Salut,
Est-il possible de limiter plusieurs adresses ip sur le même port du switch en
fonction de l'adresse mac du serveur ?
Je veux que la mac du serveur AA:BB:CC:DD:EE:FF soit utilisable avec les
adresses suivantes 192.168.1.1, 192.168.1.2, 1921.168.1.3 connecté sur le port
Fa0/7 du switch.
Bonjour,
Tous les ingés cisco sont en vacances à en croire toutes les réponses :)
Aucune idée ou piste qui pourrait m'aider ?
En date de : Mar 15.7.14, Antoine Durant antoine.duran...@yahoo.fr a écrit :
Objet: [FRnOG] [TECH] Cisco2960 ip source
peut se référer qu'à
une seule IP (sans compter la boucle locale en 127.0.0.1).
J'espère que cela va t'aider à avancer.
Bonne continuation.
Clément Michel.
Le 16 juillet 2014 08:01, Antoine Durant antoine.duran...@yahoo.fr a
écrit :
Bonjour,
Tous les ingés cisco sont en vacances à en croire
).
Bonne continuation.
Clément Michel.
Le 16 juillet 2014 09:15, Antoine Durant antoine.duran...@yahoo.fr a
écrit :
Salut Clément,
Donc pour utiliser de l'IP Source Guard comme je le voudrais, il faut que
je modifie l'adresse mac de chaque interface virtuelle afin d'appliquer une
règle spécifique
Ok, donc je reviens bien sur mon idée première !
En général avec des alias d'eth la MAC est-celle de la parente donc on à 4 IPs
avec la même MAC HW !
Par contre sur le Cisco comment faire pour dire que le port du switch accepte 4
IPs pour la MAC du serveur connecté sur le port du switch ?
Je
Bonjour,
Je vais me pencher sur la mise en place de la QOS sur un
cisco 881 pour la VOIP.
1. Je dois appliquer la QOS sur le port WAN du
routeur (FastEthernet4) ?
2. Faire une configuration en class-map+policy-map ?
!
Class-map match-any VOIP
Match protocol sip
Match protocol
Bonjour,
Merci pour les réponses. Voici mes remarques/questions en fonction de vos
différents messages.
@OCEANET - Cédric BASSAGET
@Ducassou Laurent
Ok je viens de regarder DSCP, je ne connais pas du tout.
Dans mon cas en regardant un peu le code point DSCP je vois :
Voix 46
Viso
@ David Ponzone
Tu fais quoi pour le sens pe - CPE ?
La même chose, sauf si tu comptes avoir des communications téléphoniques
dans un seul sens :)
Sur mes recherches je n'ai vu que l'output et pas l'input. Tu penses qu'il faut
faire ça ?
Interface FastEthernet4
Service-policy output QOS
Bonjour,
Je suis en train de monter un LAB pour tester IPV6 en
dual-stack. J’ai quelque problème sur la topologie réseau à employer…
Je simule un réseau avec un routeur BGP qui a comme préfixe 2001:db8:::/48
J’ai trois routeurs cisco 881 sur lesquels je simule un
site. Je veux attribuer
Bonjour,
Je ne parviens pas à trouver la différence fondamentale entre ces deux versions
de routeurs.
Sur les photos, le boitier est identique 4 ports LAN + 1 WAN. La mémoire est la
même sur les deux versions.
La version de l'IOS est la même, une licence est en plus sur le sec-K9.
Que
Merci Fabrice et David !
C'est difficile de suivre le nommage CISCO :p
En regardant la table 7 il est écrit que le DHCP est en IPV6 sur Advanced IP
Services alors que sur mon 881-K9 j'utilise le DHCP en IPV6 avec ipv6 DHCP
pool ipv6-pool
---
Liste de diffusion du
Bonjour,
J'utilise la conf ci-dessous sur deux switch Cisco. J'ai un phénomène étrange
qui se produit !!!
ip dhcp snooping vlan 10-12
no ip dhcp snooping information option
ip dhcp snooping
!
interface GigabitEthernet0/1
switchport trunk allowed vlan 10,11,12
switchport mode trunk
switchport
Non je trouve rien sur google...
