RE: [FRnOG] [TECH] Dual ISP load balancing+failover cisco 1841

[Pierre LANCASTRE]

Hello,
J'aurais tendance à :
- configurer le cef pour loadbalancer par destination comme évoqué (pour le
surf, ftp, etc)
- rajouter du délai pour que le tracking passe up,genre 5s , histoire que
monsieur cisco prenne le temps de bien comprendre que la dialer est up
- essayer de configurer des eem pour enlever / rajouter les éléments
propres à une dialer (routes, sla,etc), histoire de "forcer" le routeur à
se comporter correctement.
C est moche mais ca peut marcher :)
Bon courage en tout cas

My 2 centîmes

Pierre

Le 4 févr. 2016 22:25, "Michel Py"  a
écrit :
>
> > Sebastien a écrit :
> > Donc je dois rajouter "ip local policy route-map ADSL_1 ADSL_2" sur
l'interface de mon LAN c'est bien cela ?
>
> Oui, mais je ne sais pas si on peut mettre 2 route-maps en même temps;
oublies, c'est que pour le router lui-même.
>
> C'est certifié ISO 1664, cette config. Je n'ai jamais réussi à faire
marcher le load balancing; chaque fois que j'ai essayé il y avait toujours
quelque chose d'autre qui marchait pas et j'en suis revenu à utiliser un OU
l'autre mais pas les deux en même temps.
>
> T'as trouvé quelque chose avec sh ip cef exact-route ?
>
> Michel.
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Outils d'analyse de données BGP

[Valadon Guillaume]

Bonjour,

Deux outils utilisés dans le cadre de l'observatoire de la résilience de 
l'Internet français http://www.ssi.gouv.fr/observatoire/ viennent d'être 
publiés sur github.

Le premier, mabo, est un parser d'archives de données BGP (comme celles du RIS 
et de route views). L'outil fourni permet de manipuler facilement ces archives. 
Un wrapper en Python permet quant à lui d'utiliser plusieurs cœurs pour traiter 
les données plus rapidement. Il est disponible à 
https://github.com/anssi-fr/mabo

Le second, tabi, utilise les données parsées pour détecter les conflits 
d'annonces. Il peut traiter efficacement l'ensemble des AS. Un exemple complet 
permettant de classifier les conflits en usurpations est également fourni. Il 
est disponible à https://github.com/anssi-fr/tabi

Si le détail du fonctionnement de ces deux outils vous intéressent, nous 
pourrions les présenter lors d'un prochain FRnOG.

Cordialement,
Guillaume pour l'équipe de l'observatoire

Envoyé depuis mon Secdroid
---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Dual ISP load balancing+failover cisco 1841

[Michel Py]

> Sebastien a écrit :
> Donc je dois rajouter "ip local policy route-map ADSL_1 ADSL_2" sur 
> l'interface de mon LAN c'est bien cela ?

Oui, mais je ne sais pas si on peut mettre 2 route-maps en même temps; oublies, 
c'est que pour le router lui-même.

C'est certifié ISO 1664, cette config. Je n'ai jamais réussi à faire marcher le 
load balancing; chaque fois que j'ai essayé il y avait toujours quelque chose 
d'autre qui marchait pas et j'en suis revenu à utiliser un OU l'autre mais pas 
les deux en même temps.

T'as trouvé quelque chose avec sh ip cef exact-route ?

Michel.

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Dual ISP load balancing+failover cisco 1841

[David Ponzone]

Un peu lourd:
tu routes 0.0.0.0/1 vers un ADSL et 128.0.0.0/1 vers l’autre.
Avec les trackers qui vont bien pour faire le fail-over.

> Le 4 févr. 2016 à 22:24, Michel Py  a 
> écrit :
> 
>> Sebastien a écrit :
>> Donc je dois rajouter "ip local policy route-map ADSL_1 ADSL_2" sur 
>> l'interface de mon LAN c'est bien cela ?
> 
> Oui, mais je ne sais pas si on peut mettre 2 route-maps en même temps; 
> oublies, c'est que pour le router lui-même.
> 
> C'est certifié ISO 1664, cette config. Je n'ai jamais réussi à faire marcher 
> le load balancing; chaque fois que j'ai essayé il y avait toujours quelque 
> chose d'autre qui marchait pas et j'en suis revenu à utiliser un OU l'autre 
> mais pas les deux en même temps.
> 
> T'as trouvé quelque chose avec sh ip cef exact-route ?
> 
> Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Recherche modèle ADSL2+ simple, fiable et pas (trop) cher

[David Ponzone]

Ah oui, le snmp qui a sauté depuis le 585v8 je crois, un gros délire. Mais 
maintenant c'est vraiment archi-stable.

