Re: [FRnOG] [TECH] Redback context

[Michaël]

Le 2017-03-29 18:44, Radu-Adrian Feurdean a écrit :

On Wed, Mar 29, 2017, at 12:43, Michaël wrote:

router mpls
  interface
router ldp
  interface


 si jamais on est dans les trucs betes .

 interface loop0 loopback
  ip address x.y.z.t/32
  ipv6 address 2001:db8:aaa:::1/128
!
 router igp_here id_here
   ! conf qui va bien
   interface .
!
 router ldp
  fast-reroute
  create-lsp-circuit
  router-id x.y.z.t   ! le meme que pour la loop0
  interface 
!
router mpls
router bgp 
 router-id x.y.z.t   ! et encore le meme que pour loop0
 address-family ipv4 vpn
 ! blah-conf
 address-family ipv6 vpn
 ! blah-conf
!
  peer-group pg-PE internal
send community
send ext-community
update-source loop0
! blah-conf
no address-family ipv4 unicast
address-family ipv4 vpn
  ! blah-conf
no address-family ipv6 unicast
address-family ipv6 vpn
  ! blah-conf
  !
  neighbor x.y.m.n internal
peer-group pg-PE
description lautre SE600
  !
!


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Pas de truc bêtes :)

Bon ca avance mais ca ne va pas au bout.

Actuellement j'ai sur un redback:

[vpn-0020]ac2.th2#sh ip route
Gateway of last resort is 0.0.0.0 to network 0.0.0.0

TypeNetwork  Next HopDistMetricUpTime  
Interface

S 0.0.0.0/0   1 0  2w4d
C 46.21.128.33/32  46.21.128.33   0 0  2w1d  
lo-vpn-0020
SUB A 87.240.69.140/32   15 0  01:36:02  
vpn-0020
SUB A 87.240.120.120/32  15 0  21:45:14  
vpn-0020



sur l'autre :

[vpn-0020]ac1.th2#sh ip route

Gateway of last resort is 0.0.0.0 to network 0.0.0.0

TypeNetwork  Next HopDistMetricUpTime  
Interface

S 0.0.0.0/0   1 0  2w0d
C 46.21.128.32/32  46.21.128.32   0 0  2w0d  
lo-vpn-0020


par contre au niveau du routage dans le VPN j'arrive a voir les routes 
connecté au boitier distant :


[vpn-0020]ac1.th2#sh bgp route ipv4 unicast

VPN RD: 35184:20
NetworkNext HopMetric  LocPrf  Weight 
Path

  46.21.128.32/320.0.0.0  0 100   32768 ?

 i  46.21.128.33/3246.21.128.23 0 100 100 ?
 i  87.240.69.140/32   46.21.128.23 0 100 100 ?
 i  87.240.120.120/32  46.21.128.23 0 100 100 ?

je dirais que la différence entre BGP RIB et la FIB vient du fait que 
l'ip 46.21.128.23 (ip de ac2.th2 dans le context local) n'est pas 
joignable dans le context vpn-0020

même en ajoutant cette route : ip route 46.21.128.23/32 context local
je ne parviens pas à avoir les routes dans la FIB.

une idée ?



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Redback context

[Radu-Adrian Feurdean]

On Wed, Mar 29, 2017, at 12:43, Michaël wrote:
> router mpls
>   interface
> router ldp
>   interface

 si jamais on est dans les trucs betes .

 interface loop0 loopback
  ip address x.y.z.t/32
  ipv6 address 2001:db8:aaa:::1/128
!
 router igp_here id_here
   ! conf qui va bien
   interface .
!
 router ldp
  fast-reroute
  create-lsp-circuit
  router-id x.y.z.t   ! le meme que pour la loop0
  interface 
!
router mpls
router bgp 
 router-id x.y.z.t   ! et encore le meme que pour loop0
 address-family ipv4 vpn
 ! blah-conf
 address-family ipv6 vpn
 ! blah-conf
!
  peer-group pg-PE internal
send community
send ext-community
update-source loop0
! blah-conf
no address-family ipv4 unicast
address-family ipv4 vpn
  ! blah-conf
no address-family ipv6 unicast
address-family ipv6 vpn
  ! blah-conf
  !
  neighbor x.y.m.n internal
peer-group pg-PE
description lautre SE600
  !
!


