Re: [FRnOG] [TECH] Petite Question Vlan/PPPoE
Premiere question bete: pourquoi prendre un CELAN si c'est pour faire du PPP? Car il n'y a pas d'autre opérateur sur site et a ma connaissance (mais je me trompe peut etre) Orange ne fait pas d'offre Sdsl/Sdsl+ en PPP direct ... En plus de cela, mon grossiste qui me vends les DSLE/CELAN ne me livre qu'en Vlan hors Sdsl SFR et Adsl qui sont eux en PPP Seconde question bete: pourquoi se faire livrer un accès client sur Iface Ethernet (aka RAD) alors que l'ODR permet d'etre livré sur cuivre (et d'utiliser le routeur de son choix)? Alors la c'est un sacré débat ;=) Très clairement: pour ne pas me faire flique ! j'ai testé une fois le mode cuivre, pour gagner quelques euros et bien je ne le ferais plus jamais a la moindre panne, un veritable tournois de Ping Pong. Avec l'option Rad, j'avoue acheter la tranquillité et 99% des problèmes sont résolu dans la GTR par Orange. heu on peut mettre le routeur de notre choix aussi sur les RAD, mes clients on des cisco, zyxel, one access etc sans soucis. Globalement c'est pas un peu usine a gaz comme approche pour une simple gestion de VLAN? Il doit y avoir des raisons pour un set-up de ce type mais elles m'échappent. Alors certes, c'est plus complexe qu'un simple vlan mais mon client a ses raisons de vouloir cela, la principale c'est la possibilité pour lui de controler l'equipement de terminaison. Quand je lui livre en mode Vlan, je ne sais le faire que sur un mode point a point. Je ne sais pas faire et ne suis pas equipé pour faire du VPLS donc impossible pour moi de lui livrer le Vlan de la liaison sur deux portes differentes sur deux POP différents. Le 30 octobre 2013 22:09, Sebastien Lesimple s.lesim...@b-and-c.net a écrit : Bonsoir! Premiere question bete: pourquoi prendre un CELAN si c'est pour faire du PPP? Seconde question bete: pourquoi se faire livrer un accès client sur Iface Ethernet (aka RAD) alors que l'ODR permet d'etre livré sur cuivre (et d'utiliser le routeur de son choix)? Globalement c'est pas un peu usine a gaz comme approche pour une simple gestion de VLAN? Il doit y avoir des raisons pour un set-up de ce type mais elles m'échappent. Seb. Le 30/10/2013 20:54, Olivier CALVANO a écrit : Oui, mais cela c'est du coté reception des sessions non ? Sur le principe, j'ai donc un routeur cisco CE chez le client, il est connecté au traditionnel RAD que mets Orange. Une config de base: interface FastEthernet0/0 no ip address duplex auto speed auto pppoe enable group global pppoe-client dial-pool-number 1 interface Dialer0 mtu 1462 ip address negotiated no ip redirects no ip unreachables no ip proxy-arp encapsulation ppp ip route-cache flow ip tcp adjust-mss 1422 dialer pool 1 dialer-group 1 no cdp enable ppp authentication chap callin ppp chap hostname x...@xxx.dop ppp chap password 0 xxx ! tout de suite en face, j'ai un Cisco 7201 avec une simple interface GigabitEthernet0/1.2006 en un encapsulation dot1q 2006 (en CELAN) Ce que je cherche c'est comment configurer le Cisco 7201 pour qu'il recoit la demande PPP, demande au radius l'info puis fait le tunnel l2tp vers le routeur qui sera indiqué par le radius. Que le Cisco 7201 ce comporte comme un Dslam/BAS Non c'est du DSLE/CELAN principalement ou des DSP, je n'ai pas accroché sur le C2E, Merci Olivier Le 30 octobre 2013 18:54, Patrice Blot - FCNET b...@fcnet.fr a écrit : Salut En cisco il faut monter des session vpdn l2tp vers les points de collectes, faire une interface virtual-template qui va bien avec le tcp mss à cause de l'encapsulation etc... Ensuite au moment de l'authentification ppp, ton radius peux répondre des cisco av-pairs pour placer ton interface virtuelle dans la bonne vrf. Et au final tu dois te retrouver pas tres loin de la situation avec les VLAN. C'est du C2E FT ? Patrice -Message d'origine- De : frnog-requ...@frnog.org [mailto:frnog-request@frnog.**orgfrnog-requ...