >
> > Bonjour,
> >
> > J'ai une problématique de lien pour faire de l'out of band en DC.
> >
> > Les offres orange, free, ... en fibre sont toutes indiquées pour ce
> besoin. Pas cher, ...
> >
> > Ma question est donc la suivante: Avez-vous déjà fait installer une
> liaison de type livebox, freebox "pro" en DC ?
> >
> > Comment s'est déroulée l'installation (déport optique, ...) ?
> >
> > Merci
> >
> > Laurent
> >
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Un sous-traitant non payé débranche la fibre

[Pierre LANCASTRE]

Plop,

Quand je vois qu'hier j ai passé 3h à "assister" un tech fibre pour
rétablir une connexion familiale, sentant le coup fourré, avec :

- fibre cassée au niveau de la cassette du premier pb
- cassettes éclatées dans le pb suivant
- fibre cassée au niveau du pigtail dans la PM
- fibre disparue entre le port abonné et la bandeau opérateur

On se demande vraiment ce qui se trame et qui prend "plaisir" à saboter le
réseau comme ça. Le pauvre tech était au bout de sa vie, de plus qu'il
n'avait pas le droit de faire ça apparemment.

Ça promet pour les prochaines années...

++

Pierre



Garanti
sans virus. www.avg.com

<#DAB4FAD8-2DD7-40BB-A1B8-4E2AA1F9FDF2>

Le sam. 12 févr. 2022 à 11:28, Stephane Bortzmeyer  a
écrit :

> À Epernay :
>
> https://twitter.com/nkgl/status/1492189628517990407
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Cartographie flux

[Pierre LANCASTRE]

Hello,

Un outil que j'aime bien, à cheval entre wireshark et ntop, c est
https://www.colasoft.com/capsa/ , par contre windows only... ca permet de
faire de l analyse live ou à partir de pcap, a voir si ca peut t aider,

++
Pierre



Le jeu. 10 févr. 2022 à 09:57, ic  a écrit :

> io,
>
> > On 10 Feb 2022, at 00:48, Jérôme Quintard  wrote:
> >
> > Il y a pas des outils qui font ce type de choses ?
>
> De mémoire, des outils comme snort permettent de se mettre derrière un
> port mirror pour analyser le traffic.
>
> ++ ic
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Livebox V4 et VLAN sur switch manageable

[Pierre LANCASTRE]

Hello

+1 on veut bien le modèle des équipements

Ca pourrait être un bpdu stp qui declencherait une feature bpdu block soit
côté Switch soit côté livebox, ou le renvoi ou autre d une trame type
loopdetect , ou autre truc fun genre un host de l infra qui ferait du arp
proxy . Ou encore mieux , déjà vu chez un client, un câble branche sur un
boîtier CPL.
 Le bâtiment du client étant partage avec d autres entreprises, un boîtier
CPL d une autre entreprise du bâtiment venait se synchroniser avec le
boîtier CPL du client. Le client nous accusait de lui avoir mis une box GP
alors qu il devait avoir un accès xxx pro. sympa le trou de sécu et fun a
trouver :)
Bref, le mieux serait de prendre un pc, lancer un Wireshark pour les trois
cas de figure : branchement nominal, branchement sans la box orange (en
prenant son port sur le Switch) et une trace direct sur la box orange. Et
focus sur le proto arp + les protos L2 (stp etc)
Comparer les résolutions arp pour les 2 cas où la livebox est sensée être
joignable, ça sera un bon début :) côté Switch, voir s il y a des commandes
pour virer tout proto proprio et les bpdu stp éventuellement. Avec le
modèle des devices on aura peut être d autres pistes

My 2 cents



Le lun. 24 janv. 2022 à 21:48, David Ponzone  a
écrit :

> Je comprends bien mais Jérémy a dit qu’avec un petit switch
> non-manageable, ça marchait.
> C’est ce qui me fait penser à des paquets incorrects au niveau ethernet
> qu’un switch intelligent droppe, et donc la très majorité des clients n’ont
> pas été impactés vu que pas de switch.
>
> Dans ton cas, c’est quoi le swtich ?
>
> > Le 24 janv. 2022 à 20:14, Jérome Fretigny  a écrit
> :
> >
> > J ai rencontré un soucis similaire la semaine dernière lié à une maj de
> firmware (reconnu par orange après 3 change de live box )
> >
> > Dans mon cas j avais un réseau à plat, 34 postes sur le net, le reste
> dans un réseau «  parallèle ». Machines qui se voyaient entre eux mais qui
> ne voyait pas la box
> >
> > J ai foutu un routeur et mis ma box orange en bridge, pb corrigé
> >
> >> Le 24 janv. 2022 à 20:10, David Ponzone  a
> écrit :
> >>
> >> Ok mais quel genre de MaJ fait qu’une Livebox ne marche plus quand
> elle est mise dans un VLAN untag ?
> >> A part envoyer des paquets avec un ethertype foireux, ou un autre
> défaut, qui soient droppés ET par son coeur de réseau ET le switch Aruba,
> je vois pas.
> >>
> >>> Le 24 janv. 2022 à 20:07, tho...@brenac.net a écrit :
> >>>
> >>> Je milite pour une MaJ du firmware des livebox, Nocturne &
> simultanées. 2 sur 3 c'est possible par des différences de génération hard
> (au sein même d'un Lb4)
> >>>
> >>>
> >>> -Original Message-
> >>> From: frnog-requ...@frnog.org  On Behalf Of
> David Ponzone
> >>> Sent: 24 January 2022 18:07
> >>> To: Jérémy DUQUESNE 
> >>> Cc: frnog-t...@frnog.org
> >>> Subject: Re: [FRnOG] [TECH] Livebox V4 et VLAN sur switch manageable
> >>>
> >>> Si je comprends bien, tu as des clients sur le LAN et une Livebox qui
> sont isolés dans un VLAN (untag sur tous les ports de ce VLAN donc).
> >>> Et ça se parle plus depuis quelques jours, seulement du côté Livebox.
> >>> PC1 peut parler à PC2
> >>> Mais PC1 et PC2 ne voit pas la Livebox.
> >>>
> >>> Côté mac-address-table, ça donne quoi sur le coeur de réseau (c’est
> quoi un coeur de réseau dans ce cas si c’est pas des switchs ?) ?
> >>> Et côté PC1, il récupère pas la MAC de la Livebox ?
> >>> Et si tu mets un PC3 à la place de Livebox avec son IP, que tu prends
> une trace de ce côté, tu vois les ARP Request et les Reply ?
> >>> Et PC1 arrive à atteindre PC3 dans ce cas ?
> >>> SI oui, refaire pareil en remettant la Livebox, et en prenant une
> trace côté LB (port mirror est ton ami): elle reçoit les arp-request et
> elle répond ?
> >>>
> >>> Et si je comprends bien, y a pas de problème avec la 3eme Livebox dans
> son VLAN à elle ?
> >>> Tu as comparé les numéros de version de firmware Livebox (même si j’y
> crois pas) ?
> >>>
> >>> Beau cas d’école, on va apprendre à mon avis 2 chose:
> >>> -un truc incroyable
> >>> ou
> >>> -qu’il faut jamais dire que rien n’a été changé sur un réseau quand le
> nombre de techs qui s’en occupent est > 1
> >>>
> > Le 24 janv. 2022 à 17:36, Jérémy DUQUESNE via frnog 
> a écrit :
> 
>  Bonjour à tous,
> 
>  Voilà quelques jours qu'avec mon équipe, nous rencontrons des soucis
> de communication entre des livebox V4 de chez Orange et un cœur de réseau
> et/ou des switchs de la marque Aruba. Cela fait au moins 4 ans que nous
> possédons ces équipements et qu'ils sont interconnectés sur une
> infrastructure en production. Ces 3 livebox FTTH sont chacune reliées sur
> un port du cœur de réseau et chacun de ces ports à une configuration
> untagged dans un VLAN différent.
>  C'est donc en fin de semaine dernière après plusieurs années de bon
> fonctionnement sans aucune modification de cet architecture que le soucis
> de communication s'est déclaré, en pleine nuit avec 2 livebox en 

Re: [FRnOG] [MISC] Smart SFP: mais qu'est-ce qu'on ferait avec?

[Pierre LANCASTRE]

Et si quelqu'un peut sortir un sfp qui fait a la fois CPE + détecteur de
mouvement I/R au bout, je suis preneur. Histoire de pouvoir corréler
incident physique avec mouvements à proximité des devices ^^

Cordialement / Best regards

Pierre Lancastre
Ingénieur Réseaux et Sécurité
Société S.E.N.S.S
+33 7 64 07 26 11


<http://www.avg.com/email-signature?utm_medium=email_source=link_campaign=sig-email_content=webmail>
Garanti
sans virus. www.avg.com
<http://www.avg.com/email-signature?utm_medium=email_source=link_campaign=sig-email_content=webmail>
<#DAB4FAD8-2DD7-40BB-A1B8-4E2AA1F9FDF2>

Le mer. 19 janv. 2022 à 17:35, Pierre Colombier  a
écrit :

> miner du bitcoin évidemment ;) !
>
> On 19/01/2022 17:28, Pierre LANCASTRE wrote:
> > quid du host intégré qui plante et qui tourne à fond, sfp qui chauffe,
> > surconso électrique [...] A voir ce qu ils en feront :)
>
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Smart SFP: mais qu'est-ce qu'on ferait avec?

[Pierre LANCASTRE]

Hello

En use case je verrai bien :

- CPE avec possibilité d avoir une sim/wifi/autre dedans et monter un
tunnel vers un host qui centralise un oob
- sonde pour tcpdump du span. Sonde ids.
- Sonde pour faire du ntopng ou équivalent
- ap wifi
- ...

Après le format sfp me fait un peu peur, quid du host intégré qui plante et
qui tourne à fond, sfp qui chauffe, surconso électrique etc. Déjà avec du
sfp classique on peut avoir des surprises. A voir ce qu ils en feront :)

Le mer. 19 janv. 2022 à 17:21, Pierre Colombier via frnog 
a écrit :

> Oh, y'a quand même des usages envisageables...
>
> faut voir le prix du truc mais ça peut être pas mal comme CPE.
>
>
> On 19/01/2022 15:54, Alain Iltchev wrote:
> > Bonjour,
> >
> > Un reflécteur TWAMP (Light) DIY , déjà fait par certaines boites :
> > https://www.smartsfp.com/documents/TWAMP_productbrief.pdf
> > https://creanord.com/products/pulsensor-appliance/ -> PULSensor SFP 200.
> > https://www.viavisolutions.com/en-us/products/fusion-jmep -> Chez Viavi,
> > anciennement JDSU
> >
> > Alain Iltchev
> >
> >
> >
> > Le mer. 19 janv. 2022 à 15:36, David Ponzone  a
> > écrit :
> >
> >> Ohhh le beau joujou à DPI!
> >>
> >>> Le 19 janv. 2022 à 15:17, Remi Desgrange <
> remi.desgra...@camptocamp.com>
> >> a écrit :
> >>> Essayons de détendre un peu tout le monde cette aprèm avec quelque
> chose
> >> de
> >>> sérieux, mais léger.
> >>> Des gens font des SFP avec Linux dedans :
> >>> https://blog.benjojo.co.uk/post/smart-sfp-linux-inside
> >>> je ne sais pas si c'est récent, je ne sais pas si c'est en prod, mais
> je
> >>> vois difficilement ce qu'on pourrait faire d'utile avec ça dans un
> réseau
> >>> opérateur. De la protection DDOS encore plus edge que edge ?
> >>>
> >>> À vos suggestions les plus folles :-)
> >>>
> >>> --
> >>> Cordialement, Rémi Desgrange
> >>>
> >>> ---
> >>> Liste de diffusion du FRnOG
> >>> http://www.frnog.org/
> >>
> >> ---
> >> Liste de diffusion du FRnOG
> >> http://www.frnog.org/
> >>
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Choix d'un AS

[Pierre LANCASTRE]

Hello,

Jun mx204 ou Arista 7280 ça colle dans les prix je pense en refurb. En
googlant un peu j ai vu du 6.5k$ pour du Mx204

Pref pour le Jun sur la partie capa fib/rib.
++

Pierre


Le sam. 11 déc. 2021 à 19:29, David Ponzone  a
écrit :

> > Le 11 déc. 2021 à 19:20, Hugues Voiturier  a
> écrit :
> > Déjà tenté : il drop les nouvelles routes mais il mange tout le reste…
> >
> > Après si tu veux partir sur ce terrain là, on peut parler de tout ce que
> tu peux péter sur un OS serveur par mégarde, qui plus est quand tu as du
> DPDK dans le lot.
> >
>
> Je veux aller sur aucun terrain moi, juste informer Denis correctement.
> Dans une ancienne vie, je faisais que du Cisco pour BGP, et j’y ai laissé
> pas mal de stress pour gérer la montée en charge(parce qu’à l’époque Cisco
> se foutait du monde).
> Depuis 10 ans, je fais plus que du routeur soft, et j’ai jamais eu le
> moindre problème causé par l’OS.
> Donc si Denis maitrise l’aspect serveur X86, parce qu’il en a plein, plein
> de spare, plein de pièces, il peut être très bien servi chez 6Wind qui
> pourront lui organiser une formation sur TurboRouter et son administration.
>
> Mais pour 10K€ par routeur, on doit pouvoir sourcer du Juniper aussi,
> c’est aussi une bonne solution, CLI qui n’a plus à faire ses preuves et
> grosse part de marché dans ce secteur.
>
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Technos pour du lan bouclé

[Pierre LANCASTRE]

Roh j en ai pas mal des histoires comme ça, et des récentes sur d'autres
matos, mais même si c' est Vendredi, on va éviter de trop en dire.

Petite question : il existerait un forum / blog type "corbeau du réseau" où
seraient tracés les bugs les plus sympas que les gens aient pu voir ?



Le ven. 4 juin 2021 à 17:35, David Ponzone  a
écrit :

>
> Le 4 juin 2021 à 17:32, Pierre LANCASTRE  a
> écrit :
>
> Hello,
>
> ...
>
> Après ça a peut-être (j espere) changé depuis :) J'imagine que les
> firmwares d'après avaient corrigé le problème,
>
>
> Pierre,
>
> Arrête, tu me fais envie, je cours m’acheter un switch HP, ça a l’air
> super.
>
>
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Technos pour du lan bouclé

[Pierre LANCASTRE]

Hello,

Alors pour avoir grandement souffert sur la mise en place d un réseau HP il
y qq années, avec des machines solaris, des caméras, etc. qui
balancaient du broacast L2 et du broadcast IP dirigé (255.255.255.255 ou IP
de broadcast des LAN), je ne peux que te suggérer de regarder les CPU des
switchs et de faire qq span sur les intercos des switchs.
La source du problème à l'époque était que le switch central (un HP 5000 qq
chose) renvoyait sur tous les ports, même le port d'origine, les trames
broadcast qu'il ne savaient pas gérer et sans changer la mac source.
Du coup on avait :
- CPU des leafs à 99% (alors qu il n y avait qu'une IP pour le management,
le reste etait pur L2)
- de la conso uplink anormale
- des mac adress de clients de leaf qui se retrouvaient stickées du coup
sur les uplink. Et tant que la machine cliente ne renvoyait pas de trafic
elle se trouvait injoignable

Les workaround (incomplets) avaient été de :
- conf statiquement les mac des clients sur les leafs
- faire des ACL L3 sur les SVI pour filtrer tout le trafic broadcast dirigé
- il a manqué une acl L2 pour n'autoriser que le broadcast lié au arp.
J' avais voulu ouvrir un case chez HP, le retour a été à l époque : on peut
essayer de reproduire le bug en lab, faut mobiliser un ingénieur, on vous
envoie un devis... alors que j avais fourni les traces pcap + expliqué le
souci. --> merci au revoir HP

Après ça a peut-être (j espere) changé depuis :) J'imagine que les
firmwares d'après avaient corrigé le problème,

Bon courage,

++

Pierre



Le ven. 4 juin 2021 à 15:41, BOLLIN, Antonin  a
écrit :

> Bonjour,
> Merci beaucoup pour la réponse rapide.
> En effet si ça se trouve j'ai des hub sur des super vieux centre
> d'usinage... Des trucs que même l'URSS utilisait pas car trop ancien,
> j'irai vérifier qu'il n'y ai pas des antiquités de branchées dont personne
> ne sait que ça existe.
> Pour la conf stp je l'ai personnalisé un peu :
>
> swt03(config)# show spanning-tree
>
>  Multiple Spanning Tree (MST) Information
>
>   STP Enabled   : Yes
>   Force Version : MSTP-operation
>   IST Mapped VLANs : 1-4094
>   Switch MAC Address : 089734-826990
>   Switch Priority: 0
>   Max Age  : 20
>   Max Hops : 20
>   Forward Delay : 15
>
>   Topology Change Count  : 106
>   Time Since Last Change : 29 hours
>
>   CST Root MAC Address : 001871-5799e1
>   CST Root Priority: 0
>   CST Root Path Cost   : 0
>   CST Root Port: 50
>
>   IST Regional Root MAC Address : 001871-5782e1
>   IST Regional Root Priority: 0
>   IST Regional Root Path Cost   : 74000
>   IST Remaining Hops: 10
>
>   Root Guard Ports :
>   Loop Guard Ports :
>   TCN Guard Ports  :
>   BPDU Protected Ports :
>   BPDU Filtered Ports  :
>   PVST Protected Ports :
>   PVST Filtered Ports  :
>
>   Root Inconsistent Ports  :
>   Loop Inconsistent Ports  :
>
>  |   Prio  | DesignatedHello
>   Port  Type   | Cost  rity State| BridgeTime PtP
> Edge
>   - -- + -   + -  ---
> 
>   1 100/1000T  | 20128  Forwarding   | 089734-826990 2Yes
> Yes
>   2 100/1000T  | 2 128  Forwarding   | 089734-826990 2Yes
> Yes
>   41100/1000T  | 20128  Forwarding   | 089734-826990 2Yes
> Yes
>   491000SX | 2 128  Forwarding   | 089734-826990 2Yes
> No
>   501000SX | 2 128  Forwarding   | f860f0-411e11 2Yes
> No
>
> Les lenteurs c'est jamais plus de 30/40ms mais sur du lan non chargé je
> trouve ça juste énorme... j'ai moins de latence pour pinger la 1.1.1.1 ou
> 8.8.8.8 par exemple.
> Pour les erreurs :
> W 06/03/21 16:35:52 00331 FFI: port 35-High collision or drop rate. See
> help.
> W 06/03/21 16:35:52 00331 FFI: port 46-High collision or drop rate. See
> help.
>
> J'ai tout les ports tout le temps dans les logs, je ne pense pas que ce
> soit normal :-)
>
> En fait je pensais géré ça simplement par les spanning-tree priority
> mais... ça ne m'a pas l'air de changer la donne plus que ça... ou alors
> j'ai fait n'importe quoi.
>
> Oui je vais voir pour tout casser intelligement c’est-à-dire un lien entre
> deux points précis et surveillance accrue etc... et ainsi de suite.
>
> En tout cas merci encore je me dis que j'ai peut être pas fait totalement
> n'importe quoi ça rassure mais si pas mieux que le stp alors je vais
> ressortir mes docs et me rafraichir la mémoire avant de faire les grosses
> modifs.
>
> Antonin B.
> -Message d'origine-
> De : David Ponzone 
> Envoyé : vendredi 4 juin 2021 15:11
> À : BOLLIN, Antonin 
> Cc : frnog-t...@frnog.org
> Objet : Re: [FRnOG] [TECH] Technos pour du lan bouclé
>
> Antoine,
>
> Pas de bol, c’est vendredi….
>
> Moi je dis: si tu as des collisions, commence par remplacer tes hubs par
> des switchs :)
>
> Tu peux commencer par vérifier si le STP est configuré en respectant les
> recommendations HP.
> Les confs par 

Re: [FRnOG] [TECH] Distribution d'alimentation rackable

[Pierre LANCASTRE]

Bonjour

https://www.raritan.com/products/power/power-distribution/rack-transfer-switches


Pas mis en prod mais sur le papier c est un ats avec prises switchables.
Par contre c est quasi le double de prix d un ats "basique"

++

Pierre

Le jeu. 3 juin 2021 à 17:25, Pierre DOLIDON  a écrit :

> Bonjour.
>
> Pour un petit projet, je recherche du matériel d'alimentation électrique
> d'une baie (1/4 de baie pour être plus précis), mais je peine à trouver
> mon bonheur sur toute la ligne.
> La baie est livrée avec 2 arrivées électriques (IEC 60309 3 pôles - PNT
> - prises "caravanes" bleues), et j'aurai bien évidemment du matériel a
> simple alimentation dans la baie.
> Mon saint Graal serait un ATS double alimentation + PDU manageable (en
> IP). A la limite, le format de la prise importe peu, mais est-ce que ce
> genre de matériel existe ou alors je rêve complètement ma vie ?
>
> Merci pour vos suggestions diverses et variées.
>
> Amicalement,
> Pierre.
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [Tech] Optimisation bascule BGP arista

[Pierre LANCASTRE]

Hello

Je rajouterais que sur Cisco et Arista (peut être d autres) il y a l
attribut weight qui reste purement local et prévaut devant le localpref.

