[TECH] RE: [FRnOG] [TECH] [TECH] VPN IPSEC en double NAT derrière Livebox 5

2021-01-13 Par sujet Samama Thierry 
On peut aussi ajouter des routes statiques à une Livebox résidentielle - pas 
avec l'interface web en Livebox 4, mais en utilisant 
Sysbus :


sysbus -user admin -password  -lversion lb4 NMC.LAN:addStaticRoute 
Name=Work Dst=192.168.33.0 DstLen=24 Gateway=192.68.1.49 Enable=True MTU=1420

{

"status": null

}


pi@raspi2:~ $ sysbus -user admin -password  -lversion lb4 
NMC.LAN:getStaticRoutes

{

"status": {

"Work": {

"Enable": true,

"Status": "Bound",

"DstLen": 24,

"Dst": "192.168.33.0",

"Priority": 0,

"Gateway": "192.168.1.49",

"MTU": 1420

}

}

}

J'ai utilisé ça pour monter un VPN site-à-site avec Wireguard, beaucoup plus 
rapide (250 Mbps entre les passerelles, avec un accès FTTH des deux côtés), et 
semble plus sûr, qu'IPSEC ou OpenVPN.

(seul problème : dans une seule direction, les sessions TCP, qu'elles soient 
actives ou inactives, tombent systématiquement au bout de deux minutes - j'ai 
l'impression d'avoir tout essayé (PersistentKeepAlive, MTU/MSS, Windows TCP 
autotuning), si quelqu'un a une idée en MP, je suis preneur...)

Thierry
(j'interviens à titre personnel)


De : frnog-requ...@frnog.org  de la part de Adrien 
Rivas 
Envoyé : mercredi 13 janvier 2021 12:42
À : David Ponzone 
Cc : Lionel RIVIERE ; frnog-tech 

Objet : Re: [FRnOG] [TECH] [TECH] VPN IPSEC en double NAT derrière Livebox 5

CAUTION: This e-mail was sent from outside of HUBER+SUHNER. Please exercise 
caution before opening attachments, clicking links, replying or providing 
information to sender. If in doubt, please contact Service Desk.


Si son besoin c'est la fibre, ça va être marrant, sinon faut demander un
ont et faire l'auth en pppoe sur le vlan 835.

Sinon pas obligé de faire du double nat, tu peux ajouter des routes sur les
Livebox pro.

Le mer. 13 janv. 2021 à 12:38, David Ponzone  a
écrit :

> Facile, tu vires la Livebox.
>
> > Le 13 janv. 2021 à 10:56, Lionel RIVIERE  a
> écrit :
> >
> > Bonjour
> >
> > Avec la livebox 5 (avec module SFP intégré), nous n’avons plus d’option
> VPN IPSEC site à site
> >
> > De ce fait, nous ne sommes obligatoirement  en architecture double NAT
> >
> > Est-ce que d’autres personnes ont été ennuyé lors de la mise en œuvre de
> VPN IPSEC sur ce type d’archi ?
> >
> > Dans mon cas, que ce soit en DMZ ou bien en redirection UDP 500 + 4500,
> l’ipsec ne fonctionne plus
> > (Phase 1 + Phase 2 ok mais aucun traffic sur ip LAN)
> >
> > La solution de facilité est de demander une Livebox v4
> > La problématique est qu’il va y avoir de plus en plus de v5 à cause du 2
> Gbps partagés
> >
> > Par avance merci pour vos éventuels retours d’expérience
> >
> > Lionel RIVIERE
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

 HUBER+SUHNER Cube Optics AG

Sitz: 55129 Mainz, Eindhoven-Allee 3, Deutschland
Amtsgericht Mainz HRB 7366
Vorstand / Executive Board: Fritz Landolt (Vorsitzender)
 Vorsitzender des Aufsichtsrats / Chairman of the Supervisory Board: Urs Ryffel



For information concerning the processing of your personal data according to 
Art. 13, 14 GDPR please refer to our Data Protection Statement at 
https://www.hubersuhner.com/en/data-protection-statement.

This message is confidential. It may also be privileged or otherwise protected 
by work product immunity or other legal rules. If you are not the named 
addressee you should not disseminate, distribute or copy this e-mail. Please 
notify the sender immediately by e-mail if you have received this e-mail by 
mistake and delete this e-mail from your system. Please note that any views or 
opinions presented in this email are solely those of the author and do not 
necessarily represent those of the company. All deliveries and services are 
subject to our General Terms and Conditions of Sales.

