Le 17-02-2020 21:53, DUVERGIER Claude a écrit :
Je me rends compte qu'il manque un paragraphe :
OK, je mets le LAN des postes clients dans un VLAN dédié (eg. VID 42)
et
que pour administer les switchs il faille être dans le VLAN dédié (eg.
VID 1 pour simplifier). Dans quel VLAN dois-je mettre
Le 04-03-2020 11:52, Cécile Martron via frnog a écrit :
Bonjour la liste,
Avez vous une idée de comment logger en syslog dans les ASR9k
(IOS-XR) les low warning/alarm signal level des sfp ?
Impossible de trouver la bonne config logging et sortir le PM pour ça
c'est imbuvable...
En vous r
Le 04-03-2020 15:20, Pierre Emeriaud a écrit :
Le mer. 4 mars 2020 à 12:22, Fabien VINCENT FrNOG via frnog
a écrit :
Le 04-03-2020 11:52, Cécile Martron via frnog a écrit :
> Bonjour la liste,
>
> Avez vous une idée de comment logger en syslog dans les ASR9k
> (IOS-XR) les
Le 04-03-2020 20:34, Pierre Emeriaud a écrit :
Le mer. 4 mars 2020 à 16:20, Fabien VINCENT FrNOG via frnog
a écrit :
Tiens c'est drole, sur QSFP-28/CPAK, ca loggue bien le port :
quelle platforme / carte / version ?
Chez moi c'est a9k / mod400 / 6.0.2 ou 6.5.3 à vérifier.
a9
Le 20-03-2020 19:53, Francois RETAILLEAU a écrit :
Bonjour la liste,
En tant que client final d'ISP Français et utilisateur de solutions
(VPN)
hébergées en Allemagne, derrière T-Systems par notre Groupe, on subit
pas
mal le peering T-Systems - Cogent ou on tappe jusqu'à 50% de packet
loss.
Le 25-03-2020 14:05, Lucas Viallon a écrit :
Merci pour ta réponse,
Dans mon cas, j'ai vraiment tendance a rester cisco que je connais et
dont
le taux de satisfaction chez nous et de l'ordre de 99%,
j'ai déjà essayé d'aller vers du juniper, du mikrotik ou du libre et
sincèrement je m'en suis t
Le 01-05-2020 12:59, Denis Fondras a écrit :
Hello,
Je souhaite remplacer mes switches de collecte actuels (CTCU) par des
Cisco
3064-X. Problème, je n'arrive pas à reproduire la conf actuelle.
J'ai des CPE qui encapsulent le trafic du client dans un (ou plusieurs)
s-vlan
qui est propagé j
Le 01-05-2020 16:27, Denis Fondras a écrit :
On Fri, May 01, 2020 at 02:45:33PM +0200, Fabien VINCENT (FrNOG) wrote:
Le native vlan est pas supporté en plus du trunk allowed + mode
dot1q-tunnel
c'est ca ?
Voici la conf complète pour le lab:
interface Ethernet1/46
description Port-CPE
Le 05-05-2020 00:21, Sylvain Rabot a écrit :
Ok, donc si pas de trucs curieux dans le traceroute, une idée de la
cause de ce débit tout pourri depuis orange ?
Tu as le MTR dans l'autre sens ? Il peut y avoir beaucoup de raisons, et
c'est pas forcément l'agrume en cause, surtout quand on fa
Le 08-05-2020 20:23, Damien DUJARDIN a écrit :
Tu aurais du lire mieux (troll gratuit du vendredi)
Techniquement il utilise un bit réservé dans l'entête donc ça peut
fonctionner.
It MAY work ;) Ca me rappelle une histoire avec la réutilisation du bit
CFI de 802.1q devenu DEI :)
Un véritab
Le 12-06-2020 00:38, Charley SEDEAU a écrit :
Hello,
Pour moi ce pare-feu là ne s’active que pendant une mitigation DDoS, a
moins de posséder l’option pro qui permet de mettre les IP en
mitigation
permanente..
J’ai mal compris le truc ?
Oui et non ;) Si tu as pas de règles c'est quand l
Le 07-07-2020 09:13, Xavier Beaudouin a écrit :
Hello,
Le 7 juil. 2020 à 07:23, Xavier Beaudouin a écrit :
Pour moi c'est vraiment un truc qui m'as arrêté sur les choix (ça et
le
call-home,
nommé "smart licensing" qui est une bombe a retardement pour une
infra).
Faut juste pas le me
Hum, ça dépend ce qu'on entend par NAC. 802.1x ça juste marche dans la
plupart des cas et ça fait le job de contrôle d'accès L2.
