[FRnOG] [MISC] Cas d'école
Bonjour à toutes et tous, Je voudrais savoir quels aspects techniques peuvent sopposer (y compris règlement « intérieur » opérateur décalé) à la mise en place dune configuration MPLS ou VPLS entre deux sites A et B : A est chez opérateur X fibre 100 Mbps B est chez opérateur X fibre 40 Mbps A se fait router par X : 1 bloc opérateur PA (/28) 1 bloc PI (/24) B se fait router par X : 1 bloc opérateur PA (/32) A possede n blocs LAN RFC1918 (10/8, 172.20/16 et 192.168/16) B possede 1 bloc LAN RFC1918 (10.x.y/23) Lidée est que A et B soient reliés en MPLS par un jeu de configuration sur les différents routeurs (CustomerEdge) et (ProviderEdge) Que lorsque B ping un des blocs LAN de A, cela passe par le MPLS/VPLS (lidée sous-jacente étant déviter IPSec pour faire passer de la VoIP Cisco) En option (à priori cela semble est un problème de sécurité) : Que lorsque B ping le bloc PI de A (/24) cela passe également par le MPLS/VPLS Que lorsque A ping le bloc LAN de B, cela passe par le MPLS/VPLS (evidemment) Et enfin que lorsque A ou B souhaitent atteindre des destinations *autres* que leurs LANs respectifs et/ou le PI de A, cela passe par leur « sortie internet » respectives (100Mbps ou 40Mbps) Sachant que tout, passant jusquà lopérateur X par le tuyau, soit de 100, soit de 40, lactivité du lien/config MPLS/VPLS empiète sur la bande passante/le traffic du lien complet ; Et que donc si un transfert LAN_ALAN_B est en cours à une vitesse de 20 Mbps, il reste alors 80 Mbps dun coté et 20 Mbps de lautre pour de laccès « autre internet ». Merci pour vos réponses, avec par avance mes excuses si je nai pas posté sur la bonne liste/sous-liste. Jai pour le moment de très très gros soucis de compréhension avec mon opérateur X et jessaye donc de trouver le moyen quil mentende avec toute information ou aide disponible. Cordialement, -- Julien BREVIERE --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Cas d'école
Bonsoir, Merci pour vos réponses à tous, je vais essayer de condenser mes réponses : il n'y bien PAS overlapping .. j'utilise un certain nombres de blocs sur le 10/8 sur le site A et il n y'aura qu'un /23 sur le site B. Pour la partie interco je n'ai rien contre un routage opérateur, a priori la liste existante des blocs LANs de A suffit amplement a B, si nous ajoutons l'utilisation de nouveaux blocs sur le site A et qu'il faut une intervention opérateur pour ajouter une règle cela sera suffisemment rare pour ne pas être un problème. Mon routeur se situe en aval du CustomerEdge et s'occupe d'envoyer dans le bon tuyau le traffic où il est supposé passé (donc ceci incluerait, pour le site A par exemple, le bloc LAN de B, qui serait routé sur l'interface du CustomerEdge au lieu du coeur de réseau...) effectivement l'histoire de la VRF me paraissait satisfaire les besoins... A ce stade vos réponses ne font que confirmer ma crainte, l'opérateur m'avait promis cette configuration, pretexte à ce jour qu'elle est impossible à mettre en oeuvre, au départ à cause du PI /24 (qui à la limite aurait pu être routé par internet si cela avait été vraiment indispensable), puis ensuite me propose une solution hybride/étrange selon moi à base de VM/Sophos à chaque bout (avec un coût imprévu evidemment), et pour finir m'insulte et m'envoie pêtre en me donnant du à prendre ou à laisser sous prétexte que j'évoque la solution VRF sus et sous nommée et que je suis incompétent en la matière. Aussi soit j'ai affaire à une personne peu enclin à vouloir comprendre et potentiellement coincé vu son niveau et je dois me résoudre à changer d'opérateur, soit ... bah j'ai peur qu'il n y'ait plus beaucoup d'autres options pour moi et prier pour qu'un tunnel maison VPN/IPsec marchouille suffisemment en attendant. Merci pour vos retours, Cordialement, Julien Brevière On 08/04/2015 18:13, Jérôme Nicolle wrote: Salut Julien, Tu es dans un