++

Pierre

Le mar. 13 avr. 2021 à 16:29, Alexis Lameire  a
écrit :

> Hello.
> C'est quelque chose qui est de l'ordre du protocole BGP.
>
> Au sein du même AS dans lequel tes routeurs de bordures font partis, il
> n'y a pas de prepend de l'AS-PATH quand la route est apprise de l'autre
> côté. Donc il cherche la route la plus courte d'un point de vue de
> "l'extérieur"
>
> Si tu veux jouer sur ça, J'aurais tendance à modifier le local-pref des
> routes apprises depuis ton intersite pour les rendre moins prioritaires. Il
> faut l'appliquer dans une route-map qui est à appliquer sur tes peer entre
> DC. A noter que cet attribut est transitif au sein de ton AS mais n'est pas
> transitif à l'extérieur de celui-ci.
>
> Cordialement
> Alexis Lameire
>
> Le mar. 13 avr. 2021 à 15:30, Gregory CAUCHIE  a
> écrit :
>
>> Il semble que Arista-2, quand il reçoit les routes de Arista-1, juge ces
>> routes meilleures que celles apprises en eBGP. Cela se voit au nombre de
>> routes reçues en retour par Arista-1 (i.e. quasi rien). Arista-2 juge donc
>> que pour sortir de ton AS il faut aller vers Arista-1 via le lien « iBGP »,
>> et ton temps de bascule est donc lié au fait que Arista-2 doit apprendre
>> les withdraw de Arista-1, ou que le timer de session tombe si c’est
>> arista-1 qui est HS, pour ne plus prendre en compte les routes de Arista-1
>> et alors sortir en direct via les routes restantes.
>> Aurais-tu une ingénierie de local-pref, ou autre, pour expliquer tout
>> cela ?
>>
>> Je vois les solutions suivantes à ton cas :
>> 1/ faire en sorte qu’il n’y ait pas de préférence, au niveau tie-break
>> BGP et jusqu’au niveau ebgp vs. ibgp, entre tes routeurs
>> 2/ sinon annonce ton préfixe d’interco eBGP dans un IGP, et ne met pas de
>> next-hop-self, comme ça en qqn ms après que ton lien tombe, toutes les
>> routes préférées sur arista-1 seront automatiquement invalidées
>> 3/ t’as enfin la possibilité de jouer sur le timer de withdraw, et le
>> mettre à 0 pour annoncer les pertes de routes sans attente. Ça a des
>> conséquences, et donc on évite chez les opérateurs, mais si tu ne proposes
>> pas de transit le risque est faible.
>>
>> --
>> Greg
>>
>> > Le 7 avr. 2021 à 16:32, Alexis Lameire  a
>> écrit :
>> >
>> > J'étais en train de lire le début du thread et alais proposer du BGP
>> PIC.
>> >
>> > Et que vois-je plus loin, la réponse de Julien.
>> >
>> > Je pense vraiment que c'est la bonne voie où aller. Ça permet à tes
>> > routeurs de calculer une route de backup pour chaque préfix qui sera
>> promue
>> > en cas de coupure.
>> >
>> > Cordialement
>> > Alexis Lameire
>> >
>> > Le mer. 7 avr. 2021 à 10:10, Julien OHAYON  a écrit :
>> >
>> >> Je confirme, "bgp additional-paths install" c'est magique pour ne pas
>> >> attendre 20 min.
>> >>
>> >>
>> >> Une petite doc pour optimiser le tout :
>> >> https://eos.arista.com/inet-edge-config/
>> >>
>> >>
>> >> <https://eos.arista.com/inet-edge-config/>
>> >>
>> >> Arista EOS Central - Configurations and Optimizations for Internet Edge
>> >> Routing<https://eos.arista.com/inet-edge-config/>
>> >> eos.arista.com
>> >> ContentsIntroductionA Note on 32 vs. 64 Bit EOSArista Multi-Agent BGP
>> >> ConfigurationArista FlexRoute ConfigurationChanging ACL
>> >> ImplementationAdjusting show tech-support OutputsISP Peering
>> Configurations
>> >> and OptimizationValidating Hardware before AdvertisingEnabling Fast
>> Failure
>> >> Detection with BFDEnabling missing route-map handling (RFC 8212
>> >> behavior)Removing Private BGP ASNsEnabling BGP CommunitiesAdjusting
>> >> community processing orderAdjusting BGP Maximum-Routes ValueFiltering
>> >> Extraneous or Malicious RoutesBGP Prefix Independent
>> ConvergenceResource
>> >> Public... Continue reading →
>> >>
>> >>
>> >>
>> >> 
>> >> De : frnog-requ...@frnog.org  de la part de
>> >> Pierre LANCASTRE 
>> >> Envoyé : mercredi 7 avril 2021 09:56:01
>> >> À : Laurent Laurent
>> >> Cc : David Ponzone; Clement Cavadore; FRnOG
>> >> Objet : Re: [FRnOG] [Tech] Optimisation ba

Re: [FRnOG] [Tech] Optimisation bascule BGP arista

[Pierre LANCASTRE]

Hello

Tu peux explorer la piste du pic-edge pour préinstaller en FIB le backup
path

router bgp 
bgp additional-paths install

Tu devrais avoir tes routes comme suit :

* > x.x.x.x/yy 
* b x.x.x.x/yy 

J'ai pas encore testé avec un full feed mais en principe ça fonctionne.

En tout cas en lab ca fait le boulot

++

Pierre


Le mer. 7 avr. 2021 à 09:42, Laurent Laurent 
a écrit :

> Je n'ai pas encore ouvert un ticket chez Arista car on est passé par un
> intégrateur et lui est au courant, ça va être la prochaine étape ;)
>
> Voici le sh ip bgp summary de l'arista 2 :
>
>   Description Neighbor V  AS   MsgRcvd
> MsgSent  InQ OutQ  Up/Down State   PfxRcd PfxAcc
>   Operateur 2xx.xx.xx.xx  4  x   17670891
>  53466800   27d23h Estab   833592 833527
>   arista-1 198.18.255.1 4  x   20127835
> 365120500   27d23h Estab   827988 827988
>
> On voit que le arista 2 possède presque toutes les routes via l'ibgp.
>
> Merci encore pour votre aide.
>
> Le mer. 7 avr. 2021 à 09:30, David Ponzone  a
> écrit :
>
> > Tu peux envoyer le sh ip bgp sum de arista2, au cas où.
> >
> > Tu as ouvert un case chez Arista ? C’est peut-être un bug connu chez eux.
> >
> > Le 7 avr. 2021 à 09:25, Laurent Laurent  a
> > écrit :
> >
> > J'ai peur aussi que ce soit le cas, mais pas forcément la partie BGP mais
> > plus la partie hardware.
> >
> >   Description  Neighbor V  AS   MsgRcvd
> > MsgSent  InQ OutQ  Up/Down State   PfxRcd PfxAcc
> >   Operateur1   xx.xx.xx.xxx4  X1586
> >  14998200   12:30:04 Estab   827948 827948
> >   Arista2  198.18.255.2   4  X3080607
> >  162422170027d23h Estab   5915   5915
> >
> > Quand on regarde la table de routage, j'apprends en IPv4 environs 830 000
> > routes et je n'ai que 5915 routes via l'iBGP. Si mon opérateur 1 tombe,
> il
> > faut bien 2mns40 à l'arista 1 pour avoir les 830 000 routes, je pense que
> > mon soucis vient de la, mais comment réussir a accélérer ça? Ça se trouve
> > ce n'est pas possible et la seule solution serait de ne plus avoir d'iBGP
> > et d'avoir un lien actif/passif :(
> >
> >
> > Le mer. 7 avr. 2021 à 09:16, David Ponzone  a
> > écrit :
> >
> >> Hmmm comme ça, j’ai envie de dire que le BGP de l’Arista est en mousse,
> >> mais juste parce que sans trop chercher, je vois pas de raison que ça
> mette
> >> tout ce temps.
> >> Ca devrait être 30 sec.
> >>
> >> > Le 7 avr. 2021 à 09:12, Laurent Laurent 
> >> a écrit :
> >> >
> >> > Bonjour Clément, merci pour ta réponse.
> >> >
> >> > La bascule que j'ai mise en place n'est pas pour la partie LAN. Les 2
> >> liens
> >> > opérateur sont actif/actif. Si le lien opérateur 1 tombe (l'interface
> >> passe
> >> > down) sans bascule du vrrp le chemin va bien être : lan arista 1 -->
> >> ibgp
> >> > --> arista 2 --> opérateur 2, sauf que ça met 6 mns avant que le
> >> routage re
> >> > fonctionne.
> >> > En basculant le vrrp je gagne gagne du temps, le temps que l'ibgp de
> >> > l'arista 1 réapprenne toutes les routes via l'ibgp de l'arista 2 et
> >> c'est
> >> > un gain de temps énorme de presque 3 minutes. Je comprends que ça va à
> >> > l'encontre de l'ibgp, car nous devrions pas avoir besoin de le faire,
> >> mais
> >> > nous avons besoin que le routage fonctionne très rapidement si le lien
> >> > opérateur 1 passe down.
> >> >
> >>
> >>
> >
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Petite question tech concernant l'accès à la TV depuis Free

[Pierre LANCASTRE]

Hello

Récemment retourne chez Free en Freebox PoP en fibre (négo a 5G/700M) je
suis très loin de saturer le downstream et j'ai eu pas mal de problèmes de
lag/glitch de son, signe de perte de paquets. Mais pas sur toutes les
chaînes, c était surtout TF1 et BFM TV pendant les Peak hours. Sachant que
je suis en filaire partout et qu avec ma box orange j' avais 0 souci, je
pense que ça vient de plus haut :) peut être saturation entre leur backbone
et l olt de ma zone, ou plus haut? Il y a pas mal de Root cause possibles.
En tout cas, ce soir tout va bien, peut être qu ils ont lu le thread ^^

My 2 cents

Pierre

Le ven. 8 janv. 2021 à 22:08, Raphael Mazelier  a écrit :

>
> On 07/01/2021 20:26, Vincent Bernat wrote:
> > J'ai aussi ça chez mes parents. Ils sont en Freebox v4 avec le boitier
> > TV derrière le CPL. Pour moi, c'est la Freebox qui ne sait plus gérer
> > correctement la QoS car ça arrive plutôt quand les petits-enfants sont
> > dans le coin. Pas tenté le support.
>
> Piste intéressante mais dans le cas de David il semble dire qu'il n'y a
> pas spécifiquement d’activé sur la box au même moment (après question à
> la noix, il y aurait t'il le freewifi d'activé ?)
>
> --
>
> Raphael Mazelier
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] serveurs de console (aka "terminal servers")

[Pierre LANCASTRE]

Bonjour

Pour en avoir déployé récemment, je trouve que c est un bon produit qui s
installe bien en 0U sur un côté de baie. C est très léger, alimentable en
USB (on les branchait sur un des pdu de la baie) et il est modulable. En
effet, les blocs de 4 ports peuvent se chaîner au moins pour faire 12
ports. Le port ethernet fait du lldp. L interface web est plutôt user
friendly et il sait mapper des ports ssh par port console (comme les
avocent). Par contre , on avait pas trouvé comment faire du ztp. J pense qu
il y a moyen de scripter des choses en se connectant en ssh (sinon compter
10/15 min pour conf un boitier, le temps de mettre les descriptions de
port, etc). Et enfin, le boîtier est reste plutôt stable, mais on avait pas
eu le temps de trop le brusquer (brute force et compagnie). Par rapport a
des avocent qui coûtent bonbon et qu on met en mode centralisé
généralement, je préfère ce setup en mode distribué dans chaque baie.

My 2 cents

Pierre

Le mar. 6 oct. 2020 à 08:31, David Ponzone  a
écrit :

>
> > Le 6 oct. 2020 à 06:30, Michel Py 
> a écrit :
> >
> >
> > On en revient au problème de base du volume. Le chapeau POE pour le
> raspi coute 25€; même si moi et 3 autres barbus de la liste du FRnOG
> seraient prêts à payer 25€ de plus pour un raspi avec POE natif, force est
> de reconnaitre que si le raspi que Michel veut se vendait à 100€, le raspi
> n'existerait probablement pas.
>
> Ouais mais il est quand même à 149$ ton AirConsole 4 ports. Ils vendent
> les 4 ports environ 50$, donc le boitier seul sans les ports, c’est environ
> 100$. Ils auraient pu le mettre à 120 et mettre du POE-in.
>
> Mais….
>
> > Bon un peu de sérieux, le Airconsole c'est nouveau pour moi; qui c'est
> qui connaissait ? Je trouve le prix sympa, et puis pour que 4 ou 8 ports çà
> bat le Cisco 2600 pourtant gratuit à plates-coutures; j'en ai un dans mon
> sac de portable; rien que le cable d'alim du 2600 pèse plus que
> l'airconsole avec 4 ports.
>
> Ce qui me plait beaucoup dans le produit, c’est le Console Enterprise
> Server.
> Si je me trompe pas, il est presque offert  (49$) car les licences d’accès
> sont inclus avec les TS.
> Comme dirait l’autre: j’achète!
> Je vais avoir 2 Cyclades à vendre :)
>
> Merci Michel, tu as rendu ce mois d’absence très productif.
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] CPE qui vas bien...

[Pierre LANCASTRE]

Hello

Srx300 en mode paquet ? Ça  fait 800 Mbps IMix

Et sauf erreur ça fait aussi du mpls (le 340 pour sur)

++

Le ven. 10 janv. 2020 à 15:30, Xavier Beaudouin  a écrit :

> Hello la liste,
>
> Bonne année toussa, mais comme je crois au père noel et que certains
> d'entre vous sont sympa, voici ce
> que j'aimerais avoir sur mon bureau pour 2020 :)
>
> Je cherche un CPE pas trop onéreux (eg < 1000€) qui sait faire :
>
> - pppoe client (bah wai, avec des ONT, là où je suis j'en ai besoin)
> - de l'ipv4 + ipv6
> - du routage dynmique : ospf/ospfv3/is-is
> - des vrf lite
> - des tunnels GRE ou ipip... bref avec une vrf
> - qui ne soit pas un goret en conso
> - qui soit capable de se prendre 1Gbps de traffic avec tout ça d'activer
> SANS monter en CPU.
> - qui soit fiable
> - qui a snmp
> - pas de machin avec du clowd dedans...
>
> M'en fou un peu de la marque, mais j'ai besoin d'un machin que je pose et
> qui me fasse plus chier après,
> c'est a dire :
> - pas d'upgrade firmware qui fait perdre des routes / morceaux de conf
> (coucou Ubiquiti et ses ER)
> - pas de CLI en mousse digne d'un base de registration windows 95
>
> Bref, a force de chercher il ne reste presque plus que Cisco, ca me fait
> chier, mais là je commence
> a me perdre dans la gamme a tiroir, dignes des options d'une BMW (cher et
> pas toujours correspondant
> a ce que je veux).
>
> Donc à part du DIY, je commence a sécher car a part du c2600 (mais je
> reste en fastethernet -> out)
> je commence a désespérer dans le desert des emmerdes ...
>
> Avez vos de bonne idées qui permet de répondre a cette question
> existentielle que me pourris la vie.
>
> Merci :p
> (et bonne année)
> Xavier
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] plusieurs routers bgp problème avec igp

[Pierre LANCASTRE]

Hello

+1

Et je rajouterais même de mettre du link delay up (à évaluer selon les
setup, mettre mini 2 sec) pour éviter de trigger en rafale des spf
recalculation calés sur le rythme de flaps d une interface.

++

Pierre

Le jeu. 26 déc. 2019 à 13:03, Raphael Mazelier  a écrit :

>
> On 26/12/2019 12:33, Paul Rolland (ポール・ロラン) wrote:
> >
> >> Peut-être pour te contraindre à TOUJOURS monter tes sessions BGP sur les
> >> Loopback.
> > Peut-etre aussi parce que ca t'oblige a regler d'abord tes problemes de
> > NLRI ;)
> >
> Parce que selon moi c'est le plus propre et lisible. Un IGP ne servant
> qu'à faire du calcul de topologie tu n'as donc que ta topologie dedans.
>
> Et effectivement cela t'oblige à faire du next-hop self sur tes sessions
> iBGP ce qui me semble une bonne pratique, sinon tu as vite fait de
> l'oublier et d'avoir des routes avec des NH qui pointe sur des IPs
> d'intercos.
>
> --
>
> Raphael Mazelier
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Mikrotik et Multicast

[Pierre LANCASTRE]

Bonjour

Pas que du bien, quand la partie querier/report est pas configurée / mal
gérée, ça casse pas mal de choses. Déjà vu ça avec des softs de clustering

++

Pierre

Le jeu. 12 déc. 2019 à 10:49, David Ponzone  a
écrit :

> Oui tout à fait, mais j’avais pas anticipé une merde pareil sur le LAN :)
>
> D’ailleurs, je comprends pas pourquoi l’IGMP snooping est (quasi)
> systématiquement désactivé par défaut sur les switch, alors qu’à priori ça
> peut faire que du bien  non ?
>
> > Le 12 déc. 2019 à 10:11, Thierry Chich  a
> écrit :
> >
> >
> >
> >> -Message d'origine-
> >> De : frnog-requ...@frnog.org  De la part de
> >> David Ponzone
> >> Envoyé : jeudi 12 décembre 2019 09:48
> >> À : Hugues Voiturier 
> >> Cc : FRnOG 
> >> Objet : Re: [FRnOG] [TECH] Mikrotik et Multicast
> >>
> >> Yep, le mettre à no sur le/les ports egress, ça aide, merci!
> >>
> >> Je vais activer l’IGMP snooping aussi, ça va aider aussi.
> >
> >
> > J'y connais pas grand-chose, mais activer l'IGMP snooping , a priori,
> c'est vital ,sinon, le multicast c'est du broadcast.
> >>
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Authentification entre 2 switchs pour trunk VLAN ?

[Pierre LANCASTRE]

Hello

A une époque j avais vu sur hp la feature dldp avec authentication, mais
pas mis en place (faute de projet gagné)

https://support.hpe.com/hpsc/doc/public/display?docId=emr_na-c03215992#N101F6

Du coup sur "switch table" tu leur fais un privilège qui ne peut que
modifier les ports clients et pas l uplink

Après, je ne sais pas si cette feature est présente chez d autres vendors
ou toujours supportee chez hp. En espérant que ça donne des pistes.

Bon courage

---
Pierre

Le mer. 6 nov. 2019 à 15:17, David Ponzone  a
écrit :

> Sinon, une ACL qui restreint les adresses MAC autorisées ?
>
> > Le 6 nov. 2019 à 15:11, DUVERGIER Claude 
> a écrit :
> >
> >
> > Le 05/11/2019 à 18:27, David Ponzone a écrit :
> >> Si tu actives le 802.1x sur tous tes VLAN, le problème est réglé non ?
> >>
> > Ça sous-entendrais que tout les appareils réseau (de chaque VLANs)
> gèrent le 802.1x non ?
> > Quid des nouveaux appareils en cours d'installation ?
> >
> > Il y a l'accès aux VLANs depuis le poste des intervenants, mais aussi le
> branchement de nouveau matériel (ou de matériel à dépanner) directement sur
> ce switchTable (switch de   laboratoire en fait).
> >
> >
> >
> >
> >
> > --
> > DUVERGIER Claude
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] WDM sans SFP colorés

[Pierre LANCASTRE]

De souvenir c était des mux passifs 40 canaux installés sur des fibres
qu'ils avaient tires en propre.

Ça avait l avantage de te mettre à dispo des intercos assez rapidement,
sans des engagements contractuelles trop long et pour pas trop cher.

Aujourd'hui, je ne sais pas si c est aussi intéressant.

---
Pierre

Le jeu. 31 oct. 2019 à 17:59, Raphael Mazelier  a écrit :

>
> On 31/10/2019 17:43, Pierre LANCASTRE wrote:
> > Hello
> >
> > Sauf si ça a changé, Lambda Paris c est de la mise à dispo de longueurs d
> > onde sur des mux pour de l'interco interDC et ils te fournissent les
> > optiques "qui vont bien" (aka codées dans le bon vendor code).
> >
> > Donc pas de bridage à proprement parlé, autre que l optique lui même.
> >
> > Après si ça a changé je veux bien un update :)
> >
>
> Il ne m'avaient pas fournis les optiques (sans doute parce que j'en
> avais à pas cher).
>
> Après j'ai jamais bien compris leur réseau optique sur Lambda Paris.
> Passif ? actif ?
>
> --
>
> Raphael Mazelier
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] WDM sans SFP colorés

[Pierre LANCASTRE]

Hello

Sauf si ça a changé, Lambda Paris c est de la mise à dispo de longueurs d
onde sur des mux pour de l'interco interDC et ils te fournissent les
optiques "qui vont bien" (aka codées dans le bon vendor code).

