Re: [FRnOG] [TECH] Petite Question Vlan/PPPoE

2013-10-31 Par sujet Christophe KUCZYNSKI 
On 30/10/2013 22:31, Sidney Boumendil wrote:
 Le 30 octobre 2013 22:22, Christophe KUCZYNSKI ckuczyn...@gmail.com
 mailto:ckuczyn...@gmail.com a écrit :


 c'est la fonction LAC, sur Cisco 7200 par exemple, qu'il te faut.


 Je voyais plus la fonction L2TP tunnel switching.
LTS c'est quand tu arrives déjà en L2TP sur un équipement et que tu
souhaites prolonger vers un autre LNS.
Là si j'ai bien compris ca arrive en Ethernet ou ATM.

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Petite Question Vlan/PPPoE

2013-10-30 Par sujet Christophe KUCZYNSKI 
Salut,

c'est la fonction LAC, sur Cisco 7200 par exemple, qu'il te faut.
Jettes un oeil ici:

http://www.cisco.com/en/US/tech/tk175/tk15/technologies_configuration_example09186a0080093e43.shtml

dans la section L2TP: xDSL to 7200 via L2TP

@+

Christophe.


On 30/10/2013 16:07, Olivier CALVANO wrote:
 Bonjour,

 J'ai une petite question pour essayer d'orienter mes recherches.


 Je reçois des liaisons Sdsl ou fibre dans des vlans, dans 99% des cas cela
 me va, je met l'interface
 avec /31 dans une vrf et hop cela tourne ...

 La, on me demande de renvoyer le flux via L2TP/PPPoE, un peu comme fait Sfr
 quand ils fournissent sur un support Orange.

 Pour le moment, j'ai aucune idée de comment cela ce fait, si quelqu'un a
 une idée ??
 il faut créer quelques choses de particulier sur le routeur de collecte ?

 J ai des Radius pour les Adsl et un routeur qui reçoit les connexions Adsl
 ..

 merci pour vos idées
 Olivier

 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Rate limiting Cisco 2960 ??

2013-01-21 Par sujet Christophe KUCZYNSKI 

Salut,

effectivement tout ce qui est rate limiting comme tu cherches à faire 
est plutot à faire coté routeur , maintenant d'après la datasheet du 
2960 il serait possible de faire ce que tu souhaites:


Rate limiting is provided based on source and destination IP address, 
source and destination MAC address, Layer 4 TCP/UDP information, or any 
combination of these fields, using QoS ACLs (IP ACLs or MAC ACLs), class 
maps, and policy maps.


Vu que la datasheet indique qu'il supporte les class-map et policy-map, 
et grâce à google:


http://www.cisco.com/en/US/docs/switches/lan/catalyst2960/software/release/12.2_53_se/configuration/guide/swqos.html#wp1056668

Après il y a peut être de grosses limitation, vu que cela ne reste qu'un 
switch...


Christophe.


On 21/01/2013 11:42, Pierre `Sn4kY` DOLIDON wrote:
Je penses que tu ne va pas pouvoir faire exactement ce que tu veux 
avec le switch.


le problème c'est que le switch n'as pas conscience de l'IP de 
destination du paquet, hors c'est ce que tu veux faire, si IP source = 
subnet_compta et ip destination = 0/0 alors filtrer.


le switch ne connait pas ces données, il traite juste des trames, et 
donc des adresses MAC.
après tu peux peut être filtrer en disant source = mac_compta, 
destination = mac_routeur, mais c'est sale.


Pierre.

Le 1/21/2013 11:03 AM, Antoine Durant a écrit :

Bonjour,
  J'ai oublié de préciser que le routeur est sous Linux Quagga
  Je pensais plutôt faire de la QoS sur les switchs directement sur 
le port en question...



  De : Pierre `Sn4kY` DOLIDON sn...@sn4ky.net
À : frnog@frnog.org
Envoyé le : Lundi 21 janvier 2013 10h46
Objet : Re: [FRnOG] [TECH] Rate limiting Cisco 2960 ??
   Salut.

C'est plus le boulot du routeur de faire de la QoS plutôt qu'au 
switch... Ce dernier n'ayant une vue que très limité de la source et 
de la destination (niveau 2, adresses mac, toussa toussa).


Amicalement,
Pierre.

Le 1/20/2013 11:32 AM, Antoine Durant a écrit :

Bonjour,
Je voudrais limiter la bande passante par port sur des switchs 
CISCO 2960.
Mon accès internet est de 50M sur mon routeur. Je voudrais pour 
le service compta laisser un débit vers internet de 10M 
(Entrant/Sortant), par contre sur notre propre réseau laisser le 
plein débit.

En regardant un peux j’ai trouvé mls qos, srr-queue bandwidth.

Déjà est-ce que cela est possible de brider l’accès internet à 10M 
et d’avoir par exemple les 100M sur le LAN ??
Quelqu’un peux m’en dire un peux plus pour mon cas, avec un exemple 
de configuration ?


Merci pour vos lumières !

---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/
---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Forwarding de session L2TP

2013-01-09 Par sujet Christophe KUCZYNSKI 

Salut,

il y a le mode LTS qui fonctionne bien pour ca.

En gros tu montes ta session L2TP vers ton equipement LTS (qui peut être 
un LNS), puis cet équipement remonte une session L2TP vers le LNS final, 
le PPP quant à lui passe directement du CPE au LNS de destination sans 
voir le LTS transitaire.


Un des avantages de faire ca peut être d'acheter de la collecte à 
plusieurs opérateurs à qui tu vas annoncer l'IP de ton LTS et de tes 
RADIUS, et tu n'annonces à ton opérateur client (à qui tu revends de la 
collecte) que l'IP de ton LTS, ce qui te permet de cacher et de ne pas 
annoncer en BGP les IP des LACS des opérateurs par lesquels tu passes.

Ton RADIUS fait alors office de proxy RADIUS vers ton opérateur client.

Ton flux fait
CPE ( de ton client) ==DSLAM/LAC (FT/SFR... etc) ===LTS (à toi)=== 
LNS (de ton client)



Christophe.

On 09/01/2013 11:52, Raphael Mazelier wrote:


Bonjour,

Je vois bien le truc techniquement parlant, mais quel est l’intérêt 
d'un tel setup ?

Pourquoi ne pas vouloir annoncer ces lns ?

Cdt,




---
Liste de diffusion du FRnOG
http://www.frnog.org/