RE: [FRnOG] [TECH] Ping depuis ibgp/ospf quagga

J'avais essayé sur quagga2 de rajouter ip route ip_dummy du quagga1 vers l'IP d'interco de l'ospf/ibgp mais cela ne change rien... De : David Ponzone <david.ponz...@gmail.com> Envoyé : vendredi 11 août 2017 15:12:44 À : Antoine DURANT Cc : frnog-t...@frn

RE: [FRnOG] [TECH] Ping depuis ibgp/ospf quagga

IP forward est bien activé sur les 2 quagga De : frnog-requ...@frnog.org de la part de Laurent CARON Envoyé : vendredi 11 août 2017 15:55:49 À : frnog@frnog.org Objet : Re: [FRnOG] [TECH] Ping depuis

RE: [FRnOG] [TECH] Ping depuis ibgp/ospf quagga

David, >Si tu ping avec une IP privée comme source,ça marche pas. Je suis d'accord  Mais le pb n'est pas ici. >Si tu ping avec dummy/loop back comme source, ça marche non ? Non cela ne fonctionne pas depuis quagga1; quagga2 est OK... Le préfixe A.A.A.A/24 est directement connecté à

RE: [FRnOG] [TECH] Ping depuis ibgp/ospf quagga

De : frnog-requ...@frnog.org <frnog-requ...@frnog.org> de la part de Antoine DURANT <anto.duran...@outlook.fr> Envoyé : jeudi 10 août 2017 22:13:25 À : Louinel ORIENTAL Cc : frnog-t...@frnog.org Objet : RE: [FRnOG] [TECH] Ping depuis ibgp/ospf quagga Faut que je vérifie mais en mon

RE: [FRnOG] [TECH] Ping depuis ibgp/ospf quagga

: Louinel ORIENTAL <loui...@gmail.com> Envoyé : jeudi 10 août 2017 21:53:20 À : Antoine DURANT Cc : frnog-t...@frnog.org Objet : Re: [FRnOG] [TECH] Ping depuis ibgp/ospf quagga Hello, Problème de route retour, j'imagine que A.A.A.A ne sait pas joindre 192.168.1.1 ip utilisé comme source po

RE: [FRnOG] [TECH] Ping depuis ibgp/ospf quagga

Non pas de vrf, juste une conf standard... --- Liste de diffusion du FRnOG http://www.frnog.org/

RE: [FRnOG] [TECH] Ping depuis ibgp/ospf quagga

J'ai essayé de faire un ping -I dummy0 A.A.A.A cela ne change rien. Même chose avec l'eth du ibgp/ospf. ip route get A.A.A.A A.A.A.A via 192.168.1.2 dev eth1 src 192.168.1.1 cache J'ai vraiment du mal à comprendre, j'ai aussi essayé ebgp-multihop 2 sur quagga2 au cas ou mais pas mieux !

[FRnOG] [TECH] Ping depuis ibgp/ospf quagga

Bonjour, J’ai deux quagga avec un ibgp/ospf, chaque routeur est connecté sur un upstream différent. Via l’ibgp je vois bien les prefixes des différents upstream sur chaque routeur, par contre si le prefixe A.A.A.A/24 est plus court via provider2/quagga2, si j’essaye de faire un ping de

RE: [FRnOG] [TECH] quagga et adressage interfaces

og@frnog.org Objet : Re: [FRnOG] [TECH] quagga et adressage interfaces Hello, On lun. 31 juil. 17:15:00 2017, Antoine DURANT wrote: > Car si j'utilise une IP en dur dans /etc/network/interfaces celle-ci > n'est pas affichée par vtysh lors d'un show conf... Donc pas top lors > de la lecture d'

[FRnOG] [TECH] quagga et adressage interfaces

Hello, Quel est la bonne méthode concernant l'adressage IP des interfaces ? Utiliser /etc/network/interfaces ou vtysh via conf t ou les deux ?? Car si j'utilise une IP en dur dans /etc/network/interfaces celle-ci n'est pas affichée par vtysh lors d'un show conf... Donc pas top lors de la

[FRnOG] [TECH] RE: 3750G ipv6 route floating/track

Hello, Personne ne peut me donner une information  Merci --- Liste de diffusion du FRnOG http://www.frnog.org/

[FRnOG] [TECH] 3750G ipv6 route floating/track

Hello, Avec un 3750G IOS c3750-ipservicesk9-mz.150-2.SE10a je crois qu'il n'est pas possible d'utiliser l'objet track pour ipv6 route ::/0 2000:0:CCC::2 TRACK 10. La seule façon que j'ai trouvé est d'utiliser AD avec une floating route : ipv6 route ::/0 2000:0:DDD::2 10 ipv6 route ::/0

RE: [FRnOG] [TECH] Optimisation bgp avec 2 transits

Une petite question concernant l'adressage ip entre 2 BGP et un routeur de distribution avec une ip failover... Actuellement j'ai ça : A.A.A.0/24 bloc annoncé BGP 80.X.X.X ip d'interco routeurs R1 => 80.0.0.1/29 :: ip route A.A.A.1/32 80.0.0.5 R2 => 80.0.0.2/29 :: ip route A.A.A.1/32 80.0.0.5

