Re: [FRnOG] [TECH] C'est quoi ce truc et comment on le bloque ?
C'est une règle iptables qui log. Vérifie tes règles iptables, tu dois en avoir une avec un "-j LOG" quelque part. Cédric Le 01/06/2016 17:53, Jacques Lav!gnotte. a écrit : Bonsoir, Ca ne semble pas trop gêner la machine mais ça use mes logs Ca se bloque par un iptables, ça ? Merci, J. Jun 1 17:50:40 emf kernel: [ 3431.782230] IN=eth0 OUT= MAC=f4:ce:46:bc:6a:a0:00:12:ef:62:5d:76:08:00 SRC=96.53.26.218 DST=213.215.35.69 LEN=40 TOS=0x00 PREC=0x00 TTL=51 ID=45180 PROTO=TCP SPT=80 DPT=49119 WINDOW=16384 RES=0x00 ACK URGP=0 Jun 1 17:50:41 emf kernel: [ 3433.034033] IN=eth0 OUT= MAC=f4:ce:46:bc:6a:a0:00:12:ef:62:5d:76:08:00 SRC=51.255.162.167 DST=213.215.35.69 LEN=60 TOS=0x00 PREC=0x00 TTL=52 ID=42015 PROTO=TCP SPT=58380 DPT=80 WINDOW=29200 RES=0x00 SYN URGP=0 Jun 1 17:50:42 emf kernel: [ 3433.613926] IN=eth0 OUT= MAC=f4:ce:46:bc:6a:a0:00:12:ef:62:5d:76:08:00 SRC=81.109.65.38 DST=213.215.35.69 LEN=60 TOS=0x00 PREC=0x00 TTL=45 ID=35704 PROTO=TCP SPT=51682 DPT=80 WINDOW=14600 RES=0x00 SYN URGP=0 Jun 1 17:50:43 emf kernel: [ 3434.804469] IN=eth0 OUT= MAC=f4:ce:46:bc:6a:a0:00:12:ef:62:5d:76:08:00 SRC=51.255.162.167 DST=213.215.35.69 LEN=60 TOS=0x00 PREC=0x00 TTL=51 ID=42254 PROTO=TCP SPT=58627 DPT=80 WINDOW=29200 RES=0x00 SYN URGP=0 Jun 1 17:50:43 emf kernel: [ 3435.067742] IN=eth0 OUT= MAC=f4:ce:46:bc:6a:a0:00:12:ef:62:5d:76:08:00 SRC=81.109.65.38 DST=213.215.35.69 LEN=60 TOS=0x00 PREC=0x00 TTL=45 ID=35709 PROTO=TCP SPT=51895 DPT=80 WINDOW=14600 RES=0x00 SYN URGP=0 Jun 1 17:50:45 emf kernel: [ 3437.076903] IN=eth0 OUT= MAC=f4:ce:46:bc:6a:a0:00:12:ef:62:5d:76:08:00 SRC=51.255.162.167 DST=213.215.35.69 LEN=60 TOS=0x00 PREC=0x00 TTL=51 ID=42442 PROTO=TCP SPT=58920 DPT=80 WINDOW=29200 RES=0x00 SYN URGP=0 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Problème config cisco ME / interface OOB
Petite précision sur le schéma : l'IP de Gi0 est injoignable depuis le client A, et joignable depuis le client B. je pense que dès que le me3600 voit un paquet à destination de la mac de Gi0, il le commute directement vers cette interface (d'ou le mac-address-table static vlan 13 interface GigabitEthernet0/2 qui fonctionnait avant). Le vlan 13 sert aussi au management d'autres équipements réseau situés derrière le me3600; Cédric Le 31/05/2016 14:44, Cédric B a écrit : Voici un schéma vite fait : http://picpaste.com/pics/me3600-macpb-RkflFUI4.1464698371.jpeg J'ai essayé de mettre la Gi0 dans une vrf ce matin, je n'ai pas réussi à mieux faire marcher. Je continue mes tests... Cédric Le 31/05/2016 13:08, David Ponzone a écrit : Sincèrement, j’ai du mal à comprendre ce que tu veux faire, donc oui, un schéma aurait aidé :) Même pour toi à mon avis :) Sinon, comme j’ai un pressentiment sur la cause du problème, essaie de voir de mettre Gi0 dans un VRF. En plus, ça a du sens d’avoir la patte de mgmt dans un VRF à part, même s’il y a quelques limitations chez Cisco à ce niveau, sur un ASR par exemple, qui sont un peu pénibles. Le 31 mai 2016 à 12:40, Cédric B <cedric.bassaget...