Re: [FRnOG] [TECH] Conseil hardware router pfsense
Si c'est momentané, un graphe live avec les débits par IP sur l'interface que tu veux est disponible sur PFsense/Status/Traffic Graph. Le mardi 22 septembre 2015 à 18:04 +0200, Wallace a écrit : > Spontanément je dirais que je m'appuierais sur les outils systèmes. > Un iftop ou iptraf doit pouvoir s'installer sans soucis et te donnera > les informations que tu cherches. > J'avoue ne pas avoir encore eu besoin de cela vu que le shapping fait > son travail pour éviter les saturations de liens. > Il y a sans doute d'autres moyens intégrés de voir ce top users mais > j'ai pas creusé. > > Le 22/09/2015 17:57, David Ponzone a écrit : > > Tant qu’on parle de ça, j’ai une petite question sur pfsense et > > autres: > > > > Est-ce qu’on peut facilement et rapidement identifier (en live) > > l’IP/MAC du LAN client responsable d’une surcharge sur un lien par > > exemple ? > > Autrement dit, est-ce qu’on peut voir des stats en live (à la > > limite qu’on activera en cas de problème) des octets envoyés/reçus > > par IP interne ? > > Un vulgaire IP accounting à la Cisco quoi. > > > > J’ai l’impression que c’est une fonctionnalité manquante sur les > > FW/UTM d’entrée de gamme. > > Plus précisément, on croit que ça va être possible en lisant la > > description, mais dans la réalité, c’est inutilisable ou buggué > > (par exemple, Checkpoint 600 Series). > > > > Merci > > > > Le 22 sept. 2015 à 17:47, Wallace a écrit : > > > > > > > > Le 22/09/2015 17:10, Imad Soltani a écrit : > > > > re > > > > > > > > les raisons , ainsi que les "episodes" entre novembre 2014 et > > > > fevrier > > > > 2015 , de "l'histoire" des > > > > OPNSense/pfSense/m0n0wall/HardenedBSD est > > > > un peu plus complexe que l'indique opnsense dans ton lien ( > > > > voire meme > > > > a ete plus "musclee" ) mais aujourd'hui , clairement il est > > > > interessant de suivre et de mettre en parallele l'evolution de > > > > pfsense/opnsense > > > > > > > > IS > > > Je me doute bien, un fork est toujours une décision de rupture > > > qui se > > > fait souvent dans la non compréhension des différents > > > intervenants. > > > > > > Tu as pu tester opnsense? As tu des retours expérience production > > > ou > > > problèmes bloquants? > > > > > > > --- > > Liste de diffusion du FRnOG > > http://www.frnog.org/ > > --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Auto hébergement
Bonjour, Orange fournit du 100 mbits symétrique depuis plusieurs années pour les particuliers éligibles à la fibre. Très difficile à trouver sur leur site web mais le principe est (ou était ?) que pour 10€ par mois de plus, tu avais le débit en symétrique. Apparemment maintenant, tu peux même avoir du 200 mbits symétriques en pro: http://abonnez-vous.orange.fr/pro/forfaits/fibre-pro-intense.aspx Jean-François. Le dimanche 30 juin 2013 à 12:01 +0200, David CHANIAL a écrit : > Bonjour à nouveau ! > > Le 30 juin 2013 à 02:06, Nicolas Fortin a écrit : > > > Tant qu'on ne demande pas une offre livebox play et qu'on se contente de la > > vieille livebox 2 , on peut même avoir du 100 en UL sur simple demande et > > pour le même prix. > > > Je me sens tout bête. > > On peut avoir du 100 Mbps en upload à la maison pour moins de 100 € / mois ? > > --> comment ? ( question non ironique, la réponse m'intéresse vraiment ! ) > > Cordialement, --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Auto hébergement
