RE: [FRnOG] [TECH] RE: BGP et /24

2021-10-27 Par sujet Michel Py via frnog
> Jérôme Nicolle a écrit : > mais que à coté de ça SHAKEN est une merde inutile (auto-certifier le trafic, > depuis quand ça a fait bouger un sourcil de margoulin de la voix ?) Mais non Jérôme, shaken c'est pour le stroh-martini : shaken, not stirred :P Ravi de voir que tu en penses la même chose

Re: [FRnOG] [TECH] RE: BGP et /24

2021-10-27 Par sujet David Ponzone
Tu exagères, j’en ai qui annoncent quelques /32 au reste du réseau, ça bouge pas :) > Le 27 oct. 2021 à 20:28, Denis Fondras a écrit : > > Le Tue, Oct 26, 2021 at 08:23:10PM +0200, David Ponzone a écrit : >> Si Forti a mis du BGP dans les chassis, c’est pas pour en faire un routeur >> de tran

RE: [FRnOG] [TECH] RE: BGP et /24

2021-10-27 Par sujet Laurent Guinchard
octobre 2021 20:28 À : frnog@frnog.org Objet : Re: [FRnOG] [TECH] RE: BGP et /24 Le Tue, Oct 26, 2021 at 08:23:10PM +0200, David Ponzone a écrit : > Si Forti a mis du BGP dans les chassis, c’est pas pour en faire un routeur de > transit, mais plutôt pour iBGP je pense. > Même pour ca,

Re: [FRnOG] [TECH] RE: BGP et /24

2021-10-27 Par sujet Denis Fondras
Le Tue, Oct 26, 2021 at 08:23:10PM +0200, David Ponzone a écrit : > Si Forti a mis du BGP dans les chassis, c’est pas pour en faire un routeur de > transit, mais plutôt pour iBGP je pense. > Même pour ca, c'est daubé du cul. Un Mikrotik avec une full-view est plus véloce pour annoncer/converger

Re: [FRnOG] [TECH] RE: BGP et /24

2021-10-27 Par sujet David Ponzone
Bien sûr mais la demande de Louis était de s’équiper avec un anti-DDoS. Quand on est au stade de vouloir acheter un anti-DDoS (qui sont rarement bon marché), on a généralement plusieurs FAI. > Le 27 oct. 2021 à 17:19, Gregory CAUCHIE a écrit : > > >> On 27 Oct 2021, at 17:04, David Ponzone wr

Re: [FRnOG] [TECH] RE: BGP et /24

2021-10-27 Par sujet Gregory CAUCHIE
> On 27 Oct 2021, at 17:04, David Ponzone wrote: > > On part bien sûr du principe qu’il a plusieurs FAI, car sinon BGP est futile. Je ne te suis pas forcément sur ce point de détail. Dans le cas de deux liens avec le même FAI, BGP te permet de piloter une répartition de trafic pour un mode "

Re: [FRnOG] [TECH] RE: BGP et /24

2021-10-27 Par sujet David Ponzone
Ah on s’emballe ? :) Ben à la base, il voulait savoir pourquoi il pourrait pas annoncer du sub /24. Donc on lui a expliqué: /24 mini. On part bien sûr du principe qu’il a plusieurs FAI, car sinon BGP est futile. Si tu as 2 FAI donc, tu peux leur demander d’annoncer ton /24 mais hmm pas beau, pas

RE: [FRnOG] [TECH] RE: BGP et /24

2021-10-27 Par sujet Thierry Chich
s BGP n'est pas forcément absurde. -Message d'origine- De : frnog-requ...@frnog.org De la part de David Ponzone Envoyé : mardi 26 octobre 2021 20:23 À : Jerome Lien Cc : frnog-tech Objet : Re: [FRnOG] [TECH] RE: BGP et /24 > Le 26 oct. 2021 à 19:36, Jerome Lien a écrit : &g

Re: [FRnOG] [TECH] Re: BGP et /24

2021-10-27 Par sujet Jérôme Nicolle
David, Le 27/10/2021 à 13:27, David Ponzone a écrit : J’ai pas tout compris, mais ça a l’air super:) Work in Progress, il faut que je trouve un sponsor pour me libérer du temps dessus, et des renforts avancer plus vite (et coder mieux que moi, j'ai perdu la main). T’as pensé aux numéros M

Re: [FRnOG] [TECH] Re: BGP et /24

2021-10-27 Par sujet David Ponzone
J’ai pas tout compris, mais ça a l’air super :) T’as pensé aux numéros M2M à 14 chiffres ? > Le 27 oct. 2021 à 13:15, Jérôme Nicolle a écrit : > > David, > > Le 27/10/2021 à 12:54, David Ponzone a écrit : >> Ah tu t’es lancé:) > > Pas trop le choix : comme on est parti pour devoir implémenter

Re: [FRnOG] [TECH] Re: BGP et /24

2021-10-27 Par sujet Jérôme Nicolle
David, Le 27/10/2021 à 12:54, David Ponzone a écrit : Ah tu t’es lancé:) Pas trop le choix : comme on est parti pour devoir implémenter STIR d'ici 2023 (c'est la loi, même si Orange et SFR on déjà dit qu'ils s'en foutaient, il y a un moment où ils vont se faire taper dessus), mais que à coté d

