Re: [FRnOG] [TECH] Retro-ingénierie de la FSbox ?
Elle marche pas sous Linux avec Chrome ? -- In the first place, God made idiots; this was for practice; then he made school boards. -- Mark Twain ――― Original Message ――― From: Denis Fondras Sent: 16 mai 2020 19:43 +02 Subject: [FRnOG] [TECH] Retro-ingénierie de la FSbox ? To: frnog-t...@frnog.org > Est-ce que quelqu'un a déjà tenté la rétro-ingénierie de la FSbox pour la > faire > fonctionner avec autre chose que MS ou la Pomme ? > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] Retro-ingénierie de la FSbox ?
Est-ce que quelqu'un a déjà tenté la rétro-ingénierie de la FSbox pour la faire fonctionner avec autre chose que MS ou la Pomme ? --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [TECH] Policy-map output CISCO qui me rend fou !
Salut Nicolas, Je suis d'accord que le COS6 est la bonne valeur ! Juste je voulais dire que je suis obligé de forcer le COS3 sur SSH car même avec l'access-list cela ne match pas De : Nicolas KARP Envoyé : samedi 16 mai 2020 14:16 À : Sébastien 65 Cc : Guillaume Roux ; Frnog-tech Objet : Re: [FRnOG] [TECH] Policy-map output CISCO qui me rend fou ! Bonjour Sébastien, C'est le but de marquer en precedence 6, comme ça tu peux réserver un peu de bande passante pour l'admin ou les protocoles de routage afin de ne pas perdre la main sur ton équipement. ++ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Fibre optique, antennes, pylônes... L’inquiétante hausse des actes de vandalisme
On Fri, 15 May 2020, David Ponzone wrote: > On est vendredi, je le rappelle pour ceux qui sont complètement perdus :) > > Quand tu vois le niveau de certains commentaires, tu ne peux te poser des > questions sur le bien-fondé de la Démocratie… Ou alors c'est le manque de démocratie qui explique le niveau des commentaires. En tout cas je remarque que quand les gens savent que leur avis a une influence directe sur les décisions prises, ils ont tendance à faire plus attention à ce qu'ils disent et moins raconter n'importe quoi. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Policy-map output CISCO qui me rend fou !
Bonjour Sébastien, C'est le but de marquer en precedence 6, comme ça tu peux réserver un peu de bande passante pour l'admin ou les protocoles de routage afin de ne pas perdre la main sur ton équipement. ++ --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [TECH] Policy-map output CISCO qui me rend fou !
Guillaume, Oui, il me semble bien que c'est le comportement par défaut... J'avais exactement le même problème dès que je faisais un SSH sur l'IP du routeur, IOS marque automatiquement SSH/Telnet en 802.1p = 6, DSCP = CS6 (48). Pour contourner cela, en CLI j'utilise ip ssh dscp 24 afin de passer le trafic SSH en COS3. Dommage que le routeur ne match pas cela sur access-list OTHER_TRAFFIC afin que cela soit plus simple et universel pour avoir une stratégie d'application DSCP/COS aux petits oignons !! Je n'ai pas essayé avec SNMP mais à première vu même galère ! J'ai regardé ce que je pouvais faire rapidement en control-plane mais j'ai l'impression que je ne peux pas faire ce que je cherche De : Guillaume Roux Envoyé : samedi 16 mai 2020 12:42 À : Sébastien 65 Cc : frnog-t...@frnog.org Objet : Re: [FRnOG] [TECH] Policy-map output CISCO qui me rend fou ! Bonjour, Sauf erreur de ma part, le traffic généré par le routeur lui-même n’est pas matché par la service policy. Tout comme en ZBF le routeur à sa propre zone (self) avec ses propres règles. Comme tu le précise, lorsque tu teste depuis un PC du LAN tout est ok, preuve que ta config est bonne. ;-) Bon weekend G Le 16 mai 2020 à 11:37, Sébastien 65 mailto:sebastien...