Donc pas de bridage à proprement parlé, autre que l optique lui même.

Après si ça a changé je veux bien un update :)

---
Pierre

Le jeu. 31 oct. 2019 à 17:31, David Ponzone  a
écrit :

> >
> > Du coup Ethernet-only ou autre chose ?
>
> Oui Ethernet-only, what else!
>
> > Si Ethernet-only, la solution la
> > plus cheap, c'est effectivement de mettre un switch qui agrège en
> > 1x40Gbps avec 4 VLANs ou réémet en coloré sur 4x10Gbps.
> >
>
> Yep, l’avantage c’est que je peux faire ça sur un simple lambda, donc
> moins cher, et dispo en version sécurisé.
>
> J’ai quand même un doute: si je prends l’offre Lambda Paris, ils annoncent
> jusqu’à 16Gbps sur leur service lambda, c’est qu’ils ont pas mis à jour
> leur site web pour inclure le 40G, ou c’est qu’effectivement leurs lambdas
> sont bridés ?
>
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] RIPE IPv4 run-out

[Pierre LANCASTRE]

Hello

C est encore "pire" que ça, certains n auront sûrement qu un /24 de ce que
je comprends

Following our last update in August, we received a very high number of new
LIR applications. We have now reached a point where the number of LIRs
waiting to be activated is larger than the number of /22-equivalents
remaining. This means that some of these LIRs will only be eligible to
request a /24 via the waiting list by the time they are activated.

My 2 cents

Le mer. 2 oct. 2019 à 10:13, David Ponzone  a
écrit :

> Ca y est, le RIPE vient d’annoncer qu’ils ont fini (virtuellement) leurs
> IPv4.
> C’est-à-dire qu’il y a assez de gens en attente de leur premier /22 pour
> finir ce qui reste en stock (et encore, pas avec des /22 contigus).
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Recherche contact OGONE/INGENICO

[Pierre LANCASTRE]

Bonjour,

Pour info, au DE-CIX le subnet d'interco a été migré de 80.81.192.0/22 vers
80.81.192.0/21.

Ce qui peut poser certains problèmes de résolution arp entre membres.

Si d'autres personnes ont le problème me MP

++

Pierre

Le jeu. 27 juin 2019 à 09:23, Eliott Trouillet  a
écrit :

> Bonjour,
>
>
> Nous cherchons un contact technique gérant  les AS AS62325 / AS47957 chez
> OGONE/INGENICO.
>
> Nous avons en effet des problèmes à les joindre depuis 2 semaines environ.
>
> Les informations dans le whois ne semblent pas être up-to-date.
>
>
> Bonne journée,
>
> Eliott
>
> AS 60350
>
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] n x 10G sur 80 km de FON ...

[Pierre LANCASTRE]

Hello

Regarder du cote de Smartoptics. Modulo budget ils font des produits
intéressants (ex le M-1601)

Si besoin d un contact de revendeur me MP

++
---
Pierre

Le ven. 12 avr. 2019 à 09:41, Alexis Lameire  a
écrit :

> bon petit calcul au doigt mouillé
>
> - G.652D a 0.21 dB/km d'atténuation a 1550 nm : donc 16.8 dB
> - faut rajouter les soudures : donc 0.05 dB, on vas être généreux ave 40
> soudure donc 2 Db
> - on rajoute les patch pannel dans 2 mmr donc 8 connection : 0.2 dB * 8 =
> 1.6
> - enfin le cout d'insertion dans les mux. Vue le nombre de lamda je part
> sur du 16 cannal. chez fs ils promettent 5.2 Db d'insertion *  2 (mux +
> demux)
>
> on part donc sur un budget de 30.8 Db. Avec une marge de 3 Db pour tenir
> compte du vieillissement on part sur 33.8b
>
> sur du ZR on a un budget de 24 Db, donc trop juste. il faut récupérer 9 Db
> de budget. donc amplifier. Pour le choix des ampli j'avoue que là il me
> faut plus expert que moi
>
> Alexis
>
>
> Le ven. 12 avr. 2019 à 08:57, Alexis Lameire  a
> écrit :
>
> > Hello
> > On peut faire une estimation au doigt mouillé mais encore une fois rien
> de
> > tel qu'une mesure d'atténuation quand c'est possible
> >
> > Quand tu ne maîtrise pas le gc tu peux vite te rendre compte de sacré
> > différence
> >
> > Sinon il y a en gros 2 stratégie :
> > Tu prend des optiques qui poussent fort mais ça va un temps
> > Tu prends des multiplexeur à avec un ampli a erbium.
> >
> > La je suis en situation de mobilité donc je peux pas te donner plus de
> > détail pour le moment.
> >
> > Le ven. 12 avr. 2019 à 08:51, Charles ENEL-REHEL <
> > charles.enelre...@gmail.com> a écrit :
> >
> >> Je n'ai pas encore la réflecto de la liaison. Ce faisant, c'est assez
> >> facilement prévisible : environ 80 km de G.652D, sans connecteur avec
> que
> >> des soudures en ligne. C'est du point à point sans add/drop
> intermédiaires.
> >> Le besoin est de transporter une douzaine de n x 10G. Merci.
> >>
> >> Charles.
> >>
> >>
> >> Le ven. 12 avr. 2019 à 08:38, Alexis Lameire 
> >> a écrit :
> >>
> >>> Et comme je suis un boulet je ne réponds pas a la ml
> >>>
> >>> Alexis
> >>>
> >>> Le ven. 12 avr. 2019 à 08:36, Alexis Lameire  >
> >>> a écrit :
> >>>
>  Hello,
>  Surtout avec 80 km il va falloir réfléchir a ton budget optiques pour
>  choisir ton mux.
> 
>  En 2019 il est clair que du DWDM est a privilégier. Surtout avec cette
>  distance.
> 
>  Pour commencer il faut avoir quelques informations, le nombre de
> lambda
>  (donc de liens) que tu veux faire passer ainsi que l'attestation de
> ta FO.
> 
>  Ensuite il faut voir l'infra cible. Tu veux juste du point a point
>  entre deux sites où au contraire veux passer par plusieurs sites avec
> des
>  lambda qui s'arrêtent a certains endroits et pas d'autres
> 
>  Enfin il faut Une estimation du nombre de liens dont tu as besoin.
> 
>  Déjà avec ça on peut te répondre
> 
>  Alexis
> 
>  Le ven. 12 avr. 2019 à 07:53, Charles ENEL-REHEL <
>  charles.enelre...@gmail.com> a écrit :
> 
> > Bonjour la liste ;
> >
> > Je recherche une solution technique pour transporter n x 10G sur une
> > paire
> > de FON d'environ 80 km dont on dispose entre 2 de nos POPs. On sort
> > clairement des capacités optiques de mux/demux passifs avec des
> > optiques
> > DWDM classiques en ZR aux extrémités. Des suggestions sans exploser
> la
> > tirelire ?
> >
> > Merci.
> >
> > Charles.
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
> >
> 
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] autoneg et non autoneg sur des ports 10G et 40G

[Pierre LANCASTRE]

Hello

L' autoneg sert a détecter un lien monodirectionnel. Sauf erreur, sans
autoneg, des que ton module reçoit un signal  "correct" en entrée , il se
considère UP

++

---
Pierre

Le mar. 18 déc. 2018 à 15:16, Paul Rolland (ポール・ロラン) 
a écrit :

> Hello,
>
> On Tue, 18 Dec 2018 14:59:41 +0100
> Hugues Voiturier  wrote:
>
> > Ben un SFP ca ne supporte normalement qu’une seule vitesse (En fait tu
> > peux faire du 1000 sur un SFP+, mais c’est vraiment sale), du coup pas
> > vraiment besoin de faire négocier la vitesse :)
>
> /mode=fun
>
> Peut-etre la negociation du lambda a utiliser ? ;)
>
> Paul
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Bonne méthode pour filtrage IP/MAC sur VLAN SW CISCO

[Pierre LANCASTRE]

Hello

+1, mais la Mac est dérivée de l id , pas de l IP sauf erreur. Après ça a
peut être évolué avec le temps. Généralement j préfère mettre du vrrp,
histoire que le setup ne soit pas restreint a utiliser du Cisco

++

---
Pierre L

Le jeu. 13 déc. 2018 à 18:26, David Ponzone  a
écrit :

> Coco, t’as pas bien lu :)
>
> Il t’a recommandé d’activer HSRP mais avec un seul routeur.
> L’avantage, c’est que l’IP virtuelle flottante est vue avec une adresse
> MAC qui dérive de l’IP, donc toujours la même, même si tu changes le
> routeur.
> Une ruse de sioux quoi :)
>
> > Le 13 déc. 2018 à 18:22, Sébastien 65  a écrit :
> >
> > Salut,
> >
> > Merci à tous pour vos retours 
> >
> > HSRP j'y pense, mais dans le montage cela ne passera pas car pas de
> place pour le second routeur...
> >
> > 802.1x pourquoi pas mais il faut maintenir aussi une couche d'inventaire
> >
> > Protected-port dans mon cas je ne suis pas sûr que cela fonctionne car
> j'ai un port-channel en mode trunk sur deux switch, le second switch me
> sert à faire le filtrage avant de "rentrer" sur le routeur.
> >
> > switchport trunk encapsulation dot1q
> > switchport trunk native vlan 900
> > switchport trunk allowed vlan 3201-3207
> > switchport mode trunk
> >
> > VMPS j'avais regardé rapidement, je n'ai pas creusé la question, faut
> que je regarde plus en détail !
> > 
> > De : DALBERA David 
> > Envoyé : jeudi 13 décembre 2018 17:35
> > À : Sébastien 65
> > Objet : Re: [FRnOG] [TECH] Bonne méthode pour filtrage IP/MAC sur VLAN
> SW CISCO
> >
> > Salut,
> >
> >
> > Le VMPS peut pas te convenir ?
> >
> >
> > a+
> >
> >
> > Le 08/12/2018 à 12:10, Sébastien 65 a écrit :
> >> Bonjour,
> >>
> >> Actuellement je filtre sur mes switch CISCO les MAC autorisées (via des
> access-list) à discuter sur son VLAN vers un routeur...
> >>
> >> ip arp inspection vlan 2-3
> >> ip arp inspection filter VLAN_2_ARP vlan  2
> >> ip arp inspection filter VLAN_3_ARP vlan  3
> >> !
> >> arp access-list VLAN_2_ARP
> >>  permit ip host 10.0.0.1 mac host 689c.e258.1b67
> >>  permit ip host 10.0.0.2 mac host 58ac.78fd.56e1
> >> arp access-list VLAN_3_ARP
> >>  permit ip host 10.0.0.5 mac host 689c.e258.19a0
> >>  permit ip host 10.0.0.6 mac host 58ac.78fd.56e1
> >>
> >> Je ne sais pas si la méthode ci-dessus est la plus simple, mais elle à
> le mérite de fonctionner  : )
> >>
> >> Le seul inconvénient que j'y trouve est que si mon routeur explose
> (58ac.78fd.56e1), je vais être obligé de repasser sur toutes les
> access-list pour changer 58ac.78fd.56e1 par la nouvelle MAC du routeur de
> remplacement...
> >>
> >> De votre côté comment vous gérez la gestion du filtrage IP/MAC par VLAN
> ?
> >>
> >> Bon week-end
> >>
> >> ---
> >> Liste de diffusion du FRnOG
> >> http://www.frnog.org/
> >
> > --
> >
> > DALBERA David
> >  - Administrateur Système et Réseaux -
> >Société Télémaque
> >  80 Route des Lucioles - BAT E
> >06560 VALBONNE
> >
> >Tél : +33 4 92 90 99 83
> >Fax : +33 4 92 90 91 42
> > d.dalb...@telemaque.fr
> >
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Remplacement Allot (Traffic Management)

[Pierre LANCASTRE]

Bonjour

En équivalent Allot, regarder du côté de Sandvine https://www.sandvine.com

++

---
Pierre Lancastre

Le lun. 12 nov. 2018 à 08:09, Sylvain sbu  a écrit :

> Bonjour,
> Nous cherchons à remplacer notre solution AllotTraffic Management.
> Si l'un d'entre vous connait ou vend une solution qui pourrait faire le
> boulot même a 80%
> Sur du full Juniper ou remplacement des boites Allot.
> cdt
> SBU
>
> <
> https://www.avast.com/sig-email?utm_medium=email_source=link_campaign=sig-email_content=webmail
> >
> Garanti
> sans virus. www.avast.com
> <
> https://www.avast.com/sig-email?utm_medium=email_source=link_campaign=sig-email_content=webmail
> >
> <#m_-5487394145536781262_DAB4FAD8-2DD7-40BB-A1B8-4E2AA1F9FDF2>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Ubiquiti IPv6

[Pierre LANCASTRE]

Bonjour

Pour moi ç est aussi une option des secu à désactiver qui block le traffic
entre clients d un même AP

++

---
Pierre


Le jeu. 16 août 2018 à 17:59, professor geek  a écrit :

> C’etait le premier pb ^^
> Apres avoir désactivé l’option les clients pouvaient enfin dialoguer entre
> eux sauf quand ils sont sur le meme AP et meme sur des Vlans séparés. rien
> a faire…
>
> Coté support, ubiquiti a du ranger ce besoin dans la case "ce serait bien
> de l’avoir mais on vera plus tard” ;)
>
>
> On 16 August 2018 at 10:51:58, Sebastien Caps (s.c...@dsx-networks.com)
> wrote:
>
> Hello,
>
> j'avais eu le coup avec les  annonces "RA" n'étaient pas propagée aux
> clients et du coup les clients perdaient leurs gateway IPv6 au bout d'un
> certains temps avec des AC-PRO et en fait il fallait simplement
> désactiver l'option "Block LAN to WLAN Multicast and Broadcast Data".
>
> Mais bon je ne sais pas si c'est une bonne piste pour ton problème. ->
> bon courage
>
> my 2 cents
>
> Bonne journée,
> Seb
>
>
>
> Le 16-08-18 à 10:01, professor geek a écrit :
> > Hello la liste,
> >
> > Je suis en train de faire un PoC IPv6 et j’ai des bornes dans le LAB
> AC-PRO d’Ubiquiti.
> > Est-ce que vous arrivez a faire dialoguer 2 machines en IPv6 sur le meme
> AP ?
> > J’ai bien l’icmp qui fonctionne, mais dès que je passe en SSH ou HTTP(s)
> les connections sont droppés.
> >
> > Les TCPdumps me montrent que la machine renvois bien les packets mais au
> niveau de l’AP plus rien.
> > J’ai bien tenté de regarder ce qui se passait sur le bridge de l’AP mais
> pas vraiment vu ou ca pourrait bloquer (EB table vide).
> >
> > Si vous avez des pistes  ;)
> >
> > Bonne journée à tous
> >
> >
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/++
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Equinix et le rafraîchissement des clients pendant la canicule

[Pierre LANCASTRE]

Roh, rien de méchant, les condensats de clim qui s'évacuent dans le couloir.

Tant que c'est que la :)

Pierre


Le ven. 10 août 2018 à 11:56, David Ponzone  a
écrit :

> (Trolldi)
>
> Equinix inaugure une piscine à PA3.
>
> David Ponzone
>
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Onduleur rackable

[Pierre LANCASTRE]

Bonjour,

Sinon il y a les 3750-X que tu peux mettre en stack, avec redondance
électrique via le cable stack

https://gblogs.cisco.com/fr/reseaux/jai-teste-pour-vous-un-stack-de-3750-x-avec-stackpower/?gclid=CIDcsf2z39wCFQIKGwodPicG1A=ds=CM_CwP2z39wCFccSGwodcv4O2w

Je ne connais pas bien la gamme Cisco, ils ont peut être des modèles plus
récents avec le même genre de feature,

++

Pierre



Le jeu. 9 août 2018 à 09:03, Sébastien 65  a écrit :

> Ok... Donc en fait pour éviter d'avoir un reboot des switch, il faut
> utiliser le RPS avec une alim sur EDF et l'autre sur Onduleur. Sur le
> Switch (3750) n'utiliser que le branchement RPS et ne pas utiliser l'alim
> AC...
>
>
> Problème est qu'il y a un SPOF si le RPS meurt...
>
>
> Autre solution pertinente de Michel "ic" est de prendre du switch
> 4948-10GE avec double alim... Inconvénient est qu'il ne gère pas de stack
> donc il faut dupliquer la configuration sur le second switch pour avoir un
> minimum fault-tolerance.
>
>
> Sébastien
>
> 
> De : Michel Py 
> Envoyé : mercredi 8 août 2018 20:51:26
> À : Sébastien 65; 'Michel 'ic' Luczak'
> Cc : Alain Bieuzent; frnog@frnog.org; Ducassou Laurent
> Objet : RE: [FRnOG] [TECH] Onduleur rackable
>
>
> Exactement comme décrivait l’autre Michel : AC tombe, çà passe sur DC,
> quand L’AC revient çà reboute.
>
>
>
> From: Sébastien 65 [mailto:sebastien...@live.fr]
> Sent: Wednesday, August 08, 2018 11:10 AM
> To: Michel Py; 'Michel 'ic' Luczak'
> Cc: Alain Bieuzent; frnog@frnog.org; Ducassou Laurent
> Subject: RE: [FRnOG] [TECH] Onduleur rackable
>
>
>
> Michel toi aussi tu as eu des problèmes avec un RPS2300 ?
>
>
>
> C'est dommage, le bouzin me tenté bien :p
>
>
>
> Si c'est le cas je vais devoir laisser tomber le RPS...
>
> 
>
> De : Michel Py 
> Envoyé : mercredi 8 août 2018 18:29:35
> À : 'Michel 'ic' Luczak'; Sébastien 65
> Cc : Alain Bieuzent; frnog@frnog.org; Ducassou Laurent
> Objet : RE: [FRnOG] [TECH] Onduleur rackable
>
>
>
> > Michel 'ic' Luczak a écrit :
> > Très mauvaise expérience perso avec les RPS sur les 3750G. La rebascule
> sur l’alim AC nécessite un redémarrage
> > (je ne sais pas si c’est du à une version précise ou pas, mais la doc en
> parle bien en tout cas)
>
> +1
>
> RPS DC sur catalyst : a éviter.
>
> Michel.
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] ASR 1001X, BDI et Spanning-tree

[Pierre LANCASTRE]

Hello

Je dis peut être (surement)  une bêtise, mais faire un port channel sur l
asr avec un lacp max bundle à 1 afin que le lacp monte soit avec switch 1
ou switch 2 (dont l uplink est en port channel aussi) ? C est moche mais ça
peut faire le job ? Pas testé

Pierre


Le mer. 11 juil. 2018 à 23:19, David Ponzone  a
écrit :

> Ouais c’est un argument, mais bon, des Cisco en L2, sauf si tu as trouvé
> le moyen de passer en prod sur une version en carton digne de Microsoft, tu
> veux upgrader pour quoi faire ?
>
>
> > Le 11 juil. 2018 à 23:16, Arnaud Launay  a écrit :
> >
> > Le Wed, Jul 11, 2018 at 11:08:03PM +0200, David Ponzone a écrit:
> >> Moi je dis: stacking entre les 3750. Ca marche, ça bouge pas,
> >> ça évite toutes ces complexités, et en plus tu peux ensuite
> >> faire du LAG entre la stack et le routeur, et du LAG entre les
> >> serveurs et la stack.
> >
> > Et tu peux upgrader tes deux switchs sans coupure ? La dernière
> > fois que j'avais regardé, c'était un peu du tout ou rien, soit tu
> > mettaiss tout à jour et tu rebootais toute la pile, donc tu perdais
> > tout pendant 10 bonnes minutes, soit tu mettais jamais à jour...
> > Mais c'était il y a longtemps.
> >
> > Par contre, l'avantage, c'est effectivement le LAG, qui va
> > doubler la BP des serveurs (enfin, doubler... Faut voir l'algo et
> > le trafic en pratique)
> >
> >   Arnaud.
> >
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] HSRP / NAT sur 2 interfaces

[Pierre LANCASTRE]

Hello,

Il fait que tu fasse un groupe de tracking si j ai bien compris

https://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst3750x_3560x/software/release/12-2_55_se/configuration/guide/3750xscg/sweot.pdf
ou
https://www.cisco.com/c/en/us/td/docs/switches/blades/3040/software/release/12-2_44_se/configuration/guide/swhsrp.html#wp1083935

Sauf erreur ca donnerait un truc :

track 1 interface gigxxx line-protocol
track 2 interface gigyyy line-protocol

 track 3 list boolean or
 object 1
 object 2

et tu fais tes conditions de decrement hsrp en fonction du track 3

comme ça, des qu'une des 2 interfaces tombent, tu baisse la prio hsrp pour
les 2 interfaces

en espérant t avoir mis sur la bonne voie

++

Cordialement / Best regards

Pierre Lancastre
Ingénieur Réseaux et Sécurité
*-* SENSS - AS59798 *-*
+33 7 64 07 26 11



Le ven. 22 juin 2018 à 18:27, Michel Py 
a écrit :

> >> Michel Py a écrit :
> >> Je suis en train de faire une config avec 2 routeurs (IOS 15), NAT
> (SNAT en fait)
> >> et HSRP. Il y a HSRP des deux cotés. Pour que ce système marche, il
> faut impérativement
> >> que les deux cotés basculent en même temps. Sur chaque interface, je
> fais un track de
> >> l'autre, donc si l'interface tombe, l'autre coté tombe en même temps.
> >> Ca marche bien (sessions ouvertes basculent de l'un à l'autre), mais
> est-ce qu'on
> >> peut mieux faire ?
> >> J'ai essayé "standby xxx follow yyy" mais çà donne un warning que
> l'interface n'est
> >> pas la même et çà ne marche pas.
>
> > David Ponzone
> > Pour la part je n’ai pas compris la problématique :)
>
>
>  +--+
> ++ HSRP out ++
> |+--+|
>  +--+-++-+--+
>  | R1 || R2 |
>  +--+-++-+--+
> |+--+|
> ++ HSRP in  ++
>  +--+
>
> R1 active, R2 standby (différentes priorités)
> Le failover marche bien quand les deux HSRP basculent sur la standby. Donc
> si le router meurt complètement ou si une interface est down cà marche.
>
> Par contre, il y a des cas particuliers : disons que le port in de R1
> meurt. Le preempt va faire que R2 devient active pour HSRP in.
> Mais, comme R1 est toujours vivant, il garde le role actif HSRP out, et
> plus rien ne marche.
>
> Pour que çà continue a marcher, il faudrait que R2 prennent le role actif
> sur HSRP out aussi, comment faire pour que çà arrive ?
>
> Michel.
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Redondance automatique routeur pour lien opérateur niveau 2

[Pierre LANCASTRE]

Bonjour,

Première question : vous fournissez le cpe ? si oui, quel modèle ?

