Messages récents

Pages: 1 ... 3 4 5 6 7 [8] 9 10
71
Plutôt d'accord avec Julien : Si tu commences à compter l'AS-SET pour AS62000 (AS-SET AS-NETRIX), par exemple, tu va te retrouver avec plusieurs centaines de milliers d'IP, liés à nos sous clients, alors que la vaste majorité ne sont pas annoncés via chez nous.

Le mieux reste de se baser uniquement sur les blocs liés à l'AS directement, et là deux solutions :
A/ Se baser sur ce que les IRR autorisent (via bgpq4 par exemple), mais c'est "théorique", ça ne veut pas dire que les blocs sont réellement annoncés/utilisés en ce moment
B/ Se baser sur ce qu'il y a d'annoncé dans la DFZ, par exemple via BGPtools ou HE (https://bgp.tools/as/62000)
72
Tu as bougé entre les deux snapshots ?
Ton timing advanced (TA) a doublé entre les deux.
On n'est pas sur le même eNb donc le site s'est accroché sur un autre site plus éloigné qui fonctionne, d'où le TA qui change.

La question est pourquoi en étant proche du premier site cela ne fonctionne pas.
73
Oui effectivement, il semble plus intéressant d'afficher le nb d'IPv4 annoncé par le peer (soit l'AS + ses clients).

Il y a une commande simple pour l'avoir depuis un Linux ?

Non car ca du coup tu auras ceux qui mettent dans leur cone tout et n'importe qui. Du coup sur le LG de l'IX, soit ma commande qui est valable pour dire ce qu'un réseau à en IP.

Désolé mais moi je trouve que ca veut rien dire sinon de dire qu'un AS c'est X IP si ce sont ses clients, ils peuvent prepend a mort et donc 0 traf, ou meme peut s'enlever après....
74
Oui effectivement, il semble plus intéressant d'afficher le nb d'IPv4 annoncé par le peer (soit l'AS + ses clients).

Il y a une commande simple pour l'avoir depuis un Linux ?
75
@zof @simon :

Il vaut mieux suivre les recommandations de l'opérateur réseau. :)

@nando11 :

L'application d'un correctif à odhcpd a abouti sur une cascade de modifications : DUID global + IAID. Pour en savoir plus, lire le commentaire de Noltari dans le ticket « 25.12.0-rc3 breaks static DHCP from network ».

dhcp.sh

[ -z "$clientid" ] && clientid="$(proto_dhcp_get_default_clientid "$iface")"
[ -n "$clientid" ] && clientid="-x 0x3d:${clientid//:/}"

Commit e24ac1c (odhcp6c)

diff --git a/src/dhcpv6.c b/src/dhcpv6.c
index fa0c2a1..2075006 100644
--- a/src/dhcpv6.c
+++ b/src/dhcpv6.c
@@ -479,9 +479,11 @@ static void dhcpv6_send(enum dhcpv6_msg type, uint8_t trid[3], uint32_t ecs)
        ia_na_entries /= sizeof(*e);
 
        struct dhcpv6_ia_hdr hdr_ia_na = {
-               htons(DHCPV6_OPT_IA_NA),
-               htons(sizeof(hdr_ia_na) - 4),
-               htonl(1), 0, 0
+               .type = htons(DHCPV6_OPT_IA_NA),
+               .len = htons(sizeof(hdr_ia_na) - 4),
+               .iaid = htonl(ifindex),
+               .t1 = 0,
+               .t2 = 0,
        };
 
        struct dhcpv6_ia_addr pa[ia_na_entries];
@@ -1156,7 +1158,7 @@ static int dhcpv6_handle_reply(enum dhcpv6_msg orig, _unused const int rc,
                                        continue;
 
                                // Test ID
-                               if (ia_hdr->iaid != htonl(1) && otype == DHCPV6_OPT_IA_NA)
+                               if (ia_hdr->iaid != htonl(ifindex) && otype == DHCPV6_OPT_IA_NA)
                                        continue;
 
                                uint16_t code = DHCPV6_Success;


En résumé, il n'y a que le changement de DUID qui est potentiellement impactant. Dans la requête d'intégration, on voit que la modif. correspond à IA_NA et pas à IA_PD.

Édit : D'ailleurs c'est assez curieux que IA_PD ne soit pas traité. Un oubli ?
76
Bien vu ! Le blocage automatique empêchait le service mode de se lancer. Je dois faire une manip dedans en plus du monitoring de Netmonster ?

Non, je n'ai pas bougé entre les deux snapshots.

Merci à tous.
77
Vivien semble vouloir les blocs annoncé par l'AS et non ceux de ses clients

Ça n’a pas trop d’intérêt, parce que sinon ça veut dire qu’HE et Zayo (ou même Eurofiber) sont des ASes moins importants que Verixi ou Outscale (no offense), alors que c’est complètement faux. Ils ont juste pas les mêmes rôles.
Surtout qu’en plus de mémoire, c’est quelque chose comme seulement ¼ des AS qui n’ont pas de downstream. Donc de fait ça donne des chiffres à trois quart faux.
78
c'est la première fois que je vois cette info que le sel de l'authentifictaion doit être changé régulièrement
Pas besoin de le changer chez Orange. Il est fixe chez moi depuis ~10 ans... à moins que je l'ai regénéré une fois en refaisant ma conf, je ne sais plus.

dans tes commandes nft dans la table netdev, tu changes la priorité vlan (pcp) mais également le champ dscp du paquet ip
orange exige aussi que le champ dscp soit modifié ?
Non, seul PCP a réellement une incidence. Et encore, dans beaucoup de zones, ca marche sans (mais c'est mieux de le faire).
79
bonjour,

@chat_roux
c'est la première fois que je vois cette info que le sel de l'authentifictaion doit être changé régulièrement (il y'a tellement d'informations que je ne suis pas encore tombé dessus)
on pourrait aussi envisager de changer l'option dhcp d'authentification regulièrement via un script/cron par exemple tous les jours comme ça pas besoin de tracker l'interface wan ?

dans le fichier "network', il y a 2 fois certaines options dhcp (par ex, vendorclass directement avec son nom et aussi en option générique dhcp)
c'est voulu ?

@basilic

dans tes commandes nft dans la table netdev, tu changes la priorité vlan (pcp) mais également le champ dscp du paquet ip
orange exige aussi que le champ dscp soit modifié ?

zetof
80
Ce n'est pas tout à fait ce que je voulais dire: je pense que les heures hors pointe vont rester au même tarif peu importe la "couleur" du jour et que ce sont les tarifs à la pointe qui vont varier.
Ce sont bien les pointes qui contraignent les moyens de production, et c'est elles qu'on a intérêt à lisser, notamment en les reportant sur les heures moins chargées.

J'irai même plus loin: il faut à terme que ces heures où le tarif est plus cher soient dynamiques, placées de façon adaptée en fonction de la prod solaire et éolienne. Et que tous les ballons d'eau chaude du pays ne s'activent pas bêtement entre 22h et 23h30, mais que les activations soient réparties dans le temps et ajustées dynamiquement.
C'est bien moins cher que du stockage (comprendre: virtuellement gratuit) et le rendement est meilleur.
Pages: 1 ... 3 4 5 6 7 [8] 9 10