Petit ajout: l'option symétrique n'existe plus pour l'offre fibre d'orange pour les abonnements récents (> 7 février 2013). Il reste donc les offres pro apparemment jusqu'à 200 mbits. Perso, j'utilise régulièrement une 100 mbits symétrique de chez eux et j'ai pu faire du 86 mbits de moyenne en upload sur un gros transfert de 10 jours. Jean-François Le lundi 08 juillet 2013 à 12:45 +0200, Jean-Francois Maeyhieux a écrit : > Bonjour, > > > Orange fournit du 100 mbits symétrique depuis plusieurs années pour > les particuliers éligibles à la fibre. Très difficile à trouver sur leur > site web mais le principe est (ou était ?) que pour 10€ par mois de > plus, tu avais le débit en symétrique. > > Apparemment maintenant, tu peux même avoir du 200 mbits symétriques en > pro: http://abonnez-vous.orange.fr/pro/forfaits/fibre-pro-intense.aspx > > > Jean-François. > > > Le dimanche 30 juin 2013 à 12:01 +0200, David CHANIAL a écrit : > > Bonjour à nouveau ! > > > > Le 30 juin 2013 à 02:06, Nicolas Fortin a écrit : > > > > > Tant qu'on ne demande pas une offre livebox play et qu'on se contente de > > > la > > > vieille livebox 2 , on peut même avoir du 100 en UL sur simple demande et > > > pour le même prix. > > > > > > Je me sens tout bête. > > > > On peut avoir du 100 Mbps en upload à la maison pour moins de 100 € / mois ? > > > > --> comment ? ( question non ironique, la réponse m'intéresse vraiment ! ) > > > > Cordialement, > > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Auto hébergement
Ou tout simplement la déduplication d'un backup d'un gros volume de data web issu d'un CDN (dont beaucoup de video) pour un client. mes 5 cents ;) -- Jean-Francois. Le lundi 08 juillet 2013 à 17:00 +0200, Thomas Barandon a écrit : > Si je ne me trompe pas, ça fait tout de même plus ou moins 8To > transferés, ça en fait des films de vacance ! > > > m2cts, > -- > > Thomas > > Le 8 juillet 2013 12:55, Jean-Francois Maeyhieux a > écrit : > Petit ajout: l'option symétrique n'existe plus pour l'offre > fibre > d'orange pour les abonnements récents (> 7 février 2013). > > Il reste donc les offres pro apparemment jusqu'à 200 mbits. > > Perso, j'utilise régulièrement une 100 mbits symétrique de > chez eux et > j'ai pu faire du 86 mbits de moyenne en upload sur un gros > transfert de > 10 jours. > > > > Jean-François > > > Le lundi 08 juillet 2013 à 12:45 +0200, Jean-Francois > Maeyhieux a > écrit : > > Bonjour, > > > > > > Orange fournit du 100 mbits symétrique depuis plusieurs > années pour > > les particuliers éligibles à la fibre. Très difficile à > trouver sur leur > > site web mais le principe est (ou était ?) que pour 10€ par > mois de > > plus, tu avais le débit en symétrique. > > > > Apparemment maintenant, tu peux même avoir du 200 mbits > symétriques en > > pro: > http://abonnez-vous.orange.fr/pro/forfaits/fibre-pro-intense.aspx > > > > > > Jean-François. > > > > > > Le dimanche 30 juin 2013 à 12:01 +0200, David CHANIAL a > écrit : > > > Bonjour à nouveau ! > > > > > > Le 30 juin 2013 à 02:06, Nicolas Fortin > a écrit : > > > > > > > Tant qu'on ne demande pas une offre livebox play et > qu'on se contente de la > > > > vieille livebox 2 , on peut même avoir du 100 en UL sur > simple demande et > > > > pour le même prix. > > > > > > > > > Je me sens tout bête. > > > > > > On peut avoir du 100 Mbps en upload à la maison pour moins > de 100 € / mois ? > > > > > > --> comment ? ( question non ironique, la réponse > m'intéresse vraiment ! ) > > > > > > Cordialement, > > > > > > > > --- > > Liste de diffusion du FRnOG > > http://www.frnog.org/ > > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > > > --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [JOBS] Recherche formateur pour une journée, sur CDN