@live.fr>> a écrit : Hello, Petite prise de tête du moment avec le marquage de paquet sur un CISCO 891F en sortie ! Je marque les paquets en COS3 pour tout le trafic sauf mon trafic VoIP qui est en COS5. Si je fais un ping depuis le 891F en console ou SSH vers l'IP d'interco (par exemple: ping 10.0.1.2 source gigabitEthernet 8.10) le paquet n'est pas marqué, il reste en DSCP CS0 eu lieu de CS3 ! Si je fais un ping depuis un PC du LAN du 891F vers l'IP d'interco le paquet est bien marqué en DSCP CS3, ainsi que le reste du trafic. Je ne vois rien partir en CS0 lorsque le LAN fait du trafic vers le WAN ! J'ai également fait un test en branchant un PC avec Wireshark sur l'interface GigabitEthernet8.10 pour vérifier la sortie du field DSCP ! voici la conf : ! policy-map LAN class VOICE-IN set dscp ef class OTHER_TRAFFIC set dscp cs3 class class-default set cos 3 ! policy-map WAN-OUT class VOICE set cos 5 class OTHER_TRAFFIC set cos 3 class class-default set cos 3 ! interface GigabitEthernet8.10 encapsulation dot1Q 10 ip address 10.0.1.1 255.255.255.252 no ip redirects no ip unreachables no ip proxy-arp ip nat outside ip virtual-reassembly in service-policy output WAN-OUT ! interface Vlan1 ip address 192.168.1.254 255.255.255.0 no ip redirects no ip unreachables no ip proxy-arp ip nat inside ip virtual-reassembly in service-policy input LAN ! ip access-list extended OTHER_TRAFFIC permit ip 192.168.1.0 0.0.0.255 any permit ip 10.0.1.0 0.0.0.3 any ! Pourquoi le ping depuis le CPE ne passe pas la class OTHER_TRAFFIC ou bien class class-default ? Merci pour l'aide --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Policy-map output CISCO qui me rend fou !
Bonjour, Sauf erreur de ma part, le traffic généré par le routeur lui-même n’est pas matché par la service policy. Tout comme en ZBF le routeur à sa propre zone (self) avec ses propres règles. Comme tu le précise, lorsque tu teste depuis un PC du LAN tout est ok, preuve que ta config est bonne. ;-) Bon weekend G > Le 16 mai 2020 à 11:37, Sébastien 65 a écrit : > > Hello, > > Petite prise de tête du moment avec le marquage de paquet sur un CISCO 891F > en sortie ! > > Je marque les paquets en COS3 pour tout le trafic sauf mon trafic VoIP qui > est en COS5. > > Si je fais un ping depuis le 891F en console ou SSH vers l'IP d'interco (par > exemple: ping 10.0.1.2 source gigabitEthernet 8.10) le paquet n'est pas > marqué, il reste en DSCP CS0 eu lieu de CS3 ! > > Si je fais un ping depuis un PC du LAN du 891F vers l'IP d'interco le paquet > est bien marqué en DSCP CS3, ainsi que le reste du trafic. Je ne vois rien > partir en CS0 lorsque le LAN fait du trafic vers le WAN ! > > J'ai également fait un test en branchant un PC avec Wireshark sur l'interface > GigabitEthernet8.10 pour vérifier la sortie du field DSCP ! > > voici la conf : > ! > policy-map LAN > class VOICE-IN > set dscp ef > class OTHER_TRAFFIC > set dscp cs3 > class class-default > set cos 3 > ! > policy-map WAN-OUT > class VOICE > set cos 5 > class OTHER_TRAFFIC > set cos 3 > class class-default > set cos 3 > ! > interface GigabitEthernet8.10 > encapsulation dot1Q 10 > ip address 10.0.1.1 255.255.255.252 > no ip redirects > no ip unreachables > no ip proxy-arp > ip nat outside > ip virtual-reassembly in > service-policy output WAN-OUT > ! > interface Vlan1 > ip address 192.168.1.254 255.255.255.0 > no ip redirects > no ip unreachables > no ip proxy-arp > ip nat inside > ip virtual-reassembly in > service-policy input LAN > ! > ip access-list extended OTHER_TRAFFIC > permit ip 192.168.1.0 0.0.0.255 any > permit ip 10.0.1.0 0.0.0.3 any > ! > > Pourquoi le ping depuis le CPE ne passe pas la class OTHER_TRAFFIC ou bien > class class-default ? > > Merci pour l'aide --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Policy-map output CISCO qui me rend fou !