David Ponzone



> Le 4 févr. 2016 à 21:24, Poncet, Fabien  a écrit :
> 
> Par contre, sur les TG582n, il n'y a pas de SNMP, il faut passer sur les 
> versions TG6xx.
> 
> Pour la CLI, c'est assez empirique au début et puis on trouve ça sympa dès 
> qu'on a fait le tour :)
> 
> Fabien PONCET
> 
>> Le 4 février 2016 à 19:19, Youssef Bengelloun-Zahr  a écrit :
>> Alors dans ce cas là, il n'y a pas de documentation effectivement... Ou tout 
>> du moins, je n'en ai jamais vu personnellement ;-)
>> 
>> Y.
>> 
>> 
>> 
>> > Le 4 févr. 2016 à 18:58, David Ponzone  a écrit :
>> >
>> > Quand ja parle de doc, je veux dire une doc qui explique. J'ai la doc qui 
>> > énumère les commandes du CLI. Elle est useless.
>> > Tout le monde est pas Cisco.
>> >
>> > David Ponzone
>> >
>> >
>> >
>> >> Le 4 févr. 2016 à 18:27, Youssef Bengelloun-Zahr  a écrit 
>> >> :
>> >>
>> >> Salut David,
>> >>
>> >> La doc existe bien, mais je n'ai pas de liens à te communiquer pour le 
>> >> moment.
>> >>
>> >> Y.
>> >>
>> >>
>> >>
>> >>> Le 4 févr. 2016 à 16:29, David Ponzone  a écrit 
>> >>> :
>> >>>
>> >>> Et ça fait des trucs de ouf que même un Cisco ne fait pas (pool DHCP 
>> >>> conditionné par masque d’adresse MAC).
>> >>> C’est bête qu’ils aient jamais écrit de doc.
>> >>>
>>  Le 4 févr. 2016 à 16:10, Raphael Mazelier  a écrit :
>> 
>>  Et il y a toujours le joli ascii-art au login :)
>> 
>>  Le 04/02/2016 15:57, David Ponzone a écrit :
>> > Ah le CLI Speedtouch, je devrais donner des cours :)
>> > Des heures de prise de tête sans doc….
>> > On devrait même utiliser ça pour détecter un bon candidat à l’embauche.
>> >
>> > Mais une fois que ça marche, ça bouge plus, et la même conf passe 
>> > direct sur les modèles récents Technicolor.
>> 
>>  Oui la conf par défaut est un peu trop verbeuse. Mais une fois compris 
>>  on est d'accord c'est bien. Ca gérè tout les protocoles d'autoprov 
>>  aussi; ce qui est un vrai plus.
>> 
>> 
>>  --
>>  Raphael Mazelier
>> >>>
>> >>>
>> >>> ---
>> >>> Liste de diffusion du FRnOG
>> >>> http://www.frnog.org/
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
> 

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Dual ISP load balancing+failover cisco 1841

[David Ponzone]

Ah ben oui.
Pour une fois, c’est le problème inverse.
Le FTP passif a été inventé pour contourner des problèmes de NAT ou firewall, 
mais en cas de load-balancing, il va plutôt être un problème.
Si la connexion FTP DATA est sortante, et si elle sort avec une IP publique 
différente de la connexion FTP COMMAND (21), alors le serveur en face ne va 
probablement pas aimer.
Tu dois donc couper le mode passif, et avoir un NAT avec un ALG FTP.
A priori.


> Le 4 févr. 2016 à 14:33, Sébastien 65  a écrit :
> 
> En poussant les tests je m'aperçois par exemple que pour le FTP il n'aime pas 
> le load balancing...
> 
> Je suis bien en peer-destination sur les dialer1/2
> 
> Est-ce que c'est pareil chez vous ?


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Recherche modèle ADSL2+ simple, fiable et pas (trop) cher

[David Ponzone]

Ah le CLI Speedtouch, je devrais donner des cours :)
Des heures de prise de tête sans doc….
On devrait même utiliser ça pour détecter un bon candidat à l’embauche.

Mais une fois que ça marche, ça bouge plus, et la même conf passe direct sur 
les modèles récents Technicolor.

> Le 4 févr. 2016 à 15:44, Raphael Mazelier  a écrit :
> 
> 
> 
> Le 04/02/2016 15:20, David Ponzone a écrit :
>> Speedtouch ST536.
>> Ca se trouve encore, à moins de 20€.
>> Jamais eu de problème avec.
>> 
>> 
> 
> A part la cli ST qui est ... particulière, pour le prix c'est clairement un 
> bon choix. Après on trouve des stocks de cisco 877 d'occasions pour très peu 
> cher. CPE qui reste une référence, mais effectivement attention vu qu'ils 
> sont EOL.
> 
> 
> -- 
> Raphael Mazelier
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Dual ISP load balancing+failover cisco 1841

[Sébastien 65]

Oui non pas mieux en mode passif... Je me demande si le plus simple n'est pas 
de forcer les flux FTP vers un dialer !


Par contre si le dialer en question tombe, aie, plus de FTP :\

Est-ce qu'il est envisageable via une route-map de tester si le dialer1 est UP 
et le cas échéant de basculer les flux FTP vers le dialer2 ?



De : David Ponzone 
Envoyé : jeudi 4 février 2016 15:01
À : Sébastien 65
Cc : Michel Py; frnog-t...@frnog.org
Objet : Re: [FRnOG] [TECH] Dual ISP load balancing+failover cisco 1841

Ah ben oui.
Pour une fois, c'est le problème inverse.
Le FTP passif a été inventé pour contourner des problèmes de NAT ou firewall, 
mais en cas de load-balancing, il va plutôt être un problème.
Si la connexion FTP DATA est sortante, et si elle sort avec une IP publique 
différente de la connexion FTP COMMAND (21), alors le serveur en face ne va 
probablement pas aimer.
Tu dois donc couper le mode passif, et avoir un NAT avec un ALG FTP.
A priori.


Le 4 févr. 2016 à 14:33, Sébastien 65 
> a écrit :

En poussant les tests je m'aperçois par exemple que pour le FTP il n'aime pas 
le load balancing...