Bonjour Michel, je travaille pour une société française qui intègre pour nos clients européens des solutions CDN issues des plus grand fournisseurs (Akamai, Edgecast, Level3, Cdnetworks, Tata). Nous intégrons de plus des solutions multi-cdn. Nombreux de nos clients travaille avec nous essentiellement pour notre expertise technique, notre réactivité et notre indépendance vis à vis des fournisseurs. Nous pouvons donc réaliser une formation sur le sujet, que ce soit sur l'aspect technique (type de CDN, fonctionnement global, architecture, intégration, API,...) ou sur l'intégration d'un CDN dans le cadre global d'un projet d'une architecture web. N’hésitez pas à me contacter directement pour en discuter. Cordialement, Jean-François Maeyhieux Atanar Technologies http://www.atanar.com Le mercredi 05 février 2014 à 11:55 +0100, Michel Hostettler a écrit : > Bonjour, > > Je profite d'une discussion en cours sur les réseaux CDN pour vous informer > de mon besoin. > > Nous recherchons un formateur CDN pour une intervention d'une journée en juin > 2014. Ce serait donc une personne disposant d'une présentation pédagogique > d'une soixantaine de diapositives Powerpoint sur le sujet. > > Cordialement, > Michel Hostettler > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Pb pour joindre différents sites Web
Bonsoir, même probleme pour nous pour 2 gros clients: - même CDN - même hébergement sur Equinix PA3 - début de l'incident: 16h30 - fin de l'incident: 18h30 Coté hebergement, on ne voyait passait que des SYN et SYN/ACK en provenance du CDN. Un mtr de PA3 vers le CDN: 1. IP PA3 0.0%100.3 0.4 0.3 0.5 0.1 2. IP PA3 0.0%100.7 0.6 0.5 0.8 0.1 3. ??? 100.0100.0 0.0 0.0 0.0 0.0 4. te-0-0-frpar01-a9k1.rt.ielo. 0.0%101.4 1.6 1.3 3.0 0.5 5. cdnetworks.par.franceix.net 0.0%101.2 2.4 1.1 6.4 1.8 6. 151.249.88.22 0.0%101.5 1.5 1.4 1.6 0.1 7. 151.249.88.1040.0%102.7 1.8 0.9 4.5 1.2 Aucune idée sur la cause de ce problème qui a duré 2h ? Jean-François Le mercredi 21 décembre 2016 à 17:15 +0100, Xavier ROCA a écrit : > Bonsoir, > > > > Certains d’entre vous aurait-ils aussi des problèmes pour joindre des > sites > du style : > > Microsoft > > Akamai pour certains sites > > Twitter > > > > Ping et dns ok, > > Super lent ou rien qui passe. > > On a obtenu un début de page du site MS par exemple > > > > Depuis différents AS on passe mais c’est très très lent > > > > Xavier > > > > > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Firewall chez OVH
Hello ! il est possible de déployer un firewall pfsense/opnsense sur un dédié OVH. Nous en avons avec le WAN d'un côté et le LAN dans un vrack justement. Pour l'installation: - soit tu installes un freebsd depuis lequel tu installes ton pfsense (necessite de savoir installer a la main, ce qui peut etre complexe) - soit plus simple tu utilises l'interface IPMI qui va te permettre de charger un ISO localement sur un lecteur CD virtuel distant qui sera vu au boot de ton serveur (c'est ce que l'on fait chez nous). Cordialement, Jean-Francois Maeyhieux Le jeudi 11 juin 2020 à 23:38 +0200, Bruno LEAL DE SOUSA a écrit : > Hello tout le monde ! > > Je suis face à une petite problématique que beaucoup ont du avoir > déjà... > J'ai des serveurs dédiés chez OVH. Chaque serveur a donc une IP > publique et > sont interconnectés sur un vlan grâce à leur solution vRack. > > Jusqu'à la tout est Ok ! Par contre pour des raisons de sécurité je > ne veux > pas que me serveurs soient accessibles directement sur internet.. je > voudrais les isoler derrière un Firewall typiquement afin de protéger > le > tout et d'ouvrir juste les ports nécessaires ! > > En regardant les solutions possibles.. ou plutôt qui me viennent en > tête > j'avais par exemple le déploiement d'un firewall PfSense... mais pas > possible sur un serveur dédié chez Ovh ! > La seule possibilité serait de prendre un serveur ESX ou une Infra > vmware > chez eux pour virtualiser le firewall ! Ça fait cher pour la conso > que ça > va représenter... > > Avez-vous des idées ? > > Merci beaucoup! > > Bruno LEAL DE SOUSA > 06.01.23.45.96 > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Pb d'upload entre AS288 vers OVH via GTT et Cogent
