[FRnOG] Cisco / Drop de paquets

2010-12-23 Par sujet Lilian RIGARD - Devclic

Bonjour à tous,

Etant donné que je n'ai plus d'idée et que je pense avoir exploré toutes 
les pistes possibles, j'expose mon problème, peut-être que vous l'avez 
déjà rencontré ...


Je dispose de 3 routeurs qui sont connectés de cette façon :

routeur1 - routeur 2 - routeur 3 ( jusque là rien de bien délirant 
et de bien compliqué )


OSPF est actif entre routeur 1 et routeur 2 avec la redistribution des 
statiques et des connected.

Routeur 3 dispose d'une gateway par défaut qui est routeur 2
routeur 1 a plusieurs vlans

Quand je prends un host qui est connecté derrière mon routeur 1 sur un 
vlan et que je veux pinguer l'IP de l'interface du routeur 2 qui est 
connectée avec le routeur 3, j'ai une perte de paquets de 1 sur 2 ( 50 %)


Pire encore ... quand je prends un autre host connecté à un autre vlan 
sur routeur 1 ( pas la même classe d'adresses IP ), les hosts ne 
pinguent nullement l'IP de l'interface du routeur 2 qui est connectée 
avec le routeur.


Je précise que toutes les routes sont bien renseignées :

A savoir que routeur 1 récupère bien une route de la part de routeur 2 
avec le netmask en /29 d'interconnexion avec routeur 3 et définit bien 
routeur 2 comme Next Hop et routeur 2 connait bien les Vlans de routeur 
1, ils sont également reçus via l'OSPF.


Un autre test que j'ai fait : pinguer depuis routeur 3, un Vlan de 
routeur 1 : le résultat est que je peux pinguer la passerelle mais pas 
les hosts ?!  ou bien même phénomène : un paquet sur 2 passe


Voici ma version d'IOS:

ROM: System Bootstrap, Version 12.1(11r)E1, RELEASE SOFTWARE (fc1)
BOOTLDR: s222_rp Software (s222_rp-IPSERVICESK9_WAN-M), Version 
12.2(18)SXF17, RELEASE SOFTWARE (fc1)


Pensez-vous que l'IOS peut être buggué ?

En vous remerciant par avance pour vos lumières et votre aide.

Cordialement.
Lilian
---
Liste de diffusion du FRnOG
http://www.frnog.org/



[FRnOG] Re: Cisco / Drop de paquets

2010-12-23 Par sujet Stephane Bortzmeyer
On Thu, Dec 23, 2010 at 09:57:42AM +0100,
 Lilian RIGARD - Devclic lil...@devclic.fr wrote 
 a message of 51 lines which said:

 Pire encore ... quand je prends un autre host connecté à un autre
 vlan sur routeur 1 ( pas la même classe d'adresses IP ), les hosts
 ne pinguent nullement l'IP de l'interface du routeur 2 qui est
 connectée avec le routeur.

 Un autre test que j'ai fait : pinguer depuis routeur 3, un Vlan de
 routeur 1 : le résultat est que je peux pinguer la passerelle mais
 pas les hosts ?!
 
Je dirai qu'un traceroute serait bien pratique.

 Quand je prends un host qui est connecté derrière mon routeur 1 sur
 un vlan et que je veux pinguer l'IP de l'interface du routeur 2 qui
 est connectée avec le routeur 3, j'ai une perte de paquets de 1 sur
 2 ( 50 %)
 
C'est plus mystérieux. Je ne vois plus que tcpdump, pour trouver
jusqu'où vont les paquets.


---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Re: Cisco / Drop de paquets

2010-12-23 Par sujet Lilian RIGARD - Devclic

Donc en traceroute

Router 3 - host de router 1 :

traceroute to host-router 1 (XX.XX.XX.XX), 30 hops max, 40 byte packets
 1  router 2  2.685 ms  2.619 ms  2.611 ms
 2  router 1  11.612 ms  10.830 ms  11.973 ms
 3  * * *

Router 2 - host de router 1

Tracing the route to host de router 1 (XX.XX.XX.XX)

  1 router 1 (46.31.40.1) 12 msec 8 msec 8 msec
  2 host de router 1 (XX.XX.XX.XX) 8 msec 8 msec 12 msec

Là ... déjà ... y a un léger problème ...