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Redback context

[Radu-Adrian Feurdean]

On Wed, Mar 29, 2017, at 16:52, David Ponzone wrote:
> Je fais pas te faire l’insulte de te demander si le RD est bien le même
> sur les 2 routeurs, mais j’ai déjà fait pire à 2h du matin en ayant bu :)

Meme pas besoin, si le boulot est fait correctement cote RT
import/export. 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Redback context

[David Ponzone]

Radu a toujours la réponse :)

Michaël,

donc actuellement, dans la table de routage de chaque routeur, tu ne vois que 
les routes locales du VRF ?
Si tu regardes les routes BGP VPNV4 d’un VRF, tu n’as aussi que les routes 
locales ?
Je fais pas te faire l’insulte de te demander si le RD est bien le même sur les 
2 routeurs, mais j’ai déjà fait pire à 2h du matin en ayant bu :)

> Le 29 mars 2017 à 16:45, Radu-Adrian Feurdean 
>  a écrit :
> 
> On Wed, Mar 29, 2017, at 16:29, David Ponzone wrote:
>> Sur Cisco, faut forcer l’envoi des community extended:
>> send-community extended/both
>> vers chaque peer de ton mesh MP-BGP
>> 
>> J’imagine que c’est pareil sur Redback non ?
> 
> Vaut mieux le faire pour etre sur, mais ce n'est pas necesaire (au moins
> pour les RT).


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Redback context

[Michaël]

Le 2017-03-29 16:29, David Ponzone a écrit :

Sur Cisco, faut forcer l’envoi des community extended:
send-community extended/both
vers chaque peer de ton mesh MP-BGP

J’imagine que c’est pareil sur Redback non ?


Le 29 mars 2017 à 16:23, Michaël  a écrit :

Le 2017-03-29 16:20, Radu-Adrian Feurdean a écrit :

On Wed, Mar 29, 2017, at 12:50, David Ponzone wrote:

Y a ptet des petites sessions MP-BGP à monter entre les 2 routeurs ?

... et un IGP ? (IS-IS ou OSPF) ...

oui j'ai aussi je vois bien mes neighbor.


---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Merci bonne idée je vais regarder ca.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Redback context

[Radu-Adrian Feurdean]

On Wed, Mar 29, 2017, at 16:29, David Ponzone wrote:
> Sur Cisco, faut forcer l’envoi des community extended:
> send-community extended/both
> vers chaque peer de ton mesh MP-BGP
> 
> J’imagine que c’est pareil sur Redback non ?

Vaut mieux le faire pour etre sur, mais ce n'est pas necesaire (au moins
pour les RT).


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Redback context

[David Ponzone]

Sur Cisco, faut forcer l’envoi des community extended:
send-community extended/both
vers chaque peer de ton mesh MP-BGP

J’imagine que c’est pareil sur Redback non ?

> Le 29 mars 2017 à 16:23, Michaël  a écrit :
> 
> Le 2017-03-29 16:20, Radu-Adrian Feurdean a écrit :
>> On Wed, Mar 29, 2017, at 12:50, David Ponzone wrote:
>>> Y a ptet des petites sessions MP-BGP à monter entre les 2 routeurs ?
>> ... et un IGP ? (IS-IS ou OSPF) ...
> oui j'ai aussi je vois bien mes neighbor.
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Redback context

[Michaël]

Le 2017-03-29 16:20, Radu-Adrian Feurdean a écrit :

On Wed, Mar 29, 2017, at 12:50, David Ponzone wrote:

Y a ptet des petites sessions MP-BGP à monter entre les 2 routeurs ?


... et un IGP ? (IS-IS ou OSPF) ...

oui j'ai aussi je vois bien mes neighbor.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Redback context

[Radu-Adrian Feurdean]

On Wed, Mar 29, 2017, at 12:50, David Ponzone wrote:
> Y a ptet des petites sessions MP-BGP à monter entre les 2 routeurs ?

... et un IGP ? (IS-IS ou OSPF) ...


