RE: [FRnOG] [TECH] Route Google DNS |
Bonjour, C'est ne pas facile pour moi de faire de test plus interrogatif cette semaine pour cette problème. Quand je rentrer à Paris la prochaine semaine je vous donné plus précise et correct explication de le problème que je vois à mon cote. Je ne entendu pas tout cette réponse pour mon petite problème - Merci encore.. Bien cordialement, Mario -Original Message- From: frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] On Behalf Of Mario VALETTI Sent: 30 November 2016 12:24 To: Xavier HINFRAY; Stéphane Karges Cc: frnog-t...@frnog.org Subject: RE: [FRnOG] [TECH] Route Google DNS | This sender failed our fraud detection checks and may not be who they appear to be. Learn about spoofing at http://aka.ms/LearnAboutSpoofing Merci. David a raison - mon explication ci-dessous montre le routage via FREE est la cause et pas Orange. Sincères excuses pour la confusion Essentiellement, nous avons remarqué les paquets DNS perdus chaque fois le routage passe via ce routeur 72.14.211.26 Je vais chercher à utiliser différents serveurs. Merci encore pour les réponses. Bonne journée The content of this communication is not intended for any other person. If you are not the intended recipient please notify the sender immediately, delete this message from your system and do not copy, transfer or disclose this message or its contents to any third party. We reserve the right to monitor and record all electronic messages whether received or sent by us. --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [TECH] Route Google DNS |
Merci. David a raison - mon explication ci-dessous montre le routage via FREE est la cause et pas Orange. Sincères excuses pour la confusion Essentiellement, nous avons remarqué les paquets DNS perdus chaque fois le routage passe via ce routeur 72.14.211.26 Je vais chercher à utiliser différents serveurs. Merci encore pour les réponses. Bonne journée From: Xavier HINFRAY [mailto:xhinf...@gmail.com] Sent: 30 November 2016 12:14 To: Mario VALETTI; Stéphane Karges Cc: frnog-t...@frnog.org Subject: RE: [FRnOG] [TECH] Route Google DNS | Orange protège ces clients des attaques DDoS (attaqueq dns upd). Il y a donc des limites en debit dns upd a l'entrée du reseau. Si un attaque ddos via dns est en cours, alors il se peut que certaines requetes dns upd soit dropé. Il suffit de faire du tcp ou d'utiliser les dns orange. Le 30 novembre 2016 12:07:07 GMT+01:00, Mario VALETTI <mario.vale...@kytegroup.fr<mailto:mario.vale...@kytegroup.fr>> a écrit : Oui, j'ai testé. C'est seulement avec le routage via Orange aux serveurs DNS de google. Ce n'est pas sérieux. Je vais simplement utiliser différents serveurs. Merci pour tout le reponse. Cordialement, -Original Message- From: Stéphane Karges [mailto:mad...@madstk.org] Sent: 30 November 2016 11:37 To: Mario VALETTI Cc: frnog-t...@frnog.org<mailto:frnog-t...@frnog.org> Subject: Re: [FRnOG] [TECH] Route Google DNS | hello, as tu tester avec d’autre service de DNS type opendns ou autre pour voir si tu avais les meme problem? Stéphane Le 30 nov. 2016 à 11:27, Mario VALETTI <mario.vale...@kytegroup.fr<mailto:mario.vale...@kytegroup.fr>> a écrit : Bonjour la liste, Nous avons deux connexions Internet 'standard' avec deux FAI différents (Orange et Free). Nous utilisons les serveurs DNS publics de Google pour fournir une résolution de noms Internet (8.8.8.8<http://8.8.8.8> et 8.8.4.4<http://8.8.4.4>). Nous avons remarqué, depuis les dernières semaines, que quand le trafic est routé vers les serveurs DNS via Orange, nous voyons beaucoup de paquets perdus en raison d'un ensemble de routeurs sur la route. Nous n'avons pas de paquets perdus lorsque le routage est effectué via FREE. Comme nous avons un accès Internet standard, je ne suis pas sûr qu'Orange regarde et analyse ce problème - en particulier car