RE: [FRnOG] [TECH] Optimisation bgp avec 2 transits

OK, donc local-pref de 50 sur transit2 et local-pref de 100 sur transit dans une route-map IN, permet de laisser prioritaire transit1. Sur le transit2 faire un prepend dans une route-map OUT afin que le trafic passe plutôt par transit1. J'avais appliqué cela dans ma conf envoyée précédemment,

RE: [FRnOG] [TECH] Optimisation bgp avec 2 transits

Voici la configuration des 2 routeurs avec un ibgp. R1 est connecté à AS100 transit primaire et R2 est connecté à AS200 transit de backup. Sur la route-map IN du router2 j'ai ajouté un set local-preference (pref 50) inférieur au routeur1 (pref 100). Egalement sur le routeur2 j'ai ajouté un

RE: [FRnOG] [TECH] Optimisation bgp avec 2 transits

J'ai 2 transitaires différents AS100 et AS200 pour reprendre ma conf du début. Comme vous avez pu le voir dans mon post de la semaine dernière, je suis en train de mettre un ibgp entre les deux routeurs afin de voir la table de routage de AS100/AS200 sur les deux routeurs... Si j'ai bien

RE: [FRnOG] [TECH] Optimisation bgp avec 2 transits

Je nage dans le flou lol ! une route map OUT peut-elle utiliser des local-preference ? ! ip as-path access-list 1 permit ^$ ip as-path access-list 1 permit ^(10_)*$ ip as-path access-list 100 permit ^100_[0-9]*$ ip as-path access-list 101 permit ^100_ ip as-path access-list 200 permit

RE: [FRnOG] [TECH] Optimisation bgp avec 2 transits

Tu as raison, je cherche à faire cette manip pour IN/OUT... Pour l'entrant et/ou le sortant : si un réseau est directement connecté à l'AS du transitaire comment faire pour que celui-ci passe directement par le transitaire sur lequel il est connecté ? Je pense que cela est maitrisable en OUT

RE: [FRnOG] [TECH] Optimisation bgp avec 2 transits

Merci pour les infos  Est-ce que je m'approche de la vérité avec la conf suivante : router bgp 10 bgp router-id A.A.A.1 network A.A.A.0 mask 255.255.255.0 neighbor 1.1.1.100 remote-as 100 neighbor 1.1.1.100 soft-reconfiguration inbound neighbor 1.1.1.100 route-map map-in in neighbor

[FRnOG] [TECH] Optimisation bgp avec 2 transits

Hello, Je voudrais avoir un conseil/exemple sur l'optimisation d'une configuration de routage des flux bgp avec 2 transits. Transit 100 (majoritaire) 100M Transit 200 (secondaire - backup) 50M Donner une préférence pour transit1 plus élevée que transit2 en IN/OUT via route-map. Par

[FRnOG] [TECH] RE: BGP et OSPF avec dummy/loopback sous linux

Si j'utilise A.A.A.1/32 et A.A.A.2/32 le bloc A.A.A.0/24 n'est pas annoncé aux upstream. Lorsque je regarde neighbor advertises-routes il n'y a rien, dès que je passe en /24 le bloc est annoncé directement. --- Liste de diffusion du FRnOG http://www.frnog.org/

[FRnOG] [TECH] BGP et OSPF avec dummy/loopback sous linux

Hello, Je rencontre une difficulté en portant une config bgp/ospf cisco fonctionnelle sur du linux quagga. Je pense que mon problème vient de la gestion loopback ou dummy sous linux par rapport au lo traditionnel du cisco ! Le bloc annoncé en bgp est A.A.A.0/24. Sur chaque quagga j'ai monté

[FRnOG] [TECH] bgp/ospf et loopback dummy sous linux

Hello, Je rencontre une difficulté en portant une config bgp/ospf cisco fonctionnelle sur du linux quagga. Je pense que mon problème vient de la gestion loopback ou dummy sous linux par rapport au lo traditionnel du cisco ! Le bloc annoncé en bgp est A.A.A.0/24. Sur chaque quagga j'ai monté une

Re: [FRnOG] [TECH] Matériel pour LNS/LAC

Emerick, Jérôme et Lucas merci pour vos retours ;) Je pense que je vais être sage et partir sur du Cisco 7301 éprouvé selon vos expériences! Le besoin est celui exprimé par Jérôme ! Donc dans un premier temps je n'ai besoin qu'un LNS et option serveur Radius ? ---

[FRnOG] [TECH] Matériel pour LNS/LAC

  Hello,Je me penche sur le sujet de monter un tronc Adsl L2TP. Existe-t-ilun boitier all-in-one faisant office de LNS/LAC/Radius ? J’avais crucomprendre que Mikrotic est un truc du genre, non ?Chez Cisco en occasion quel produit peut faire du LNS/LAC enactivant vpdn et en le couplant à un