Ma réponse à ton message a été envoyé par erreur au message suivant de de David. Mes confuses mais le message contient pas mal d'infos... Le mardi 16 janvier 2024 à 20:31 +0100, denisk via frnog a écrit : > OVH(AS16276) est present dans énormément d’IXP. Par exemple, AS16276 et > AS1103 sont tous deux a AMS-IX, mais cela ne veut pas dire qu’ils échangent > du traffic en direct. > Aussi, AS766 n’est present principalement que dans les IX en Espagne > (EspanIX). Ce qui veut dire que ton traffic depuis AS288 vers AS16276 n’est > pas garanti de passer par un route assez courte pour de bonnes performances. > Peut être que l’ESA refuse d’etre present dans les IX pour une question de > sécurité. Mais un private peering avec OVH serait une solution. > > From: frnog-requ...@frnog.org On Behalf Of Toti > FRnOG > Sent: Tuesday, 16 January 2024 20:01 > To: dwet...@atanar.com > Cc: frnog-t...@frnog.org > Subject: Re: [FRnOG] [TECH] Pb d'upload entre AS288 vers OVH via GTT et Cogent > > compliqué de dire d'où provient le problème, car ton opérateur ou transitaire > a 3 transitaires qui eux ont aussi d'autres transitaires. > De plus, dans cette multitude transitaire, il y en a peut être un qui à un > peering privé ou public avec OVH. > un traceroute pourrait nous dire par quel chemin tu passes, mais le retour > n'est pas forcément par le même chemin que l'aller. > Pour voir le chemin retour, il faudrait voir avec le Looking glass d'OVH, ca > pourrait nous dire par où il passe pour joindre ton réseau public. > > > Le mar. 16 janv. 2024 à 16:32, Damien Wetzel via frnog a > écrit : > > Bonjour à tous et meilleurs voeux pour 2024 :) > > Nous avons des problèmes pour uploader des videos depuis L'AS288 vers > > nos serveurs chez OVH via les AS GTT 3257 et Cogent 174, les vitesses ne > > depassent pas les 10 Mbps > > quelqu'un aurait une idée du probleme et/ou une solution à proposer pour > > ameliorer les perfs ? > > Bien à vous, > > Damien, --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Pb d'upload entre AS288 vers OVH via GTT et Cogent
Bonjour, je suis le collègue à Damien qui gère l'infra destination côté OVH. Merci pour cet overview du transit. Voici les observations que nous avons pu effectuer de notre côté: - le problème identifié concerne donc de l'upload initié depuis des clients derrière l'AS288 à destination de l'AS16276 qui ne dépasse que rarement en pratique les 10mbit/s. - Le looking glass OVH: AS16276 (OVH) > AS174 (COGENT) > AS3257 (GTT) > AS288 ( https://lg.ovh.net/prefix_bgpmap/rbx/ipv4?q=131.176.243.13 ) - Dans le même sens OVH->AS288 (donc retour), de nombreux MTR entre les differentes IPS des 2 blocs CIDR montrent que nous passont apres systématiquement pas l'AS3257 (GTT) puis tantôt par AS174 (COGENT), tantôt par AS6762 (Telecom Italia), voir même rarement par AS3356 (Level3). Pas de problème de latence observé au niveau ICMP. - Je n'ai pas le looking glass de l'autre côté qui nous intéresse, néanmoins voici un (des rare) traceroute depuis un client de l'AS288 vers AS16276 transitant par AS174 (Cogent) exhibant une latence anormale: 1 194.183.123.233 (194.183.123.233) 1.398 ms 1.134 ms 1.008 ms 2 89.149.131.230 (89.149.131.230) 1.965 ms 89.149.184.209 (89.149.184.209) 2.742 ms 89.149.131.230 (89.149.131.230) 2.108 ms 3 * * * 4 154.54.60.21 (154.54.60.21) 143.786 ms 2.221 ms 154.54.60.25 (154.54.60.25) 2.401 ms 5 130.117.49.146 (130.117.49.146) 2.638 ms 130.117.49.30 (130.117.49.30) 2.582 ms 2.726 ms 6 54.36.50.96 (54.36.50.96) 4.536 ms 54.36.50.98 (54.36.50.98) 5.348 ms 54.36.50.96 (54.36.50.96) 4.745 ms 7 * * * 8 * * * 9 * * * 10 * * * 11 * * * 12 * * * 13 * * * 14 * * * 15 * * * -L'analyse des logs des uploads montrent clairement un problème de débit binaire depuis l'AS288 qui se dégradent même à travers le temps: AS288 en bleu, les autres couleurs pour d'autres clients: -L'analyse de la bande passante en fonction de la taille d'upload montre que