RE: [FRnOG] [TECH] Analyser de traffic

2019-01-31 Par sujet Antonin Bollin 
Bonjour,
Sinon peut être qu'etherape répondrait à ta solution => 
https://etherape.sourceforge.io/
Bon trolldi

PS : ce message est envoyé un vendredi et ne contient pas de trolls. Merci pour 
votre compréhension.

-Message d'origine-
De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de 
Nicolas Girardi
Envoyé : vendredi 1 février 2019 08:17
À : Alexandre DERUMIER 
Cc : Sylvain sbu ; frnog-tech 
Objet : Re: [FRnOG] [TECH] Analyser de traffic

Bonjour,

Peut être elasticflow https://github.com/robcowart/elastiflow

Nicolas Girardi.

> Le 1 févr. 2019 à 06:28, Alexandre DERUMIER  a écrit :
> 
> Salut,
> 
>>> Je cherche un analyser de trafic (via xflow ou pcap) qui saurait 
>>> donner des infos comme un ntop
> 
> Bien, justement, coté opensource,  ntop me venait en tête. ce n'est pas 
> suffisant pour ton besoin ?
> 
> il est normalement possible de rejouer des pcap avec disk2n , 
> https://www.ntop.org/products/traffic-recording-replay/disk2n/).
> pour les xflow je ne ne sais pas. (y'a ce qu'il faut pour les netflow 
> avec nprobe https://www.ntop.org/products/netflow/nprobe/)
> 
> 
> - Mail original -
> De: "Sylvain sbu" 
> À: "frnog-tech" 
> Envoyé: Jeudi 31 Janvier 2019 22:47:26
> Objet: [FRnOG] [TECH] Analyser de traffic
> 
> Bonjour,
> Je cherche un analyser de trafic (via xflow ou pcap) qui saurait 
> donner des infos comme un ntop ou prtg, ou un solarwin NetFlow Traffic 
> Analyzer voir ce que propose les FW PaloAlto. (en moins toufu) 
> idéalement open source sous linux il faudrait des stat type classement 
> par "top" utilisation
> - AS origine (peut être un outils différent)
> - cathegorisation de traffic (games, infos social netwok etc..)
> - service (https, torrent, ipsec en co)
> 
> 
> Je ne sais pas si cela existe? 
> 
> cdt
> SBU
> 
> 
>  campaign=sig-email_content=webmail>
> Garanti
> sans virus. www.avast.com
>  campaign=sig-email_content=webmail>
> <#DAB4FAD8-2DD7-40BB-A1B8-4E2AA1F9FDF2>
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Analyser de traffic

2019-01-31 Par sujet Nicolas Girardi 
Bonjour,

Peut être elasticflow https://github.com/robcowart/elastiflow

Nicolas Girardi.

> Le 1 févr. 2019 à 06:28, Alexandre DERUMIER  a écrit :
> 
> Salut,
> 
>>> Je cherche un analyser de trafic (via xflow ou pcap) qui saurait donner des 
>>> infos comme un ntop
> 
> Bien, justement, coté opensource,  ntop me venait en tête. ce n'est pas 
> suffisant pour ton besoin ?
> 
> il est normalement possible de rejouer des pcap avec disk2n , 
> https://www.ntop.org/products/traffic-recording-replay/disk2n/).
> pour les xflow je ne ne sais pas. (y'a ce qu'il faut pour les netflow avec 
> nprobe https://www.ntop.org/products/netflow/nprobe/)
> 
> 
> - Mail original -
> De: "Sylvain sbu" 
> À: "frnog-tech" 
> Envoyé: Jeudi 31 Janvier 2019 22:47:26
> Objet: [FRnOG] [TECH] Analyser de traffic
> 
> Bonjour, 
> Je cherche un analyser de trafic (via xflow ou pcap) qui saurait donner des 
> infos comme un ntop ou prtg, ou un solarwin NetFlow Traffic Analyzer voir 
> ce que propose les FW PaloAlto. (en moins toufu) 
> idéalement open source sous linux 
> il faudrait des stat type classement par "top" utilisation 
> - AS origine (peut être un outils différent) 
> - cathegorisation de traffic (games, infos social netwok etc..) 
> - service (https, torrent, ipsec en co) 
> 
> 
> Je ne sais pas si cela existe? 
> 
> cdt 
> SBU 
> 
> 
> 
>  
> Garanti 
> sans virus. www.avast.com 
> 
>  
> <#DAB4FAD8-2DD7-40BB-A1B8-4E2AA1F9FDF2> 
> 
> --- 
> Liste de diffusion du FRnOG 
> http://www.frnog.org/ 
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Analyser de traffic

