RE: [FRnOG] [TECH] Cisco et NAT fou en sortie de VRF

2019-06-17 Par sujet Michel Py
> David Ponzone a écrit : > Et je complète: le reboot a corrigé le truc et m’a fait sauter une ligne de > conf sans > rapport direct (un port-forward vers un client dans un VPN MPLS). Jamais vu > ça avant. Welcome to Cisco :P Il y a plein de fois ou le reboot a pas suffi et j'ai fait un write

RE: [FRnOG] [TECH] Changer distance administrative sous RouterOS

2019-06-17 Par sujet Michel Py
> Jonathan Roulé a écrit : > Moi c'est plutôt ça aussi, je trouve ça bizarre que des routes externes > puissent > avoir plus de poids que des routes internes. C'est étrange d'avoir davantage > confiance dans les réseaux externes que dans celui que tu administres.  Je dois avouer que je ne

RE: [FRnOG] [TECH] Serveur avec disques NVMe

2019-06-17 Par sujet Michel Py
> Stéphane Rivière a écrit : > Sans compter que ces batteries sont de remarquables nids à fails. +1, les batteries classiques faut pas compter dessus. > Il parait qu'aujourd'hui il font ça avec des > supercaps histoire d'éviter les pleurs... Oui, avec des capacités mesurées en Farads, ce qui

Re: [FRnOG] [TECH] Changement routeur ftth Orange

2019-06-17 Par sujet [Technofil] Marcet
C'est ce que j'ai fait sur mon pfSense car tous les essais que j'ai fait en DHCP me donnaient un débit inférieur à ce que j'obtient en pppoe. Attention toutefois, le pppoe disparaitra sans doute un jour ;) -- Marc (aka Marcet) - Mail original - De: "anto" À: "Pierre Emeriaud" Cc:

Re: [FRnOG] [TECH] Chiffrement sur liaison

2019-06-17 Par sujet Alexandre der Garabedian
Hello, Je n’irai pas jusque la et non les raisons citees ne sont pas trop liees a ca. A mon avis les algorithmes et/ou le protocole lui meme ne sont pas trusté par l’ANSSI, la premiere solution etant la plus probable ;) Il n y a qu a voir les preconisations pour les tunnels vpns :) On Mon 17

Re: [FRnOG] [TECH] Changer distance administrative sous RouterOS

2019-06-17 Par sujet Jonathan Roulé
Moi c'est plutôt ça aussi, je trouve ça bizarre que des routes externes puissent avoir plus de poids que des routes internes. C'est étrange d'avoir davantage confiance dans les réseaux externes que dans celui que tu administres. Le lun. 17 juin 2019 à 22:44, David Ponzone a écrit : > >

Re: [FRnOG] [TECH] Changer distance administrative sous RouterOS

2019-06-17 Par sujet David Ponzone
https://nsrc.org/workshops/2016/apricot2016/raw-attachment/wiki/Track2BGP/05-BGP-BCP.pdf Je sais pas ce que ça vaut ceci dit. Moi au contraire, j’ai du mal à comprendre ce qu’il y a de rationnel à avoir

RE: [FRnOG] [TECH] Changer distance administrative sous RouterOS

2019-06-17 Par sujet Michel Py
> David Ponzone a écrit : > Les BCP disent de mettre la même chose pour eBGP et iBGP. Un lien ? A part en lab je n'ai jamais changé les valeurs par défaut. https://en.wikipedia.org/wiki/Administrative_distance > Jonathan Roulé a écrit : > Pour être sûr que mon IGP sera toujours préféré au prefix

Re: [FRnOG] [TECH] Changer distance administrative sous RouterOS

2019-06-17 Par sujet David Ponzone
Les BCP disent de mettre la même chose pour eBGP et iBGP. > Le 17 juin 2019 à 21:44, Michel Py a > écrit : > >> Jonathan Roulé a écrit : >> En fait j'aimerai adopter les BCP concernant BGP dessus >> en mettant une DA de 200 sur eBGP notamment. > > Woa, sur Cisco la DA pour eBGP c'est 20,