[FRnOG] [TECH] Match ipv4 et ipv6 trafic

Hello et bonne année 2017 à tous !! En suivant l'exemple Cisco ( http://slaptijack.com/cisco-catalyst-2960-inbound-rate-limiting-example/) je voudrais aussi inclure le trafic ipv6. Comment faire pour inclure dans la même service-policy le trafic v4 et v6 ? J'ai essayé : Class-map match all v4v6

[FRnOG] [TECH] Match ipv4 et ipv6 trafic

  | Hello et bonne année 2017 à tous !! En suivant l'exemple Cisco (http://slaptijack.com/cisco-catalyst-2960-inbound-rate-limiting-example/) je voudrais aussi inclure le trafic ipv6. Comment faire pour inclure dans la même service-policy le trafic v4 et v6 ? J'ai essayé : Class-map match all

[FRnOG] [TECH] Match ipv4 et ipv6 trafic

Hello, En suivant l'exemple Cisco (http://slaptijack.com/cisco-catalyst-2960-inbound-rate-limiting-example/) je voudrais aussi inclure le trafic ipv6. Comment faire pour inclure dans la même service-policy le trafic v4 et v6 ? J'ai essayé : Class-map match all v4v6 match access-group name

[FRnOG] [TECH] Matches all IPv4 and IPv6 traffic

Hello, En suivant l'exemple Cisco Catalyst 2960 Inbound Rate Limiting Example | Slaptijack je voudrais aussi inclure le trafic ipv6. Comment faire pour inclure dans la même service-policy le trafic v4 et v6 ? Si j'utilise le match cos 0 Est-ce que j'englobe le trafic v4+v6 ? class-map match-any

Re : RE: Re : Re: [FRnOG] [TECH] police cir vs shape average qos

Je vais voir ça merci ! --- Liste de diffusion du FRnOG http://www.frnog.org/

Re : Re: [FRnOG] [TECH] police cir vs shape average qos

Lol bête et discipliné japplique la formule donné par le constructeur mais en fait cest bugué... Rolala cest pas simple de suivre ! Aspirine !!! Est-ce que cette formule nest plutôt pas pour brider la bp sur un lien, par exemple jai un car de 10Mb que je découpe en 2Mb, en incluant la gestion

Re : Re: [FRnOG] [TECH] police cir vs shape average qos

Je ne comprends pas ton exemple cisco avec la formule de ton lien... Le CAR est de 210 non ? Normal burst = 210 * (1byte)/(8bits) * 1.5 seconds Extented burst = 2 * Normal burst Donc le shape selon la formule devrait être : shape average 210 393750 787500 Cest quoi le truc ?

Re : Re: [FRnOG] [TECH] police cir vs shape average qos

Merci à tous. Le shape average serait la meilleure solution selon vos retours et ce que jai pu lire sur Google... David, pourquoi le shape est à 210 et non pas à 20 ? Concernant le burst quel est la façon de le calculer ? --- Liste de diffusion du FRnOG

[FRnOG] [TECH] police cir vs shape average qos

Hello, En essayant d’approfondir les méthodes de qos cisco pour la VOIP je me demande quel est la meilleure méthode entre police cir et shape average concernant une qos voix… Lequel est préférable d’utiliser ? Je prends l’exemple d’une fibre 20M dans laquelle je souhaite réserver de la BW pour

Re: ***MAYBE-SPAM*** Re: [FRnOG] [TECH] Comportement étrange avec ip nat inside

01.jpg@01D03BAF.8148ECA0] De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de Antoine Durant Envoyé : jeudi 21 juillet 2016 13:07 À : Frnog-tech <frnog-t...@frnog.org> Objet : ***MAYBE-SPAM*** Re: [FRnOG] [TECH] Comportement étrange avec ip nat inside Bonjour, Bon.

Re: [FRnOG] [TECH] Comportement étrange avec ip nat inside

route map doit être : ip access-list extended RM1 deny  ip 172.16.1.0 0.0.255.255 anydeny  ip 172.16.2.0 0.0.255.255 any permit ip any any De : David Ponzone <david.ponz...@gmail.com> À : Antoine Durant <antoine.duran...@yahoo.fr> Cc : Frnog-tech <frnog-t...@frnog.org>

Re: [FRnOG] [TECH] Comportement étrange avec ip nat inside

Bonjour, Bon... J'ai avancé et je sais quel est le problème mais je n'arrive pas à le résoudre... Cela est à cause du VPN :/Par le VPN tout fonctionne sauf dès que je rajoute une règle ip nat Inside sur le site distant. En gros hier j'étais à l'ouest complet croyant que le problème était

Re: [FRnOG] [TECH] Comportement étrange avec ip nat inside

Oui je peux aussi faire ça ! Je vais en premier lieu faire une maj ios et écraser la configuration ! Merci David pour l'aide ;) De : David Ponzone <david.ponz...@gmail.com> À : Antoine Durant <antoine.duran...@yahoo.fr> Cc : Frnog-tech <frnog-t...@frnog.org> Envoy

