[FRnOG] [TECH] cisco 2960 deux vlan et une box adsl
Bonjour, Voici le contexte :Une box ADSL connecté (192.168.1.1) sur un switch 2960Le switch 2960 à deux VLAN :vlan1 = 192.168.1.0/24vlan2 = 192.168.2.0/24 Sur le switch 2960 j'ai changé le sdm pour le routing, j'ai activé le mode ip routing sur le switch. Mon problème est que le vlan2 ne peux pas sortir sur internet depuis une adresse 192.168.2.XDepuis le switch pas de problème je ping une adresse internet (ip route 0.0.0.0 0.0.0.0 192.168.1.1)Je ne peux rien toucher sur la box ADSL... Je me dis que cela est normal le 2960 étant un layer2 il n'est pas possible de faire du NAT pour faire sortir 192.168.2.X via 192.168.1.X. Au cas ou, je pose la question, est-ce possible de faire quelque chose (ACL? autre...) pour que le vlan2 puisse surfer ? Merci --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] Corrélation de log/Event Log MGMT
Bonjour à tous, Nous souhaitons mettre en place une solution de corrélation de logs. Il serait grandement intéressant d'avoir un retour d'expérience sur ce que vous utilisez chez vous ? Merci, Joe --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] cisco 2960 deux vlan et une box adsl
Si par chance ta box NAT tout ce qui sort même si c’est pas pas dans le network de sa patte LAN (c’est fréquent) , il lui faut en tout cas une route de retour pour 192.168.2.0/24 vers l’IP du switch (192.168.1.X) my 2c Le 21 juil. 2015 à 18:16, Antoine Durant antoine.duran...@yahoo.fr a écrit : Bonjour, Voici le contexte :Une box ADSL connecté (192.168.1.1) sur un switch 2960Le switch 2960 à deux VLAN :vlan1 = 192.168.1.0/24vlan2 = 192.168.2.0/24 Sur le switch 2960 j'ai changé le sdm pour le routing, j'ai activé le mode ip routing sur le switch. Mon problème est que le vlan2 ne peux pas sortir sur internet depuis une adresse 192.168.2.XDepuis le switch pas de problème je ping une adresse internet (ip route 0.0.0.0 0.0.0.0 192.168.1.1)Je ne peux rien toucher sur la box ADSL... Je me dis que cela est normal le 2960 étant un layer2 il n'est pas possible de faire du NAT pour faire sortir 192.168.2.X via 192.168.1.X. Au cas ou, je pose la question, est-ce possible de faire quelque chose (ACL? autre...) pour que le vlan2 puisse surfer ? Merci --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Corrélation de log/Event Log MGMT
Bonjour, Nous utilisons Graylog comme base, pour tout nos devices. Rémy Le 21 juil. 2015 à 18:36, Joe Yabuki joeyabuki...@gmail.com a écrit : Bonjour à tous, Nous souhaitons mettre en place une solution de corrélation de logs. Il serait grandement intéressant d'avoir un retour d'expérience sur ce que vous utilisez chez vous ? Merci, Joe --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] cisco 2960 deux vlan et une box adsl
Bonsoir :) Je n'ai pas la main sur la box c'est pour ça que j'essaye de mettre un 2960 afin de faire un montage/test/bidouille pour sortir sur internet avec le VLAN2. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] cisco 2960 deux vlan et une box adsl
Aucune chance alors, il te faut du NAT pour 192.168.2.0/24 Le 21 juil. 2015 à 20:04, Antoine Durant antoine.duran...@yahoo.fr a écrit : Bonsoir :) Je n'ai pas la main sur la box c'est pour ça que j'essaye de mettre un 2960 afin de faire un montage/test/bidouille pour sortir sur internet avec le VLAN2. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Corrélation de log/Event Log MGMT
Bonjour, Un stack ELK : ElasticSearch Logstash (avec redis en shipper) Kibana Cdlt. Nicolas Girardi | Responsable Infrastructure | Société OmeA Telecom Ltd. 12, Rue Belgrand, 92300 Levalloisx-apple-data-detectors://0 | Fixe :+33141381048tel:+33141381048 | Mobile :+33632803852tel:+33632803852 Le 21 juil. 2015 à 19:16, Duchet Rémy r...@duchet.eumailto:r...@duchet.eu a écrit : Bonjour, Nous utilisons Graylog comme base, pour tout nos devices. Rémy Le 21 juil. 2015 à 18:36, Joe Yabuki joeyabuki...@gmail.commailto:joeyabuki...@gmail.com a écrit : Bonjour à tous, Nous souhaitons mettre en place une solution de corrélation de logs. Il serait grandement intéressant d'avoir un retour d'expérience sur ce que vous utilisez chez vous ? Merci, Joe --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] cisco 2960 deux vlan et une box adsl
