[FRnOG] [TECH] Bug Mikrotik intéressant
Tous, et surtout les MK-fans, J’expose ce problème car c’est intéressant techniquement (=j’ai « perdu » 3h dessus), mais je n’espère pas avoir de réponse claire :) Contexte: CPE Mikrotik avec un FTTH en PPPoE, qui fait le NAT Un firewall Sophos sur le LAN Problème: le Sophos n’arrive à monter un tunnel IPSec (initialisation en UDP 500) Observations: -si je regarde la table conntrack du MK, je vois bien l’UDP 500 venant du Sophos vers l’endpoint du Tunnel, mais pas de réponse au paquet -si je prends une trace sur le PPP, je ne vois pas l’UDP 500 envoyé par le Sophos! -donc je me dis: ok le MK filtre, je prends la trace sur le port LAN, et là non plus, je ne vois pas l’UDP 500 envoyé par le Sophos…. Après beaucoup de temps et une coïncidence heureuse (pour une fois), j’en viens à me demander si j’ai pas un problème de MTU sur le PPPoE. MTU négocié à 1480 alors 1460 est le max, j’ai donc une plage possible de quelques paquets qui seront droppés sans être frag. Je modifie le MTU à 1460 et là: -le tunnel monte -je vois les paquets entrants sur le LAN sur mon tcpdump Donc il semble y avoir une situation qui fait que le sniffer intégré d’un MK ne va pas montrer des paquets ingress parce qu’ils sont droppés en egress. De la pure folie :) Après, je ne sais pas exactement où le sniffer Mikrotik fait son tapping, mais c’est clairement pas tout à fait au niveau du port ethernet ou du bridge…. Si quelqu’un a un début d’explication, soit du problème, soit de ma sénilité, je suis preneur! David --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [TECH] Re: [FRnOG] [TECH] Pip3 install derrière un repo local ubuntu
Il se trouve que c'est déjà proposé par pypi lui-même: https://pypi.org/project/pypiserver/ On Thu, Jan 12, 2023, 18:32 Rémi Desgrange wrote: > Je parle sous contrôle des gourous, mais si tu veux _tout_ t’es paquets de > local, les tients+les dépendances/dépendances transitives tu va devoir > installer un « pypi » local. Je sais que gitlab en propose un via ses « > registry ». Si tu as déjà ça chez toi c’est ptetre le plus simple. > > > From: frnog-requ...@frnog.org on behalf of > stephane Miguel > Date: Thursday, 12 January 2023 at 15:23 > To: Clément Guivy , frnog-t...@frnog.org < > frnog-t...@frnog.org> > Subject: Re: [FRnOG] [TECH] Pip3 install derrière un repo local ubuntu > merci clément, pour ton message non je n’avais pas compris la nuance > > Puis je centraliser tout les packets nécessaire dans un serveur local par > exemple mon backend ? Si oui quels sont les url stp ? > > Merci bien > > Stéphane > > > > Le jeu. 12 janv. 2023 à 15:09, Clément Guivy a > écrit : > > > salut, tu es sûr de bien comprendre le fonctionnement de pip et des > > paquets python au sens large ? > > > > pip c'est un gestionnaire de paquets au même titre qu'apt. pip peut > > s'installer via apt mais le lien s'arrête là, ensuite les paquets > > installés via pip sont téléchargés sur des repositories qui n'ont rien à > > voir avec apt ni avec ubuntu. > > > > On 12/01/2023 15:00, stephane Miguel wrote: > > > Bonjour > > > > > > Je cherche à utiliser un repository ubuntu focal pour distribuer en > plus > > > des packets apt des sources pip à des machines dans mon lan > > > > > > Topologie > > > > > > LAN-serveur=> serveur backend repo=> Serveur front end => internet > > derrière > > > proxy => archive.ubuntu > > > > > > > > > > > > Or, lorsque LAN-serveur tente d’installer par pip3 install aiohttp == > > > 3.7.4.post0 ou sans version par exemple j’ai une erreur du style > > > > > > File « /usr/bin.pip », Line 11, in module > > > > > > > Load entry point pip==20.02.2 console_scripts pip > > > File usr/lib/python3/dist-package/pip_internal/cli/main.py Line 