@gmail.com> a écrit : Bonjour, Je suis confronté à un petit problème de config sur un cisco me3600. Je me connecte à mon switch via le vlan 13 sur gi0/1: # interface GigabitEthernet0/1 # switchport trunk allowed vlan 13 # switchport mode trunk La patte gi0/2 de mon switch cisco est reliée à un autre switch (HP, port 1) : # interface GigabitEthernet0/2 # switchport trunk allowed vlan 13 # switchport mode trunk Le port 1 du switch HP est tagué vlan 13, et le port 2 du switch HP est en access vlan 13, connecté sur l'interface OOB (gi0) du switch cisco : # interface GigabitEthernet0 # ip address 192.168.13.254 255.255.255.0 Cette configuration ne fonctionne que si je rajoute sur mon switch cisco : # mac-address-table static vlan 13 interface GigabitEthernet0/2 ... pour forcer le traffic à destination de l'interface OOB à passer par mon switch HP. Pas top, mais ça marche. Maintenant je souhaite passer mes interfaces gi0/1 - 0/2 en EVC. J'ai donc modifié la config : # interface GigabitEthernet0/1 # switchport trunk allowed vlan none # switchport mode trunk # service instance 13 ethernet # encapsulation dot1q 13 # bridge-domain 13 ... et pareil pour gi0/2. Et là l'entrée statique dans ma table mac ne match plus (puisqu'appliquée sur un vlan), et je ne peux donc plus accéder à l'interface OOB de mon switch. Je précise 2-3 choses : - le vlan 13 ne sert pas qu'à l'admin de mon switch, j'ai d'autres équipements connectés dessus (je suis forcément tagué sur gi0/1 et gi0/2) - si je mets une autre machine à la place de l'interface OOB, ça fonctionne, - si je me connecte depuis une machine derrière le switch HP, ça fonctionne. J'ai essayé de mettre une ip sur le vlan 13 sur mon switch cisco, ça fonctionne si je pop le tag sur le service instance 13 sur gi0/1, mais du coup mes autres hosts reliés au switch ne sont plus joignables depuis cette interface. Avez vous une idée pour faire en sorte que ça fonctionne ? Je peux fournir un petit schéma si mes explications ne sont pas assez claires. Merci. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Problème config cisco ME / interface OOB
Voici un schéma vite fait : http://picpaste.com/pics/me3600-macpb-RkflFUI4.1464698371.jpeg J'ai essayé de mettre la Gi0 dans une vrf ce matin, je n'ai pas réussi à mieux faire marcher. Je continue mes tests... Cédric Le 31/05/2016 13:08, David Ponzone a écrit : Sincèrement, j’ai du mal à comprendre ce que tu veux faire, donc oui, un schéma aurait aidé :) Même pour toi à mon avis :) Sinon, comme j’ai un pressentiment sur la cause du problème, essaie de voir de mettre Gi0 dans un VRF. En plus, ça a du sens d’avoir la patte de mgmt dans un VRF à part, même s’il y a quelques limitations chez Cisco à ce niveau, sur un ASR par exemple, qui sont un peu pénibles. Le 31 mai 2016 à 12:40, Cédric B <cedric.bassaget...@gmail.com <mailto:cedric.bassaget...@gmail.com>> a écrit : Bonjour, Je suis confronté à un petit problème de config sur un cisco me3600. Je me connecte à mon switch via le vlan 13 sur gi0/1: # interface GigabitEthernet0/1 # switchport trunk allowed vlan 13 # switchport mode trunk La patte gi0/2 de mon switch cisco est reliée à un autre switch (HP, port 1) : # interface GigabitEthernet0/2 # switchport trunk allowed vlan 13 # switchport mode trunk Le port 1 du switch HP est tagué vlan 13, et le port 2 du switch HP est en access vlan 13, connecté sur l'interface OOB (gi0) du switch cisco : # interface GigabitEthernet0 # ip address 192.168.13.254 255.255.255.0 Cette configuration ne fonctionne que si je rajoute sur mon switch cisco : # mac-address-table static vlan 13 interface GigabitEthernet0/2 ... pour forcer le traffic