Router 3 - gateway host de router 1 ( ip configurée sur le vlan router 1 )

traceroute to router1 (XX.XX.XX.XX), 30 hops max, 40 byte packets
 1  router 2  3.409 ms  2.626 ms  2.782 ms
 2  router 1 (46.31.40.1)  13.873 ms *  13.194 ms

Avec TCPDUMP : je ne vois rien ... on dirait que les paquets partent à 
la benne.


Traceroute de host ( Vlan ) de router1 vers router 2 ( IP configurée sur 
routeur 2 et servant d'interconnexion router 2 / routeur 3 )


traceroute to router 2 (XX.XX.XX.XX), 30 hops max, 40 byte packets
 1  * * *
 2  * * *
 3  * * *
 4  * * *
 5  * * *
 6  *

Si besoin de plus de détails, ne pas hésiter à me demander.

Merci pour tout.

Le 23/12/10 12:03, Stephane Bortzmeyer a écrit :

On Thu, Dec 23, 2010 at 09:57:42AM +0100,
  Lilian RIGARD - Devcliclil...@devclic.fr  wrote
  a message of 51 lines which said:


Pire encore ... quand je prends un autre host connecté à un autre
vlan sur routeur 1 ( pas la même classe d'adresses IP ), les hosts
ne pinguent nullement l'IP de l'interface du routeur 2 qui est
connectée avec le routeur.
Un autre test que j'ai fait : pinguer depuis routeur 3, un Vlan de
routeur 1 : le résultat est que je peux pinguer la passerelle mais
pas les hosts ?!


Je dirai qu'un traceroute serait bien pratique.


Quand je prends un host qui est connecté derrière mon routeur 1 sur
un vlan et que je veux pinguer l'IP de l'interface du routeur 2 qui
est connectée avec le routeur 3, j'ai une perte de paquets de 1 sur
2 ( 50 %)


C'est plus mystérieux. Je ne vois plus que tcpdump, pour trouver
jusqu'où vont les paquets.


---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Cisco / Drop de paquets

2010-12-23 Par sujet Faycal
Est-ce que les hosts ont les routes vers R3 ?
Je pense qu il te faut une défault route dans tes hosts (connectes sur R1) qui 
pointe vers les interfaces vlan de ton catalyst 6000. C est la seule façon pour 
que tes hosts répondent aux Ping de R3

Envoyé de mon iPhone

Le 23 déc. 2010 à 08:57, Lilian RIGARD - Devclic lil...@devclic.fr a écrit :

 Bonjour à tous,
 
 Etant donné que je n'ai plus d'idée et que je pense avoir exploré toutes les 
 pistes possibles, j'expose mon problème, peut-être que vous l'avez déjà 
 rencontré ...
 
 Je dispose de 3 routeurs qui sont connectés de cette façon :
 
 routeur1 - routeur 2 - routeur 3 ( jusque là rien de bien délirant et de 
 bien compliqué )
 
 OSPF est actif entre routeur 1 et routeur 2 avec la redistribution des 
 statiques et des connected.
 Routeur 3 dispose d'une gateway par défaut qui est routeur 2
 routeur 1 a plusieurs vlans
 
 Quand je prends un host qui est connecté derrière mon routeur 1 sur un vlan 
 et que je veux pinguer l'IP de l'interface du routeur 2 qui est connectée 
 avec le routeur 3, j'ai une perte de paquets de 1 sur 2 ( 50 %)
 
 Pire encore ... quand je prends un autre host connecté à un autre vlan sur 
 routeur 1 ( pas la même classe d'adresses IP ), les hosts ne pinguent 
 nullement l'IP de l'interface du routeur 2 qui est connectée avec le routeur.
 
 Je précise que toutes les routes sont bien renseignées :
 
 A savoir que routeur 1 récupère bien une route de la part de routeur 2 avec 
 le netmask en /29 d'interconnexion avec routeur 3 et définit bien routeur 2 
 comme Next Hop et routeur 2 connait bien les Vlans de routeur 1, ils sont 
 également reçus via l'OSPF.
 