Pierre


Le ven. 8 juin 2018 à 09:38, David Ponzone  a
écrit :

> Tu parles d’une offre C2E ou équivalent donc.
>
> La solution propre (quoique certains vont dire que non), c’est de monter
> du PPPoE depuis le routeur client.
> Un /32 par PPPoE, y a pas mieux.
> Tu dois monter 2 PPPoE, 1 vers chaque PE, donc il faut les différencier.
> Pour ça je vois 2 moyens:
> -évident: sur ton routeur client, tu montes 2 sous-interfaces QinQ (si tu
> peux) et tu montes un PPPoE par VLAN QinQ, et chaque PE termine chaque QinQ
> -moins évident: tu restes sur ton VLAN unique qui peut atteindre les 2 PE,
> et tu utilises le service-name du PPPoE pour faire en sorte que ton routeur
> client envoie un PADI pour le bon PE. Jamais fait mais en théorie, c’est
> fait pour ça :)
>
> > Le 8 juin 2018 à 09:26, Fabien H  a écrit :
> >
> > Bonjour,
> >
> > Nous avons de manière classique une porte avec un fournisseur qui nous
> > fournit un lien niveau 2 par client (1 VLAN).
> >
> > Nous cherchons un moyen d'assurer une redondance au niveau 3 : routeur.
> >
> > 1) L'idéal sur les liens avec IP publique serait d'avoir 3 IP publiques :
> >
> > - 1 IP pub sur le routeur client
> > - 1 IP pub sur le routeur coeur de réseau 1
> > - 1 IP pub sur le routeur coeur de réseau 2
> >
> > Mais ça fait un masque en /29 consommé donc 6 IP publiques .. impossible
> !
> >
> > Donc on utilise un /31, c'est mieux pour la consommation d'IP !
> >
> > 2) VRRP
> >
> > Ca me parait mal adapté pour un routeur coeur de réseau ..
> >
> > 3) Déclarer toutes les interfaces Dot1Q en double sur un autre routeur
> > coeur de réseau sur un port shutdown. En cas de défaillance du routeur
> > principal, on a juste à faire un no shutdown sur le port et les sub
> > interfaces passent aussi en no shut ?
> >
> > Avez-vous d'autres idées, notamment sur l'aspect automatique ?
> >
> > Merci,
> > Bonne journée,
> >
> > Fabien
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] Flood sur equinix IX

[Pierre LANCASTRE]

Hello

Il n'y a pas de rate-limit sur le BUM sur Eq-IX, voir sur les IX en général
? Je pose la question "innocemment", je pensais que ç était "mandatory"
pour des setup L2 de ce type.

++

---
Pierre Lancastre
Ingénieur Réseaux et Sécurité
*-* SENSS - AS59798 *-*
+33 7 64 07 26 11


Le mar. 24 avr. 2018 à 16:38, Jérôme Nicolle <jer...@ceriz.fr> a écrit :

> Plop,
>
> Le 24/04/2018 à 15:24, Cédric Bornecque a écrit :
> > L'adresse MAC  était celle d'un analyseur de protocole Wandel &
> Goltermann :
> > Ethernet II, Src: WandelAn_91:0f:6e (00:80:16:91:0f:6e), Dst:
> WandelAn_91:0f:1e (00:80:16:91:0f:1e)
>
> On a une idée du temps que cette saleté tient sur pile ?
>
> @+
>
> --
> Jérôme Nicolle
> 06 19 31 27 14
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] TCP vs. UDP : les chiffres

[Pierre LANCASTRE]

Il y a pas un FAI qui veut partager ses stats DPI ? Histoire de voir quels
protocoles sont les plus trendy :)



Cordialement / Best regards

Pierre Lancastre
Ingénieur Réseaux et Sécurité
*-* SENSS - AS59798 *-*
+33 7 64 07 26 11


Le 9 février 2018 à 11:20, Dominique Rousseau <d.rouss...@nnx.com> a écrit :

> Le Thu, Feb 08, 2018 at 11:56:34AM +0100, Stephane Bortzmeyer [
> bortzme...@nic.fr] a écrit:
> > Est-ce que quelqu'un a des chiffres *récents* sur la part de trafic
> > TCP vs. UDP, à divers endroits du réseau ?
>
> Ici (trafic "acces" et "hebergeur", environ 4:1 in/out, total < 1Gbps)),
> sur les dernieres heures, j'ai :
>
> 86,5% TCP
> 10,7% UDP
> 2,7% autre
>
> Les 0,1% restant contiennent de l'icmp et de l'erreur d'arrondi :)
>
>
> --
> Dominique Rousseau
> Neuronnexion, Prestataire Internet & Intranet
> 21 rue Frédéric Petit - 8 Amiens
> tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Aide pour le choix d'un cluster de routeur

[Pierre LANCASTRE]

Hello

Ou si tu prends du Junip, pour ce type de setup, tu peux utiliser la
fonction de community bandwidth. Ça marche plutôt bien quand on a deux (ou
plus)  transitaires avec des commit différents.

https://www.juniper.net/documentation/en_US/junos/topics/example/bgp-multipath-unequal.html

IL y a une feature équivalente chez Cisco ? Ça fait longtemps que j ai pas
regardé

++



Le 31 janv. 2018 11:06 PM, "Raphael Mazelier"  a écrit :


Je partirais quand même avec deux transitaires quitte à être dans une
configuration actif/backup (avec annonce de la default des deux coté et
pref locale).


--
Raphael Mazelier





---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Achat IP

[Pierre LANCASTRE]

Hello

Petite question, il y a l équivalent d un site PaP pour les IP ? Histoire
de ne pas passer par un broker :-)

---
Pierre Lancastre
Ingénieur Réseaux et Sécurité
*-* SENSS - AS59798 *-*
+33 7 64 07 26 11

Le 15 déc. 2017 22:14, "Olivier Lange" <olang...@gmail.com> a écrit :

> On a fait le choix d'un second LIR de notre coté aussi. J'attends de
> recevoir la paperasse, mais ca semble plus rapide et intéressant que
> l'achat d'un bloc chez un broker.
>
> Le 15 décembre 2017 à 18:47, David Ponzone <david.ponz...@gmail.com> a
> écrit :
>
> > Xav,
> >
> >
> > ok merci, la nana de ACCELR/8 a finalement admis qu'elle est pas au point
> > sur les procédures RIPE :)
> > Le legacy semble compliqué car à priori ce sont des préfixes plus gros
> que
> > /20 sur ce marché.
> > Bon ben on va étudier tout ça.
> >
> > Comme l'a rappelé Radu, ouvrir un autre LIR ne coûte que 1500€ de setup
> et
> > 1500€/an, donc ça ne coûte plus cher que l'achat (14k€ pour un /22) qu'au
> > bout de 8-10 ans.
> > Avec les emmerdes (bloc venant d'un pays blacklisté partout) en moins.
> >
> >
> >
> > Le 15 déc. 2017 à 12:10, Xavier Beaudouin a écrit :
> >
> > > Hello David,
> > >
> > >> j'ai médité sur ce que tu dis et je me suis renseigné, et j'ai des
> avis
> > >> contradictoires.
> > >> Une charmante dame de chez ACCELR/8, pas neutre certes, me dit que
> même
> > un bloc
> > >> LEGACY n'est pas transférable pendant 24 mois dans la région RIPE.
> > >> J'imagine qu'elle sous-entend qu'à partir du moment où il est acquis
> > par un LIR
> > >> de la région RIPE, il n'est plus LEGACY et est soumis aux mêmes règles
> > qu'un
> > >> bloc d'origine RIPE.
> > >> Y a une subtilité que je n'ai pas saisi ou elle m'a joué du pipeau ?
> > >
> > > Il y en a une... pour avoir géré l'achat d'un bloc LEGACY dans une des
> > boite où j'ai bossé, la subtilité est de taille.
> > >
> > > Lorsque tu acquières ton bloc LEGACY et qu'il est "rataché" par le
> RIPE,
> > le RIPE te demande si tu veux le convertir en bloc RIPE.
> > >
> > > Dans ce cas tu as deux choix :
> > > - oui : donc tu es soumis aux règles du RIPE
> > > - non : donc tu reste legacy et OSEF les règles du RIPE, même si la
> > gestion des divers objets se font via la RIPE.
> > >
> > > C'est à toi de décider, mais effectivement de le garder LEGACY te
> permet
> > de faire ce que tu veux... :)
> > >
> > > /Xavier
> >
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
> >
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [MISC] interxion aubervillier

[Pierre LANCASTRE]

J ai deja vu des phénomènes bizarres chez un client. Meme topo, limite de
distance sur la fibre avec du lx. Ca tournait pendant des jours. Apres
reboot d un des switchs, impossible de faire remonter le lien. 10 reboot
plus tard, toujours meme resultat. 2 jours apres il redemarre "au cas ou"
et ca marche.

J pense que des fois il faut pas chercher, j imagine qu il doit y avoir des
liens avec la temperature des optiques, des switchs, mouvement de sol
(genre la fibre qui prend 1 degré de courbure de trop) et j en passe.

Solution : acheter les modules qui vont bien pourla distance. Souvent le
temps passe au debug coute aussi cher que prendre un module plus péchu ^^

---
Pierre Lancastre
Ingénieur Réseaux et Sécurité
*-* SENSS - AS59798 *-*
+33 7 64 07 26 11

Le 9 oct. 2017 18:46, "Michel Py" <mic...@arneill-py.sacramento.ca.us> a
écrit :

> > Pierre LANCASTRE a écrit :
> > Apres Michel, pour ton mystère de nego de vitesse, je ne saurais pas
> trop te
> > conseiller, n etant pas expert trans. Mais ca m intéresse d echanger sur
> ta
> > problématique  (je me rappelle avoir vu 1 ou 2 threads dessus)
>
> Pas expert non plus dans ce domaine, c'est mon coté curieux :je suis en
> limite de distance en LX4, j'ai regardé tout les connecteurs au microsocope
> et nettoyés aussi (il y en avait des bien sales); au réflectomètre je vois
> rien de différent entre les paire, et il y en a qui marchent impec et
> d'autres pas et je voudrais bien comprendre pourquoi...
>
> Michel.
>
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] interxion aubervillier

[Pierre LANCASTRE]

Ils ont recoupe a 1h15 du mat, ils ont refait des soudures apres avoir
detecte une contrainte (ou mon mail ^^) et depuis tout est revenu
correctement.

J espere que c est le cas pour tout le monde.

Apres Michel, pour ton mystère de nego de vitesse, je ne saurais pas trop
te conseiller, n etant pas expert trans. Mais ca m intéresse d echanger sur
ta problématique  (je me rappelle avoir vu 1 ou 2 threads dessus)

---
Pierre Lancastre
Ingénieur Réseaux et Sécurité
*-* SENSS - AS59798 *-*
+33 7 64 07 26 11

Le 7 oct. 2017 09:25, "Pierre LANCASTRE" <pierre.lancas...@gmail.com> a
écrit :

> Hello
>
> On a des equipements smartoptics qui mux et amplifient en entrée et sortie
> nos waves dwdm 1g/10g.
>
> http://www.smartoptics.com/wp-content/uploads/2015/08/SO-DS-M-1601.pdf
>
> On recupere les valeurs en snmp sur les différents points de l
> équipements. Je vous passe tout le detail sur la collecte, mais on récupère
> tout ca sur grafana. Ca permet de gerer l alerting et d avoir l historique.
>
> Du coup j ai ete content 5 min, quand j ai vu les 2 brins revenir a leur
> valeur initiale, avant d en voir 1 perdre 1.5 dB. Les valeurs de sortie d
> ampli n ayant pas bougé, il y a bien eu un probleme. Je vais voir si mon
> collegue a pu voir avec eux
>
> ---
> Pierre Lancastre
> Ingénieur Réseaux et Sécurité
> *-* SENSS - AS59798 *-*
> +33 7 64 07 26 11 <07%2064%2007%2026%2011>
>
> Le 7 oct. 2017 02:41, "Michel Py" <mic...@arneill-py.sacramento.ca.us> a
> écrit :
>
>> Puisque c'est trolldi :P
>>
>> Est-ce qu'il y a des lecteurs qui ont eu que une des deux fibres coupées
>> par le tractopelle ?
>> Aie Aie pas taper pas taper :P
>>
>>
>> > Pierre LANCASTRE a écrit :
>> > Ici lien remonté depuis 20 min . Par contre perte d 1.5 dB sur un des 2
>> brins par rapport a avant.
>>
>> 
>> Tu avais une paire "classique" (tx/rx) et la soudure t'as rajouté 1.5 dB
>> dans un sens et pas dans l'autre ?
>> Je suppose que tes optiques sont DOM, tu pourrais partager les détails ?
>>
>> Pour des raisons obscures, je suis en train de jouer à l'apprenti sorcier
>> avec (re)souder la fibre; la question c'est pourquoi pas... J'ai des
>> centaines de paires et de kilomètres de fibre noire MMF pré-OM1 dont je ne
>> sais pas quoi faire et j'aimerais bien comprendre pourquoi il y en a qui
>> passent 10G et d'autres pas.
>>
>> Michel.
>>
>>
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>>
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] interxion aubervillier

[Pierre LANCASTRE]

Hello

On a des equipements smartoptics qui mux et amplifient en entrée et sortie
nos waves dwdm 1g/10g.

http://www.smartoptics.com/wp-content/uploads/2015/08/SO-DS-M-1601.pdf

On recupere les valeurs en snmp sur les différents points de l équipements.
Je vous passe tout le detail sur la collecte, mais on récupère tout ca sur
grafana. Ca permet de gerer l alerting et d avoir l historique.

Du coup j ai ete content 5 min, quand j ai vu les 2 brins revenir a leur
valeur initiale, avant d en voir 1 perdre 1.5 dB. Les valeurs de sortie d
ampli n ayant pas bougé, il y a bien eu un probleme. Je vais voir si mon
collegue a pu voir avec eux

---
Pierre Lancastre
Ingénieur Réseaux et Sécurité
*-* SENSS - AS59798 *-*
+33 7 64 07 26 11

Le 7 oct. 2017 02:41, "Michel Py" <mic...@arneill-py.sacramento.ca.us> a
écrit :

> Puisque c'est trolldi :P
>
> Est-ce qu'il y a des lecteurs qui ont eu que une des deux fibres coupées
> par le tractopelle ?
> Aie Aie pas taper pas taper :P
>
>
> > Pierre LANCASTRE a écrit :
> > Ici lien remonté depuis 20 min . Par contre perte d 1.5 dB sur un des 2
> brins par rapport a avant.
>
> 
> Tu avais une paire "classique" (tx/rx) et la soudure t'as rajouté 1.5 dB
> dans un sens et pas dans l'autre ?
> Je suppose que tes optiques sont DOM, tu pourrais partager les détails ?
>
> Pour des raisons obscures, je suis en train de jouer à l'apprenti sorcier
> avec (re)souder la fibre; la question c'est pourquoi pas... J'ai des
> centaines de paires et de kilomètres de fibre noire MMF pré-OM1 dont je ne
> sais pas quoi faire et j'aimerais bien comprendre pourquoi il y en a qui
> passent 10G et d'autres pas.
>
> Michel.
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] interxion aubervillier

[Pierre LANCASTRE]

Hello

Ici lien remonté depuis 20 min . Par contre perte d 1.5 dB sur un des 2
brins par rapport a avant.

Quelqu'un dans le meme cas ?

---
Pierre Lancastre
Ingénieur Réseaux et Sécurité
*-* SENSS - AS59798 *-*
+33 7 64 07 26 11

Le 6 oct. 2017 22:56, "Manuel Guesdon" <ml+fr...@oxymium.net> a écrit :

> On Fri, 06 Oct 2017 19:46:28 +0200
> "r...@futomaki.net" <r...@futomaki.net> wrote:
>
> >| Yep alerte pelleteuse du côté d'Aubervilliers. Sipartech a pris cher.
> J'ai 3 fibres HS et assez peu d'informations...
>
> Bon ben je fais le tam-tam alors:
> <<
> Toutes nos équipes sont sur le terrain afin de remplacer et souder les
> tubes
> endommagés. Au vue du nombre de fibre, la réparation complète du câble est
> estimée à samedi 7 septembre vers 7h00  Local
>
> Les premiers tubes devraient commencer à remonter à partir de 19h00 ce
> jour.
>
> Deux nouvelles équipes de soudeurs sont planifiées cette nuit afin de
> renforcer les équipes actuelles.
>
> L'équipe Helpdesk et aussi mobilisée afin de répondre à vos questions et
> vous
> informera régulièrement des actions prises.
> >>
>
> Note: une fois le ticket ouvert chez Sipartech ils envoient des notifs sur
> l'évolution...
>
> Manuel
>
> --
> __
> Manuel Guesdon - OXYMIUM
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Problème EQUNIX GIX Paris

[Pierre LANCASTRE]

Erratum : Abos dynamiques,pas statiques :)

Le jeu. 15 juin 2017 à 23:49, Pierre LANCASTRE <pierre.lancas...@gmail.com>
a écrit :

> +1
> J comprends toujours pas pourquoi ils mettent par défaut des timers si bas
> (généralement 5 min) alors que les timers arp sont a 20 min par défaut. Et
> baisser les timers arp est souvent une mauvaise idée.
> Sur du vieux matos en cas de burst ca drop , limitations sur le arp
> inspection Cisco par exemple,etc
> Pour revenir au timer des tables de mac, ca peut aussi poser problème avec
> du multicast. Déjà eu le cas avec des abos statiques vers des machines qui
> ne faisaient que du arp toutes les 20 min. Au bout de 5 min, expiration des
> mac adress --> flood des flux sur tous les ports du vlan.
> Et généralement les switchs savent gèrer au moins 8k mac. Faut pas hésiter
> à augmenter les timers :)
>
> ---
> Pierre Lancastre
> Ingénieur Réseaux et Sécurité
> *-* SENSS - AS59798 *-*
> +33 7 64 07 26 11
>
> Le 15 juin 2017 21:47, "Raphael Mazelier" <r...@futomaki.net> a écrit :
>
>>
>>
>> On 15/06/2017 19:57, footp...@gmail.com wrote:
>>
>>> Bonjour,
>>> Mh, mais ces gens là ont bien des sessions BGP avec des routes connected
>>> non ?
>>>
>>> Et du coup du traffic sourcé par leur port, au moins des ACK ?
>>>
>>>
>> Lis le document. C'est très bien expliqué même si difficile à comprendre
>> de prime abord.
>>
>> Le problème peut arriver si un peer A envoi du trafic à un autre peer B
>> sans que A et B aient de sessions BGP (ils peerent juste avec les RS sinon
>> en effet il y aurait un peu de traf BGP bi-directionnel) et que B utilise
>> un autre path. Si A a un table ARP avec un timer un peu long (genre 4h) il
>> connaît la mac de B pendant ce temps, pas la peine de faire de une requête
>> ARP. Si le switch a un timer de mac-address-table inférieur (et c'est
>> souvent le cas), pendant le delta, le switch n'a pas le choix et doit
>> flooder. Comme personne ne lui répond il n'a aucun moyen de savoir comment
>> associer la bonne mac au bon port.
>>
>> De la nécessité de mettre des pingers sur les IX (ce qui est peut être le
>> cas je dis pas, c'est peu être autre chose).
>>
>> L'unknown unicast toujours un plaisir. (hein jph)
>> J'ai eu des archis L2 bien flat ou j'avais jusqu'à 1Gbps ce qui m'a un
>> peu obligé à revoir mes timers :)
>>
>> --
>> Raphael Mazelier
>>
>>
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>>
> --