Re: [FRnOG] [TECH] Comportement étrange avec ip nat inside

passerelle l'ip du Cisco et le mask est le même partout...  Je vais reprendre la configuration du Cisco à zéro et écraser la conf. De : David Ponzone <david.ponz...@gmail.com> À : Antoine Durant <antoine.duran...@yahoo.fr> Cc : Frnog-tech <frnog-t...@frnog.org> Envoyé le : M

Re: [FRnOG] [TECH] Comportement étrange avec ip nat inside

trange avec ip nat inside On Wed Jul 20 08:28:00 2016, Antoine Durant wrote: >  Bonjour, > J’ai un phénomène que je trouve un peu particulier lorsque j’utilise une > règle ip nat inside. > J’ai ajouté les règles suivantes pour que mon serveur web soit accessible > depuis l’extéri

Re: [FRnOG] [TECH] Comportement étrange avec ip nat inside

>ok donc quand tu as les règles, tu ne peux pas atteindre 172.16.1.33 depuis >172.16.1.10 ?Je ne peux pas atteindre le port 80, le port 22 va marcher car >non présent dans une règle ip nat >.10 et .33 ont le Cisco comme route par défaut ?Oui >Tu ping .33 depuis .10 quand les 2 règles sont là ou

Re: [FRnOG] [TECH] Comportement étrange avec ip nat inside

au service web mais pas depuis le wan (normal) :) De : David Ponzone <david.ponz...@gmail.com> À : Antoine Durant <antoine.duran...@yahoo.fr> Cc : Frnog-tech <frnog-t...@frnog.org> Envoyé le : Mercredi 20 juillet 2016 10h42 Objet : Re: [FRnOG] [TECH] Comportement é

[FRnOG] [TECH] Comportement étrange avec ip nat inside

Bonjour, J’ai un phénomène que je trouve un peu particulier lorsque j’utilise une règle ip nat inside. J’ai ajouté les règles suivantes pour que mon serveur web soit accessible depuis l’extérieur via IP wan : ip nat inside source static tcp 172.16.1.33 80 X.Y.Z.1 80 extendable ip nat inside

Re: [FRnOG] [TECH] Incompréhension DHCP Cisco

Oui c'est pas génial je dois dire là ! Mais bon avec ma technique via DHCP binding j'arrive à me débrouiller mais il faut que je m'y prenne en deux fois quoi :\ De : David Ponzone <david.ponz...@gmail.com> À : Antoine Durant <antoine.duran...@yahoo.fr> Cc : Frnog-t

Re: [FRnOG] [TECH] Incompréhension DHCP Cisco

Non car le fait d'utiliser host 192.168.1.1 255.255.255.255 ne plait pas ! J'avais essayé de mettre client-id + hw-add mais il garde la dernière commande enregistrée. Donc c'est l'un ou l'autre De : David Ponzone <david.ponz...@gmail.com> À : Antoine Durant <antoine.duran...

Re: [FRnOG] [TECH] Incompréhension DHCP Cisco

Oui c'est vraiment pénible :) En regardant sur Google j'ai vu que je ne suis pas le seul c'est rassurant mais je ne suis pas vraiment tombé sur un article détaillé... Pour savoir si je dois appliquer Client-ID ou HA, je laisse le DHCP du routeur fournir une adresse à la machine et ensuite je

[FRnOG] [TECH] Incompréhension DHCP Cisco

Bonjour :) Je n'arrive pas à figer une adresse ip sur le Cisco en utilisant hardware-address d'un PC sous Windows 7. ip dhcp pool portable-acer  host 192.168.1.1 255.255.255.0  hardware-address e840.f2ab.5db8 Le routeur ne me donne pas l'adresse 192.168.1.1 mais la suivante 192.168.1.2. La

Re: [FRnOG] [TECH] IP Nat sur Cisco

ème. J'ai juste un problème de NAT hairpin en interne du lan R1 a régler, mais je n'y arrive pas  De : David Ponzone <david.ponz...@gmail.com> À : Antoine Durant <antoine.duran...@yahoo.fr> Cc : Sébastien 65 <sebastien...@live.fr>; "frnog-t...@frnog.org" &l

Re: [FRnOG] [TECH] IP Nat sur Cisco

map INSIDE-IP-PUBLIC ! route-map INSIDE-IP-PUBLIC permit 10  match ip address HOST-NAT  set interface Loopback0 ! ip access-list extended HOST-NAT  permit ip any host 1.1.1.1 De : David Ponzone <david.ponz...@gmail.com> À : Antoine Durant <antoine.duran...@yahoo.fr> Cc : S

Re: [FRnOG] [TECH] IP Nat sur Cisco

Ma demande initiale a bien changé c'est vrai. Dans le second cas, il n'est pas possible de faire ce que je cherche lorsque je suis en ip nat inside afin de permettre au lan d'utiliser le service web en ip public ? De : David Ponzone <david.ponz...@gmail.com> À : Antoine