ils disent simplement d'utiliser leurs serveurs DNS. Est-ce que quelqu'un sur cette liste peut recommander une manière afin que je puisse obtenir une configuration fonctionnel et correct des routeurs ? Ici les routeurs produisant des paquets perdus : Orange : | | | WinMTR statistics | | Host - % | Sent | Recv | |--|--| | 192.168.166.1<http://192.168.166.1> -0 | 5545 | 5545 | lns-bzn-36-82-251-1-254.adsl.proxad.net<http://lns-bzn-36-82-251-1-254.adsl.proxad.net> -0 | 5583 | 5583 | 78.255.140.126<http://78.255.140.126> -0 | 5582 | 5582 | abb75-4x-1-v902.intf.nro.proxad.net<http://abb75-4x-1-v902.intf.nro.proxad.net> -0 | 5581 | 5581 | pes75-49m-1-v904.intf.nro.proxad.net<http://pes75-49m-1-v904.intf.nro.proxad.net> -0 | 5550 | 5550 | p13-49m-3-v814.intf.nro.proxad.net<http://p13-49m-3-v814.intf.nro.proxad.net> - 0 | 5571 | 5571 |bzn-crs16-2-be1117.intf.routers.proxad.net<http://bzn-crs16-2-be1117.intf.routers.proxad.net> -0 | 5597 | 5597 | bzn-crs16-2-be1005.routers.proxad.net<http://bzn-crs16-2-be1005.routers.proxad.net> -0 | 5573 | 5573 |72.14.211.26<http://72.14.211.26> - 31 | 2517 | 1748 | 108.170.244.225<http://108.170.244.225> - 31 | 2542 | 1778 | 209.85.142.23<http://209.85.142.23> - 31 | 2525 | 1745 | google-public-dns-b.google.com<http://google-public-dns-b.google.com> - 31 | 2510 | 1736 Free : | | WinMTR statistics | | Host - % | Sent | Recv | |--|-- | 192.168.166.1<http://192.168.166.1> -0 | 5374 | 5374 | 192.168.2.1<http://192.168.2.1> -0 | 5375 | 5375 | 80.10.115.228<http://80.10.115.228> -0 | 5426 | 5426 | 10.123.204.62<http://10.123.204.62> -0 | 5426 | 5426 |ae44-0.niaub102.aubervilliers.francetelecom.net<http://ae44-0.niaub102.aubervilliers.francetelecom.net> -0 | 5426 | 5426 | 193.252.137.70<http://193.252.137.70> -
RE: [FRnOG] [TECH] Route Google DNS |
Oui, j'ai testé. C'est seulement avec le routage via Orange aux serveurs DNS de google. Ce n'est pas sérieux. Je vais simplement utiliser différents serveurs. Merci pour tout le reponse. Cordialement, -Original Message- From: Stéphane Karges [mailto:mad...@madstk.org] Sent: 30 November 2016 11:37 To: Mario VALETTI Cc: frnog-t...@frnog.org Subject: Re: [FRnOG] [TECH] Route Google DNS | hello, as tu tester avec d’autre service de DNS type opendns ou autre pour voir si tu avais les meme problem? Stéphane > Le 30 nov. 2016 à 11:27, Mario VALETTI <mario.vale...@kytegroup.fr> a écrit : > > Bonjour la liste, > > Nous avons deux connexions Internet 'standard' avec deux FAI différents > (Orange et Free). Nous utilisons les serveurs DNS publics de Google pour > fournir une résolution de noms Internet (8.8.8.8 et 8.8.4.4). > > Nous avons remarqué, depuis les dernières semaines, que quand le trafic est > routé vers les serveurs DNS via Orange, nous voyons beaucoup de paquets > perdus en raison d'un ensemble de routeurs sur la route. Nous n'avons pas de > paquets perdus lorsque le routage est effectué via FREE. > > Comme nous avons un accès Internet standard, je ne suis pas sûr qu'Orange > regarde et analyse ce problème - en particulier car ils disent simplement > d'utiliser leurs serveurs DNS. > > Est-ce que quelqu'un sur cette liste peut recommander une manière afin que je > puisse obtenir une configuration fonctionnel et correct des routeurs ? Ici > les routeurs produisant des paquets perdus : > > > Orange : > |---| > | WinMTR statistics > | > | Host - % | Sent | Recv > ||--|--| > | 192.168.166.1 -0 | 5545 | 5545 > | lns-bzn-36-82-251-1-254.adsl.proxad.net -0 | 5583 | 5583 > | 78.255.140.126 -0 | 5582 | 5582 > | abb75-4x-1-v902.intf.nro.proxad.net -0 | 5581 | 5581 > |pes75-49m-1-v904.intf.nro.proxad.net -0 | 5550 | 5550 > | p13-49m-3-v814.intf.nro.proxad.net -0 | 5571 | 5571 > |bzn-crs16-2-be1117.intf.routers.proxad.net -0 | 5597 | 5597 > | bzn-crs16-2-be1005.routers.proxad.net -0 | 5573 | 5573 > |72.14.211.26 - 31 | 