 Un autre test que j'ai fait : pinguer depuis routeur 3, un Vlan de routeur 1 
 : le résultat est que je peux pinguer la passerelle mais pas les hosts ?! 
  ou bien même phénomène : un paquet sur 2 passe
 
 Voici ma version d'IOS:
 
 ROM: System Bootstrap, Version 12.1(11r)E1, RELEASE SOFTWARE (fc1)
 BOOTLDR: s222_rp Software (s222_rp-IPSERVICESK9_WAN-M), Version 
 12.2(18)SXF17, RELEASE SOFTWARE (fc1)
 
 Pensez-vous que l'IOS peut être buggué ?
 
 En vous remerciant par avance pour vos lumières et votre aide.
 
 Cordialement.
 Lilian
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
 
---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Cisco / Drop de paquets

2010-12-23 Par sujet Lilian RIGARD - Devclic
Les hosts ont pour gateway le routeur 1 qui lui a les routes vers R3 via 
l'OSPF ( pour mémoire /29 d'interconnexion entre le router 2 et router 3 
annoncée par l'OSPF )


Lilian.

Le 23/12/10 13:10, Faycal a écrit :

Est-ce que les hosts ont les routes vers R3 ?
Je pense qu il te faut une défault route dans tes hosts (connectes sur R1) qui 
pointe vers les interfaces vlan de ton catalyst 6000. C est la seule façon pour 
que tes hosts répondent aux Ping de R3

Envoyé de mon iPhone

Le 23 déc. 2010 à 08:57, Lilian RIGARD - Devcliclil...@devclic.fr  a écrit :


Bonjour à tous,

Etant donné que je n'ai plus d'idée et que je pense avoir exploré toutes les 
pistes possibles, j'expose mon problème, peut-être que vous l'avez déjà 
rencontré ...

Je dispose de 3 routeurs qui sont connectés de cette façon :

routeur1-  routeur 2-  routeur 3 ( jusque là rien de bien délirant et de 
bien compliqué )

OSPF est actif entre routeur 1 et routeur 2 avec la redistribution des 
statiques et des connected.
Routeur 3 dispose d'une gateway par défaut qui est routeur 2
routeur 1 a plusieurs vlans

Quand je prends un host qui est connecté derrière mon routeur 1 sur un vlan et 
que je veux pinguer l'IP de l'interface du routeur 2 qui est connectée avec le 
routeur 3, j'ai une perte de paquets de 1 sur 2 ( 50 %)

Pire encore ... quand je prends un autre host connecté à un autre vlan sur 
routeur 1 ( pas la même classe d'adresses IP ), les hosts ne pinguent nullement 
l'IP de l'interface du routeur 2 qui est connectée avec le routeur.

Je précise que toutes les routes sont bien renseignées :

A savoir que routeur 1 récupère bien une route de la part de routeur 2 avec le 
netmask en /29 d'interconnexion avec routeur 3 et définit bien routeur 2 comme 
Next Hop et routeur 2 connait bien les Vlans de routeur 1, ils sont également 
reçus via l'OSPF.

Un autre test que j'ai fait : pinguer depuis routeur 3, un Vlan de routeur 1 : 
le résultat est que je peux pinguer la passerelle mais pas les hosts ?!  ou 
bien même phénomène : un paquet sur 2 passe

Voici ma version d'IOS:

ROM: System Bootstrap, Version 12.1(11r)E1, RELEASE SOFTWARE (fc1)
BOOTLDR: s222_rp Software (s222_rp-IPSERVICESK9_WAN-M), Version 12.2(18)SXF17, 
RELEASE SOFTWARE (fc1)

Pensez-vous que l'IOS peut être buggué ?

En vous remerciant par avance pour vos lumières et votre aide.

Cordialement.
Lilian
---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Re: Cisco / Drop de paquets

2010-12-23 Par sujet Stéphane Le Men

Lilian RIGARD - Devclic wrote:

traceroute to router 2 (XX.XX.XX.XX), 30 hops max, 40 byte packets
 1  * * *


Avez-vous vérifié que vos Vlan sont actifs (pas seulement configurés) ?
Sur cette ligne, vous ne recevez même de pas de réponse de votre 1er gw
---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Cisco / Drop de paquets

2010-12-23 Par sujet Julien Gormotte
On Thu, 23 Dec 2010 12:10:28 +, Faycal faycal.h...@gmail.com 
wrote:

Est-ce que les hosts ont les routes vers R3 ?
Je pense qu il te faut une défault route dans tes hosts (connectes
sur R1) qui pointe vers les interfaces vlan de ton catalyst 6000. C
est la seule façon pour que tes hosts répondent aux Ping de R3


On te l'a sûrement déjà faite, mais bon, quand même, y'a matière, 
Faycal.