Salut, - Sur la box il faut que tu routes la 192.168.2.0/24 vers ton switch (vers son IP en 192.168.1.X). J'ai l'impression que tu as oublié ce point. - Et sur la box, il faut que le NAT soit configuré pour 192.168.2.0/24, mais ca c'est probablement le cas, tout ce qui sort vers l'ADSL est probablement NATé. Si ce n'est pas le cas, faut le configurer. Avant de chercher à sortir sur internet depuis une IP en 192.168.2.X, verifie que tu ping ta box (en 192.168.1.1). Cela validera l'activation de ton routage local sur le 2960, et le routage de ton subnet sur la box. Seb -Message d'origine- From: Antoine Durant Sent: Tuesday, July 21, 2015 6:16 PM To: Frnog-tech Subject: [FRnOG] [TECH] cisco 2960 deux vlan et une box adsl Bonjour, Voici le contexte :Une box ADSL connecté (192.168.1.1) sur un switch 2960Le switch 2960 à deux VLAN :vlan1 = 192.168.1.0/24vlan2 = 192.168.2.0/24 Sur le switch 2960 j'ai changé le sdm pour le routing, j'ai activé le mode ip routing sur le switch. Mon problème est que le vlan2 ne peux pas sortir sur internet depuis une adresse 192.168.2.XDepuis le switch pas de problème je ping une adresse internet (ip route 0.0.0.0 0.0.0.0 192.168.1.1)Je ne peux rien toucher sur la box ADSL... Je me dis que cela est normal le 2960 étant un layer2 il n'est pas possible de faire du NAT pour faire sortir 192.168.2.X via 192.168.1.X. Au cas ou, je pose la question, est-ce possible de faire quelque chose (ACL? autre...) pour que le vlan2 puisse surfer ? Merci --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] cisco 2960 deux vlan et une box adsl
Oui c'est bien ce que je me disais aussi... Le 2960 ne sait pas faire du NAT non plus :\ De : David Ponzone david.ponz...@gmail.com À : Antoine Durant antoine.duran...@yahoo.fr Cc : Sebastien Lecomte sebastien.leco...@pacwan.net; Frnog-tech frnog-t...@frnog.org Envoyé le : Mardi 21 juillet 2015 20h06 Objet : Re: [FRnOG] [TECH] cisco 2960 deux vlan et une box adsl Aucune chance alors, il te faut du NAT pour 192.168.2.0/24 Le 21 juil. 2015 à 20:04, Antoine Durant antoine.duran...@yahoo.fr a écrit : Bonsoir :) Je n'ai pas la main sur la box c'est pour ça que j'essaye de mettre un 2960 afin de faire un montage/test/bidouille pour sortir sur internet avec le VLAN2. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Corrélation de log/Event Log MGMT
-BEGIN PGP SIGNED MESSAGE- Hash: SHA512 +1 pour ELK Le 21 juillet 2015 19:56:46 GMT+02:00, Nicolas Girardi nicolas.gira...@virginmobile.fr a écrit : Bonjour, Un stack ELK : ElasticSearch Logstash (avec redis en shipper) Kibana Cdlt. Nicolas Girardi | Responsable Infrastructure | Société OmeA Telecom Ltd. 12, Rue Belgrand, 92300 Levalloisx-apple-data-detectors://0 | Fixe :+33141381048tel:+33141381048 | Mobile :+33632803852tel:+33632803852 Le 21 juil. 2015 à 19:16, Duchet Rémy r...@duchet.eumailto:r...@duchet.eu a écrit : Bonjour, Nous utilisons Graylog comme base, pour tout nos devices. Rémy Le 21 juil. 2015 à 18:36, Joe Yabuki joeyabuki...@gmail.commailto:joeyabuki...@gmail.com a écrit : Bonjour à tous, Nous souhaitons mettre en place une solution de corrélation de logs. Il serait grandement intéressant d'avoir un retour d'expérience sur ce que vous utilisez chez vous ? Merci, Joe --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ - -- Librement, Obf -BEGIN PGP SIGNATURE- Version: APG v1.1.1 iQI4BAEBCgAiBQJVryiyGxxhZG1pbiA8YWRtaW5Ab2JmdXNjYXRlLmZyPgAKCRDN w488H1IOXvYkEAC635WIbA1wTXYxo3o49E1P5oftD7wyYUrDPgyDAp/tQjFiHycl MBU1CyvOEcsiGzirRwpGzociIlhGtpWDUFhoRwjUXi55cbYDd1qAsTORMCU3e6pi sR0QfAZGMughjfs6WXdqR5cQ/752FvPAmisnJhWyf3ef1cw+dvi9Hx4suK2OqsUs 1pAiqhic9/obidmkxZzbppki6jhxJ5UE5zZDWW1nJaJ1OGccC6g3sUJmpcucfNoN 6YTc2eLcSWADcyzu/Ylas16d9O/djvwAEEE4DJTOtQrFSJDmx1rukXmoPw8TYSjB 1YqobOvRN8kOWgNfFTkJ9ah9iVdaLtrDezsJurDqelHEXgc1vNJSsMIO/KLItqO1 7Dag4laMuViUunSG0QIuGIsZJC5cYorRIm1sAuOvIluXTVLbR8shhKIWN/4cfUvf jwUQatQDcgcQxrwzhp8WpPAySPH84NTjbPAjiK77i0iEPorAGG9HPAuQeMIOq3uh QfaeuibD+qwprd1xNlhqRuSiEROBzDlY3dj2ZThS3uPO4CvxX0AtY0CJZNLrriAs w3AjPGyJD8bMfsZV1wyhT3lw50t5RAVw0I1aZUJapcP2LGI4GinDpW37uo7Gusdb 4sqg86eO2Zk+pvLdai0IJ8Svjzm5vC5IM3TZ1yaVNhZ3bVoGPRsmJy9TSA== =+gw+ -END PGP SIGNATURE- --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] cisco 2960 deux vlan et une box adsl