2517 | 1748 > | 108.170.244.225 - 31 | 2542 | 1778 > | 209.85.142.23 - 31 | 2525 | 1745 > | google-public-dns-b.google.com - 31 | 2510 | 1736 > > > > Free : > |--- > | WinMTR statistics | > | Host - % | Sent | Recv > ||--|-- > | 192.168.166.1 -0 | 5374 | 5374 > | 192.168.2.1 -0 | 5375 | 5375 > | 80.10.115.228 -0 | 5426 | 5426 > | 10.123.204.62 -0 | 5426 | 5426 > |ae44-0.niaub102.aubervilliers.francetelecom.net -0 | 5426 | 5426 > | 193.252.137.70 -1 | 5380 | 5369 > |hundredgige0-4-0-2.lontr4.london.opentransit.net -0 | 5421 | 5421 > | 72.14.210.106 -0 | 5425 | 5425 > | 216.239.48.113 -0 | 5426 | 5426 > | 216.239.58.65 -0 | 5414 | 5414 > | google-public-dns-a.google.com -0 | 5414 | 5414 > > > > > > Cordialement, > Mario > > The content of this communication is not intended for any other person. If > you are not the intended recipient please notify the sender immediately, > delete this message from your system and do not copy, transfer or disclose > this message or its contents to any third party. Please go to > http://www.kytegroup.com/index.php/general-disclaimer for full disclaimers > and important information. We reserve the right to monitor and record all > electronic messages whether received or sent by us. > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ The content of this communication is not intended for any other person. If you are not the intended recipient please notify the sender immediately, delete this message from your system and do not copy, transfer or disclose this message or its contents to any third party. Please go to http://www.kytegroup.com/index.php/general-disclaimer for full disclaimers and important information. We reserve the right to monitor and record all electronic messages whether received or sent by us. --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] RE: Route Google DNS |
Bien sûr, nous pouvons utiliser d'autres serveurs DNS. Il semble que tracert n'est pas la bonne façon de diagnostiquer ce non plus, mais je suppose que la problem est avec le routeur 72.14.211.26 - Je pense que c'est un routeur Google. Merci de me faire savoir que vous avez aussi ce problème - je ne pensais pas que Orange regarde à ce sujet. Cdt, -Original Message- From: Raphael GEYER [mailto:r.ge...@ameos.com] Sent: 30 November 2016 11:40 To: Mario VALETTI; frnog-t...@frnog.org Subject: RE: Route Google DNS | Bonjour, J'allais justement vous soumettre exactement le même problème. J'ai appelé plusieurs fois le support Orange qui m'indique que si en utilisant les DNS de Orange cela fonctionne c'est que tout est OK. En insistant ils sont même allé jusqu'à me remplacer la box ! Mais le problème persiste bien entendu... C:\>nslookup www.orange.fr 8.8.8.8 Serveur : google-public-dns-a.google.com Address: 8.8.8.8 DNS request timed out. timeout was 2 seconds. DNS request timed out. timeout was 2 seconds. Nom :d.hpc.gtm.fti.net Address: 2a01:c9c0:a3:8::70 Aliases: www.orange.fr www.orange.fr.multis.x-echo.com C:\>nslookup www.orange.fr 8.8.4.4 Serveur : google-public-dns-b.google.com Address: 8.8.4.4 DNS request timed out. timeout was 2 seconds. Réponse ne faisant pas autorité : Nom :d.hpc.gtm.fti.net Addresses: 2a01:c9c0:b3:3000::73 193.252.122.73 Aliases: www.orange.fr www.orange.fr.multis.x-echo.com Cordialement, Raphael -Message d'origine- De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de Mario VALETTI Envoyé : mercredi 30 novembre 2016 11:27 À : frnog-t...