Je trouve la solution du RFC1918 assez sale dans le sens où ca ajoute des IP
privées dans l'IGP de la table de routage globale, ce qui peut porter à
confusion. D'autre part ca génère des paquets ICMP (au traceroute par exemple)
en IP source RFC1918 qui passent par Internet donc potentiellement f
des solutions du type interco en RFC1918, que je
trouve vraiment sale.
Cédric Tabary
(PS: desole pour le doublon éventuel, avec le bon From ca passe mieux)
---
Liste de diffusion du FRnOG
http://www.frnog.org/
Dans le cadre de ses fortes perspectives de développement HOPUS cherche
une personnalité afin de prendre en main son développement et promouvoir
son modèle en France et à l'international.
Profil attendu pour ce nouveau poste : forte expertise du marché et de
ses acteurs ainsi que de l’environn
A voir du côté de mikrotik peut être
Cédric
Le 10 septembre 2013 16:05, Kevin Poirier a écrit :
> Bonjour,
>
> Je suis actuellement à la recherche d'un routeur dual wan pour une pme afin
> de pouvoir améliorer la continuité de service et la qualité de notre
> connexion internet.
>
> Pour cela no
7600 ok, mais à voir quelles linecard supportent le l2tpv3... ES+ et
SIP400 je pense sinon ca passe en soft (ou pas) ?
Le 11 septembre 2013 10:55, Frédéric GANDER a écrit :
> 7600 ya des chances
>
> - Mail original -
>> De: "Pierre Emeriaud"
>> À: "Nicolas V"
>> Cc: frnog-t...@frnog.or
> Une autre approche serait d'utiliser certains concepts intéressants du
> SDN avec les équipements dont tu disposes, en factorisant les routes au
> niveau d'un route-reflector, qui recevrait les full-view de tes transits
> mais n’enverrait à tes routeurs que des agrégats.
>
> Ce soft auto-magique
> Il faut donc refaire le test sur toute la suite des CNAME jusqu'au
> A/ et prier que ceux qui ont un TTL très bas aient une résolution
> rapide ou espérer que les utilisateurs utilisent un FAI dont les
> resolver utilisent min-cache-ttl (patch bind) ou cache-min-ttl (unbound)
> ou équivalent
La plupart du temps on se fiche de la performance de l'autoritaire,
car c'est le cache du FAI qui répond.
ak-imworld.afcdn.com. 33200 ...
Ca va juste lagger 300 ms toutes les 10 heures pour maj le cache...
acceptable de mon point de vue.
Le problème n'est peut être pas là ?
Cédric
Le 6 août 20
un "show version" pourrait nous aider aussi :)
Le 18 juillet 2013 16:08, Cédric Tabary a écrit :
> que donne "show process cpu sorted" au moment de la charge ?
> cela aidera à savoir ce qui tue le cpu, si c'est le bgp, l'igp ou le
> forwarding qui passe e
que donne "show process cpu sorted" au moment de la charge ?
cela aidera à savoir ce qui tue le cpu, si c'est le bgp, l'igp ou le
forwarding qui passe en soft
Le 18 juillet 2013 11:28, Olivier CALVANO a écrit :
> Alors cela me le faisait sur des Cisco 7201, j'ai changé il y a 15 jours
> envir
> grand public). Il y a quelques années, avec un service de pager, il était
> explicitement interdit d'émettre des messages depuis un script (pour éviter
> le spam). Tu prends le risque de te faire couper ton système d'alerting si
> tu n'y prends gardes.
Ça soulève une question... le fournisseur n
Il y a la solution Kannel + modem USB/Serie + carte sim
Kannel étant un logiciel libre de gateway sms.
(mon nagios en est très content)
Le 15 juillet 2013 17:19, Ccde Cissp a écrit :
> Bonjour la liste,
>
> Sauriez-vous, comment faire pour recevoir des SMS sur un téléphone mobile en
> France av
> L'ASR1001 est il de meme puissance qu'un Cisco 7201 mais en version routage
> hardware ?
l'asr est beaucoup beaucoup plus puissant en terme de CPU, et fait le
routage en hard, mais $$$
> J'apprecie aussi beaucoup la plateforme Cisco 6500, mais je croyais que la
> Sup720-3BXL n'etait pas trop pr
Il me semble que l'ASR1000 fait ça en hardware, et tiendra le gigabit
sur le modèle d'entrée de gamme. A vérifier.
Cédric
Le 11 juin 2013 10:24, Rémi Laurent a écrit :
> Bonjour la liste,
>
> est-ce que certains d'entres vous ont des recommendations ou pistes à
> suivre concernant le chiffrement
C'est marrant j'avais le même discussion avec un ami (qui va se
reconnaitre) qui veut devenir LIR aussi.