non, tu achètes un 6500, qqun en vendait un pour pas cher il y a quelques jours sur la liste :) Le 21 juil. 2015 à 20:09, Antoine Durant antoine.duran...@yahoo.fr a écrit : Oui c'est bien ce que je me disais aussi... Le 2960 ne sait pas faire du NAT non plus :\ De : David Ponzone david.ponz...@gmail.com À : Antoine Durant antoine.duran...@yahoo.fr Cc : Sebastien Lecomte sebastien.leco...@pacwan.net; Frnog-tech frnog-t...@frnog.org Envoyé le : Mardi 21 juillet 2015 20h06 Objet : Re: [FRnOG] [TECH] cisco 2960 deux vlan et une box adsl Aucune chance alors, il te faut du NAT pour 192.168.2.0/24 Le 21 juil. 2015 à 20:04, Antoine Durant antoine.duran...@yahoo.fr a écrit : Bonsoir :) Je n'ai pas la main sur la box c'est pour ça que j'essaye de mettre un 2960 afin de faire un montage/test/bidouille pour sortir sur internet avec le VLAN2. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] cisco 2960 deux vlan et une box adsl
le 6500 existe en 1,5 U mais pas encore chez les brookers = http://www.cisco.com/c/en/us/products/collateral/switches/me-6524-gs-ethernet-switch/product_data_sheet0900aecd8040657e.html Marc Abel (c'est l'été) Le 21/07/2015 20:53, Antoine Durant a écrit : MDR ! Oui bonne idée, par contre je cherche le 6500 au format 1U... De : David Ponzone david.ponz...@gmail.com À : Antoine Durant antoine.duran...@yahoo.fr Cc : Sebastien Lecomte sebastien.leco...@pacwan.net; Frnog-tech frnog-t...@frnog.org Envoyé le : Mardi 21 juillet 2015 20h21 Objet : Re: [FRnOG] [TECH] cisco 2960 deux vlan et une box adsl non, tu achètes un 6500, qqun en vendait un pour pas cher il y a quelques jours sur la liste :) Le 21 juil. 2015 à 20:09, Antoine Durant antoine.duran...@yahoo.fr a écrit : Oui c'est bien ce que je me disais aussi... Le 2960 ne sait pas faire du NAT non plus :\ De : David Ponzone david.ponz...@gmail.com À : Antoine Durant antoine.duran...@yahoo.fr Cc : Sebastien Lecomte sebastien.leco...@pacwan.net; Frnog-tech frnog-t...@frnog.org Envoyé le : Mardi 21 juillet 2015 20h06 Objet : Re: [FRnOG] [TECH] cisco 2960 deux vlan et une box adsl Aucune chance alors, il te faut du NAT pour 192.168.2.0/24 Le 21 juil. 2015 à 20:04, Antoine Durant antoine.duran...@yahoo.fr a écrit : Bonsoir :) Je n'ai pas la main sur la box c'est pour ça que j'essaye de mettre un 2960 afin de faire un montage/test/bidouille pour sortir sur internet avec le VLAN2. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] cisco 2960 deux vlan et une box adsl
Un 3750 pourrait faire le job non? (1U) Jeremy Le 21/07/2015 21:13, « Marc Abel » frnog-requ...@frnog.org on behalf of fr...@harrydico.net a écrit : le 6500 existe en 1,5 U mais pas encore chez les brookers = http://www.cisco.com/c/en/us/products/collateral/switches/me-6524-gs-ether net-switch/product_data_sheet0900aecd8040657e.html Marc Abel (c'est l'été) Le 21/07/2015 20:53, Antoine Durant a écrit : MDR ! Oui bonne idée, par contre je cherche le 6500 au format 1U... De : David Ponzone david.ponz...@gmail.com À : Antoine Durant antoine.duran...@yahoo.fr Cc : Sebastien Lecomte sebastien.leco...@pacwan.net; Frnog-tech frnog-t...@frnog.org Envoyé le : Mardi 21 juillet 2015 20h21 Objet : Re: [FRnOG] [TECH] cisco 2960 deux vlan et une box adsl non, tu achètes un 6500, qqun en vendait un pour pas cher il y a quelques jours sur la liste :) Le 21 juil. 2015 à 20:09, Antoine Durant antoine.duran...@yahoo.fr a écrit : Oui c'est bien ce que je me disais aussi... Le 2960 ne sait pas faire du NAT non plus :\ De : David Ponzone david.ponz...