2019-01-31 Par sujet Alexandre DERUMIER 
Salut,

>>Je cherche un analyser de trafic (via xflow ou pcap) qui saurait donner des 
>>infos comme un ntop

Bien, justement, coté opensource,  ntop me venait en tête. ce n'est pas 
suffisant pour ton besoin ?

il est normalement possible de rejouer des pcap avec disk2n , 
https://www.ntop.org/products/traffic-recording-replay/disk2n/).
pour les xflow je ne ne sais pas. (y'a ce qu'il faut pour les netflow avec 
nprobe https://www.ntop.org/products/netflow/nprobe/)


- Mail original -
De: "Sylvain sbu" 
À: "frnog-tech" 
Envoyé: Jeudi 31 Janvier 2019 22:47:26
Objet: [FRnOG] [TECH] Analyser de traffic

Bonjour, 
Je cherche un analyser de trafic (via xflow ou pcap) qui saurait donner des 
infos comme un ntop ou prtg, ou un solarwin NetFlow Traffic Analyzer voir 
ce que propose les FW PaloAlto. (en moins toufu) 
idéalement open source sous linux 
il faudrait des stat type classement par "top" utilisation 
- AS origine (peut être un outils différent) 
- cathegorisation de traffic (games, infos social netwok etc..) 
- service (https, torrent, ipsec en co) 


Je ne sais pas si cela existe? 

cdt 
SBU 



 
Garanti 
sans virus. www.avast.com 

 
<#DAB4FAD8-2DD7-40BB-A1B8-4E2AA1F9FDF2> 

--- 
Liste de diffusion du FRnOG 
http://www.frnog.org/ 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Analyser de traffic

2019-01-31 Par sujet Christophe Bouniol 
Bonjour,

Vous avez la solution Flowmon basée sur les flux Netflow/Ipfix.

Flowmon Networks est un fournisseur international dédié à la Surveillance
du trafic et la performance réseau (NPMD - Network Performance Monitoring
and Diagnosis) ainsi que la sécurité  réseau (NBA - Network Behaviour
Analysis) avec une solution unique et innovante.
La société Flowmon existe depuis 11 ans et fournit ses solutions à plus de
700 clients.

Flowmon est le seul éditeur/constructeur simultanément mentionné par
*Gartner* sur les produits de Visibilité Réseaux ET de Sécurité s’appuyant
sur Netflow/IPFIX.

La solution Flowmon se compose de :

· sondes Flowmon, acceptant des flux jusqu’à 100 Gb/s (sources
passives de données NetFlow/IPFIX)

· collecteur Flowmon stocke les données pour afficher et analyser
le trafic réseau

· un système de détection d’anomalies Flowmon ADS (Anomaly
Detection System) pour la sécurité du trafic et détection d'incidents
opérationnels

· Flowmon DDoS Defender pour la protection des attaques
volumétriques

· Flowmon APM (application Performance Monitoring) pour les
applications http/https et la surveillance des performances de base de
données

· Flowmon Traffic Recorder pour l'enregistrement complet de la
communication de données (paquets)

Vous pouvez avoir plus d'informations sur le site web www.flowmon.com ,
(site en Français disponible) voir la version de démonstration ou
télécharger la version de test.

Cdt
Christophe Bouniol


Le jeu. 31 janv. 2019 à 22:48, Sylvain sbu  a écrit :

>
>
> Bonjour,
> Je cherche un analyser de trafic (via xflow ou pcap) qui saurait donner
> des infos comme un ntop ou prtg, ou un solarwin NetFlow Traffic Analyzer
> voir ce que propose les FW PaloAlto. (en moins toufu)
> idéalement open source sous linux
> il faudrait des stat type classement par "top" utilisation
> - AS origine (peut être un outils différent)
> - cathegorisation de traffic (games, infos social netwok etc..)
> - service (https, torrent, ipsec en co)
>
>
> Je ne sais pas si cela existe?
>
> cdt
> SBU
>
>
>
> 
>  Garanti
> sans virus. www.avast.com
> 
> <#m_376885482437580094_m_-4220656608266427259_m_4589152049763773081_DAB4FAD8-2DD7-40BB-A1B8-4E2AA1F9FDF2>
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Analyser de traffic