le débit diminue lorsque la taille augmente comme si il y avait un bottleneck ou de la QOS: - Coté AS288, ils utilisent des tunnel IPSEC en interne jusqu'à la sortie vers GTT. Pas de QOS ou de limitation de traffic spécifique. Et leurs tickets chez GTT a ramené peu d'informations: - pas de restriction basé sur le protocole (FTP) ou sur la destination IP. - aucune garantie de la bande passante en sortie de leur réseau. Voilà nous en savons pas plus et commençons a chercher des alternatives tel qu'un proxy IP pour contourner la route car actuellement, je ne vois pas comment pouvoir résoudre ce problème de bande passante sans faire bouger les acteurs concernés. PS: Je n'avais pas cette vision du transit (graphe que tu as communiqué), quel outil as tu utilisé ? Jeff Le mardi 16 janvier 2024 à 20:31 +0100, denisk via frnog a écrit : > OVH(AS16276) est present dans énormément d’IXP. Par exemple, AS16276 et > AS1103 sont tous deux a AMS-IX, mais cela ne veut pas dire qu’ils échangent > du traffic en direct. > Aussi, AS766 n’est present principalement que dans les IX en Espagne > (EspanIX). Ce qui veut dire que ton traffic depuis AS288 vers AS16276 n’est > pas garanti de passer par un route assez courte pour de bonnes performances. > Peut être que l’ESA refuse d’etre present dans les IX pour une question de > sécurité. Mais un private peering avec OVH serait une solution. > > From: frnog-requ...@frnog.org On Behalf Of Toti > FRnOG > Sent: Tuesday, 16 January 2024 20:01 > To: dwet...@atanar.com > Cc: frnog-t...@frnog.org > Subject: Re: [FRnOG] [TECH] Pb d'upload entre AS288 vers OVH via GTT et Cogent > > compliqué de dire d'où provient le problème, car ton opérateur ou transitaire > a 3 transitaires qui eux ont aussi d'autres transitaires. > De plus, dans cette multitude transitaire, il y en a peut être un qui à un > peering privé ou public avec OVH. > un traceroute pourrait nous dire par quel chemin tu passes, mais le retour > n'est pas forcément par le même chemin que l'aller. > Pour voir le chemin retour, il faudrait voir avec le Looking glass d'OVH, ca > pourrait nous dire par où il passe pour joindre ton réseau public. > > > Le mar. 16 janv. 2024 à 16:32, Damien Wetzel via frnog a > écrit : > > Bonjour à tous et meilleurs voeux pour 2024 :) > > Nous avons des problèmes pour uploader des videos depuis L'AS288 vers > > nos serveurs chez OVH via les AS GTT 3257 et Cogent 174, les vitesses ne > > depassent pas les 10 Mbps > > quelqu'un aurait une idée du probleme et/ou une solution à proposer pour > > ameliorer les perfs ? > > Bien à vous, > > Damien, --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Pb d'upload entre AS288 vers OVH via GTT et Cogent
Pour la MTU, je ne vois pas ce que je pourrais faire de mon côté car si il y a fragmentation des paquets du a une MTU réduite par l'encapsulation IPSEC, c'est côté client. Côté serveur, je devrais recevoir des paquets re-assemblés ou avec une MTU plus petite. La piste reste intéressante et je vais voir si je peux faire un test avec une MTU plus petite côté client. Jeff Le mercredi 17 janvier 2024 à 15:26 +0100, ic a écrit : > Hello, quelques remarques : > > > On 17 Jan 2024, at 14:54, Jean-Francois Maeyhieux wrote: > > > > - Je n'ai pas le looking glass de l'autre côté qui nous intéresse, > > néanmoins voici un (des rare) traceroute depuis un client de l'AS288 > > vers AS16276 transitant par AS174 (Cogent) exhibant une latence > > anormale: > > > > 4 154.54.60.21 (154.54.60.21) 143.786 ms 2.221 ms > > La seule chose que ça montre c’est que l’équipement a autre chose à faire que > répondre à ton traceroute. > > > -L'analyse de la bande passante en fonction de la taille d'upload > > montre que le débit diminue lorsque la taille augmente comme si il y > > avait un bottleneck ou de la QOS: > > ça > > > - Coté AS288, ils utilisent des tunnel IPSEC en interne jusqu'à la > > sortie vers GTT. Pas de QOS ou de limitation de traffic spécifique. > > + ça me fait penser que tu pourrais essayer de baisser le MTU (à une valeur > relativement faible, genre 1400) et voir si ça change quelque chose. > > ++ ic > > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Résilience d'internet aux tempêtes géomagnétiques extrêmes