Oupss ! switch 2960 avec IOS 15 (les deux avec le même IOS)
Cisco IOS Software, C2960 Software (C2960-LANBASEK9-M), Version 15.0(2)SE5,
RELEASE SOFTWARE (fc1)
De : David Ponzone david.ponz...@gmail.com
À : Antoine Durant antoine.duran...@yahoo.fr
Cc
Je connais pas CCO, je vais regarder...
Et d'après toi il faut utiliser ou pas le block multi/uni cast sur les uplinks ?
De : David Ponzone david.ponz...@gmail.com
À : Antoine Durant antoine.duran...@yahoo.fr
Cc : frnog-t...@frnog.org frnog-t...@frnog.org
, Antoine Durant antoine.duran...@yahoo.fr a écrit :
Je connais pas CCO, je vais regarder...
Et d'après toi il faut utiliser ou pas le block multi/uni cast sur les
uplinks ?
De : David Ponzone david.ponz...@gmail.com
À : Antoine Durant antoine.duran...@yahoo.fr
Cc : frnog-t...@frnog.org
/unicast phénomène
étrange
Le 30/12/2014 10:28, Antoine Durant a écrit :
Bonjour à tous,
Justement j'ai désactivé le spanning-tree sur les deux switchs pour que le
port soit UP immédiatement
Salut,
Pour être plus précis, le portfast ne désactive pas le spanning tree
(heureusement
Merci pour les retours je commence à comprendre !!!
Donc en EFM il n'y pas besoin de routeur avec port SHDSL; un router de type
881 série fait largement l'affaire en connectant l'entrée RJ45 sur le port WAN
puis en configurant le port comme normalement ?
Donc aucune référence a du sdhdsl
= C881+LA-210
Le 14 janv. 2015 à 17:17, Antoine Durant antoine.duran...@yahoo.fr a écrit :
Merci pour les retours je commence à comprendre !!!
Donc en EFM il n'y pas besoin de routeur avec port SHDSL; un router de type
881 série fait largement l'affaire en connectant l'entrée RJ45 sur le
Salut, Merci pour le site
https://www.diyisp.org/dokuwiki/doku.php?id=technical:dnsresolver ! Je me suis
aussi posé la question il y a quelques jours par quoi remplacer les DNS de
Google... Quesque vous utilisez comme resolveur open et qui fonctionne ultra
bien (respect the privacy) ?
Bonjour la liste,
Je regarde la différence entre un SDSL ATM/EFM côté branchement et
configuration niveau routeur abonné, je me penche sur du cisco...
Sur mes recherches je trouve pas mal de cisco 888 qui dispose d’un port SHDSL
RJ45.
Quel autre produit peut être utilisé dans la gamme des
Bonjour,
Sur un cisco 881 j'ai une interface que je trouve bizare :
4078688 packets output, 410931415 bytes, 0 underruns
147866 output errors, 31696 collisions, 9 interface resets
Pourquoi en sortie j'ai autant d'errors, collisions et reset ??
Merci
---
Liste de diffusion
Bonsoir, Merci pour les retours d'expérience ! Je constate que beaucoup
d'entre vous me déconseille cette machine à cause de son processeur trop faible
:( Donc voici les processeurs que je peux monter, lequel selon est le plus
approprié ? Pentium® B915CCore™ i3-2115CXeon® E3 1105CXeon® E5
Bonjour, Je recherche un exemple de configuration du module wifi d'un Cisco
881W. J'essaye de me faire la main sur le service wifi en ligne de commande
pour une utilisation en access point... Je trouve quelque doc mais la config
est trop poussée, je cherche un truc simple afin de voir comment
Salut, Je viens de récupérer une machine ayant 4Go de RAM DDR3 avec comme
processeur un Intel Celeron 725C (1.30 Ghz) avec plusieurs RJ45 Intel 1G. Je
compte en faire un routeur sous quagga pour gérer mon BGP (ipv4 et ipv6) ayant
deux transitaires en full view et gestion de VLAN sur les uplinks
Bonjour, Je suis en train de tripatouiller un Cisco serie 800 avec des règles
NAT, mais j'ai un petit problème... Sur le CISCO (A.B.C.D) j'ai connecté un
pare-feu (192.168.1.100). Je redirige tout ce qui rentre sur le Cisco vers le
pare-feu avec la règle suivante : ip nat inside source static
access-list 101 permit ip 172.16.1.0 0.0.0.255 any
no cdp run
!
control-plane
!
