La Fibre
Télécom => Peering Transit (appairage) => 
Peering entre opérateurs => Discussion démarrée par: stoddart le 07 janvier 2018 à 14:17:33
-
Hello,
je propose un service VPN depuis plus de 7 ans, j'ai change régulièrement de fournisseur (pour une question de transit en général), en ce moment Free me pose problème.
J'ai un fournisseur qui propose un débit acceptable avec la plupart des FAI français sauf ... Free (surpris?).
Je fais régulièrement le tour des fournisseurs en France, mais il est difficile de trouver un rapport qualité/prix acceptable. Ne souhaitant pas passer par le housing (je suis pas en France), je ne trouve pas de solution.
Mes concurrents passent par Online, mais l'adresse IP à 3 euros par moi et blacklistée partout, non-merci. Idem pour OVH: les IP sont bannies chez Google. J'utilise mes propres adresses IP m'ayant déjà coûtées un bras.
Si quelqu'un a un nom d'une société en France proposant un transit acceptable vers Free, je suis preneur.
Merci.
-
J'avoue que je n'ai pas compris : tu cherches du transit? Ou alors de l'hébergement de serveurs avec transit IP inclus?
Pour du transit de qualité vers Free, je dirais (sans être du milieu) :
* Orange (si, si)
* Zayo
* Hopus
* Ielo-Lizao
J'en oublie certainement plein!
Leon.
-
Visiblement il cherche du transit.
Pour Hopus, il faut bien prendre en compte que c'est indirect, ça passe en fait par Orange.
Malheureusement je pense que les tarifs des Zayo, IELO et cie sont assez élevés et susceptibles d'être bloquant. C'est pas pour rien qu'énormèment de services VPN sont chez Online/OVH...
-
Je cherche justement des serveurs dédiés, pour éviter d'avoir à repasser sur du housing (ce que j'ai fait 2/3 ans), derrière un bon transit.
Malheureusement, les bons opérateurs ne propose pas directement des serveurs dédiés, uniquement du transit IP.
Ceux proposant des serveurs dédiés ont soit un bon réseau mais un service limité (impossible d'annoncer nos IPs), soit un réseau en carton.
Connaissant les prix du transit Zayo (si ceux-ci n'ont pas changés depuis NéoTelecom), c'est acceptable pour une partie de notre infra. Mais, a ma connaissance, personne ne propose de serveur dédié utilisant le réseau Zayo.
-
Tu veux des serveurs dédiés avec la possibilité d'utiliser tes propres IP ? Je savais même pas que ça existait...
-
Tu veux des serveurs dédiés avec la possibilité d'utiliser tes propres IP ? Je savais même pas que ça existait...
En France, c'est rare, ailleurs en Europe tout le monde le propose.
-
Je vais peut-être dire une bêtise et ça me parait pas simple à mettre en œuvre de tout façon mais est-ce qu'il pourrait pas y avoir une façon d'architecturer le truc de sorte que Online/OVH ne soient qu'une passerelle vers le reste de ton infra de sorte à utiliser tes IP ?
-
Je vais peut-être dire une bêtise et ça me parait pas simple à mettre en œuvre de tout façon mais est-ce qu'il pourrait pas y avoir une façon d'architecturer le truc de sorte que Online/OVH ne soient qu'une passerelle vers le reste de ton infra de sorte à utiliser tes IP ?
C'est exactement ce que j'allais proposer : accès clients Free via des serveurs Online ou OVH, et sortie vers Internet via tes serveurs déjà en place. Entre les 2, des bons gros VPN.
Vu le très faible cout de la bande passante OVH et Online, ça devrait être rentable.
En France, c'est rare, ailleurs en Europe tout le monde le propose.
Du coup, comment ça fonctionne? Tu utilises ton transit à toi, et tu l'amènes vers le réseau de l'hébergeur?
Leon.
-
Niveau latence c'est pas parfait mais bon, ça doit pas avoir un impact monstrueux non plus.
-
Pour du transit de qualité vers Free, je dirais (sans être du milieu) :
* Orange (si, si)
* Zayo
* Hopus
* Ielo-Lizao
J'en oublie certainement plein!