73 in > > main > > > > > > Import error cannot import name html5lib from pip_vendor usr lib py > > > > > > > > > Que dois je faire pour que les dépendances soit satisfaite ? > > > > > > Ou se situe le problème sachant que le backend, front end dispose > > > permettent l’installation de pip3 mais peut être pas tout ! > > > > > > Dois je apporter des modifications sur le front end je suppose et > > connecter > > > un repository git pour cela ? Puis descendre les packets sur le backend > > et > > > ajouter une source list différente sur le serveur lan etc ? > > > > > > Merci de vos lumières > > > > > > Cordialement > > > > > > Stéphane > > > > > > --- > > > Liste de diffusion du FRnOG > > > http://www.frnog.org/ > > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --- Liste de diffusion du FRnOG http://www.frnog.org/
[TECH] Re: [FRnOG] [TECH] Pip3 install derrière un repo local ubuntu
Je parle sous contrôle des gourous, mais si tu veux _tout_ t’es paquets de local, les tients+les dépendances/dépendances transitives tu va devoir installer un « pypi » local. Je sais que gitlab en propose un via ses « registry ». Si tu as déjà ça chez toi c’est ptetre le plus simple. From: frnog-requ...@frnog.org on behalf of stephane Miguel Date: Thursday, 12 January 2023 at 15:23 To: Clément Guivy , frnog-t...@frnog.org Subject: Re: [FRnOG] [TECH] Pip3 install derrière un repo local ubuntu merci clément, pour ton message non je n’avais pas compris la nuance Puis je centraliser tout les packets nécessaire dans un serveur local par exemple mon backend ? Si oui quels sont les url stp ? Merci bien Stéphane Le jeu. 12 janv. 2023 à 15:09, Clément Guivy a écrit : > salut, tu es sûr de bien comprendre le fonctionnement de pip et des > paquets python au sens large ? > > pip c'est un gestionnaire de paquets au même titre qu'apt. pip peut > s'installer via apt mais le lien s'arrête là, ensuite les paquets > installés via pip sont téléchargés sur des repositories qui n'ont rien à > voir avec apt ni avec ubuntu. > > On 12/01/2023 15:00, stephane Miguel wrote: > > Bonjour > > > > Je cherche à utiliser un repository ubuntu focal pour distribuer en plus > > des packets apt des sources pip à des machines dans mon lan > > > > Topologie > > > > LAN-serveur=> serveur backend repo=> Serveur front end => internet > derrière > > proxy => archive.ubuntu > > > > > > > > Or, lorsque LAN-serveur tente d’installer par pip3 install aiohttp == > > 3.7.4.post0 ou sans version par exemple j’ai une erreur du style > > > > File « /usr/bin.pip », Line 11, in module > > > > > Load entry point pip==20.02.2 console_scripts pip > > File usr/lib/python3/dist-package/pip_internal/cli/main.py Line 73 in > main > > > > Import error cannot import name html5lib from pip_vendor usr lib py > > > > > > Que dois je faire pour que les dépendances soit satisfaite ? > > > > Ou se situe le problème sachant que le backend, front end dispose > > permettent l’installation de pip3 mais peut être pas tout ! > > > > Dois je apporter des modifications sur le front end je suppose et > connecter > > un repository git pour cela ? Puis descendre les packets sur le backend > et > > ajouter une source list différente sur le serveur lan etc ? > > > > Merci de vos lumières > > > > Cordialement > > > > Stéphane > > > > --- > > Liste de diffusion du FRnOG > > http://www.frnog.org/ > --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] cisco virl / cml