Je suis bien en peer-destination sur les dialer1/2

Est-ce que c'est pareil chez vous ?


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Recherche modèle ADSL2+ simple, fiable et pas (trop) cher

[David Ponzone]

Speedtouch ST536.
Ca se trouve encore, à moins de 20€.
Jamais eu de problème avec.


> Le 4 févr. 2016 à 15:10, Frederic Hermann  a écrit :
> 
> Bonjour, 
> 
> 
> Suite à des problèmes récurrents avec nos modems ADSL2+ actuels (des TP-Link 
> TD8840T), je cherche de nouvelles références. 
> 
> 
> On a juste besoin de petits modems ADSL2+, sans wifi, sans 3G, avec 1 seul 
> port 10/100, et éventuellement la possibilité de faire de la redirection de 
> ports TCP/UDP. 
> 
> 
> Notre contrainte principale, c'est qu'ils soient compatibles avec la plupart 
> des NRA d'Orange (ce qui n'est pas le cas, par exemple, du TP-Link TD8840 
> sans le 'T'). 
> 
> 
> Si vous avez des retours d'expérience sur les TP-Link 8616 et sur les Zyxel 
> AMG-1001, ça m'intéresse aussi. 
> 
> 
> 
> 
> 
> 
> 
> Cordialement, 
> 
> 
> 
> -- 
> Frederic Hermann 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [SPAM-GFI] - [FRnOG] [TECH] Recherche modèle ADSL2+ simple, fiable et pas (trop) cher - Bayesian Filter detected spam

[ADENIS | David MARCIANO]

Pour info, le TP-8616 fonctionne parfaitement, il est en service sur plusieurs 
centaines de liens, zéro retour négatif (a part quelques alim, mais très rare) 
. 


Bonne réception
David Marciano


163 Avenue Gallieni - 93170 Bagnolet - France
Tel : +33 (0)1 48 24 07 07 - Fax : +33 (0)1 48 24 07 08
Mail : dmarci...@adenis.fr 



-Message d'origine-
De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de 
Frederic Hermann
Envoyé : jeudi 4 février 2016 15:11
À : frnog-t...@frnog.org
Objet : [SPAM-GFI] - [FRnOG] [TECH] Recherche modèle ADSL2+ simple, fiable et 
pas (trop) cher - Bayesian Filter detected spam

Bonjour, 


Suite à des problèmes récurrents avec nos modems ADSL2+ actuels (des TP-Link 
TD8840T), je cherche de nouvelles références. 


On a juste besoin de petits modems ADSL2+, sans wifi, sans 3G, avec 1 seul port 
10/100, et éventuellement la possibilité de faire de la redirection de ports 
TCP/UDP. 


Notre contrainte principale, c'est qu'ils soient compatibles avec la plupart 
des NRA d'Orange (ce qui n'est pas le cas, par exemple, du TP-Link TD8840 sans 
le 'T'). 


Si vous avez des retours d'expérience sur les TP-Link 8616 et sur les Zyxel 
AMG-1001, ça m'intéresse aussi. 







Cordialement, 



-- 
Frederic Hermann 

---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Recherche modèle ADSL2+ simple, fiable et pas (trop) cher

[Raphael Mazelier]

Le 04/02/2016 15:20, David Ponzone a écrit :

Speedtouch ST536.
Ca se trouve encore, à moins de 20€.
Jamais eu de problème avec.




A part la cli ST qui est ... particulière, pour le prix c'est clairement 
un bon choix. Après on trouve des stocks de cisco 877 d'occasions pour 
très peu cher. CPE qui reste une référence, mais effectivement attention 
vu qu'ils sont EOL.



--
Raphael Mazelier


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Recherche modèle ADSL2+ simple, fiable et pas (trop) cher

[Raphael Mazelier]

Et il y a toujours le joli ascii-art au login :)

Le 04/02/2016 15:57, David Ponzone a écrit :

Ah le CLI Speedtouch, je devrais donner des cours :)
Des heures de prise de tête sans doc….
On devrait même utiliser ça pour détecter un bon candidat à l’embauche.

Mais une fois que ça marche, ça bouge plus, et la même conf passe direct sur 
les modèles récents Technicolor.



Oui la conf par défaut est un peu trop verbeuse. Mais une fois compris 
on est d'accord c'est bien. Ca gérè tout les protocoles d'autoprov 
aussi; ce qui est un vrai plus.



--
Raphael Mazelier


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [MISC] À faire en France ?

[Michel Py]

> Stéphane Bortzmeyer a écrit :
> http://www.fredzone.org/il-a-cree-un-bot-pour-pourrir-son-fai-sur-twitter-441

Tu as besoin de nouveaux ennemis ? :P Il y a des FAI français qui font çà, 
aussi ? C'est un scandale.

Pour les lecteurs Français qui n'auraient pas encore entendu parler du FAI en 
question, c'est un de ceux qui limitent la bande passante et font payer ET 
leurs clients ET Netflix. La neutralité du Net, quelqu'un ? L'argent n'a pas 
d'odeur.

Python, c'est puissant. Ca ne fait pas longtemps que je m'y suis mis, c'est 
tout à fait sympa. Le pi, je connaissais déjà.


Oh, et puisque c'est trolldi, je consolide.

> David Ponzone a écrit :
> Je crois que t'as blacklisté Gmail.