* WideVOIP
Mais, a ma connaissance, personne ne propose de serveur dédié utilisant le réseau Zayo.
Si. Euskill, à Strasbourg.
-
J'y ai pensé, mais difficile de faire tout ça, juste pour un FAI boiteux. Je ne peux pas rediriger le client selon son FAI vers un serveur ou un autre (du moins, sans réseau en propre). Pour les autres FAI, j’envoie le max du débit, même avec un client fibré avec mon opé actuel.
Il y a aussi la question du port forwarding: je dois ouvrir un port à chaque connexion de l'utilisateur, si je dois reporter cette ouverture au serveur frontal, ça devient vite une usine à gaz.
-
* WideVOIP
Si. Euskill, à Strasbourg.
Merci pour l'info d'Euskill, ca semble cependant un petit opérateur, si j'utilise 2Gb/s constant sur leurs liens, ils risquent de faire la gueule.
-
J'y ai pensé, mais difficile de faire tout ça, juste pour un FAI boiteux. Je ne peux pas rediriger le client selon son FAI vers un serveur ou un autre (du moins, sans réseau en propre).
Pourquoi dis tu ça? Les logiciels de VPN qui redirigent vers les bons serveurs VPN en fonction de l'IP du client, c'est très courant. Ou alors des services VPN avec sélection du serveur en face.
Leon.
-
Pourquoi dis tu ça? Les logiciels de VPN qui redirigent vers les bons serveurs VPN en fonction de l'IP du client, c'est très courant. Ou alors des services VPN avec sélection du serveur en face.
Leon.
Le choix est fait selon le pays choisi par le client, ou si il y a un choix par défaut, celui-ci se fait par la localisation du client (le serveur le plus proche).
Si un client utilise un client VPN autre que le notre (ce qui arrive environ dans 40% des cas: notamment pour les NAS, par exemple) il est libre de faire son choix et choisira rarement le bon.
Le choix dépend aussi du besoin de l'utilisateur: obtenir une adresse IP géolocalisée dans tel ou tel pays pour regarder les direct TV en ligne par exemple.
-
En France, c'est rare, ailleurs en Europe tout le monde le propose.
Du coup, comment ça fonctionne? Tu utilises ton transit à toi, et tu l'amènes vers le réseau de l'hébergeur? Tu te connectes physiquement à ton hébergeur?
Ou alors ton hébergeur te propose de rajouter, en plus de la connexion normale, une liste de transitaires pré-définies (avec qui il travaille déjà) vers tes serveurs, en utilisant tes propres IP, tes propres annonces vers ce (ces) transitaire?
Ou alors ton hébergeur annonce simplement ta plage IP , et tu ne choisis pas les transitaires?
Leon.
-
Du coup, comment ça fonctionne? Tu utilises ton transit à toi, et tu l'amènes vers le réseau de l'hébergeur? Tu te connectes physiquement à ton hébergeur?
Ou alors ton hébergeur te propose de rajouter en plus une liste de transitaires pré-définies (avec qui il travaille déjà) vers tes serveurs? J'ai déjà vu cette 2ieme option.
Leon.
Plus simple que ça: mon opé annonce mes IPs sur internet vers son propre AS puis redirige le trafic vers mes serveurs dédiés (que je loue simplement chez mon opé). Pour le transit, il n'y a donc aucune différence, que j'utilise mes IP ou les leurs.
De mon coté je ne fais rien (si ce n'est l'autoriser via le RIPE pour la forme), j'utilise mes IPs comme si c'étaient les leurs.
-
Il me semblait que Ovh voulait permettre ça à un moment. Mais sûrement que pour les gros clients. Il faudrait demander au service Ovh client grand comptes je crois.
-
Ouais, rien ne dit que ça ne soit pas négociable avec certains hébergeurs.
-
Il me semblait que Ovh voulait permettre ça à un moment. Mais sûrement que pour les gros clients. Il faudrait demander au service Ovh client grand comptes je crois.
