Auteur Sujet: Un opérateur ami avec Free?  (Lu 5305 fois)

0 Membres et 1 Invité sur ce sujet

petrus

  • Expert AS206155
  • Expert
  • *
  • Messages: 910
Un opérateur ami avec Free?
« Réponse #36 le: 08 janvier 2018 à 09:19:18 »
On est d'accord que uRPF ne peut être utilisé qu'à l'intérieur d'un réseau d'hébergeur, pas à l'interface entre 2 opérateurs.

Non l'inverse. Tu l'actives en bordure, vers les peers ou les clients.

Si tu envoies du traffic pour des ip non annoncées, si urpf strict le traffic est droppé. Si urpf loose ça passe quand même.

C'est par exemple ce qui cause parfois des traceroutes inexploitables entre OVH et Orange : l'URPF est activé (ou l'était ?) chez OVH, et les loopbacks des routeurs du backbone Orange ne sont pas annoncées sur internet, pour protection. Mais il y a quand même des icmp ttl expired sourcés avec ces ip non annoncées. Donc ces icmp sont droppés en entrée chez OVH, et les traceroutes ne veulent plus rien dire. Bon par contre je viens de refaire l'essai, et urpf est ptet désactivé, mais bref.
[/hs]

petrus

  • Expert AS206155
  • Expert
  • *
  • Messages: 910
Un opérateur ami avec Free?
« Réponse #37 le: 08 janvier 2018 à 09:23:46 »
Pour en revenir à ta problématique stoddart, je me demande pourquoi tu tiens tellement à tes IP en fait. C'est du PA j'imagine de toute façon ? issu d'un de tes fournisseurs de hosting ?

Pour continuer, soit tu restes dans le cheap et tu continues comme aujourd'hui avec les limitations que tu connais, quitte à ne plus utiliser tes ip mais celles des hosteurs, ou bien tu passes l'étape d'après et tu montes un réseau, des transitaires, du bgp, et là tu gères tes ip, tes transitaires et tes peerings comme tu le souhaites.

Cette deuxième solution te permettra d'avoir la meilleure QS pour tes abonnés.

Optix

  • AS41114 - Expert OrneTHD
  • Client Orne THD
  • *
  • Messages: 1 219
  • Strasbourg (67)
    • OrneTHD
Un opérateur ami avec Free?
« Réponse #38 le: 08 janvier 2018 à 11:08:06 »
Pas forcèment une grosse capa, mais si je propose à Ikoula d'utiliser 2 de leurs 50 Gb/s, ca risque de ne pas leurs plaire sachant que je ne suis pas forcèment un client intéressant (pas besoin d'infogérance, que 5-10 gros serveurs). Tu peux me donner une idée du prix du Mb/s que Free impose ?

Ce qui m'en brise une, c'est qu'a part Free, tout le reste est correct chez mon opé actuel.
Qu'est ce que tu en sais ? Quand j'ai commencé j'ai aussi contacté des petits opérateurs qui étaient frileux de m'héberger et me transporter. Finalement ça c'est quand même fait, avec de bons tarifs et de la proximité, donc tant que tu n'essayes pas, tu ne sauras pas s'ils vont dire oui :)

Après, considère la 2e solution de @petrus : avoir ton propre réseau avec tes propres ressources, tu as la masse critique avec un débit important pour avoir des prix très intéressants pour démarrer ton réseau pour notamment, gagner en autonomie, ce que tu sembles chercher au final.

stoddart

  • Client FAI autre
  • *
  • Messages: 33
  • 3000km de la France
Un opérateur ami avec Free?
« Réponse #39 le: 08 janvier 2018 à 13:53:06 »
Qu'est ce que tu en sais ? Quand j'ai commencé j'ai aussi contacté des petits opérateurs qui étaient frileux de m'héberger et me transporter. Finalement ça c'est quand même fait, avec de bons tarifs et de la proximité, donc tant que tu n'essayes pas, tu ne sauras pas s'ils vont dire oui :)

Après, considère la 2e solution de @petrus : avoir ton propre réseau avec tes propres ressources, tu as la masse critique avec un débit important pour avoir des prix très intéressants pour démarrer ton réseau pour notamment, gagner en autonomie, ce que tu sembles chercher au final.