Although the company has taken reasonable precautions to ensure no viruses are 
present in this email, the company cannot accept responsibility for any loss or 
damage arising from the use of this email or attachments.

---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] QSFP 40Gb monomode monofibre

2019-11-07 Par sujet Samama Thierry 
>> Comment çà se fait que çà ne passe que sur 2km ? monomode çà perd 0,4 ou 0,5 
>> dB/km, il n'y a que 1dB de réserve dans le budget optique ?

La techno utilisée est à base de composants CWDM4 standards 
(http://www.cwdm4-msa.org/), techno qui ne dépasse de toutes les façons pas 2 
km, même sur paire de fibre.

Thierry


De : Michel Py 
Envoyé : jeudi 7 novembre 2019 11:26
À : Samama Thierry ; lil...@abeille.com 
; frnog@frnog.org 
Objet : RE: [FRnOG] [TECH] QSFP 40Gb monomode monofibre

>>> Thierry SAMAMA a écrit :
>>> Nous avons un QSFP28 qui fait du 100G monobrin/monomode sur une distance de 
>>> 2 km, et sur 4 lambdas au total.

>> Dans quelle bande, les lambdas ?

> CWDM4 : 1271, 1291, 1311, 1331nm

Avec des lambdas de 20nm de large, çà se tient. 25G par lambda. En DWDM avec 
des lambdas de 0,8 nm, çà ne passerait surement pas.

Comment çà se fait que çà ne passe que sur 2km ? monomode çà perd 0,4 ou 0,5 
dB/km, il n'y a que 1dB de réserve dans le budget optique ?

Michel.




For information concerning the processing of your personal data according to 
Art. 13, 14 GDPR please refer to our Data Protection Statement at 
https://www.hubersuhner.com/en/data-protection-statement.

This message is confidential. It may also be privileged or otherwise protected 
by work product immunity or other legal rules. If you are not the named 
addressee you should not disseminate, distribute or copy this e-mail. Please 
notify the sender immediately by e-mail if you have received this e-mail by 
mistake and delete this e-mail from your system. Please note that any views or 
opinions presented in this email are solely those of the author and do not 
necessarily represent those of the company. All deliveries and services are 
subject to our General Terms and Conditions of Sales.

Although the company has taken reasonable precautions to ensure no viruses are 
present in this email, the company cannot accept responsibility for any loss or 
damage arising from the use of this email or attachments.

---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] QSFP 40Gb monomode monofibre

2019-11-07 Par sujet Samama Thierry 
>> Thierry SAMAMA a écrit :
>> Nous avons un QSFP28 qui fait du 100G monobrin/monomode sur une distance de 
>> 2 km, et sur 4 lambdas au total.
>Dans quelle bande, les lambdas ?

CWDM4 : 1271, 1291, 1311, 1331nm

Thierry



De : Michel Py 
Envoyé : mercredi 6 novembre 2019 21:07
À : Samama Thierry ; lil...@abeille.com 
; frnog@frnog.org 
Objet : RE: [FRnOG] [TECH] QSFP 40Gb monomode monofibre

> Thierry SAMAMA a écrit :
> Nous avons un QSFP28 qui fait du 100G monobrin/monomode sur une distance de 2 
> km, et sur 4 lambdas au total.

Dans quelle bande, les lambdas ?

Michel.




For information concerning the processing of your personal data according to 
Art. 13, 14 GDPR please refer to our Data Protection Statement at 
https://www.hubersuhner.com/en/data-protection-statement.

This message is confidential. It may also be privileged or otherwise protected 
by work product immunity or other legal rules. If you are not the named 
addressee you should not disseminate, distribute or copy this e-mail. Please 
notify the sender immediately by e-mail if you have received this e-mail by 
mistake and delete this e-mail from your system. Please note that any views or 
opinions presented in this email are solely those of the author and do not 
necessarily represent those of the company. All deliveries and services are 
subject to our General Terms and Conditions of Sales.

Although the company has taken reasonable precautions to ensure no viruses are 
present in this email, the company cannot accept responsibility for any loss or 
damage arising from the use of this email or attachments.

---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] QSFP 40Gb monomode monofibre

2019-11-05 Par sujet Samama Thierry 
> Lilian Coupat a écrit :
> Y a t il un fabriquant qui aurait eu la bonne idée de nous faire une
> QSFP+ 40Gb bidir sur une seul fibre monomode en au moins 10km.