@frnog.org Objet : [FRnOG] [TECH] Route Google DNS | Bonjour la liste, Nous avons deux connexions Internet 'standard' avec deux FAI différents (Orange et Free). Nous utilisons les serveurs DNS publics de Google pour fournir une résolution de noms Internet (8.8.8.8 et 8.8.4.4). Nous avons remarqué, depuis les dernières semaines, que quand le trafic est routé vers les serveurs DNS via Orange, nous voyons beaucoup de paquets perdus en raison d'un ensemble de routeurs sur la route. Nous n'avons pas de paquets perdus lorsque le routage est effectué via FREE. Comme nous avons un accès Internet standard, je ne suis pas sûr qu'Orange regarde et analyse ce problème - en particulier car ils disent simplement d'utiliser leurs serveurs DNS. Est-ce que quelqu'un sur cette liste peut recommander une manière afin que je puisse obtenir une configuration fonctionnel et correct des routeurs ? Ici les routeurs produisant des paquets perdus : Orange : |---| | WinMTR statistics | | Host - % | Sent | Recv ||--|--| | 192.168.166.1 -0 | 5545 | 5545 | lns-bzn-36-82-251-1-254.adsl.proxad.net -0 | 5583 | 5583 | 78.255.140.126 -0 | 5582 | 5582 | abb75-4x-1-v902.intf.nro.proxad.net -0 | 5581 | 5581 |pes75-49m-1-v904.intf.nro.proxad.net -0 | 5550 | 5550 | p13-49m-3-v814.intf.nro.proxad.net -0 | 5571 | 5571 |bzn-crs16-2-be1117.intf.routers.proxad.net -0 | 5597 | 5597 | bzn-crs16-2-be1005.routers.proxad.net -0 | 5573 | 5573 |72.14.211.26 - 31 | 2517 | 1748 | 108.170.244.225 - 31 | 2542 | 1778 | 209.85.142.23 - 31 | 2525 | 1745 | google-public-dns-b.google.com - 31 | 2510 | 1736 Free : |--- | WinMTR statistics | | Host - % | Sent | Recv ||--|-- | 192.168.166.1 -0 | 5374 | 5374 | 192.168.2.1 -0 | 5375 | 5375 | 80.10.115.228 -0 | 5426 | 5426 | 10.123.204.62 -0 | 5426 | 5426 |ae44-0.niaub102.aubervilliers.francetelecom.net -0 | 5426 | 5426 | 193.252.137.70 -1 | 5380 | 5369 |hundredgige0-4-0-2.lontr4.london.opentransit.net -0 | 5421 | 5421 | 72.14.210.106 -0 | 5425 | 5425 | 216.239.48.113 -0 | 5426 | 5426 | 216.239.58.65 -0 | 5414 | 5414 | google-public-dns-a.google.com -0 | 5414 | 5414 Cordialement, Mario The content of this communication is not intended for any other person. If you are not the intended recipient please notify the sender immediately, delete this message from your system and do not copy, transfer or disclose this message or its contents to any third party. Please go to
RE: [FRnOG] [TECH] Route Google DNS |
Nous éprouvons des problèmes avec la résolution - Mes excuses, ce n'était pas clair dans mon e-mail original ... En recherchant, nous avons constaté que parfois nous ne recevions pas de paquets de réponse DNS. Le tracert à travers différents FAI semblait expliquer pourquoi. -Original Message- From: David Ponzone [mailto:david.ponz...@gmail.com] Sent: 30 November 2016 11:40 To: Mario VALETTI Cc: frnog-t...@frnog.org Subject: Re: [FRnOG] [TECH] Route Google DNS | Wednesday is the new Friday… Euh, c’est pas plutôt la route Free qui déconne hein ? Tu peux rien faire pour optimiser, ça merde entre Free et Google, ou alors c’est voulu. Si tu vois pas de problème quand tu fais une résolution, arrête de te prendre la tête avec le traceroute, ça veut pas toujours dire quelque chose. > Le 30 nov. 2016 à 11:27, Mario VALETTI <mario.vale...@kytegroup.fr> a écrit : > > Bonjour la liste, > > Nous avons deux connexions Internet 'standard' avec deux FAI différents > (Orange et Free). Nous utilisons les serveurs DNS publics de Google pour > fournir une résolution de noms Internet (8.8.8.8 et 8.8.4.4). > > Nous avons remarqué, depuis les dernières semaines, que quand le trafic est > routé vers les serveurs DNS via Orange, nous voyons beaucoup de paquets > perdus en raison d'un ensemble de routeurs sur la route. Nous n'avons pas de > paquets perdus lorsque le routage est effectué via FREE. > > Comme nous avons un accès Internet standard, je ne suis pas sûr qu'Orange > regarde et analyse ce problème - en particulier car ils disent simplement > d'utiliser leurs serveurs DNS. > > Est-ce que quelqu'un sur cette liste peut recommander une manière afin que je > puisse obtenir une configuration fonctionnel et correct des routeurs ? Ici > les routeurs produisant des paquets perdus : > > > Orange : > |---| > | WinMTR