Je l'avais déjà fait il y a deux ans pour Ikoula, un devis a 250 euros pour 10Mb/s dont 100Mb/s en brust... Mais cela s'est sûrement amélioré.
J'ai aussi essayé avec Firstheberg (malgré les mauvais avis de connaissances ayant souscrit à leurs services), je ne ferai pas de commentaire dessus, j'ai abandonné.

Malheureusement, j'habite a 3000km de la France. Si je dois monter ma propre infra en gérant du bgp and co (ce que je ne sais pas faire) en France, c'est très difficilement réalisable. J'ai, qui plus est, a gérer une quantité d'autres domaines (économique/marketing, développement web, dev des app sous Win, Mac, iOS et Android, relations clients, etc etc) a gérer. L'idée de devoir me lancer dans du réseau, ça ne m'enchante pas, il n'y a que 24 heures dans une journée. Même si au final, si je n'ai pas le choix, je le ferais. La meilleure solution doit être la plus simple.

Tu connais la problématique de devoir fournir une bonne connexion au client français qui peut te sortir 100Mb/s voir 1Gb/s avec sa connexion à 30 euros, tout en lui facturant l'abo à 3e par mois. (Ce même client qui souscrit à un FAI de merde pour gagner 2 euros).

Hugues

  • AS57199 MilkyWan
  • Expert
  • *
  • Messages: 7 615
  • Paris (15ème)
    • Twitter
Un opérateur ami avec Free?
« Réponse #40 le: 08 janvier 2018 à 14:15:44 »
Malheureusement, j'habite a 3000km de la France. Si je dois monter ma propre infra en gérant du bgp and co (ce que je ne sais pas faire) en France, c'est très difficilement réalisable.
Si tu cherches un partenaire pour monter ça en france, on peut en discuter.

raf

  • Expert France-IX
  • Expert
  • *
  • Messages: 590
Un opérateur ami avec Free?
« Réponse #41 le: 08 janvier 2018 à 17:48:56 »
Non l'inverse. Tu l'actives en bordure, vers les peers ou les clients.
Enfin, faut pas activer du strict sur la "bordure externe". Il peut bien y avoir des routes qui ne sont pas annonces sur un certain lien, mais que du traffic avec les IP source en question est quand-meme envoye.

petrus

  • Expert AS206155
  • Expert
  • *
  • Messages: 910
Un opérateur ami avec Free?
« Réponse #42 le: 08 janvier 2018 à 20:06:31 »
Enfin, faut pas activer du strict sur la "bordure externe". Il peut bien y avoir des routes qui ne sont pas annonces sur un certain lien, mais que du traffic avec les IP source en question est quand-meme envoye.

Le strict si tu es multihomé faut être sûr de soi... Et le loose si tu as une default...


Optix

  • AS41114 - Expert OrneTHD
  • Client Orne THD
  • *
  • Messages: 1 219
  • Strasbourg (67)
    • OrneTHD
Un opérateur ami avec Free?
« Réponse #43 le: 08 janvier 2018 à 23:04:01 »
Malheureusement, j'habite a 3000km de la France. Si je dois monter ma propre infra en gérant du bgp and co (ce que je ne sais pas faire) en France, c'est très difficilement réalisable. J'ai, qui plus est, a gérer une quantité d'autres domaines (économique/marketing, développement web, dev des app sous Win, Mac, iOS et Android, relations clients, etc etc) a gérer. L'idée de devoir me lancer dans du réseau, ça ne m'enchante pas, il n'y a que 24 heures dans une journée. Même si au final, si je n'ai pas le choix, je le ferais. La meilleure solution doit être la plus simple.