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Redback context

[Michaël]

Le 2017-03-29 12:50, David Ponzone a écrit :

Y a ptet des petites sessions MP-BGP à monter entre les 2 routeurs ?



Le 29 mars 2017 à 12:43, Michaël  a écrit :

Le 2017-03-27 16:06, Michaël a écrit :

Bonjour,
j'ai deux redback, un SE100  et un SE800.
J'ai des context sur lesquels viennent se connecter des clients PPPoE
sur le SE100 (cela permet de faire des VRF différentes).
J'essaie de faire la même configuration sur le SE800. C'est à 
quelques
optimistions prêt la même configuration sur les deux routeurs, mais 
ça

ne fonctionne pas sur les SE800.
Quelqu'un aurait il une idée d'un paramètre qui permet de "bind" la
session PPPoE dans un context ?
J'ai vérifier que mon radius répond bien de façon identique aux deux
routeurs, c'est la cas.
Sinon auriez vous des debug particulier à mettre en place pour voir 
où

cela coince.
J'ai déjà fait un debug ppp all, debug context general, debug pppoe
mais je ne vois rien de probant.
Merci de votre aide.
---
Liste de diffusion du FRnOG
http://www.frnog.org/


J'ai fini par réussir a faire fonctionner tout ça.

Il devait y avoir un problème entre les paramètres globaux 
d'authentification et les paramètres appliqués dans le context.


Au final ca donne :

aaa global authentication subscriber radius context local
aaa global accounting subscriber radius context local
!
context local
!
aaa authentication administrator local
aaa authentication subscriber global
aaa accounting subscriber global
!
context vpn-0020 vpn-rd 35184:20
!
aaa authentication administrator local
aaa authentication subscriber global
aaa accounting subscriber global
!


et là tout roule.

il me reste un problème, le mpls ne marche pas ...
Dans la doc en gros c'est :

router mpls
interface
router ldp
interface

et ca doit rouler sauf que non.

Je suis toujours preneur d'exemple de conf. Mon but étant juste de 
faire en sorte que les ip qui arrivent dans le context soient 
partagées entre 2 SE600.
Ensuite la dernière étape sera de faire sortir les ip publique du 
context pour les importer dans ma vrf global afin qu'elles soient 
accessible depuis internet.



---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Oui c'est déjà le cas.

le BGP fonctionne bien entre mes deux routeurs. j'ai activé 
address-family ipv4 vpn.


ils commencent à me fatiguer c'est routeurs.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Redback context

[David Ponzone]

Y a ptet des petites sessions MP-BGP à monter entre les 2 routeurs ?


> Le 29 mars 2017 à 12:43, Michaël  a écrit :
> 
> Le 2017-03-27 16:06, Michaël a écrit :
>> Bonjour,
>> j'ai deux redback, un SE100  et un SE800.
>> J'ai des context sur lesquels viennent se connecter des clients PPPoE
>> sur le SE100 (cela permet de faire des VRF différentes).
>> J'essaie de faire la même configuration sur le SE800. C'est à quelques
>> optimistions prêt la même configuration sur les deux routeurs, mais ça
>> ne fonctionne pas sur les SE800.
>> Quelqu'un aurait il une idée d'un paramètre qui permet de "bind" la
>> session PPPoE dans un context ?
>> J'ai vérifier que mon radius répond bien de façon identique aux deux
>> routeurs, c'est la cas.
>> Sinon auriez vous des debug particulier à mettre en place pour voir où
>> cela coince.
>> J'ai déjà fait un debug ppp all, debug context general, debug pppoe
>> mais je ne vois rien de probant.
>> Merci de votre aide.
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
> 
> J'ai fini par réussir a faire fonctionner tout ça.
> 
> Il devait y avoir un problème entre les paramètres globaux d'authentification 
> et les paramètres appliqués dans le context.
> 
> Au final ca donne :
> 
> aaa global authentication subscriber radius context local
> aaa global accounting subscriber radius context local
> !
> context local
> !
> aaa authentication administrator local
> aaa authentication subscriber global
> aaa accounting subscriber global
> !
> context vpn-0020 vpn-rd 35184:20
> !
> aaa authentication administrator local
> aaa authentication subscriber global
> aaa accounting subscriber global
> !
> 
> 
> et là tout roule.
> 
> il me reste un problème, le mpls ne marche pas ...
> Dans la doc en gros c'est :
> 
> router mpls
> interface
> router ldp
> interface
> 
> et ca doit rouler sauf que non.
> 
> Je suis toujours preneur d'exemple de conf. Mon but étant juste de faire en 
> sorte que les ip qui arrivent dans le context soient partagées entre 2 SE600.
> Ensuite la dernière étape sera de faire sortir les ip publique du context 
> pour les importer dans ma vrf global afin qu'elles soient accessible depuis 
> internet.
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Redback context