@gmail.com À : Antoine Durant antoine.duran...@yahoo.fr Cc : Sebastien Lecomte sebastien.leco...@pacwan.net; Frnog-tech frnog-t...@frnog.org Envoyé le : Mardi 21 juillet 2015 20h06 Objet : Re: [FRnOG] [TECH] cisco 2960 deux vlan et une box adsl Aucune chance alors, il te faut du NAT pour 192.168.2.0/24 Le 21 juil. 2015 à 20:04, Antoine Durant antoine.duran...@yahoo.fr a écrit : Bonsoir :) Je n'ai pas la main sur la box c'est pour ça que j'essaye de mettre un 2960 afin de faire un montage/test/bidouille pour sortir sur internet avec le VLAN2. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] cisco 2960 deux vlan et une box adsl
On ne peut pas faire de NAT sur 3750. Le 21 juil. 2015 21:47, Jeremy Gourmel jgour...@free.fr a écrit : Un 3750 pourrait faire le job non? (1U) Jeremy Le 21/07/2015 21:13, « Marc Abel » frnog-requ...@frnog.org on behalf of fr...@harrydico.net a écrit : le 6500 existe en 1,5 U mais pas encore chez les brookers = http://www.cisco.com/c/en/us/products/collateral/switches/me-6524-gs-ether net-switch/product_data_sheet0900aecd8040657e.html Marc Abel (c'est l'été) Le 21/07/2015 20:53, Antoine Durant a écrit : MDR ! Oui bonne idée, par contre je cherche le 6500 au format 1U... De : David Ponzone david.ponz...@gmail.com À : Antoine Durant antoine.duran...@yahoo.fr Cc : Sebastien Lecomte sebastien.leco...@pacwan.net; Frnog-tech frnog-t...@frnog.org Envoyé le : Mardi 21 juillet 2015 20h21 Objet : Re: [FRnOG] [TECH] cisco 2960 deux vlan et une box adsl non, tu achètes un 6500, qqun en vendait un pour pas cher il y a quelques jours sur la liste :) Le 21 juil. 2015 à 20:09, Antoine Durant antoine.duran...@yahoo.fr a écrit : Oui c'est bien ce que je me disais aussi... Le 2960 ne sait pas faire du NAT non plus :\ De : David Ponzone david.ponz...@gmail.com À : Antoine Durant antoine.duran...@yahoo.fr Cc : Sebastien Lecomte sebastien.leco...@pacwan.net; Frnog-tech frnog-t...@frnog.org Envoyé le : Mardi 21 juillet 2015 20h06 Objet : Re: [FRnOG] [TECH] cisco 2960 deux vlan et une box adsl Aucune chance alors, il te faut du NAT pour 192.168.2.0/24 Le 21 juil. 2015 à 20:04, Antoine Durant antoine.duran...@yahoo.fr a écrit : Bonsoir :) Je n'ai pas la main sur la box c'est pour ça que j'essaye de mettre un 2960 afin de faire un montage/test/bidouille pour sortir sur internet avec le VLAN2. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] cisco 2960 deux vlan et une box adsl
MDR ! Oui bonne idée, par contre je cherche le 6500 au format 1U... De : David Ponzone david.ponz...@gmail.com À : Antoine Durant antoine.duran...@yahoo.fr Cc : Sebastien Lecomte sebastien.leco...@pacwan.net; Frnog-tech frnog-t...@frnog.org Envoyé le : Mardi 21 juillet 2015 20h21 Objet : Re: [FRnOG] [TECH] cisco 2960 deux vlan et une box adsl non, tu achètes un 6500, qqun en vendait un pour pas cher il y a quelques jours sur la liste :) Le 21 juil. 2015 à 20:09, Antoine Durant antoine.duran...@yahoo.fr a écrit : Oui c'est bien ce que je me disais aussi... Le 2960 ne sait pas faire du NAT non plus :\ De : David Ponzone david.ponz...@gmail.com À : Antoine Durant antoine.duran...@yahoo.fr Cc : Sebastien Lecomte sebastien.leco...@pacwan.net; Frnog-tech frnog-t...@frnog.org Envoyé le : Mardi 21 juillet 2015 20h06 Objet : Re: [FRnOG] [TECH] cisco 2960 deux vlan et une box adsl Aucune chance alors, il te faut du NAT pour 192.168.2.0/24 Le 21 juil. 2015 à 20:04, Antoine Durant antoine.duran...@yahoo.fr a écrit : Bonsoir :) Je n'ai pas la main sur la box c'est pour ça que j'essaye de mettre un 2960 afin de faire un montage/test/bidouille pour sortir sur internet avec le VLAN2. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Problème Mikrotik Tile