Bonjour, je reviens vers vous pour faire un retour de notre problème sur lequel nous avons pu enfin avancer. Je tiens à remercier tout ceux qui nous ont répondu ici ou en privé, ça fais toujours plaisir de voir que la communauté FRNOG est toujours présente pour donner avis et conseils grâce aux nombreuses compétences et expériences des personnes présentes dans la mailing list. La piste MTU était pertinente mais n'a rien apportée en pratique. Nous avons mis en place un rebond IP sur un autre réseau français pour atteindre OVH et avons pu constater des débits au minimum 25 fois supérieur (bande passante passant alors de 8-16 mbps à 400 mbps). Nous passons à ce moment là de Vodaphone à OVH via Level3/Scaleway. Sinon nous avons pu atteindre via ce même rebond une bande passante de l'ordre de 80 mbps depuis GTT. Au final, nous observons donc un vrai problème de transit ou de peering depuis l'Italie vers OVH que ce soit via GTT/Cogent ou Vodaphone/KPN(NL). Hors d'après wikipédia, KPN international (NL) a été racheté en 2019 par GTT. Ce dernier, mal en point financièrement, a revendu son réseau et celui de KPN au fond I Squared Capital pour devenir EXA Infrastructure. Bref on s'éloigne de l'explication technique mais mon pifomètre expérimenté me laisse à penser qu'un tel Santa Barbara amène rarement une bonne gestion des capacités et de la qualité de service du réseau sous-jacent. N'étant pas un expert sur les questions de transit/peering, je reste quand même étonné d'une telle disparité de bande passante selon les interconnexions empruntées entre 2 pays européens limitrophes. Le contournement via un rebond IP résout notre problème en pratique mais reste à nos yeux plus un work-around qu'une réelle solution. Je suppose que je n'aurais aucun résultat réel en m'adressant à GTT ou Cogent. Pensez vous qu'OVH peut nous apporter une aide quelconque de son côté ? Cordialement, Jean-François. Le mercredi 17 janvier 2024 à 14:30 +0100, Cédric Moro a écrit : > Salut à tous, > > Si vous voulez plonger dans le fonctionnement de la colonne vertébrale > d'internet, *les câbles optiques sous-marins*, et savoir si celle-ci est > résiliente aux tempêtes géomagnétiques extrêmes, j'ai pris le temps de > faire des recherches scientifiques et techniques et rédiger un long > article à ce sujet mais accessible même pour un grand public : > > https://www.i-resilience.fr/2024/01/tempete-geomagnetique-et-vulnerabilite-des-cables-optiques-sous-marins-1-3-3-2/ > > > > En conclusion, je propose également *deux projets de hacks autour de ce > sujet*, *d'utilité collective*, pour les dev qui souhaiteraient y > participer. > > Je vous invite donc, svp, à relayer cet article vers vos réseaux libres, > afin de faire connaître ce sujet et ces projets de hacks. > > Merci à vous, > > Cédric Moro > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Résilience d'internet aux tempêtes géomagnétiques extrêmes