@frnog.org] De la part de Olivier CALVANO Envoyé : mercredi 30 octobre 2013 16:47 À : Christophe Lucas Cc : frnog@frnog.org Objet : Re: [FRnOG] [TECH] Petite Question Vlan/PPPoE De collecte ? J'ai surtout des Cisco 6500/Sup720 et des Cisco 7201 Pour le moment, je fais deux types: En niveau 3, donc comme je disais avec des /31 et des vrf En niveau 2 via des Xconnect Le 30 octobre 2013 16:22, Christophe Lucas christo...@clucas.fr a écrit : Quel type de routeur ? Le 2013-10-30 16:07, Olivier CALVANO a écrit : Bonjour, J'ai une petite question pour essayer d'orienter mes recherches. Je reçois des liaisons Sdsl ou fibre dans des vlans, dans 99% des cas cela me va, je met l'interface avec /31 dans une vrf et hop cela tourne ... La, on me demande de renvoyer le flux via L2TP/PPPoE, un peu comme fait Sfr quand ils fournissent sur un support Orange. Pour le moment, j'ai aucune idée de comment cela ce fait, si quelqu'un a une
Re: [FRnOG] [MISC] Problème d'accès depuis la chine
http://www.greatfirewallofchina.org/ Ca peut également temporaire et du au fait que le réseau chinois est capricieux (et/ou tout pourri) -- Benjamin Le 30 octobre 2013 23:59, Dominique DERRIER d.derr...@linkbynet.com a écrit : Bonjour, Je vous fais une demande pour savoir si vous avez déjà eu ce problème: J¹ai un serveur en chine qui n¹arrive pas à joindre quelques AS en France (dont le notre :) ) Cela bloque sur CNCGROUP (219.158.0.0 - 219.158.255.255) Est-ce que vous avez une astuce magique ou incantation, un traducteur chinois ... ? (cela vient peut-être de chez nous, mais on ne sait jamais) Bonne nuit, Dominique ps: je vous prie de m¹excuser si le mail précédent est arrivé mal classé. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Petite Question Vlan/PPPoE
Le 31/10/2013 10:17, Olivier CALVANO a écrit : Premiere question bete: pourquoi prendre un CELAN si c'est pour faire du PPP? Car il n'y a pas d'autre opérateur sur site et a ma connaissance (mais je me trompe peut etre) Orange ne fait pas d'offre Sdsl/Sdsl+ en PPP direct ... En plus de cela, mon grossiste qui me vends les DSLE/CELAN ne me livre qu'en Vlan hors Sdsl SFR et Adsl qui sont eux en PPP Tant qu'il livre (le grossiste) les 4 VLAN clients et les 3 niveaux de CoS compris dans l'ODR CELAN, rien d'anormal. Il pourrait très bien faire du retag de VLAN des accès clients et livrer dans les quasi mêmes conditions que l'ODR. Enfin c'est une des approche que j'examinerai si je revendais en marque blanche. Seconde question bete: pourquoi se faire livrer un accès client sur Iface Ethernet (aka RAD) alors que l'ODR permet d'etre livré sur cuivre (et d'utiliser le routeur de son choix)? Alors la c'est un sacré débat ;=) Très clairement: pour ne pas me faire flique ! j'ai testé une fois le mode cuivre, pour gagner quelques euros et bien je ne le ferais plus jamais a la moindre panne, un veritable tournois de Ping Pong. J'ai une expérience différente sur les ODR Orange. Pour utiliser cette ODR avec mes propres matériels, je dois dire que je n'ai jamais été confronté à ce genre problème. Tant que l'on suis scrupuleusement les processus, les problemes sont réglés assez facilement et rapidement. J'entend tout le temps dire qu'avec Orange c'est la galère, dans les fait, hormis les quelques exceptions qui confirment la règle, il n'y a pas tous ces problèmes. Sauf quand sous le coups de l'enervement on prend les gars d'FT bille en tete genre c'est de la merde votre truc, là ça part très vite en cacahuètes :) Avec l'option Rad, j'avoue acheter la tranquillité et 99% des problèmes sont résolu dans la GTR par Orange. heu on peut mettre le routeur de notre choix aussi sur les RAD, mes clients on des cisco, zyxel, one access etc sans soucis. Ouais, mais c'est de l'empilement de boite avec multiplication de SPOF et coté supervision de l'ensemble, Bof... C'est utile pour les config bien spécifiques mais pour 90% des cas, ce sont des emmerdes supplémentaires pour rien. Globalement c'est pas un peu usine a