Re: [FRnOG] [TECH] IP Nat sur Cisco

onz...@gmail.com> À : Antoine Durant <antoine.duran...@yahoo.fr> Cc : Sébastien 65 <sebastien...@live.fr>; "frnog-t...@frnog.org" <frnog-t...@frnog.org> Envoyé le : Dimanche 17 avril 2016 13h46 Objet : Re: [FRnOG] [TECH] IP Nat sur Cisco Ah non si tu fais ce que Sé

Re: [FRnOG] [TECH] IP Nat sur Cisco

J'utilise l'astuce de Sébastien, qui m'a fait déporter l'adresses public sur une loopback de R1 et meme chose pour R2. Est-ce que ta manip est la même à faire sur R1 ? De : David Ponzone <david.ponz...@gmail.com> À : Antoine Durant <antoine.duran...@yahoo.fr> Cc : Sébastien 6

Re: [FRnOG] [TECH] IP Nat sur Cisco

J'ai essayé pas mal de truc mais ca marche toujours pas ! Je vais devoir déclarer forfait... Le PBR doit être mis sur l'interface lan c'est bien ça ?Le match ip address PBR correspond à l'adresse 1.1.1.1 de mon loopback ? De : David Ponzone <david.ponz...@gmail.com> À : Antoine

Re: [FRnOG] [TECH] IP Nat sur Cisco

J'ai essayé ton idée et cela est beaucoup plus simple. Mais j'ai quand même une question que je n'arrive pas à résoudre/comprendre : Comment faire depuis le lan client pour pouvoir utiliser l'ip public depuis mon poste 192.168.1.10 lorsque je veux accéder à l'ip public 1.1.1.1 naté vers

Re: [FRnOG] [TECH] IP Nat sur Cisco

fini par un timeout, par contre depuis l'extérieur ca passe ! De : David Ponzone <david.ponz...@gmail.com> À : Antoine Durant <antoine.duran...@yahoo.fr> Envoyé le : Samedi 9 avril 2016 11h51 Objet : Re: [FRnOG] [TECH] IP Nat sur Cisco Avec nat nvi, on arrive vite

Re: [FRnOG] [TECH] IP Nat sur Cisco

Les 2 loopback sur le ROUTEUR-NAT sont considérées comme des IP public mis a disposition par l'operateur internet. R1 sort avec l'IP public n°1 et R2 sort avec l'IP public n°2. NAT HAIRPINNING est la bonne méthode sur ce que j'ai pu lire, mais cela ne fonctionne pas sur mon lab. Je ne peux pas

Re: [FRnOG] [TECH] IP Nat sur Cisco

OK, mais la j'essaye d'abord de faire un ping depuis vlan102 (ou R2) vers le routeur ROUTEUR-TEST. Ca ne passe pas ! --- Liste de diffusion du FRnOG http://www.frnog.org/

Re: [FRnOG] [TECH] IP Nat sur Cisco

blème dans mon access-list/ip nat source ?   De : David Ponzone <david.ponz...@gmail.com> À : Antoine Durant <antoine.duran...@yahoo.fr> Cc : "frnog-t...@frnog.org" <frnog-t...@frnog.org> Envoyé le : Vendredi 8 avril 2016 14h29 Objet : Re: [FRnOG] [TECH] IP

Re: [FRnOG] [TECH] IP Nat sur Cisco

e fait. Xavier -Message d'origine- De : Antoine Durant [mailto:antoine.duran...@yahoo.fr] Envoyé : vendredi 8 avril 2016 14:23 À : David Ponzone Cc : frnog-t...@frnog.org Objet : Re: [FRnOG] [TECH] IP Nat sur Cisco J'ai déjà mal à la tête en fait...Si j'ajoute une règle de NAT entre vlan

Re: [FRnOG] [TECH] IP Nat sur Cisco

J'ai déjà mal à la tête en fait...Si j'ajoute une règle de NAT entre vlan101 et vlan102 ca va passer ? NAT NVI je ne connais pas je vais regarder Google ! De : David Ponzone <david.ponz...@gmail.com> À : Antoine Durant <antoine.duran...@yahoo.fr> Cc : "frnog-t...@fr

Re: [FRnOG] [TECH] IP Nat sur Cisco

ça :( Merci d'avance à tous. De : David Ponzone <david.ponz...@gmail.com> À : Antoine Durant <antoine.duran...@yahoo.fr> Cc : "frnog-t...@frnog.org" <frnog-t...@frnog.org> Envoyé le : Vendredi 8 avril 2016 12h48 Objet : Re: [FRnOG] [TECH] IP Nat sur Cisc

[FRnOG] [TECH] IP Nat sur Cisco

Bonjour,J'essaye de reproduire un réseau en employant du NAT, j'ai 4 routeurs pour le test : ROUTEUR-TEST => Une machine est derrière lui (1.1.1.10) : ROUTEUR-NAT => Celui interconnecte deux autres routeurs R1/R2 :R1 => LAN_1 :R2 => LAN_2 Depuis une machine (1.1.1.10) sur le ROUTEUR-TEST

