Re: [FRnOG] [TECH] CPE 4G
Bonjour, Il y a le constructeur Digi qui fait des équipements dans ce style aussi. Mais il faut savoir que j'ai déjà eu des problèmes (bug OS - il y a 3ans) pour monter des tunnels IPsec. Je connais pas toute la gamme mais voilà un exemple : https://www.digi.com/products/cellular-solutions/cellular-routers/digi-transport-wr44 Le 17 novembre 2016 à 15:51, David Ponzonea écrit : > Jamais rien trouvé de sérieux dans un budget de 150-200€. > > Tu peux aller voir chez Sierra Wireless ou Cradlepoint, mais c’est pas du > 19in. > > Ou sinon, tu fabriques ça toi-même avec un Mikrotik, et une clé USB 4G qui > aurait un connecteur d’antenne (2, ça va être plus délicat…). > Chez Huawei, je vois des USB 4G qui prennent une antenne externe (je > comprends pas trop où on la connecté sur la clé d’ailleurs). > > > Le 17 nov. 2016 à 15:31, flor...@siegenthaler.mx a écrit : > > > > Bonjour la liste, > > > > Pour un projet FAI associatif pour connecter une manifestation je > recherche un CPE 4G avec deux sorties pour antennes extérieure > directionnelles (MIMO) et si possible rackable. > > > > On a pas un grand budget donc pas Cisco, j'ai déjà regardé du côté de > Drayteck, TP-Link, ça pourrait aller mais si vous avez des conseils plus > avisés ou du matériel plus performant je suis preneur. > > > > Merci d'avance! > > Bon après-midi > > -- > > Florian Siegenthaler > > --- > > Liste de diffusion du FRnOG > > http://www.frnog.org/ > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] CPE 4G
Aie. Effectivement je n'ai pas fait attention au prix. Le 17 novembre 2016 à 16:35, David Ponzone <david.ponz...@gmail.com> a écrit : > Oui mais il a dit bon marché. C’est dans les 1000$ ton truc. > > > Le 17 nov. 2016 à 16:28, Servan Jouan <sejo...@gmail.com> a écrit : > > > > Bonjour, > > > > Il y a le constructeur Digi qui fait des équipements dans ce style aussi. > > Mais il faut savoir que j'ai déjà eu des problèmes (bug OS - il y a 3ans) > > pour monter des tunnels IPsec. > > Je connais pas toute la gamme mais voilà un exemple : > > https://www.digi.com/products/cellular-solutions/cellular- > routers/digi-transport-wr44 > > > > > > > > Le 17 novembre 2016 à 15:51, David Ponzone <david.ponz...@gmail.com> a > > écrit : > > > >> Jamais rien trouvé de sérieux dans un budget de 150-200€. > >> > >> Tu peux aller voir chez Sierra Wireless ou Cradlepoint, mais c’est pas > du > >> 19in. > >> > >> Ou sinon, tu fabriques ça toi-même avec un Mikrotik, et une clé USB 4G > qui > >> aurait un connecteur d’antenne (2, ça va être plus délicat…). > >> Chez Huawei, je vois des USB 4G qui prennent une antenne externe (je > >> comprends pas trop où on la connecté sur la clé d’ailleurs). > >> > >>> Le 17 nov. 2016 à 15:31, flor...@siegenthaler.mx a écrit : > >>> > >>> Bonjour la liste, > >>> > >>> Pour un projet FAI associatif pour connecter une manifestation je > >> recherche un CPE 4G avec deux sorties pour antennes extérieure > >> directionnelles (MIMO) et si possible rackable. > >>> > >>> On a pas un grand budget donc pas Cisco, j'ai déjà regardé du côté de > >> Drayteck, TP-Link, ça pourrait aller mais si vous avez des conseils plus > >> avisés ou du matériel plus performant je suis preneur. > >>> > >>> Merci d'avance! > >>> Bon après-midi > >>> -- > >>> Florian Siegenthaler > >>> --- > >>> Liste de diffusion du FRnOG > >>> http://www.frnog.org/ > >> > >> > >> --- > >> Liste de diffusion du FRnOG > >> http://www.frnog.org/ > >> > > > > --- > > Liste de diffusion du FRnOG > > http://www.frnog.org/ > > --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [FRNOG] [TECH] Fortigate ipsec to Linux server