Salut, je me trompe peut-être mais il me semble que sur une interface L3 sur le routeur CISCO, tu ne peux que marquer le DSCP, pas le COS qui est niveau 2.. Même si la commande set cos apparait dans la policy map.. Le sam. 16 mai 2020 à 11:38, Sébastien 65 a écrit : > Hello, > > Petite prise de tête du moment avec le marquage de paquet sur un CISCO > 891F en sortie ! > > Je marque les paquets en COS3 pour tout le trafic sauf mon trafic VoIP qui > est en COS5. > > Si je fais un ping depuis le 891F en console ou SSH vers l'IP d'interco > (par exemple: ping 10.0.1.2 source gigabitEthernet 8.10) le paquet n'est > pas marqué, il reste en DSCP CS0 eu lieu de CS3 ! > > Si je fais un ping depuis un PC du LAN du 891F vers l'IP d'interco le > paquet est bien marqué en DSCP CS3, ainsi que le reste du trafic. Je ne > vois rien partir en CS0 lorsque le LAN fait du trafic vers le WAN ! > > J'ai également fait un test en branchant un PC avec Wireshark sur > l'interface GigabitEthernet8.10 pour vérifier la sortie du field DSCP ! > > voici la conf : > ! > policy-map LAN > class VOICE-IN > set dscp ef > class OTHER_TRAFFIC > set dscp cs3 > class class-default > set cos 3 > ! > policy-map WAN-OUT > class VOICE > set cos 5 > class OTHER_TRAFFIC > set cos 3 > class class-default > set cos 3 > ! > interface GigabitEthernet8.10 > encapsulation dot1Q 10 > ip address 10.0.1.1 255.255.255.252 > no ip redirects > no ip unreachables > no ip proxy-arp > ip nat outside > ip virtual-reassembly in > service-policy output WAN-OUT > ! > interface Vlan1 > ip address 192.168.1.254 255.255.255.0 > no ip redirects > no ip unreachables > no ip proxy-arp > ip nat inside > ip virtual-reassembly in > service-policy input LAN > ! > ip access-list extended OTHER_TRAFFIC > permit ip 192.168.1.0 0.0.0.255 any > permit ip 10.0.1.0 0.0.0.3 any > ! > > Pourquoi le ping depuis le CPE ne passe pas la class OTHER_TRAFFIC ou bien > class class-default ? > > Merci pour l'aide > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] Policy-map output CISCO qui me rend fou !
Hello, Petite prise de tête du moment avec le marquage de paquet sur un CISCO 891F en sortie ! Je marque les paquets en COS3 pour tout le trafic sauf mon trafic VoIP qui est en COS5. Si je fais un ping depuis le 891F en console ou SSH vers l'IP d'interco (par exemple: ping 10.0.1.2 source gigabitEthernet 8.10) le paquet n'est pas marqué, il reste en DSCP CS0 eu lieu de CS3 ! Si je fais un ping depuis un PC du LAN du 891F vers l'IP d'interco le paquet est bien marqué en DSCP CS3, ainsi que le reste du trafic. Je ne vois rien partir en CS0 lorsque le LAN fait du trafic vers le WAN ! J'ai également fait un test en branchant un PC avec Wireshark sur l'interface GigabitEthernet8.10 pour vérifier la sortie du field DSCP ! voici la conf : ! policy-map LAN class VOICE-IN set dscp ef class OTHER_TRAFFIC set dscp cs3 class class-default set cos 3 ! policy-map WAN-OUT class VOICE set cos 5 class OTHER_TRAFFIC set cos 3 class class-default set cos 3 ! interface GigabitEthernet8.10 encapsulation dot1Q 10 ip address 10.0.1.1 255.255.255.252 no ip redirects no ip unreachables no ip proxy-arp ip nat outside ip virtual-reassembly in service-policy output WAN-OUT ! interface Vlan1 ip address 192.168.1.254 255.255.255.0 no ip redirects no ip unreachables no ip proxy-arp ip nat inside ip virtual-reassembly in service-policy input LAN ! ip access-list extended OTHER_TRAFFIC permit ip 192.168.1.0 0.0.0.255 any permit ip 10.0.1.0 0.0.0.3 any ! Pourquoi le ping depuis le CPE ne passe pas la class OTHER_TRAFFIC ou bien class class-default ? Merci pour l'aide --- Liste de diffusion du FRnOG http://www.frnog.org/