[Michaël]

Le 2017-03-27 16:06, Michaël a écrit :

Bonjour,

j'ai deux redback, un SE100  et un SE800.

J'ai des context sur lesquels viennent se connecter des clients PPPoE
sur le SE100 (cela permet de faire des VRF différentes).
J'essaie de faire la même configuration sur le SE800. C'est à quelques
optimistions prêt la même configuration sur les deux routeurs, mais ça
ne fonctionne pas sur les SE800.

Quelqu'un aurait il une idée d'un paramètre qui permet de "bind" la
session PPPoE dans un context ?

J'ai vérifier que mon radius répond bien de façon identique aux deux
routeurs, c'est la cas.

Sinon auriez vous des debug particulier à mettre en place pour voir où
cela coince.

J'ai déjà fait un debug ppp all, debug context general, debug pppoe
mais je ne vois rien de probant.

Merci de votre aide.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


J'ai fini par réussir a faire fonctionner tout ça.

Il devait y avoir un problème entre les paramètres globaux 
d'authentification et les paramètres appliqués dans le context.


Au final ca donne :

aaa global authentication subscriber radius context local
aaa global accounting subscriber radius context local
!
context local
!
 aaa authentication administrator local
 aaa authentication subscriber global
 aaa accounting subscriber global
!
context vpn-0020 vpn-rd 35184:20
!
 aaa authentication administrator local
 aaa authentication subscriber global
 aaa accounting subscriber global
!


et là tout roule.

il me reste un problème, le mpls ne marche pas ...
Dans la doc en gros c'est :

router mpls
 interface
router ldp
 interface

et ca doit rouler sauf que non.

Je suis toujours preneur d'exemple de conf. Mon but étant juste de faire 
en sorte que les ip qui arrivent dans le context soient partagées entre 
2 SE600.
Ensuite la dernière étape sera de faire sortir les ip publique du 
context pour les importer dans ma vrf global afin qu'elles soient 
accessible depuis internet.



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Redback context

[Michaël MORELIERE]

Le radius renvoie bien  : RB-Context-Name = "vpn-0020"

Pour être plus concret voici ma configuration actuelle :

*aaa global authentication subscriber radius context local*
*aaa global accounting subscriber radius context local*
*aaa global update subscriber 15*
*aaa global reject empty-username*
*aaa last-resort context local *
*!*

*service multiple-contexts*
*!*
*!*
*context local*
*! *
* aaa authentication administrator local  *
* aaa authentication subscriber radius  *
* aaa accounting subscriber radius*
* radius accounting server X.Y.Z.Z encrypted-key key*
* radius accounting server X.Y.Z.Z encrypted-key key*
*!*
*context vpn-0020 vpn-rd 35184:20*
*! *
* no ip domain-lookup*
*!*
* interface lo-vpn-0020 loopback*
*  ip address X.Y.Z.Z/32*
*!*
* interface vpn-0020 multibind lastresort*
*  ip unnumbered lo-vpn-0020*
* no logging console*
*!*
* ip prefix-list SUPERNET*
*  seq 10 permit X.Y.Z.Z/18 le 32*
*!*
* route-map VRF_TO_GLOBAL permit 10*
*  match ip address prefix-list SUPERNET*
*!*
* router bgp vpn*
*  address-family ipv4 unicast*
*   export route-target 6565:1 6565:20*
*   import route-target 6565:20*
*   redistribute subscriber route-map VRF_TO_GLOBAL*
*!*
* aaa authentication administrator local  *
* aaa authentication administrator maximum sessions 1*
* aaa authentication subscriber global  *
* aaa accounting subscriber global*
*!*
*!*
* ip route 0.0.0.0/0  context local*
*!*
*!*
*!*
*!*
*! ** End Context ***
*!*
*link-group po1 access*
* encapsulation dot1q*
* qos pwfq scheduling physical-port*
* lacp passive*
*dot1q pvc 3004 encapsulation pppoe *
*  bind authentication chap pap maximum 32000*
*!*
*port ethernet 1/1 *
* no shutdown*
* encapsulation dot1q*
* link-group po1*
*!*