Pardon, mais j'ai pas pu résister :)

Vraiment désolé :p



Envoyé de mon iPhone

Le 23 déc. 2010 à 08:57, Lilian RIGARD - Devclic lil...@devclic.fr
a écrit :


Bonjour à tous,

Etant donné que je n'ai plus d'idée et que je pense avoir exploré 
toutes les pistes possibles, j'expose mon problème, peut-être que vous 
l'avez déjà rencontré ...


Je dispose de 3 routeurs qui sont connectés de cette façon :

routeur1 - routeur 2 - routeur 3 ( jusque là rien de bien 
délirant et de bien compliqué )


OSPF est actif entre routeur 1 et routeur 2 avec la redistribution 
des statiques et des connected.

Routeur 3 dispose d'une gateway par défaut qui est routeur 2
routeur 1 a plusieurs vlans

Quand je prends un host qui est connecté derrière mon routeur 1 sur 
un vlan et que je veux pinguer l'IP de l'interface du routeur 2 qui 
est connectée avec le routeur 3, j'ai une perte de paquets de 1 sur 2 
( 50 %)


Pire encore ... quand je prends un autre host connecté à un autre 
vlan sur routeur 1 ( pas la même classe d'adresses IP ), les hosts ne 
pinguent nullement l'IP de l'interface du routeur 2 qui est connectée 
avec le routeur.


Je précise que toutes les routes sont bien renseignées :

A savoir que routeur 1 récupère bien une route de la part de routeur 
2 avec le netmask en /29 d'interconnexion avec routeur 3 et définit 
bien routeur 2 comme Next Hop et routeur 2 connait bien les Vlans de 
routeur 1, ils sont également reçus via l'OSPF.


Un autre test que j'ai fait : pinguer depuis routeur 3, un Vlan de 
routeur 1 : le résultat est que je peux pinguer la passerelle mais pas 
les hosts ?!  ou bien même phénomène : un paquet sur 2 passe


Voici ma version d'IOS:

ROM: System Bootstrap, Version 12.1(11r)E1, RELEASE SOFTWARE (fc1)
BOOTLDR: s222_rp Software (s222_rp-IPSERVICESK9_WAN-M), Version 
12.2(18)SXF17, RELEASE SOFTWARE (fc1)


Pensez-vous que l'IOS peut être buggué ?

En vous remerciant par avance pour vos lumières et votre aide.

Cordialement.
Lilian
---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Cisco / Drop de paquets

2010-12-23 Par sujet Nicolas CARTRON

On 12/23/10 2:06 PM, Julien Gormotte wrote:

On Thu, 23 Dec 2010 12:10:28 +, Faycal faycal.h...@gmail.com wrote:

Est-ce que les hosts ont les routes vers R3 ?
Je pense qu il te faut une défault route dans tes hosts (connectes
sur R1) qui pointe vers les interfaces vlan de ton catalyst 6000. C
est la seule façon pour que tes hosts répondent aux Ping de R3


On te l'a sûrement déjà faite, mais bon, quand même, y'a matière, Faycal.
Pardon, mais j'ai pas pu résister :)


je rêve...
---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Re: Cisco / Drop de paquets

2010-12-23 Par sujet Lilian RIGARD - Devclic

Oui : sh vlan renvoie bien les vlans.

Lilian

Le 23/12/10 14:04, Stéphane Le Men a écrit :

Lilian RIGARD - Devclic wrote:

traceroute to router 2 (XX.XX.XX.XX), 30 hops max, 40 byte packets
 1  * * *


Avez-vous vérifié que vos Vlan sont actifs (pas seulement configurés) ?
Sur cette ligne, vous ne recevez même de pas de réponse de votre 1er gw
---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Cisco / Drop de paquets

2010-12-23 Par sujet Julien Gormotte
On Thu, 23 Dec 2010 14:08:45 +0100, Nicolas CARTRON cart...@me.com 
wrote:

On 12/23/10 2:06 PM, Julien Gormotte wrote:
On Thu, 23 Dec 2010 12:10:28 +, Faycal faycal.h...@gmail.com 
wrote:

Est-ce que les hosts ont les routes vers R3 ?
Je pense qu il te faut une défault route dans tes hosts (connectes
sur R1) qui pointe vers les interfaces vlan de ton catalyst 6000. C
est la seule façon pour que tes hosts répondent aux Ping de R3


On te l'a sûrement déjà faite, mais bon, quand même, y'a matière, 
Faycal.