Sincèrement désolé pour le replay a un autre thread :| Moi qui râle souvent à propos de ceux qui ne savent pas utiliser correctement l'email, me voilà servi ! Le lundi 29 janvier 2024 à 13:38 +0100, Jean-Francois Maeyhieux a écrit : > Bonjour, > >je reviens vers vous pour faire un retour de notre problème sur > lequel nous avons pu enfin avancer. > > Je tiens à remercier tout ceux qui nous ont répondu ici ou en privé, ça > fais toujours plaisir de voir que la communauté FRNOG est toujours > présente pour donner avis et conseils grâce aux nombreuses compétences > et expériences des personnes présentes dans la mailing list. La piste > MTU était pertinente mais n'a rien apportée en pratique. > > Nous avons mis en place un rebond IP sur un autre réseau français pour > atteindre OVH et avons pu constater des débits au minimum 25 fois > supérieur (bande passante passant alors de 8-16 mbps à 400 mbps). > Nous passons à ce moment là de Vodaphone à OVH via Level3/Scaleway. > Sinon nous avons pu atteindre via ce même rebond une bande passante de > l'ordre de 80 mbps depuis GTT. > > Au final, nous observons donc un vrai problème de transit ou de peering > depuis l'Italie vers OVH que ce soit via GTT/Cogent ou > Vodaphone/KPN(NL). > Hors d'après wikipédia, KPN international (NL) a été racheté en 2019 > par GTT. Ce dernier, mal en point financièrement, a revendu son réseau > et celui de KPN au fond I Squared Capital pour devenir EXA > Infrastructure. > Bref on s'éloigne de l'explication technique mais mon pifomètre > expérimenté me laisse à penser qu'un tel Santa Barbara amène rarement > une bonne gestion des capacités et de la qualité de service du réseau > sous-jacent. > > N'étant pas un expert sur les questions de transit/peering, je reste > quand même étonné d'une telle disparité de bande passante selon les > interconnexions empruntées entre 2 pays européens limitrophes. > > Le contournement via un rebond IP résout notre problème en pratique > mais reste à nos yeux plus un work-around qu'une réelle solution. > > Je suppose que je n'aurais aucun résultat réel en m'adressant à GTT ou > Cogent. Pensez vous qu'OVH peut nous apporter une aide quelconque de > son côté ? > > > Cordialement, > Jean-François. > > Le mercredi 17 janvier 2024 à 14:30 +0100, Cédric Moro a écrit : > > Salut à tous, > > > > Si vous voulez plonger dans le fonctionnement de la colonne vertébrale > > d'internet, *les câbles optiques sous-marins*, et savoir si celle-ci est > > résiliente aux tempêtes géomagnétiques extrêmes, j'ai pris le temps de > > faire des recherches scientifiques et techniques et rédiger un long > > article à ce sujet mais accessible même pour un grand public : > > > > https://www.i-resilience.fr/2024/01/tempete-geomagnetique-et-vulnerabilite-des-cables-optiques-sous-marins-1-3-3-2/ > > > > > > > > En conclusion, je propose également *deux projets de hacks autour de ce > > sujet*, *d'utilité collective*, pour les dev qui souhaiteraient y > > participer. > > > > Je vous invite donc, svp, à relayer cet article vers vos réseaux libres, > > afin de faire connaître ce sujet et ces projets de hacks. > > > > Merci à vous, > > > > Cédric Moro > > > > --- > > Liste de diffusion du FRnOG > > http://www.frnog.org/ > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Pb d'upload entre AS288 vers OVH via GTT et Cogent
Bonjour, je reviens vers vous pour faire un retour de notre problème sur lequel nous avons pu enfin avancer. Je tiens à remercier tout ceux qui nous ont répondu ici ou en privé, ça fais toujours plaisir de voir que la communauté FRNOG est toujours présente pour donner avis et conseils grâce aux nombreuses compétences et expériences des personnes présentes dans la mailing list. La piste MTU était pertinente mais n'a rien apportée en pratique. Nous avons mis en place un rebond IP sur un autre réseau français pour atteindre OVH et avons pu constater des débits au minimum 25 fois supérieur (bande passante passant alors de 8-16 mbps à 400 mbps). Nous passons à ce moment là de Vodaphone à OVH via Level3/Scaleway. Sinon nous avons pu atteindre via ce même rebond une bande passante de l'ordre de 80 mbps depuis GTT. Au final, nous observons donc un vrai problème de transit ou de peering depuis l'Italie vers OVH que ce soit via GTT/Cogent ou Vodaphone/KPN(NL). Hors d'après wikipédia, KPN