à destination de l'interface OOB à passer par mon switch HP. Pas top, mais ça marche. Maintenant je souhaite passer mes interfaces gi0/1 - 0/2 en EVC. J'ai donc modifié la config : # interface GigabitEthernet0/1 # switchport trunk allowed vlan none # switchport mode trunk # service instance 13 ethernet # encapsulation dot1q 13 # bridge-domain 13 ... et pareil pour gi0/2. Et là l'entrée statique dans ma table mac ne match plus (puisqu'appliquée sur un vlan), et je ne peux donc plus accéder à l'interface OOB de mon switch. Je précise 2-3 choses : - le vlan 13 ne sert pas qu'à l'admin de mon switch, j'ai d'autres équipements connectés dessus (je suis forcément tagué sur gi0/1 et gi0/2) - si je mets une autre machine à la place de l'interface OOB, ça fonctionne, - si je me connecte depuis une machine derrière le switch HP, ça fonctionne. J'ai essayé de mettre une ip sur le vlan 13 sur mon switch cisco, ça fonctionne si je pop le tag sur le service instance 13 sur gi0/1, mais du coup mes autres hosts reliés au switch ne sont plus joignables depuis cette interface. Avez vous une idée pour faire en sorte que ça fonctionne ? Je peux fournir un petit schéma si mes explications ne sont pas assez claires. Merci. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] Problème config cisco ME / interface OOB
Bonjour, Je suis confronté à un petit problème de config sur un cisco me3600. Je me connecte à mon switch via le vlan 13 sur gi0/1: # interface GigabitEthernet0/1 # switchport trunk allowed vlan 13 # switchport mode trunk La patte gi0/2 de mon switch cisco est reliée à un autre switch (HP, port 1) : # interface GigabitEthernet0/2 # switchport trunk allowed vlan 13 # switchport mode trunk Le port 1 du switch HP est tagué vlan 13, et le port 2 du switch HP est en access vlan 13, connecté sur l'interface OOB (gi0) du switch cisco : # interface GigabitEthernet0 # ip address 192.168.13.254 255.255.255.0 Cette configuration ne fonctionne que si je rajoute sur mon switch cisco : # mac-address-table static vlan 13 interface GigabitEthernet0/2 ... pour forcer le traffic à destination de l'interface OOB à passer par mon switch HP. Pas top, mais ça marche. Maintenant je souhaite passer mes interfaces gi0/1 - 0/2 en EVC. J'ai donc modifié la config : # interface GigabitEthernet0/1 # switchport trunk allowed vlan none # switchport mode trunk # service instance 13 ethernet # encapsulation dot1q 13 # bridge-domain 13 ... et pareil pour gi0/2. Et là l'entrée statique dans ma table mac ne match plus (puisqu'appliquée sur un vlan), et je ne peux donc plus accéder à l'interface OOB de mon switch. Je précise 2-3 choses : - le vlan 13 ne sert pas qu'à l'admin de mon switch, j'ai d'autres équipements connectés dessus (je suis forcément tagué sur gi0/1 et gi0/2) - si je mets une autre machine à la place de l'interface OOB, ça fonctionne, - si je me connecte depuis une machine derrière le switch HP, ça fonctionne. J'ai essayé de mettre une ip sur le vlan 13 sur mon switch cisco, ça fonctionne si je pop le tag sur le service instance 13 sur gi0/1, mais du coup mes autres hosts reliés au switch ne sont plus joignables depuis cette interface. Avez vous une idée pour faire en sorte que ça fonctionne ? Je peux fournir un petit schéma si mes explications ne sont pas assez claires. Merci. --- Liste de diffusion du FRnOG http://www.frnog.org/