OVH a quasi abandonné son offre grands comptes (sauf exception j'imagine), tout comme son offre housing, j'ai des témoignages de client ousing OVH, c'est vraiment à l'abadon. J'ai demandé à Oles la possibilité d'annoncer nos IP, il m'a affirmé il y a un an que cela serait possible dans un an. Aujourd'hui, toujours rien. Vu l'automatisation du réseau chez OVH pour proposer un Manager ou chaque opération peut être effectué par le client/automatiquement, difficile de faire du sur-mesure sur ce genre de réseau.
Online même pas pensable, même sur leurs offres housing. Pour annoncer ses propres IP sous le réseau Online, il faut louer chez Illiad directement puis prendre Online comme transit.
-
Tu as essayé avec Ikoula ? Ils ont un PNI avec Free.
-
Tu as essayé avec Ikoula ? Ils ont un PNI avec Free.
Pas un bon rapport qualité/prix. Ils n'ont "que" 50 Gb/s. Pour mes clients européens, autour de la France, ça risque vite de bloquer ou provoquer un transit folklorique.
-
Donc tu cherches un hébergeur avec une énorme capa vers Free qui n'est pas OVH ou Online ? Ça va être un peu compliqué je pense.
Moi à ta place, j'investirais dans des serveurs, je les mettrais en Housing chez un provider ala Ielo-liazo et je pousserais comme ça.
Le souci c'est que le prix au Mbit/s vers Free est exorbitant pour un FAI (Je sais de quoi je parle, c'est la problématique du moment chez nous), donc tu n'auras pas grand chose d'intéressant financièrement en dehors des deux gros...
-
Donc tu cherches un hébergeur avec une énorme capa vers Free qui n'est pas OVH ou Online ? Ça va être un peu compliqué je pense.
Moi à ta place, j'investirais dans des serveurs, je les mettrais en Housing chez un provider ala Ielo-liazo et je pousserais comme ça.
Le souci c'est que le prix au Mbit/s vers Free est exorbitant pour un FAI (Je sais de quoi je parle, c'est la problématique du moment chez nous), donc tu n'auras pas grand chose d'intéressant financièrement en dehors des deux gros...
Pas forcèment une grosse capa, mais si je propose à Ikoula d'utiliser 2 de leurs 50 Gb/s, ca risque de ne pas leurs plaire sachant que je ne suis pas forcèment un client intéressant (pas besoin d'infogérance, que 5-10 gros serveurs). Tu peux me donner une idée du prix du Mb/s que Free impose ?
Ce qui m'en brise une, c'est qu'a part Free, tout le reste est correct chez mon opé actuel.
-
J'avais entendu des chiffres autour de 4€ du méga, mais tu dois payer au port.
À l'époque, un 10G c'était 35000€/mois, soit 3,5€ du méga si tu remplis le port à fond (donc ca sera forcèment plus).
-
J'avais entendu des chiffres autour de 4€ du méga, mais tu dois payer au port.
À l'époque, un 10G c'était 35000€/mois, soit 3,5€ du méga si tu remplis le port à fond (donc ca sera forcèment plus).
C'est effectivement du délire, je me demande comment ça peut être accepté: faire payer de se coté pour faire baisser le prix coté client, flippant.
-
#MerciFree :)
Les peerings privés de Free se comptent presque sur les doigts d'une main, j'ai fait une petite liste(non exhaustive) la semaine dernière :
as3215 (Orange)
SFR
Bouygues Telecom
OVH
Online
akamai
level3
as8218 (zayo france)
bell-ca
cable&wireless
ikoula
google
smartjog
easynet
dstorage
euro-web
jaguar
limelight
smartjog
criteo
as6463(zayo world)
swisscom
Ielo-Liazo
Voilà pour les PNI, je sais que d'autres AS ont des peerings publics avec eux, notemment WideVOIP ou Hurricane Electric, mais pas d'infos de ce coté.
-
OVH a quasi abandonné son offre grands comptes (sauf exception j'imagine),
C'est étonnant ce que tu nous dis. Car ça fait maintenant quelques temps que OVH annonce accueillir à bras ouvert les grand comptes, avec des offres de plus en plus sur mesure.
Certes, c'est sans doute réservé aux clients capables de louer des centaines de serveurs.