Cordialement / Best regards

Pierre Lancastre
Ingénieur Réseaux et Sécurité
*-* SENSS - AS59798 *-*
+33 7 64 07 26 11

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Problème EQUNIX GIX Paris

[Pierre LANCASTRE]

+1
J comprends toujours pas pourquoi ils mettent par défaut des timers si bas
(généralement 5 min) alors que les timers arp sont a 20 min par défaut. Et
baisser les timers arp est souvent une mauvaise idée.
Sur du vieux matos en cas de burst ca drop , limitations sur le arp
inspection Cisco par exemple,etc
Pour revenir au timer des tables de mac, ca peut aussi poser problème avec
du multicast. Déjà eu le cas avec des abos statiques vers des machines qui
ne faisaient que du arp toutes les 20 min. Au bout de 5 min, expiration des
mac adress --> flood des flux sur tous les ports du vlan.
Et généralement les switchs savent gèrer au moins 8k mac. Faut pas hésiter
à augmenter les timers :)

---
Pierre Lancastre
Ingénieur Réseaux et Sécurité
*-* SENSS - AS59798 *-*
+33 7 64 07 26 11

Le 15 juin 2017 21:47, "Raphael Mazelier" <r...@futomaki.net> a écrit :

>
>
> On 15/06/2017 19:57, footp...@gmail.com wrote:
>
>> Bonjour,
>> Mh, mais ces gens là ont bien des sessions BGP avec des routes connected
>> non ?
>>
>> Et du coup du traffic sourcé par leur port, au moins des ACK ?
>>
>>
> Lis le document. C'est très bien expliqué même si difficile à comprendre
> de prime abord.
>
> Le problème peut arriver si un peer A envoi du trafic à un autre peer B
> sans que A et B aient de sessions BGP (ils peerent juste avec les RS sinon
> en effet il y aurait un peu de traf BGP bi-directionnel) et que B utilise
> un autre path. Si A a un table ARP avec un timer un peu long (genre 4h) il
> connaît la mac de B pendant ce temps, pas la peine de faire de une requête
> ARP. Si le switch a un timer de mac-address-table inférieur (et c'est
> souvent le cas), pendant le delta, le switch n'a pas le choix et doit
> flooder. Comme personne ne lui répond il n'a aucun moyen de savoir comment
> associer la bonne mac au bon port.
>
> De la nécessité de mettre des pingers sur les IX (ce qui est peut être le
> cas je dis pas, c'est peu être autre chose).
>
> L'unknown unicast toujours un plaisir. (hein jph)
> J'ai eu des archis L2 bien flat ou j'avais jusqu'à 1Gbps ce qui m'a un peu
> obligé à revoir mes timers :)
>
> --
> Raphael Mazelier
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Migration de switch HP vers Cisco

[Pierre LANCASTRE]

Hello,

C est peut être un switch en face. Il faudrait un câble croisé sur le Cisco
du coup, ou activer l auto-mdix si dispo. Essayer aussi de filtrer les bpdu
(+rajouter le storm control ) sur le port, histoire d éviter que Cogent
puisse devenir le rootbridge de ton VLAN

@+

---
Pierre Lancastre
Ingénieur Réseaux et Sécurité
*-* SENSS - AS59798 *-*
+33 7 64 07 26 11

Le 24 mai 2017 09:24, "Raphael Maunier" <raph...@maunier.net> a écrit :

> Sûrement un shutdown de ton côté ou de l'autre pour cause de bpdu ou un
> autre truc degeu Du meme genre ^^
>
> Envoyé de mon iPhone
>
> > Le 23 mai 2017 à 18:33, Alarig Le Lay <ala...@swordarmor.fr> a écrit :
> >
> >> On mar. 23 mai 18:29:13 2017, David Ponzone wrote:
> >> T’as essayé de passer en autoneg, juste pour voir ?
> >
> > Ouais, pas mieux. En plus, ça a toujours marché sans autoneg avec le HP.
> >
> > --
> > alarig
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] LACP down entre Juniper EX4600 et HPe A5500

[Pierre LANCASTRE]

Hello,

Je pense qu'une bonne piste serait les messages suivants :

Feb 14 16:58:25  j-stic-lab1 /kernel: ge-0/0/1: received pdu - length
mismatch for lacp : len 150, pdu 124
Feb 14 16:58:25  j-stic-lab1 /kernel: ge-0/0/2: received pdu - length
mismatch for lacp : len 150, pdu 124
Feb 14 16:58:55  j-stic-lab1 /kernel: ge-0/0/1: received pdu - length
mismatch for lacp : len 150, pdu 124
Feb 14 16:58:55  j-stic-lab1 /kernel: ge-0/0/2: received pdu - length
mismatch for lacp : len 150, pdu 124

Si on regarde la KB ci-dessous, il semblerait que le switch HP envoie des
BPDU trop "gros", ils devraient faire 124+4 octests (4 octets pour le FCS)

https://kb.juniper.net/InfoCenter/index?page=content=KB17674=search

Regarde si tu trouves un autre type de config côté HP pour le lacp,
peut-être aussi essayer de jouer avec la mtu des ports côté HP (ou Juniper)
pour voir si tu as les mêmes messages.

Tu peux faire un monitor traffic interface ge-0/0/1 (ou 0/0/2) sur le
juniper pour voir les tailles des bpdu échangés

En espérant que ça t'aide


Cordialement / Best regards

Pierre Lancastre
Ingénieur Réseaux et Sécurité
*-* SENSS - AS59798 *-*
+33 7 64 07 26 11


2017-02-14 17:43 GMT+01:00 David Ponzone <david.ponz...@gmail.com>:

> En LAG pur, sans LACP, ça marche ?
>
>
> > Le 14 févr. 2017 à 17:28, Laurent Beuneche <laurent.beuneche@univ-tours.
> fr> a écrit :
> >
> > Bonjour,
> > Je cherche à mettre en place un aggrégat lacp entre un Juniper EX4600 et
> un HPe A5500
> > mais rien n'y fait... l'interface ae0 du Juniper reste "down" que sa
> conf soit en mode
> > "active" ou "passive". Les interfaces ge sont bien up des 2 côtés.
> >
> > Quelqu'un d'entre vous aurait un truc qui lui saute aux yeux svp ?
> > Merci de votre aide.
> >
> >
> > ---
> > Voici ma conf :
> >
> > Sur le Juniper :
> > {master:0}[edit]
> > beuneche@j-stic-lab1# show interfaces ge-0/0/1
> > ether-options {
> > 802.3ad ae0;
> > }
> >
> > {master:0}[edit]
> > beuneche@j-stic-lab1# show interfaces ge-0/0/2
> > ether-options {
> > 802.3ad ae0;
> > }
> >
> > {master:0}[edit]
> > beuneche@j-stic-lab1# show interfaces ae0
> > native-vlan-id 1;
> > aggregated-ether-options {
> > minimum-links 1;
> > lacp {
> > active;
> > }
> > }
> > unit 0 {
> > description "interco HP5500";
> > family ethernet-switching {
> > interface-mode trunk;
> > vlan {
> > members [ 1 100 ];
> > }
> > }
> > }
> >
> >
> > beuneche@j-stic-lab1# run show interfaces ae0
> > Physical interface: ae0, Enabled, Physical link is Down
> >   Interface index: 649, SNMP ifIndex: 515
> >   Link-level type: Ethernet, MTU: 1514, Speed: Unspecified, BPDU Error:
> None, MAC-REWRITE Error: None,
> >   Loopback: Disabled, Source filtering: Disabled, Flow control:
> Disabled, Minimum links needed: 1,
> >   Minimum bandwidth needed: 1bps
> >   Device flags   : Present Running
> >   Interface flags: Hardware-Down SNMP-Traps Internal: 0x4000
> >   Current address: 28:a2:4b:58:a4:90, Hardware address: 28:a2:4b:58:a4:90
> >   Last flapped   : 2017-02-14 17:08:15 CET (00:10:41 ago)
> >   Input rate : 0 bps (0 pps)
> >   Output rate: 0 bps (0 pps)
> >
> >   Logical interface ae0.0 (Index 558) (SNMP ifIndex 516)
> > Description: interco HP5500
> > Flags: Device-Down SNMP-Traps 0x24024000 Encapsulation:
> Ethernet-Bridge
> > StatisticsPacketspps Bytes  bps
> > Bundle:
> > Input : 0  0 00
> > Output:   651  0 740880
> > Adaptive Statistics:
> > Adaptive Adjusts:  0
> > Adaptive Scans  :  0
> > Adaptive Updates:  0
> > Protocol eth-switch, MTU: 1514
> >   Flags: Trunk-Mode
> >
> > {master:0}[edit]
> > beuneche@j-stic-lab1# run show lacp interfaces
> > Aggregated interface: ae0
> > LACP state:   Role   Exp   Def  Dist  Col  Syn  Aggr  Timeout
> Activity
> >   ge-0/0/1   ActorNo   YesNo   No   No   Yes Fast
> Active
> >   ge-0/0/1 PartnerNo   YesNo   No   No   Yes Fast
>  Passive
> >   ge-0/0/2   ActorNo   YesNo   No   No   Yes Fast
> Active
> >   ge-0/0/2 PartnerNo   YesNo   No   No   Yes Fast
>  Passive
> > LACP protocol:Receive State  Tra

Re: [FRnOG] [TECH] 4GB de mémoire dans un c3925 / c3945 avec c3900-SPE100

[Pierre LANCASTRE]

Bonsoir Michel,

Ci-dessous le show ver d'un 3945 avec 4GB installés et SPE-250 :

show ver
Cisco IOS Software, C3900e Software (C3900e-UNIVERSALK9-M), Version
15.3(1)T1, RELEASE SOFTWARE (fc1)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 1986-2013 by Cisco Systems, Inc.
Compiled Mon 25-Mar-13 13:16 by prod_rel_team

ROM: System Bootstrap, Version 15.1(1r)T5, RELEASE SOFTWARE (fc1)

 uptime is 16 weeks, 6 days, 21 hours, 17 minutes
System returned to ROM by reload at 01:36:42 UTC Tue Sep 27 2016
System restarted at 01:38:29 UTC Tue Sep 27 2016
System image file is "flash0:c3900e-universalk9-mz.SPA.153-1.T1.bin"
Last reload type: Normal Reload
Last reload reason: Reload Command

[...]

Cisco CISCO3945-CHASSIS (revision 1.0) with C3900-SPE250/K9 with
2841600K/304128K bytes of memory.
Processor board ID FCZ1719708K
4 Gigabit Ethernet interfaces
1 Virtual Private Network (VPN) Module
DRAM configuration is 72 bits wide with parity enabled.
256K bytes of non-volatile configuration memory.
250880K bytes of ATA System CompactFlash 0 (Read/Write)


License Info:

License UDI:

-
Device#  PID SN
-
*0C3900-SPE250/K9   x

Du coup 2.8 GB utiles en config "standard", peut être est il possible de
récupérer de la mémoire en désactivant des features / rentrant des
commandes "cachées" (pour changer le profile ou autre). Si oui, je suis
preneur aussi :)



Cordialement / Best regards

Pierre Lancastre
Ingénieur Réseaux et Sécurité
*-* SENSS - AS59798 *-*
+33 7 64 07 26 11


Le 24 janvier 2017 à 00:41, Michel Py <mic...@arneill-py.sacramento.ca.us>
a écrit :

> Bonjour à tous,
>
> Est-ce qu'il y a quelqu'un ici qui a déjà installé 4GB dans un c3925 /
> c3945 avec c3900-SPE100 ?
>
> En gouglant j'ai vu 1 exemple avec un c3900-SPE200 qui voyait 3 GB, c'est
> tout.
>
> Dans plusieurs endroits il est fait mention d'une limite d'IOS à 2 GB, et
> que le reste on pouvait s'en servir que pour WAAS.
>
> Merci
> Michel.
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Phénomène incompréhensible via VPN IPSEC

[Pierre LANCASTRE]

+1, généralement on met 1350 pour le tcp mss via le vpn

Cordialement / Best regards

Pierre Lancastre
Ingénieur Réseaux et Sécurité
*-* SENSS - AS59798 *-*
/* from my mobile, please ignore typo */
+33 7 64 07 26 11


Le 9 déc. 2016 21:03, "r...@futomaki.net" <r...@futomaki.net> a écrit :

> Ca ressemble à un problème de mtu non ?
>
> Raphaël Mazelier. Envoyé depuis mon ordiphone.
>
>
>  Original Message 
> Subject: [FRnOG] [TECH] Phénomène incompréhensible via VPN IPSEC
> From: Sébastien 65
> To: frnog-t...@frnog.org
> CC:
>
>
> Bonjour,
>
> J'ai un VPN IPSEC entre deux sites sur lequel je rencontre un gros
> problème que je n'arrive pas à comprendre et résoudre.
>
> Le VPN est bien montée entre les deux routeurs Cisco. Je ping bien des
> machines depuis n'importe quel côté du VPN.
>
> J'arrive à monter des sessions TSE sans problème, faire du SSH, du FTP, là
> où cela se complique est que certain service http/https ne fonctionnent
> pas, le navigateur tourne en rond...
>
> J'arrive à monter des partages Windows sans aucun problème par contre les
> partages présents sur serveur LINUX impossible !! Je peux utiliser
> l'interface d'admin pour accéder à une imprimante Brother mais pas celui de
> la Sharp (les deux imprimantes sont sur le même switch - depuis le lan je
> n'ai pas de soucis pour m'y connecter).
>
> Par exemple j'ai plusieurs NAS (D-Link) sur lequel je ne peux pas accéder
> à l'interface WEB (http) depuis le site distant, ni à utiliser les partages
> réseaux, cela mais trois plombe à afficher les partages ça mouline pendant
> des minutes...
>
> Chose encore plus délirante est que dans le poste de travail je vois bien
> la capacité du lecteur réseau (espace disque utilisé/restante) mais je ne
> peux pas y rentrer, ça mouline...
>
> Avez-vous déjà rencontré le phénomène ? Ai-je loupé un truc dans la
> configuration du VPN ?
>
> Merci pour vos lumières !
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Serveur console compact

[Pierre LANCASTRE]

Hello la liste,

J'ai un besoin pour un serveur console compacte de minimum 1 port.

Je connais bien les opengear et les avocent/cyclades, et aussi un peu les
produits air console (mais je n'ai pas de recul "exploit" dessus)

J'ai le souvenir que l'opengear ACM5508-2-I était en fin de vie, côté
avocent ils ne font plus les mini appliances 1 port (comme faisait
cyclades) et côté air console le "TS 4N port" me plait bien sur le papier.

Auriez-vous un produit à conseiller (hors mini pc + adaptateur usb) ? Ce
qui est mandatory :

- MAJ régulières de l'OS par rapport aux failles SSL etc.
- TLS1.2, SSH, etc
- petite taille (un truc type 1/3 U comme l'open gear) pour pouvoir
l'installer à côté d'1 CPE Cisco
- stabilité

A noter que l'option reverse ssh via le CPE est envisagée, mais vu qu'il
appartient aux providers, pas sur que ça soit accepté

Merci d'avance pour vos retours,

Cordialement / Best regards

Pierre Lancastre
Ingénieur Réseaux et Sécurité
*-* SENSS - AS59798 *-*
+33 7 64 07 26 11

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Pb Juniper Ex4500 avec Netconf

[Pierre LANCASTRE]

Hello,
Alors je sais pas si ce bug est encore présent, mais il y a bien 6 ans j ai
vu le souci sur des m320, pas en netconf par contre.
En effet, le link speed n était pas fixé dans les interfaces ae et à chaque
commit, le processus mgd faisait un rediscover des vitesses des lag,
provoquant des pertes de paquet.
Dans vos conf vous avez bien fixé les vitesses sur l ae , mode actif etc.?
Vous avez le même problème sur des commit normaux?

Cordialement / Best regards

Pierre Lancastre
Ingénieur Réseaux et Sécurité
*-* SENSS - AS59798 *-*
/* from my mobile, please ignore typo */
+33 7 64 07 26 11


Le 10 nov. 2016 9:43 PM, <sbu12...@gmail.com> a écrit :
>
> Bonjour,
> Quelqu'un as-t-il déjà eu des souci avec l'utilisation de NETCONF sur un
> vChassi de Juniper EX4500?
> Essentiellement lors des commit, qui génèrent des curiosités avec les LAG
> voire même sur la partie commut. proprement dite.
> Les logs ne crachent pas grand-chose, mais lors des commit en NETCONF nous
> avons exactement, au même moment, des pertes de paquet, jusqu'aux machines
> qui y sont connectés. Théoriquement c'est parfaitement dissocié mais là ça
> ne semble pas si simple.
> Si qqun a déjà vu ce phénomène.
> SBU
>
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Question sur l'utilisation de VLANs et la charge sur le CPU

[Pierre LANCASTRE]

Hello,

Attention au spanning tree aussi (nombre d'instances concurrentes) et le
délai de convergence induit (+ impact cpu)

Vaut mieux alors configurer tout de suite du mstp, mais attention, c'est
assez vendor locked (déja eu il y a 7-8 des problèmes d'interop entre Cisco
et Extreme notamment)

Penser aussi à monter le mac aging timer, le mettre au dessus de 20 min
(timer arp "standard" sur les routeurs et autres), pour s'éviter de
mauvaises surprises (notamment avec le multicast)

My 2 cents

Pierre Lancastre
Ingénieur Réseaux et Sécurité
*-* SENSS - AS59798 *-*
+33 7 64 07 26 11


Le 29 septembre 2016 à 16:13, Aurélien <footp...@gmail.com> a écrit :

> 2016-09-29 15:56 GMT+02:00  <jgour...@free.fr>:
>
> Bonjour,
>
> > Petite question (peut être une "dummy one"): est-ce que l'utilisation de
> nombreux VLANs sur un switch peut avoir un impact important sur les
> performance de ce dernier?
> >
> > Un de mes collègues bosse sur une application dans lequel il attribue
> des IP a des objets connectes. De bout en bout il a besoin d'une grande
> précision au niveau du temps (protocole PTP) et d'une bonne latence, il
> utilise un Cisco Nexus 3548 (48 ports) pour le switching. Pour l’instant
> c’est une maquette, la taille de l’appli et des objets connectes devrait
> être multiplie par 10 en phase de prod, et dans son application, dans un
> soucis d’identification de ces objets, il a prévu de définir quasiment
> autant de vlans qu'il y a d’objets connectes (ce qui m’a surpris car je lui
> identifierais ces objets avec un sh mac, sh ip arp par exemple).
> >
>
> Avec un Nexus 3548, il me semble que le nombre max de VLANs actifs est
> un truc du genre 500 ou 700. Prendre du plus bas de gamme qui gère
> 4093 VLANs sans souci.
>
> Après, la segmentation par VLAN pour moi doit être faite pour limiter
> la taille du domaine de broadcast, je n’ai pas l’impression que ça ait
> un sens d’utiliser des VLANS pour “identifier” des objets, mais je ne
> connais pas ton besoin.
>
> Après, normalement, le tag/untag est fait en hardware, donc le seul
> impact au niveau CPU c’est la définition desdits VLANs, et les show
> vlan qui vont prendre du temps.
>
> Bien faire attention aux tailles des tables MAC par contre, et bien
> lire la doc du switch.
>
> Cordialement,
> Aurélien
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Attendre avant de supprimer un prefix BGP de la table de routage en cas de flaping

[Pierre LANCASTRE]

Hello,

Je ne sais pas si ça colle au besoin, mais j ai vu sur f5
(
https://www.google.fr/url?sa=t=web=j=https://support.f5.com/kb/en-us/products/big-ip_ltm/manuals/related/bgp-commandreference-7-8-4.pdf=0ahUKEwjn99WTiNrOAhWHliwKHQILD4wQFggeMAE=AFQjCNH63th7wVaVENMoPcpABC3AvBPsvg=H-TjVqQEZTfcjJzd2LevAw
)

neighbor advertisement-interval

Use this command to set the minimum interval between the sending of BGP
routing updates.  To  reduce the flapping of routes to internet, a minimum
advertisement interval is set, so that the BGP routing updates are sent
only per interval seconds. BGP dampening can also be used to control the
effects of flapping routes.