2019-01-31 Par sujet Sylvain sbu 
Bonjour,
Je cherche un analyser de trafic (via xflow ou pcap) qui saurait donner des
infos comme un ntop ou prtg, ou un solarwin NetFlow Traffic Analyzer voir
ce que propose les FW PaloAlto. (en moins toufu)
idéalement open source sous linux
il faudrait des stat type classement par "top" utilisation
- AS origine (peut être un outils différent)
- cathegorisation de traffic (games, infos social netwok etc..)
- service (https, torrent, ipsec en co)


Je ne sais pas si cela existe?

cdt
SBU



Garanti
sans virus. www.avast.com

<#DAB4FAD8-2DD7-40BB-A1B8-4E2AA1F9FDF2>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Un peu de taf pour l'ANFR

2019-01-31 Par sujet Pascal Rullier 
Le 31/01/2019 à 17:31, Julien Escario a écrit :
> Bonjour la liste,

Hello,

> Pour info, Mikrotik s'apprête à lancer des BS en LTE dans les bandes 38
> (2600 Mhz) et 39 (1900 Mhz).
> 
> Avec, j'imagine, pas la moindre vérification de la régulation dans la
> pays du client final.
> 

Bien distinguer vente et usage.
La responsabilité est celle d'usager.

> Combien vous pariez qu'on va commencer à voir apparaître des réseaux
> sauvages dans nos cambrousses en mode 'je savais paas'.
> 

Nul n'est sensé ignorer la loi.

> Ca va être sympa pour l'ANFR de courir après ces trucs là et trouver les
> responsables.
> 

Ils ont ce qu'il faut :)

> Tiens, d'ailleurs, c'est quoi la sanction pour ce genre de pratique ?

Déjà 450€ de la part de l'ANFR pour son déplacement et le reste , tout
est là :

https://www.anfr.fr/controle-des-frequences/brouillages/textes-juridiques/

Cdlt,

-- 
Pascal Rullier


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Un peu de taf pour l'ANFR

2019-01-31 Par sujet Alexandre Archambault 
Le 31/01/2019 à 17:31, Julien Escario a écrit :

> Tiens, d'ailleurs, c'est quoi la sanction pour ce genre de pratique ?

6 mois d'emprisonnement et 30 000 € d'amende. Plus le cas échéant
confiscation du matériel & interdiction d'exercice

Et sans préjudice des actions pouvant être intentées au civil par les
opérateurs concernés.


-- 
Alec,


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Un peu de taf pour l'ANFR

2019-01-31 Par sujet David Ponzone 
Effectivement, ça peut être rigolo.
En même temps, le prix du biniou (faible par rapport à du matos carrier-grade 
traditionnel, mais élevé pour un bricoleur du dimanche) va quand même limiter 
le délire.

> Le 31 janv. 2019 à 17:31, Julien Escario  a écrit :
> 
> Bonjour la liste,
> Pour info, Mikrotik s'apprête à lancer des BS en LTE dans les bandes 38
> (2600 Mhz) et 39 (1900 Mhz).
> 
> Avec, j'imagine, pas la moindre vérification de la régulation dans la
> pays du client final.
> 
> Combien vous pariez qu'on va commencer à voir apparaître des réseaux
> sauvages dans nos cambrousses en mode 'je savais paas'.
> 
> Ca va être sympa pour l'ANFR de courir après ces trucs là et trouver les
> responsables.
> 
> Tiens, d'ailleurs, c'est quoi la sanction pour ce genre de pratique ?
> 
> Julien
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [MISC] Un peu de taf pour l'ANFR

2019-01-31 Par sujet Julien Escario 
Bonjour la liste,
Pour info, Mikrotik s'apprête à lancer des BS en LTE dans les bandes 38
(2600 Mhz) et 39 (1900 Mhz).

Avec, j'imagine, pas la moindre vérification de la régulation dans la
pays du client final.