Pardon, mais j'ai pas pu résister :)


je rêve...


J'ai honte, je le confesse.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/



[FRnOG] Re: Cisco / Drop de paquets

2010-12-23 Par sujet Stephane Bortzmeyer
On Thu, Dec 23, 2010 at 02:06:24PM +0100,
 Julien Gormotte jul...@gormotte.info wrote 
 a message of 93 lines which said:

 On te l'a sûrement déjà faite, mais bon, quand même,

C'est très con comme remarque.
---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Re: Cisco / Drop de paquets

2010-12-23 Par sujet Julien Gormotte
On Thu, 23 Dec 2010 14:44:36 +0100, Stephane Bortzmeyer 
bortzme...@nic.fr wrote:

On Thu, Dec 23, 2010 at 02:06:24PM +0100,
 Julien Gormotte jul...@gormotte.info wrote
 a message of 93 lines which said:


On te l'a sûrement déjà faite, mais bon, quand même,


C'est très con comme remarque.


Nan mais j'ai honte hein. Je suis couvert de honte.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Re: Cisco / Drop de paquets

2010-12-23 Par sujet Raphaël Jacquot
On Thu, 2010-12-23 at 14:49 +0100, Julien Gormotte wrote:
 On Thu, 23 Dec 2010 14:44:36 +0100, Stephane Bortzmeyer 
  bortzme...@nic.fr wrote:
  On Thu, Dec 23, 2010 at 02:06:24PM +0100,
   Julien Gormotte jul...@gormotte.info wrote
   a message of 93 lines which said:
 
  On te l'a sûrement déjà faite, mais bon, quand même,
 
  C'est très con comme remarque.
 
  Nan mais j'ai honte hein. Je suis couvert de honte.

y'a des jours comme ca on se dit qu'on aurait mieux fait de
s'abstenir ;)

---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Re: Cisco / Drop de paquets

2010-12-23 Par sujet Julien Gormotte
On Thu, 23 Dec 2010 14:56:18 +0100, Raphaël Jacquot sxp...@sxpert.org 
wrote:

On Thu, 2010-12-23 at 14:49 +0100, Julien Gormotte wrote:

On Thu, 23 Dec 2010 14:44:36 +0100, Stephane Bortzmeyer
 bortzme...@nic.fr wrote:
 On Thu, Dec 23, 2010 at 02:06:24PM +0100,
  Julien Gormotte jul...@gormotte.info wrote
  a message of 93 lines which said:

 On te l'a sûrement déjà faite, mais bon, quand même,

 C'est très con comme remarque.

 Nan mais j'ai honte hein. Je suis couvert de honte.


y'a des jours comme ca on se dit qu'on aurait mieux fait de
s'abstenir ;)



Ben ouais, la fatigue, tout ça... Pis les vacances qui mettent des 
plombes à arriver, et voilà, c'est le drame.



---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Re: Cisco / Drop de paquets

2010-12-23 Par sujet Cedric A
Bonjour,

Les éléments fournis laissent penser qu'une des interfaces de routeur1 (celle 
du vlan?) ne dispose pas de route pour l'interface de routeur3.

1) Ping de routeur3 vers vhost1 passe donc par routeur2, puis routeur1, puis 
vhost1, revient a routeur1 et se perd faute de route vers routeur3. 

2) Ping de routeur2 vers vhost1 passe par routeur1 puis vhost1 puis revient a 
routeur1 qui transmet a routeur2 car il dispose d'une route pour routeur2.

3) Ping de routeur3 vers interface vlan de routeur1 passe par routeur2 qui 
transmet a routeur1 et là, 
   suivant l'interface par laquelle part le paquet de réponse,
   ça revient à retour2 puis routeur3 ... ou non...