Maintenant, si tu veux partir sur plus complexe avec des produits avec
clients lourds installés sur les postes qui vérifient l'état de
l'antivirus, les MaJ appliquée
Le 01-09-2020 20:46, Philippe Bourcier a écrit :
Bonsoir,
802.1x sans client lourd ca fonctionne parfaitement et ca se déploie
rapidement...
C'était mon approche favorite jusqu'au Covid.
Cela me parait un meilleur investissement de considérer que le LAN
n'est plus un réseau de
confiance (a
Le 03-09-2020 10:15, Philippe Bourcier a écrit :
Re,
@Stephane : OK pour BCP 38 effectivement !
+1 pour BCP, ca fait déjà plus de 20 ans qu'on en parle... et ce n'est
toujours pas fait partout.
@Stephane, oui pour DNS, mais malheureusement l'imagination est sans
limite pour trouver des n
Le 03-09-2020 13:56, Fabien VINCENT FrNOG via frnog a écrit :
Le 03-09-2020 10:15, Philippe Bourcier a écrit :
Re,
@Stephane : OK pour BCP 38 effectivement !
+1 pour BCP, ca fait déjà plus de 20 ans qu'on en parle... et ce n'est
toujours pas fait partout.
@Stephane, oui pour
Hello la liste,
J'ai un petit lab pour tester / appréhender un peu mieux la magic hype
de SR avec TE (Fwding MPLS) sur CSR1000v tournant sous IOS-XE/16.12
(Gibraltar) (pas si hype, mais mon idée chez SR-MPLS first, on verra
SRv6 avec XR plus tard :p)
SR basé sur IGP avec SR preferred fonctio
sé par votre feedback
ou par des corrections !
Le 21-09-2020 21:50, Fabien VINCENT FrNOG via frnog a écrit :
Hello la liste,
J'ai un petit lab pour tester / appréhender un peu mieux la magic hype
de SR avec TE (Fwding MPLS) sur CSR1000v tournant sous IOS-XE/16.12
(Gibraltar) (pas si hype, ma
mode: explicit
State: Init
En static / auto-tunnel (static route LSP) ca fonctionne sans soucis.
Une idée de l'origine du "source address is not specified" ?
Encore merci pour les retours de certains en PV ;)
Le 23-09-2020 13:40, Fabien VINCENT FrNOG via frnog a écrit :
Je m
Le 29-09-2020 12:57, David Ponzone a écrit :
Le 29 sept. 2020 à 12:44, Sébastien Lesimple
a écrit :
Exemple d'annonce par les politiques:
Dept 61, 100% éligible en 2023.
Alors je pense que je te bats.
Cédric O vient d’annoncer 550M€ pour couvrir 100% du territoire en 2025
non ?
Sur c
Hello,
Je suis pas sûr d'avoir tout saisi (avec des bouts de conf c'est tjs dur
de debug)
Quelle est la config de ton process router OSPF ? De ta loopback1 ?
Tu redistribues ta loopback connected dans BGP l'AFI/SAFI IPV4/Unicast
de ta VRF ? Du genre :
router bgp 199167
address-family ipv4
Tout pareil en ce lundi matin :(
Malheureusement, c'est bien parfois ce qui ridiculise la communauté
FrNOG. Des "vieux" qui savent tout mieux que tout le monde et des trolls
de "djeuns" en pagaille (je ne m'exclue pas du raisonnement, je
constate). C'est dommage car pas du tout à l'image de la
Heureusement qu'on est sur FrNOG et qu'on est des experts réseaux +
fusion nucléaire.
Sans vouloir être désobligeant, faites vous un chat privé ou une autre
ML. Pour le reste, il y a tout ce qui faut en réseaux sociaux non ?
(PS : la limite de la discussion intéressante étant bien sur les
ré
C'est quand même génial tout ce spectacle sur les cables sous marins, là
ou un simple clic sur une CLS suffit à couper. Heureusement qu'à chaque
fois qu'un filet ou tout évènement arrache un cable sous marin, le monde
ne part pas en guerre.
Bref, cette histoire, c'est du vrai spectacle. Je voi
Hola !
router bgp
address-family {ipv4 | ipv6} unicast
bgp bestpath prefix-validate allow-invalid
?
From the cisco doc :
Perform this task if the BGP—Origin AS Validation feature is enabled,
and you want to allow invalid prefixes
to be used as the best path, even if valid prefixes are a
ure de BGP best path selection n°1 qui tie break
si ROV=valid>>>ROV=unknown
Bon courage, ca me rappelle pourquoi quelqu'un avait demandé la
suppression des MAY dans les RFC :p
N'hésites pas à partager ta trouvaille.
Le 25-05-2022 16:20, Clement Cavadore a écrit :
Hello Fab
Le 05-01-2021 13:57, Kevin Thiou a écrit :
Bonjour,
toujours dans mes problèmes de collecte sur cisco ASR.