Combien vous pariez qu'on va commencer à voir apparaître des réseaux
sauvages dans nos cambrousses en mode 'je savais paas'.

Ca va être sympa pour l'ANFR de courir après ces trucs là et trouver les
responsables.

Tiens, d'ailleurs, c'est quoi la sanction pour ce genre de pratique ?

Julien


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [MISC] Nomination nouveau membre à l'ARCEP par le président du Sénat

2019-01-31 Par sujet Samuel GAIANI-PORQUET 

Bonjour la liste,

Pour ceux qui ne l'avaient pas encore vu, le président du Sénat Gérard 
Larcher a effectué la nomination du membre entrant à l'Arcep:


http://www.senat.fr/presse/cp20190131a.html

Amicalement,

Sam



---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [JOBS] Ingénieur Réseau & Système à Strasbourg

2019-01-31 Par sujet Arnaud Willem 

Bonjour à toute la liste,

S'agissant de mon premier post, salutations respectueuses à toutes et 
tous. Je suis les échanges depuis plusieurs années avec grand intérêt.


Chez $job, qui gère la plateforme technologique/télécom d'un groupe de 
sociétés, nous recherchons un profil *Ingénieur Réseau et Systèmes* afin 
de compléter notre équipe de 2 administrateurs systèmes et réseaux.


Missions :

Rattaché(e) à la direction technique de l’entreprise, vous assurerez le 
pilotage et/ou l’intégration de projets principalement liés aux réseaux 
informatiques et télécom de la société.


Activités principales :

- Coordonner la maintenance et assurer le bon fonctionnement de 
l'infrastructure (IP, services, systèmes, interco)


- Assurer la continuité d'activité et la disponibilité de l'infra

- Planifier et/ou étudier les évolutions possibles de l'infra en 
fonction des évolutions technologiques


Vous serez en relation étroite avec des interlocuteurs extérieurs dans 
le cadre de déploiements, mises en service ou dans le cadre de projets 
spécifiques.


Dans le cadre d'incidents, vous serez sollicité, notamment dans le 
diagnostic avancé ou dans la résolution d'incidents majeurs.


Profil :
Nous manipulons un large volet de technos (mobile, collecte FO/DSL, ..) 
dans le cadre de nos opérations, une capacité d'adaptation et de 
découverte est nécessaire.


D'une formation supérieure ou possédant une expérience avérée dans la 
gestion d'infrastructures similaires, vous maîtrisez :


- l'univers Cisco / IOS et l'univers Debian GNU/Linux, principalement.

- une bonne connaissances des technologies Windows Server / AD est un plus.

- Vous maîtrisez les protocoles de base tels que IP (v4,v6), BGP, OSPF

- Les services HTTP, SMTP, IMAP et leurs pendants SSL/TLS n'ont pas de 
secret pour vous;


- Vous avez des connaissances avancées des technologies liées à la VoIP 
(SIP, RTP, principes d'interco, ...)


Notre domaine d'activité nécessite une forte implication et un 
engagement permanent à fournir un service de qualité.


La maîtrise de l'anglais technique est nécessaire, la langue de travail 
principale est le Français.


Rémunération : au vu du profil recherché, le cadre de rémunération et 
d'éventuels accessoires sera à débattre lors de l'entretien.


Pour toute question, et pour transmettre vos candidatures, vous pouvez 
contacter  ou me contacter directement.



Arnaud Willem



---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [BIZ] LambdaParis HS ?

2019-01-31 Par sujet David Ponzone 
Qqn sait pourquoi le site lambdaparis.com  est HS ?
Sipartech a arrêté l’offre ?


Merci


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] xconnect L2TPv3 et IP interface

2019-01-31 Par sujet Sébastien 65 
Oui, je suis d'accord un petit Mikrotik ça va passer, mais bon, c'est par 
principe de dire j'ai un gros routeur pour y entasser le routage des différents 
VLAN ??

>Pour le MTU, c’est trop tôt le matin :)
C'est midi passé !!! Un petit apéro pour te requinquer ?

>Tu maitrises pas le WAN, ou tu pourrais augmenter son MTU ?
Sur certaines terminaisons fibre oui, mais pas toute...

De : David Ponzone 
Envoyé : jeudi 31 janvier 2019 11:56
À : Sébastien 65
Cc : frnog@frnog.org
Objet : Re: [FRnOG] [TECH] xconnect L2TPv3 et IP interface

Oui, sauf que le second routeur, ça peut être un Mikrotik à 50€.