Online même pas pensable, même sur leurs offres housing. Pour annoncer ses propres IP sous le réseau Online, il faut louer chez Illiad directement puis prendre Online comme transit.
C'est exactement comme pour tes prestataires actuels, non? Du coup, je ne vois pas le problème... Si Online propose d'annoncer tes IP, c'est tout bon!
Leon.
-
C'est étonnant ce que tu nous dis. Car ça fait maintenant quelques temps que OVH annonce accueillir à bras ouvert les grand comptes, avec des offres de plus en plus sur mesure.
Certes, c'est sans doute réservé aux clients capables de louer des centaines de serveurs.
Disons que le seuil pour être "grand compte" chez eux a bien évolué. Néanmoins j'ai fait quelques évenements OVH à destination des 'moyens', et je n'ai pas eu l'impression qu'ils les délaissaient. Pas de news concernant le Housing par contre.
C'est exactement comme pour tes prestataires actuels, non? Du coup, je ne vois pas le problème... Si Online propose d'annoncer tes IP, c'est tout bon!
Chez Iliad, tu loues de l'espace et du jus, pas des serveurs, c'est ce qui doit le déranger.
-
C'est étonnant ce que tu nous dis. Car ça fait maintenant quelques temps que OVH annonce accueillir à bras ouvert les grand comptes, avec des offres de plus en plus sur mesure.
Certes, c'est sans doute réservé aux clients capables de louer des centaines de serveurs.
C'est exactement comme pour tes prestataires actuels, non? Du coup, je ne vois pas le problème... Si Online propose d'annoncer tes IP, c'est tout bon!
Leon.
Ce qu'OVH appel du sur-mesure c'est un mec de chez OVH qui t'aide à utiliser les services proposés par OVH pour correspondre à ton besoin. Mais, a aucun moment, OVH ne va changer quelque chose sur son infra ou faire du sur-mesure pour un seul client. Certes avec la variété des services OVH tu peux faire un pseudo sur-mesure, mais ça atteint toujours vite une limite (comme annoncer les IP propres du client).
-
Chez Iliad, tu loues de l'espace et du jus, pas des serveurs, c'est ce qui doit le déranger.
Surtout une question de concurrence à la société mère. Online vend sont Gb chez Illiad à 700E de mémoire, si il est possible d'annoncer les IP direct via l'offre Online Housing, la concurrence va être rude pour Illiad (700e pour une baie entière, l'elec et le Gb...). Ne pas proposer d'annoncer les IP permet de trouver un juste millieu entre les deux sociétés forcèment liées.
-
La vraie contrainte, c'est pas les IP ou le fait de les annoncer, c'est que dans les dédiracks, tu ne peux pas tirer de crossco. Donc tu es monohomé Online, ce qui est plus embétant.
Et in fine, le prix des crossco chez Iliad DC est tel qu'il est plus intéressant de prendre chez un client à eux.
D'ailleurs, j'ai toujours trouvé ça très drôle que sur les datacenters "Iliad", il y'ait écrit en énorme "Online".. :)
-
Ce qu'OVH appel du sur-mesure c'est un mec de chez OVH qui t'aide à utiliser les services proposés par OVH pour correspondre à ton besoin. Mais, a aucun moment, OVH ne va changer quelque chose sur son infra ou faire du sur-mesure pour un seul client.
Oh, que si! Pour les 'très' grand compte, OVH est capable de se plier en 4 et changer son infrastructure. J'ai entendu parler d'infrastructures isolées physiquement du reste chez OVH, sur un réseau à part, pour un gros client exigeant mais capable de payer.
Leon.
-
Oh, que si! Pour les 'très' grand compte, OVH est capable de se plier en 4 et changer son infrastructure. J'ai entendu parler d'infrastructures isolées physiquement du reste chez OVH, sur un réseau à part, pour un gros client exigeant mais capable de payer.
Leon.
Pour le reste (disons les clients moyens ou avec une capacité financière relative...). D'autres grosses sociétés (plus petite qu'OVH mais quand même) aux Pays-Bas m'ont proposées des offres sur-mesure. Comme louer un rack housing, des serveurs dédiés et l'opé met pour moi leurs serveurs dans ce rack. Résultat liberté totale sans avoir à gérer un vrai housing. Tout ça pour un prix raisonnable.