Re: [FRnOG] [TECH] Changer distance administrative sous RouterOS

2019-06-17 Par sujet Jonathan Roulé
Hello, Pour être sûr que mon IGP sera toujours préféré au prefix appris via BGP. Le lun. 17 juin 2019 à 21:46, Michel Py a écrit : > > Jonathan Roulé a écrit : > > En fait j'aimerai adopter les BCP concernant BGP dessus > > en mettant une DA de 200 sur eBGP notamment. > > Woa, sur Cisco la

RE: [FRnOG] [TECH] Changer distance administrative sous RouterOS

2019-06-17 Par sujet Michel Py
> Jonathan Roulé a écrit : > En fait j'aimerai adopter les BCP concernant BGP dessus > en mettant une DA de 200 sur eBGP notamment. Woa, sur Cisco la DA pour eBGP c'est 20, pourquoi tu veux mettre 200 ? Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/

[FRnOG] [JOBS] Recherche emploi Reims/Charleville-Mézières/Luxembourg

2019-06-17 Par sujet Poirier Vivien
Bonjour à tous, Mon apprentissage chez Adeo en tant qu’ingénieur généraliste informatique arrivant à terme début septembre, je suis à la recherche d’un premier emploi dans le grand Est (Reims, Charleville-Mézières, Luxembourg). Je suis intéressé par tout ce qui touche aux réseaux informatiques

Re: [FRnOG] [TECH] Changement routeur ftth Orange

2019-06-17 Par sujet anto
Je vois, alors autant que je reste en vlan835 avec le bon vieux pppoe c'est plus simple me semble t'il... --- Liste de diffusion du FRnOG http://www.frnog.org/

Re: [FRnOG] [TECH] Changement routeur ftth Orange

2019-06-17 Par sujet Pierre Emeriaud
Le lun. 17 juin 2019 à 12:46, anto a écrit : > > Pour le vlan832 en mode dhcp je n'arrive pas trop bien à comprendre... > Faut-il que j'ajoute des options dans la demande DHCP ? Oui. > Quelqu'un a t'il un exemple de la conf par exemple pour le cisco ? Sur un cisco en dhcp tu vas t'amuser. Les

Re: [FRnOG] [TECH] Changement routeur ftth Orange

2019-06-17 Par sujet anto
Bien sûr David. Je compte y mettre un C892FSP-K9, il me semble quand même qu'il fera pas trop mal le job non ? --- Liste de diffusion du FRnOG http://www.frnog.org/

Re: [FRnOG] [TECH] Changement routeur ftth Orange

2019-06-17 Par sujet David Ponzone
Probablement, c’est documenté sur le site lafibre.info Attention par contre, si ton Cisco est un peu petit et/ou ancien, il ne va pas tenir un débit de FTTH. Et même si on sait tous que le client n’a pas besoin de 800Mbps, certains sont très pénibles avec ça, parce que convaincus qu’ils paient

Re: [FRnOG] [TECH] Changement routeur ftth Orange

2019-06-17 Par sujet anto
Pour le vlan832 en mode dhcp je n'arrive pas trop bien à comprendre... Faut-il que j'ajoute des options dans la demande DHCP ? Quelqu'un a t'il un exemple de la conf par exemple pour le cisco ? --- Liste de diffusion du FRnOG http://www.frnog.org/

RE: [FRnOG] [TECH] Changement routeur ftth Orange

2019-06-17 Par sujet Kevin CHAILLY | Service Technique
Bonjour, Si ONT séparé, plug dans le port gigabit, Si ONT SFP, c'est un ONT SFP GPON ( donc monomode ) Pour les fans d'Ubiquiti, l'ER-X-SFP vous permettra d'éviter une boite en fer supplémentaire Sinon, chez TP-Link, le boitier cité par David est le MC220L Les identifiants PPP sont en

Re: [FRnOG] [TECH] Chiffrement sur liaison

2019-06-17 Par sujet Fabien Delmotte
Bonjour, Je n’en ai pas la moindre idée, cela fait plusieurs années que nous poussons (l’autorité allemande a validé MACSEC), mais : - La validation par l’ANSSI coûte beaucoup beaucoup d’argent (c’est un monopole). Des hypothèses (qui n’impliquent que moi) : - Méconnaissance