international (NL) a été racheté en 2019 par GTT. Ce dernier, mal en point financièrement, a revendu son réseau et celui de KPN au fond I Squared Capital pour devenir EXA Infrastructure. Bref on s'éloigne de l'explication technique mais mon pifomètre expérimenté me laisse à penser qu'un tel Santa Barbara amène rarement une bonne gestion des capacités et de la qualité de service du réseau sous-jacent. N'étant pas un expert sur les questions de transit/peering, je reste quand même étonné d'une telle disparité de bande passante selon les interconnexions empruntées entre 2 pays européens limitrophes. Le contournement via un rebond IP résout notre problème en pratique mais reste à nos yeux plus un work-around qu'une réelle solution. Je suppose que je n'aurais aucun résultat réel en m'adressant à GTT ou Cogent. Pensez vous qu'OVH peut nous apporter une aide quelconque de son côté ? Cordialement, Jean-François. Le mardi 16 janvier 2024 à 16:31 +0100, Damien Wetzel via frnog a écrit : > Bonjour à tous et meilleurs voeux pour 2024 :) > Nous avons des problèmes pour uploader des videos depuis L'AS288 vers > nos serveurs chez OVH via les AS GTT 3257 et Cogent 174, les vitesses ne > depassent pas les 10 Mbps > quelqu'un aurait une idée du probleme et/ou une solution à proposer pour > ameliorer les perfs ? > Bien à vous, > Damien, --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [ALERT] Un CDN Down ?
L'incident est en cours de résolution côté Fastly, notre monitoring montre 80% de disponibilité à l'instant. -- -- Jean-François Maeyhieux Atanar Technologies http://www.atanar.com -- Le mardi 08 juin 2021 à 12:31 +0200, Mathieu KERN via frnog a écrit : > Bonjour, > > Apparemment le CDN incriminé serait celui-ci > https://docs.fastly.com/en/guides/fastlys-network-status > > Bien Cordialement, > > > Mathieu KERN > Administrateur systèmes et réseaux > > NEWEL INFORMATIQUE > tél. : 03.89.32.96.96 > fax : 03.89.32.96.97 > > - Mail original - > De: "Kévin GUERY via frnog" > À: frnog-al...@frnog.org > Envoyé: Mardi 8 Juin 2021 12:17:17 > Objet: [FRnOG] [ALERT] Un CDN Down ? > > Bonjour la liste, > > Apparemment de gros problèmes sur paypal, twitch, amazon et autres > qui sembleraient liés à un problème sur CDN ? > > Vous avez plus d'infos ? > > Merci ;) > > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: Re: [TECH] dns court (était: Un CDN Down ?)
Pourquoi pas utiliser plusieurs NS de fournisseurs différents pour servir la zone ? Cela devrait augmenter la résilience de la zone DNS. Il faudrait des attaques ciblés sur chaque NS hebergé sur des infrastructures distinctes pour faire "disparaitre" la zone. Qu'en pensez vous ? Le jeudi 10 juin 2021 à 14:11 +0200, Stephane Bortzmeyer a écrit : > On Thu, Jun 10, 2021 at 01:56:01PM +0200, > julien soula wrote > a message of 20 lines which said: > > > il me semble que le expire du SOA est aussi utilise comme TTL > > negatif > > par les resolveurs, non ? > > Ce n'est pas le Expire, c'est un autre champ, celui appelé autrefois > Minimum TTL (et qui est désormais le TTL des réponses négatives). Le > résolveur ne le lit pas, il se sert du TTL que le serveur faisant > autorité a gentiment calculé pour lui (à partir de ce SOA). Cela > évite > au résolveur de traiter un cas particulier. > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [ALERT] Coupure Free -> 1.1.1.1
Je confirme depuis une ligne Free ADSL aussi. Aucune réponses au protocoles ICMP et DNS pour 1.1.1.1 Le jeudi 24 juin 2021 à 16:39 +0200, Guy Larrieu via frnog a écrit : > Bonjour, > > Apparemment, plusieurs machines sur le réseau Free 4g et fibre ne > parviennent plus à contacter le 1.1.1.1. > > A première vue, ca ne concerne pas l'ensemble du réseau cloudflare. > > Si quelqu'un a plus d'info. > > Guy. > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