statistics > | > | Host - % | Sent | Recv > ||--|--| > | 192.168.166.1 -0 | 5545 | 5545 > | lns-bzn-36-82-251-1-254.adsl.proxad.net -0 | 5583 | 5583 > | 78.255.140.126 -0 | 5582 | 5582 > | abb75-4x-1-v902.intf.nro.proxad.net -0 | 5581 | 5581 > |pes75-49m-1-v904.intf.nro.proxad.net -0 | 5550 | 5550 > | p13-49m-3-v814.intf.nro.proxad.net -0 | 5571 | 5571 > |bzn-crs16-2-be1117.intf.routers.proxad.net -0 | 5597 | 5597 > | bzn-crs16-2-be1005.routers.proxad.net -0 | 5573 | 5573 > |72.14.211.26 - 31 | 2517 | 1748 > | 108.170.244.225 - 31 | 2542 | 1778 > | 209.85.142.23 - 31 | 2525 | 1745 > | google-public-dns-b.google.com - 31 | 2510 | 1736 > > > > Free : > |--- > | WinMTR statistics | > | Host - % | Sent | Recv > ||--|-- > | 192.168.166.1 -0 | 5374 | 5374 > | 192.168.2.1 -0 | 5375 | 5375 > | 80.10.115.228 -0 | 5426 | 5426 > | 10.123.204.62 -0 | 5426 | 5426 > |ae44-0.niaub102.aubervilliers.francetelecom.net -0 | 5426 | 5426 > | 193.252.137.70 -1 | 5380 | 5369 > |hundredgige0-4-0-2.lontr4.london.opentransit.net -0 | 5421 | 5421 > | 72.14.210.106 -0 | 5425 | 5425 > | 216.239.48.113 -0 | 5426 | 5426 > | 216.239.58.65 -0 | 5414 | 5414 > | google-public-dns-a.google.com -0 | 5414 | 5414 > > > > > > Cordialement, > Mario > > The content of this communication is not intended for any other person. If > you are not the intended recipient please notify the sender immediately, > delete this message from your system and do not copy, transfer or disclose > this message or its contents to any third party. Please go to > http://www.kytegroup.com/index.php/general-disclaimer for full disclaimers > and important information. We reserve the right to monitor and record all > electronic messages whether received or sent by us. > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ The content of this communication is not intended for any other person. If you are not the intended recipient please notify the sender immediately, delete this message from your system and do not copy, transf
[FRnOG] [TECH] Route Google DNS |
Bonjour la liste, Nous avons deux connexions Internet 'standard' avec deux FAI différents (Orange et Free). Nous utilisons les serveurs DNS publics de Google pour fournir une résolution de noms Internet (8.8.8.8 et 8.8.4.4). Nous avons remarqué, depuis les dernières semaines, que quand le trafic est routé vers les serveurs DNS via Orange, nous voyons beaucoup de paquets perdus en raison d'un ensemble de routeurs sur la route. Nous n'avons pas de paquets perdus lorsque le routage est effectué via FREE. Comme nous avons un accès Internet standard, je ne suis pas sûr qu'Orange regarde et analyse ce problème - en particulier car ils disent simplement d'utiliser leurs serveurs DNS. Est-ce que quelqu'un sur cette liste peut recommander une manière afin que je puisse obtenir une configuration fonctionnel et correct des routeurs ? Ici les routeurs produisant des paquets perdus : Orange : |---| | WinMTR statistics | | Host - % | Sent | Recv ||--|--| | 192.168.166.1 -0 | 5545 | 5545 | lns-bzn-36-82-251-1-254.adsl.proxad.net -0 | 5583 | 5583 | 78.255.140.126 -0 | 5582 | 5582 | abb75-4x-1-v902.intf.nro.proxad.net -0 | 5581 | 5581 |pes75-49m-1-v904.intf.nro.proxad.net -0 | 5550 | 5550 | p13-49m-3-v814.intf.nro.proxad.net -0 | 5571 | 5571 |bzn-crs16-2-be1117.intf.routers.proxad.net -0 | 5597 | 5597 | bzn-crs16-2-be1005.routers.proxad.net -0 | 5573 | 5573 |72.14.211.26 - 31 | 2517 | 1748 | 108.170.244.225 - 31 | 2542 | 1778 | 209.85.142.23 - 31 | 2525 | 1745 | google-public-dns-b.google.com - 31 | 2510 | 1736 Free : |--- | WinMTR statistics | | Host - % | Sent | Recv ||--|-- | 192.168.166.1 -0 | 5374 | 5374 | 192.168.2.1 -0 | 5375 | 5375 | 80.10.115.228 -0 | 5426 | 5426 | 10.123.204.62 -0 | 5426 | 5426 |ae44-0.niaub102.aubervilliers.francetelecom.net -0 | 5426 | 5426 | 193.252.137.70 -1 | 5380 | 5369 |hundredgige0-4-0-2.lontr4.london.opentransit.net -0 | 5421 | 5421 | 72.14.210.106 -0 | 5425 | 5425 | 216.239.48.113 -0 | 5426 | 5426 | 216.239.58.65 -0 | 5414 | 5414 | google-public-dns-a.google.com -0 | 5414 | 5414 Cordialement, Mario The content of this communication is not intended for any other person. If you are not the intended recipient please notify the sender immediately, delete this message from your system and do not copy, transfer or disclose this message or its contents to any third party. Please go to http://www.kytegroup.com/index.php/general-disclaimer for full disclaimers and important information. We reserve the right to monitor and record all electronic messages whether received or sent by us. --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [TECH] Numericable L2TP
Merci a tous pour vos réponses, En fait, j'ai oublié de mentionné dans mon message précédent que nous avons déjà pris en compte la modification du MTU à cause de ce tunnel LT2P. Ces changements de MTU ont été réalisés sur les postes clients internes et non sur les interfaces externes sur notre CISCO 871. Merci aussi pour tous les commentaires et conseils. Vous nous avez donné quelques idées à étudier. Cordialement, Mario -Original Message- From: frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] On Behalf Of Mario Valetti Sent: 30 January 2012 17:30 To: frnog-t...@frnog.org Subject: [FRnOG] [TECH] Numericable L2TP Bonsoir a tous, Nous avons des connexions ADSL internet via Numéricâble. Sur ces lignes, nous avons demandé à notre provider des adresses IP statiques et apparemment la seule façon d'obtenir des adresses IP fixes est l'utilisation d'un tunnel L2TP. Donc, nous nous connectons tout d'abord à un serveur DHCP pour récupérer une adresse IP publique qui change à chaque connexion et ensuite nous montons un tunnel L2TP pour obtenir une adresse IP fixe. Du fait que nous utilisons ces accès pour des connexions site à site avec nos filiales, nous avons remplacé les modems Numéricâble fourni par nos propres équipements Cisco (la connexion site à site n'étant pas possible avec les modems Numericable). Dans notre cas, nous utilisons des routeurs Cisco 871. La configuration fonctionne bien mais on remarque une perte importante de paquets dès que le tunnel LT2P est monté (pas ou peu de perte de paquet sans le tunnel). C'est la cas avec le Cisco 871 mais aussi avec les modems Numericable. Nous avons du trafic limitées sur les lignes et le processeur n'est pas utilisé de manière excessif. Nous avons seulement remarqué que nous avions plus de perte de paquets la journée que pendant la nuit -Pour information, des paquets sont perdus pour des connexions à des sites internationaux ainsi que pour des connexions à des sites situés en France. Quelqu'un a-t-il une expérience sur ce sujet ? Est-il normal que des paquets soient perdus dès que l'ont utilisent une connexion avec un tunnel L2TP? La configuration de notre routeur Cisco 871 est détaillée ci-dessous. Avez vous des remarques sur la configuration? pseudowire-class ISP encapsulation l2tpv2 ip local interface FastEthernet4 interface FastEthernet4 description $ETH-WAN$ ip address dhcp zone-member security outside speed 100 full-duplex interface Virtual-PPP1 description L2TP dialer to ISP ip address negotiated ip nat outside ip virtual-reassembly zone-member security outside ppp pap sent-username x password 7 x pseudowire x.x.x.x1 pw-class ISP crypto map SDM_CMAP_1 ip route 0.0.0.0 0.0.0.0 Virtual-PPP1 ip nat inside source route-map SDM_RMAP_1 interface Virtual-PPP1 overload Cordialement, Mario Valetti The Kyte Group Ltd Paris 10 Rue de la Paix, 75002, Paris, France Tel: +33 (0)1.42.60.00.95 http://www.kytegroup.com http://www.kytegroup.com/ The content of this communication is not intended for any other person. If you are not the intended