Bonjour Choukou Moun, J'ai régulièrement eu des problèmes entre les Fortigate et les autres marques. Souvent le problème vient des "proxy-id", il me semble que fortigate le calcul automatiquement en fonction des réseaux "associés" au tunnel contrairement aux autres marques ou ils sont explicitement indiqués. Ce n'est valable que si tu as plusieurs subnets... Je ne promets rien, mais c'est une piste ;) Servan. Le 6 janvier 2017 à 12:30, David Ponzonea écrit : > Ca, c’est un beau vendredi froid mais ensoleillé qui commence :) > > > Le 6 janv. 2017 à 12:24, Choukou Moun a écrit : > > > > Bonjour à tous > > > > out d'abord je vous souhaite une excellente année 2017 en espérant > > qu'elle sera meilleur que cette année 2016. > > > > J'essai de monter un lien IPsec entre un serveur Linux IPsec et un > > Fortigate. > > > > J'ai l'impression que c'est moi qui a un problème mais je pense que ce > > n'est pas possible. > > > > SI vous avez des pistes je suis preneur merci. > > > > MAZ > > > > --- > > Liste de diffusion du FRnOG > > http://www.frnog.org/ > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > Le 6 janvier 2017 à 12:30, David Ponzone a écrit : > Ca, c’est un beau vendredi froid mais ensoleillé qui commence :) > > > Le 6 janv. 2017 à 12:24, Choukou Moun a écrit : > > > > Bonjour à tous > > > > out d'abord je vous souhaite une excellente année 2017 en espérant > > qu'elle sera meilleur que cette année 2016. > > > > J'essai de monter un lien IPsec entre un serveur Linux IPsec et un > > Fortigate. > > > > J'ai l'impression que c'est moi qui a un problème mais je pense que ce > > n'est pas possible. > > > > SI vous avez des pistes je suis preneur merci. > > > > MAZ > > > > --- > > Liste de diffusion du FRnOG > > http://www.frnog.org/ > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] VRRP et priorité 0
Bonjour, En creusant un peu dans les docs et le forum, j'ai cru comprendre que le "priority 0" permet de désactiver le VRRP sur des membres du groupe (ce qui explique l'absence de réponse au ping). Très certainement utilisé pour les périodes de maintenances. Extrait du forum : "The priority value zero (0) has special meaning indicating that the current Master has stopped participating in VRRP. This is used to trigger Backup routers to quickly transition to Master without having to wait for the current Master to timeout." Concernant l'usage, je ne peux rien promettre, ça vient du forum ( https://learningnetwork.cisco.com/thread/56855) ... Mais je retrouve cette même notion de "désactivation" du VRRP dans les docs Juniper, et toujours pour une priorité de zéro. Juniper ( https://www.juniper.net/documentation/en_US/junos/topics/topic-map/configuring-virtual-router-redundancy-protocol-vrrp-tm.html) : "Prior to Junos OS Release 15.1, an adjusted priority could not be zero. If the difference between the priority costs and the configured priority of the VRRP group was zero, the adjusted priority would become 1. *Note: *In Junos OS Release 15.1 and later, an adjusted priority can be zero. The priority value zero (0) indicates that the current master router has stopped participating in VRRP. Such a priority value is used to trigger one of the backup routers to quickly transition to the master router without having to wait for the current master to time out." En tout cas, Cisco a bien imaginé des cas où la priorité tombe à 0 : https://www.cisco.com/c/en/us/td/docs/routers/asr9000/software/asr9k_r4-0/addr_serv/configuration/guide/ic40asr9kbook_chapter10.html RP/0/RSP0/CPU0:router# *show vrrp statistics* show vrrp statistics Invalid packets: Invalid checksum: 0 Unknown/unsupported versions: 0 Invalid vrID: 10 Too short: 0 Protocol: Transitions to Master 6 Packets: Total received:155 Bad TTL: 0 Failed authentication: 0 Unknown authentication:0 Conflicting authentication:0 Unknown Type field:0 Conflicting Advertise time:0 Conflicting Addresses: 0* Received with zero priority: 3 Sent with zero priority: 3* Cordialement, Servan. Le 7 juin 2018 à 12:02, David Ponzone a écrit : > Je me pose une petite question sur un cas, pas documenté chez Cisco. > > Sur une interface VRRP, on peut définir une priorité entre 1 et 254 (doc > Cisco). > Que se passe-t-il si on a défini une priorité 200, et qu’on track un IP > SLA (ping vers la gateway WAN) avec réduction de la priorité de 200 si le > IP SLA est down ? > La nouvelle priorité étant 0, ça peut être un cas de figure non prévu par > Cisco avec un effet de bord bizarre, ou alors le Cisco s’en fout tant que > la nouvelle priorité est inférieure à la priorité sur l’autre Cisco (100 > par défaut)…. > Ce qui est étrange c’est que slave devient master, mais impossible de > pinger le nouveau slave depuis le nouveau master. > > Vous avez 4h :) > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --- Liste de diffusion du FRnOG http://www.frnog.org/