On 21 Jul 2015, at 22:54, David Ponzone david.ponz...@gmail.com wrote: Off Topic (à 50%): En parlant de Mikrotik, il y a un problème connu sur les NAND qui sont dans leur gamme à processeur Tile (CCR1009 par exemple). C’est une question ou une affirmation ? En lisant la suite on dirait une question, mais ce n’est pas clair :) Si c’est une affirmation, source ? Je me suis pris un corrupt hvfs, puis après quelques reboots, ça disparait, et quelques jours après, à l’occasion d’un upgrade, re-belote, et après formatage NAND, ça marche de nouveau. Bref, ça me parait douteux (défaut d’usine ? chaleur de ces derniers jours ? ). Pas constaté de problème sur notre parc de CCR et de CRS (dont certains dans des locaux bien chauds, pointes à 32-33ºC). ++ ic --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] cisco 2960 deux vlan et une box adsl
Pourquoi chercher à rester sur du switch / monter en gamme? on parle d'un besoin L3, là : je pense que quasi n'importe quel routeur ethernet-ethernet de base à quelques dizaines d'euro le fait (ou un routeur cisco en refurbished à un prix similaire)... Sachant que si on est sur une box ADSL, on sait que c'est pas le débit qui va l'écrouler. A voir quel est le besoin en nombre de ports vu que les routeurs sont souvent limités de ce côté là (mais le 2960 est utilisable pour répartir les ports pour les 2 VLANs). (Pour que les choses soient biens claires, pour reprendre l'archi, on parle là de NATer le réseau 192.168.2.0/24 vers une 192.168.1.X qui sera elle meme reNATée via la box lors de la sortie sur internet). Seb -Message d'origine- From: Maxime Batouche Sent: Tuesday, July 21, 2015 9:58 PM To: Jeremy Gourmel Cc: Marc Abel ; frnog@frnog.org Subject: Re: [FRnOG] [TECH] cisco 2960 deux vlan et une box adsl On ne peut pas faire de NAT sur 3750. Le 21 juil. 2015 21:47, Jeremy Gourmel jgour...@free.fr a écrit : Un 3750 pourrait faire le job non? (1U) Jeremy Le 21/07/2015 21:13, « Marc Abel » frnog-requ...@frnog.org on behalf of fr...@harrydico.net a écrit : le 6500 existe en 1,5 U mais pas encore chez les brookers = http://www.cisco.com/c/en/us/products/collateral/switches/me-6524-gs-ether net-switch/product_data_sheet0900aecd8040657e.html Marc Abel (c'est l'été) Le 21/07/2015 20:53, Antoine Durant a écrit : MDR ! Oui bonne idée, par contre je cherche le 6500 au format 1U... De : David Ponzone david.ponz...@gmail.com À : Antoine Durant antoine.duran...@yahoo.fr Cc : Sebastien Lecomte sebastien.leco...@pacwan.net; Frnog-tech frnog-t...@frnog.org Envoyé le : Mardi 21 juillet 2015 20h21 Objet : Re: [FRnOG] [TECH] cisco 2960 deux vlan et une box adsl non, tu achètes un 6500, qqun en vendait un pour pas cher il y a quelques jours sur la liste :) Le 21 juil. 2015 à 20:09, Antoine Durant antoine.duran...@yahoo.fr a écrit : Oui c'est bien ce que je me disais aussi... Le 2960 ne sait pas faire du NAT non plus :\ De : David Ponzone david.ponz...@gmail.com À : Antoine Durant antoine.duran...@yahoo.fr Cc : Sebastien Lecomte sebastien.leco...@pacwan.net; Frnog-tech frnog-t...@frnog.org Envoyé le : Mardi 21 juillet 2015 20h06 Objet : Re: [FRnOG] [TECH] cisco 2960 deux vlan et une box adsl Aucune chance alors, il te faut du NAT pour 192.168.2.0/24 Le 21 juil. 2015 à 20:04, Antoine Durant antoine.duran...@yahoo.fr a écrit : Bonsoir :) Je n'ai pas la main sur la box c'est pour ça que j'essaye de mettre un 2960 afin de faire un montage/test/bidouille pour sortir sur internet avec le VLAN2. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] cisco 2960 deux vlan et une box adsl
Il n’y a QUE le 6500 qui fait du NAT. Le 21 juil. 2015 à 21:47, Jeremy Gourmel jgour...@free.fr a écrit : Un 3750 pourrait faire le job non? (1U) Jeremy Le 21/07/2015 21:13, « Marc Abel » frnog-requ...@frnog.org on behalf of fr...@harrydico.net a écrit : le 6500 existe en 1,5 U mais pas encore chez les brookers = http://www.cisco.com/c/en/us/products/collateral/switches/me-6524-gs-ether net-switch/product_data_sheet0900aecd8040657e.html Marc Abel (c'est l'été) Le 21/07/2015 20:53, Antoine Durant a écrit : MDR ! Oui bonne idée, par contre je cherche le 6500 au format 1U... De : David Ponzone david.ponz...@gmail.com À : Antoine Durant antoine.duran...@yahoo.fr Cc : Sebastien Lecomte sebastien.leco...@pacwan.net; Frnog-tech frnog-t...