Auteur Sujet: Nouveau numéro d'AS pour MilkyWan : AS2027  (Lu 8245 fois)

0 Membres et 1 Invité sur ce sujet

xp25

  • Abonné RED by SFR fibre FttH
  • *
  • Messages: 5 864
Nouveau numéro d'AS pour MilkyWan : AS2027
« Réponse #12 le: 05 mars 2022 à 17:37:08 »
Good ça 8)

Bon, si Renater (AS775, AS776, AS777, AS781, AS789) veut bien en lâcher un maintenant vu que le GIP est en difficultées financières ;D

Optix #PTDQ :P

frederic09

  • Abonné MilkyWan
  • *
  • Messages: 171
  • Strasbourg (67)
Nouveau numéro d'AS pour MilkyWan : AS2027
« Réponse #13 le: 05 mars 2022 à 18:16:22 »
wow ! félicitations et respect...

patrick_01

  • Abonné MilkyWan
  • *
  • Messages: 328
  • 01
Nouveau numéro d'AS pour MilkyWan : AS2027
« Réponse #14 le: 05 mars 2022 à 19:12:21 »
Bravo, beau travail, et merci pour la description technique.
Tu écris "la centaine de peerings directs", mais d'après bgp.he.net vous en avez beaucoup plus que ça, les autres c'est dans des IX sur des route-servers donc pas besoin de les contacter directement, c'est ça ?
Autre question, quand vous faites des modifs qui peuvent casser le routage, vous avez un moyen de secours pour récupérer l'accès aux routeurs si c'est vraiment la m... ? Par exemple les consoles série à travers un serveur de ports ?

Par contre, désolé de casser un peu l'ambiance mais une annonce quelques jours avant ça aurait été pas mal, quand je suis rentré, plus d'internet ni de téléphone, heureusement c'était résolu en 10 minutes par mail avec Hugues, mais si j'avais été en déplacement, en vacances, ça aurait été plus emmerdant... Bon, je crois que je suis un des seuls, peut être le seul concerné, d'après les explications rapides qu'il m'a données : seul client qui peer avec le numéro d'AS public sur le routeur de Vénisseux dont il est question plus haut, et une configuration qui fait que le peering n'est pas remonté tout seul quand Hugues a vu le problème et fait un rollback.

D'ailleurs, pourquoi je suis l'exception sur ce truc ? Je veux dire, pourquoi les autres abonnés peer avec un AS privé ? Est-ce que c'est en rapport avec le combo L2TP + FTTH que tu m'as proposé ?

Quelques AS ne remontent pas : les routeurs en face sont tous des Mikrotik. Il faut savoir qu’ils n’aiment pas du tout qu'on leur envoie le mauvais AS dans la session BGP. Contrairement à des routeurs bien constitués, ils cessent toute tentative d'ouverture de session BGP (état "Active") après réception d'un ASN non cohérent. C'est au pair de réitérer.
Alors c'est probablement ça le problème que j'ai eu hier soir, combiné avec le fait que c'est passive de votre côté. Mon routeur qui peer avec Vénisseux est un RB4011 et effectivement après avoir claironné "invalid remote AS" il n'a pas réessayé, ce con.
Qu'est-ce que tu conseilles, un coup de script pour disable+enable si le peering n'est pas established ?

Hugues

  • AS2027 MilkyWan
  • Modérateur
  • *
  • Messages: 12 423
  • Lyon (69) / St-Bernard (01)
    • Twitter
Nouveau numéro d'AS pour MilkyWan : AS2027
« Réponse #15 le: 05 mars 2022 à 19:17:21 »
Bravo, beau travail, et merci pour la description technique.
Tu écris "la centaine de peerings directs", mais d'après bgp.he.net vous en avez beaucoup plus que ça, les autres c'est dans des IX sur des route-servers donc pas besoin de les contacter directement, c'est ça ?
Voilà

Autre question, quand vous faites des modifs qui peuvent casser le routage, vous avez un moyen de secours pour récupérer l'accès aux routeurs si c'est vraiment la m... ? Par exemple les consoles série à travers un serveur de ports ?
Pas partout mais on tend à le faire. En l'occurence il me restait OSPF pour récupérer la main une fois BGP déconf.

Par contre, désolé de casser un peu l'ambiance mais une annonce quelques jours avant ça aurait été pas mal, quand je suis rentré, plus d'internet ni de téléphone, heureusement c'était résolu en 10 minutes par mail avec Hugues, mais si j'avais été en déplacement, en vacances, ça aurait été plus emmerdant... Bon, je crois que je suis un des seuls, peut être le seul concerné, d'après les explications rapides qu'il m'a données : seul client qui peer avec le numéro d'AS public sur le routeur de Vénisseux dont il est question plus haut, et une configuration qui fait que le peering n'est pas remonté tout seul quand Hugues a vu le problème et fait un rollback.
Le souci c'est surtout que tu as un routeur Mikrotik, et comme je l'ai écrit au dessus, les Mikrotik ne tentent plus jamais de remonter la session une fois qu'elle tombe en erreur, c'est crétin et ça bloque le truc jusqu'a ce qu'une action manuelle soit entreprise.