Mes 2 cents et juste une hypothèse.

Cordialement, Cédric.

---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] [O/T] xmas song - the 12 days of France-IX ;-)

2010-12-23 Par sujet Greg VILLAIN

On Dec 22, 2010, at 9:33 AM, Raphael Maunier wrote:

 Bien vu sauf que, ca fait au moins 3 ans que ca tourne et la dernière fois 
 c'était pour le NYIIX
 http://www.merit.edu/mail.archives/nanog/2009-04/msg00888.html
 Desole, mais je ne vois pas trop l'intérêt d'un mail provocateur qui ne fait 
 pas du tout avancer les choses.
 J'aime bien faire de l'autodérision, mais a priori la je ne vois pas la 
 finalité, a moins que je ne sois pas assez reveille ou encore ouvert d'esprit 
 pour comprendre. 
 Si quelqu'un de plus réveillé est en mesure de me donner un indice, je suis 
 preneur.
 
 Raphael

C'est pas nécessairement une raison pour lui sauter à la gorge, sachant que ça 
fait 3ans que tout le monde sait que c'est une blague.
J'invite à la détente à l'approche des festivités de noël.
(enfin on est pas non plus obligés de transformer cette tribune en succursale 
des grosses-têtes non plus, mais là c'était quand même network-related)
--
Greg---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Re: Cisco / Drop de paquets

2010-12-23 Par sujet Florent Nolot

Bonjour

Perso, je ferai une vérification de la table de routage de R2. Il n'y 
aurai pas un subnet oublié sur un redistribute ? De plus, un test ping 
IP_R2 source IP_R1 permettrait d'identifier le soucis et à faire depuis 
chaque routeur. En faisant ce test vers chaque interface du chaque 
router depuis chaque source.


Amicalement


Florent Nolot


Le 23/12/2010 12:50, Lilian RIGARD - Devclic a écrit :

Donc en traceroute

Router 3 - host de router 1 :

traceroute to host-router 1 (XX.XX.XX.XX), 30 hops max, 40 byte packets
1 router 2 2.685 ms 2.619 ms 2.611 ms
2 router 1 11.612 ms 10.830 ms 11.973 ms
3 * * *

Router 2 - host de router 1

Tracing the route to host de router 1 (XX.XX.XX.XX)

1 router 1 (46.31.40.1) 12 msec 8 msec 8 msec
2 host de router 1 (XX.XX.XX.XX) 8 msec 8 msec 12 msec

Là ... déjà ... y a un léger problème ...

Router 3 - gateway host de router 1 ( ip configurée sur le vlan router 1 )

traceroute to router1 (XX.XX.XX.XX), 30 hops max, 40 byte packets
1 router 2 3.409 ms 2.626 ms 2.782 ms
2 router 1 (46.31.40.1) 13.873 ms * 13.194 ms

Avec TCPDUMP : je ne vois rien ... on dirait que les paquets partent à
la benne.

Traceroute de host ( Vlan ) de router1 vers router 2 ( IP configurée sur
routeur 2 et servant d'interconnexion router 2 / routeur 3 )

traceroute to router 2 (XX.XX.XX.XX), 30 hops max, 40 byte packets
1 * * *
2 * * *
3 * * *
4 * * *
5 * * *
6 *

Si besoin de plus de détails, ne pas hésiter à me demander.

Merci pour tout.

Le 23/12/10 12:03, Stephane Bortzmeyer a écrit :

On Thu, Dec 23, 2010 at 09:57:42AM +0100,
Lilian RIGARD - Devcliclil...@devclic.fr wrote
a message of 51 lines which said:


Pire encore ... quand je prends un autre host connecté à un autre
vlan sur routeur 1 ( pas la même classe d'adresses IP ), les hosts
ne pinguent nullement l'IP de l'interface du routeur 2 qui est
connectée avec le routeur.
Un autre test que j'ai fait : pinguer depuis routeur 3, un Vlan de
routeur 1 : le résultat est que je peux pinguer la passerelle mais
pas les hosts ?!


Je dirai qu'un traceroute serait bien pratique.