@frnog.org Envoyé le : Mardi 21 juillet 2015 20h21 Objet : Re: [FRnOG] [TECH] cisco 2960 deux vlan et une box adsl non, tu achètes un 6500, qqun en vendait un pour pas cher il y a quelques jours sur la liste :) Le 21 juil. 2015 à 20:09, Antoine Durant antoine.duran...@yahoo.fr a écrit : Oui c'est bien ce que je me disais aussi... Le 2960 ne sait pas faire du NAT non plus :\ De : David Ponzone david.ponz...@gmail.com À : Antoine Durant antoine.duran...@yahoo.fr Cc : Sebastien Lecomte sebastien.leco...@pacwan.net; Frnog-tech frnog-t...@frnog.org Envoyé le : Mardi 21 juillet 2015 20h06 Objet : Re: [FRnOG] [TECH] cisco 2960 deux vlan et une box adsl Aucune chance alors, il te faut du NAT pour 192.168.2.0/24 Le 21 juil. 2015 à 20:04, Antoine Durant antoine.duran...@yahoo.fr a écrit : Bonsoir :) Je n'ai pas la main sur la box c'est pour ça que j'essaye de mettre un 2960 afin de faire un montage/test/bidouille pour sortir sur internet avec le VLAN2. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] cisco 2960 deux vlan et une box adsl
On 21/07/2015 22:19, Sebastien Lecomte wrote: pour reprendre l'archi, on parle là de NATer le réseau 192.168.2.0/24 vers une 192.168.1.X qui sera elle meme reNATée via la box lors de la sortie sur internet Dis autrement : on monte une archi plutôt crado qui va être moyennement maintenable sur le long terme et qui nécessite un équipement supplémentaire alors que peut-être il suffirait de chercher à remplacer la box par un truc maîtrisé. /free_rant -- Simon --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] cisco 2960 deux vlan et une box adsl
Simon, je pense qu’on se doute tous que s’il ne veut pas remplacer la box, c’est qu’il ne peut pas, pas parce qu’il ne sait pas. Sinon, il achète un Mikrotik et on lui fait la conf, cado! Le 21 juil. 2015 à 23:04, Simon Morvan gar...@zone84.net a écrit : On 21/07/2015 22:19, Sebastien Lecomte wrote: pour reprendre l'archi, on parle là de NATer le réseau 192.168.2.0/24 vers une 192.168.1.X qui sera elle meme reNATée via la box lors de la sortie sur internet Dis autrement : on monte une archi plutôt crado qui va être moyennement maintenable sur le long terme et qui nécessite un équipement supplémentaire alors que peut-être il suffirait de chercher à remplacer la box par un truc maîtrisé. /free_rant -- Simon --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Problème Mikrotik Tile
Je vais pas faire une généralité loin de là, mais le premier CCR 1009 que je démarre a ce problème, et quand j’ai signalé ça au revendeur pour faire un RMA, ils ont même pas cherché à discuter ou à trouver une autre solution. Une recherche sur Google remonte pas mal de problème de NAND défectueuse (quand je dis pas mal, ça veut dire plus souvent, beaucoup plus souvent, qu’une flash foireuse sur un Cisco). Comme je sais que la gamme Tile est encore un peu à part (toujours pas de support Merarouter), je me disais que peut-être il y avait un fabricant différent pour une partie du hardware aussi. Si tu me dis que tu as aucun problème, c’est que je suis mal tombé, je vais faire un RMA et puis voilà! Merci! Le 21 juil. 2015 à 23:26, Michel Luczak fr...@shrd.fr a écrit : On 21 Jul 2015, at 22:54, David Ponzone david.ponz...@gmail.com wrote: Off Topic (à 50%): En parlant de Mikrotik, il y a un problème connu sur les NAND qui sont dans leur gamme à processeur Tile (CCR1009 par exemple). C’est une question ou une affirmation ? En lisant la suite on dirait une question, mais ce n’est pas clair :) Si c’est une affirmation, source ? Je me suis pris un corrupt hvfs, puis après quelques reboots, ça disparait, et quelques jours après, à l’occasion d’un upgrade, re-belote, et après formatage NAND, ça marche de nouveau. Bref, ça me parait douteux (défaut d’usine ? chaleur de ces derniers jours ? ). Pas constaté de problème sur notre parc de CCR et de CRS (dont certains dans des locaux bien chauds, pointes à 32-33ºC). ++ ic --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Problème Mikrotik Tile