[...]

When this parameter is used with a command, the command applies to all
peers in the specified group. <0-600> Command Mode Router mode Example
Range of values for advertisement-interval, in seconds.

ZebOS#configure terminal ZebOS(config)#router bgp 10
ZebOS(config-router)#neighbor 10.10.0.3 advertisement-interval 4

Cordialement / Best regards

Pierre Lancastre
Ingénieur Réseaux et Sécurité
*-* SENSS - AS59798 *-*
/* from my mobile, please ignore typo */
+33 7 64 07 26 11


Le 24 août 2016 2:29 PM, "Louis" <luigi.1...@gmail.com> a écrit :
>
> Bonjour,
>
> j'ai un peering eBGP entre un F5 (qui utilise quagga) et un routeur
Juniper
> MX. Je souhaiterais que les routes annoncées par le F5 restent dans la
> table de routage du MX en cas de flaping. J'ai désactivé le flaping pour
> éviter que les routes soient blacklistées mais je cherche un mécanisme
pour
> attendre 3 min environ avant de supprimer effectivement la route de la
> table de routage.
>
> La raison pour laquelle je cherche à faire cela  est que je ne veux pas
> faire de policy sur tout un backbone pour supprimer le damping sur des
> prefix venant d'un AS particulier.
>
> J'ai pensé à :
>
>- mécanisme de type wait pour attendre 3 min avant d'envoyer
>un UPDATE BGP sur le F5
>- mécanisme pour garder 3 min la route dans la table de routage sur le
>MX après UPDATE BGP
>
> Evidemment, je n'ai rien trouvé comme commande pour faire cela. Ai-je
loupé
> qq chose?
>
> D'autres idées?
>
> cordialement,
>
> Louis
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Femtocell multi opérateur?

[Pierre LANCASTRE]

Bonjour,

Le sujet avait été abordé sur la liste ici :

https://www.mail-archive.com/frnog@frnog.org/msg35922.html

Si ça peut aider,

++

Cordialement / Best regards

Pierre Lancastre
Ingénieur Réseaux et Sécurité
*-* SENSS - AS59798 *-*
/* from my mobile, please ignore typo */
+33 7 64 07 26 11


Le 26 juil. 2016 08:41, "Gonzague Dambricourt" <
gonzaguedambrico...@gmail.com> a écrit :
>
> Guillaume / Richard : merci ! Là le but c'est que les clients de cette
> société et le staff puissent utiliser leur téléphone / recevoir leurs SMS
> du coup tout ce qui ne donne pas accès au réseau de leur opérateur .. ca
> risque d'être un peu hors sujet :) . Pour le Femto , la surface est quand
> même bien costaud et tous les opérateurs = Un Femto par opérateur par zone
> .. ca va vite être le bordel non?
>
> Aurélien : merci je les ai contacté hier ^^
>
>
>
>
>
> 2016-07-25 22:22 GMT+02:00 Richard Klein <varicap@gmail.com>:
>
> > Bonsoir
> >
> >
> > Avant 2001 les cartes SIM étaient secure mais pas trop et ressortir une
clef
> > Ki <https://en.wikipedia.org/wiki/Subscriber_identity_module> permettait
> > de se faire sa carte multi SIM et multi opérateur (comp128V1) avec
quelques
> > restrictions et avantages.
> > Avec openBTS et yateBTS il est possible de monter son propre réseaux
> > cellulaire 2G (voir 4G)
> >
> > Oui je sais ... Licences,ARCEP, France etc.
> >
> > Et pourtant si vous lisez ce petit PDF :
> > http://gnuradio.org/redmine/attachments/420/fordummies.pdf
> > In France, the use of GSM bandwidths is regulated by the ARCEP. For
> > limited internal test cases, the use of GSM frequencies is allowed
[ARC05]:
> > ”Les acteurs non soumis a la d ` eclaration [..] des exploitants de r ´
> > eseaux internes , c’est- ´ a-dire ” ` entierement ` etablis sur une m ´
eme
> > propri ˆ et´ e, sans emprunter ni le domaine public y compris hertzien
´ -
> > ni une propriet´ e tierce. ” Ainsi, les r ´ eseaux ´ etablis par exemple
> > dans les h ´ otels et les centres ˆ commerciaux prives sont exempts de
d ´
> > eclaration ;”
> >
> > Donc il ne reste plus qu'a ressortir la clef KI de sa SIM, trouver une
> > fréquence libre et mettre en oeuvre ce petit projet sur ce blog:
> >
> >
https://blog.strcpy.info/2016/04/21/building-a-portable-gsm-bts-using-bladerf-raspberry-and-yatebts-the-definitive-guide/
> >
> > Plusieurs boites proposent ce type de solution pour equiper son
yatch,son
> > ile ou dans le desert (Zone Blanche) sur la base d'une variante
d'OpenBTS
> > avec ampli voir en version multi-Cell.
> >
> > Alors je suis un peu hors sujet mais ce type de solution est le
complement
> > ideal pour completer un réseau cellulaire publique en zone blanche.
> > Il y a bien des fréquences pour les radio amateur pourquoi ne pas
libérer
> > des fréquences (500Khz de BP)pour les experimentations de pico réseaux
> > mobile ?
> >
> > Sinon si un gentil mécène desire m'envoyer le kit modem radio bladeRF
X40
> > et les antennes Yagi et omni qu'il me contacte en MP :-)
> >
> > Richard
> >
> >
> >
> > Envoyé de mon GSM
> >
> >
> > > Le 25 juil. 2016 à 21:24, Guillaume Tournat <guilla...@ironie.org> a
> > écrit :
> > >
> > > Chez Bouygues, ils font des Pico (plus puissantes semble t il que les
> > Femto). On en a au boulot, donc ça doit se faire encore.
> > >
> > > Vu la surface il en faudra plusieurs en effet. Et sinon du DECT ca ne
> > peut pas faire l'affaire ?
> > >
> > >
> > >> Le 25 juil. 2016 à 21:09, Nicolas CORBEL <nicolas.cor...@gmail.com> a
> > écrit :
> > >>
> > >> 2016-07-25 21:06 GMT+02:00 Guillaume Tournat <guilla...@ironie.org>:
> > >>
> > >>>> Le 25/07/2016 à 19:45, bensam...@hotmail.com a écrit :
> > >>>>
> > >>>> Pour les opérateurs en effet David,
> > >>>>
> > >>>> Pour un tiers sans licences pas sur que TDF soit très OPEN.
> > >>>>
> > >>>> Cdt
> > >>>>
> > >>>> Benjamin
> > >>>
> > >>> et sinon, mettre 1 Femto par opérateur mobile souhaité ?
> > >> Pour 2-3000m² il va falloir une solution qui couvre mieux, ou
beaucoup
> > de
> > >> femto !
> > >>
> > >> Sachant qu'il me semble que ByTel ne propose plus de femto et que
Free
> > la
> > >> package avec une Freebox.
> > >>
> > >>
> > >>>
> > >>>
> > >>> ---
> > >>> Liste de diffusion du FRnOG
> > >>> http://www.frnog.org/
> > >>
> > >> ---
> > >> Liste de diffusion du FRnOG
> > >> http://www.frnog.org/
> > >
> > >
> > > ---
> > > Liste de diffusion du FRnOG
> > > http://www.frnog.org/
> >
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Discussion en cours au RIPE - besoin de mobilisation

[Pierre LANCASTRE]

Hello,
Des fois, certaines boites aimeraient bien router leurs subnets, mais les
projets ne se passent pas forcément comme prévu.
Faut penser aux TPE avec un peu d'ambition mais qui manquent de ressources
(humaines ou monétaires) :)

Cordialement / Best regards

Pierre Lancastre
Ingénieur Réseaux et Sécurité
*-* SENSS - AS59798 *-*
/* from my mobile, please ignore typo */
+33 7 64 07 26 11

Le 3 mars 2016 09:44, "Clement Cavadore" <clem...@cavadore.net> a écrit :
>
> On Thu, 2016-03-03 at 09:36 +0100, Jérôme Nicolle wrote:
> > - Ping annuel du LIR sponsor et de l'assignataire pour vérifer que la
> > ressource est encore utilisée. Timeout de 6 à 12 mois avant retour au
> > pool si pas de réponse ou que l'un des deux blocs n'est pas routé.
>
> C'est une bonne idée, mais pour le non routage, pas d'accord, car on
> peut avoir besoin d'avoir une unicité d'adressage, sans pour autant que
> ce soit dans la DFZ. Par contre, si bloc V4 = routé, et V6 !routé, là
> c'est clairement du foutage de gueule :-)
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] QOS voix switch cisco

[Pierre LANCASTRE]

OTO-5-UPDOWN: Line protocol on Interface Virtual-Access2, changed
state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface Virtual-Access3, changed
state to up


### Rollback 512k

DSL 0 controller Link up! line rate: 512 Kbps
%CONTROLLER-5-UPDOWN: Controller DSL 0, changed state to up
%LINK-3-UPDOWN: Interface ATM0, changed state to up
%ATM-6-PVC_STATE_CHANGE: ATM(ATM0): PVC(VCD=1, VPI=0, VCI=38) state changed
to UP.
%DSLSAR-1-DOWNGRADEDBW: PCR and SCR for VCD 2 (8/35) has been reduced to
512k 512k due to insufficient upstream bandwidth
%ATM-6-PVC_STATE_CHANGE: ATM(ATM0): PVC(VCD=2, VPI=8, VCI=35) state changed
to UP.
%LINEPROTO-5-UPDOWN: Line protocol on Interface ATM0, changed state to up
%LINK-3-UPDOWN: Interface Virtual-Access2, changed state to up
%DIALER-6-BIND: Interface Vi2 bound to profile Di0
%LINK-3-UPDOWN: Interface Virtual-Access3, changed state to up
%DIALER-6-BIND: Interface Vi3 bound to profile Di0
%TRACKING-5-STATE: 100 interface Di0 ip routing Down->Up
%HA_EM-6-LOG: sdsl_ATM0_config: EEM-- Line synched at 512 kbps --EEM
%ATM-6-PVC_STATE_CHANGE: ATM(ATM0): PVC(VCD=2, VPI=8, VCI=35) state changed
to UP.
%SYS-5-CONFIG_I: Configured from console by  on vty0 (EEM:sdsl_ATM0_config)
%HA_EM-6-LOG: sdsl_ATM0_config: EEM-- Upload has been rate-limited to 408
kbps --EEM
%LINEPROTO-5-UPDOWN: Line protocol on Interface Virtual-Access2, changed
state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface Virtual-Access3, changed
state to up

My 2 cents




Pierre Lancastre
Ingénieur Réseaux et Sécurité
*-* SENSS - AS59798 *-*
+33 7 64 07 26 11


Le 28 février 2016 à 18:41, Michel Py <mic...@arneill-py.sacramento.ca.us>
a écrit :

> > Sébastien 65 a écrit :
> > J'ai réussi à faire fonctionner la qos, en fait il ne faut pas
> l'appliquer sur le dialer mais sur l'interface ATM dans le pvc directement !
> > Par contre il faut utiliser 'vbr-rt' (variable bit rate real-time) dans
> le pvc pour lui indiquer la bande passante out...
>
> Félicitations !
>
>
> > Pierre LANCASTRE a écrit :
> > Oui c est le truc pénible de la config. La synchro pouvant varier pour X
> > raisons, j avais un petit ème pour régler la valeur à 80% de la synchro.
> > A voir si ca peut intéresser(et si je n avais pas écrit de bêtise)
>
> Je pompe ton èem de sans aucune honte, ayant abandonné faute de temps de
> le mettre au point il y a quelque temps.
> Si je devine bien tu mets une valeur super basse dans la config de base
> pour reload et tu attends que èem tourne pour mettre les 80% ?
> Qu'est-ce qui se passe si tu fais une modif de la config du routeur (pour
> d'autres raisons), que tu sauves ta config avec les valeurs optimum, et que
> après reload ou autres par accident la synchro aDSL monte à moins de 80% de
> la dernière valeur sauvée ?
> 80% c'est prudent ceci dit, çà me gratouillerait de mettre plus.
>
> Pierre, tu es le dieu du èem
>
> Michel.
>
>
> ## eem DSL
>
> ### DSL SPEED UPLINK : adslAturChanCurrTxRate OID
> .1.3.6.1.2.1.10.94.1.1.5.1.2
>
> F-gw1#sh dsl interface atM 0 | i kbps Speed (kbps): 7200 0 800 0
>
> ! with track 100 monitor Dialer
>
> event manager adsl_ATM0_config authorization bypass
> event track 100 state up
> action 1.0 cli command "en"
> action 2.0 cli command "sh dsl interface atM 0 | i kbps"
> action 3.0 foreach line $_cli_result "\n" action 4.0 regexp
> ".*[0-9]+\s+[0-9]+\s+([0-9]+)\s+.*" $line junk txrate
> action 5.0 if $_regexp_result eq 1
> action 6.0 multiply $txrate 0.8
> action 7.0 end
> action 8.0 end
> action 9.0 cli command "config terminal" action 10.0 cli command " int
> ATM0" action 11.0 cli command " pvc 8/35" action 12.0 cli command " vbr-nrt
> $txrate $txrate 1"
> action 13.0 cli command "end"
> action 90.0 end
>
> Cordialement / Best regards
>
> Pierre Lancastre
> Ingénieur Réseaux et Sécurité
> *-* SENSS - AS59798 *-*
> +33 7 64 07 26 11
>
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] QOS voix switch cisco

[Pierre LANCASTRE]

Hello,
Oui c est le truc pénible de la config. La synchro pouvant varier pour X
raisons, j avais un petit ème pour régler la valeur à 80% de la synchro.
A voir si ca peut intéresser(et si je n avais pas écrit de bêtise)

## eem DSL

### DSL SPEED UPLINK : adslAturChanCurrTxRate OID
.1.3.6.1.2.1.10.94.1.1.5.1.2

F-gw1#sh dsl interface atM 0 | i kbps Speed (kbps): 7200 0 800 0

! with track 100 monitor Dialer

event manager adsl_ATM0_config authorization bypass
event track 100 state up
action 1.0 cli command "en"
action 2.0 cli command "sh dsl interface atM 0 | i kbps"
action 3.0 foreach line $_cli_result "\n" action 4.0 regexp
".*[0-9]+\s+[0-9]+\s+([0-9]+)\s+.*" $line junk txrate
action 5.0 if $_regexp_result eq 1
action 6.0 multiply $txrate 0.8
action 7.0 end
action 8.0 end
action 9.0 cli command "config terminal" action 10.0 cli command " int
ATM0" action 11.0 cli command " pvc 8/35" action 12.0 cli command " vbr-nrt
$txrate $txrate 1"
action 13.0 cli command "end"
action 90.0 end

Cordialement / Best regards

Pierre Lancastre
Ingénieur Réseaux et Sécurité
*-* SENSS - AS59798 *-*
+33 7 64 07 26 11

Le 28 févr. 2016 16:13, "Sébastien 65" <sebastien...@live.fr> a écrit :
>
> J'ai réussi à faire fonctionner la qos, en fait il ne faut pas
l'appliquer sur le dialer mais sur l'interface ATM dans le pvc directement !
>
> Par contre il faut utiliser 'vbr-rt' (variable bit rate real-time) dans
le pvc pour lui indiquer la bande passante out...
>
> Je me suis fait avoir au début car la valeur du vbr-rt était plus élevée
que la bande passante réelle retournée lors de la synchro ATM! Donc mon
interface refusée de monter...
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Dual ISP load balancing+failover cisco 1841

[Pierre LANCASTRE]

Hello,
J'aurais tendance à :
- configurer le cef pour loadbalancer par destination comme évoqué (pour le
surf, ftp, etc)
- rajouter du délai pour que le tracking passe up,genre 5s , histoire que
monsieur cisco prenne le temps de bien comprendre que la dialer est up
- essayer de configurer des eem pour enlever / rajouter les éléments
propres à une dialer (routes, sla,etc), histoire de "forcer" le routeur à
se comporter correctement.
C est moche mais ca peut marcher :)
Bon courage en tout cas

My 2 centîmes

Pierre

Le 4 févr. 2016 22:25, "Michel Py"  a
écrit :
>
> > Sebastien a écrit :
> > Donc je dois rajouter "ip local policy route-map ADSL_1 ADSL_2" sur
l'interface de mon LAN c'est bien cela ?
>
> Oui, mais je ne sais pas si on peut mettre 2 route-maps en même temps;
oublies, c'est que pour le router lui-même.
>
> C'est certifié ISO 1664, cette config. Je n'ai jamais réussi à faire
marcher le load balancing; chaque fois que j'ai essayé il y avait toujours
quelque chose d'autre qui marchait pas et j'en suis revenu à utiliser un OU
l'autre mais pas les deux en même temps.
>
> T'as trouvé quelque chose avec sh ip cef exact-route ?
>
> Michel.
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Trames BOOTP ne traversent pas un Cisco 3750 ?

[Pierre LANCASTRE]

Bonjour,
+1 pour le scanning tree, qui est en plus en pvst.
Un petit paramétrage en portfast trunk devrait aider.

Cordialement / Best regards

Pierre Lancastre
Ingénieur Réseaux et Sécurité
*-* SENSS - AS59798 *-*

Le 7 janv. 2016 14:35, "David Ponzone" <david.ponz...@gmail.com> a écrit :
>
> Xav,
>
> Le problème c’est qu’il me semble qu’il a dit que DHCP marchait
normalement.
>
> > Le 7 janv. 2016 à 14:29, Xavier Beaudouin <k...@oav.net> a écrit :
> >
> > Hello,
> >
> > Y a un truc qui me saute aux yeux comme ça mais j'ai peut-etre tord et
ca dépend de la ligne :
> >
> > vlan internal allocation policy ascending
> >
> > Par exemple...
> >
> >>>> vlan 4094
> >>>> name BOOTP
> >>>> !
> >>>> !
> >>>> interface GigabitEthernet1/0/2
> >>>> switchport trunk encapsulation dot1q
> >>>> switchport trunk native vlan 4094
> >>>> switchport mode trunk
> >
> > Déjà a verifier :
> >
> > - Si le port ne contient pas d'autres switch (spanning tree whatever)
et qu'il reste EDGE un :
> > spanning-tree portfast
> > Peux faire gagner du temps surtout si le bidule fait du bootp/dhcp au
boot et qu'il n'attend pas les 30 secondes du cisco a vérifier s'il n'y a
pas de conneries.
> >
> > - Changer simplement de numéro de vlan (on est limité a 4096 vlan), il
peux-être possible qu'une interface gi 1/0/x soit en mode no switchport et
ai associé sans que vous le voyez un vlan a usage interne.
> >
> > Je ne connais pas de moyen facile de vérifier ça à par un reload du
switch.
> >
> > Xavier
> >
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Orange dans les choux?