!
!
De : David Ponzone david.ponz...@gmail.com
À : Antoine Durant antoine.duran...@yahoo.fr
Cc : Frnog-tech frnog-t...@frnog.org
Envoyé le : Mardi 23 juin 2015 21h15
Objet : Re: [FRnOG] [TECH] problème de route
Bonjour,
Le problème est identifié avec l'aide de Marc sur la liste, merci. J'utilise
une règle de NAT qui pose problème sur la réponse du ping !
Si j'essaye de ping 10.0.1.2 celui essaye de partir depuis le NAT 192.168.1.100
ip nat inside source list 10 interface Loopback0 overload
access-list
Salut :) J'ai une question qui va vous sembler peut être toute bête, mais avec
la fatigue je n'arrive pas à trouver :'( RTR_A = IP
192.168.1.254/24PC192.168.1.1/24 (GW 192.168.1.254)RTR_A = IP
10.0.1.2/30RTR_B10.0.1.1/30 (ip route 0.0.0.0 0.0.0.0 10.0.1.2)RTR_A
= IP
Ponzone david.ponz...@gmail.com
À : Antoine Durant antoine.duran...@yahoo.fr
Cc : Frnog-tech frnog-t...@frnog.org
Envoyé le : Jeudi 18 juin 2015 18h18
Objet : Re: [FRnOG] [TECH] problème de route pour un ping !
A mon avis, ça aiderait de voir les confs complètes de chaque routeur, mais vu
ping sur les intercos ne fonctionne pas.Si j'enlève l'ACL 100 je peux
pinguer mes IPs d'interco mais pas une IP dans le WAN
De : David Ponzone david.ponz...@gmail.com
À : Antoine Durant antoine.duran...@yahoo.fr
Cc : Frnog-tech frnog-t...@frnog.org
Envoyé le : Mercredi 24 juin 2015 1h06
Merci David !! Tu vas pouvoir passer une bonne soirée ta solution fonctionne :)
Bravo et encore merci !
De : David Ponzone david.ponz...@gmail.com
À : Antoine Durant antoine.duran...@yahoo.fr
Cc : Frnog-tech frnog-t...@frnog.org
Envoyé le : Mercredi 24 juin 2015 20h23
Objet : Re
Bonjour, En fait je n'ai pas besoin du support du FAI. Je cherche à comprendre
comment on fait ce genre de chose. Donc je voudrais essayer de reproduire une
maquette chez moi, afin de pouvoir utiliser ce fonctionnement...
De : David Ponzone david.ponz...@gmail.com
À : Antoine Durant
Bonjour, J'ai remarqué qu'il est possible d'utiliser une IP publique sur un
équipement situé en interne par exemple pour mon firewall. le FAI m'a fournit
un pool d'IP publique qu'il est possible d'adresser directement sur mes
équipements. En face j'ai un routeur Cisco 881 qui gère le routage,
Salut !
@antoine
Si tu as des infos sur le choix ou orientation vers les équipements fait moi
signe stp.
@SébastienOn me conseille largement d'utiliser du matériel ubiquity notamment
la gamme des antennes airMax Sector et des nanoStation CPE.
https://www.ubnt.com/products/
@TousSi je veux
Hello :)
On va partir sur pour l'aventure ubiquiti, quelle boutique en ligne vous me
recommanderiez afin de passer commande ?
J'ai regardé le site ubnt.com pour la france, lequel revendeur vous me
conseillez ?
Je vais avoir besoin de cable réseau extérieur anti_UV, ou faut-il se fournir ?
Si tu te tiens dans un rayon de 1km et que tout est à vue, les
Nanostations seront amplement suffisantes. Evite les Nanobeam M5-16 et
19 comme la peste, c'est plus joli et pratique à poser mais ça chie dans
les grandes largeurs.
Je vais regarder les nanostations, tu parles bien de
Bonjour,
Actuellement j'ai une ADSL qui est utilisé pour monter un VPN vers un autre
bureau afin d'utiliser les ressources de là bas. Le problème est que de temps
en temps ça rame un peux quand on utilise le VPN et qu'on surf en même temps.