En grande partie suite à tes recommandations et retour des bounces en privé 
(merci), j'ai enlevé Sorbs et Dnsrbl.org des blacklists que j'utilisais pour 
bloquer le spam. On verra; j'espère que Mr. GMail va se remuer un peu plus, 
quand même ; j'ai des potes qui mettent certaines IP de GMail dans null0; je 
suis pas le seul à recevoir du spam de GMail, temps de resserrer les boulons un 
peu.
Maintenant, il faut que tu travailles encore plus fort pour me dire quelles 
sont les blacklists à utiliser ou pas pour la CBBC :-D

> Un peu lourd: tu routes 0.0.0.0/1 vers un ADSL et 128.0.0.0/1 vers l’autre.
> Avec les trackers qui vont bien pour faire le fail-over.

Je plussoie; c'est pas élégant mais ce n'est pas lourd. Possiblement un peu 
plus fin (surtout dans le legacy class A) c'est en fait la bonne solution; dans 
le genre : un des deux aDSL est fourni par ATT, préférer router 12.0.0.0/8 du 
bon coté.

Seb, te tapes pas trop la tête contre le mur; il y a 2 solutions :

1. Full feed BGP de tes deux FAI. Hahaha. Avec un c1841 et 384 Mégas de 
mémoire, çà reste techniquement possible. Yàplukà appeler leur call-center aDSL 
pour demander un full-feed BGP. I'm too old for that shit.

2. Deux tunnels mGRE vers un routeur dans ton infra qui va donner l'IP publique 
unique pour faire le NAT sortant. Avec EIGRP pour faire le load-balancing et le 
failover; faire attention avec le MTU.


Finalement, c'est un peu maigrichon comme trolldi. Personne n'à un bon troll 
pour "la fin de l'Internet" ?

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Dual ISP load balancing+failover cisco 1841

[David Ponzone]

Euh non, i fallait justement couper le mode passif.
En mode standard, la connexion data est entrante et donc revient sur le bon 
ADSL.
Si ça marche pas non plus, tu as vérifié en déconnectant un ADSL ? Ca marche ?
Tu as l’ALG FTP activé sur le Cisco ?
Et puis là, tu auras un problème pour le ftp sortant (put).

Oui, tu peux utiliser un tracker dans une route-map.

> Le 4 févr. 2016 à 16:01, Sébastien 65  a écrit :
> 
> Oui non pas mieux en mode passif... Je me demande si le plus simple n'est pas 
> de forcer les flux FTP vers un dialer !
> 
> Par contre si le dialer en question tombe, aie, plus de FTP :\ 
> Est-ce qu'il est envisageable via une route-map de tester si le dialer1 est 
> UP et le cas échéant de basculer les flux FTP vers le dialer2 ?
> 
> 
> De : David Ponzone >
> Envoyé : jeudi 4 février 2016 15:01
> À : Sébastien 65
> Cc : Michel Py; frnog-t...@frnog.org 
> Objet : Re: [FRnOG] [TECH] Dual ISP load balancing+failover cisco 1841
>  
> Ah ben oui.
> Pour une fois, c’est le problème inverse.
> Le FTP passif a été inventé pour contourner des problèmes de NAT ou firewall, 
> mais en cas de load-balancing, il va plutôt être un problème.
> Si la connexion FTP DATA est sortante, et si elle sort avec une IP publique 
> différente de la connexion FTP COMMAND (21), alors le serveur en face ne va 
> probablement pas aimer.
> Tu dois donc couper le mode passif, et avoir un NAT avec un ALG FTP.
> A priori.
> 
> 
>> Le 4 févr. 2016 à 14:33, Sébastien 65 > > a écrit :
>> 
>> En poussant les tests je m'aperçois par exemple que pour le FTP il n'aime 
>> pas le load balancing...
>> 
>> Je suis bien en peer-destination sur les dialer1/2
>> 
>> Est-ce que c'est pareil chez vous ?


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [JOBS] Recherche responsable sécurité opérationnel

[Nicolas Gaudin]

Bonsoir,

Une de mes connaissance DSI dans un groupe de Médias est à la
recherche d'un responsable sécurité plutôt opérationnel et ayant une
expérience intermédiaire (ni junior ni trop senior). Il s'agit d'un
client final.
Si vous êtes intéressé ou connaissez quelqu'un correspondant au profil
qui pourrait l'être contactez-moi en privé pour une mise en relation
avec le client final et une job description plus détaillée.

Nicolas


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Recherche modèle ADSL2+ simple, fiable et pas (trop) cher

[Toussaint OTTAVI]

Le 04/02/2016 15:20, David Ponzone a écrit :

Speedtouch ST536.


+1 pour SpeedTouch, qui s'appelle aujourd'hui Technicolor.

On s'abstiendra de parler de l'ergonomie de l'OS ;-) Mais au niveau 
hardware, c'est le top. C'est stable, fiable, increvable. Et çà garde la 
synchro là où d'autres décrochent. J'ai aussi abandonné les TP-Link et 
autres D-Link pas chers.


- Le modèle ADSL2+ actuel est le TG582n. Il a un switch 4 ports intégré, 
et est configuré en routeur par défaut. Il suffit éventuellement de le 
passer en bridge.

- Le modèle VDSL est le TG588v

J'achète les miens chez HL2D/Integrasys. En ce moment, il y a une promo 
"NFR", on peut en avoir un de chaque à 18 et 28 € HT respectivement 
(prix promotionnel NFR revendeur). Je n'ai pas les prix publics à portée 
de main.