Si vous voyez une erreur n'hésitez pas :)



Le 28 mars 2017 à 10:12, Radu-Adrian Feurdean <
fr...@radu-adrian.feurdean.net> a écrit :

> On Tue, Mar 28, 2017, at 09:40, Michaël MORELIERE wrote:
> > J'ai actuellement des connexions qui montent en pppoe dans le context
> > local, mon souci est de faire monter ces connexions dans un context
> > différent.
> >
> > L'information est bien donné par mon radius au redback mais il ne semble
> > pas en tenir compte vu que la session monte sur le context local.
>
> aaa global authentication subscriber radius context local
> aaa global accounting subscriber radius context local
> aaa last-resort context local
>
> L'authentification se fait dans le contexte "local" sauf "plus
> specifique" dans le contexte destination (pour les contextes identifies
> a base de domain non pas RADIUS). Pour un tel contexte generalement ca
> donne ca:
>
> context ctx-JUNK
>  domain ouestalliance.vpnf9
>  domain technoem.fr.efm
> !
>  no ip domain-lookup
> !
>  interface junk-Parking multibind
>   ip address 10.255.0.1/16
>   dhcp server interface
>   ip pool 10.255.0.10 to 10.255.255.240 name JunkYard
>  no logging console
> !
>  aaa authentication administrator local
>  aaa authentication administrator maximum sessions 1
>  aaa authentication subscriber none
> !
> !
>  subscriber default
>ip address pool name JunkYard
>dhcp max-addrs 10
>ip interface name junk-Parking
>ppp mtu 1400
> !
>  dhcp server policy
>subnet 10.255.0.0/16
>  range 10.255.0.10 10.255.255.240
>  option subnet-mask 255.255.0.0
>  default-lease-time 14400
> !
>
>
> >
> > Je vais monter une plateforme de test sur un autre boitier car j'ai de la
> > prod sur celui-ci.
> >
> > Si je trouve quelque chose je n'hésiterais pas à le partager ici.
>



-- 
Michaël MORELIERE
Ingénieur Réseau Backbone
mail : mmoreli...@kertel.com

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Redback context

[Radu-Adrian Feurdean]

On Tue, Mar 28, 2017, at 09:40, Michaël MORELIERE wrote:
> J'ai actuellement des connexions qui montent en pppoe dans le context
> local, mon souci est de faire monter ces connexions dans un context
> différent.
> 
> L'information est bien donné par mon radius au redback mais il ne semble
> pas en tenir compte vu que la session monte sur le context local.

aaa global authentication subscriber radius context local
aaa global accounting subscriber radius context local
aaa last-resort context local 

L'authentification se fait dans le contexte "local" sauf "plus
specifique" dans le contexte destination (pour les contextes identifies
a base de domain non pas RADIUS). Pour un tel contexte generalement ca
donne ca:

context ctx-JUNK
 domain ouestalliance.vpnf9  
 domain technoem.fr.efm  
! 
 no ip domain-lookup
!
 interface junk-Parking multibind
  ip address 10.255.0.1/16
  dhcp server interface
  ip pool 10.255.0.10 to 10.255.255.240 name JunkYard
 no logging console
!
 aaa authentication administrator local  
 aaa authentication administrator maximum sessions 1
 aaa authentication subscriber none  
!
!
 subscriber default
   ip address pool name JunkYard
   dhcp max-addrs 10
   ip interface name junk-Parking
   ppp mtu 1400
!
 dhcp server policy
   subnet 10.255.0.0/16
 range 10.255.0.10 10.255.255.240
 option subnet-mask 255.255.0.0
 default-lease-time 14400
!