Je voudrais rajouter une seconde ADSL qui serait
Hello :) Merci pour les retours. Je cherche à monter une solution CISCO car je
ne veux pas m'embêter à monter un PC ou autre chose pour réaliser ça. En tout
cas les solutions sont pertinentes !! Le VPN est configuré dans la box
d'orange. L'ADSL risque de migrer sur une SDSL ou une fibre quand
Bonsoir la liste,
Avec un groupe d’ami et de personne nous allons monter pendant nos vacances un
réseau wifi afin de pouvoir nous connecter à internet en haut débit (trop la
classe !!). Etant dans une zone blanche en campagne, l’arrivée de la fibre
n’est pas prévu, donc on se débrouille comme
Saut,
Je vais regarder pour le GMAP, mais en attendant j'aurais bien aimé avoir une
idée du matos pouvant faire l'affaire, ce ci afin de me documenter sur les
produits et de faire un estimatif du prix.
Ensuite la solution du clochet n'est pas définitive car je ne sais pas encore
si l'accès au
Bonsoir et merci pour les infos :)
Je vais me tourner vers du matériel UBNT car tout le monde me le conseille !
Si j'utilise du matériel UBNT 5Ghz je suis en mode HIPERLAN ou pas du tout ?
Est-ce la même chose ?
J'ai regardé les produits UBNT, il y en a beaucoup, je suis un peu perdu sur
mes
Bonjour, Voici le contexte :Une box ADSL connecté (192.168.1.1) sur un switch
2960Le switch 2960 à deux VLAN :vlan1 = 192.168.1.0/24vlan2 = 192.168.2.0/24
Sur le switch 2960 j'ai changé le sdm pour le routing, j'ai activé le mode ip
routing sur le switch. Mon problème est que le vlan2 ne peux
Bonsoir :) Je n'ai pas la main sur la box c'est pour ça que j'essaye de mettre
un 2960 afin de faire un montage/test/bidouille pour sortir sur internet avec
le VLAN2.
---
Liste de diffusion du FRnOG
http://www.frnog.org/
Oui c'est bien ce que je me disais aussi... Le 2960 ne sait pas faire du NAT
non plus :\
De : David Ponzone david.ponz...@gmail.com
À : Antoine Durant antoine.duran...@yahoo.fr
Cc : Sebastien Lecomte sebastien.leco...@pacwan.net; Frnog-tech
frnog-t...@frnog.org
Envoyé le : Mardi 21
MDR ! Oui bonne idée, par contre je cherche le 6500 au format 1U...
De : David Ponzone david.ponz...@gmail.com
À : Antoine Durant antoine.duran...@yahoo.fr
Cc : Sebastien Lecomte sebastien.leco...@pacwan.net; Frnog-tech
frnog-t...@frnog.org
Envoyé le : Mardi 21 juillet 2015 20h21
Bonjour, Il me semble que j’ai un doublon sur une règle de NAT concernant les
règles suivantes : = ip nat inside source list 101 interface Loopback0 overload
= access-list 101 permit ip 172.16.1.252 0.0.0.3 any
ET
= ip nat inside source static 172.16.1.253 192.168.1.10 extendable A mon avis
si
Bonjour,
Je veux appliquer une QOS voix sur un switch cisco 2960 avec l’IOS 15.
Le contexte est le suivant :
1)le 2960 est connecté sur le routeur internet
2) j’ai plusieurs petits switch (non managable) sur les quels il y a PC et
téléphones de connectés.
3)les petits switch sont
Hello,
Que me conseillez-vous comme orientation sur le choix de la configuration ?
QOS sur le routeur ou QOS sur les uplink du switch ?
A++
De : Antoine Durant <antoine.duran...@yahoo.fr>
À : Simon Perreault <sperrea...@jive.com>; David Ponzone
<david.ponz...@gmail.com>
Le 2960 intègre une limitation de bande passante sur les ports uplink (fa0/1 ;
fa0/2) afin que la sortie vers internet ne soit pas monopolisé par les usagers
connectés sur les sous-switch non managable.
Pour info je me suis servie du post FRNOG pour la limitation de trafic
l’audio ait de la place"Oui, j'ai lu cela à plusieurs
reprise sur des configurations Donc à la place de POLICE il faut utiliser
quoi alors ? une réservation de bande passante ?
De : David Ponzone <david.ponz...@gmail.com>
À : Antoine Durant <antoine.duran...@yahoo.
