Auteur Sujet: Tunnel GRE sur le serveur LaFibre.info pour récupérer une IPv4 MilkyWan  (Lu 11850 fois)

0 Membres et 1 Invité sur ce sujet

vivien

  • Administrateur
  • *
  • Messages: 47 085
    • Twitter LaFibre.info
Tunnel GRE
« Réponse #12 le: 11 septembre 2020 à 20:57:37 »
Et pourquoi pas juste mettre ça sur un serveur OVH ou Scaleway ?

OVH ou scaleway proposent un anti-DDoS volumétrique, pas applicatif.

Dans ce cas mettre ça sur une machine directement chez Volterra ?
Volterra ne propose pas d'hébergement, mais des protection à mettre devant un hébergement.

OVH + Cloudflare répond au besoin.

Adeli + MilkyWan + Volterra aussi.

Le DNS sur Cloudflare est juste pour avoir un plan B en cas de souci.

On peut aussi prendre Cloudflare avec les DNS chez OVH, non ?

OVH propose un service DNS plutôt complet, gratuit et qui fonctionne bien.

vivien

  • Administrateur
  • *
  • Messages: 47 085
    • Twitter LaFibre.info
Tunnel GRE
« Réponse #13 le: 11 septembre 2020 à 21:04:44 »
Je n'ai jamais dit que "non orthodoxe" = ne pas utiliser Cloudflare. C'est le tunnel GRE qui n'est pas orthodoxe.

Car le point n°1 c'est Volterra qui ne fait pas d'IPv6. Pour moi c'était éliminatoire d'office. Je ne vois pourquoi aller faire un truc alambiqué juste pour garder Volterra ... c'est juste tordu.

Le tunnel GRE va serrement sauter, si j'arrive a me connecter directement à MilkyWan via Rezopole.

Volterra ne propose pas d'IPv6, mais c'est aussi le cas de Pragma Security (Qrator Labs) ni Scaleway cf Scaleway lance de nouveaux Load Balancer incompatible avec IPv6. (Précision le produit utilisé chez Volterra, c'est un load balancer, même si je n'ai qu'un serveur)

J’espère les convaincre de proposer IPv6, c'est plus facile des les convaincre quand tu utilises leur services. J'ai déjà réussi avec Mediactive Network.

cali

  • Officiel Ukrainian Resilient Data Network
  • Fédération FDN
  • *
  • Messages: 2 401
    • Ukrainian Resilient Data Network
Tunnel GRE
« Réponse #14 le: 11 septembre 2020 à 21:12:54 »
J’espère les convaincre de proposer IPv6, c'est plus facile des les convaincre quand tu utilises leur services. J'ai déjà réussi avec Mediactive Network.

Il faut forcément que ça soit un service en France ?

kgersen

  • Modérateur
  • Abonné Bbox fibre
  • *
  • Messages: 9 078
  • Paris (75)
Tunnel GRE
« Réponse #15 le: 11 septembre 2020 à 21:19:16 »

On peut aussi prendre Cloudflare avec les DNS chez OVH, non ?


Pas en gratuit/pro que en business/entreprise (donc mini $200/mois).
Cloudflare gratuit/pro impose qu'ils gèrent ton DNS (en plus c'est nettement plus simple que ce soit eux).

Ils appellent cela le "cname setup" et ca ne concerne que pour les sous-domaines, par le root domain.

Citer
A CNAME setup allows a customer to maintain authoritative DNS outside of Cloudflare.  It allows individual subdomains to benefit from Cloudflare's services without requiring updates for a domain's registration to point to Cloudflare's nameservers for DNS resolution. 
...
The CNAME setup has two limitations:

 - DDOS protection for attacks against DNS infrastructure is only available for the delegated subdomain records.
  - Only subdomains, not the root domain, can use Cloudflare's services. This limitation is imposed by Internet DNS specifications.