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Ports 8000 sur le réseau Orange Mobile

[Toussaint OTTAVI]

Bonjour,

Le 03/02/2016 19:32, Pierre DOLIDON a écrit :
Donc, si ton appliance utilise de l'UDP, le problème *pourrait* venir 
de là. 


Je me suis bien pris la tête une fois avec une mise à jour de client VPN 
SonicWALL. Le problème venait du fait que le réseau 3G ne réassemblait 
pas correctement les trames IKE (UDP 500) fragmentées. L'ancienne 
version du client envoyait de petites trames (qui passaient sans 
fragmentation), et la nouvelle version envoyait des trames plus grosses 
(qui étaient fragmentées, et arrivaient dans le désordre à l'autre 
bout). Chez moi, çà se produisait sur SFR et pas sur Orange. Et ailleurs 
en France, çà fonctionnait correctement sur SFR...


Après y avoir laissé pas mal de cheveux, j'avais trouvé que l'outil 
"Netalyzr" (mode Web et app Android) pouvait être très utile pour 
diagnostiquer ce genre de subtilité...



---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Recherche modèle ADSL2+ simple, fiable et pas (trop) cher

[Frederic Hermann]

Bonjour, 


Suite à des problèmes récurrents avec nos modems ADSL2+ actuels (des TP-Link 
TD8840T), je cherche de nouvelles références. 


On a juste besoin de petits modems ADSL2+, sans wifi, sans 3G, avec 1 seul port 
10/100, et éventuellement la possibilité de faire de la redirection de ports 
TCP/UDP. 


Notre contrainte principale, c'est qu'ils soient compatibles avec la plupart 
des NRA d'Orange (ce qui n'est pas le cas, par exemple, du TP-Link TD8840 sans 
le 'T'). 


Si vous avez des retours d'expérience sur les TP-Link 8616 et sur les Zyxel 
AMG-1001, ça m'intéresse aussi. 







Cordialement, 



-- 
Frederic Hermann 

---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Dual ISP load balancing+failover cisco 1841

[Sébastien 65]

En poussant les tests je m'aperçois par exemple que pour le FTP il n'aime pas 
le load balancing...

Je suis bien en peer-destination sur les dialer1/2

Est-ce que c'est pareil chez vous ?

---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Dual ISP load balancing+failover cisco 1841

[Sébastien 65]

J'ai bien coupé le mode passif sur le client FTP :)


Je vais tester en débranchant un ADSL pour voir...


Par contre comment tu désactives ALG FTP ? Je n'ai rien qui tourne via un 
inspect...




De : David Ponzone 
Envoyé : jeudi 4 février 2016 16:26
À : Sébastien 65
Cc : Michel Py; frnog-t...@frnog.org
Objet : Re: [FRnOG] [TECH] Dual ISP load balancing+failover cisco 1841

Euh non, i fallait justement couper le mode passif.
En mode standard, la connexion data est entrante et donc revient sur le bon 
ADSL.
Si ça marche pas non plus, tu as vérifié en déconnectant un ADSL ? Ca marche ?
Tu as l'ALG FTP activé sur le Cisco ?
Et puis là, tu auras un problème pour le ftp sortant (put).

Oui, tu peux utiliser un tracker dans une route-map.

Le 4 févr. 2016 à 16:01, Sébastien 65 
> a écrit :

Oui non pas mieux en mode passif... Je me demande si le plus simple n'est pas 
de forcer les flux FTP vers un dialer !

Par contre si le dialer en question tombe, aie, plus de FTP :\
Est-ce qu'il est envisageable via une route-map de tester si le dialer1 est UP 
et le cas échéant de basculer les flux FTP vers le dialer2 ?



De : David Ponzone >
Envoyé : jeudi 4 février 2016 15:01
À : Sébastien 65
Cc : Michel Py; frnog-t...@frnog.org
Objet : Re: [FRnOG] [TECH] Dual ISP load balancing+failover cisco 1841

Ah ben oui.
Pour une fois, c'est le problème inverse.
Le FTP passif a été inventé pour contourner des problèmes de NAT ou firewall, 
mais en cas de load-balancing, il va plutôt être un problème.
Si la connexion FTP DATA est sortante, et si elle sort avec une IP publique 
différente de la connexion FTP COMMAND (21), alors le serveur en face ne va 
probablement pas aimer.
Tu dois donc couper le mode passif, et avoir un NAT avec un ALG FTP.
A priori.


Le 4 févr. 2016 à 14:33, Sébastien 65 
> a écrit :

En poussant les tests je m'aperçois par exemple que pour le FTP il n'aime pas 
le load balancing...

Je suis bien en peer-destination sur les dialer1/2

Est-ce que c'est pareil chez vous ?


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [SPAM-GFI] - [FRnOG] [TECH] Recherche modèle ADSL2+ simple, fiable et pas (trop) cher - Bayesian Filter detected spam

[Toussaint OTTAVI]

Le 04/02/2016 16:09, ADENIS | David MARCIANO a écrit :

Pour info, le TP-8616 fonctionne parfaitement, il est en service sur plusieurs 
centaines de liens, zéro retour négatif (a part quelques alim, mais très rare) .