-
J'y ai pensé, mais difficile de faire tout ça, juste pour un FAI boiteux. Je ne peux pas rediriger le client selon son FAI vers un serveur ou un autre (du moins, sans réseau en propre). Pour les autres FAI, j’envoie le max du débit, même avec un client fibré avec mon opé actuel.
Il y a aussi la question du port forwarding: je dois ouvrir un port à chaque connexion de l'utilisateur, si je dois reporter cette ouverture au serveur frontal, ça devient vite une usine à gaz.
Autre idée, bien crade, et je ne sais pas si c'est réaliste...
En conservant tes IP actuelles et ton infrastructure actuelle chez ton hébergeur actuel...
Tu prends en plus des serveurs chez un hébergeur complice, et qui accepte de bidouiller avec toi, uniquement pour les clients Free, et uniquement dans le sens downstream vers tes clients chez Free.
Car c'est uniquement dans le sens downstream que ça sature à l'interface de Free.
Pour autant, tu ne demandes surtout pas à ce que cet hébergeur complice annonce tes IP. Tu utilises son transit uniquement pour :
* récupérer un gros VPN en provenance de ton infra actuelle
* pousser le trafic vers Free
Ca nécessite de faire du routage sur tes serveurs...
Je sais qu'il y a très longtemps, c'était possible : pousser vers un transit donné sans annoncer aucune IP en retour, donc aucun trafic entrant sur ce transit (à part ton gros VPN). Je ne sais pas si c'est toujours possible de faire ce genre de bidouilles. Je pense que oui.
Leon.
-
Il me semble que uRPF bloque ça. Aucune idée de comment le protocole fonctionne et de comment il est déployé.
-
Il me semble que uRPF bloque ça. Aucune idée de comment le protocole fonctionne et de comment il est déployé.
On est d'accord que uRPF ne peut être utilisé qu'à l'intérieur d'un réseau d'hébergeur, pas à l'interface entre 2 opérateurs.
Du coup, c'est bien pour ça que je proposais à notre ami de trouver un hébergeur "complice qui accepte de bidouiller avec lui". L'hébergeur en question aura certainement des modifications à faire dans ses config de ses routeurs.
Leon.
-
On est d'accord que uRPF ne peut être utilisé qu'à l'intérieur d'un réseau d'hébergeur, pas à l'interface entre 2 opérateurs.
Non l'inverse. Tu l'actives en bordure, vers les peers ou les clients.
Si tu envoies du traffic pour des ip non annoncées, si urpf strict le traffic est droppé. Si urpf loose ça passe quand même.
C'est par exemple ce qui cause parfois des traceroutes inexploitables entre OVH et Orange : l'URPF est activé (ou l'était ?) chez OVH, et les loopbacks des routeurs du backbone Orange ne sont pas annoncées sur internet, pour protection. Mais il y a quand même des icmp ttl expired sourcés avec ces ip non annoncées. Donc ces icmp sont droppés en entrée chez OVH, et les traceroutes ne veulent plus rien dire. Bon par contre je viens de refaire l'essai, et urpf est ptet désactivé, mais bref.
[/hs]
-
Pour en revenir à ta problématique stoddart, je me demande pourquoi tu tiens tellement à tes IP en fait. C'est du PA j'imagine de toute façon ? issu d'un de tes fournisseurs de hosting ?
Pour continuer, soit tu restes dans le cheap et tu continues comme aujourd'hui avec les limitations que tu connais, quitte à ne plus utiliser tes ip mais celles des hosteurs, ou bien tu passes l'étape d'après et tu montes un réseau, des transitaires, du bgp, et là tu gères tes ip, tes transitaires et tes peerings comme tu le souhaites.
Cette deuxième solution te permettra d'avoir la meilleure QS pour tes abonnés.
-
Pas forcèment une grosse capa, mais si je propose à Ikoula d'utiliser 2 de leurs 50 Gb/s, ca risque de ne pas leurs plaire sachant que je ne suis pas forcèment un client intéressant (pas besoin d'infogérance, que 5-10 gros serveurs). Tu peux me donner une idée du prix du Mb/s que Free impose ?