gaz comme approche pour une simple gestion de VLAN? Il doit y avoir des raisons pour un set-up de ce type mais elles m'échappent. Alors certes, c'est plus complexe qu'un simple vlan mais mon client a ses raisons de vouloir cela, la principale c'est la possibilité pour lui de controler l'equipement de terminaison. Perso, je trouve que c'est un peu casse gueule comme approche. (avis perso, j'aime pas quand un truc simple deviens compliqué...) C'est du L2, le client en question ne peu pas gérer son équipement d'extrémite avec des IP Privées/Publiques? Quand je lui livre en mode Vlan, je ne sais le faire que sur un mode point a point. Je ne sais pas faire et ne suis pas equipé pour faire du VPLS donc impossible pour moi de lui livrer le Vlan de la liaison sur deux portes differentes sur deux POP différents. J'imagine qu'il y a bien 2 raccordements CELAN en amont? Routeur Pair/Impair, un peu de règles de routage et ca doit satisfaire le besoin. En plus il se retrouve au manette d'un clone CELAN orange presque pas bidouillé de la sorte... On pourraient aussi imaginer de la tuyauterie avec MPLS pour accélérer le mouvement mais là il faut connaître les tenants et aboutissants et de ce que j'en comprend, il y a de la revente de revente donc l'exercice deviens périlleux. Le 30 octobre 2013 22:09, Sebastien Lesimple s.lesim...@b-and-c.net mailto:s.lesim...@b-and-c.net a écrit : Bonsoir! Premiere question bete: pourquoi prendre un CELAN si c'est pour faire du PPP? Seconde question bete: pourquoi se faire livrer un accès client sur Iface Ethernet (aka RAD) alors que l'ODR permet d'etre livré sur cuivre (et d'utiliser le routeur de son choix)? Globalement c'est pas un peu usine a gaz comme approche pour une simple gestion de VLAN? Il doit y avoir des raisons pour un set-up de ce type mais elles m'échappent. Seb. Le 30/10/2013 20:54, Olivier CALVANO a écrit : Oui, mais cela c'est du coté reception des sessions non ? Sur le principe, j'ai donc un routeur cisco CE chez le client, il est connecté au traditionnel RAD que mets Orange. Une config de base: interface FastEthernet0/0 no ip address duplex auto speed auto pppoe enable group global pppoe-client dial-pool-number 1 interface Dialer0 mtu 1462 ip address negotiated no ip redirects no ip unreachables no ip proxy-arp encapsulation ppp ip route-cache flow ip tcp adjust-mss 1422 dialer pool 1 dialer-group 1 no cdp enable ppp
Re: [FRnOG] [MISC] Comment rangez-vous vos câbles réseaux ?
Bonjour : Je réponds juste à un point sur la base de mon expérience : du top of rack lors d'un déploiement DC revient nettement moins cher en câblage. Je me souviens d'une étude pour dual room avec remplissage initial de 2x 10 travées de 10 baies, la différence était de l'ordre du million d'euro en faveur du top of rack vs end of row. Les équipements déployés étaient aussi différents (Nexus 7K + 2K / 2960 d'admin sur le modèle tor, vs C4500 sur le modèle eor...) Ca date de 2009. Le tor a gagné, bizarrement... Cordialement, /edu Le 30 octobre 2013 17:11, L.M.J linuxmasterj...@free.fr a écrit : Bonjour, On est en train de ranger un peu nos data-poubelle-centers. Rien de grand, mais on arrive quand même à y fourrer du bordel... Deux questions : - On a une baie où arrive tous les bandeaux réseaux de chaque baie serveur. La baie à coté, on a le coeur de réseau. Entre la baie 1 et 2, il y a 2^43 câbles réseaux qui passent. Quel est la bonne pratique pour éviter un vomis de câbles réseaux dans cette configuration ? Auriez-vous des images (ou Google Img) sur les bonnes pratiques ? Sinon, est-il de bon-ton d'avoir un switch top-of-the-rack ? - Comment stockez-vous vos câbles réseaux en attente d'utilisation : enroulés dans un bac ? Suspendu (certains étant de 5m par exemple...) ? Liens, conseils, photos sont le bienvenu ! -- LMJ May the source be with you my young padawan --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Comment rangez-vous vos câbles réseaux ?