Il y a apparemment plusieurs séries sous la même référence commerciale, 
avec différentes tensions et différents connecteurs d'alimentation 
(petit ou gros). J'ai eu beaucoup de "feintes" avec ces modèles, au bout 
d'un temps plus ou moins variable : tous les paramètres semblent OK, 
mais le trafic se casse la gueule. Ils ont un autre défaut : ils sont 
tellement légers qu'ils se font embarquer dans le fond de la baie juste 
par la tension d'un câble réseau CAT6. Cependant, le prix est imbattable.


J'en ai mis beaucoup, mais je n'en mets plus.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Dual ISP load balancing+failover cisco 1841

[Sébastien 65]

>FTP du routeur lui-même ? possiblement le même problème que ton ping.
Non, depuis mon PC du LAN j'essaye de joindre un serveur extérieur sur 
l'Internet.

>Faut que tu configure ip local policy route-map xxx; en forçant l'interface 
>source d'être celle du coté LAN çà va résoudre certains de tes problèmes (tu 
>forces le trafic du routeur à traverser NAT).
Donc je dois rajouter "ip local policy route-map ADSL_1 ADSL_2" sur l'interface 
de mon LAN c'est bien cela ?


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [SPAM-GFI] - [FRnOG] [TECH] Recherche modèle ADSL2+ simple, fiable et pas (trop) cher - Bayesian Filter detected spam

[David Ponzone]

Imbattable en prix, c'est le st536. On le trouve à 10€ht :) Pas pour très 
longtemps...

David Ponzone



> Le 4 févr. 2016 à 18:18, Toussaint OTTAVI  a écrit :
> 
> 
> Le 04/02/2016 16:09, ADENIS | David MARCIANO a écrit :
>> Pour info, le TP-8616 fonctionne parfaitement, il est en service sur 
>> plusieurs centaines de liens, zéro retour négatif (a part quelques alim, 
>> mais très rare) .
> 
> Il y a apparemment plusieurs séries sous la même référence commerciale, avec 
> différentes tensions et différents connecteurs d'alimentation (petit ou 
> gros). J'ai eu beaucoup de "feintes" avec ces modèles, au bout d'un temps 
> plus ou moins variable : tous les paramètres semblent OK, mais le trafic se 
> casse la gueule. Ils ont un autre défaut : ils sont tellement légers qu'ils 
> se font embarquer dans le fond de la baie juste par la tension d'un câble 
> réseau CAT6. Cependant, le prix est imbattable.
> 
> J'en ai mis beaucoup, mais je n'en mets plus.
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Recherche modèle ADSL2+ simple, fiable et pas (trop) cher

[David Ponzone]

Quand ja parle de doc, je veux dire une doc qui explique. J'ai la doc qui 
énumère les commandes du CLI. Elle est useless.
Tout le monde est pas Cisco.

David Ponzone



> Le 4 févr. 2016 à 18:27, Youssef Bengelloun-Zahr  a écrit :
> 
> Salut David,
> 
> La doc existe bien, mais je n'ai pas de liens à te communiquer pour le moment.
> 
> Y.
> 
> 
> 
>> Le 4 févr. 2016 à 16:29, David Ponzone  a écrit :
>> 
>> Et ça fait des trucs de ouf que même un Cisco ne fait pas (pool DHCP 
>> conditionné par masque d’adresse MAC).
>> C’est bête qu’ils aient jamais écrit de doc.
>> 
>>> Le 4 févr. 2016 à 16:10, Raphael Mazelier  a écrit :
>>> 
>>> Et il y a toujours le joli ascii-art au login :)
>>> 
>>> Le 04/02/2016 15:57, David Ponzone a écrit :
 Ah le CLI Speedtouch, je devrais donner des cours :)
 Des heures de prise de tête sans doc….
 On devrait même utiliser ça pour détecter un bon candidat à l’embauche.
 
 Mais une fois que ça marche, ça bouge plus, et la même conf passe direct 
 sur les modèles récents Technicolor.
>>> 
>>> Oui la conf par défaut est un peu trop verbeuse. Mais une fois compris on 
>>> est d'accord c'est bien. Ca gérè tout les protocoles d'autoprov aussi; ce 
>>> qui est un vrai plus.
>>> 
>>> 
>>> -- 
>>> Raphael Mazelier
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Recherche modèle ADSL2+ simple, fiable et pas (trop) cher

[Pierre DOLIDON]

linksys AM200

fait tout ce que tu veux et comme tu le veux. petit et surement pas cher.

Le 04/02/2016 16:29, David Ponzone a écrit :

Et ça fait des trucs de ouf que même un Cisco ne fait pas (pool DHCP 
conditionné par masque d’adresse MAC).
C’est bête qu’ils aient jamais écrit de doc.


Le 4 févr. 2016 à 16:10, Raphael Mazelier  a écrit :

Et il y a toujours le joli ascii-art au login :)

Le 04/02/2016 15:57, David Ponzone a écrit :

Ah le CLI Speedtouch, je devrais donner des cours :)
Des heures de prise de tête sans doc….
On devrait même utiliser ça pour détecter un bon candidat à l’embauche.

Mais une fois que ça marche, ça bouge plus, et la même conf passe direct sur 
les modèles récents Technicolor.


Oui la conf par défaut est un peu trop verbeuse. Mais une fois compris on est 
d'accord c'est bien. Ca gérè tout les protocoles d'autoprov aussi; ce qui est 
un vrai plus.