Ce qui m'en brise une, c'est qu'a part Free, tout le reste est correct chez mon opé actuel.
Qu'est ce que tu en sais ? Quand j'ai commencé j'ai aussi contacté des petits opérateurs qui étaient frileux de m'héberger et me transporter. Finalement ça c'est quand même fait, avec de bons tarifs et de la proximité, donc tant que tu n'essayes pas, tu ne sauras pas s'ils vont dire oui :)
Après, considère la 2e solution de @petrus : avoir ton propre réseau avec tes propres ressources, tu as la masse critique avec un débit important pour avoir des prix très intéressants pour démarrer ton réseau pour notamment, gagner en autonomie, ce que tu sembles chercher au final.
-
Qu'est ce que tu en sais ? Quand j'ai commencé j'ai aussi contacté des petits opérateurs qui étaient frileux de m'héberger et me transporter. Finalement ça c'est quand même fait, avec de bons tarifs et de la proximité, donc tant que tu n'essayes pas, tu ne sauras pas s'ils vont dire oui :)
Après, considère la 2e solution de @petrus : avoir ton propre réseau avec tes propres ressources, tu as la masse critique avec un débit important pour avoir des prix très intéressants pour démarrer ton réseau pour notamment, gagner en autonomie, ce que tu sembles chercher au final.
Je l'avais déjà fait il y a deux ans pour Ikoula, un devis a 250 euros pour 10Mb/s dont 100Mb/s en brust... Mais cela s'est sûrement amélioré.
J'ai aussi essayé avec Firstheberg (malgré les mauvais avis de connaissances ayant souscrit à leurs services), je ne ferai pas de commentaire dessus, j'ai abandonné.
Malheureusement, j'habite a 3000km de la France. Si je dois monter ma propre infra en gérant du bgp and co (ce que je ne sais pas faire) en France, c'est très difficilement réalisable. J'ai, qui plus est, a gérer une quantité d'autres domaines (économique/marketing, développement web, dev des app sous Win, Mac, iOS et Android, relations clients, etc etc) a gérer. L'idée de devoir me lancer dans du réseau, ça ne m'enchante pas, il n'y a que 24 heures dans une journée. Même si au final, si je n'ai pas le choix, je le ferais. La meilleure solution doit être la plus simple.
Tu connais la problématique de devoir fournir une bonne connexion au client français qui peut te sortir 100Mb/s voir 1Gb/s avec sa connexion à 30 euros, tout en lui facturant l'abo à 3e par mois. (Ce même client qui souscrit à un FAI de merde pour gagner 2 euros).
-
Malheureusement, j'habite a 3000km de la France. Si je dois monter ma propre infra en gérant du bgp and co (ce que je ne sais pas faire) en France, c'est très difficilement réalisable.
Si tu cherches un partenaire pour monter ça en france, on peut en discuter.
-
Non l'inverse. Tu l'actives en bordure, vers les peers ou les clients.
Enfin, faut pas activer du strict sur la "bordure externe". Il peut bien y avoir des routes qui ne sont pas annonces sur un certain lien, mais que du traffic avec les IP source en question est quand-meme envoye.
-
Enfin, faut pas activer du strict sur la "bordure externe". Il peut bien y avoir des routes qui ne sont pas annonces sur un certain lien, mais que du traffic avec les IP source en question est quand-meme envoye.
Le strict si tu es multihomé faut être sûr de soi... Et le loose si tu as une default...
-
Malheureusement, j'habite a 3000km de la France. Si je dois monter ma propre infra en gérant du bgp and co (ce que je ne sais pas faire) en France, c'est très difficilement réalisable. J'ai, qui plus est, a gérer une quantité d'autres domaines (économique/marketing, développement web, dev des app sous Win, Mac, iOS et Android, relations clients, etc etc) a gérer. L'idée de devoir me lancer dans du réseau, ça ne m'enchante pas, il n'y a que 24 heures dans une journée. Même si au final, si je n'ai pas le choix, je le ferais. La meilleure solution doit être la plus simple.