Re: [FRnOG] [TECH] QOS voix switch cisco

La QOS pour le débit descendant  Internet > Routeur CPE est à appliquer par le FAILa QOS pour le débit montant CPE > Internet est à appliquer par moi via l'interface fa4 c'est bien ca ? Si j'ai tout compris, le cisco va allouer 320K (priority 320) pour l'audio et 16K (bandwidth 16) pour le

Re: [FRnOG] [TECH] QOS voix switch cisco

Salut, Je dois en conclure que j'ai juste, ou, alors tout faux ? C'est pas évident de trouver une autocorrection sur le web car il y a plein de choses contradictoires. Il est difficile de me faire une idée si j'ai bon ou pas... Merci Hello, Suite à vos différentes remarques et conseils,

Re: [FRnOG] [TECH] QOS voix switch cisco

  class VOIP_AUDIO    set ip dscp ef    priority 320   class VOIP_SIGNALING    set ip dscp af31    bandwidth 16   class class-default   --->shape average 1843000    fair-queue De : Said Ahmed Sambe <said.sa...@gmail.com> À : Antoine Durant <antoine.duran...@yahoo.fr> Cc : frno

Re: [FRnOG] [TECH] QOS voix switch cisco

D'accord oui je vois le truc ! Si j'ai tout compris, le cisco va allouer 320K (priority 320) pour l'audio et 16K (bandwidth 16) pour le signaling dans les 1,8M disponible sur le lien (1843000) ? De : David Ponzone <david.ponz...@gmail.com> À : Antoine Durant <antoine.duran...

Re: [FRnOG] [TECH] QOS voix switch cisco

Hello, Suite à vos différentes remarques et conseils, voici la configuration que je vais mettre en place concernant la QOS pour 4 appels utilisant le codec g711. ! class-map match-all VOIP_AUDIO  match access-group name AUDIO class-map match-all VOIP_SIGNALING  match access-group name SIGNALING !

Re: [FRnOG] [TECH] QOS voix switch cisco

 : David Ponzone <david.ponz...@gmail.com> À : Antoine Durant <antoine.duran...@yahoo.fr> Cc : frnog-tech <frnog-t...@frnog.org> Envoyé le : Jeudi 5 novembre 2015 10h43 Objet : Re: [FRnOG] [TECH] QOS voix switch cisco Non, output aussi sur le LAN, ce qui correspond à l’in

Re: [FRnOG] [TECH] QOS voix switch cisco

>Ensuite sur le routeur, je ferais du « shape average » de la data en output >sur le lien WAN afin de garder X% pour la >voix, et de même sur le port qui va >vers le switch (ce qui correspond à l’INPUT du WAN). Je reprends le point ci-dessus... Je dois appliquer le shape average en output sur

Re: [FRnOG] [TECH] QOS voix switch cisco

David, je crois que l'on est pas sur la même longueure d'onde :\ Un accès internet 4M est partagé entre deux bureaux. J'ai un routeur cisco qui est connecté à un switch 2960 port fa0/24. Sous le 2960 sur le port fa0/1 j'ai un switch non manageable du bureau 1 (192.168.1.0/24) et sur le port

Re: [FRnOG] [TECH] QOS voix switch cisco

> B oui mais pas pour limiter à 4mbps! Celle-là, c’est pour éviter la > saturation du switch lors d’un gros échange data entre 2 ports, mais bon, ça > devrait pas saturer un switch récent correct. Saturation tout dépend de comment on l'interprète... J'ai un lien internet 4Mb; j'ai deux

Re: [FRnOG] [TECH] QOS voix switch cisco

?   De : David Ponzone <david.ponz...@gmail.com> À : Antoine Durant <antoine.duran...@yahoo.fr> Cc : frnog-tech <frnog-t...@frnog.org> Envoyé le : Jeudi 5 novembre 2015 10h58 Objet : Re: [FRnOG] [TECH] QOS voix switch cisco INPUT venant du routeur ?Pas trop la peine puisque

Re: [FRnOG] [TECH] QOS voix switch cisco

l’audio ait de la place"Oui, j'ai lu cela à plusieurs reprise sur des configurations Donc à la place de POLICE il faut utiliser quoi alors ? une réservation de bande passante ? De : David Ponzone <david.ponz...@gmail.com> À : Antoine Durant <antoine.duran...@yahoo.