--
Raphael Mazelier


---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Recherche modèle ADSL2+ simple, fiable et pas (trop) cher

[David Ponzone]

Et ça fait des trucs de ouf que même un Cisco ne fait pas (pool DHCP 
conditionné par masque d’adresse MAC).
C’est bête qu’ils aient jamais écrit de doc.

> Le 4 févr. 2016 à 16:10, Raphael Mazelier  a écrit :
> 
> Et il y a toujours le joli ascii-art au login :)
> 
> Le 04/02/2016 15:57, David Ponzone a écrit :
>> Ah le CLI Speedtouch, je devrais donner des cours :)
>> Des heures de prise de tête sans doc….
>> On devrait même utiliser ça pour détecter un bon candidat à l’embauche.
>> 
>> Mais une fois que ça marche, ça bouge plus, et la même conf passe direct sur 
>> les modèles récents Technicolor.
>> 
> 
> Oui la conf par défaut est un peu trop verbeuse. Mais une fois compris on est 
> d'accord c'est bien. Ca gérè tout les protocoles d'autoprov aussi; ce qui est 
> un vrai plus.
> 
> 
> -- 
> Raphael Mazelier


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [BIZ] Recherche de fournisseurs last-mile - Paris 2e arrondissement

[Eric Dugas]

Bonjour FRNOG,

Je suis à la recherche d'un fournisseur de fibre "last-mile" dans le 2e
arrondissement de Paris pour un lien 100Mbps ou 1Gbps point-à-point vers un
point de présence majeur de France, possiblement Telehouse ou Equinix.

Merci!
Eric

---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Dual ISP load balancing+failover cisco 1841

[Michel Py]

> Sebastien a écrit :
> Oui non pas mieux en mode passif... Je me demande si le plus simple n'est pas 
> de forcer les flux FTP vers un dialer !

FTP du routeur lui-même ? possiblement le même problème que ton ping.

Faut que tu configure ip local policy route-map xxx; en forçant l'interface 
source d'être celle du coté LAN çà va résoudre certains de tes problèmes (tu 
forces le trafic du routeur à traverser NAT).

Michel.

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Recherche modèle ADSL2+ simple, fiable et pas (trop) cher

[Youssef Bengelloun-Zahr]

Salut David,

La doc existe bien, mais je n'ai pas de liens à te communiquer pour le moment.

Y.



> Le 4 févr. 2016 à 16:29, David Ponzone  a écrit :
> 
> Et ça fait des trucs de ouf que même un Cisco ne fait pas (pool DHCP 
> conditionné par masque d’adresse MAC).
> C’est bête qu’ils aient jamais écrit de doc.
> 
>> Le 4 févr. 2016 à 16:10, Raphael Mazelier  a écrit :
>> 
>> Et il y a toujours le joli ascii-art au login :)
>> 
>> Le 04/02/2016 15:57, David Ponzone a écrit :
>>> Ah le CLI Speedtouch, je devrais donner des cours :)
>>> Des heures de prise de tête sans doc….
>>> On devrait même utiliser ça pour détecter un bon candidat à l’embauche.
>>> 
>>> Mais une fois que ça marche, ça bouge plus, et la même conf passe direct 
>>> sur les modèles récents Technicolor.
>> 
>> Oui la conf par défaut est un peu trop verbeuse. Mais une fois compris on 
>> est d'accord c'est bien. Ca gérè tout les protocoles d'autoprov aussi; ce 
>> qui est un vrai plus.
>> 
>> 
>> -- 
>> Raphael Mazelier
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Recherche modèle ADSL2+ simple, fiable et pas (trop) cher

[Youssef Bengelloun-Zahr]

Alors dans ce cas là, il n'y a pas de documentation effectivement... Ou tout du 
moins, je n'en ai jamais vu personnellement ;-)

Y.



> Le 4 févr. 2016 à 18:58, David Ponzone  a écrit :
> 
> Quand ja parle de doc, je veux dire une doc qui explique. J'ai la doc qui 
> énumère les commandes du CLI. Elle est useless.
> Tout le monde est pas Cisco.
> 
> David Ponzone
> 
> 
> 
>> Le 4 févr. 2016 à 18:27, Youssef Bengelloun-Zahr  a écrit :
>> 
>> Salut David,
>> 
>> La doc existe bien, mais je n'ai pas de liens à te communiquer pour le 
>> moment.
>> 
>> Y.
>> 
>> 
>> 
>>> Le 4 févr. 2016 à 16:29, David Ponzone  a écrit :
>>> 
>>> Et ça fait des trucs de ouf que même un Cisco ne fait pas (pool DHCP 
>>> conditionné par masque d’adresse MAC).
>>> C’est bête qu’ils aient jamais écrit de doc.
>>> 
 Le 4 févr. 2016 à 16:10, Raphael Mazelier  a écrit :
 
 Et il y a toujours le joli ascii-art au login :)
 
 Le 04/02/2016 15:57, David Ponzone a écrit :
> Ah le CLI Speedtouch, je devrais donner des cours :)
> Des heures de prise de tête sans doc….
> On devrait même utiliser ça pour détecter un bon candidat à l’embauche.
> 
> Mais une fois que ça marche, ça bouge plus, et la même conf passe direct 
> sur les modèles récents Technicolor.
 
 Oui la conf par défaut est un peu trop verbeuse. Mais une fois compris on 
 est d'accord c'est bien. Ca gérè tout les protocoles d'autoprov aussi; ce 
 qui est un vrai plus.
 