Apres tu peux toujours rediriger le web de lafibre.info vers web.lafibre.info mais de toute façon vu le prix...  ;D

https://support.cloudflare.com/hc/en-us/articles/360020348832

Ou alors pour le niveau de prix Entreprise (sur cotation uniquement = "a la tête du client") tu peux avoir Cloudlfare en DNS Secondaire de ton principal.

vivien

  • Administrateur
  • *
  • Messages: 47 085
    • Twitter LaFibre.info
Tunnel GRE
« Réponse #16 le: 11 septembre 2020 à 21:34:47 »
Je dois avouer ne pas connaître le Free plan https://www.cloudflare.com/fr-fr/plans/

Pour moi cloudflare était cher dans ma tête.

Hugues

  • AS2027 MilkyWan
  • Modérateur
  • *
  • Messages: 12 424
  • Lyon (69) / St-Bernard (01)
    • Twitter
Tunnel GRE
« Réponse #17 le: 11 septembre 2020 à 21:37:12 »
On est peut-être pas Self Service, mais Vivien a mon numéro et peut me contacter a n'importe quel moment, et ça, ça vaut tous les cloudflare ou autre.

On parle d'un forum sur la fibre optique, pas d'une plateforme de paiement gérant 60000 transactions a la minute.

Symbol

  • AS52075 Wifirst
  • Expert
  • *
  • Messages: 349
Tunnel GRE
« Réponse #18 le: 11 septembre 2020 à 21:41:45 »
Je n'ai jamais dit que "non orthodoxe" = ne pas utiliser Cloudflare. C'est le tunnel GRE qui n'est pas orthodoxe.
C'est au contraire un grand classique du nettoyage de trafic.

kgersen

  • Modérateur
  • Abonné Bbox fibre
  • *
  • Messages: 9 078
  • Paris (75)
Tunnel GRE
« Réponse #19 le: 11 septembre 2020 à 21:45:29 »
Je dois avouer ne pas connaître le Free plan https://www.cloudflare.com/fr-fr/plans/

Pour moi cloudflare était cher dans ma tête.

l'offre gratuite peut te suffire ca n'inclut pas le WAF mais y'a l'anti-ddos L7:


vivien

  • Administrateur
  • *
  • Messages: 47 085
    • Twitter LaFibre.info
Tunnel GRE
« Réponse #20 le: 11 septembre 2020 à 22:02:12 »
Oui, je pense aussi que c'est suffisant si Akamai peut joindre mon serveur en IPv6 uniquement (back-end constitué uniquement d'une IPv6, front IPv4 + IPv6).

Car là le truc un peu complexe a été mis en place pour protéger l'attaque volumétrique de l'IPv4 back-end (ce qu'il s'est produit lundi matin, il a mis un peu de temps à trouver la bonne IP) car Adeli n'a pas ce type de protection.

Bref je note pour un plan B.

kgersen

  • Modérateur
  • Abonné Bbox fibre
  • *
  • Messages: 9 078
  • Paris (75)
Tunnel GRE
« Réponse #21 le: 11 septembre 2020 à 22:34:12 »
C'est au contraire un grand classique du nettoyage de trafic.

un GRE se terminant dans un serveur web ?! un grand classique ?!

ce n'est pas routeur a routeur la.

alarig

  • AS204092 Association Grifon
  • Expert
  • *
  • Messages: 113
    • SwordArMor
Tunnel GRE
« Réponse #22 le: 11 septembre 2020 à 22:35:46 »
un GRE se terminant dans un serveur web ?! un grand classique ?!

ce n'est pas routeur a routeur la.

Je vois pas ce que ça change

Hugues

  • AS2027 MilkyWan
  • Modérateur
  • *
  • Messages: 12 424
  • Lyon (69) / St-Bernard (01)
    • Twitter
Tunnel GRE
« Réponse #23 le: 11 septembre 2020 à 22:38:02 »
Kgersen, j'espère que tu ne sais pas comment beaucoup d'entreprises interconnectent leurs public/private cloud, et même sur du k8s avec Azure, AWS ou autres bullshiteries :)

L'encapsulation "peu orthodoxe", j'ai l'impression d'être revenu dans les années 2000 serieux :)