Re: [FRnOG] [TECH] QOS voix switch cisco

J'ai pas tout compris :\ "Presque ça, sauf que là, tu shapes le trafic voix à 2Mbps :)Ce que tu veux, c’est shaper ta data à 200*0.9 par exemple, donc 1.8Mbps, pour laisser 200Kbps minimum pour la voix."Oui je veux limiter la data pour laisser place à la voix. par exemple sur un lien 4M je

Re: [FRnOG] [TECH] QOS voix switch cisco

"Sur le switch, je pense que je me contenterais de faire du trust cos sur tous les postes, si bien entendu les flux SIGNALING et AUDIO sont correctement taggés par tes endpoints."Donc si je comprend ton avis, il faut que j'active *mls qos trust cos* sur tout les ports du switch à conditions que

Re: [FRnOG] [TECH] QOS voix switch cisco

"Tu fais une ACL basée sur des deny, plutôt que des permit."OK... Je vois ! Quelque chose comme ça alors ?? ! mls qos ! class-map match-all VOIP   match access-group name SIGNALING   match access-group name AUDIO ! ip access-list extended AUDIO permit udp any any range 16384 32767 ip access-list

Re : Re: [FRnOG] [TECH] QOS voix switch cisco

Quel soft existe pour tester si la réservation de la QOS VOIX est fonctionnelle ?? Je pensai lancer un iperf pour monopoliser le lien en data mais ensuite je ne sais pas comment lancer le test pour la VOIX Je suis en test je ne touche pas encore au matos de production!

Re: [FRnOG] [TECH] QOS voix switch cisco

Hello, Que me conseillez-vous comme orientation sur le choix de la configuration ? QOS sur le routeur ou QOS sur les uplink du switch ? A++   De : Antoine Durant <antoine.duran...@yahoo.fr> À : Simon Perreault <sperrea...@jive.com>; David Ponzone <david.ponz...@gmail.com>

[FRnOG] [TECH] QOS voix switch cisco

Bonjour, Je veux appliquer une QOS voix sur un switch cisco 2960 avec l’IOS 15. Le contexte est le suivant : 1)le 2960 est connecté sur le routeur internet 2) j’ai plusieurs petits switch (non managable) sur les quels il y a PC et téléphones de connectés. 3)les petits switch sont

Re: [FRnOG] [TECH] QOS voix switch cisco

Le 2960 intègre une limitation de bande passante sur les ports uplink (fa0/1 ; fa0/2) afin que la sortie vers internet ne soit pas monopolisé par les usagers connectés sur les sous-switch non managable. Pour info je me suis servie du post FRNOG pour la limitation de trafic

Re: [FRnOG] [TECH] SIP ALG sur routeur

Salut, Bon je vais faire confiance à mon Asterisk puisque cela fonctionne bien !! Je vais rien toucher sur le Cisco... De : David Ponzone <david.ponz...@gmail.com> À : Duchet Rémy <r...@duchet.eu> Cc : Antoine Durant <antoine.duran...@yahoo.fr>; "frnog-t.

Re: [FRnOG] [TECH] SIP ALG sur routeur

Salut, C'est justement ma question... En faisant une recherche sur gooogle on trouve que notamment sur les Cisco il le désactive... J'ai du mal à cerner quand faut t'il le désactiver...   De : Duchet Rémy <r...@duchet.eu> À : Antoine Durant <antoine.duran...@yahoo.fr>; "frn

[FRnOG] [TECH] SIP ALG sur routeur

Salut ! Je viens de tomber sur l'article concernant la désactivation SIP ALG sur des routeurs : http://docs.keyyo.com/telephonie-fixe/expert/desactivation-optimisation-sip-routeur-wan/ J'utilise et administre un serveur ASTERISK sur un serveur présent dans un centre de données, j'ai quelque

Re: [FRnOG] [TECH] SIP ALG sur routeur

Intéressant ! Quel  est la valeur du timeout UDP ? --- Liste de diffusion du FRnOG http://www.frnog.org/

[FRnOG] [TECH] fibre versus agrégat adsl

Hello, J’ai une question auquel je n’arrive pas vraiment à trouver de réponse dans ma quête pour avoir du haut débit ! J’ai le choix entre deux techno : cuivre/fibre optique. Cas n°1 : Deux ADSL que j’agrège, pour obtenir un débit théorique de presque 40M en réception et 2M en émission. Cas

Re: [FRnOG] [TECH] fibre versus agrégat adsl

>Et pas de souci de contention dès que tu uploades des donnéesQue veux tu dire >par contention ? >C'est aussi une question de pérennité. Perso je n'ai jamais vraiment >trop fait confiance au cuivre pour transporter de l'ADSL, et ça va sans >doute pas s'améliorer avec le temps.Je plussoii

Re: [FRnOG] [TECH] fibre versus agrégat adsl

EFM c'est de la Sdsl ? >A moins que tu ne sois en train de regarder des offres résidentielles, auquel >cas ce n'est pas mon métier.Je regarde les deux...Chui pas fermé :p --- Liste de diffusion du FRnOG http://www.frnog.org/

Re: [FRnOG] [TECH] extention wifi, quel matériel ?

Hello :) On va partir sur pour l'aventure ubiquiti, quelle boutique en ligne vous me recommanderiez afin de passer commande ? J'ai regardé le site ubnt.com pour la france, lequel revendeur vous me conseillez ? Je vais avoir besoin de cable réseau extérieur anti_UV, ou faut-il se fournir ?