Salut, Tu aurais cette étude sous la main (ou le titre) ? Je tente d'imposer déssespérément ça et ce genre d'étude serait relativement interessant pour apporter un peau d'eau à mon moulin. Merci d'avance. Laurent Le 31/10/2013 14:16, Emmanuel D. a écrit : Bonjour : Je réponds juste à un point sur la base de mon expérience : du top of rack lors d'un déploiement DC revient nettement moins cher en câblage. Je me souviens d'une étude pour dual room avec remplissage initial de 2x 10 travées de 10 baies, la différence était de l'ordre du million d'euro en faveur du top of rack vs end of row. Les équipements déployés étaient aussi différents (Nexus 7K + 2K / 2960 d'admin sur le modèle tor, vs C4500 sur le modèle eor...) Ca date de 2009. Le tor a gagné, bizarrement... Cordialement, /edu Le 30 octobre 2013 17:11, L.M.J linuxmasterj...@free.fr a écrit : Bonjour, On est en train de ranger un peu nos data-poubelle-centers. Rien de grand, mais on arrive quand même à y fourrer du bordel... Deux questions : - On a une baie où arrive tous les bandeaux réseaux de chaque baie serveur. La baie à coté, on a le coeur de réseau. Entre la baie 1 et 2, il y a 2^43 câbles réseaux qui passent. Quel est la bonne pratique pour éviter un vomis de câbles réseaux dans cette configuration ? Auriez-vous des images (ou Google Img) sur les bonnes pratiques ? Sinon, est-il de bon-ton d'avoir un switch top-of-the-rack ? - Comment stockez-vous vos câbles réseaux en attente d'utilisation : enroulés dans un bac ? Suspendu (certains étant de 5m par exemple...) ? Liens, conseils, photos sont le bienvenu ! -- LMJ May the source be with you my young padawan --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Comment rangez-vous vos câbles réseaux ?
Ha pour un tel nombre de baies je dis pas. Dans notre cas on avait fait le calcul, et pour trois baies par site le tor n'était pas envisageable. Chaque machine a deux interfaces réseau, branchées chacune sur un switch différent. Si on avait du tor, on aurait du tout doubler dans chaque baie, on a vite laissé tomber. Surtout qu'on aurait du rajouter des ports 10G pour agréger sur le core, et qu'un Nexus 7K aurait explosé le budget à lui seul (et qu'on a deux sites identiques, donc il faut faire tout x2) -- Benjamin BILLON Paris - Barcelona - São Paulo - Beijing - Shanghai - Warsaw www.splio.com Splio, refreshing marketing Le 31 octobre 2013 14:16, Emmanuel D. dupl...@gmail.com a écrit : Bonjour : Je réponds juste à un point sur la base de mon expérience : du top of rack lors d'un déploiement DC revient nettement moins cher en câblage. Je me souviens d'une étude pour dual room avec remplissage initial de 2x 10 travées de 10 baies, la différence était de l'ordre du million d'euro en faveur du top of rack vs end of row. Les équipements déployés étaient aussi différents (Nexus 7K + 2K / 2960 d'admin sur le modèle tor, vs C4500 sur le modèle eor...) Ca date de 2009. Le tor a gagné, bizarrement... Cordialement, /edu Le 30 octobre 2013 17:11, L.M.J linuxmasterj...@free.fr a écrit : Bonjour, On est en train de ranger un peu nos data-poubelle-centers. Rien de grand, mais on arrive quand même à y fourrer du bordel... Deux questions : - On a une baie où arrive tous les bandeaux réseaux de chaque baie serveur. La baie à coté, on a le coeur de réseau. Entre la baie 1 et 2, il y a 2^43 câbles réseaux qui passent. Quel est la bonne pratique pour éviter un vomis de câbles réseaux dans cette configuration ? Auriez-vous des images (ou Google Img) sur les bonnes pratiques ? Sinon, est-il de bon-ton d'avoir un switch top-of-the-rack ? - Comment stockez-vous vos câbles réseaux en attente d'utilisation : enroulés dans un bac ? Suspendu (certains étant de 5m par exemple...) ? Liens, conseils, photos sont le bienvenu ! -- LMJ May the source be with you my young padawan --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Comment rangez-vous vos câbles réseaux ?