[Pierre LANCASTRE]

Hello
+1 sur la techno docsis.
Faut arrêter de parler en se basant sur l article d entrevue de ce mois
ci...
D ailleurs, un truc alternatif, c est le gpon avec de la tv en overlay. J
avais testé ca en 2007. Au dernier FrNoG, Zyxel en a parlé. Mais quelqu'un
sait si ca tourne quelque part ?
++

Le 22 nov. 2015 18:13, "Thierry Wehr"  a écrit :
>
> Bonsoir
>   _
>
> From: Xavier Beaudouin [mailto:k...@oav.net]
> To: frnog-t...@frnog.org
>
>   FTTLA n'est pas de la fibre point. C'est une anarque commerciale avec
pour objectif vendre de la  avec une technologie dépassée juste
pour rembourser des LBO.
>
> Ce n'est pas de la fibre de bout en bout nous en sommes d'accord, mais
elle est où l'arnaque commerciale en FTTLA quand l'abonné
> a du 100 Mbps avec 150 chaines en 4K sans mettre à genoux le réseau IP du
FAI qui utilise de l'IPTV dans un GPON saturé par la VOD
> et ne disposant ni d'un backbone conséquent ni d'une station de captation
télé locale.
>
> comme je fais encore mon "vieux ronchon" j'invite toutes les personnes
avec un esprit ouvert pour visiter les réseaux FTTLA que nous gérons
>
> a+
> Thierry
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Ports désactivés aléatoirement - réseau AVAYA

[Pierre LANCASTRE]

Hello,
Pour revenir sur le PoE, par défaut j aurais tendance à le désactiver.J ai
eu affaire à un routeur netgear entrée de gamme qui mangeait le max de watt
sur son port (alors qu'il n avait pas besoin de PoE). Je ne sais pas si ca
venait du câble ou de la vétusté du routeur (interface 100 Mbps "non PoE
aware"). Je ne sais pas si quelqu'un a déjà eu le pb ? Étant venu pour un
tout autre problème, je n avais pas pu passer de temps à investiguer :/
Il y a pas moyen de check la conso via cli ? D ailleurs je pense que ca a
déjà été demandé, mais il y a quoi dans les logs ?
Je ne connais pas trop avaya, mais pour commencer, sur les ports d accès je
ferais :
- désactivation du PoE si pas nécessaire
- passage des ports en portfast + bpdufilter+stormcontrol (ou laisser en
spanning tree "normal")
Ensuite, checker un peu en live la table de mac adresse+cpu. Ca s trouve t
as du mac flap et le switch coupe un ou des ports (ou ca flap) pour se
"protéger"
Enfin si tout est vraiment "correct" ca peut être hardware. Faudrait swaper
avec un switcher identique ou autre marque pour comparer les comportements
Bon courage en tout cas
++
Pierre

Le 4 oct. 2015 19:51, "Bruno LEAL DE SOUSA"  a
écrit :
>
> J'y ai pensé à ça mais j'ai eu un port qui s'est coupé à l'instant où
> j'étais devant le PC. Je suis donc sur qu'il n'y avait pas de Hub sur
cette
> prise.
>
> Par contre, si jamais quelqu'un a fait une boucle avec un Hub quelque
part,
> est-ce qu'il serait possible que ça créée une tempete réseau et que ça
> fasse "perdre le chou" au switch? Je sais bien qu'avec les systèmes de
> protection comme le BPDU Guard (BPDU Filtering chez Avaya) il est très
> improbable que ça arrive mais je suis un peu à court d'idée et je
m'imagine
> l'improbable. Et en plus ça nous est déjà arrivé que le BPDU Guard ne
> détecte pas une bouble derrière un Hub et que ça nous créé des soucis
> réseau.
>
> Merci.
> A+
>
> Le 2 octobre 2015 17:14, Alexandre Benedetto  a écrit
:
>
> > yep, ça sent bien le petit switch plugué en secret qui fait down les
> > ports..
> >
> > Le 2 octobre 2015 17:04, David Ponzone  a
écrit :
> >
> >> Bruno,
> >>
> >> tu peux configurer le switch pour n’apprendre qu’une MAC par port, et
tu
> >> vas vite voir les coquins qui ont mis un petit switch dans leur bureau
se
> >> pointer avec un grand sourire aux lèvres :)
> >>
> >> Le 2 oct. 2015 à 17:01, Radu-Adrian Feurdean <
> >> fr...@radu-adrian.feurdean.net> a écrit :
> >>
> >> > On Fri, Oct 2, 2015, at 09:49, Bruno LEAL DE SOUSA wrote:
> >> >> Merci pour ces infos !
> >> >> Sur ces ports j'ai pas de téléphone...
> >> >> Par contre je penche bien sur le fait que le pc génère des BPDU..
Mais
> >> pk ?
> >> >> Tu sais ce qui pourrait causer ça ?
> >> >
> >> > Il y a aussi les utilisateurs qui connectent des petits switch au
reseau
> >> > de l'entreprise.
> >> >
> >> >
> >> > ---
> >> > Liste de diffusion du FRnOG
> >> > http://www.frnog.org/
> >>
> >>
> >> ---
> >> Liste de diffusion du FRnOG
> >> http://www.frnog.org/
> >>
> >
> >
> >
> > --
> >
> > *Alexandre Benedetto** |* +336 26 80 33 96
> >
> >
> >
>
>
> --
> Bruno LEAL DE SOUSA
> IT System and Network Administrator
> Co-founder and editor of *Bidouille-IT* : http://bidouilleit.com
>
> « Failure is the foundation of success, and the means by which it is
> achieved. » - *Lao Tzu*
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [JOBS] Candidature Admin sys

[Pierre LANCASTRE]

Hello all,

Je profite de ce thread pour poser la question suivante : c'est quoi le
feedback de ces candidatures broadcast ? Il y a déjà quelqu un qui a trouvé
un job comme ça ? Du moins ici ?

Je pose la question car,en qualité de petit "patron" freelance, je reçois
des vagues de candidatures analogues (via référencement page jaune / cci
/other) et j'avoue ne plus prendre le temps d'y répondre (tellement c'est
bateau/template/bourré de fautes/other).

Des stagiaires que j'ai suivis m'ont posé la question plusieurs fois, sur
postuler ou non via FrNog. J'ai préféré leur déconseiller pour plutôt
postuler en "direct", en récupérant les noms de boite des "top talkers",
mais peut être suis-je complètement à cote de la plaque. Je me fais vieux,
à mon époque (2003) j'avais postulé par lettres ... "custom" ^^ (changement
d une ou deux phrases concernant l entreprise contactée)

So, any feedback ?

Le 25 sept. 2015 20:45, "Ronan Ducamp"  a écrit :
>
> Pardon mais nous n'avons pas la même approche sur ta réponse ( je suis
> quand même la première personne visée ) et de plus ce n'était pas du tout
> une lettre ou un mail de motivation, juste une demande de coup de pouce.
Et
> au lieu de ça j'ai eu le droit a des critiques et des jugements. Si tu
> n'est pas content de t’arrêter a chaque fautes, passe ton chemin ! Parce
> que venir me dire que le "s" qu'il manque a EuraTechnologies ou encore un
> accent sur un pauvre "a". Tu (vous, certains) se sont permis de me juger
de
> part mon orthographe, mais je vais te dire si mon orthographe est le seul
> hic dans mon activité professionnel, je pense que certain patron de
> start-up peuvent avoir la même, il me comprendrons et préférerons mes
> compétences a cette lacune. Je pense que le jugement d'une personne tel
que
> vous l'avez fait, pour une lacune, en montre plus sur vos personnalités
que
> sur la mienne pour quelques fautes !
>
> Amicalement,
>
> Le 25 septembre 2015 20:05, Sylvain Vallerot  a écrit :
>
> > -BEGIN PGP SIGNED MESSAGE-
> > Hash: SHA256
> >
> >
> > Bonjour,
> >
> > On 25/09/2015 10:52, Philippe Bourcier wrote:
> > > CA N'EST PAS ACCEPTABLE SUR CETTE MAILING LIST QUE DE RABAISSER,
> > MALTRAITER,
> > > RUDOYER, INSULTER QUI QUE CE SOIT, QUE CE SOIT SUR LE FOND OU SUR LA
> > FORME.
> > > A bon entendeur (ie: Sylvain)... et bon courage Ronan, dans tes
> > recherches !
> >
> > Philippe, désolé mais comme tu me cites nommément et publiquement je
vais
> > te
> > répondre par le même média que je ne suis pas d'accord.
> >
> > Pour moi l'insulte c'est un message qui est rédigé avec si peu de soin
> > qu'il
> > témoigne d'un manque de considération évident pour ses lecteurs. Or ma
> > réponse
> > retranscrit quasi littéralement ma pensée en le lisant (chaque faute
> > bloquant
> > la lecture, méritait même cette mise en page) et témoigne de la réaction
> > qui
> > s'en est suivie, et de sa conséquence : pas de soin, pas de taf !
> >
> > Ca n'est pas non plus une réaction illégitime à priori, et il me semble
> > très
> > sain que l'auteur (et d'autres) y soient confrontés en pareil cas. Il
n'y a
> > pas de moquerie, pas de jugement de valeur. Ca peut choquer de voir
l'image
> > qu'on donne, oui, mais le miroir n'y est pour rien.
> >
> > Je ne m'amuse pas à corriger les uns et les autres, les non-natifs,
etc. et
> > tu aurais pu te rendre compte que mes observations s'inscrivaient donc
dans
> > un contexte particulier, celui d'une lettre de motivation pour un job
qui
> > rend
> > significatives les notions de soin et de présentation (alors qu'elles le
> > sont
> > de toute évidence beaucoup moins dans nos échanges au jour le jour), le
> > fond
> > de mon message était donc pertinent avec la marque JOBS.
> >
> > Mon message n'était ni injurieux, ni diffamatoire, ni agressif et ne
> > portait
> > aucun jugement sur la personne (qui d'ailleurs ne me l'a jamais
reproché)
> > donc
> > je ne te reconnais aucune légitimité à m'associer à ce que tu as
indiqué en
> > capitales ci-dessus et je te demande donc de rectifier ton propos.
> >
> > Cordialement,
> > Sylvain
> > -BEGIN PGP SIGNATURE-
> > Version: GnuPG v1
> >
> > iF4EAREIAAYFAlYFjOMACgkQJBGsD8mtnRFWsgD/Zj68hR+HaM1cwWWRDpUMq8BK
> > aEfCZoEQ16a0WPvM5YwA/2VQiEMU/PeCPP1Qk1sP6Oj2Yag7l4QKIUv96VAH7xDG
> > =HANV
> > -END PGP SIGNATURE-
> >
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
> >
>
>
>
> --
> Ronan DUCAMP
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] [TECH] Boitier VPN + SWITCH + FW

[Pierre LANCASTRE]

Bonjour,

Il y a les entrées de gamme fortinet (60 a 90D). Sinon pour du port sfp, il
faut la gamme 100-D mini (sauf erreur)
La GUI est très sympa (le cli pas du tout, compare a du Juniper).
En tout cas le rapport features/perf/prix est très intéressant.

Pierre Lancastre
Ingénieur Réseaux et Sécurité
*-* SENSS - AS59798 *-*
+33 6 34 65 84 66
/* depuis mon mobile */
Le 24 mars 2015 07:50, Sylvain Busson sbu12...@gmail.com a écrit :

 Hello,

 Je cherche un boitier, type couteau Suisse qui sait faire : du petit BGP
 (une annonce et récupération d'une gateway) VPN (environ 300Mo de
 chiffrement IPv6 IPv4), du Firewall statfull, et du commut natif
 (switching,Vlan tag, logical interface IP .) au pire du bridging

 Nous avons des SRX qui font le boulot et des SSG qui le font presque,
 connaissez vous d'autre boite qui savent faire ca, pour diversifier nos
 techno?

 (Hors course : Stonesoft et Palo Alto = pas de bridg et encore moins de
 switching natif à ma connaissance)

 Et tous ça en 1U, et 8-10 ports 1Ge Tx. (Option apprécié, trou(s) 1Ge SFP
 dispo et routage dynamique possible dans les VPN type Hub and spoke avec 2
 Hub)

 Si quelqu'un connait la ou les boites magiques, commerciaux acceptés ?

 SBU









 ---
 L'absence de virus dans ce courrier électronique a été vérifiée par le
 logiciel antivirus Avast.
 http://www.avast.com

 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] DDoS / analyse de traffic

[Pierre LANCASTRE]

Bonjour,

Je profite de ce mail pour savoir si quelqu'un a fait l exercice de dresser
une liste des solutions ddos par transitaire, pas forcément par capacité de
traitement ou techno, mais plus niveau design :
- machines a laver centralisées ou distribuées
- mécanisme de déclenchement : action client (bgp community, flow spec ou
déclenchement via ouverture de ticket..) ou automatique.
- Granularité de la mitigation (/24, /32?)
- éventuellement une estimation de prix (récurrent, prix au déclenchement,
etc)

Aujourd'hui les transitaires sont plus ou moins opaques sur le sujet,
surtout niveau infra.

Merci d avance pour tout retour,

Bon dimanche a tous,

Pierre Lancastre
Ingénieur Réseaux et Sécurité
*-* SENSS - AS59798 *-*
+33 6 34 65 84 66
/* depuis mon mobile */
Le 1 mars 2015 10:49, Philippe Bourcier phili...@frnog.org a écrit :


 Bonjour,

 Là on a clairement franchi la limite du mail à caractère commercial...
 Si tu veux informer tes clients, fais-le en direct, pas sur la
 mailing-list.

 Si tous les fournisseurs de transit se mettent à faire pareil, on ne va
 pas s'en sortir... et l'intérêt pour l'ensemble de la mailing-list n'est
 pas énorme.


 Cordialement,
 Philippe Bourcier

 On 2015-03-01 09:31, Lunn, Melvin wrote:


 http://www.level3.com/~/media/files/customer_center/
 handbooks/en_cstsppt_hb_emea_handbook.pdf

 Reponse pour tous les clients de Level3:

 En effet, Level3 offre de bloquer jusqu'a 10 lignes d'ACL de maniere
 gratuite lors d'une attaque DDoS envers ses clients de Transit IP et
 de DIA

 Il suffit de contacter notre Sevice Management et demander d'etre mis
 en relation avec l'equipe de Security Operations, ou bien de contacter
 l'equipe SecOps directement a l'adresse email suivante:

 sec...@level3.com

 N'oubliez pas de fournir votre reference de Client Level3 et du
 Service transit IP svp.

 Je profite de cette reponse egalement pour informer tout le monde que
 Level3 vient de lancer ce moi-ci sa propre solution de detection et de
 mitigation DDoS avec une capacite de 4,5Tbps et 8 Scrubbing Centres
 (bientot 11).

 Si vous voulez en savoir plus, merci de contacter votre Commercial ou
 bien votre Ingenieur Avant-Vente.

 Bon dimanche a tout le monde

 Envoyé de mon iPad

 Le 1 mars 2015 à 09:44, Jérôme Fleury jer...@fleury.net a écrit :

  Detecter les attaques DDoS c'est vraiment facile. N'importe quel
 collecteur Netflow (v5/v9/IPFIX) ou sFlow peut faire l'affaire, et pas
 besoin d'un Arbor pour ca.

 La vraie difficulte c'est de mitiger l'attaque. Si dans ton cas un
 blackhole des IP attaquees te suffit, alors pas de probleme. Si tu
 veux bloquer les IP sources et que tu recois 100 fois plus que ta
 capacite de transit c'est une autre paire de manches. Il n'y a guere
 que ton transitaire qui peut te venir en aide: Cher transitaire,
 pouvez-vous bloquer tout le traffic en provenance de Leaseweb, China
 Telecom, etc. ? - ca peut fonctionner.

 Sinon malheureusement la meilleure defense ca reste d'avoir les plus
 gros tuyaux.

 2015-02-27 7:26 GMT-08:00 Christopher Johnson 
 christopher.john...@euskill.com:

 Ma solution est simple, je recherche juste un software capable de
 détecter
 les attaques ddos afin de pouvoir router les IP sources/cibles dans un
 blackhole, car jusqu’à présent nous utilisons un système homemade dont
 l'efficacité est aléatoire. Il me reste juste a savoir ci Neo/Zayo
 fourni un
 service qui permet de null router les IP de leurs coté. Dans le cas ou
 ce
 n'est pas possible je ferais en sorte que les IP à risque soit
 joignable de
 préférence par Corent.

 Peut importe si les ip cibles ne sont plus joignables, l’essentiel pour
 nous
 est de limité l’impacte sur la totalité du réseaux, car nous ne
 disposons
 que de 2x1GBps.

 Précision sur les attaques ddos:
 Les attaques ddos dont nous sommes victime ont pour cible des serveurs
 qui
 héberge du Minecraft. (UDP effectuées grace au traditionel ace.pl,
 ddos.pl,
 hulk.py, etc...)
 En effet, les attaques ddos sont des représailles suite a un ban d'un
 joueurs par l'admin du serveur pour acte de vandalisme. (tu a détruit ma
 maison: je te kick, tu m'a kick, je te ddos)

 La recrudescence de ce type t'attaque coïncide bizarrement avec
 l’avènement
 de Minecraft. (ce qui explique les horraires)
 Il est devenu très facile pour ces gamins de déclencher une attaque ddos
 grâce à ce qu'ils appellent des API DDoS disponible un peux partout:
 http://down-api.eu/

 Ces API sont mises en place par des guignols de 15 ans qui loue une
 dizaines des VPS, pour y exécuter les fameux scriptes perl et python
 cité
 précédemment. Il on généralement un petit site web avec un formulaire
 qui
 leurs permet de prendre des commandes, mais je doute fort que leurs
 technique pour déclencher ces attaques soit très élaborer, ils le font
 manuellement ou au mieux avec un script qui ce connecte en SSH aux VPS
 distant, mais pas avec le fameux script wget://.../bot.txt qui ce
 connecte à
 un serveur IRC.

 Le pire dans cette histoire

Re: [FRnOG] [TECH] Recherche Switch Multicast gigabit pour flux IPTV

[Pierre LANCASTRE]

Bonjour,

J'ai déjà vu des comportements similaires sur des switchs Extreme, à cause
du mac aging time.

En effet, à l'époque (au moins), le comportement par défaut de l'extreme
était de purger toute entrée @mac au bout du aging time, même s'il y avait
du trafic. Du coup, cela avait pour impact de droper des paquets le temps
que le mapping igmp se remette en place.
-- workaround : mettre le mac aging-time à 0 (infini).

Sur HP je peux pas dire, pas assez pratiqué.

Et en passant en mode flood (pour le test), il y a toujours les pertes de
paquets ?

Cdt,


Pierre Lancastre
Ingénieur Réseaux et Sécurité
*-* SENSS - AS59798 *-*
+33 6 34 65 84 66


Le 29 janvier 2015 12:19, Marc LENY ml...@ektacom.com a écrit :

 Bonjour à la liste,

 Nous diffusons des flux IPTV multicast avec nos produits (gateway DVB vers
 IP, serveurs vidéos, enregistreurs vidéos…). Depuis des années nous
 utilisons pour notre backbone réseau des switchs HP 2524 qui sont
 compatibles IGMP Snooping. Malheureusement cette gamme de produits a
 disparu. Nous n’arrivons pas à trouver un matériel de remplacement qui
 fonctionnerait avec des ports en Giga. Quand nous passons en Giga (tests
 effectués sur un switch HP 2810-24G), nous perdons régulièrement des
 paquets (plusieurs par minute) sur le réseaux alors qu’avec nos anciens
 switches nous ne perdons aucun paquets ! C'est aussi le cas lorsque le
 réseau est en giga mais que les flux ne dépassent pas quelques dizaines de
 Mb/s. Ceci est indétectable si on décode les vidéos dans un player type vlc
 (cela fait un glitch une fois de temps en temps) mais avec nos outils de
 monitoring vidéo live nous voyons que la qualité du signal IPTV n’est pas
 parfaite…

 Donc deux questions :
 - Quelqu’un aurait-il la référence d’un switch multicast (IGMP Snooping
 indispensable) fiable pour de l'IPTV ? Idéalement, on souhaiterait rester
 dans les mêmes gammes tarifaires que le 2524 (autour des 1000€).
 - Auriez-vous une idée expliquant le comportement sur le multicast lors du
 passage au gigabit ?

 Bien cordialement,

 Marc LENY
 EKTACOM


 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Analyseur de pcap.

[Pierre LANCASTRE]

Hello la liste,

Un petit outil sympa (mais que sur windows de souvenir) qui est un mix de
wireshark, ntop et autre

http://www.colasoft.com/capsa-free/

++

Pierre Lancastre
Ingénieur Réseaux et Sécurité
*-* SENSS - AS59798 *-*
+33 6 34 65 84 66
/* depuis mon mobile */
Le 27 nov. 2014 09:06, Jean-Edouard Babin j...@jeb.com.fr a écrit :


  On 26 Nov 2014, at 18:53, Hackcurly hackcu...@gmail.com wrote:
 
  Bonjour à tous,
 
  Je ne sais pas si cela a déjà été évoqué ici, mais est-ce que vous
 connaissez un soft qui permet de réaliser des analyses de pcap avec des
 beaux graphiques sur :
  - Code HTTP (404/302 etc etc)
  - Flags TCP (RST etc)
  - Temps moyen d'un session tcp
  - top ip
  - top application etc...
 
  Wireshark permet d'avoir ce genre de chose mais il manque partie beau
 graphique
 
  Et idéalement qui permet d'ajouter une clé privée pour pouvoir
 déchiffrer du SSL/TLS :))
 
  Gratuit ou payant peu importe, mais qui fonctionne... :))
 
  Yann,

 Salut,

 Regarde Splunk App for Stream tu pourras faire (presque) toutes les stats
 du monde sur tes paquets

 http://www.splunk.com/view/splunk-introduces-the-splunk-app-for-stream/SP-CAAANBR
 http://www.splunk.com/view/stream/SP-CAAAM9M
 https://apps.splunk.com/app/1809/

 A+


 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] Coupure électrique Level3 Nanterre

[Pierre LANCASTRE]

Bonjour,

Oui coupure générale sur le site.
Le dernier update est :

A service affecting power failure in Nanterre, France is being
investigated. The European NOC has advised that an Uninterruptible
Power Supply (UPS) at the affected colocation failed to switch the
site power to a generator when an issue occurred with the HV power
onsite.  The site is now running on battery power with approximately 4
hours of battery life remaining.  At this time, Field Services is
onsite working to resolve the issue.


