hello,
tu es chez orange au pif ? et tu utilise des DNS autre que les leurs ?
Stéphane
> Le 21 déc. 2016 à 17:15, Xavier ROCA a écrit :
>
> Bonsoir,
>
>
>
> Certains d’entre vous aurait-ils aussi des problèmes pour joindre des sites
> du style :
>
> Microsoft
>
> Akamai pour certains sites
Non pas chez orange et je n'utilise pas leur DNS.
-Message d'origine-
De : Stéphane Karges [mailto:mad...@madstk.org]
Envoyé : mercredi 21 décembre 2016 17:16
À : Xavier ROCA
Cc : frnog-t...@frnog.org
Objet : Re: [FRnOG] [TECH] Pb pour joindre différents sites Web
hello,
On a aussi des clients qui nous remontent des problèmes de ce type
depuis 10 minutes. Par exemple un site accessible en direct, mais pas
via CDNGC.NET.
---
Liste de diffusion du FRnOG
http://www.frnog.org/
Apparemment des soucis sur Equinix-IX selon un premier retour.
-Message d'origine-
De : Jean-François Maeyhieux [mailto:jfmaeyhi...@atanar.net]
Envoyé : mercredi 21 décembre 2016 18:36
À : Xavier ROCA; frnog-t...@frnog.org
Objet : Re: [FRnOG] [TECH] Pb pour joindre différents site
n 24/7 sur site, la haute
disponibilité de vos applications et garantit votre tranquillité.
-Message d'origine-
De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de
Emmanuel Lacour
Envoyé : mercredi 21 décembre 2016 17:46
À : frnog@frnog.org
Objet : Re:
Bonsoir,
même probleme pour nous pour 2 gros clients:
- même CDN
- même hébergement sur Equinix PA3
- début de l'incident: 16h30
- fin de l'incident: 18h30
Coté hebergement, on ne voyait passait que des SYN et SYN/ACK en
provenance du CDN.
Un mtr de PA3 vers le CDN:
1. IP PA3
Le 21/12/2016 à 18:49, Jean-Francois Maeyhieux a écrit :
> Bonsoir,
>
>même probleme pour nous pour 2 gros clients:
> - même CDN
> - même hébergement sur Equinix PA3
> - début de l'incident: 16h30
> - fin de l'incident: 18h30
idem sur toute la ligne.
---
Liste de dif
et garantit votre tranquillité.
-Message d'origine-
De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de
Emmanuel Lacour
Envoyé : mercredi 21 décembre 2016 18:54
À : frnog@frnog.org
Objet : Re: [FRnOG] [TECH] Pb pour joindre différents sites Web
Le 21/12/2016 à 18:
--
> De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de
> Emmanuel Lacour
> Envoyé : mercredi 21 décembre 2016 18:54
> À : frnog@frnog.org
> Objet : Re: [FRnOG] [TECH] Pb pour joindre différents sites Web
>
> Le 21/12/2016 à 18:49, Jean-Francois Maeyhieu
site, la haute
> disponibilité de vos applications et garantit votre tranquillité.
> >
> > -Message d'origine-
> > De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la
> part de Emmanuel Lacour
> > Envoyé : mercredi 21 décembre 2016 18:54
de l'infogérance, du cloud computing et
>> des plateformes collaboratives, Ikoula assure en 24/7 sur site, la haute
>> disponibilité de vos applications et garantit votre tranquillité.
>>
>> -----Message d'origine-
>> De : frnog-requ...@frnog.org [mailto:f
Hello,
Le problème c'est que Stéphane il ne s'occupe pas des routeurs :) Donc il peux
dire coucou a ses collègues c'est tout :)
Xavier
---
Liste de diffusion du FRnOG
http://www.frnog.org/
Il peut les fouetter aussi.
Ou leur recommander la lecture de quelques RFCs (traduites, bien entendu).
> Le 22 déc. 2016 à 16:58, Xavier Beaudouin a écrit :
>
> Hello,
>
> Le problème c'est que Stéphane il ne s'occupe pas des routeurs :) Donc il
> peux dire coucou a ses collègues c'est tout :)
Multiple fail en fait.
L'Afnic qui annonce un rogue c'est moche mais ça arrive...
A défaut de correctement contrôler ses annonces, on peut au moins mettre
les gardes fous courants (ne pas annoncer les bogons, les 1918, les Ixs,
etc...). A noter quand même que sous Junos il y a moult templates
Avant je ne dis pas, mais en 2016 les choses semblent à peu près claires.
Normalement il y a du nexthopself, et rien n'est redistribué vers l'IGP (dans
lequel on ne trouve que les intercos IGP et les loopbacks qui permettent de
monter les sessions iBGP).
Et sur la distance administrative de l'e
Normalement il y a du nexthopself, et rien n'est redistribué vers l'IGP (dans
lequel on ne trouve que les intercos IGP et les loopbacks qui permettent de
monter les sessions iBGP).
Et encore les intercos c'est discutable.