scénario de routage trop complexe pour être correctement traité par la plupart des droïdes pousse-propale. Tu devrais pouvoir l'aborder différemment. Commençons par l'overlapping d'adresses : - S'il y a collision, renumérote en une - Si tu ne peux pas renuméroter, NAT - Si ça casse certains usages, c'est normal, il fallait renuméroter. Et à la limite profites en pour déployer IPv6. Pour la partie interco avec un L3VPN MPLS, soit tu confie le routage en extrémité à ton provider, et il te faudra le faire intervenir à chaque modification, soit tu lui demande du routage dynamique. Dans ce schéma, tu gère toi même les routeurs sur chaque site, en aval des CPE du fournisseur de VPN. Si tu veux chiffrer, gérer l'échappement Internet ou déplacer des préfixes, tu n'as qu'à le faire sur tes routeurs, qui pousseront les routes à ton fournisseur via un protocole dynamique (de préférence eBGP avec un AS privé différent sur chaque site, amha). Si tu veux que la gateway vers Internet soit fournie par ton fournisseur de tunnel, demande lui d'annoncer 0/0 dans ta VRF vers son firewall managé et tes routeurs l'apprendront ainsi. Si tu veux faire des réservations de débit en fonction des ranges, des usages, de l'heure ou de la tête de l'utilisateur, tu pourras tout faire avec tes routeurs sur chaque site. Mieux encore : si tu veux un lien de backup entre les deux sites, tu pourras aussi le gérer simplement en montant un tunnel chiffré sur des accès Internet locaux, monter l'eBGP entre les deux sites et y mettre une local-pref plus faible (et éventuellement une classification différente du trafic). Ça n'a pas vraiment l'air bien sorcier, alors j'ai du mal comprendre un morceau, non ? -- -- Julien Brevière --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Cas d'école
Tu mets un routeur VyOS à chaque vous et tu fais du L2 Bridging over OpenVPN. Coût: proche de 0. Et tu envoies l’autre blaireau se faire voir :) Le 8 avr. 2015 à 19:10, Julien BREVIERE r...@supramoteur.com a écrit : Bonsoir, Merci pour vos réponses à tous, je vais essayer de condenser mes réponses : il n'y bien PAS overlapping .. j'utilise un certain nombres de blocs sur le 10/8 sur le site A et il n y'aura qu'un /23 sur le site B. Pour la partie interco je n'ai rien contre un routage opérateur, a priori la liste existante des blocs LANs de A suffit amplement a B, si nous ajoutons l'utilisation de nouveaux blocs sur le site A et qu'il faut une intervention opérateur pour ajouter une règle cela sera suffisemment rare pour ne pas être un problème. Mon routeur se situe en aval du CustomerEdge et s'occupe d'envoyer dans le bon tuyau le traffic où il est supposé passé (donc ceci incluerait, pour le site A par exemple, le bloc LAN de B, qui serait routé sur l'interface du CustomerEdge au lieu du coeur de réseau...) effectivement l'histoire de la VRF me paraissait satisfaire les besoins... A ce stade vos réponses ne font que confirmer ma crainte, l'opérateur m'avait promis cette configuration, pretexte à ce jour qu'elle est impossible à mettre en oeuvre, au départ à cause du PI /24 (qui à la limite aurait pu être routé par internet si cela avait été vraiment indispensable), puis ensuite me propose une solution hybride/étrange selon moi à base de VM/Sophos à chaque bout (avec un coût imprévu evidemment), et pour finir m'insulte et m'envoie pêtre en me donnant du à prendre ou à laisser sous prétexte que j'évoque la solution VRF sus et sous nommée et que je suis incompétent en la matière. Aussi soit j'ai affaire à une personne peu enclin à vouloir comprendre et potentiellement coincé vu son niveau et je dois me résoudre à changer d'opérateur, soit ... bah j'ai peur qu'il n y'ait plus beaucoup d'autres options pour moi et prier pour qu'un tunnel maison VPN/IPsec marchouille suffisemment en attendant. Merci pour vos retours, Cordialement, Julien Brevière On 08/04/2015 18:13, Jérôme