recipient please notify the sender immediately, delete this message from your system and do not copy, transfer or disclose this message or its contents to any third party. Please go to http://www.kytegroup.com/emaildisclaimers/GENERAL for full disclaimers and important information. We reserve the right to monitor and record all electronic messages whether received or sent by us. --- Liste de diffusion du FRnOG http://www.frnog.org/ The content of this communication is not intended for any other person. If you are not the intended recipient please notify the sender immediately, delete this message from your system and do not copy, transfer or disclose this message or its contents to any third party. Please go to http://www.kytegroup.com/emaildisclaimers/GENERAL for full disclaimers and important information. We reserve the right to monitor and record all electronic messages whether received or sent by us. --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] Numericable L2TP
Bonsoir a tous, Nous avons des connexions ADSL internet via Numéricâble. Sur ces lignes, nous avons demandé à notre provider des adresses IP statiques et apparemment la seule façon d'obtenir des adresses IP fixes est l'utilisation d'un tunnel L2TP. Donc, nous nous connectons tout d'abord à un serveur DHCP pour récupérer une adresse IP publique qui change à chaque connexion et ensuite nous montons un tunnel L2TP pour obtenir une adresse IP fixe. Du fait que nous utilisons ces accès pour des connexions site à site avec nos filiales, nous avons remplacé les modems Numéricâble fourni par nos propres équipements Cisco (la connexion site à site n'étant pas possible avec les modems Numericable). Dans notre cas, nous utilisons des routeurs Cisco 871. La configuration fonctionne bien mais on remarque une perte importante de paquets dès que le tunnel LT2P est monté (pas ou peu de perte de paquet sans le tunnel). C'est la cas avec le Cisco 871 mais aussi avec les modems Numericable. Nous avons du trafic limitées sur les lignes et le processeur n'est pas utilisé de manière excessif. Nous avons seulement remarqué que nous avions plus de perte de paquets la journée que pendant la nuit -Pour information, des paquets sont perdus pour des connexions à des sites internationaux ainsi que pour des connexions à des sites situés en France. Quelqu'un a-t-il une expérience sur ce sujet ? Est-il normal que des paquets soient perdus dès que l'ont utilisent une connexion avec un tunnel L2TP? La configuration de notre routeur Cisco 871 est détaillée ci-dessous. Avez vous des remarques sur la configuration? pseudowire-class ISP encapsulation l2tpv2 ip local interface FastEthernet4 interface FastEthernet4 description $ETH-WAN$ ip address dhcp zone-member security outside speed 100 full-duplex interface Virtual-PPP1 description L2TP dialer to ISP ip address negotiated ip nat outside ip virtual-reassembly zone-member security outside ppp pap sent-username x password 7 x pseudowire x.x.x.x1 pw-class ISP crypto map SDM_CMAP_1 ip route 0.0.0.0 0.0.0.0 Virtual-PPP1 ip nat inside source route-map SDM_RMAP_1 interface Virtual-PPP1 overload Cordialement, Mario Valetti The Kyte Group Ltd Paris 10 Rue de la Paix, 75002, Paris, France Tel: +33 (0)1.42.60.00.95 http://www.kytegroup.com http://www.kytegroup.com/ The content of this communication is not intended for any other person. If you are not the intended recipient please notify the sender immediately, delete this message from your system and do not copy, transfer or disclose this message or its contents to any third party. Please go to http://www.kytegroup.com/emaildisclaimers/GENERAL for full disclaimers and important information. We reserve the right to monitor and record all electronic messages whether received or sent by us. --- Liste de diffusion du FRnOG http://www.frnog.org/