Tu connais la problématique de devoir fournir une bonne connexion au client français qui peut te sortir 100Mb/s voir 1Gb/s avec sa connexion à 30 euros, tout en lui facturant l'abo à 3e par mois. (Ce même client qui souscrit à un FAI de merde pour gagner 2 euros).
Oui je connais, hélas. Si tu portes trop de trucs sur tes épaules, ça va avoir un impact certain sur ta vie personnelle et des erreurs sont être commises sur ton activité.
Sinon j'ai une autre solution _court terme_ en tête, qui ne nécessite pas de toucher au réseau (et qui est simple pour rester dans ton critère) : tu places un noeud VPN chez OVH par ex, et tu y rediriges les abonnés Free grâce au DNS.
Tu regardes quelle IP cliente fait la requête, et si c'est une IP Free, tu renvoies l'IP de ton serveur chez OVH au lieu de ton hébergeur principal. Je l'ai utilisé massivement dans un projet précédent, ça marchait très très bien :)
-
Le souci de ça, c'est si tu veux dédier des IP à tes abonnés, ou bien qu'ils veuillent profiter de contenus qui sont blacklistés pour les IPs d'hébergeur.
On avait ça dans mon ancien boulot : un CDN basé sur les IP des clients dans les requètes DNS, qui redirigeait vers le serveur le plus proche et/ou le mieux peeré. :)
C'est clair que quand tu es fournisseur de contenu, c'est top. Quand tu es juste relai, ca peut avoir des inconvénients ^^
-
J'avais proposé la solution à base de passerelle intermédiaire pour les utilisateurs Free mais d'après ce que j'ai compris son problème c'est qu'il n'a pas trop la possibilité technique de rediriger les utilisateurs de Free vers le bon serveur.
-
mais d'après ce que j'ai compris son problème c'est qu'il n'a pas trop la possibilité technique de rediriger les utilisateurs de Free vers le bon serveur.
Justement, avec les DNS tu peux.
Après, c'est sûr, il faut l'héberger soi-même pour mettre en place des vues en fonction de l'IP de l'abonné (ou pas, suffit de créer une nouvelle entrée DNS dédié aux abonnés Free). Mais ça reste simple et rapide avec un p'tit tuto à côté, comparé à monter tout un réseau.
Comme l'a justement dit Hugues, il faut surtout veiller aux IPs de l'hébergeur retenu. Les petits ou nouveaux hébergeurs ont une carte à jouer je pense.
-
Hmm comment tu fais pour gérer le côté hiérarchique de la chose ? Tu supposes que la majorité des clients Free vont avoir les dns par défaut de Free ?
Sinon pour moi tu n'as pas forcèment à te soucier des IPs de tes serveurs spéciaux pour Free s'ils ne servent que d'entrer à un tunnel qui ressort sur ton infra principale.
-
Hmm comment tu fais pour gérer le côté hiérarchique de la chose ? Tu supposes que la majorité des clients Free vont avoir les dns par défaut de Free ?
Justement, tu renvoies la réponse suivant le client qui en fait la demande. Les serveurs DNS de Free vont faire la même démarche : savoir qui gère la racine, savoir qui gère le ".info", savoir qui gère "lafibre.info", etc. Et ce sera le serveur DNS de lafibre.info qui va te donner telle ou telle IP par ex. Et ça, peu importe ton TTL.
Le plus chiant sont ceux qui tapent sur 8.8.8.8, mais bon, ça décharge l'infra principale malgré tout, donc il y a un mieux quoi qu'il arrive.
-
Alors j'ai pas le protocole en tête, mais il me semble que tu peux connaitre l'IP du client à travers les requètes DNS, nous on utilisait un système qui se basait dessus et qui était du coup agnostique du résolveur DNS du client.
-
C'est la RFC 7871: Client Subnet in DNS Queries (https://tools.ietf.org/html/rfc7871) qui fait cela.
Article de Stéphane Bortzmeyer (http://www.bortzmeyer.org/7871.html) pour les allergiques à l'anglais.