J'ai pas tout compris :\
"Presque ça, sauf que là, tu shapes le trafic voix à 2Mbps :)Ce que tu veux,
c’est shaper ta data à 200*0.9 par exemple, donc 1.8Mbps, pour laisser
200Kbps minimum pour la voix."Oui je veux limiter la data pour laisser place à
la voix. par exemple sur un lien 4M je
"Sur le switch, je pense que je me contenterais de faire du trust cos sur tous
les postes, si bien entendu les flux SIGNALING et AUDIO sont correctement
taggés par tes endpoints."Donc si je comprend ton avis, il faut que j'active
*mls qos trust cos* sur tout les ports du switch à conditions que
: David Ponzone <david.ponz...@gmail.com>
À : Antoine Durant <antoine.duran...@yahoo.fr>
Cc : frnog-tech <frnog-t...@frnog.org>
Envoyé le : Jeudi 5 novembre 2015 10h43
Objet : Re: [FRnOG] [TECH] QOS voix switch cisco
Non, output aussi sur le LAN, ce qui correspond à l’in
>Ensuite sur le routeur, je ferais du « shape average » de la data en output
>sur le lien WAN afin de garder X% pour la >voix, et de même sur le port qui va
>vers le switch (ce qui correspond à l’INPUT du WAN).
Je reprends le point ci-dessus... Je dois appliquer le shape average en output
sur
David, je crois que l'on est pas sur la même longueure d'onde :\
Un accès internet 4M est partagé entre deux bureaux.
J'ai un routeur cisco qui est connecté à un switch 2960 port fa0/24. Sous le
2960 sur le port fa0/1 j'ai un switch non manageable du bureau 1
(192.168.1.0/24) et sur le port
> B oui mais pas pour limiter à 4mbps! Celle-là, c’est pour éviter la
> saturation du switch lors d’un gros échange data entre 2 ports, mais bon, ça
> devrait pas saturer un switch récent correct.
Saturation tout dépend de comment on l'interprète... J'ai un lien internet 4Mb;
j'ai deux
?
De : David Ponzone <david.ponz...@gmail.com>
À : Antoine Durant <antoine.duran...@yahoo.fr>
Cc : frnog-tech <frnog-t...@frnog.org>
Envoyé le : Jeudi 5 novembre 2015 10h58
Objet : Re: [FRnOG] [TECH] QOS voix switch cisco
INPUT venant du routeur ?Pas trop la peine puisque
"Tu fais une ACL basée sur des deny, plutôt que des permit."OK... Je vois !
Quelque chose comme ça alors ??
!
mls qos
!
class-map match-all VOIP
match access-group name SIGNALING
match access-group name AUDIO
!
ip access-list extended AUDIO
permit udp any any range 16384 32767
ip access-list
Quel soft existe pour tester si la réservation de la QOS VOIX est fonctionnelle
??
Je pensai lancer un iperf pour monopoliser le lien en data mais ensuite je ne
sais pas comment lancer le test pour la VOIX Je suis en test je ne touche
pas encore au matos de production!
Salut,
Bon je vais faire confiance à mon Asterisk puisque cela fonctionne bien !! Je
vais rien toucher sur le Cisco...
De : David Ponzone <david.ponz...@gmail.com>
À : Duchet Rémy <r...@duchet.eu>
Cc : Antoine Durant <antoine.duran...@yahoo.fr>; "frnog-t.
Salut,
C'est justement ma question... En faisant une recherche sur gooogle on trouve
que notamment sur les Cisco il le désactive...
J'ai du mal à cerner quand faut t'il le désactiver...
De : Duchet Rémy <r...@duchet.eu>
À : Antoine Durant <antoine.duran...@yahoo.fr>; "frn
Salut !
Je viens de tomber sur l'article concernant la désactivation SIP ALG sur des
routeurs :
http://docs.keyyo.com/telephonie-fixe/expert/desactivation-optimisation-sip-routeur-wan/
J'utilise et administre un serveur ASTERISK sur un serveur présent dans un
centre de données, j'ai quelque
Intéressant ! Quel est la valeur du timeout UDP ?
---
Liste de diffusion du FRnOG
http://www.frnog.org/
Hello,
J’ai une question auquel je n’arrive pas vraiment à trouver de réponse dans ma
quête pour avoir du haut débit !