Nicolle wrote: Salut Julien, Tu es dans un scénario de routage trop complexe pour être correctement traité par la plupart des droïdes pousse-propale. Tu devrais pouvoir l'aborder différemment. Commençons par l'overlapping d'adresses : - S'il y a collision, renumérote en une - Si tu ne peux pas renuméroter, NAT - Si ça casse certains usages, c'est normal, il fallait renuméroter. Et à la limite profites en pour déployer IPv6. Pour la partie interco avec un L3VPN MPLS, soit tu confie le routage en extrémité à ton provider, et il te faudra le faire intervenir à chaque modification, soit tu lui demande du routage dynamique. Dans ce schéma, tu gère toi même les routeurs sur chaque site, en aval des CPE du fournisseur de VPN. Si tu veux chiffrer, gérer l'échappement Internet ou déplacer des préfixes, tu n'as qu'à le faire sur tes routeurs, qui pousseront les routes à ton fournisseur via un protocole dynamique (de préférence eBGP avec un AS privé différent sur chaque site, amha). Si tu veux que la gateway vers Internet soit fournie par ton fournisseur de tunnel, demande lui d'annoncer 0/0 dans ta VRF vers son firewall managé et tes routeurs l'apprendront ainsi. Si tu veux faire des réservations de débit en fonction des ranges, des usages, de l'heure ou de la tête de l'utilisateur, tu pourras tout faire avec tes routeurs sur chaque site. Mieux encore : si tu veux un lien de backup entre les deux sites, tu pourras aussi le gérer simplement en montant un tunnel chiffré sur des accès Internet locaux, monter l'eBGP entre les deux sites et y mettre une local-pref plus faible (et éventuellement une classification différente du trafic). Ça n'a pas vraiment l'air bien sorcier, alors j'ai du mal comprendre un morceau, non ? -- -- Julien Brevière --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Cas d'école
Le 08/04/2015 19:20, David Ponzone a écrit : Tu mets un routeur VyOS à chaque vous et tu fais du L2 Bridging over OpenVPN. Layer 2 : Kill it with fire ! Il faut router quand tu peux, et switcher quand il n'y a aucune alternative. Et tu envoies l’autre blaireau se faire voir :) Bad Droïd : Kill it with Fire too ! Enfin clairement, des propales pour une paire de 100Mbps, il va en voir tomber quelques unes dans les heures qui viennent ;) -- Jérôme Nicolle 06 19 31 27 14 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Cas d'école
Qui peut le plus peut le moins :) Le 8 avr. 2015 à 19:23, Jérôme Nicolle jer...@ceriz.fr a écrit : Le 08/04/2015 19:20, David Ponzone a écrit : Tu mets un routeur VyOS à chaque vous et tu fais du L2 Bridging over OpenVPN. Layer 2 : Kill it with fire ! Il faut router quand tu peux, et switcher quand il n'y a aucune alternative. Et tu envoies l’autre blaireau se faire voir :) Bad Droïd : Kill it with Fire too ! Enfin clairement, des propales pour une paire de 100Mbps, il va en voir tomber quelques unes dans les heures qui viennent ;) -- Jérôme Nicolle 06 19 31 27 14 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Cas d'école
Tu souhaites que ton opérateur mette cette configuration en place pour toi ou tu veux la mettre toi même en place par dessus la connectivité fournie par cet opérateur ? Dans le premier cas, ton fournisseurs doit être en mesure de comprendre ton besoin si cela fait partie des services qu'il fournit, sinon changer de crèmerie, peut-être. Dans le deuxième cas, à part faire joujou avec des tunnels, je ne vois pas... -- Simon On 08/04/2015 17:07, Julien Breviere wrote: Bonjour à toutes et tous, Je voudrais savoir quels aspects techniques peuvent s’opposer (y compris règlement « intérieur » opérateur décalé) à la mise en place d’une configuration MPLS ou VPLS entre deux sites A et B : A est chez opérateur X fibre 100 Mbps B est chez opérateur X fibre 40 Mbps A se fait router par X : 1 bloc opérateur PA (/28) 1 bloc PI (/24) B se fait router par X : 1 bloc opérateur PA (/32) A possede ‘n’ blocs LAN RFC1918 (10/8, 172.20/16 et 192.168/16) B possede ‘1’ bloc LAN RFC1918 (10.x.y/23) L’idée est que A et B soient reliés en MPLS par un jeu de configuration sur les différents routeurs (CustomerEdge) et (ProviderEdge) Que lorsque B ping un des blocs LAN de A, cela passe par le MPLS/VPLS (l’idée sous-jacente étant d’éviter IPSec pour faire passer de la VoIP Cisco) En option (à priori cela semble est un ‘problème de sécurité’) : Que lorsque B ping le bloc PI de A (/24) cela passe également par le MPLS/VPLS Que lorsque A ping le bloc LAN de B, cela passe par le MPLS/VPLS (evidemment) Et enfin que lorsque A ou B souhaitent atteindre des destinations *autres* que leurs LANs respectifs et/ou le PI de A, cela passe par leur « sortie internet » respectives (100Mbps ou 40Mbps) Sachant que tout, passant jusqu’à l’opérateur X par le tuyau, soit de 100, soit de 40, l’activité du lien/config MPLS/VPLS empiète sur la bande passante/le traffic du lien complet ; Et que donc si un transfert LAN_ALAN_B est en cours à une vitesse de 20 Mbps, il reste alors 80 Mbps d’un coté et 20 Mbps de l’autre pour de l’accès « autre internet ». Merci pour vos réponses, avec par avance mes excuses si je n’ai pas posté sur la bonne liste/sous-liste. J’ai pour le moment de très très gros soucis de compréhension avec mon opérateur X et j’essaye donc de trouver le moyen qu’il m’entende avec toute information ou aide disponible. Cordialement, --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Cas d'école
Conflit d’adressage entre les 2 sites. A n’ira jamais chercher le 10.x.y/23 de B sur le lien MPLS puisqu’il a 10/8 en local. C’est contournable avec un peu de conf (un peu vraiment) en A, mais certains opérateurs, spécialement les plus gros, peuvent refuser car c’est « crade ». Le 8 avr. 2015 à 17:07, Julien Breviere r...@supramoteur.com a écrit : Bonjour à toutes et tous, Je voudrais savoir quels aspects techniques peuvent s’opposer (y compris règlement « intérieur » opérateur décalé) à la mise en place d’une configuration MPLS ou VPLS entre deux sites A et B : A est chez opérateur X fibre 100 Mbps B est chez opérateur X fibre 40 Mbps A se fait router par X : 1 bloc opérateur PA (/28) 1 bloc PI (/24) B se fait router par X : 1 bloc opérateur PA (/32) A possede ‘n’ blocs LAN RFC1918 (10/8, 172.20/16 et 192.168/16) B possede ‘1’ bloc LAN RFC1918 (10.x.y/23) L’idée est que A et B soient reliés en MPLS par un jeu de configuration sur les différents routeurs (CustomerEdge) et (ProviderEdge) Que lorsque B ping un des blocs LAN de A, cela passe par le MPLS/VPLS (l’idée sous-jacente étant d’éviter IPSec pour faire passer de la VoIP Cisco) En option (à priori cela semble est un ‘problème de sécurité’) : Que lorsque B ping le bloc PI de A (/24) cela passe également par le MPLS/VPLS Que lorsque A ping le bloc LAN de B, cela passe par le MPLS/VPLS (evidemment) Et enfin que lorsque A ou B souhaitent atteindre des destinations *autres* que leurs LANs respectifs et/ou le PI de A, cela passe par leur « sortie internet » respectives (100Mbps ou 40Mbps) Sachant que tout, passant jusqu’à l’opérateur X par le tuyau, soit de 100, soit de 40, l’activité du lien/config MPLS/VPLS empiète sur la bande passante/le traffic du lien complet ; Et que donc si un transfert LAN_ALAN_B est en cours à une vitesse de 20 Mbps, il reste alors 80 Mbps d’un coté et 20 Mbps de l’autre pour de l’accès « autre internet ». Merci pour vos réponses, avec par avance mes excuses si je n’ai pas posté sur la bonne liste/sous-liste. J’ai pour le moment de très très gros soucis de compréhension avec mon opérateur X et j’essaye donc de trouver le moyen qu’il m’entende avec toute information ou aide disponible. Cordialement, -- Julien BREVIERE --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Cas d'école
