Christophe blog posts


Le but était de mettre en place une sessions BGP entre deux peers en IPv6 avec notre ami et super compétent, j’ai nommé Johan. Un peer en Cisco, l’autre sur un OpenBSD : `# uname -a OpenBSD malloc.titux.org 4.1 GENERIC#1099 sparc64 #` Ok, je sais il est pas en 4.4. Cela ne saurait tardé. Néanmoins, si vous utilisez la version fournis vous vous retrouverez avec ce genre d’erreur : `Feb 24 02:44:47 malloc bgpd[9556]: neighbor 2001:470:1f12:238::1: session_setup_socket setsockopt hoplimit : Protocol not available` Pour régler ce problème, je vous recommande ce patch : --- session.c~orig Tue Feb 24 11:32:27 2009 +++ session.c Tue Feb 24 08:41:19 2009 @@ -1142,7 +1142,7 @@ } } - if (p->conf.ebgp && p->conf.remote_addr.af == AF_INET6) + if (0 && p->conf.ebgp && p->conf.remote_addr.af == AF_INET6) /bin /boot /cdrom /dev /etc /home /initrd /initrd.img /lib /lost+found /media /mnt /opt /proc /root /sbin /selinux /srv /sys /tmp /usr /var /vmlinuz set hoplimit to foreign router's distance */ if (setsockopt(p->fd, IPPROTO_IPV6, IPV6_UNICAST_HOPS, &ttl, sizeof(ttl)) == -1) { Et là au magie : neighbor X: state change Active -> OpenSent, reason: Connection opened neighbor X: state change OpenSent -> OpenConfirm, reason: OPEN message received neighbor X: state change OpenConfirm -> Established, reason: KEEPALIVE message received neighbor X: state change Established -> Idle, reason: Connection closed neighbor X: state change Idle -> Active, reason: Start neighbor X: state change Active -> OpenSent, reason: Connection opened neighbor X: state change OpenSent -> OpenConfirm, reason: OPEN message received neighbor X: state change OpenConfirm -> Established, reason: KEEPALIVE message received

Le but était de mettre en place une sessions BGP entre deux peers en IPv6 avec notre ami et super compétent, j’ai nommé Johan. Un peer en Cisco, l’autre sur un OpenBSD : # uname -a OpenBSD malloc.titux.org 4.1 GENERIC#1099 sparc64 # Ok, je sais il est pas en 4.4. Cela ne saurait tardé. Néanmoins, si vous utilisez la version fournis vous vous retrouverez avec ce genre d’erreur :

 Feb 24 02:44:47 malloc bgpd[9556]: neighbor 2001:470:1f12:238::1:  session_setup_socket setsockopt hoplimit : Protocol not available

Pour régler ce problème, je vous recommande ce patch :

 --- session.c~orig Tue Feb 24 11:32:27 2009 +++ session.c Tue Feb 24 08:41:19 2009 @@ -1142,7 +1142,7 @@ } } - if (p->conf.ebgp && p->conf.remote_addr.af == AF_INET6) + if (0 && p->conf.ebgp && p->conf.remote_addr.af == AF_INET6) /bin /boot /cdrom /dev /etc /home /initrd /initrd.img /lib /lost+found /media /mnt /opt /proc /root /sbin /selinux /srv /sys /tmp /usr /var /vmlinuz set hoplimit to foreign router's distance */ if (setsockopt(p->fd, IPPROTO_IPV6, IPV6_UNICAST_HOPS, &ttl, sizeof(ttl)) == -1) {

Et là au magie :

 neighbor X: state change Active -> OpenSent, reason: Connection opened neighbor X: state change OpenSent -> OpenConfirm, reason: OPEN message received neighbor X: state change OpenConfirm -> Established, reason: KEEPALIVE message received neighbor X: state change Established -> Idle, reason: Connection closed neighbor X: state change Idle -> Active, reason: Start neighbor X: state change Active -> OpenSent, reason: Connection opened neighbor X: state change OpenSent -> OpenConfirm, reason: OPEN message received neighbor X: state change OpenConfirm -> Established, reason: KEEPALIVE message received

Chose peu commune pour ce blog, voici un petit billet concernant un logiciel libre sous Windows permettant d’utiliser son interface graphique comme on peut le faire depuis des années sous Linux. C’est à dire avoir des bureaux virtuels. Je suis obligé d’avoir un Windows pour le travail (sur mon portable), et j’avoue que pouvoir l’utiliser comme ma station de travail (Linux) avec pleins de bureaux virtuels me ravit (9 bureaux virtuels sur ma station et des tonnes d’Xterm). En bref : http://virtuawin.sourceforge.net/

	A la suite de mon article STP par la pratique qui était un peu en effet écrit à la va vite, j’ai pris le temps d’écrire quelque chose de décent. L’article originale est ici : ici et aussi sur le site de Johan

Ca fait un bon petit moment que je n’ai pas écris de billet. J’avoue que je m’amuse comme un petit fou avec les concepts et implémentations autour de L2TP.

Mon but avoué et réussi est de monter ce type d’architecture : Dans ce cadre, je vous recommande la lecture de : - http://www.cisco.com/en/US/docs/ios/12_0t/12_0t1/feature/guide/l2tpT.html#wp18421 - http://www.informit.com/library/content.aspx?b=Troubleshooting_VPNs&seqNum=15 Ce dernier lien est extra :-) Quelques perles et astuces, Pensez à : ppp mtu adaptative ... radius-server ... non-standard ... vpdn multihop vpdn authen-before-forward Dans le désorde. A vous de replacer où il faut :-)

	Ca fait un bon petit moment que je n’ai pas écris de billet. J’avoue que je m’amuse comme un petit fou avec les concepts et implémentations autour de L2TP.
Mon but avoué et réussi est de monter ce type d’architecture : Dans ce cadre, je vous recommande la lecture de : - http://www.cisco.com/en/US/docs/ios/12_0t/12_0t1/feature/guide/l2tpT.html#wp18421 - http://www.informit.com/library/content.aspx?b=Troubleshooting_VPNs&seqNum=15 Ce dernier lien est extra :-) Quelques perles et astuces, Pensez à : `ppp mtu adaptative ... radius-server ... non-standard ... vpdn multihop vpdn authen-before-forward` Dans le désorde. A vous de replacer où il faut :-)

	La version 5.0 de la distribution Debian a été releasé en ce jour de la Saint-Valentin. Bon téléchargement :-) http://www.debian.org/distrib/ La note de publication : http://www.debian.org/News/2009/20090214

	Epoch: Le commencement de toute mesure de temps pour les systèmes informatiques Unix et BSD… Celui-ci est daté au premier janvier 1970.
La date du 1234567890 depuis Epoch arrive ces jours-ci. Pour certains, cela arrive un vendredi 13, pour d’autres comme nous en France, elle arrive le jour de la Saint-Valentin. `clucas@titux> perl -e 'print scalar localtime(1234567890),"n";' Sat Feb 14 00:31:30 2009 clucas@titux>`

	J’aime les jours de reprise où le monitoring est complètement vert :-) Cela permet de s’occuper de projets bien plus intéressants…
	J’ai donc passé ma journée à maquetter des choses forts intéressantes à base de L2TP et de Radius. Ce n’est que le début de mon amusement de la semaine :-) J’aime les telco ces jours là.