D'ailleurs, pourquoi je suis l'exception sur ce truc ? Je veux dire, pourquoi les autres abonnés peer avec un AS privé ? Est-ce que c'est en rapport avec le combo L2TP + FTTH que tu m'as proposé ?
Oui. Puis c'était pas prévu de migrer d'AS à la base :)

Qu'est-ce que tu conseilles, un coup de script pour disable+enable si le peering n'est pas established ?
Vu le nombre de trucs qui peuvent bloquer une session sans raison sur un Mikrotik, ça ne serait pas du luxe oui (les sessions bloquées en OpenConfirm j'en ai eu pas mal)

Hugues

  • AS2027 MilkyWan
  • Modérateur
  • *
  • Messages: 12 423
  • Lyon (69) / St-Bernard (01)
    • Twitter
Nouveau numéro d'AS pour MilkyWan : AS2027
« Réponse #16 le: 07 mars 2022 à 09:37:35 »
Hello !

Petit update du lundi matin :

- L'IRR/ROA a été créé par Gitoyen pour notre préfixe IPv4 80.67.167.0/24, on l'a donc désannoncé d'AS57199
- Hivane et Acorus ont basculé le transit sur notre nouvel AS, il est donc visible de partout maintenant
- 15% de nos peerings directs ont migré sur le nouvel AS
On a envoyé un mail à K-Net avec qui nous avons une session, mais je pense qu'il restera lettre morte  ::)



Steph

  • Abonné K-Net
  • *
  • Messages: 7 552
  • La Balme de Sillingy 74
    • Uptime K-net
Nouveau numéro d'AS pour MilkyWan : AS2027
« Réponse #17 le: 07 mars 2022 à 09:50:22 »
On a envoyé un mail à K-Net avec qui nous avons une session, mais je pense qu'il restera lettre morte  ::)
C'est triste, mais ils ont l'air encore débordés (toujours pas de téléphone...).

Tu veux bien expliquer au novice en BGP que je suis les conséquences coté MW de cette non réponse?

J'ai un peu de mal avec BGP ou assimilé.

Hugues

  • AS2027 MilkyWan
  • Modérateur
  • *
  • Messages: 12 423
  • Lyon (69) / St-Bernard (01)
    • Twitter
Nouveau numéro d'AS pour MilkyWan : AS2027
« Réponse #18 le: 07 mars 2022 à 09:54:38 »
Non c'est surtout que vu ce que le CTO dit sur moi en off, je doute qu'on ait une réponse.

Rien, le trafic passera par les route-server une fois que j'aurais coupé la session dans quelques semaines :)

Steph

  • Abonné K-Net
  • *
  • Messages: 7 552
  • La Balme de Sillingy 74
    • Uptime K-net
Nouveau numéro d'AS pour MilkyWan : AS2027
« Réponse #19 le: 07 mars 2022 à 10:02:44 »
Ok merci.
MW perds juste un peering avec K-net.


MoXxXoM

  • Abonné Starlink
  • *
  • Messages: 942
Nouveau numéro d'AS pour MilkyWan : AS2027
« Réponse #20 le: 07 mars 2022 à 10:56:18 »
Dans les AS "courts" français, il y a l'AS6 enregistré par Bull en 1984, Atos maintenant, mais l'AS est toujours actif.

thedark

  • Abonné RED by SFR fibre FttH
  • *
  • Messages: 5 667
  • Réseau Covage
Nouveau numéro d'AS pour MilkyWan : AS2027
« Réponse #21 le: 07 mars 2022 à 11:16:55 »
Dans les AS "courts" français, il y a l'AS6 enregistré par Bull en 1984, Atos maintenant, mais l'AS est toujours actif.
Donc c'est le premier AS français qui a été crée ?

MoXxXoM

  • Abonné Starlink
  • *
  • Messages: 942
Nouveau numéro d'AS pour MilkyWan : AS2027
« Réponse #22 le: 07 mars 2022 à 11:29:38 »
Donc c'est le premier AS français qui a été crée ?

Oui:
AS1 -> level3
AS2 -> University of Delaware
AS3 -> MIT
AS4 -> University of Southern California
AS5 -> Symbolics (de mémoire c'est la boite qui a enregistré le premier .com - symbolics.com)

Ça me rajeunit pas tout ça... Après les AS au début c'était comme les IPv4... rien qu'FT/Orange la plage AS2280-AS2370 c'est tout à eux... L'Inria c'est pareil ils ont une centaine d'AS... une autre époque, n'empêche c'est quand même la classe d'avoir l'AS2027 !
« Modifié: 07 mars 2022 à 11:55:00 par MoXxXoM »

Hugues

  • AS2027 MilkyWan
  • Modérateur
  • *
  • Messages: 12 423
  • Lyon (69) / St-Bernard (01)
    • Twitter
Nouveau numéro d'AS pour MilkyWan : AS2027
« Réponse #23 le: 08 mars 2022 à 08:49:36 »
Update du mardi matin :

- FranceIX/LyonIX ont migré nos sessions de RS
- Fiberway a migré le transit
- environ 40% de nos peers ont migré ou ont indiqué le faire prochainement
- Sans surprise, K-Net nous a dé-peeré quand ils ont reçu le mail

Reste encore :
- Le transit AppliWave
- LillIX
- Quelques peers/clients

Du coup j'ai fixé quelques deadlines :
- 15 Mars : On enlève le local-as sur les sessions de client transit, ils verront bien que ça aura coupé :P
- 1er Avril : On enlève le local-as sur les sessions de peering, tant pis pour les autres.

Voili voilou :)