Je pense que Julien voulait dire qu'il y avait n réseaux compris dans la place 10/8, pas forcement le 10/8 en lui même. En soit, des raisons techniques pour refuser, pas forcément. Mais tout dépend de ce que tu as signé et qui est le fournisseur. En terme de charge de travail, support, workflow etc. Il n'y a rien à voir entre une connectivité MPLS/VPLS entre tes sites et une fourniture d'accès internet classique en fibre sur des sites. Ensuite, si j'ai bien compris pour ta limitation de bande passante, il faut bien voir que l'accès sortant sur internet n'est qu'un faible coût pour ton opérateur. Si tu prend un 40mbps ou 100mbps, l'utilisation du lien local, du matériel en oeuvre etc est aussi à prendre en compte, tu ne peux pas demander à ce que ce traffic là soit gratuit. Sans connaitre le contexte, je dirais qu'on à ce pour quoi on paye (en général). Si ce que tu veux c'est plus de service et de flexibilité alors rapproche toi d'un opérateur qui peut te le fournir plutôt que le premier venu aux tarifs agressifs qui sait faire aussi du grand public... Ce que tu veux c'est un service MPLS voir un service niveau 2. Après l'opérateur (si il est commun pour ta fourniture de L3 et L2) peut choisir de te le livrer sur le même lien, ou de te facturer une boucle locale supplémentaire. Il n'y a qu'a faire marcher la concurrence et faire travailler les opérateurs locaux et intelligents ! My 2 cents ! Bonne soirée ! Thomas D. Le 8 avril 2015 17:36, David Ponzone david.ponz...@gmail.com a écrit : Conflit d’adressage entre les 2 sites. A n’ira jamais chercher le 10.x.y/23 de B sur le lien MPLS puisqu’il a 10/8 en local. C’est contournable avec un peu de conf (un peu vraiment) en A, mais certains opérateurs, spécialement les plus gros, peuvent refuser car c’est « crade ». Le 8 avr. 2015 à 17:07, Julien Breviere r...@supramoteur.com a écrit : Bonjour à toutes et tous, Je voudrais savoir quels aspects techniques peuvent s’opposer (y compris règlement « intérieur » opérateur décalé) à la mise en place d’une configuration MPLS ou VPLS entre deux sites A et B : A est chez opérateur X fibre 100 Mbps B est chez opérateur X fibre 40 Mbps A se fait router par X : 1 bloc opérateur PA (/28) 1 bloc PI (/24) B se fait router par X : 1 bloc opérateur PA (/32) A possede ‘n’ blocs LAN RFC1918 (10/8, 172.20/16 et 192.168/16) B possede ‘1’ bloc LAN RFC1918 (10.x.y/23) L’idée est que A et B soient reliés en MPLS par un jeu de configuration sur les différents routeurs (CustomerEdge) et (ProviderEdge) Que lorsque B ping un des blocs LAN de A, cela passe par le MPLS/VPLS (l’idée sous-jacente étant d’éviter IPSec pour faire passer de la VoIP Cisco) En option (à priori cela semble est un ‘problème de sécurité’) : Que lorsque B ping le bloc PI de A (/24) cela passe également par le MPLS/VPLS Que lorsque A ping le bloc LAN de B, cela passe par le MPLS/VPLS (evidemment) Et enfin que lorsque A ou B souhaitent atteindre des destinations *autres* que leurs LANs respectifs et/ou le PI de A, cela passe par leur « sortie internet » respectives (100Mbps ou 40Mbps) Sachant que tout, passant jusqu’à l’opérateur X par le tuyau, soit de 100, soit de 40, l’activité du lien/config MPLS/VPLS empiète sur la bande passante/le traffic du lien complet ; Et que donc si un transfert LAN_ALAN_B est en cours à une vitesse de 20 Mbps, il reste alors 80 Mbps d’un coté et 20 Mbps de l’autre pour de l’accès « autre internet ». Merci pour vos réponses, avec par avance mes excuses si je n’ai pas posté sur la bonne liste/sous-liste. J’ai pour le moment de très très gros soucis de compréhension avec mon opérateur X et j’essaye donc de trouver le moyen qu’il m’entende avec toute information ou aide disponible. Cordialement, -- Julien BREVIERE --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Cas d'école