Je ne pense pas que çà existe en monomode. Si çà existait, çà prendrait 8 
lambda (4 dans chaque sens) et il n'y a pas assez de place ou de dissipation 
thermique dans un QSFP+
Nous avons un QSFP28 qui fait du 100G monobrin/monomode sur une distance de 2 
km, et sur 4 lambdas au total.


Thierry SAMAMA
Country Director Belgium, France, Luxembourg

Phone: +33 6 76 34 64 86
thierry.sam...@hubersuhner.com
www.hubersuhner.com
 | www.cubeoptics.com


De : frnog-requ...@frnog.org  de la part de Michel Py 

Envoyé : mercredi 6 novembre 2019 00:38
À : lil...@abeille.com ; frnog@frnog.org 
Objet : RE: [FRnOG] [TECH] QSFP 40Gb monomode monofibre

> Lilian Coupat a écrit :
> Y a t il un fabriquant qui aurait eu la bonne idée de nous faire une
> QSFP+ 40Gb bidir sur une seul fibre monomode en au moins 10km.

Je ne pense pas que çà existe en monomode. Si çà existait, çà prendrait 8 
lambda (4 dans chaque sens) et il n'y a pas assez de place ou de dissipation 
thermique dans un QSFP+

A remarquer que le 40G BiDi en multimode SR, c'est un connecteur DUPLEX, donc 
çà prend 2 fibres au lieu de 4.

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/



For information concerning the processing of your personal data according to 
Art. 13, 14 GDPR please refer to our Data Protection Statement at 
https://www.hubersuhner.com/en/data-protection-statement.

This message is confidential. It may also be privileged or otherwise protected 
by work product immunity or other legal rules. If you are not the named 
addressee you should not disseminate, distribute or copy this e-mail. Please 
notify the sender immediately by e-mail if you have received this e-mail by 
mistake and delete this e-mail from your system. Please note that any views or 
opinions presented in this email are solely those of the author and do not 
necessarily represent those of the company. All deliveries and services are 
subject to our General Terms and Conditions of Sales.

Although the company has taken reasonable precautions to ensure no viruses are 
present in this email, the company cannot accept responsibility for any loss or 
damage arising from the use of this email or attachments.

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] RE :RE: [FRnOG] multiplexer CWDM passif a conseiller ?

2011-03-24 Par sujet Samama, Thierry 
Bonjour,
 
Concernant les upgrades de mux/demux CWDM passifs déjà en service, il est 
également possible de connecter directement un transceiver DWDM 10G dans un 
port CWDM (typiquement CWDM 1550 nm) - là non plus les optiques CWDM 10G ne 
sont pas totalement nécessaires. On peut même ajouter un mux/demux DWDM 8 voire 
16 canaux derrière le même port CWDM (au prix d'une perte optique plus élevée, 
mais qui peut se compenser avec un peu d'anticipation).
 
Cordialement,
 
Thierry Samama
Country Director Belgium, France, Luxembourg, Switzerland
Cube Optics AG
+33 6 76 34 64 86
thierry.sam...@cubeoptics.com
http://www.cubeoptics.com http://www.cubeoptics.com/ 



De: owner-fr...@frnog.org de la part de Mathieu HUSSON
Date: jeu. 24/03/2011 13:04
À: 'Gwinner Daniel'
Cc: 'Liste FRnoG'
Objet : [***SPAM***] - RE: [FRnOG] multiplexer CWDM passif a conseiller ? - 
E-Mail in Betreffzeile gefunden



Pour la robustesse, je parlais des optiques, évidemment. Les filtres DWDM, sont 
passifs comme pour le CWDM.

 

Le volume des optiques 10Gb CWDM est beaucoup plus faible, leur MTBF est 
aujourd'hui aussi beaucoup plus faible. 

 

Le CWDM 10Gb n'est utilisé quasiment qu'en upgrade d'un réseau  avec filtre 
CWDM déjà déployés. Sinon, on part direct en 10Gb DWDM.

 

Ne pas se méprendre,  j'ai rien contre partir sur du CWDM 10Gb, pour moi ca ne 
change rien, juste que partir là-dessus n'est pas ce que je conseillerai.

 

Pour le port express supplémentaire, je suis d'accord.

 

Cordialement, un saludo,

Mathieu HUSSON
www.infractive.fr
Tél : +33 (0)1 75 49 81 32



 

De : owner-fr...@frnog.org [mailto:owner-fr...@frnog.org] De la part de Gwinner 
Daniel
Envoyé : jeudi 24 mars 2011 12:51
À : Salim Gasmi
Cc : Liste FRnoG
Objet : RE: [FRnOG] multiplexer CWDM passif a conseiller ?