$ dig +short -t txt edns-client-sub.net @8.8.4.4
"{'ecs_payload':{'family':'1','optcode':'0x08','cc':'FR','ip':'90.86.9.0','mask':'24','scope':'0'},'ecs':'True','ts':'1515461198.71','recursive':{'cc':'BE','srcip':'74.125.181.11','sport':'33080'}}"
-
Merci bien ! Du coup avec ça, pour peu que tu maitrise le protocole (ou que tu demande à DynDNS ou NSOne, ou encore Route53), tu peux rediriger via DNS avec précision :)
-
Alors j'ai pas le protocole en tête, mais il me semble que tu peux connaitre l'IP du client à travers les requètes DNS, nous on utilisait un système qui se basait dessus et qui était du coup agnostique du résolveur DNS du client.
D'accord, je ne savais pas que l'IP du client pouvait être connue.
-
Bonjour,
@stoddart je sais que nous pouvons faire du transit, mais je ne saurais te donner plus de détail.
Je t'invite à contacter nos commerciaux, ils étudieront ton projet et te répondront.
Les coordonnées sont sur le site, si tu souhaites être recontacté envoies moi un MP.
-
OVH annonce qu'ils planchent sur la possibilité de faire annoncer par OVH les IP des clients.
Je ne sais pas s'il y a des béta-test privés, mais ça vaudrait peut-être le coup de les contacter en privé.
https://twitter.com/olesovhcom/status/955327334831312896
Après, comme toujours chez OVH, s'ils planchent dessus, ça ne dit pas quand ça sortira officiellement, ni même si ça sortira un jour.
Leon.
-
OVH annonce qu'ils planchent sur la possibilité de faire annoncer par OVH les IP des clients.
Je ne sais pas s'il y a des béta-test privés, mais ça vaudrait peut-être le coup de les contacter en privé.
https://twitter.com/olesovhcom/status/955327334831312896
Après, comme toujours chez OVH, s'ils planchent dessus, ça ne dit pas quand ça sortira officiellement, ni même si ça sortira un jour.
Leon.
Et attention, ce n'est pas du transit. C'est vraiment pour des services hébergés chez OVH, sauf que les IPs ne sont pas d'OVH.
-
OVH annonce qu'ils planchent sur la possibilité de faire annoncer par OVH les IP des clients.
Je ne sais pas s'il y a des béta-test privés, mais ça vaudrait peut-être le coup de les contacter en privé.
https://twitter.com/olesovhcom/status/955327334831312896
Après, comme toujours chez OVH, s'ils planchent dessus, ça ne dit pas quand ça sortira officiellement, ni même si ça sortira un jour.
Leon.
J'ai vu ça oui, une semaine avant, j'ai signé chez IELO-LIAZO, je suis au moins certains d'être tranquille pour l’Europe.
-
Du coup ils te fournissent quoi ? Juste du transit ?
-
Du coup ils te fournissent quoi ? Juste du transit ?
Nous avons aussi trouvé une solution pour les serveurs (acheter les serveurs, diviser le prix d'achat sur 3 ans, héberger ceux-ci dans un rack), il me semble que généralement IELO-LIAZO ne propose pas directement des serveurs, mais c'était l'une des solutions.
Au final, je n'ai pas à m'occuper du housing etc, bien pratique.
-
D'accord, je ne savais pas que l'IP du client pouvait être connue.
Elle ne peut pas.
La RFC 7871 donne des outils pour connaitre le réseau dans lequel se trouve le client, par exemple en /24 ; ce n'est pas conçu au départ pour donner l'IP du client.
Mais les implèmentations sont rares que ce soit coté resolver ou coté authoritative.
-
Si c'est le réseau d'origine au sens large c'est généralement suffisant je pense, m'enfin si en pratique ça n'est jamais implèmenté...
-
Et attention, ce n'est pas du transit. C'est vraiment pour des services hébergés chez OVH, sauf que les IPs ne sont pas d'OVH.
Oui, donc c'est exactement ce que cherchait notre ami stoddart, si tu relis les messages précédents.
Leon.
-
Hello,
Pour répondre à la question du support du edns-client-subnet : c'est possible sur powerdns. Il faut ensuite créer un backend personnalisé qui résout l'AS du client pour choisir le meilleur peer.
Et en solution commerciale il y a le route53 de Amazon
https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/routing-policy.html
Voili voilou