Et puis comme dit David, quand on fait une policy/une route-map v
❦ 23 décembre 2016 19:05 +0100, Raphael Mazelier :
> Le truc c'est que visiblement il n'y a pas encore assez de bonne
> documentation/formation sur les best practices de comment faire du
> réseau dans la vrai vie. On a tous plus ou moins appris sur le tas
> avec les exemples des autres.
>
> Le r
On 23/12/2016 21:58, Vincent Bernat wrote:
J'espère un jour publier un exemple commenté de conf JunOS complète pour des
border routers (avec des transitaires, des peerings, des exemples de
politique de routage). Pour le moment, je dois encore travailler dessus. Ce
serait effectivement apprécia
Quand on active un OSPF ou un ISIS sur une interface, le subnet d'interco se
retrouve dans l'IGP de fait.
> Le 23 déc. 2016 à 19:05, Raphael Mazelier a écrit :
>> Normalement il y a du nexthopself, et rien n'est redistribué vers l'IGP
>> (dans lequel on ne trouve que les intercos IGP et les loo
On 23/12/2016 23:10, Olivier Benghozi wrote:
Quand on active un OSPF ou un ISIS sur une interface, le subnet d'interco se
retrouve dans l'IGP de fait.
Certes bien mais ce n'est pas une fatalité. J'aime bien mon IGP quand il
n'y a que les loopbacks cela donne un coté clair.
--
Raphael M
Dans JunOS par défaut seules les routes apprises en BGP sont envoyées à un peer
eBGP.
> Le 23 déc. 2016 à 10:08, Clement Cavadore a écrit :
>
> (ca m'est arrivé il n'y a pas si longtemps que cela avec la mise en
> service d'un Juniper raccordé à FranceIX: Apparamment c'est le
> comportement par
Ce n'est pas ce que j'ai constaté, en tout cas.
Le 27 décembre 2016 00:28:52 GMT+01:00, Olivier Benghozi
a écrit :
>Dans JunOS par défaut seules les routes apprises en BGP sont envoyées à
>un peer eBGP.
--
Sent from my phone.
Please excuse any typos or mistakes.
But not both !
Ceci prouve également que tout le monde n’a pas de limite prefix-count sur un
peering….
> Le 23 déc. 2016 à 09:51, Stephane Bortzmeyer a écrit :
>
> On Thu, Dec 22, 2016 at 11:23:37AM +0100,
> Clement Cavadore wrote
> a message of 72 lines which said:
>
>> Le probleme est que l'AFNIC annonce
hello,
tu es chez orange au pif ? et tu utilise des DNS autre que les leurs ?
Stéphane
> Le 21 déc. 2016 à 17:15, Xavier ROCA a écrit :
>
> Bonsoir,
>
>
>
> Certains d’entre vous aurait-ils aussi des problèmes pour joindre des sites
> du style :
>
> Microsoft
>
> Akamai pour certains sites
Non pas chez orange et je n'utilise pas leur DNS.
-Message d'origine-
De : Stéphane Karges [mailto:mad...@madstk.org]
Envoyé : mercredi 21 décembre 2016 17:16
À : Xavier ROCA
Cc : frnog-t...@frnog.org
Objet : Re: [FRnOG] [TECH] Pb pour joindre différents sites Web
hello,
On a aussi des clients qui nous remontent des problèmes de ce type
depuis 10 minutes. Par exemple un site accessible en direct, mais pas
via CDNGC.NET.
---
Liste de diffusion du FRnOG
http://www.frnog.org/
Apparemment des soucis sur Equinix-IX selon un premier retour.
-Message d'origine-
De : Jean-François Maeyhieux [mailto:jfmaeyhi...@atanar.net]
Envoyé : mercredi 21 décembre 2016 18:36
À : Xavier ROCA; frnog-t...@frnog.org
Objet : Re: [FRnOG] [TECH] Pb pour joindre différents site
n 24/7 sur site, la haute
disponibilité de vos applications et garantit votre tranquillité.
-Message d'origine-
De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de
Emmanuel Lacour
Envoyé : mercredi 21 décembre 2016 17:46
À : frnog@frnog.org
Objet : Re:
Bonsoir,
même probleme pour nous pour 2 gros clients:
- même CDN
- même hébergement sur Equinix PA3
- début de l'incident: 16h30
- fin de l'incident: 18h30
Coté hebergement, on ne voyait passait que des SYN et SYN/ACK en
provenance du CDN.
Un mtr de PA3 vers le CDN:
1. IP PA3
Le 21/12/2016 à 18:49, Jean-Francois Maeyhieux a écrit :
> Bonsoir,
>
>même probleme pour nous pour 2 gros clients:
> - même CDN
> - même hébergement sur Equinix PA3
> - début de l'incident: 16h30
> - fin de l'incident: 18h30
idem sur toute la ligne.
---
Liste de dif
et garantit votre tranquillité.