 

L'utilisation de filtres passifs avec add-drop des longueurs d'ondes « 
habituelles » (1310nm, 1550nm) a du bon car ils permettent de reprendre ton 
architecture actuelle sans modifications des lasers (attention toutefois a la 
dégradation du budget optique)

 

Concernant la robustesse, pas de problèmes si on est en passif (pas d'alim, pas 
d'électroniques, mtbf 00)

 

Exemple de constructeur : oplink communication

 

Daniel Gwinner

 



De : owner-fr...@frnog.org [mailto:owner-fr...@frnog.org] De la part de Mathieu 
HUSSON
Envoyé : jeudi 24 mars 2011 12:23
À : 'Salim Gasmi'
Cc : 'Liste FRnoG'
Objet : RE: [FRnOG] multiplexer CWDM passif a conseiller ?

 

Bonjour Salim,

 

A 10Gb, la différence de prix CWDM/ DWDM n'est pas si importante ; le cout des 
optiques étant proche.

 

En effet l'avantage du CWDM vs DWDM c'est que normalement les lasers ont un 
spectre optique plus large (plus facile à faire et donc moins cher) et ne sont 
pas contrôlés en température (donc moins de consommation éléctrique).

 

Sauf que à 10Gb, tu utilises une techno relativement similaire (à des longueurs 
différentes bien sur), et les prix sont identiques.

 

Les filtres restent moins chers, mais en DWDM, arrivent des optiques 
accordables qui te permettent de couvrir toutes tes longueurs d'ondes (ce qui 
facilite le spare par exemple), ta solution est plus robuste et tu auras plus 
de fournisseurs potentiels. 



Mathieu HUSSON
www.infractive.fr
Tél : +33 (0)1 75 49 81 32

 

De : owner-fr...@frnog.org [mailto:owner-fr...@frnog.org] De la part de Halim 
TOUAHRI
Envoyé : mercredi 23 mars 2011 12:22
À : Salim Gasmi
Cc : Liste FRnoG
Objet : Re: [FRnOG] multiplexer CWDM passif a conseiller ?

 

Je conseille les Equipements du constructeur ADVA. 

Cdt

ht

Envoyé de mon iPhone


Le 23 mars 2011 à 11:47, Salim Gasmi sa...@sdv.fr a écrit :

Bonjour,

Je pense bientôt passer un de mes liens 10G de 10km en techno CWDM pour 
bénéficier de plusieurs couleurs .
Quels équipements me conseillez vous, sachant que je cherche un truc 
simple a 4 ou 8 couleurs, passif, et qui ne tombe pas en panne tous les 3 jours 
.
Si vous avez des retours d'expérience a partager, je suis preneur .

Merci .

Salim

-- 
Salim Gasmi -- Directeur Technique -- SdV Plurimedia


-- 
Ce message a vfiar l'Antispam 
pour des virus ou des polluriels et rien de 
suspect n'a trouv
En cas de doutes sur la provenance ou le contenu 
d'un Mail, contactez le HelpDesk 

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] RE: [FRnOG] ADSL grand publique : quelles infos do nner aux Mairies des zones blanches (ou assimilé)

2009-09-16 Par sujet Samama, Thierry 
Ce blog raconte les efforts d'un internaute de St-Nom la Bretèche pour amener 
la fibre dans son village - jusqu'à l'installation d'un NRA-HD (il ne poste 
plus depuis) :
http://byobroadband.blogspot.com/
 
Thierry 



From: owner-fr...@frnog.org on behalf of Julien Richer
Sent: Tue 15-Sep-09 20:09
To: Mailing List French Netw Operators Group
Subject: [***SPAM***] - [FRnOG] ADSL grand publique : quelles infos donner aux 
Mairies des zones blanches (ou assimilé) - E-Mail in Betreffzeile gefunden


Bonjour,

!! Un peu HS, mais pourrait tre trs utile beaucoup de communes.

Dans le cadre de petites communes dont le central tlphonique dpend 
historiquement de la grande Ville d' cot, l'ADSL (ou quivalent SDSL) est 
possible, mais pas facile (lignes 6 ou 7 km..).

Le problme est que se ne sont pas vraiment des zones blanches (une bonne partie 
des lignes sont ligibles un trs faible dbit), et que a ne motive pas FT venir 
plus proche pour amliorer la situation et les services.