> Bonjour, > Est-ce que quelqu'un ici a essayé Cisco Modeling Labs ? > https://learningnetworkstore.cisco.com/cisco-modeling-labs-personal Non, pas essayé, en dehors de EVE-NG et GNS3 (avec une légère préférence pour le 1er lors de mes tests) > J'ai passé une partie de la journée a essayer de faire une maquette avec > GNS3 et vu le temps passé et le résultat (nul car j'ai une image VGA qui ne > me permet pas d'accéder à la console via gns3), je me pose des questions > sur l'intérêt de ce produit. > Donc je suis preneur de retour d'expérience, et surtout j'aimerai savoir si > pour 200€/mois on a accès aux images NX-OSv et IOS XRv (ou alors s'il faut > payer autre chose...) De ce que j'ai compris, la souscription est de 200€/an (et non par mois, ça me semblerait cher, mais sait-on jamais) Et à priori oui, la souscription donne accès aux images Cisco, dont NX-OSv et XRv : https://learningnetwork.cisco.com/s/virl pour une utilisation au sein de VIRL (et non dans GNS3 ou EVE, ce qui serait une violation des termes d'utilisation...) My two cents Xavier > Merci ! > Cédric --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Pip3 install derrière un repo local ubuntu
merci clément, pour ton message non je n’avais pas compris la nuance Puis je centraliser tout les packets nécessaire dans un serveur local par exemple mon backend ? Si oui quels sont les url stp ? Merci bien Stéphane Le jeu. 12 janv. 2023 à 15:09, Clément Guivy a écrit : > salut, tu es sûr de bien comprendre le fonctionnement de pip et des > paquets python au sens large ? > > pip c'est un gestionnaire de paquets au même titre qu'apt. pip peut > s'installer via apt mais le lien s'arrête là, ensuite les paquets > installés via pip sont téléchargés sur des repositories qui n'ont rien à > voir avec apt ni avec ubuntu. > > On 12/01/2023 15:00, stephane Miguel wrote: > > Bonjour > > > > Je cherche à utiliser un repository ubuntu focal pour distribuer en plus > > des packets apt des sources pip à des machines dans mon lan > > > > Topologie > > > > LAN-serveur=> serveur backend repo=> Serveur front end => internet > derrière > > proxy => archive.ubuntu > > > > > > > > Or, lorsque LAN-serveur tente d’installer par pip3 install aiohttp == > > 3.7.4.post0 ou sans version par exemple j’ai une erreur du style > > > > File « /usr/bin.pip », Line 11, in module > > > > > Load entry point pip==20.02.2 console_scripts pip > > File usr/lib/python3/dist-package/pip_internal/cli/main.py Line 73 in > main > > > > Import error cannot import name html5lib from pip_vendor usr lib py > > > > > > Que dois je faire pour que les dépendances soit satisfaite ? > > > > Ou se situe le problème sachant que le backend, front end dispose > > permettent l’installation de pip3 mais peut être pas tout ! > > > > Dois je apporter des modifications sur le front end je suppose et > connecter > > un repository git pour cela ? Puis descendre les packets sur le backend > et > > ajouter une source list différente sur le serveur lan etc ? > > > > Merci de vos lumières > > > > Cordialement > > > > Stéphane > > > > --- > > Liste de diffusion du FRnOG > > http://www.frnog.org/ > --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Pip3 install derrière un repo local ubuntu
Le Thu, Jan 12, 2023 at 03:00:32PM +0100, stephane Miguel [sorichcan...@gmail.com] a écrit: > Bonjour > > Je cherche à utiliser un repository ubuntu focal pour distribuer en plus > des packets apt des sources pip à des machines dans mon lan > > Topologie > > LAN-serveur=> serveur backend repo=> Serveur front end => internet derrière > proxy => archive.ubuntu Aprends a pip comment utiliser ton proxy : https://pip.pypa.io/en/stable/user_guide/ Ctrl-F proxy -- Dominique Rousseau Neuronnexion, Prestataire Internet & Intranet 6 rue des Hautes cornes - 8 Amiens tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Pip3 install derrière un repo local ubuntu