> 
> Je vais monter une plateforme de test sur un autre boitier car j'ai de la
> prod sur celui-ci.
> 
> Si je trouve quelque chose je n'hésiterais pas à le partager ici.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Redback context

[Radu-Adrian Feurdean]

Chez nous:

port ethernet x/y
 no shutdown
 encapsulation dot1q
 dot1q pvc  encapsulation multi 
  service clips dual-stack source-mac slaac
  service clips dhcp maximum 16380
  service clips dhcpv6 source-mac maximum 16380
  circuit protocol pppoe 
   bind authentication chap
!

Les noms des contexts sont strictement identiques sur les deux chassis,
les configurations - quasiment (modulo les vpn-rd, les quelques
contextes non-repliques - e.g. "local"). On a aussi un contexte pour
faire du LAC "statique".
Le dispatch se fait:
 - pour quelques realms specifiques, ca va directement dans le contexte
 LAC qui dispatch sur une autre partie de l'infra
 - pour le reste, via RADIUS (attribut Context-Name) depuis le contexte
 local.

Tout marche nickel. Nous sommes en 12.1.1.

Pour les debug, il y en a beaucoup (notamment debug AAA
authen/author/radius), mais ce n'est pas facilement exploitable.


On Mon, Mar 27, 2017, at 23:10, jacques.vuv...@gmail.com wrote:
> pour faire du PPPoE sur Ethernet, j'utilise:
> !
> service-policy name 
> allow context name TOTO
> allow context name TITI
> !
> dot1q pvc XXX encapsulation pppoe
>   bind authentication chap pap service-policy  maximum 8000
> !
> 
> -Message d'origine- 
> From: Michaël
> Sent: Monday, March 27, 2017 4:29 PM
> To: frnog-t...@frnog.org
> Subject: Re: [FRnOG] [TECH] Redback context
> 
> Le 2017-03-27 16:06, Michaël a écrit :
> > Bonjour,
> >
> > j'ai deux redback, un SE100  et un SE800.
> >
> > J'ai des context sur lesquels viennent se connecter des clients PPPoE
> > sur le SE100 (cela permet de faire des VRF différentes).
> > J'essaie de faire la même configuration sur le SE800. C'est à quelques
> > optimistions prêt la même configuration sur les deux routeurs, mais ça
> > ne fonctionne pas sur les SE800.
> >
> > Quelqu'un aurait il une idée d'un paramètre qui permet de "bind" la
> > session PPPoE dans un context ?
> >
> > J'ai vérifier que mon radius répond bien de façon identique aux deux
> > routeurs, c'est la cas.
> >
> > Sinon auriez vous des debug particulier à mettre en place pour voir où
> > cela coince.
> >
> > J'ai déjà fait un debug ppp all, debug context general, debug pppoe
> > mais je ne vois rien de probant.
> >
> > Merci de votre aide.
> >
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
> En fait c'est deux SE600,j'ai oublié une migration ;) mais cela ne
> change rien. Sauf que du coup ça ne vient pas du hardware.
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/ 
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Redback context

[Michaël MORELIERE]

Bonjour,

merci, quelques précisions.

J'ai actuellement des connexions qui montent en pppoe dans le context
local, mon souci est de faire monter ces connexions dans un context
différent.

L'information est bien donné par mon radius au redback mais il ne semble
pas en tenir compte vu que la session monte sur le context local.

Je vais monter une plateforme de test sur un autre boitier car j'ai de la
prod sur celui-ci.

Si je trouve quelque chose je n'hésiterais pas à le partager ici.