Tu connais la problématique de devoir fournir une bonne connexion au client français qui peut te sortir 100Mb/s voir 1Gb/s avec sa connexion à 30 euros, tout en lui facturant l'abo à 3e par mois. (Ce même client qui souscrit à un FAI de merde pour gagner 2 euros).

Oui je connais, hélas. Si tu portes trop de trucs sur tes épaules, ça va avoir un impact certain sur ta vie personnelle et des erreurs sont être commises sur ton activité.

Sinon j'ai une autre solution _court terme_ en tête, qui ne nécessite pas de toucher au réseau (et qui est simple pour rester dans ton critère) : tu places un noeud VPN chez OVH par ex, et tu y rediriges les abonnés Free grâce au DNS.

Tu regardes quelle IP cliente fait la requête, et si c'est une IP Free, tu renvoies l'IP de ton serveur chez OVH au lieu de ton hébergeur principal. Je l'ai utilisé massivement dans un projet précédent, ça marchait très très bien :)

Hugues

  • AS57199 MilkyWan
  • Expert
  • *
  • Messages: 7 615
  • Paris (15ème)
    • Twitter
Un opérateur ami avec Free?
« Réponse #44 le: 08 janvier 2018 à 23:12:23 »
Le souci de ça, c'est si tu veux dédier des IP à tes abonnés, ou bien qu'ils veuillent profiter de contenus qui sont blacklistés pour les IPs d'hébergeur.

On avait ça dans mon ancien boulot : un CDN basé sur les IP des clients dans les requètes DNS, qui redirigeait vers le serveur le plus proche et/ou le mieux peeré. :)


C'est clair que quand tu es fournisseur de contenu, c'est top. Quand tu es juste relai, ca peut avoir des inconvénients ^^

underground78

  • Expert
  • Client Free fibre
  • *
  • Messages: 5 990
  • Orsay (91)
    • FreePON : suivi géographique du déploiement fibre EPON chez Free
Un opérateur ami avec Free?
« Réponse #45 le: 08 janvier 2018 à 23:18:23 »
J'avais proposé la solution à base de passerelle intermédiaire pour les utilisateurs Free mais d'après ce que j'ai compris son problème c'est qu'il n'a pas trop la possibilité technique de rediriger les utilisateurs de Free vers le bon serveur.

Optix

  • AS41114 - Expert OrneTHD
  • Client Orne THD
  • *
  • Messages: 1 219
  • Strasbourg (67)
    • OrneTHD
Un opérateur ami avec Free?
« Réponse #46 le: 08 janvier 2018 à 23:32:25 »
Citer
mais d'après ce que j'ai compris son problème c'est qu'il n'a pas trop la possibilité technique de rediriger les utilisateurs de Free vers le bon serveur.
Justement, avec les DNS tu peux.

Après, c'est sûr, il faut l'héberger soi-même pour mettre en place des vues en fonction de l'IP de l'abonné (ou pas, suffit de créer une nouvelle entrée DNS dédié aux abonnés Free). Mais ça reste simple et rapide avec un p'tit tuto à côté, comparé à monter tout un réseau.

Comme l'a justement dit Hugues, il faut surtout veiller aux IPs de l'hébergeur retenu. Les petits ou nouveaux hébergeurs ont une carte à jouer je pense.

underground78

  • Expert
  • Client Free fibre
  • *
  • Messages: 5 990
  • Orsay (91)
    • FreePON : suivi géographique du déploiement fibre EPON chez Free
Un opérateur ami avec Free?
« Réponse #47 le: 08 janvier 2018 à 23:33:51 »
Hmm comment tu fais pour gérer le côté hiérarchique de la chose ? Tu supposes que la majorité des clients Free vont avoir les dns par défaut de Free ?

Sinon pour moi tu n'as pas forcèment à te soucier des IPs de tes serveurs spéciaux pour Free s'ils ne servent que d'entrer à un tunnel qui ressort sur ton infra principale.

 

Mobile View