Quel ASR ? Si c'est du IOS-XE ca devrait être la même MTU (mais je vois
qu'apparement la MTU était manquante sur ton Arista).
Sur du IOS-XR, c'est parfois un peu plus tricky
https:/
Je ne suis pas sur que FreeRadius sachent faire directement un attribut
LDAP / OU => Radius VLAN ID dans ce cas précis, mais je n'ai jamais eu
ce besoin directement.
Tu vas devoir passer par des groupes (huntgroups) pour matcher
l'attribut ou l'OU et associer le VLAN ID dans ta config FreeRadi
Quand tu dis routeur C c'est du Juniper, il fait quoi ? Routeur ?
Firewall ?
Ça ressemble à un grand classique d'une table de sessions quelque part
sur une boite sur le chemin (firewall qui offloade le TCP dans un
ASIC/NP, load-balancer quelque part) ?
Je ne connais pas assez bien Juniper po
Le 02-03-2021 19:08, Michel Py via frnog a écrit :
Paul Rolland a écrit :
Le nombre de messages BGP recus ? sho ip b s (ou equiv) te donne ca,
ainsi que le nombre de messages en In Queue... ca peut etre une piste
Ben justement c'est ce que j'ai fait, sh ip bgp sum et regarder
l'évolution de
Hello,
Il ne faut pas non plus exagérer et rester factuel. Je ne souhaite pas
prendre la défense d'une marque qui fait des plutôt bon produits, mais
juste éviter de tout mélanger.
Personnellement, je n'ai jamais eu à avoir de compte ui pour configurer
mes APs et mon contrôleur, auto hébergé.
Bonjour,
Wikipedia non ? Pour éviter de lancer une trollchain :D
<...>
C'est un ensemble de technologies ayant comme points communs :
1. un contrôle centralisé des ressources réseau ;
2. une orchestration centralisée ;
3. une virtualisation des ressources physiques.
<...>
Le 2 a déjà été évoqué
Le 21-05-2021 09:33, David Ponzone a écrit :
Chouette, une bataille d’acronyme.
Je ne crois pas avoir vu l'IBN :D
Et je crois que j’en ai un qui a été oublié……le vCPE!
Et le uCPE aussi.
Un bel article de 2019 bien bullshit avec des prospectives faites en
2015:
https://blogdigital.beij
quels sont vos retours d’expérience sur les
différents « gros » que sont lumen / gtt / telia ?
Cogent et Telia sont très compétents au niveau du support de mes
souvenirs. Tu trouveras toujours des contre exemples, mais j'ai toujours
eu du feedback cohérent lors de mes questions, tant sur le s
C'est beaucoup plus large je pense, un extrait ici :
https://toonk.io/aws-and-their-billions-in-ipv4-addresses/
Je n'ai jamais cherché, mais peut être il est possible de savoir qui a
des /8 sur les RIR ?
Le 29-06-2021 17:27, Vincent Habchi a écrit :
Apple, HP, Xerox ont des classes A je croi
Ma compréhension de ta question est un peu difficile sans
contexte/archi. Mais il peut y avoir des réponses simples et ta question
m'a intrigué (#LaPassion)
Un ID de process OSPF n'a d'existence que local (i.e. tu peux avoir 12 à
un endroit et 15 à un endroit, ça empêchera pas une adjacence, d
e route dupliqué avec moulte vrf-lit accrochées.
Merci pour les retours, merci Fabien pour toutes ces bonnes raisons de
ne pas (pouvoir) le faire.
Le ven. 2 juil. 2021 à 00:15, Fabien VINCENT FrNOG via frnog
a écrit :
Ma compréhension de ta question est un peu difficile sans
contexte/arch
+1 sur le MACSec si ton switch le permet. Sur du Cat9200 tu peux faire
du MACSec, mais ca te fait un x5 à x10 en budget ;)
Le chiffrement IPSec sinon. Mais tu as déjà quoté le prix ;)
Le 17-08-2021 19:35, Gregory CAUCHIE a écrit :
Thales (ex SAFEnet) propose ce genre de boîtier, mais le prix s
Même soucis avec Scaleway il y a qq semaines/mois (même AS12876
qu'Online of course).
Le truc débile dans ces cas là, je pense, c'est que les services qui se
basent sur des RBL prennent le subnet complet annoncé / object route si
une ou plusieurs IPs sont blacklistés. Bon bein si t'annonces un
Il semble bien la chez OTI pourtant ;)
BGP IPv6 from Marseille, France to 2a00:1450:4007::
Path BGP Nexthop BGP Prefix AS Path
1 2001:67c:128c::30 2a00:1450:4007::/48 15169
2 2001:67c:128c::60 2a00:1450:4007::/48 15169
3 2001:688:0:1::152
40 matches
Mail list logo