Cdt,


Pierre Lancastre
Ingénieur Réseaux et Sécurité
*-* SENSS - AS59798 *-*
+33 6 34 65 84 66


Le 18 novembre 2014 14:53, GUIOT Jean-Philippe j...@guiot.name a écrit :

 Bonjour,



 Depuis 14h05 environs. D’autres personnes ont constaté le souci aussi ?
 C’est général ? Quelqu’un en sait plus sur l’incident ?



 Merci,

 --

 Jean-Philippe GUIOT




 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Remote console

[Pierre LANCASTRE]

Bonsoir la liste,

Il y a aussi les acs6000 avocent

http://www.emersonnetworkpower.com/en-US/Products/InfrastructureManagement/SerialConsoles/Pages/AvocentACS6000AdvancedConsoleServer.aspx

Ce qui est pas sympa c est que chaque port peut être straight ou rollover
via config (du coup on utilise que des câbles droits).
On peut aussi les coupler a des pdu pour rebooter une prise associée au
port console (ce qui est bien pratique pour rebooter sans perdre une miette
de logs) -- a vérifier car seulement testé sur le boitier brandé Cyclades
en 2004 :)

Sinon les opengear acm font bien le job. Par contre, a part la partie
console et l ipsec, je n ai pas testé grand chose (il y a des plugins
nagios et plein d autres choses qui ont l'air pas mal)

++

Pierre L.
Le 17 sept. 2014 00:23, Jeremy li...@freeheberg.com a écrit :

 J'suis radin mais pas à ce point là :p
 Ceci dis, c'est un bon trip de labo !
 J'ai retenu certaines références via vos retours par mail, merci beaucoup
 à tous !

 Bon, on va faire tiédir la CB maintenant :)

 Bonne soirée/nuit à tous,
 Jérémy


 Le 17/09/2014 00:11, Pierre Colombier a écrit :

 La solution du pauvre.

 une rhaspbery pi,
 un ou des hub usb
 Des cables usb/rs232
 ensuite ssh sur le machin et
 screen /dev/ttyUSBx baudrate

 Ok, ça fait moche dans une baie,  mais c'est pas cher... :o)




 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/




 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] ATS + Remote Reboot

[Pierre LANCASTRE]

Bonjour,

Sauf erreur de ma part, on ne peut pas contrôler l état des outlets.
La seule commande possible est de basculer d une source a l autre. En tout
cas, c'était comme ça sur le modèle que j'ai eu a déployer

My 2 ¢

Pierre L
 Le 7 août 2014 09:34, Michel Py mic...@arneill-py.sacramento.ca.us a
écrit :

  Jerome Lien a écrit :
  http://www.apc.com/resource/include/techspec_index.cfm?base_sku=AP7724

 Inconvénient : 2U :-(

 Ca marche, par contre quand les RU coûtent la peau des coucougnettes
 commes dans certains DC dont je tairai le nom, faut être créatif et
 bidouiller glissières et autres pour le monter aux fesses d'un switch ou
 autre matériel pas trop long dans le derrière. Heureusement, celui-là ne
 fait que 24 cm.

 J'ai du mal à trouver mes mots; essayant de ne pas tomber dans des détails
 dont certains esprits tordus auraient pu profiter, comment on dit
 back-to-back ?

 Michel.


 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] FRNOG 22.0 - RC1

[Pierre LANCASTRE]

Roh non svp ne déterrez pas ce troll...
Allez  pour changer je vais proposer une solution : utiliser la grenouille
du FRnoG en tant que captcha et demander si c est un T-Rex, ornithorynque
ou autre

Pierre
Le 27 févr. 2014 10:51, technicien hahd technic...@hahd.fr a écrit :

 Un petit retour d'expérience sur ce captcha.

 Nous sommes un fai associatif rural qui existe depuis 10 ans et qui
 regroupe
 une centaine d'abonnés. J'ai remonté l'info de la prochaine réunion FRnOG à
 l'actuel président de l'asso, qui n'est pas de formation technique, et qui
 trouvait intéréssant que notre asso s'y rende.

 À la vue de ce captcha, il a instantanément abandonné l'idée. Pas parce
 qu'on
 est pas capable de trouver la solution du captcha en cherchant sur le web
 mais
 à cause du message qu'il porte: ça ressemble plus à un si tu ne sais pas
 ce
 que c'est, tu n'as rien à faire à notre réunion qu'à un outil de
 prévention
 des bots.

 Un captcha pour lutter contre les bots de spam qui n'est pas une barrière
 d'entrée déguisée se doit d'être trivial à résoudre, généralement une
 simple
 opération arithmétique ou une question du niveau de quelle est la première
 lettre de l'alphabet?.

 Ce captcha est certainement aussi efficace contre les bots qu'un autre,
 mais il
 a aussi une certaine efficacité à limiter la participation des humains.

 AMHA cette barrière d'entrée déguisée est une forme de FUD qui ne va pas
 dans
 le sens de l'objectif affiché en accueil du site web FRnOG.


 On Wednesday 26 February 2014 15:29:19 Guillaume Leclanche wrote:
  Salut,
 
  visiblement tu n'étais pas inscrit sur la liste en janvier 2013 sinon tu
  saurais que tous ceux qui l'étaient et viennent de lire ton message ont
 eu
  soudainement des sueurs froides en pensant à la boîte de Pandore que tu
  viens d'ouvrir.
 
  https://www.mail-archive.com/frnog@frnog.org/msg22017.html
 
  Bonne lecture ;)
  Guillaume
 
 
 
  Le 26 février 2014 13:41, Florent Peterschmitt flor...@peterschmitt.fr
 a
 
  écrit :
   On 26/02/2014 01:17, Philippe Bourcier wrote:
Bonjour,
   
La prochaine réunion FRNOG sera le 4 Avril 2014.
   
Programme (beta) et inscription sur :
http://www.frnog.org/?page=frnog22
   
   
Cordialement,
  
   C'est terriblement frustrant, un captcha dont on ne connaît pas la
   réponse :°
  
   --
   Florent Peterschmitt   | Please:
   flor...@peterschmitt.fr|  * Avoid HTML/RTF in E-mail.
   http://florent.peterschmitt.fr |  * Send PDF for documents.
   Proudly powered by FLOSS   |  * Trim your quotations. Really.
  
  | Thank you :)
 
  ---
  Liste de diffusion du FRnOG
  http://www.frnog.org/


 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] USB/DB9 (femelle) Cable pour port console Cisco Bladecenter switch (3110G)

[Pierre LANCASTRE]

Bonsoir a tous,

J pense que le besoin est mal exprimé. le format du port est db9/miniusb.
Comme sur les derniers 2960s ou certains switchs Juniper. Je cherche encore
l utilité de ce nouveau format .si quelqu un la connait je suis preneur :)

Cdt,

Pierre Lancastre
*-* EURL PIERRE LANCASTRE *-*
+33 6 34 65 84 66
/* sent from my GSM, please ignore typo */
Le 27 nov. 2012 22:13, Anael m...@anael.eu a écrit :

 Le 27/11/2012 22:03, Aurélien a écrit :

 2012/11/27 Nicolas KARPli...@karp.fr:

 Bonjour la liste,

 Je suis à la recherche d'un cable USB/DB9 (femelle) pour me connecter sur
 un BladeCenter switch Cisco 3110G. Ils sont normalement fournis avec les
 switchs mais on les a tous jetés à l'époque :-(

 Ces switchs ne possèdent pas de port console RJ45 mais un port console
 USB.


 Mais. C'est pas tout bêtement un USB type B, où ton équipement se
 comporte en device, et est vu comme un port série software ?

 Cordialement,


 Hello,

 N'importe quel grossiste te vendra ça sans soucis !
 Adaptateur USB / DB9

 Par chez moi : http://www.e-network.fr/**cables/adaptateur-serie-rs232-**
 db9-db25/p-18716/http://www.e-network.fr/cables/adaptateur-serie-rs232-db9-db25/p-18716/

 Compte une 15aine d'euros en grand public

 Bonne soirée,
 Anael


 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] USB/DB9 (femelle) Cable pour port console Cisco Bladecenter switch (3110G)

[Pierre LANCASTRE]

Erreur de ma part, il semblerait que chez Cisco on peut utiliser du
USB;miniUSB :
http://m.networkworld.com/community/blog/cisco-usb-console-ports
A tester,
Cdt,

Pierre Lancastre
*-* EURL PIERRE LANCASTRE *-*
+33 6 34 65 84 66
/* sent from my GSM, please ignore typo */
Le 27 nov. 2012 22:19, Pierre LANCASTRE pierre.lancas...@gmail.com a
écrit :

 Bonsoir a tous,

 J pense que le besoin est mal exprimé. le format du port est db9/miniusb.
 Comme sur les derniers 2960s ou certains switchs Juniper. Je cherche encore
 l utilité de ce nouveau format .si quelqu un la connait je suis preneur :)

 Cdt,

 Pierre Lancastre
 *-* EURL PIERRE LANCASTRE *-*
 +33 6 34 65 84 66
 /* sent from my GSM, please ignore typo */
 Le 27 nov. 2012 22:13, Anael m...@anael.eu a écrit :

 Le 27/11/2012 22:03, Aurélien a écrit :

 2012/11/27 Nicolas KARPli...@karp.fr:

 Bonjour la liste,

 Je suis à la recherche d'un cable USB/DB9 (femelle) pour me connecter
 sur
 un BladeCenter switch Cisco 3110G. Ils sont normalement fournis avec les
 switchs mais on les a tous jetés à l'époque :-(

 Ces switchs ne possèdent pas de port console RJ45 mais un port console
 USB.


 Mais. C'est pas tout bêtement un USB type B, où ton équipement se
 comporte en device, et est vu comme un port série software ?

 Cordialement,


 Hello,

 N'importe quel grossiste te vendra ça sans soucis !
 Adaptateur USB / DB9

 Par chez moi : http://www.e-network.fr/**cables/adaptateur-serie-rs232-**
 db9-db25/p-18716/http://www.e-network.fr/cables/adaptateur-serie-rs232-db9-db25/p-18716/

 Compte une 15aine d'euros en grand public

 Bonne soirée,
 Anael


 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] USB/DB9 (femelle) Cable pour port console Cisco Bladecenter switch (3110G)

[Pierre LANCASTRE]

En fait, il y a 3 ans j avais testé l un des premiers switchs Juniper 24
ports 10g. Le port console était un db9 (cote PC) / mini USB (cote switch).
A l époque je n avais pas trouvé de plus value a ce câble sauf le fait que
si on le perd, on est dans le c***.
Mais, après ma première réponse, j ai voulu quand même vérifier que sur les
Cisco récents (exemple 2960s), c était bien le même format de câble. Hors,
il semble qu un USB (cote PC) / mini USB soit utilisable (cf blog
mentionné). Par contre je n ai pas testé.
En espérant que ca vous aide,
Cdt,

Pierre Lancastre
*-* EURL PIERRE LANCASTRE *-*
+33 6 34 65 84 66
/* sent from my GSM, please ignore typo */
Le 27 nov. 2012 22:24, Anael m...@anael.eu a écrit :

 Le 27/11/2012 22:19, Pierre LANCASTRE a écrit :

 Bonsoir a tous,

 J pense que le besoin est mal exprimé. le format du port est
 db9/miniusb. Comme sur les derniers 2960s ou certains switchs Juniper.
 Je cherche encore l utilité de ce nouveau format .si quelqu un la
 connait je suis preneur :)

 Cdt,

 Pierre Lancastre


 DB9 d'un côté, mini usb de l'autre ?
 USB d'un côté, mini usb de l'autre ?

 Je n'arrive pas à comprendre le câble évoqué :-(

 Anael


 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ]Vends Juniper SSG-320

[Pierre LANCASTRE]

Bonjour a tous,

A ce propos, est-ce que les dernières releases sont stables ?

Celle que j ai pu tester avait le dhcp relay qui plantait régulièrement, il
fallait bidouiller en CLI pour créer les interfaces tunnel + configurer le
nhtb like. Ne parlons meme pas de l interface web ... so ugly :)
C était une junos9 qq chose

Outre l avantage de passer au CLI Juniper, passer en junos permet de passer
a 256000 sessions simultanées (au lieu de 64k) sur ces modèles. Du moins c
est ce qu affichait l interface web.

Merci d avance pour les retours,

Pierre Lancastre
 Le 26 nov. 2012 10:09, Pierre-Yves Maunier fr...@maunier.org a écrit :

 Juste pour info, les SSG-320 se transforment en J2320 quand on upgrade de
 ScreenOS à Junos.

 Sent from my mobile device
 On 21 Nov 2012 22:47, Patrick Heintzmann patrick.heintzm...@zycko.com
 wrote:

  Bonsoir,
 
  Je propose 3 * SSG 320 neufs à €1300 HT pièce
 
  Merci de me contacter par retour de mail.
 
  Cordialement
  Patrick
  
 
   This e-mail has been scanned for all viruses by Star. The
   service is powered by MessageLabs. For more information on a proactive
   anti-virus service working around the clock, around the globe, visit:
   http://www.star.net.uk
  
 
 
  ___
 
  This email is confidential and intended solely for the use of the
  individual to whom it is addressed. Any views or opinions presented are
  solely those of the author and do not necessarily represent those of
 Zycko
  Limited. If you are not the intended recipient, be advised that you have
  received this email in error and that any use, dissemination, forwarding,
  printing, or copying of this email is strictly prohibited. If you have
  received this email in error please notify Zycko Limited on +44 1285
  868500.
  All emailed quotes are valid for 14 days, subject to availability, unless
  otherwise stated.  All emailed quotes are subject to Zycko's standard
 Terms
  and Conditions.
 
  This e-mail has been scanned for all viruses by Star Internet. The
  service is powered by MessageLabs. For more information on a proactive
  anti-virus service working around the clock, around the globe, visit:
  http://www.star.net.uk
  
 
 
  ---
  Liste de diffusion du FRnOG
  http://www.frnog.org/
 

 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Optiques AVAGO gratuites

[Pierre LANCASTRE]

Bonjour,
Concernant le CLI, Cisco a fait pas mal d'efforts, au moins sur l iosxr et
un peu sur celui des nexus.
On est pas au niveau de Juniper mais ca progresse (enfin).
Dédicace pour Fabien : a quand le grep sur l EXOS d Extrême ? ^^

Cdt,

Pierre Lancastre
-* EURL PIERRE LANCASTRE *-
+33 (0)6.34.65.84.66
/* sent from my gsm, please ignore typo */
Le 11 août 2012 14:28, Aurélien footp...@gmail.com a écrit :

 2012/8/11 Fabien Delmotte fdelmot...@mac.com

  Bonsoir,
  Je peux me tromper mais les équipements Juniper sont positionner sur un
  segment de marche, ou Cisco était faible (core routeur avec MPLS). Je
 dois
  dire que c'est un très bon exemple. À l'époque Cisco prônait IP VPN,
  Juniper à suivi, et on a oublier dans les architectures que VPLS pouvait
  répondre à certains besoins notamment pour les MAN.
 
  Il ne me semble pas que Juniper ait percé dans le domaine du Switching ou
  du Datacenter par exemple malgré une bonne cli.
 
 
 Bonjour,

 Peut-être pas, mais pour en utiliser régulièrement (parmi d'autres
 marques), je trouve que leurs EX4200 notamment répondent très bien à mes
 besoins de switching et de routage basique. Cela dit il y a clairement un
 facteur de coût, ces modèles n'étant pas précisément donnés. Après, la
 question est peut-être à combien évalue-t'on le confort et la sécurité
 d'une cli qui permet (entre autres) un commit/rollback et un diff avant
 application (aka, combien on économise de gaffes et de coupures de
 production lors de modifications potentiellements importantes) ?

 Et accessoirement, pourquoi Cisco ne se mettrait-il pas à proposer ce genre
 de CLI ? Est-ce seulement à cause des brevets (je sais que Vyatta
 implémenté un embryon de CLI juniper-like, sans trop de problèmes
 juridiques pour le moment), ou est-ce pour conserver un noyau dur de
 personnes qui ne connaissent que cette syntaxe ? Ou plus bêtement i ain't
 broke, don't fix it...

 Cordialement,
 --
 Aurélien Guillaume

 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Recherche concurrent Allot Communication

[Pierre LANCASTRE]

Bonjour,

Les produits Sandvine (pts),

Cdt,

Pierre Lancastre
-* EURL PIERRE LANCASTRE *-
06.34.65.84.66
/* sent from my gsm, please ignore typo */
Le 3 août 2012 11:26, Cedric Polomack ced...@polomack.com a écrit :

 Merci Greg.

 ---
 Polomack Cédric
 http://www.secresys.fr

 Le 03/08/2012 06:26, Greg Villain a écrit :

 De mémoire:
 - famille Stealhead chez Riverbed
 - Juniper, series MAG et WXC
 - IPANEMA (me souviens plus des noms)
 - Streamcore me semble-t-il, la série des streamgroomers
 Les deux dernières sont Francaises. Riverbed est le leader, j'ai entendu
 du bien d'Ipanema et du mal de Streamcore.
 --
 Greg

 On Aug 2, 2012, at 2:20 AM, Cedric Polomack ced...@polomack.com wrote:

  J'ai oublié de préciser concurrent au boitier Allot NetEnforcer

 ---
 Polomack Cédric
 http://www.secresys.fr

 Le 02/08/2012 11:16, Cedric Polomack a écrit :

 Bonjour,
 Je recherche des informations sur des boitiers concurrent à ceux
 d'Allot Communication, voir un retour d'expérience. Quelqu'un dans la liste
 utiliserait il ce genre de boitier ?
 Cordialement.


 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/



 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Boitiers XOT

[Pierre LANCASTRE]

Bonjour,

Les différentes gammes Cisco 2800,2900 et autres,

Cdt,

Pierre Lancastre
-* EURL PIERRE LANCASTRE *-
06.34.65.84.66
/* sent from my gsm, please ignore typo */
Le 29 juin 2012 16:03, Raphaël Durand raphael.dur...@ultrawaves.net a
écrit :

 Bonjour à tous.

 Suite à l'arrêt de X25 (dont le Minitel n'est qu'un des services ;) ), un
 de mes clients recherche des boitiers XOT pour faire fonctionner de
 l'adressage X25 à travers son réseau IP.
 Auriez vous des références et des vendeurs à me conseiller ?

 Merci d'avance pour votre aide.

 --
 Raphaël Durand
 www.ultrawaves.net
 Cet e-mail est protégé par les lois françaises sur le secret de la
 correspondance.
 Les mails postés depuis cette boite personnelle n'engagent en aucune façon
 mon employeur.


 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Boitiers XOT

[Pierre LANCASTRE]

C est en effet dans une logique de spare et de pérennité que j ai proposé
ces gammes.
Et en effet, la feature existe depuis un moment et est probablement
supportee par des routeurs plus Light,
Cdt,

Pierre Lancastre
-* EURL PIERRE LANCASTRE *-
06.34.65.84.66
/* sent from my gsm, please ignore typo */
Le 29 juin 2012 16:48, Pierre Emeriaud petrus...@gmail.com a écrit :

  Le 29 juin 2012 16:03, Raphaël Durand raphael.dur...@ultrawaves.net
 a
  écrit :
  Suite à l'arrêt de X25 (dont le Minitel n'est qu'un des services ;) ),
 un
  de mes clients recherche des boitiers XOT pour faire fonctionner de
  l'adressage X25 à travers son réseau IP.
  Auriez vous des références et des vendeurs à me conseiller ?

 oui cisco fait ça très bien.

 Le 29 juin 2012 16:07, Pierre LANCASTRE pierre.lancas...@gmail.com a
 écrit :
  Les différentes gammes Cisco 2800,2900 et autres,

 Pas besoin d'un routeur aussi performant. un 1721 avec une wic-1T suffit.

 N'importe quel cisco avec une serial en fait doit pouvoir faire
 l'affaire. Le xot est visiblement supporté dans les releases les plus
 anciennes que le feature navigator a en mémoire (12.0) et si ça se
 trouve tu peux recycler les vieux 2500 qui servaient de cale-porte.

 après faut toujours voir si tu veux du support de cisco, ou bien si le
 faible prix des boitiers fait qu'une stratégie de sparing a vraiment
 du sens :)


 -pierre.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] TAP Cuivre

[Pierre LANCASTRE]

Bonjour,

Je suis actuellement à la recherche de TAP cuivre (avec bypass sur perte de
courant) pouvant gérer au moins 4 liens giga.

J'ai actuellement trouvé 2 produits :

- 1 netoptics :
http://www.netoptics.com/sites/default/files/PUBIBP8000Ddata.pdf
- 1 comcraft : http://www.lan-wan-tap.com/Products/C8-1G/

Quelqu'un a-t-il un retour à donner sur ces équipements ? Avez-vous
d'autres références ?

Merci d'avance aux différents retours que vous pourriez me donner,

Pierre

---
Liste de diffusion du FRnOG
http://www.frnog.org/