Les Mairies font des demandes FT, sans rien n'y connaitre, sans mme savoir 
qu'un NRA-HD est possible si la commune y met du siens (fourniture d'un 
emplacement, fourreaux dispo pour une fibre...).


Je me rappelle il y a un an ou deux qu'un petit Village avait russi faire venir 
Free pour installer un NRA-HD au centre de sa commune alors mme que FT ne 
voulait rien faire.
A priori mme si le rseau appartient FT, le Maire peut faire un arrt municipal 
en ce sens.

Mon but n'est pas de venir pleurer pour faire la mme chose dans ma commune, 
mais d'avoir des infos sur les valeurs suivantes :
- avez-vous souvenir du nom de cette commune (google ne me trouve rien, et ma 
mmoire non plus)
- le cas s'est il reproduit ailleurs ?
- sait on a partir de combien d'habitants a peut intresser les oprateurs ?
- comment la Mairie doit s'y prendre pour contacter les bonnes personnes ? 
(oprateurs direct, puisqu'il n'y a pas d'appel d'offre)

Dans le premier cas qui m'intresse, un rseau de fibre (assimil DSP, donc ouvert 
tous a priori) passe dans le village, se serait donc facile.
Dans d'autres cas, des travaux en cours peuvent permettre de passer un fourreau 
(mme si mutualiser les efforts sur ce genre de chose n'est pas un sport 
national en France)

L'ide serait de faire une sorte de guide pour essayer obtenir le haut dbit 
grand publique pour les Mairies qui ne savent pas ou se tourner.
En effet soit ils publient un appel d'offre que personne ne liera.
Soit ils finissent par trouver un oprateur local qui fournis du wifi 1M 
thorique, sans autre service, et pour 30/mois

Je ne souhaite pas la mort de ces petits acteurs, mais si on peut amener un 
vrai NRA dans une commune, il faut admettre que c'est bien mieux qu'un 
bidouillage WIFI.

Enfin, je ne parle PAS d'une classique DSP. Simplement de provoquer une tude 
entre un oprateur et la commune, qui montrera (ou pas) que les conditions sont 
dj runies (ou presque) pour implanter proprement un NRA-HD (avec l'aide 
technique ou non de la commune, je le rappel ce n'est pas une DSP).


Merci d'avoir pris le temps de me lire,
Et dsol pour les petits oprateurs qui fournissent des boucles local wifi. Je 
n'ai rien contre vous mais Mme Michou (et moi mme) prfrons une machin-box...


Cdt,

Julien 
---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [***SPAM***] - Re: [FRnOG] Question sur Box ADSL / FAI grand public - E-Mail in Betreffzeile gefunden

2009-05-21 Par sujet Samama, Thierry 
Syou a écrit :
Sinon, tu peux investir dans un DECT combi RTC/VoIP .. J'ai un Siemens
Gigaset C470IP depuis 2 ans et ça marche au poil avec un dialplan
paramétrable RTC/comptes (multiples) voip pour les appels sortants.

Biensur, pour que ça marche, il faut que le FAI permette de raccrocher
le numéro voip a un compte SIP, et de mémoire, il n'y a que free qui le
propose.

Je confirme, ça marche très bien (Gigaset S675IP)... y compris chez SFR/Neuf, 
grâce au service Neuftalk qui donne les identifiants SIP nécessaires, et à la 
configuration automatique via Wengo prévue dans le Gigaset.
 
Thierry Samama



From: owner-fr...@frnog.org on behalf of Spyou
Sent: Wed 20-May-09 22:19
Cc: frnog@frnog.org
Subject: [***SPAM***] - Re: [FRnOG] Question sur Box ADSL / FAI grand public - 
E-Mail in Betreffzeile gefunden



Julien BREVIERE a écrit :

 Bonjour à toutes et tous,

 j'espère ne pas être trop hors sujet ... vu que c'est plutot grand
 public que pro
 comme question/problème :

Ca tourne chez 9 a priori, je l'ai vu en live chez mes beaux parents.


Sinon, tu peux investir dans un DECT combi RTC/VoIP .. J'ai un Siemens
Gigaset C470IP depuis 2 ans et ça marche au poil avec un dialplan
paramétrable RTC/comptes (multiples) voip pour les appels sortants.

Biensur, pour que ça marche, il faut que le FAI permette de raccrocher
le numéro voip a un compte SIP, et de mémoire, il n'y a que free qui le
propose.
---
Liste de diffusion du FRnOG
http://www.frnog.org/

/www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/