Hello,
Si tu n'arrives pas détailler ton traffic par VLAN, ca doit dépendre de ton
matériel qui t'envoie du netflow / whatever.
Fastnetmon vas detecter (rapidement) les DDoS, après c'est toi d'agir. A noter
qu'il ne fait pas de mitigation L7 (eg filtrer la merde et te ressortir un
traffic prop
sinon, pas trop cher mais pas opensource
Wanguard
https://www.andrisoft.com/
- Mail original -
De: "Xavier Beaudouin"
À: "ST Batignolles"
Cc: "frnog-tech"
Envoyé: Mercredi 29 Mars 2017 09:22:17
Objet: Re: [FRnOG] [TECH] Solution Anti DDOS
Hello,
Si tu n'arrives pas détailler ton
On Wed, Mar 29, 2017, at 02:04, Michel Py wrote:
> Michel y'en a pas être trop futé : plus le laser d'émission il patate les
> dB plus il pousse les photons loin ? :-D
En principe oui, mais il faut que les photons arrivent de l'autre cote
en etat lisible.
Je me suis deja grille avec un add-drop a
Le 2017-03-27 16:06, Michaël a écrit :
Bonjour,
j'ai deux redback, un SE100 et un SE800.
J'ai des context sur lesquels viennent se connecter des clients PPPoE
sur le SE100 (cela permet de faire des VRF différentes).
J'essaie de faire la même configuration sur le SE800. C'est à quelques
optimis
Y a ptet des petites sessions MP-BGP à monter entre les 2 routeurs ?
> Le 29 mars 2017 à 12:43, Michaël a écrit :
>
> Le 2017-03-27 16:06, Michaël a écrit :
>> Bonjour,
>> j'ai deux redback, un SE100 et un SE800.
>> J'ai des context sur lesquels viennent se connecter des clients PPPoE
>> sur l
Le 2017-03-29 12:50, David Ponzone a écrit :
Y a ptet des petites sessions MP-BGP à monter entre les 2 routeurs ?
Le 29 mars 2017 à 12:43, Michaël a écrit :
Le 2017-03-27 16:06, Michaël a écrit :
Bonjour,
j'ai deux redback, un SE100 et un SE800.
J'ai des context sur lesquels viennent se co
Bonjour,
Bigre ! c'est dur de faire de la technique
> Le 10G-LR, c'est plus difficile : un jour ou l'autre il va y avoir un con qui
> demande
> pourquoi tu mets une optique monomode sur de la fibre multimode.
Ce n'est pas en utilisant une jarretière de préconditionnement de mode que le
10GBase
Apparemment, Michel Py n'est plus joignable !
Il a quitté l'entreprise ?
Michel
- Mail original -
De: "Michel Hostettler"
À: "Michel Py"
Cc: "Julien TDN" , frnog@frnog.org
Envoyé: Mercredi 29 Mars 2017 13:12:18
Objet: Re: [MISC] [FRnOG] [TECH] Différences entre optiques 10GBASE-LR et
1
On Wed, Mar 29, 2017, at 12:50, David Ponzone wrote:
> Y a ptet des petites sessions MP-BGP à monter entre les 2 routeurs ?
... et un IGP ? (IS-IS ou OSPF) ...
---
Liste de diffusion du FRnOG
http://www.frnog.org/
Le 2017-03-29 16:20, Radu-Adrian Feurdean a écrit :
On Wed, Mar 29, 2017, at 12:50, David Ponzone wrote:
Y a ptet des petites sessions MP-BGP à monter entre les 2 routeurs ?
... et un IGP ? (IS-IS ou OSPF) ...
oui j'ai aussi je vois bien mes neighbor.
---
Liste de di
Sur Cisco, faut forcer l’envoi des community extended:
send-community extended/both
vers chaque peer de ton mesh MP-BGP
J’imagine que c’est pareil sur Redback non ?
> Le 29 mars 2017 à 16:23, Michaël a écrit :
>
> Le 2017-03-29 16:20, Radu-Adrian Feurdean a écrit :
>> On Wed, Mar 29, 2017, at 1
On Wed, Mar 29, 2017, at 16:29, David Ponzone wrote:
> Sur Cisco, faut forcer l’envoi des community extended:
> send-community extended/both
> vers chaque peer de ton mesh MP-BGP
>
> J’imagine que c’est pareil sur Redback non ?
Vaut mieux le faire pour etre sur, mais ce n'est pas necesaire (au mo
Le 2017-03-29 16:29, David Ponzone a écrit :
Sur Cisco, faut forcer l’envoi des community extended:
send-community extended/both
vers chaque peer de ton mesh MP-BGP
J’imagine que c’est pareil sur Redback non ?
Le 29 mars 2017 à 16:23, Michaël a écrit :
Le 2017-03-29 16:20, Radu-Adrian Feurde
Radu a toujours la réponse :)
Michaël,
donc actuellement, dans la table de routage de chaque routeur, tu ne vois que
les routes locales du VRF ?
Si tu regardes les routes BGP VPNV4 d’un VRF, tu n’as aussi que les routes
locales ?