Pour le MTU, c’est trop tôt le matin :)
Tu maitrises pas le WAN, ou tu pourrais augmenter son MTU ?

Le 31 janv. 2019 à 11:54, Sébastien 65 
mailto:sebastien...@live.fr>> a écrit :

La solution de rajouter un second routeur ne m'enchante pas trop en fait, en 
plus cela alourdi le montage...

Une question sur le MTU, faut-il le forcer sur un xconnect L2TPv3, et quelle 
serait la valeur adéquate ?

20 B IP Header + 4 B L2tpv3 + 14 B Ethernet +  4 B dot1Q = 42 Bytes => 1500-42 
=  1458 MTU ???

De : David Ponzone mailto:david.ponz...@gmail.com>>
Envoyé : mercredi 30 janvier 2019 19:27
À : Sébastien 65
Cc : frnog@frnog.org
Objet : Re: [FRnOG] [TECH] xconnect L2TPv3 et IP interface

Non j’essaie juste d’être sûr du contexte.

Un mec qui semble vouloir faire comme toi (il le faisait avec 2 routeurs sur le 
site et veut passer à 1):
https://community.cisco.com/t5/routing/l2tpv3-and-the-routed-interface-on-the-same-router/td-p/1557998

Par contre, il était affecté par un bug. Hélas, y a pas sa conf.

Par contre, ça peut être une solution pour toi:
Ton routeur actuel devient la route par défaut local.
Tu ajoutes un autre routeur dans le VLAN qui monte le L2TPv3 en passant par la 
route par défaut.

Donc ton VLAN sort par la route par défaut pour « Tout » sauf pour les IP du 
subnet pour lesquels c’est le routeur qui fait le L2TPv3  qui devrait 
transporter.


Le 30 janv. 2019 à 18:56, Sébastien 65 
mailto:sebastien...@live.fr>> a écrit :

Oui... Tu pensais à faire du MPLS, non ?

De : David Ponzone mailto:david.ponz...@gmail.com>>
Envoyé : mercredi 30 janvier 2019 18:44:07
À : Sébastien 65
Cc : frnog@frnog.org
Objet : Re: [FRnOG] [TECH] xconnect L2TPv3 et IP interface

J’imagine que les 2 sites arrivent sur 2 PE différents ?

Le 30 janv. 2019 à 18:25, Sébastien 65 
mailto:sebastien...@live.fr>> a écrit :

Sur le 892 je pense que oui ça va passer mais pas sur le 3945 car pas de carte 
switch, donc il ne sera pas possible de monter une int vlanX uniquement une 
interface do1q.

De : David Ponzone mailto:david.ponz...@gmail.com>>
Envoyé : mercredi 30 janvier 2019 18:21:21
À : Sébastien 65
Cc : Radu-Adrian Feurdean; frnog@frnog.org
Objet : Re: [FRnOG] [TECH] xconnect L2TPv3 et IP interface

Ils font le xconnect sur l’interface vlan dans ton doc, tu peux pas faire la 
même chose ?

Le 30 janv. 2019 à 17:55, Sébastien 65 
mailto:sebastien...@live.fr>> a écrit :

Salut David,

> C’est un peu paradoxal non ?
A mon sens non, j'ai passé pas mal d'article ou cela est pratiqué. J'ai 
l'impression que cela tourne bien sur du ASR, moi je suis sur du ISR 
(892/3945E) et du GNS3 :p

Mikrotik/Nux le pseudoware tourne bien en mixant L2+L3.

J'ai même une doc de Cisco pour faire ça en VRF : 
https://www.cisco.com/c/en/us/td/docs/routers/access/ISRG2/software/feature/guide/RoutedPW.pdf

Après je comprends ta remarque, mais dans certains cas comme le mien, tu as 
besoin d'avoir le VLAN15 sur deux sites pour que les bécanes discutent entres 
elles à un moment, et, que chaque site soit indépendant pour la sortie WAN.

Pour ne pas solliciter le lien et donc le xconnect inutilement, tu peux faire 
un design en faisant :
site 1 => 192.168.1.1@50 GW 192.168.1.201 (Routeur CISCO_1)
site 2 => 192.168.1.100@150 GW192.168.1.202 (Routeur CISCO_2)

Je ne sais pas si tu vois plus clair au truc que j'essaye de monter !






