mtr est un outil très pratique qui permet de faire un traceroute, mais en mieux. La sortie est beaucoup plus lisible, et ça utilise de l’ICMP par défaut (au lieu de l’UDP sous Linux/*BSD). Seulement, dans les anciennes versions, les AS 32 bits sont mal gérés : ils …
Sauvegarder la configuration de ses switches et routeurs avec expect
Si vous ne connaissez pas expect, c’est un outil qui permet d’écrire des scripts en TCL qui iront interagir avec telnet/ssh et d’autres trucs du genre, sans que vous ayez à le faire vous même. C’est donc très pratique pour écrire des scripts qui seront …
Utiliser socat pour contourner les limiations SSL d’un navigateur moderne
Depuis quelque temps, les navigateurs bloquent les requêtes SSL/TLS utilisant des versions de protocoles et suites cryptographiques jugées trop faibles.
Cependant, on peut avoir besoin de se connecter à de vieux équipements qui eux ne supportent que ces vielles versions ; en l’occurrence, un PDU. En théorie, ils supportent …
Proxy SNMP pour une table précise (ifAlias)
État des lieux
Sous FreeBSD nous avons le choix entre deux implémentations SNMP : bsnmp et
le classique net-snmp. Le premier a des soucis sur les modèles de CPU et ne
remonte pas les IPv6 des interfaces, alors que le second ne remonte pas la
description des interfaces.
En clair, on …
Ebuild pour la suite de tests blaeu pour les sondes RIPE Atlas
Blaeu
Blaeu permet de créer des tests en utilisant l’API d’Atlas puis d’afficher le
résultat de manière lisible pour un humain ou une machine.
Une description complète est disponible dans le README du répertoire git
.
L’installation sous gentoo
L’ebuild est dans mon overlay personnel, il …
Le nœud AS112 chez grifon et Breizh-IX
Le rôle de l’AS112
Cet AS est assez spécial, il sert de trou noir du DNS. C’est aussi l’une des premières utilisations de l’anycast.
En regardant la charge des serveurs racines du DNS, les administrateurs se sont rendu compte qu’une quantité non négligeable de requêtes …
De l’IPv6 dans du PPP
Que j’aurais aussi pu titrer « Pourquoi aucun opérateur ne fait de collecte IPv6 en PPP ».
Tout d’abord, un rappel du fonctionnement d’une collecte PPP s’impose
- L’abonné entre ses identifiants PPP dans son modem,
- De l’autre côté, le BAS regarde le realm, et l’envoie …
Configuration dhcpcd pour le DHCPv6 de online
En voulant faire un peu de ménage sur mon disque dur, je suis tombé sur une vielle sauvegarde d’une gentoo que j’avais chez online. Cela m’a permis de tomber sur une configuration DHCPv6 pour dhcpcd (le daemon DHCP « par défaut » de gentoo) fonctionnelle chez online. La configuration …
Monitoring des sessions BGP de bird via NRPE
Présentation
Toujours pour l’association grifon, j’ai eu besoin d’écrire un script afin de pouvoir remonter l’état de nos session BGP dans notre monitoring, c’est à dire un icinga2. Comme icinga est un fork de nagios, ça devrait marcher avec tous les outils de monitoring compatibles …
CARP IPv6 avec FreeBSD
Introduction
CARP est un protocole permettant à plusieurs machines de partager une même
adresse IP sur un segment IP. Chez grifon nous l’utilisons entre nos deux routeurs afin
d’être tolérant à leurs pannes.
Nous mettons une IP en gateway sur les machines de nos adhérents
(89.234.186 …