Re: [FRnOG] [TECH] CPE 4G

2016-11-17 Par sujet Servan Jouan 
Bonjour,

Il y a le constructeur Digi qui fait des équipements dans ce style aussi.
Mais il faut savoir que j'ai déjà eu des problèmes (bug OS - il y a 3ans)
pour monter des tunnels IPsec.
Je connais pas toute la gamme mais voilà un exemple :
https://www.digi.com/products/cellular-solutions/cellular-routers/digi-transport-wr44



Le 17 novembre 2016 à 15:51, David Ponzone  a
écrit :

> Jamais rien trouvé de sérieux dans un budget de 150-200€.
>
> Tu peux aller voir chez Sierra Wireless ou Cradlepoint, mais c’est pas du
> 19in.
>
> Ou sinon, tu fabriques ça toi-même avec un Mikrotik, et une clé USB 4G qui
> aurait un connecteur d’antenne (2, ça va être plus délicat…).
> Chez Huawei, je vois des USB 4G qui prennent une antenne externe  (je
> comprends pas trop où on la connecté sur la clé d’ailleurs).
>
> > Le 17 nov. 2016 à 15:31, flor...@siegenthaler.mx a écrit :
> >
> > Bonjour la liste,
> >
> > Pour un projet FAI associatif pour connecter une manifestation je
> recherche un CPE 4G avec deux sorties pour antennes extérieure
> directionnelles (MIMO) et si possible rackable.
> >
> > On a pas un grand budget donc pas Cisco, j'ai déjà regardé du côté de
> Drayteck, TP-Link, ça pourrait aller mais si vous avez des conseils plus
> avisés ou du matériel plus performant je suis preneur.
> >
> > Merci d'avance!
> > Bon après-midi
> > --
> > Florian Siegenthaler
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] CPE 4G

2016-11-17 Par sujet Servan Jouan 
Aie. Effectivement je n'ai pas fait attention au prix.

Le 17 novembre 2016 à 16:35, David Ponzone <david.ponz...@gmail.com> a
écrit :

> Oui mais il a dit bon marché. C’est dans les 1000$ ton truc.
>
> > Le 17 nov. 2016 à 16:28, Servan Jouan <sejo...@gmail.com> a écrit :
> >
> > Bonjour,
> >
> > Il y a le constructeur Digi qui fait des équipements dans ce style aussi.
> > Mais il faut savoir que j'ai déjà eu des problèmes (bug OS - il y a 3ans)
> > pour monter des tunnels IPsec.
> > Je connais pas toute la gamme mais voilà un exemple :
> > https://www.digi.com/products/cellular-solutions/cellular-
> routers/digi-transport-wr44
> >
> >
> >
> > Le 17 novembre 2016 à 15:51, David Ponzone <david.ponz...@gmail.com> a
> > écrit :
> >
> >> Jamais rien trouvé de sérieux dans un budget de 150-200€.
> >>
> >> Tu peux aller voir chez Sierra Wireless ou Cradlepoint, mais c’est pas
> du
> >> 19in.
> >>
> >> Ou sinon, tu fabriques ça toi-même avec un Mikrotik, et une clé USB 4G
> qui
> >> aurait un connecteur d’antenne (2, ça va être plus délicat…).
> >> Chez Huawei, je vois des USB 4G qui prennent une antenne externe  (je
> >> comprends pas trop où on la connecté sur la clé d’ailleurs).
> >>
> >>> Le 17 nov. 2016 à 15:31, flor...@siegenthaler.mx a écrit :
> >>>
> >>> Bonjour la liste,
> >>>
> >>> Pour un projet FAI associatif pour connecter une manifestation je
> >> recherche un CPE 4G avec deux sorties pour antennes extérieure
> >> directionnelles (MIMO) et si possible rackable.
> >>>
> >>> On a pas un grand budget donc pas Cisco, j'ai déjà regardé du côté de
> >> Drayteck, TP-Link, ça pourrait aller mais si vous avez des conseils plus
> >> avisés ou du matériel plus performant je suis preneur.
> >>>
> >>> Merci d'avance!
> >>> Bon après-midi
> >>> --
> >>> Florian Siegenthaler
> >>> ---
> >>> Liste de diffusion du FRnOG
> >>> http://www.frnog.org/
> >>
> >>
> >> ---
> >> Liste de diffusion du FRnOG
> >> http://www.frnog.org/
> >>
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
>
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [FRNOG] [TECH] Fortigate ipsec to Linux server

2017-01-06 Par sujet Servan Jouan 
Bonjour Choukou Moun,

J'ai régulièrement eu des problèmes entre les Fortigate et les autres
marques. Souvent le problème vient des "proxy-id", il me semble que
fortigate le calcul automatiquement en fonction des réseaux  "associés" au
tunnel contrairement aux autres marques ou ils sont explicitement indiqués.
Ce n'est valable que si tu as plusieurs subnets...