salut, tu es sûr de bien comprendre le fonctionnement de pip et des paquets python au sens large ? pip c'est un gestionnaire de paquets au même titre qu'apt. pip peut s'installer via apt mais le lien s'arrête là, ensuite les paquets installés via pip sont téléchargés sur des repositories qui n'ont rien à voir avec apt ni avec ubuntu. On 12/01/2023 15:00, stephane Miguel wrote: Bonjour Je cherche à utiliser un repository ubuntu focal pour distribuer en plus des packets apt des sources pip à des machines dans mon lan Topologie LAN-serveur=> serveur backend repo=> Serveur front end => internet derrière proxy => archive.ubuntu Or, lorsque LAN-serveur tente d’installer par pip3 install aiohttp == 3.7.4.post0 ou sans version par exemple j’ai une erreur du style File « /usr/bin.pip », Line 11, in module > Load entry point pip==20.02.2 console_scripts pip File usr/lib/python3/dist-package/pip_internal/cli/main.py Line 73 in main Import error cannot import name html5lib from pip_vendor usr lib py Que dois je faire pour que les dépendances soit satisfaite ? Ou se situe le problème sachant que le backend, front end dispose permettent l’installation de pip3 mais peut être pas tout ! Dois je apporter des modifications sur le front end je suppose et connecter un repository git pour cela ? Puis descendre les packets sur le backend et ajouter une source list différente sur le serveur lan etc ? Merci de vos lumières Cordialement Stéphane --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] Pip3 install derrière un repo local ubuntu
Bonjour Je cherche à utiliser un repository ubuntu focal pour distribuer en plus des packets apt des sources pip à des machines dans mon lan Topologie LAN-serveur=> serveur backend repo=> Serveur front end => internet derrière proxy => archive.ubuntu Or, lorsque LAN-serveur tente d’installer par pip3 install aiohttp == 3.7.4.post0 ou sans version par exemple j’ai une erreur du style File « /usr/bin.pip », Line 11, in module > Load entry point pip==20.02.2 console_scripts pip File usr/lib/python3/dist-package/pip_internal/cli/main.py Line 73 in main Import error cannot import name html5lib from pip_vendor usr lib py Que dois je faire pour que les dépendances soit satisfaite ? Ou se situe le problème sachant que le backend, front end dispose permettent l’installation de pip3 mais peut être pas tout ! Dois je apporter des modifications sur le front end je suppose et connecter un repository git pour cela ? Puis descendre les packets sur le backend et ajouter une source list différente sur le serveur lan etc ? Merci de vos lumières Cordialement Stéphane --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] cisco virl / cml
Bonjour, Est-ce que quelqu'un ici a essayé Cisco Modeling Labs ? https://learningnetworkstore.cisco.com/cisco-modeling-labs-personal J'ai passé une partie de la journée a essayer de faire une maquette avec GNS3 et vu le temps passé et le résultat (nul car j'ai une image VGA qui ne me permet pas d'accéder à la console via gns3), je me pose des questions sur l'intérêt de ce produit. Donc je suis preneur de retour d'expérience, et surtout j'aimerai savoir si pour 200€/mois on a accès aux images NX-OSv et IOS XRv (ou alors s'il faut payer autre chose...) Merci ! Cédric --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] Cisco ASR: LAG et compteurs SNMP
J’ai cherché et je n’ai pas trouvé pour le moment de référence à ce problème donc je me permets de faire appel à la liste. Sur un ASR en IOS 16 avec un port LAG, les compteurs SNMP sur les subint de PortChannel1 semblent partiellement foireux. Plus précisément, quand on met un VLAN sur le PortChannel, on a une valeur incorrecte (très faible) pour ifOutOctets, qu’on peut lire soit en SNMP, soit en faisant un sh vlans X. Ca dit quelque chose à quelqu’un ? Merci David --- Liste de diffusion du FRnOG http://www.frnog.org/