De : David Ponzone mailto:david.ponz...@gmail.com>>
Envoyé : lundi 28 janvier 2019 11:32
À : Sébastien 65
Cc : Radu-Adrian Feurdean; frnog@frnog.org
Objet : Re: [FRnOG] [TECH] xconnect L2TPv3 et IP interface

Je comprends pas donc je m’en mêle :)

Si tu fais un xconnect, c’est pour simuler un lien lan2lan, donc pourquoi 
diable pourrais-tu router/nater en plein milieu de ton lan bridgé ?
C’est un peu paradoxal non ?
Si tu veux une sortie Internet sur chaque site pour éviter que le trafic 
Internet du site 1 passe 2 fois par le lien du site 2, le L2TPv3 n’était pas la 
bonne solution.

> Le 27 janv. 2019 à 19:01, Sébastien 65 
> mailto:sebastien...@live.fr>> a écrit :
>
> Radu,
>
> Comme j'ai dit dans mon premier message le ping fonctionne bien entre les 
> sites sur le VLAN15 si je ne

Re: [FRnOG] [TECH] xconnect L2TPv3 et IP interface

2019-01-31 Par sujet David Ponzone 
Oui, sauf que le second routeur, ça peut être un Mikrotik à 50€.

Pour le MTU, c’est trop tôt le matin :)
Tu maitrises pas le WAN, ou tu pourrais augmenter son MTU ?

> Le 31 janv. 2019 à 11:54, Sébastien 65  a écrit :
> 
> La solution de rajouter un second routeur ne m'enchante pas trop en fait, en 
> plus cela alourdi le montage...
> 
> Une question sur le MTU, faut-il le forcer sur un xconnect L2TPv3, et quelle 
> serait la valeur adéquate ?
> 
> 20 B IP Header + 4 B L2tpv3 + 14 B Ethernet +  4 B dot1Q = 42 Bytes => 
> 1500-42 =  1458 MTU ???
> De : David Ponzone mailto:david.ponz...@gmail.com>>
> Envoyé : mercredi 30 janvier 2019 19:27
> À : Sébastien 65
> Cc : frnog@frnog.org 
> Objet : Re: [FRnOG] [TECH] xconnect L2TPv3 et IP interface
>  
> Non j’essaie juste d’être sûr du contexte.
> 
> Un mec qui semble vouloir faire comme toi (il le faisait avec 2 routeurs sur 
> le site et veut passer à 1):
> https://community.cisco.com/t5/routing/l2tpv3-and-the-routed-interface-on-the-same-router/td-p/1557998
>  
> 
> 
> Par contre, il était affecté par un bug. Hélas, y a pas sa conf.
> 
> Par contre, ça peut être une solution pour toi:
> Ton routeur actuel devient la route par défaut local.
> Tu ajoutes un autre routeur dans le VLAN qui monte le L2TPv3 en passant par 
> la route par défaut.
> 
> Donc ton VLAN sort par la route par défaut pour « Tout » sauf pour les IP du 
> subnet pour lesquels c’est le routeur qui fait le L2TPv3  qui devrait 
> transporter.
> 
> 
>> Le 30 janv. 2019 à 18:56, Sébastien 65 > > a écrit :
>> 
>> Oui... Tu pensais à faire du MPLS, non ? 
>> De : David Ponzone mailto:david.ponz...@gmail.com>>
>> Envoyé : mercredi 30 janvier 2019 18:44:07
>> À : Sébastien 65
>> Cc : frnog@frnog.org 
>> Objet : Re: [FRnOG] [TECH] xconnect L2TPv3 et IP interface
>>  
>> J’imagine que les 2 sites arrivent sur 2 PE différents ?
>> 
>>> Le 30 janv. 2019 à 18:25, Sébastien 65 >> > a écrit :
>>> 
>>> Sur le 892 je pense que oui ça va passer mais pas sur le 3945 car pas de 
>>> carte switch, donc il ne sera pas possible de monter une int vlanX 
>>> uniquement une interface do1q. 
>>> De : David Ponzone >> >
>>> Envoyé : mercredi 30 janvier 2019 18:21:21
>>> À : Sébastien 65
>>> Cc : Radu-Adrian Feurdean; frnog@frnog.org 
>>> Objet : Re: [FRnOG] [TECH] xconnect L2TPv3 et IP interface
>>>  
>>> Ils font le xconnect sur l’interface vlan dans ton doc, tu peux pas faire 
>>> la même chose ?
>>> 
 Le 30 janv. 2019 à 17:55, Sébastien 65 >>> > a écrit :
 