J’ai le choix entre deux techno : cuivre/fibre optique.
Cas n°1 :
Deux ADSL que j’agrège, pour obtenir un débit théorique de presque 40M en
réception et 2M en émission. Cas
>Et pas de souci de contention dès que tu uploades des donnéesQue veux tu dire
>par contention ?
>C'est aussi une question de pérennité. Perso je n'ai jamais vraiment
>trop fait confiance au cuivre pour transporter de l'ADSL, et ça va sans
>doute pas s'améliorer avec le temps.Je plussoii
EFM c'est de la Sdsl ?
>A moins que tu ne sois en train de regarder des offres résidentielles, auquel
>cas ce n'est pas mon métier.Je regarde les deux...Chui pas fermé :p
---
Liste de diffusion du FRnOG
http://www.frnog.org/
Non car le fait d'utiliser host 192.168.1.1 255.255.255.255 ne plait pas !
J'avais essayé de mettre client-id + hw-add mais il garde la dernière commande
enregistrée. Donc c'est l'un ou l'autre
De : David Ponzone <david.ponz...@gmail.com>
À : Antoine Durant <antoine.duran...
Oui c'est pas génial je dois dire là !
Mais bon avec ma technique via DHCP binding j'arrive à me débrouiller mais il
faut que je m'y prenne en deux fois quoi :\
De : David Ponzone <david.ponz...@gmail.com>
À : Antoine Durant <antoine.duran...@yahoo.fr>
Cc : Frnog-t
Bonjour :)
Je n'arrive pas à figer une adresse ip sur le Cisco en utilisant
hardware-address d'un PC sous Windows 7.
ip dhcp pool portable-acer
host 192.168.1.1 255.255.255.0
hardware-address e840.f2ab.5db8
Le routeur ne me donne pas l'adresse 192.168.1.1 mais la suivante 192.168.1.2.
La
Oui c'est vraiment pénible :)
En regardant sur Google j'ai vu que je ne suis pas le seul c'est rassurant mais
je ne suis pas vraiment tombé sur un article détaillé...
Pour savoir si je dois appliquer Client-ID ou HA, je laisse le DHCP du routeur
fournir une adresse à la machine et ensuite je
Salut,
Je dois en conclure que j'ai juste, ou, alors tout faux ?
C'est pas évident de trouver une autocorrection sur le web car il y a plein de
choses contradictoires. Il est difficile de me faire une idée si j'ai bon ou
pas...
Merci
Hello,
Suite à vos différentes remarques et conseils,
Hello,
Suite à vos différentes remarques et conseils, voici la configuration que je
vais mettre en place concernant la QOS pour 4 appels utilisant le codec g711.
!
class-map match-all VOIP_AUDIO
match access-group name AUDIO
class-map match-all VOIP_SIGNALING
match access-group name SIGNALING
!
class VOIP_AUDIO
set ip dscp ef
priority 320
class VOIP_SIGNALING
set ip dscp af31
bandwidth 16
class class-default --->shape average 1843000
fair-queue
De : Said Ahmed Sambe <said.sa...@gmail.com>
À : Antoine Durant <antoine.duran...@yahoo.fr>
Cc : frno
La QOS pour le débit descendant Internet > Routeur CPE est à appliquer par le
FAILa QOS pour le débit montant CPE > Internet est à appliquer par moi via
l'interface fa4 c'est bien ca ?
Si j'ai tout compris, le cisco va allouer 320K (priority 320) pour l'audio et
16K (bandwidth 16) pour le
D'accord oui je vois le truc !
Si j'ai tout compris, le cisco va allouer 320K (priority 320) pour l'audio et
16K (bandwidth 16) pour le signaling dans les 1,8M disponible sur le lien
(1843000) ?
De : David Ponzone <david.ponz...@gmail.com>
À : Antoine Durant <antoine.duran...
e fait.
Xavier
-Message d'origine-
De : Antoine Durant [mailto:antoine.duran...@yahoo.fr]
Envoyé : vendredi 8 avril 2016 14:23
À : David Ponzone
Cc : frnog-t...@frnog.org
Objet : Re: [FRnOG] [TECH] IP Nat sur Cisco
J'ai déjà mal à la tête en fait...Si j'ajoute une règle de NAT entre vlan
ça :(
Merci d'avance à tous.