Je ne promets rien, mais c'est une piste ;)

Servan.

Le 6 janvier 2017 à 12:30, David Ponzone  a écrit :

> Ca, c’est un beau vendredi froid mais ensoleillé qui commence :)
>
> > Le 6 janv. 2017 à 12:24, Choukou Moun  a écrit :
> >
> > Bonjour à tous
> >
> > out d'abord je vous  souhaite  une excellente année 2017 en espérant
> > qu'elle sera meilleur que cette année 2016.
> >
> > J'essai de monter un lien IPsec entre un serveur Linux IPsec et un
> > Fortigate.
> >
> > J'ai l'impression que c'est moi qui a un problème mais je pense que ce
> > n'est pas possible.
> >
> > SI vous avez des pistes je suis preneur merci.
> >
> > MAZ
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>


Le 6 janvier 2017 à 12:30, David Ponzone  a écrit :

> Ca, c’est un beau vendredi froid mais ensoleillé qui commence :)
>
> > Le 6 janv. 2017 à 12:24, Choukou Moun  a écrit :
> >
> > Bonjour à tous
> >
> > out d'abord je vous  souhaite  une excellente année 2017 en espérant
> > qu'elle sera meilleur que cette année 2016.
> >
> > J'essai de monter un lien IPsec entre un serveur Linux IPsec et un
> > Fortigate.
> >
> > J'ai l'impression que c'est moi qui a un problème mais je pense que ce
> > n'est pas possible.
> >
> > SI vous avez des pistes je suis preneur merci.
> >
> > MAZ
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] VRRP et priorité 0

2018-06-07 Par sujet Servan Jouan 
Bonjour,

En creusant un peu dans les docs et le forum, j'ai cru comprendre que le
"priority 0" permet de désactiver le VRRP sur des membres du groupe (ce qui
explique l'absence de réponse au ping).
Très certainement utilisé pour les périodes de maintenances.

Extrait du forum :
"The priority value zero (0) has special meaning indicating that the
current Master has stopped participating in VRRP.  This is used to trigger
Backup routers to quickly transition to Master without having to wait for
the current Master to timeout."


Concernant l'usage, je ne peux rien promettre, ça vient du forum (
https://learningnetwork.cisco.com/thread/56855) ... Mais je retrouve cette
même notion de "désactivation" du VRRP dans les docs Juniper, et toujours
pour une priorité de zéro.

Juniper (
https://www.juniper.net/documentation/en_US/junos/topics/topic-map/configuring-virtual-router-redundancy-protocol-vrrp-tm.html)
:

"Prior to Junos OS Release 15.1, an adjusted priority could not be zero. If
the difference between the priority costs and the configured priority of
the VRRP group was zero, the adjusted priority would become 1.

*Note: *In Junos OS Release 15.1 and later, an adjusted priority can be
zero.

The priority value zero (0) indicates that the current master router has
stopped participating in VRRP. Such a priority value is used to trigger one
of the backup routers to quickly transition to the master router without
having to wait for the current master to time out."


En tout cas, Cisco a bien imaginé des cas où la priorité tombe à 0 :
https://www.cisco.com/c/en/us/td/docs/routers/asr9000/software/asr9k_r4-0/addr_serv/configuration/guide/ic40asr9kbook_chapter10.html

RP/0/RSP0/CPU0:router# *show vrrp statistics*
show vrrp statistics
Invalid packets:
 Invalid checksum:  0
 Unknown/unsupported versions:  0
 Invalid vrID:  10
 Too short: 0
Protocol:
 Transitions to Master  6
Packets:
 Total received:155
 Bad TTL:   0
 Failed authentication: 0
 Unknown authentication:0
 Conflicting authentication:0
 Unknown Type field:0
 Conflicting Advertise time:0
 Conflicting Addresses: 0* Received with zero priority:   3
 Sent with zero priority:   3*

Cordialement,
Servan.

Le 7 juin 2018 à 12:02, David Ponzone  a écrit :

> Je me pose une petite question sur un cas, pas documenté chez Cisco.
>
> Sur une interface VRRP, on peut définir une priorité entre 1 et 254 (doc
> Cisco).
> Que se passe-t-il si on a défini une priorité 200, et qu’on track un IP
> SLA (ping vers la gateway WAN) avec réduction de la priorité de 200 si le
> IP SLA est down ?
> La nouvelle priorité étant 0, ça peut être un cas de figure non prévu par
> Cisco avec un effet de bord bizarre, ou alors le Cisco s’en fout tant que
> la nouvelle priorité est inférieure à la priorité sur l’autre Cisco (100
> par défaut)….
> Ce qui est étrange c’est que slave devient master, mais impossible de
> pinger le nouveau slave depuis le nouveau master.
>
> Vous avez 4h :)
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/