Bravo, beau travail, et merci pour la description technique.
Tu écris "la centaine de peerings directs", mais d'après bgp.he.net vous en avez beaucoup plus que ça, les autres c'est dans des IX sur des route-servers donc pas besoin de les contacter directement, c'est ça ?
Autre question, quand vous faites des modifs qui peuvent casser le routage, vous avez un moyen de secours pour récupérer l'accès aux routeurs si c'est vraiment la m... ? Par exemple les consoles série à travers un serveur de ports ?
Par contre, désolé de casser un peu l'ambiance mais une annonce quelques jours avant ça aurait été pas mal, quand je suis rentré, plus d'internet ni de téléphone, heureusement c'était résolu en 10 minutes par mail avec Hugues, mais si j'avais été en déplacement, en vacances, ça aurait été plus emmerdant... Bon, je crois que je suis un des seuls, peut être le seul concerné, d'après les explications rapides qu'il m'a données : seul client qui peer avec le numéro d'AS public sur le routeur de Vénisseux dont il est question plus haut, et une configuration qui fait que le peering n'est pas remonté tout seul quand Hugues a vu le problème et fait un rollback.
D'ailleurs, pourquoi je suis l'exception sur ce truc ? Je veux dire, pourquoi les autres abonnés peer avec un AS privé ? Est-ce que c'est en rapport avec le combo L2TP + FTTH que tu m'as proposé ?
Quelques AS ne remontent pas : les routeurs en face sont tous des Mikrotik. Il faut savoir qu’ils n’aiment pas du tout qu'on leur envoie le mauvais AS dans la session BGP. Contrairement à des routeurs bien constitués, ils cessent toute tentative d'ouverture de session BGP (état "Active") après réception d'un ASN non cohérent. C'est au pair de réitérer.
Alors c'est probablement ça le problème que j'ai eu hier soir, combiné avec le fait que c'est passive de votre côté. Mon routeur qui peer avec Vénisseux est un RB4011 et effectivement après avoir claironné "invalid remote AS" il n'a pas réessayé, ce con.
Qu'est-ce que tu conseilles, un coup de script pour disable+enable si le peering n'est pas established ?