On 21 Jul 2015, at 23:40, David Ponzone david.ponz...@gmail.com wrote: Comme je sais que la gamme Tile est encore un peu à part (toujours pas de support Merarouter), je me disais que peut-être il y avait un fabricant différent pour une partie du hardware aussi. Pour les 1009 je ne sais pas mais les “gros” 36 core sont faits directement chez eux en Lettonie. Effectivement c’est une piste à creuser, je peux passer par mes contacts (on a essayé de devenir revendeur “officiel” à un moment) pour en savoir plus :) ++ ic --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] cisco 2960 deux vlan et une box adsl
Ben oui, ma blague sur le 6500 a été prise au sérieux :) Comme d’hab, Mikrotik à 25€ parfait pour le job. Off Topic (à 50%): En parlant de Mikrotik, il y a un problème connu sur les NAND qui sont dans leur gamme à processeur Tile (CCR1009 par exemple). Je me suis pris un corrupt hvfs, puis après quelques reboots, ça disparait, et quelques jours après, à l’occasion d’un upgrade, re-belote, et après formatage NAND, ça marche de nouveau. Bref, ça me parait douteux (défaut d’usine ? chaleur de ces derniers jours ? ). Le 21 juil. 2015 à 22:19, Sebastien Lecomte sebastien.leco...@pacwan.net a écrit : Pourquoi chercher à rester sur du switch / monter en gamme? on parle d'un besoin L3, là : je pense que quasi n'importe quel routeur ethernet-ethernet de base à quelques dizaines d'euro le fait (ou un routeur cisco en refurbished à un prix similaire)... Sachant que si on est sur une box ADSL, on sait que c'est pas le débit qui va l'écrouler. A voir quel est le besoin en nombre de ports vu que les routeurs sont souvent limités de ce côté là (mais le 2960 est utilisable pour répartir les ports pour les 2 VLANs). (Pour que les choses soient biens claires, pour reprendre l'archi, on parle là de NATer le réseau 192.168.2.0/24 vers une 192.168.1.X qui sera elle meme reNATée via la box lors de la sortie sur internet). Seb -Message d'origine- From: Maxime Batouche Sent: Tuesday, July 21, 2015 9:58 PM To: Jeremy Gourmel Cc: Marc Abel ; frnog@frnog.org Subject: Re: [FRnOG] [TECH] cisco 2960 deux vlan et une box adsl On ne peut pas faire de NAT sur 3750. Le 21 juil. 2015 21:47, Jeremy Gourmel jgour...@free.fr a écrit : Un 3750 pourrait faire le job non? (1U) Jeremy Le 21/07/2015 21:13, « Marc Abel » frnog-requ...@frnog.org on behalf of fr...@harrydico.net a écrit : le 6500 existe en 1,5 U mais pas encore chez les brookers = http://www.cisco.com/c/en/us/products/collateral/switches/me-6524-gs-ether net-switch/product_data_sheet0900aecd8040657e.html Marc Abel (c'est l'été) Le 21/07/2015 20:53, Antoine Durant a écrit : MDR ! Oui bonne idée, par contre je cherche le 6500 au format 1U... De : David Ponzone david.ponz...@gmail.com À : Antoine Durant antoine.duran...@yahoo.fr Cc : Sebastien Lecomte sebastien.leco...@pacwan.net; Frnog-tech frnog-t...@frnog.org Envoyé le : Mardi 21 juillet 2015 20h21 Objet : Re: [FRnOG] [TECH] cisco 2960 deux vlan et une box adsl non, tu achètes un 6500, qqun en vendait un pour pas cher il y a quelques jours sur la liste :) Le 21 juil. 2015 à 20:09, Antoine Durant antoine.duran...@yahoo.fr a écrit : Oui c'est bien ce que je me disais aussi... Le 2960 ne sait pas faire du NAT non plus :\ De : David Ponzone david.ponz...@gmail.com À : Antoine Durant antoine.duran...@yahoo.fr Cc : Sebastien Lecomte sebastien.leco...@pacwan.net; Frnog-tech frnog-t...@frnog.org Envoyé le : Mardi 21 juillet 2015 20h06 Objet : Re: [FRnOG] [TECH] cisco 2960 deux vlan et une box adsl Aucune chance alors, il te faut du NAT pour 192.168.2.0/24 Le 21 juil. 2015 à 20:04, Antoine Durant antoine.duran...@yahoo.fr a écrit : Bonsoir :) Je n'ai pas la main sur la box c'est pour ça que j'essaye de mettre un 2960 afin de faire un montage/test/bidouille pour sortir sur internet avec le VLAN2. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] DSP 59