Re: [FRnOG] [TECH] Changement routeur ftth Orange

2019-06-17 Par sujet anto
Merci à tous pour les réponses ! Les identifiants du vlan835 FTI sont donnés sur un papier ou il faut brancher la box pour les connaîtres ? Concernant l'ONT avec sfp quel est le type mono ou multimode ? J'ai un cisco avec les deux RJ45/SFP... --- Liste de diffusion du

Re: [FRnOG] [TECH] Changement routeur ftth Orange

2019-06-17 Par sujet David Ponzone
Sauf dans certains coins où ils te mettent (sans alternative ?) une Livebox avec SFP. Et là il faut acheter le media converter TP-Link qui va bien pour ce SFP (voir dans les archives de la liste). > Le 17 juin 2019 à 10:35, Ludovic RAMOSFILIPE a écrit > : > > Pour toutes tes question la

Re: [FRnOG] [TECH] Changement routeur ftth Orange

2019-06-17 Par sujet Ludovic RAMOSFILIPE
Pour toutes tes question la réponse est oui nous travaillons avec orange pour le FTTH et nous remplaçons leur livebox V4 pro par u routeur UBNT avec VLAN TAG 835 et le ONT ressort directement en RJ45 coter CPE (Routeur) Ludovic Ramos | Responsable VOIP | *SCT TELECOM *| La plaine saint

Re: [FRnOG] [TECH] Changer distance administrative sous RouterOS

2019-06-17 Par sujet Jonathan Roulé
C'est bien ce que je pensais... Merci pour ta réponse. Je joue un peu avec les règles de filtrage mais je pense que je vais devoir le faire plus efficacement ^^ Le dim. 16 juin 2019 à 21:33, David Ponzone a écrit : > A priori non. > Il faut que tu utilises un routing filter. > > > Le 16 juin

Re: [FRnOG] [TECH] Serveur avec disques NVMe

2019-06-17 Par sujet Stéphane Rivière
J'utilise qcow en prod sur des milliers de VM depuis des annees, dont de grosses VM qui encaissent pres d'1 Gb/s de trafic sans jamais un soucis. Survecu a tous les crashs, et snapshots en ce qui me concerne bien plus fiable que lvm.. Le nombre n'est pas raison mais si t'es pas à 20% de perf

Re: [FRnOG] [TECH] Changement routeur ftth Orange

2019-06-17 Par sujet Nicolas CORBEL
Hello, On Mon 17 Jun 2019 at 10:19, anto wrote: > Bonjour, > > Je vais bientôt être raccordé sur le FTTH Orange. Je veux remplacer la > livebox par un autre routeur. > > Est-ce que L'ONT posé par Orange est rj45 ? C'est-à-dire que je peux > mettre un routeur rj45 sans emplacement fibre ?

[FRnOG] [TECH] Changement routeur ftth Orange

2019-06-17 Par sujet anto
Bonjour, Je vais bientôt être raccordé sur le FTTH Orange. Je veux remplacer la livebox par un autre routeur. Est-ce que L'ONT posé par Orange est rj45 ? C'est-à-dire que je peux mettre un routeur rj45 sans emplacement fibre ? Est-ce que le vlan835 est toujours d'actualité ? Je n'utilise pas

Re: [FRnOG] [TECH] Serveur avec disques NVMe

2019-06-17 Par sujet Christophe Casalegno (Digital Network)
Je n'utiliserais pas qcow en prod, même pour du snapshot, c'est sous performant, toujours une image raw en lvm... Mais ça n'enlève pas le bug, on est bien d'accord :) J'utilise qcow en prod sur des milliers de VM depuis des annees, dont de grosses VM qui encaissent pres d'1 Gb/s de trafic

Re: [FRnOG] [TECH] Chiffrement sur liaison

2019-06-17 Par sujet Alexandre der Garabedian
MACsec n'est pas valide par l'ANSSI, donc bye bye :/ On Thu, May 30, 2019 at 9:48 AM Fabien Delmotte wrote: > Bonjour, > > > J’ai pu faire du MACsec dans ce contexte, mais pour une durée réduite. le > > RSSI de la boite avait accepté que l’on utilise ca pour du déménagement > de > > DC (MACsec