 Salut David,
 
 > C’est un peu paradoxal non ?
 A mon sens non, j'ai passé pas mal d'article ou cela est pratiqué. J'ai 
 l'impression que cela tourne bien sur du ASR, moi je suis sur du ISR 
 (892/3945E) et du GNS3 :p
 
 Mikrotik/Nux le pseudoware tourne bien en mixant L2+L3.
 
 J'ai même une doc de Cisco pour faire ça en VRF : 
 https://www.cisco.com/c/en/us/td/docs/routers/access/ISRG2/software/feature/guide/RoutedPW.pdf
  
 
 
 Après je comprends ta remarque, mais dans certains cas comme le mien, tu 
 as besoin d'avoir le VLAN15 sur deux sites pour que les bécanes discutent 
 entres elles à un moment, et, que chaque site soit indépendant pour la 
 sortie WAN. 
 
 Pour ne pas solliciter le lien et donc le xconnect inutilement, tu peux 
 faire un design en faisant : 
 site 1 => 192.168.1.1@50 GW 192.168.1.201 (Routeur CISCO_1)
 site 2 => 192.168.1.100@150 GW192.168.1.202 (Routeur CISCO_2)
 
 Je ne sais pas si tu vois plus clair au truc que j'essaye de monter !
 
 
 
 
 
 De : David Ponzone >>> >
 Envoyé : lundi 28 janvier 2019 11:32
 À : Sébastien 65
 Cc : Radu-Adrian Feurdean; frnog@frnog.org 
 Objet : Re: [FRnOG] [TECH] xconnect L2TPv3 et IP interface
  
 Je comprends pas donc je m’en mêle :)
 
 Si tu fais un xconnect, c’est pour simuler un lien lan2lan, donc pourquoi 
 diable pourrais-tu router/nater en plein milieu de ton lan bridgé ?
 C’est un peu paradoxal non ?
 Si tu veux une sortie Internet sur chaque site pour éviter que le trafic 
 Internet du site 1 passe 2 fois par le lien du site 2, le L2TPv3 n’était 
 pas la bonne solution.
 
 > Le 27 janv. 2019 à 19:01, Sébastien 65 >>> > > a écrit :
 > 
 > Radu,
 > 
 > Comme j'ai dit dans mon premier message le ping fonctionne bien entre 
 > les sites sur le VLAN15 si je ne fais rien d'autre sur le xConnect 
 > attaché au port

RE: [FRnOG] [TECH] xconnect L2TPv3 et IP interface

2019-01-31 Par sujet Sébastien 65 
La solution de rajouter un second routeur ne m'enchante pas trop en fait, en 
plus cela alourdi le montage...

Une question sur le MTU, faut-il le forcer sur un xconnect L2TPv3, et quelle 
serait la valeur adéquate ?

20 B IP Header + 4 B L2tpv3 + 14 B Ethernet +  4 B dot1Q = 42 Bytes => 1500-42 
=  1458 MTU ???

De : David Ponzone 
Envoyé : mercredi 30 janvier 2019 19:27
À : Sébastien 65
Cc : frnog@frnog.org
Objet : Re: [FRnOG] [TECH] xconnect L2TPv3 et IP interface

Non j’essaie juste d’être sûr du contexte.

Un mec qui semble vouloir faire comme toi (il le faisait avec 2 routeurs sur le 
site et veut passer à 1):
https://community.cisco.com/t5/routing/l2tpv3-and-the-routed-interface-on-the-same-router/td-p/1557998

Par contre, il était affecté par un bug. Hélas, y a pas sa conf.

Par contre, ça peut être une solution pour toi:
Ton routeur actuel devient la route par défaut local.
Tu ajoutes un autre routeur dans le VLAN qui monte le L2TPv3 en passant par la 
route par défaut.