Salut Julien, Tu es dans un scénario de routage trop complexe pour être correctement traité par la plupart des droïdes pousse-propale. Tu devrais pouvoir l'aborder différemment. Commençons par l'overlapping d'adresses : - S'il y a collision, renumérote en une - Si tu ne peux pas renuméroter, NAT - Si ça casse certains usages, c'est normal, il fallait renuméroter. Et à la limite profites en pour déployer IPv6. Pour la partie interco avec un L3VPN MPLS, soit tu confie le routage en extrémité à ton provider, et il te faudra le faire intervenir à chaque modification, soit tu lui demande du routage dynamique. Dans ce schéma, tu gère toi même les routeurs sur chaque site, en aval des CPE du fournisseur de VPN. Si tu veux chiffrer, gérer l'échappement Internet ou déplacer des préfixes, tu n'as qu'à le faire sur tes routeurs, qui pousseront les routes à ton fournisseur via un protocole dynamique (de préférence eBGP avec un AS privé différent sur chaque site, amha). Si tu veux que la gateway vers Internet soit fournie par ton fournisseur de tunnel, demande lui d'annoncer 0/0 dans ta VRF vers son firewall managé et tes routeurs l'apprendront ainsi. Si tu veux faire des réservations de débit en fonction des ranges, des usages, de l'heure ou de la tête de l'utilisateur, tu pourras tout faire avec tes routeurs sur chaque site. Mieux encore : si tu veux un lien de backup entre les deux sites, tu pourras aussi le gérer simplement en montant un tunnel chiffré sur des accès Internet locaux, monter l'eBGP entre les deux sites et y mettre une local-pref plus faible (et éventuellement une classification différente du trafic). Ça n'a pas vraiment l'air bien sorcier, alors j'ai du mal comprendre un morceau, non ? -- Jérôme Nicolle 06 19 31 27 14 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Cas d'école
Salut, Tu as pas juste la possibilité de demander à l'un des tes opérateurs de te faire une OSM (Offre Sur Mesure) ? Un peu de BGP sur un site commun avec deux liaisons opérateur avec quelques route-map doit largement faire l'affaire. Christophe Le 2015-04-08 17:07, Julien Breviere a écrit : Bonjour à toutes et tous, Je voudrais savoir quels aspects techniques peuvent s’opposer (y compris règlement « intérieur » opérateur décalé) à la mise en place d’une configuration MPLS ou VPLS entre deux sites A et B : A est chez opérateur X fibre 100 Mbps B est chez opérateur X fibre 40 Mbps A se fait router par X : 1 bloc opérateur PA (/28) 1 bloc PI (/24) B se fait router par X : 1 bloc opérateur PA (/32) A possede ‘n’ blocs LAN RFC1918 (10/8, 172.20/16 et 192.168/16) B possede ‘1’ bloc LAN RFC1918 (10.x.y/23) L’idée est que A et B soient reliés en MPLS par un jeu de configuration sur les différents routeurs (CustomerEdge) et (ProviderEdge) Que lorsque B ping un des blocs LAN de A, cela passe par le MPLS/VPLS (l’idée sous-jacente étant d’éviter IPSec pour faire passer de la VoIP Cisco) En option (à priori cela semble est un ‘problème de sécurité’) : Que lorsque B ping le bloc PI de A (/24) cela passe également par le MPLS/VPLS Que lorsque A ping le bloc LAN de B, cela passe par le MPLS/VPLS (evidemment) Et enfin que lorsque A ou B souhaitent atteindre des destinations *autres* que leurs LANs respectifs et/ou le PI de A, cela passe par leur « sortie internet » respectives (100Mbps ou 40Mbps) Sachant que tout, passant jusqu’à l’opérateur X par le tuyau, soit de 100, soit de 40, l’activité du lien/config MPLS/VPLS empiète sur la bande passante/le traffic du lien complet ; Et que donc si un transfert LAN_ALAN_B est en cours à une vitesse de 20 Mbps, il reste alors 80 Mbps d’un coté et 20 Mbps de l’autre pour de l’accès « autre internet ». Merci pour vos réponses, avec par avance mes excuses si je n’ai pas posté sur la bonne liste/sous-liste. J’ai pour le moment de très très gros soucis de compréhension avec mon opérateur X et j’essaye donc de trouver le moyen qu’il m’entende avec toute information ou aide disponible. Cordialement, -- Christophe Lucas --- Liste de diffusion du FRnOG http://www.frnog.org/