Re: [FRnOG] [TECH] Re: BGP et /24

2021-10-27 Par sujet David Ponzone
Ah tu t’es lancé :) T’as modifié ls source, tu as codé un numéro de téléphone pour que ça tienne dans une IPv4 (bof, pas lisible), ou comme une IPv6 ? J’imagine la tête des mecs: « oui alors pour gérer ça, va falloir upgrader vos routeurs pour tenir au moins 30-40M de routes en gardant une defau

Re: [FRnOG] [TECH] Re: BGP et /24

2021-10-27 Par sujet Jérôme Nicolle
Plop, Le 26/10/2021 à 16:57, Stephane Bortzmeyer a écrit : Le RIS en voit 918 852, rien qu'en IPv4. Avec IPv6, on a largement dépassé le million. Bon, à l'ère du bigue data, difficile d'impressionner son voisin de palier avec des tables d'un million d'entrées… Rhaa ce qu'on est petits joueurs

Re: [FRnOG] [TECH] RE: BGP et /24

2021-10-26 Par sujet David Ponzone
> Le 26 oct. 2021 à 21:18, Michel Py a > écrit : > >> David Ponzone a écrit : >> Si un port 10G de transit est nécessaire (mais suffisant pour tenir quelques >> années), ça élimine quelques options. >> J’oublierais VyOS et toute autre routeur soft qui n’implémente pas DPDK ou >> équivalent.

RE: [FRnOG] [TECH] RE: BGP et /24

2021-10-26 Par sujet Michel Py via frnog
> David Ponzone a écrit : > Si un port 10G de transit est nécessaire (mais suffisant pour tenir quelques > années), ça élimine quelques options. > J’oublierais VyOS et toute autre routeur soft qui n’implémente pas DPDK ou > équivalent. A 10G, un serveur 1U un peu récent passe sans problème avec

Re: [FRnOG] [TECH] RE: BGP et /24

2021-10-26 Par sujet Damien DUJARDIN
Il n'y a que moi que ça perturbe de voir un firewall statefull gérer une fonctionnalité de redondance stateless? Le jour où tu perds un transit, tu vas perdre toutes les connexions en cours.. Pas glop Damien Le mar. 26 oct. 2021 à 20:23, David Ponzone a écrit : > > > Le 26 oct. 2021 à 19:36

Re: [FRnOG] [TECH] RE: BGP et /24

2021-10-26 Par sujet David Ponzone
> Le 26 oct. 2021 à 19:36, Jerome Lien a écrit : > > Étant un débutant dans ce monde, j'entends les conseils et j'ecoutes les > retours d'expériences. Car difficile de bien ce faire conseiller au final > sur le choix des équipements d'où ma question ;-) Pouvoir faire du BGP n’est pas le seul p

Re: [FRnOG] [TECH] RE: BGP et /24

2021-10-26 Par sujet Gregory CAUCHIE
> On 26 Oct 2021, at 15:57, David Ponzone wrote: > > Ben tu renumérotes (un truc qu’on kiffe tous). > Et éventuellement du NAT 1-1 pendant la transition. > > >> Le 26 oct. 2021 à 15:51, BELLOTTO Louis a écrit >> : >> >> la moins bonne, c'est que j'ai 6 /27 chez plusieurs opérateurs. >> sa

Re: [FRnOG] [TECH] RE: BGP et /24

2021-10-26 Par sujet David Ponzone
Ben tu renumérotes (un truc qu’on kiffe tous). Et éventuellement du NAT 1-1 pendant la transition. > Le 26 oct. 2021 à 15:51, BELLOTTO Louis a écrit : > > la moins bonne, c'est que j'ai 6 /27 chez plusieurs opérateurs. > sans surnetting possible. > --- Liste de diffus

RE: [FRnOG] [TECH] RE: BGP et /24

2021-10-26 Par sujet BELLOTTO Louis
la moins bonne, c'est que j'ai 6 /27 chez plusieurs opérateurs. sans surnetting possible. -Message d'origine- De : David Ponzone Envoyé : mardi 26 octobre 2021 15:49 À : BELLOTTO Louis Cc : frnog-t...@frnog.org Objet : Re: [FRnOG] [TECH] RE: BGP et /24 La bonne nouv

Re: [FRnOG] [TECH] RE: BGP et /24

2021-10-26 Par sujet David Ponzone
La bonne nouvelle, c’est que pour avoir un /24, te suffit de demander au RIPE, payer 2000€ de frais de dossier et 1500€/an. > Le 26 oct. 2021 à 15:45, BELLOTTO Louis a écrit : > > OK, c'est plus clair et effectivement à l'extrème, si chacun fait du /32 ... > bonjour la taille des tables ! > Me

Re: [FRnOG] [TECH] RE: BGP et /24

2021-10-26 Par sujet Gregory CAUCHIE
Pour compléter : C.f. RFC 7454 §6.1.3 (https://datatracker.ietf.org/doc/html/rfc7454#section-6.1.3 ). Cette RFC est dans la catégorie best practice. L’équivalent pour IPv6 est le /48. -- Grégory > On 26 Oct 2021, at 15:45, BELLOTTO Louis wrote