Le 27 mars 2017 à 23:10, <jacques.vuv...@gmail.com> a écrit :

> pour faire du PPPoE sur Ethernet, j'utilise:
> !
> service-policy name 
> allow context name TOTO
> allow context name TITI
> !
> dot1q pvc XXX encapsulation pppoe
>  bind authentication chap pap service-policy  maximum 8000
> !
>
> -Message d'origine- From: Michaël
> Sent: Monday, March 27, 2017 4:29 PM
> To: frnog-t...@frnog.org
> Subject: Re: [FRnOG] [TECH] Redback context
>
>
> Le 2017-03-27 16:06, Michaël a écrit :
>
>> Bonjour,
>>
>> j'ai deux redback, un SE100  et un SE800.
>>
>> J'ai des context sur lesquels viennent se connecter des clients PPPoE
>> sur le SE100 (cela permet de faire des VRF différentes).
>> J'essaie de faire la même configuration sur le SE800. C'est à quelques
>> optimistions prêt la même configuration sur les deux routeurs, mais ça
>> ne fonctionne pas sur les SE800.
>>
>> Quelqu'un aurait il une idée d'un paramètre qui permet de "bind" la
>> session PPPoE dans un context ?
>>
>> J'ai vérifier que mon radius répond bien de façon identique aux deux
>> routeurs, c'est la cas.
>>
>> Sinon auriez vous des debug particulier à mettre en place pour voir où
>> cela coince.
>>
>> J'ai déjà fait un debug ppp all, debug context general, debug pppoe
>> mais je ne vois rien de probant.
>>
>> Merci de votre aide.
>>
>>
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>>
> En fait c'est deux SE600,j'ai oublié une migration ;) mais cela ne
> change rien. Sauf que du coup ça ne vient pas du hardware.
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>



-- 
Michaël MORELIERE
Ingénieur Réseau Backbone
mail : mmoreli...@kertel.com

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Redback context

[jacques.vuvant]

pour faire du PPPoE sur Ethernet, j'utilise:
!
service-policy name 
allow context name TOTO
allow context name TITI
!
dot1q pvc XXX encapsulation pppoe
 bind authentication chap pap service-policy  maximum 8000
!

-Message d'origine- 
From: Michaël

Sent: Monday, March 27, 2017 4:29 PM
To: frnog-t...@frnog.org
Subject: Re: [FRnOG] [TECH] Redback context

Le 2017-03-27 16:06, Michaël a écrit :

Bonjour,

j'ai deux redback, un SE100  et un SE800.

J'ai des context sur lesquels viennent se connecter des clients PPPoE
sur le SE100 (cela permet de faire des VRF différentes).
J'essaie de faire la même configuration sur le SE800. C'est à quelques
optimistions prêt la même configuration sur les deux routeurs, mais ça
ne fonctionne pas sur les SE800.

Quelqu'un aurait il une idée d'un paramètre qui permet de "bind" la
session PPPoE dans un context ?

J'ai vérifier que mon radius répond bien de façon identique aux deux
routeurs, c'est la cas.

Sinon auriez vous des debug particulier à mettre en place pour voir où
cela coince.

J'ai déjà fait un debug ppp all, debug context general, debug pppoe
mais je ne vois rien de probant.

Merci de votre aide.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

En fait c'est deux SE600,j'ai oublié une migration ;) mais cela ne
change rien. Sauf que du coup ça ne vient pas du hardware.


---
Liste de diffusion du FRnOG
http://www.frnog.org/ 



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Redback context

[Michaël]

Le 2017-03-27 16:06, Michaël a écrit :

Bonjour,

j'ai deux redback, un SE100  et un SE800.

J'ai des context sur lesquels viennent se connecter des clients PPPoE
sur le SE100 (cela permet de faire des VRF différentes).
J'essaie de faire la même configuration sur le SE800. C'est à quelques
optimistions prêt la même configuration sur les deux routeurs, mais ça
ne fonctionne pas sur les SE800.

Quelqu'un aurait il une idée d'un paramètre qui permet de "bind" la
session PPPoE dans un context ?

J'ai vérifier que mon radius répond bien de façon identique aux deux
routeurs, c'est la cas.

Sinon auriez vous des debug particulier à mettre en place pour voir où
cela coince.

J'ai déjà fait un debug ppp all, debug context general, debug pppoe
mais je ne vois rien de probant.

Merci de votre aide.


---
Liste de diffusion du FRnOG
http://www.frnog.org/
En fait c'est deux SE600,j'ai oublié une migration ;) mais cela ne 
change rien. Sauf que du coup ça ne vient pas du hardware.



---
Liste de diffusion du FRnOG
http://www.frnog.org/