Tous, quelqu’un sait s’il y a une DSP sur le 59, capable de faire du hertzien (plutôt Wimax, donc cheap) ? Je trouve rien pour le moment. Merci David --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Détection attaque DDoS (NFSEN et open-source)
July 19 2015 11:18 PM, Xavier Beaudouin k...@oav.net wrote: Hello, Déjà le soft n'as pas l'air d'être downloadable... :( Xavier - Mail original - De: Sébastien 65 sebastien...@live.fr À: frnog-t...@frnog.org Envoyé: Dimanche 19 Juillet 2015 22:20:01 Objet: [FRnOG] [TECH] Détection attaque DDoS (NFSEN et open-source) Bonjour la liste :) Pour ceux qui ne sont pas encore en vacances voici le sujet sur lequel je me documente actuellement. Je suis à la recherche d'une solution open source pour détecter des DDoS et par la suite faire du RTBH via BGP ou null-route... Bon ça ce complique un peux car en open source il n'y a pas grand chose :\ J'utilise NFSEN mais il me manque un outil d'analyse/détection des DDoS en temps réel... J'ai trouvé le plugin DDD (Dynamic DDoS Detector) http://www.ccieflyer.com/2010-01-JasonRowley.php Qui l'utilise en production ? Existe t'il d'autre solutions/plugins basé sur NFSEN ou bien autre chose qui permet de faire des remontées d'attaques puis de faire un null-route ou RTBH ? Intéressé par vos retours d'XP! Merci :) Hello, tu as aussi : - ntop/nprobe - pmacct A+ --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [JOBS] APPLIWAVE - Poste d'ingénieur junior
Salut, Je pose ça là si jamais il y aurait des intéressés ! :) Qui sommes-nous ? Appliwave est une société innovante dans la fourniture de services Cloud pour les entreprises. Nous sommes une filiale du groupe Novatim. D'abord spécialisés dans le stockage en ligne de données, nous avons diversifié nos offres pour pouvoir fournir tous les services hébergés dont a besoin une PME : hébergement de messagerie, cloud privé, téléphonie ToIP Centrex, Plans de Reprise d'activité, accès internet, interconnexion de réseaux ... Dans le cadre de notre croissance et du développement de nos nouvelles offres, nous recherchons un Ingénieur Systèmes et Réseaux afin de renforcer notre équipe technique. Votre profil : Vous êtes Bac+5 diplômé d'une école d'ingénieur généraliste ou spécialisée en informatique, vous êtes passionné par les nouvelles technologies, les systèmes et les réseaux. Vous souhaitez mettre à profit vos connaissances dans un environnement technique pointu et vous avez envie de vous former sur de nouvelles technologies. Vous êtes rigoureux, motivé vous aimez le travail en équipe et vous avez un excellent relationnel. Si vous êtes souriant, c'est encore mieux ! Vous aimerez l'ambiance chez Appliwave : un juste équilibre entre sérieux et détente. Vos compétences Vous êtes débutant et vous avez une forte envie d'apprendre et de faire vos preuves tout en vous remettant en question continuellement afin de faire progresser vos compétences. Une bonne connaissance de l'environnement serveur Microsoft est nécessaire pour ce poste. Votre mission chez Appliwave Dans le cadre de votre mission, vous serez en charge de l'administration des systèmes et des réseaux composant l'infrastructure technique d'Appliwave, ainsi que de son optimisation quotidienne. Vous assurerez la gestion des projets de déploiement (réseau ou systèmes) que nous menons très régulièrement. Vous proposerez et mettrez en oeuvre de nouvelles technologies améliorant la qualité de notre réseau et de nos systèmes. Vous participerez au monitoring des systèmes et des interconnexions réseau. Vous serez sous la responsabilité directe du responsable technique d'Appliwave. En vrac, les différentes technologies que vous aurez à dompter : Virtualisation (VMWare, Hyper-V), LAN, MAN, WAN, ToIP (SIP, Asterisk, ...), Microsoft Exchange, et autres merveilles de l'informatique... Pour ce poste, les conditions requises sont : - avoir soif d'apprendre - être passionné par les technologies de l'information - aimer travailler en équipe Besoin de plus de détail ? recrutem...@appliwave.com ! A bientôt Julien OHAYON --- Liste de diffusion du FRnOG http://www.frnog.org/