On Thu, Oct 31, 2013, at 14:16, Emmanuel D. wrote: Je réponds juste à un point sur la base de mon expérience : du top of rack lors d'un déploiement DC revient nettement moins cher en câblage. Ca depend de pas mal de choses, comme le taux de remplissage des baies, la taille/type des machines (baies de stockage ou serveurs 4U+ dans des racks 4KW - ?!?!?!?!), nombre de racks dans une rangee (EoR pour 20 racks bien remplis de 1U - WTF ?!??!??!) . ... sans oublier de prendre en comte le futur : qu'est-ce qu'on va faire dans NN ans quand tout le matos sera obsolete ? (on change 2 x switch EoR ou ZZ x ToR ???)... ... ou le fait qu'avoir un point central d'aggregation pour ZZZ machines s'approche de la definition du SPoF. (oups, un N7K + extenders ca reste du SPoF) Ca peut amener aussi a des approches hybrides, meme si ca n'a pas forcement l'air propre (mais le DAF/CFO riqsque de le apprecier mieux). Sinon, une question similaire se pose au niveau d'une salle entiere : aggregation des ToR dans des EoR ou dans un point central unqiue pour la salle ? (Nexus 7K + 2K / 2960 d'admin sur le modèle tor, vs C4500 sur le modèle eor...) Rien que pour l'age et la perennite de la techno il fallait choisir le ToR :) --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Petite Question Vlan/PPPoE
On 30/10/2013 22:31, Sidney Boumendil wrote: Le 30 octobre 2013 22:22, Christophe KUCZYNSKI ckuczyn...@gmail.com mailto:ckuczyn...@gmail.com a écrit : c'est la fonction LAC, sur Cisco 7200 par exemple, qu'il te faut. Je voyais plus la fonction L2TP tunnel switching. LTS c'est quand tu arrives déjà en L2TP sur un équipement et que tu souhaites prolonger vers un autre LNS. Là si j'ai bien compris ca arrive en Ethernet ou ATM. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [MISC] Découverte bug bloquant sur Livebox Pro V2, à qui s'adresser ?
Je comprends tout à fait le point de vue, cependant le système est fait comme ça. Mon message était (aussi) teinté d'ironie, la HL orange c'est pour le grand public, et pas du gâteau pour nous. Et est-ce qu'Orange a envie de se faire aider? Je pense que non. Souvenez-vous, il y a environ 10ans les découvertes de bug, suivi de mails à l’éditeur, qui ne réagissait pas. Certaines failles ont fini en full disclosure... L'éditeur a réagi, en corrigeant, et certaines fois en portant plainte... De toutes façon il a choisi Orange et dans le contrat c'est marqué que pour de l'assistance il faut contacter la HL Orange. Ce serait bien d'avoir des contacts efficaces, mais chez eux, ben ca existe pas. De toute façon la correction du bug leur coûterait probablement de l'argent, car ils devront faire intervenir Sagem. Ce devra donc être rentable pour eux, cette correction de bug. Je me rapelle, en janvier 2011, avoir recu une réponse négative et sèche (meme pas bonjour), suite à ma demande pour qu'il me débloque l'accès au port 25 pour les domaines différent de orange.fr/wanadoo.fr/etc... Afin d'envoyer la newsletter de la boite via le presta choisi. Ce que me dise mes amis des hackerspaces (que j'apprécie) est aussi intéressant: quand je veux choisir un FAI, et que j'hesite entre Free et SFR, ils me disent tsss, choisis un vrai FAI et me dirige vers francilien et FDN. Mais oui, c'est n'importe quoi, Pierre-Henri a passé du temps pour bien comprendre ce qui se passait et pourquoi, et devrait encore passer du temp avec la HL orange. HL qui lui retournera, peut-être, une fin de non-recevoir. Megagolgoth, Le 29/10/2013 08:37, Steabphane Bortzmeyer a écrit : On Mon, Oct 28, 2013 at 09:33:03PM +0100, m3g4g0lG0t|-| megagolg...@altern.org wrote a message of 29 lines which said: As-tu seulement essayé ? ... L'adage dit qui ne tente rien n'a rien... Et en tant que client Orange (ou revendeur), tu dois passer par le 3901, même si c'est pour re-re-expliquer le problème à chaque niveau de HL... Je trouve ce conseil tout à fait incroyable. Pourquoi Pierre-Henri, qui essaie d'_aider_ Orange (en testant les produits et en suggérant des correctifs) devrait-il en plus perdre son temps (et le temps c'est de l'argent) à naviguer dans les différents plateaux de support d'Orange ? Sans compter le stress, qui grimpe vite, dans ces conditions. C'est à l'auteur du système de fournir des mécanismes de contact efficaces, pas aux signaleurs de bogue de dépenser _leur_ temps à les trouver ! Sinon, il ne faut pas s'étonner qu'il y ait tant de révélations faites sur des listes de diffusion et pas aux auteurs ! --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/