Je fais pas te faire l’insulte de te demander si le RD est bien l
On Wed, Mar 29, 2017, at 16:52, David Ponzone wrote:
> Je fais pas te faire l’insulte de te demander si le RD est bien le même
> sur les 2 routeurs, mais j’ai déjà fait pire à 2h du matin en ayant bu :)
Meme pas besoin, si le boulot est fait correctement cote RT
import/export.
-
On Wed, Mar 29, 2017, at 12:43, Michaël wrote:
> router mpls
> interface
> router ldp
> interface
si jamais on est dans les trucs betes .
interface loop0 loopback
ip address x.y.z.t/32
ipv6 address 2001:db8:aaa:::1/128
!
router igp_here id_here
! conf qui va bien
inte
Quelqu’un a déjà essayé de monter le MTU sur l’ethernet d’un routeur/firewall
connecté à un ONT GPON Orange à plus de 1500, afin de pouvoir monter un PPPoE
avec un MTU de 1500 ?
---
Liste de diffusion du FRnOG
http://www.frnog.org/
> Radu-Adrian Feurdean a écrit :
> Je me suis deja grille avec un add-drop a la main : pas
> de probleme en 1G, mais des erreurs a gogo en 10G/WDM.
C'est bien pour çà qu'on voit de plus en plus d'optiques avec du WDM intégré;
un de ces jours ils vont nous pondre une optique térabit qui va utilise
Bonjour David,
Il me semble que la FTTH est livré en IPoE, que sa soit sur l'ONT ou sur de
la collecte opérateur. Quel est l'objectif de faire du PPPoE ici ?
Le 29 mars 2017 à 18:55, David Ponzone a écrit :
> Quelqu’un a déjà essayé de monter le MTU sur l’ethernet d’un
> routeur/firewall connec
Euh, chez le client en question, c’est du PPPoE.
Ou alors ça supporte les 2 peut-être, mais il me semble que le remplacement de
la Livebox en IPoE est un peu plus délicat, et j’ai pas le temps de perdre du
temps avec ça.
D’où la question: l’ONT peut-il accepter un MTU > 1500 afin que le PPPoE fas
Le 29 mars 2017 à 20:42, David Ponzone a écrit :
> Euh, chez le client en question, c’est du PPPoE.
> Ou alors ça supporte les 2 peut-être, mais il me semble que le
> remplacement de la Livebox en IPoE est un peu plus délicat, et j’ai pas le
> temps de perdre du temps avec ça.
>
En IPoE il y a u
Ouais, le problème en IPoE, c’est qu’un Fortinet semble incapable d’envoyer des
options dans le DHCP REQUEST…
Délirant, mais bon, on a vu pire.
Par contre, j’ai toujours du mal à cerner où Orange a activé l’IPoE et où ils
sont encore en PPPoE.
J’ai un paquet de clients en FTTH Orange, par absenc
Le 29 mars 2017 à 21:54, David Ponzone a écrit :
> Ouais, le problème en IPoE, c’est qu’un Fortinet semble incapable
> d’envoyer des options dans le DHCP REQUEST…
> Délirant, mais bon, on a vu pire.
>
>
C'est possible avec d'autres OpenSources en modifiant les paramètres du
DHCP client (ex. PfSen
Le 29 mars 2017 à 21:54, David Ponzone a écrit :
>
> Par contre, j’ai toujours du mal à cerner où Orange a activé l’IPoE et où ils
> sont encore en PPPoE.
> J’ai un paquet de clients en FTTH Orange, par absence d'alternative, et ils
> sont tous en PPPoE.
> Les 2 seraient supportés simultanément
Oui c'est vraiment pas cher; et ca permet de détecter des DDOS assez
basiques. Et de lancer un peu de mitigation custom le cas échéant.
En tout cas pour une console de flow rapide ca vaut le prix.
Cdt,
--
Raphael Mazelier
On 29/03/2017 09:49, Alexandre DERUMIER wrote:
sinon, pas trop cher m
Le 27 mars 2017 à 18:20, Eric Masson a écrit :
> Alarig Le Lay writes:
>
> Bonjour,
>
> > Je l’ai vu passer également, je trouve leur réflexion intéressante.
>
> En effet, il serait vraiment temps que les FAI grand public qui visent
> une clientèle "Pro" déploient ipv6 et leur supprimer une just
On mer. 29 mars 23:00:34 2017, Stephane Perez wrote:
> Pour info les LB grand public (pas testé les offres entreprise) actuelles
> ne gèrent pas le routage IPv6 d'une manière générale. Orange attribue sur
> zone ffth un /56 à l'abonné mais seul le premier /64 est utilisable par
> l'abonné directem
Ok Pierre, merci pour l'éclairage.
On peut donc partir du principe que le PPP marchera dans tous les cas mais sans
IPv6.
David Ponzone
> Le 29 mars 2017 à 22:41, Pierre Emeriaud a écrit :
>
>> Le 29 mars 2017 à 21:54, David Ponzone a écrit :
>>
>> Par contre, j’ai toujours du mal à cerner
Bonjour,
Le 29 mars 2017 9:56 PM, "David Ponzone" a écrit :
Par contre, j’ai toujours du mal à cerner où Orange a activé l’IPoE et où
ils sont encore en PPPoE.
J’ai un paquet de clients en FTTH Orange, par absence d'alternative, et ils
sont tous en PPPoE.
Les pré-requis pour être en IPoE ch
29 matches
Mail list logo
