Re: [FRnOG] [TECH] Forwarding de session L2TP
Bonjour, Je vois bien le truc techniquement parlant, mais quel est l’intérêt d'un tel setup ? Pourquoi ne pas vouloir annoncer ces lns ? Cdt, -- Raphael Mazelier Le 08/01/2013 21:04, Laurent Cima a écrit : Bonsoir, Il te faut la feature vpdn multihop. Coté radius, tu utilises l'attribut 'vpdn:vpdn-redirect-id' pour orienter ta session vers le LNS de ton choix. Laurent Le 08/01/2013 20:37, Olivier CALVANO a écrit : Bonsoir, Une petite question: Il est possible de forwarder une session L2TP (une connexion Adsl France Telecom) sur un autre routeur sans que celui si soit annoncé a FT ? Adsl == Tronc de Collect IP FT Adsl == Forwarder Cisco == Routeur Final terminant le tunnel. Le Forwarder a les sessions BGP avec FT mais annonce que sa loopback et les radius. Si oui, comment on s'y prends ? faut réécrire les requêtes radius ? Merci pour votre aide Olivier --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Forwarding de session L2TP
revente de collected L2TP ameliorer l'aggregation global private LAN : router plusieurs lignes DSL sur un même LNS, le tout en IP privés. On 9 Jan 2013, at 10:52, Raphael Mazelier r...@futomaki.net wrote: Bonjour, Je vois bien le truc techniquement parlant, mais quel est l’intérêt d'un tel setup ? Pourquoi ne pas vouloir annoncer ces lns ? Cdt, -- Raphael Mazelier Le 08/01/2013 21:04, Laurent Cima a écrit : Bonsoir, Il te faut la feature vpdn multihop. Coté radius, tu utilises l'attribut 'vpdn:vpdn-redirect-id' pour orienter ta session vers le LNS de ton choix. Laurent Le 08/01/2013 20:37, Olivier CALVANO a écrit : Bonsoir, Une petite question: Il est possible de forwarder une session L2TP (une connexion Adsl France Telecom) sur un autre routeur sans que celui si soit annoncé a FT ? Adsl == Tronc de Collect IP FT Adsl == Forwarder Cisco == Routeur Final terminant le tunnel. Le Forwarder a les sessions BGP avec FT mais annonce que sa loopback et les radius. Si oui, comment on s'y prends ? faut réécrire les requêtes radius ? Merci pour votre aide Olivier --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Forwarding de session L2TP
Le 09/01/2013 11:52, Raphael Mazelier a écrit : Bonjour, Je vois bien le truc techniquement parlant, mais quel est l’intérêt d'un tel setup ? Pourquoi ne pas vouloir annoncer ces lns ? Cdt, Je dirais plusieurs raisons peuvent justifier ce type d'infra ... * La revente de liaison L2TP * Le faite qu'avec certain fournisseur tu ne peux pas annoncer un nombre illimité de routeur derriere * La centralisation, par exemple si tes clients veulent du DSL en Uk, Belgique, Espagne Etc .. pour eviter qu'ils aillent X sessions (une pour chaque pays) --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Forwarding de session L2TP
Le Tue, Jan 08, 2013 at 08:37:32PM +0100, Olivier CALVANO [o.calv...@gmail.com] a écrit: Bonsoir, Une petite question: Il est possible de forwarder une session L2TP (une connexion Adsl France Telecom) sur un autre routeur sans que celui si soit annoncé a FT ? Adsl == Tronc de Collect IP FT Adsl == Forwarder Cisco == Routeur Final terminant le tunnel. Le Forwarder a les sessions BGP avec FT mais annonce que sa loopback et les radius. Si oui, comment on s'y prends ? faut réécrire les requêtes radius ? Faut éventuellement avoir une réponse Radius différenciée en fonction de qui demande ( - huntgroups dans un Freeradius ) ie quand c'est le forwarder qui demande, tu lui réponds avec des attributs lui indiquant où aller quand c'est le routeur final qui demande (potentiellement au même radius, donc), tu vérifies l'auth et réponds avec de quoi configurer le ppp Y'a visiblement des attributs cisco, comme Laurent a donné, mais il existe aussi das attributs Tunnel-* a priori plus « standard » -- Dominique Rousseau Neuronnexion, Prestataire Internet Intranet 21 rue Frédéric Petit - 8 Amiens tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Forwarding de session L2TP
Salut, il y a le mode LTS qui fonctionne bien pour ca. En gros tu montes ta session L2TP vers ton equipement LTS (qui peut être un LNS), puis cet équipement remonte une session L2TP vers le LNS final, le PPP quant à lui passe directement du CPE au LNS de destination sans voir le LTS transitaire. Un des avantages de faire ca peut être d'acheter de la collecte à plusieurs opérateurs à qui tu vas annoncer l'IP de ton LTS et de tes RADIUS, et tu n'annonces à ton opérateur client (à qui tu revends de la collecte) que l'IP de ton LTS, ce qui te permet de cacher et de ne pas annoncer en BGP les IP des LACS des opérateurs par lesquels tu passes. Ton RADIUS fait alors office de proxy RADIUS vers ton opérateur client. Ton flux fait CPE ( de ton client) ==DSLAM/LAC (FT/SFR... etc) ===LTS (à toi)=== LNS (de ton client) Christophe. On 09/01/2013 11:52, Raphael Mazelier wrote: Bonjour, Je vois bien le truc techniquement parlant, mais quel est l’intérêt d'un tel setup ? Pourquoi ne pas vouloir annoncer ces lns ? Cdt, --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] Forwarding de session L2TP
Bonsoir, Une petite question: Il est possible de forwarder une session L2TP (une connexion Adsl France Telecom) sur un autre routeur sans que celui si soit annoncé a FT ? Adsl == Tronc de Collect IP FT Adsl == Forwarder Cisco == Routeur Final terminant le tunnel. Le Forwarder a les sessions BGP avec FT mais annonce que sa loopback et les radius. Si oui, comment on s'y prends ? faut réécrire les requêtes radius ? Merci pour votre aide Olivier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Forwarding de session L2TP
Bonsoir, Il te faut la feature vpdn multihop. Coté radius, tu utilises l'attribut 'vpdn:vpdn-redirect-id' pour orienter ta session vers le LNS de ton choix. Laurent Le 08/01/2013 20:37, Olivier CALVANO a écrit : Bonsoir, Une petite question: Il est possible de forwarder une session L2TP (une connexion Adsl France Telecom) sur un autre routeur sans que celui si soit annoncé a FT ? Adsl == Tronc de Collect IP FT Adsl == Forwarder Cisco == Routeur Final terminant le tunnel. Le Forwarder a les sessions BGP avec FT mais annonce que sa loopback et les radius. Si oui, comment on s'y prends ? faut réécrire les requêtes radius ? Merci pour votre aide Olivier --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/