De : David Ponzone <david.ponz...@gmail.com>
À : Antoine Durant <antoine.duran...@yahoo.fr>
Cc : "frnog-t...@frnog.org" <frnog-t...@frnog.org>
Envoyé le : Vendredi 8 avril 2016 12h48
Objet : Re: [FRnOG] [TECH] IP Nat sur Cisc
J'ai déjà mal à la tête en fait...Si j'ajoute une règle de NAT entre vlan101 et
vlan102 ca va passer ?
NAT NVI je ne connais pas je vais regarder Google !
De : David Ponzone <david.ponz...@gmail.com>
À : Antoine Durant <antoine.duran...@yahoo.fr>
Cc : "frnog-t...@fr
Bonjour,J'essaye de reproduire un réseau en employant du NAT, j'ai 4 routeurs
pour le test :
ROUTEUR-TEST => Une machine est derrière lui (1.1.1.10)
:
ROUTEUR-NAT => Celui interconnecte deux autres routeurs R1/R2
:R1 => LAN_1
:R2 => LAN_2
Depuis une machine (1.1.1.10) sur le ROUTEUR-TEST
blème dans mon access-list/ip nat source ?
De : David Ponzone <david.ponz...@gmail.com>
À : Antoine Durant <antoine.duran...@yahoo.fr>
Cc : "frnog-t...@frnog.org" <frnog-t...@frnog.org>
Envoyé le : Vendredi 8 avril 2016 14h29
Objet : Re: [FRnOG] [TECH] IP
OK, mais la j'essaye d'abord de faire un ping depuis vlan102 (ou R2) vers le
routeur ROUTEUR-TEST. Ca ne passe pas !
---
Liste de diffusion du FRnOG
http://www.frnog.org/
fini par un timeout, par contre depuis l'extérieur ca passe !
De : David Ponzone <david.ponz...@gmail.com>
À : Antoine Durant <antoine.duran...@yahoo.fr>
Envoyé le : Samedi 9 avril 2016 11h51
Objet : Re: [FRnOG] [TECH] IP Nat sur Cisco
Avec nat nvi, on arrive vite
Les 2 loopback sur le ROUTEUR-NAT sont considérées comme des IP public mis a
disposition par l'operateur internet. R1 sort avec l'IP public n°1 et R2 sort
avec l'IP public n°2.
NAT HAIRPINNING est la bonne méthode sur ce que j'ai pu lire, mais cela ne
fonctionne pas sur mon lab. Je ne peux pas
J'ai essayé ton idée et cela est beaucoup plus simple. Mais j'ai quand même une
question que je n'arrive pas à résoudre/comprendre :
Comment faire depuis le lan client pour pouvoir utiliser l'ip public depuis mon
poste 192.168.1.10 lorsque je veux accéder à l'ip public 1.1.1.1 naté vers
J'utilise l'astuce de Sébastien, qui m'a fait déporter l'adresses public sur
une loopback de R1 et meme chose pour R2.
Est-ce que ta manip est la même à faire sur R1 ?
De : David Ponzone <david.ponz...@gmail.com>
À : Antoine Durant <antoine.duran...@yahoo.fr>
Cc : Sébastien 6
onz...@gmail.com>
À : Antoine Durant <antoine.duran...@yahoo.fr>
Cc : Sébastien 65 <sebastien...@live.fr>; "frnog-t...@frnog.org"
<frnog-t...@frnog.org>
Envoyé le : Dimanche 17 avril 2016 13h46
Objet : Re: [FRnOG] [TECH] IP Nat sur Cisco
Ah non si tu fais ce que Sé
Ma demande initiale a bien changé c'est vrai. Dans le second cas, il n'est pas
possible de faire ce que je cherche lorsque je suis en ip nat inside afin de
permettre au lan d'utiliser le service web en ip public ?
De : David Ponzone <david.ponz...@gmail.com>
À : Antoine
map INSIDE-IP-PUBLIC
!
route-map INSIDE-IP-PUBLIC permit 10
match ip address HOST-NAT
set interface Loopback0
!
ip access-list extended HOST-NAT
permit ip any host 1.1.1.1
De : David Ponzone <david.ponz...@gmail.com>
À : Antoine Durant <antoine.duran...@yahoo.fr>
Cc : S
ème.