-Message d'origine-
De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de
Emmanuel Lacour
Envoyé : mercredi 21 décembre 2016 18:54
À : frnog@frnog.org
Objet : Re: [FRnOG] [TECH] Pb pour joindre différents sites Web
Le 21/12/2016 à 18:
--
> De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de
> Emmanuel Lacour
> Envoyé : mercredi 21 décembre 2016 18:54
> À : frnog@frnog.org
> Objet : Re: [FRnOG] [TECH] Pb pour joindre différents sites Web
>
> Le 21/12/2016 à 18:49, Jean-Francois Maeyhieu
site, la haute
> disponibilité de vos applications et garantit votre tranquillité.
> >
> > -Message d'origine-
> > De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la
> part de Emmanuel Lacour
> > Envoyé : mercredi 21 décembre 2016 18:54
de l'infogérance, du cloud computing et
>> des plateformes collaboratives, Ikoula assure en 24/7 sur site, la haute
>> disponibilité de vos applications et garantit votre tranquillité.
>>
>> -----Message d'origine-
>> De : frnog-requ...@frnog.org [mailto:f
Hello,
Le problème c'est que Stéphane il ne s'occupe pas des routeurs :) Donc il peux
dire coucou a ses collègues c'est tout :)
Xavier
---
Liste de diffusion du FRnOG
http://www.frnog.org/
Il peut les fouetter aussi.
Ou leur recommander la lecture de quelques RFCs (traduites, bien entendu).
> Le 22 déc. 2016 à 16:58, Xavier Beaudouin a écrit :
>
> Hello,
>
> Le problème c'est que Stéphane il ne s'occupe pas des routeurs :) Donc il
> peux dire coucou a ses collègues c'est tout :)
Multiple fail en fait.
L'Afnic qui annonce un rogue c'est moche mais ça arrive...
A défaut de correctement contrôler ses annonces, on peut au moins mettre
les gardes fous courants (ne pas annoncer les bogons, les 1918, les Ixs,
etc...). A noter quand même que sous Junos il y a moult templates
Avant je ne dis pas, mais en 2016 les choses semblent à peu près claires.
Normalement il y a du nexthopself, et rien n'est redistribué vers l'IGP (dans
lequel on ne trouve que les intercos IGP et les loopbacks qui permettent de
monter les sessions iBGP).
Et sur la distance administrative de l'e
Normalement il y a du nexthopself, et rien n'est redistribué vers l'IGP (dans
lequel on ne trouve que les intercos IGP et les loopbacks qui permettent de
monter les sessions iBGP).
Et encore les intercos c'est discutable.
Et puis comme dit David, quand on fait une policy/une route-map v
❦ 23 décembre 2016 19:05 +0100, Raphael Mazelier :
> Le truc c'est que visiblement il n'y a pas encore assez de bonne
> documentation/formation sur les best practices de comment faire du
> réseau dans la vrai vie. On a tous plus ou moins appris sur le tas
> avec les exemples des autres.
>
> Le r
On 23/12/2016 21:58, Vincent Bernat wrote:
J'espère un jour publier un exemple commenté de conf JunOS complète pour des
border routers (avec des transitaires, des peerings, des exemples de
politique de routage). Pour le moment, je dois encore travailler dessus. Ce
serait effectivement apprécia
Quand on active un OSPF ou un ISIS sur une interface, le subnet d'interco se
retrouve dans l'IGP de fait.
> Le 23 déc. 2016 à 19:05, Raphael Mazelier a écrit :
>> Normalement il y a du nexthopself, et rien n'est redistribué vers l'IGP
>> (dans lequel on ne trouve que les intercos IGP et les loo
On 23/12/2016 23:10, Olivier Benghozi wrote:
Quand on active un OSPF ou un ISIS sur une interface, le subnet d'interco se
retrouve dans l'IGP de fait.
Certes bien mais ce n'est pas une fatalité. J'aime bien mon IGP quand il
n'y a que les loopbacks cela donne un coté clair.
--
Raphael M
Dans JunOS par défaut seules les routes apprises en BGP sont envoyées à un peer
eBGP.
> Le 23 déc. 2016 à 10:08, Clement Cavadore a écrit :
>
> (ca m'est arrivé il n'y a pas si longtemps que cela avec la mise en
> service d'un Juniper raccordé à FranceIX: Apparamment c'est le
> comportement par
Ce n'est pas ce que j'ai constaté, en tout cas.
Le 27 décembre 2016 00:28:52 GMT+01:00, Olivier Benghozi
a écrit :
>Dans JunOS par défaut seules les routes apprises en BGP sont envoyées à
>un peer eBGP.
--
Sent from my phone.
Please excuse any typos or mistakes.
But not both !
Ceci prouve également que tout le monde n’a pas de limite prefix-count sur un
peering….
> Le 23 déc. 2016 à 09:51, Stephane Bortzmeyer a écrit :
>
> On Thu, Dec 22, 2016 at 11:23:37AM +0100,
> Clement Cavadore wrote
> a message of 72 lines which said:
>
>> Le probleme est que l'AFNIC annonce
46 matches
Mail list logo