Re: [FRnOG] [TECH] extention wifi, quel matériel ?

Si tu te tiens dans un rayon de 1km et que tout est à vue, les Nanostations seront amplement suffisantes. Evite les Nanobeam M5-16 et 19 comme la peste, c'est plus joli et pratique à poser mais ça chie dans les grandes largeurs. Je vais regarder les nanostations, tu parles bien de

Re: [FRnOG] [TECH] extention wifi, quel matériel ?

Salut !   @antoine Si tu as des infos sur le choix ou orientation vers les équipements fait moi signe stp. @SébastienOn me conseille largement d'utiliser du matériel ubiquity notamment la gamme des antennes airMax Sector et des nanoStation CPE. https://www.ubnt.com/products/ @TousSi je veux

Re: [FRnOG] [TECH] extention wifi, quel matériel ?

Saut, Je vais regarder pour le GMAP, mais en attendant j'aurais bien aimé avoir une idée du matos pouvant faire l'affaire, ce ci afin de me documenter sur les produits et de faire un estimatif du prix. Ensuite la solution du clochet n'est pas définitive car je ne sais pas encore si l'accès au

Re: [FRnOG] [TECH] extention wifi, quel matériel ?

Bonsoir et merci pour les infos :) Je vais me tourner vers du matériel UBNT car tout le monde me le conseille ! Si j'utilise du matériel UBNT 5Ghz je suis en mode HIPERLAN ou pas du tout ? Est-ce la même chose ? J'ai regardé les produits UBNT, il y en a beaucoup, je suis un peu perdu sur mes

[FRnOG] [TECH] extention wifi, quel matériel ?

Bonsoir la liste, Avec un groupe d’ami et de personne nous allons monter pendant nos vacances un réseau wifi afin de pouvoir nous connecter à internet en haut débit (trop la classe !!).  Etant dans une zone blanche en campagne, l’arrivée de la fibre n’est pas prévu, donc on se débrouille comme

Re: [FRnOG] [TECH] Routeur intermediaire pour aiguiller le trafic vers différentes adsl

Hello :) Merci pour les retours.  Je cherche à monter une solution CISCO car je ne veux pas m'embêter à monter un PC ou autre chose pour réaliser ça. En tout cas les solutions sont pertinentes !! Le VPN est configuré dans la box d'orange. L'ADSL risque de migrer sur une SDSL ou une fibre quand

[FRnOG] [TECH] Routeur intermediaire pour aiguiller le trafic vers différentes adsl

Bonjour, Actuellement j'ai une ADSL qui est utilisé pour monter un VPN vers un autre bureau afin d'utiliser les ressources de là bas. Le problème est que de temps en temps ça rame un peux quand on utilise le VPN et qu'on surf en même temps. Je voudrais rajouter une seconde ADSL qui serait

[FRnOG] [TECH] cisco 2960 deux vlan et une box adsl

Bonjour, Voici le contexte :Une box ADSL connecté (192.168.1.1) sur un switch 2960Le switch 2960 à deux VLAN :vlan1 = 192.168.1.0/24vlan2 = 192.168.2.0/24  Sur le switch 2960 j'ai changé le sdm pour le routing, j'ai activé le mode ip routing sur le switch. Mon problème est que le vlan2 ne peux

Re: [FRnOG] [TECH] cisco 2960 deux vlan et une box adsl

Bonsoir :) Je n'ai pas la main sur la box c'est pour ça que j'essaye de mettre un 2960 afin de faire un montage/test/bidouille pour sortir sur internet avec le VLAN2.    --- Liste de diffusion du FRnOG http://www.frnog.org/

Re: [FRnOG] [TECH] cisco 2960 deux vlan et une box adsl

Oui c'est bien ce que je me disais aussi...  Le 2960 ne sait pas faire du NAT non plus :\ De : David Ponzone david.ponz...@gmail.com À : Antoine Durant antoine.duran...@yahoo.fr Cc : Sebastien Lecomte sebastien.leco...@pacwan.net; Frnog-tech frnog-t...@frnog.org Envoyé le : Mardi 21

Re: [FRnOG] [TECH] cisco 2960 deux vlan et une box adsl

MDR ! Oui bonne idée, par contre je cherche le 6500 au format 1U... De : David Ponzone david.ponz...@gmail.com À : Antoine Durant antoine.duran...@yahoo.fr Cc : Sebastien Lecomte sebastien.leco...@pacwan.net; Frnog-tech frnog-t...@frnog.org Envoyé le : Mardi 21 juillet 2015 20h21

[FRnOG] [TECH] Doublon dans règle NAT CISCO ??

Bonjour, Il me semble que j’ai un doublon sur une règle de NAT concernant les règles suivantes : = ip nat inside source list 101 interface Loopback0 overload = access-list 101 permit ip 172.16.1.252 0.0.0.3 any ET = ip nat inside source static 172.16.1.253 192.168.1.10 extendable A mon avis si

  1   2   3   >