Donc ton VLAN sort par la route par défaut pour « Tout » sauf pour les IP du 
subnet pour lesquels c’est le routeur qui fait le L2TPv3  qui devrait 
transporter.


Le 30 janv. 2019 à 18:56, Sébastien 65 
mailto:sebastien...@live.fr>> a écrit :

Oui... Tu pensais à faire du MPLS, non ?

De : David Ponzone mailto:david.ponz...@gmail.com>>
Envoyé : mercredi 30 janvier 2019 18:44:07
À : Sébastien 65
Cc : frnog@frnog.org
Objet : Re: [FRnOG] [TECH] xconnect L2TPv3 et IP interface

J’imagine que les 2 sites arrivent sur 2 PE différents ?

Le 30 janv. 2019 à 18:25, Sébastien 65 
mailto:sebastien...@live.fr>> a écrit :

Sur le 892 je pense que oui ça va passer mais pas sur le 3945 car pas de carte 
switch, donc il ne sera pas possible de monter une int vlanX uniquement une 
interface do1q.

De : David Ponzone mailto:david.ponz...@gmail.com>>
Envoyé : mercredi 30 janvier 2019 18:21:21
À : Sébastien 65
Cc : Radu-Adrian Feurdean; frnog@frnog.org
Objet : Re: [FRnOG] [TECH] xconnect L2TPv3 et IP interface

Ils font le xconnect sur l’interface vlan dans ton doc, tu peux pas faire la 
même chose ?

Le 30 janv. 2019 à 17:55, Sébastien 65 
mailto:sebastien...@live.fr>> a écrit :

Salut David,

> C’est un peu paradoxal non ?
A mon sens non, j'ai passé pas mal d'article ou cela est pratiqué. J'ai 
l'impression que cela tourne bien sur du ASR, moi je suis sur du ISR 
(892/3945E) et du GNS3 :p

Mikrotik/Nux le pseudoware tourne bien en mixant L2+L3.

J'ai même une doc de Cisco pour faire ça en VRF : 
https://www.cisco.com/c/en/us/td/docs/routers/access/ISRG2/software/feature/guide/RoutedPW.pdf

Après je comprends ta remarque, mais dans certains cas comme le mien, tu as 
besoin d'avoir le VLAN15 sur deux sites pour que les bécanes discutent entres 
elles à un moment, et, que chaque site soit indépendant pour la sortie WAN.

Pour ne pas solliciter le lien et donc le xconnect inutilement, tu peux faire 
un design en faisant :
site 1 => 192.168.1.1@50 GW 192.168.1.201 (Routeur CISCO_1)
site 2 => 192.168.1.100@150 GW192.168.1.202 (Routeur CISCO_2)

Je ne sais pas si tu vois plus clair au truc que j'essaye de monter !






De : David Ponzone mailto:david.ponz...@gmail.com>>
Envoyé : lundi 28 janvier 2019 11:32
À : Sébastien 65
Cc : Radu-Adrian Feurdean; frnog@frnog.org
Objet : Re: [FRnOG] [TECH] xconnect L2TPv3 et IP interface

Je comprends pas donc je m’en mêle :)

Si tu fais un xconnect, c’est pour simuler un lien lan2lan, donc pourquoi 
diable pourrais-tu router/nater en plein milieu de ton lan bridgé ?
C’est un peu paradoxal non ?
Si tu veux une sortie Internet sur chaque site pour éviter que le trafic 
Internet du site 1 passe 2 fois par le lien du site 2, le L2TPv3 n’était pas la 
bonne solution.

> Le 27 janv. 2019 à 19:01, Sébastien 65 
> mailto:sebastien...@live.fr>> a écrit :
>
> Radu,
>
> Comme j'ai dit dans mon premier message le ping fonctionne bien entre les 
> sites sur le VLAN15 si je ne fais rien d'autre sur le xConnect attaché au 
> port Fe0/0.15.
>
> Mon problème est que je cherche à nater le réseau 192.168.15.X avec une IP GW 
> sur le routeur de chaque site. Par exemple 192.168.15.100 (gw site 1) et 
> 192.168.15.200 (gw site 2)
>
> Cela ne fonctionne pas que cela soit en bvi, vrf ou loopback...
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/




---
Liste de diffusion du FRnOG
http://www.frnog.org/