C'est extrêmement simple :
- Réunir les documents demandés : en bref un kbis !
http://www.ripe.net/lir-services/member-support/become-a-member/application
- Remplir le formulaire online :
htt
Le 4 juin 2013 14:18, Pierre `Sn4kY` DOLIDON a écrit :
> Certainement.
> Aucun intérêt de virtualiser des linux avec Xen si c'est pour utiliser
> qemu...
Tout dépend du pourquoi de la virtualisation.
Pour migrer une vieille slackware avec un kernel 2.4, une pelletée de
debian 5, et d'éventuels w
> De nos tests entre une machine hôte (live usb) et une machine virtuelle
> par dessus de la virtu, ESX 4/5 on perd 10% de performance disque, KVM
> 12%, Xen 3% testé sur Debian 7 kernel branche 3.4 pour les tests Kvm et
> Xen. Ce sont des moyennes des pertes en débit, IO ou temps de traitement
> q
> Disposant actuellement d'un serveur dédié muni de l'hyperviseur VMWare
> ESXi 4.1, je souhaite depuis le début de l'année monter en compétence
> sur la technologie KVM/Qemu sous Debian.
Mon but n'est pas de te décourager, mais d'après mon expérience avec
des ESXi (4.x/5) et KVM (Debian5/6) bien
> Je revalide seulement la config de la passerelle pour l’interface FTTH pour
> que ca reparte…
La route par défaut saute à 5h40 sur votre serveur ? Si oui ce n'est
pas forcément la faute d'orange.
Il faudrait regarder la table de routage après 5h40.
---
Liste de diffusio
Bonjour,
Je souhaite revendre quelques cartes qui ne me sont plus utiles depuis pas
mal de temps.
2x Sup2 / msfc2 avec 512M sur la msfc
http://s1.postimg.org/wq4nmi9e7/IMG_0538.jpg
2x X6516-GE-TX 16 ports 10/100/1000
http://s22.postimg.org/fluoturep/IMG_0536.jpg
1x X6516-GBIC, avec 6 GBIC SX e
200 routes ca passe en hardware sans souci, ipv4 et ipv6, donc 38.7 Mpps.
Attention à deux choses :
- Si je ne dis pas de bêtises il y a un maximum d'interfaces routées en
hard et je ne sais pas si ça inclus les SVI.
- La bête a un CPU plutôt pourri, alors c'est mieux de faire du rate limit
sur le
> > Naturellement le trafic viendra par l'as-path le plus court, si le
> > fai1 disparait, l'as-path existe déjà sur le fai2 donc ça converge
> > plus vite qu'une annonce conditionnelle.
>
> ... sur le chemin le plus court a toute autre condition identique. Ce
> qui n'est pas forcement le cas dans
Mon expérience sur les listes de ce type, qui sont assez massivement
basées sur GeoIP :
- les pays sont plutôt bon pour les FAI grand public (adsl, cable
etc...), avec même une précision sur les villes, et quelques erreurs
assez sporadiques
- tout est relativement faux pour les plages d'IP d'héberg
Je n'ai pas suivi tout le thread donc peut être que la finalité
m'échappe, mais pourquoi faire compliqué lorsqu'on peut faire simple
avec du prepend ?
rouer bgp
network x.x.x.x
ip prefix-list penalise seq 10 permit x.x.x.x/n
route-map PROVIDER-OUT permit 10
match ip address prefix-list penali
> Nous avons un bloc PI et nous n'avons jamais eu de relation avec le RIPE.
>
> le seul effet de ne pas se rattacher au RIPE ou un LIR est qu'il vous
> enleve de leur base.
le problème que je vois ici c'est que ton prefix n'étant pas dans une
base d'un RIR officiel, il finira par être
- alloué à q
> J'aimerai juste avoir une idee sur le prix du marche, je ne suis pas la
> recherche du super deal, j'aimerai juste avoir une idee de ce qu'on pourrait
> appeller une offre "correcte" a ce jour :-)
Ça dépend complètement du commit.
Tu peux regarder ce "petit" fournisseur hollandais, qui affich
>> J'ai l'impression que l'AS15557 (SFR) a des problèmes sur l'AMS-IX.
>>
>> Vous voyez quelque chose de votre côté ?
Idem pour nous à l'AMS-IX, le technicien serait-il coincé dans les
grèves de transport pour se rendre aux Pays-Bas ?
195.69.145.171 4 15557 318625 29543300
vers paris/ams) c'est bien
> desservi ?
>
>
Merci à tous pour vos nombreuses réponses on-list et off-list.
Cédric Tabary
ams) c'est bien
desservi ?
Cordialement
Cédric Tabary
29 matches
Mail list logo