J'ai juste un problème de NAT hairpin en interne du lan R1 a régler, mais je
n'y arrive pas
De : David Ponzone <david.ponz...@gmail.com>
À : Antoine Durant <antoine.duran...@yahoo.fr>
Cc : Sébastien 65 <sebastien...@live.fr>; "frnog-t...@frnog.org"
&l
J'ai essayé pas mal de truc mais ca marche toujours pas ! Je vais devoir
déclarer forfait...
Le PBR doit être mis sur l'interface lan c'est bien ça ?Le match ip address PBR
correspond à l'adresse 1.1.1.1 de mon loopback ?
De : David Ponzone <david.ponz...@gmail.com>
À : Antoine
route map doit être :
ip access-list extended RM1
deny ip 172.16.1.0 0.0.255.255 anydeny ip 172.16.2.0 0.0.255.255 any
permit ip any any
De : David Ponzone <david.ponz...@gmail.com>
À : Antoine Durant <antoine.duran...@yahoo.fr>
Cc : Frnog-tech <frnog-t...@frnog.org>
Bonjour,
Bon... J'ai avancé et je sais quel est le problème mais je n'arrive pas à le
résoudre... Cela est à cause du VPN :/Par le VPN tout fonctionne sauf dès que
je rajoute une règle ip nat Inside sur le site distant.
En gros hier j'étais à l'ouest complet croyant que le problème était
01.jpg@01D03BAF.8148ECA0]
De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de
Antoine Durant
Envoyé : jeudi 21 juillet 2016 13:07
À : Frnog-tech <frnog-t...@frnog.org>
Objet : ***MAYBE-SPAM*** Re: [FRnOG] [TECH] Comportement étrange avec ip nat
inside
Bonjour,
Bon.
Oui je peux aussi faire ça !
Je vais en premier lieu faire une maj ios et écraser la configuration !
Merci David pour l'aide ;)
De : David Ponzone <david.ponz...@gmail.com>
À : Antoine Durant <antoine.duran...@yahoo.fr>
Cc : Frnog-tech <frnog-t...@frnog.org>
Envoy
passerelle l'ip du Cisco et le mask est le même partout...
Je vais reprendre la configuration du Cisco à zéro et écraser la conf.
De : David Ponzone <david.ponz...@gmail.com>
À : Antoine Durant <antoine.duran...@yahoo.fr>
Cc : Frnog-tech <frnog-t...@frnog.org>
Envoyé le : M
au service web mais pas
depuis le wan (normal) :)
De : David Ponzone <david.ponz...@gmail.com>
À : Antoine Durant <antoine.duran...@yahoo.fr>
Cc : Frnog-tech <frnog-t...@frnog.org>
Envoyé le : Mercredi 20 juillet 2016 10h42
Objet : Re: [FRnOG] [TECH] Comportement é
trange avec ip nat inside
On Wed Jul 20 08:28:00 2016, Antoine Durant wrote:
> Bonjour,
> J’ai un phénomène que je trouve un peu particulier lorsque j’utilise une
> règle ip nat inside.
> J’ai ajouté les règles suivantes pour que mon serveur web soit accessible
> depuis l’extéri
>ok donc quand tu as les règles, tu ne peux pas atteindre 172.16.1.33 depuis
>172.16.1.10 ?Je ne peux pas atteindre le port 80, le port 22 va marcher car
>non présent dans une règle ip nat
>.10 et .33 ont le Cisco comme route par défaut ?Oui
>Tu ping .33 depuis .10 quand les 2 règles sont là ou
Bonjour,
J’ai un phénomène que je trouve un peu particulier lorsque j’utilise une règle
ip nat inside.
J’ai ajouté les règles suivantes pour que mon serveur web soit accessible
depuis l’extérieur via IP wan :
ip nat inside source static tcp 172.16.1.33 80 X.Y.Z.1 80 extendable
ip nat inside
Merci à tous. Le shape average serait la meilleure solution selon vos retours
et ce que jai pu lire sur Google...
David, pourquoi le shape est à 210 et non pas à 20 ?
Concernant le burst quel est la façon de le calculer ?
---
Liste de diffusion du FRnOG
101 - 200 sur 233 matches
Mail list logo