 
 -- 
 Raphael Mazelier
>>> 
>>> 
>>> ---
>>> Liste de diffusion du FRnOG
>>> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Recherche modèle ADSL2+ simple, fiable et pas (trop) cher

[Poncet, Fabien]

Par contre, sur les TG582n, il n'y a pas de SNMP, il faut passer sur les
versions TG6xx.

Pour la CLI, c'est assez empirique au début et puis on trouve ça sympa dès
qu'on a fait le tour :)

Fabien PONCET

Le 4 février 2016 à 19:19, Youssef Bengelloun-Zahr  a écrit
:

> Alors dans ce cas là, il n'y a pas de documentation effectivement... Ou
> tout du moins, je n'en ai jamais vu personnellement ;-)
>
> Y.
>
>
>
> > Le 4 févr. 2016 à 18:58, David Ponzone  a
> écrit :
> >
> > Quand ja parle de doc, je veux dire une doc qui explique. J'ai la doc
> qui énumère les commandes du CLI. Elle est useless.
> > Tout le monde est pas Cisco.
> >
> > David Ponzone
> >
> >
> >
> >> Le 4 févr. 2016 à 18:27, Youssef Bengelloun-Zahr  a
> écrit :
> >>
> >> Salut David,
> >>
> >> La doc existe bien, mais je n'ai pas de liens à te communiquer pour le
> moment.
> >>
> >> Y.
> >>
> >>
> >>
> >>> Le 4 févr. 2016 à 16:29, David Ponzone  a
> écrit :
> >>>
> >>> Et ça fait des trucs de ouf que même un Cisco ne fait pas (pool DHCP
> conditionné par masque d’adresse MAC).
> >>> C’est bête qu’ils aient jamais écrit de doc.
> >>>
>  Le 4 févr. 2016 à 16:10, Raphael Mazelier  a
> écrit :
> 
>  Et il y a toujours le joli ascii-art au login :)
> 
>  Le 04/02/2016 15:57, David Ponzone a écrit :
> > Ah le CLI Speedtouch, je devrais donner des cours :)
> > Des heures de prise de tête sans doc….
> > On devrait même utiliser ça pour détecter un bon candidat à
> l’embauche.
> >
> > Mais une fois que ça marche, ça bouge plus, et la même conf passe
> direct sur les modèles récents Technicolor.
> 
>  Oui la conf par défaut est un peu trop verbeuse. Mais une fois
> compris on est d'accord c'est bien. Ca gérè tout les protocoles d'autoprov
> aussi; ce qui est un vrai plus.
> 
> 
>  --
>  Raphael Mazelier
> >>>
> >>>
> >>> ---
> >>> Liste de diffusion du FRnOG
> >>> http://www.frnog.org/
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Recherche modèle ADSL2+ simple, fiable et pas (trop) cher

[Frederic Hermann]

> J'en ai mis beaucoup, mais je n'en mets plus.
> 


Mon collègue en a commandé 20 pour tester, on verra si on tombe sur une bonne 
série! 

Merci pour ces retours, 

-- 
Frederic Hermann


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Ports 8000 sur le réseau Orange Mobile

[SIMANCAS Hugo]

Bonjour @ tous,

Après plusieurs tests, le problème « semble » venir … du mobile. (Galaxy S6…) 
va comprendre …
Merci à tous pour vos tests.

Hugo

De : Motaboy [mailto:motaboy...@gmail.com]
Envoyé : mercredi 3 février 2016 19:16
À : Bensay 1 
Cc : nicolas.mar...@servihoo.fr; SIMANCAS Hugo 
; frnog@frnog.org
Objet : Re: [FRnOG] [TECH] Ports 8000 sur le réseau Orange Mobile

B'soir,

Je viens de tester depuis Sosh une connexion SCP en 8000 vers mon NAS (hébergé 
chez free) : ça fonctionne.
Je pense que si filtrage il y a chez Orange, ce devrait être le même pour 
Sosh... Par contre, mon test, c'est du TCP. J'imagine que pour ton appliance 
vidéo, c'est de l'UDP. M'enfin bon.

Cordialement,
Matthieu Vernerie

Le 3 février 2016 à 18:49, Bensay 1 
> a écrit :
Vous semblez bien affirmatif...
Une source ?

Cdt

BL

> Le 3 févr. 2016 à 18:23, 
> nicolas.mar...@servihoo.fr a écrit :
>
> Il faut dire que "Orange" bloque certains ports depuis le réseau mobile, ce
> que ne fait pas systématiquement "SFR". Vous semblez en avoir la preuve.
> Avez-vous "tenter" depuis une "autre antenne relai" ? (à tout hasard)
>
> Bien cordialement,
>
> NM
>
> -Message d'origine-
> De : frnog-requ...@frnog.org 
> [mailto:frnog-requ...@frnog.org] De la part de
> SIMANCAS Hugo
> Envoyé : mercredi 3 février 2016 18:08
> À : frnog@frnog.org
> Objet : [FRnOG] [TECH] Ports 8000 sur le réseau Orange Mobile
>
> Bonjour @ tous,
>
> Je me prends la tête depuis plusieurs heures sur un accès à une appliance
> vidéo en écoute publique sur le port 8000. Ça marche très bien depuis SFR et
> autre, mais sur Orange, rien à faire ça marche pas.
>
> Auriez-vous une idée ?
>
> Merci bcp ^
>
> Hugo
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/