Quand je prends un host qui est connecté derrière mon routeur 1 sur
un vlan et que je veux pinguer l'IP de l'interface du routeur 2 qui
est connectée avec le routeur 3, j'ai une perte de paquets de 1 sur
2 ( 50 %)


C'est plus mystérieux. Je ne vois plus que tcpdump, pour trouver
jusqu'où vont les paquets.


---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/






---
Liste de diffusion du FRnOG
http://www.frnog.org/



RE: [FRnOG] Cisco / Drop de paquets

2010-12-23 Par sujet Michel Py
 routeur1 - routeur 2 - routeur 3 ( jusque là rien de
 bien délirant et de bien compliqué )

- Regarde l'âge de tes routes. Si certaines des routes sont récentes, tu as une 
route qui flappe, donc ton routage n'est pas stable et il faut trouver pourquoi.

- Surement très bête, mais est-ce que routeur 2 a une route pour le coté hosts 
de router 3?

- Il y a des loopbacks sur tes routeurs? En pinguant de loopback à loopback on 
peut des fois avoir une meilleure idée.

- Une perte de 50% suggère qu'il pourrait y avoir 2 routes pour 1 destination 
et qu'une des routes est invalide, souvent une redistribuée qui se mord la 
queue.

- Quand rien d'autre ne marche, mets des statiques de bout en bout pour 
vérifier que tu n'a pas un problème physique.

- term mon est ton ami pour voir les messages genre duplex mismatch et autres.



 Pensez-vous que l'IOS peut être buggué ?

Mais non, un IOS buggué c'est impossible, tout le monde ici le sait :P

Michel.

---
Liste de diffusion du FRnOG
http://www.frnog.org/



[FRnOG] 194.98.114.65 ministere affaires etrangeres

2010-12-23 Par sujet Damien Wetzel
Bonjour à tous
J'ai cette adresse IP 194.98.114.65 qui appartient au ministere des
affaires étrangeres qui vient lire mon site 2à 3 fois par jour.
Ca m'intrigue, quelqu'un sait ce que c'est ?
Cordialement,

-- 
~~
 Damien WETZEL (ATANAR TECHNOLOGIES)(`-/)_.-'``-._
 http://www.atanar.com  . . `; -._)-;-,_`)
   (v_,)'  _  )`-.\  ``-'
 Phone:+33 6 62 29 61 77   _.- _..-_/ / ((.'
 - So much to do, so little time -   ((,.-'   ((,/
~
---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] 194.98.114.65 ministere affaires etrangeres

2010-12-23 Par sujet Stéphane Le Men

Damien Wetzel wrote:

Ca m'intrigue, quelqu'un sait ce que c'est ?
  

Le ministere de l'intèrieur qui éssaye un accès Internet plus discret ?
---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Re: Cisco / Drop de paquets

2010-12-23 Par sujet Stéphane Le Men

Lilian RIGARD - Devclic wrote:
Oui : sh vlan renvoie bien les vlans. 


le traceroute semble pourtant indiquer que l'interface L2/L3 de votre vlan
est down ou unreachable. un sh ip int devrait le confirmer
---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Re: Cisco / Drop de paquets

2010-12-23 Par sujet Lilian RIGARD - Devclic

Si c'était le cas : en local je ne pourrai rien pinguer ...

Je penche plutôt pour la TCAM complète ...

Lilian

Le 23/12/2010 18:42, Stéphane Le Men a écrit :

Lilian RIGARD - Devclic wrote:
Oui : sh vlan renvoie bien les vlans. 


le traceroute semble pourtant indiquer que l'interface L2/L3 de votre 
vlan

est down ou unreachable. un sh ip int devrait le confirmer
---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Re: Cisco / Drop de paquets

2010-12-23 Par sujet Admin

Tu peux aussi regarder du cote des compteurs d'interfaces (drop a cause De la 
taille des paquets, crc ...) un câble ou une fibre mal foutue ou branchée;)
HiH


Le 23 déc. 2010 à 20:01, Lilian RIGARD - Devclic lil...@devclic.fr a écrit :

 Si c'était le cas : en local je ne pourrai rien pinguer ...
 
 Je penche plutôt pour la TCAM complète ...
 
 Lilian
 
 Le 23/12/2010 18:42, Stéphane Le Men a écrit :
 Lilian RIGARD - Devclic wrote:
 Oui : sh vlan renvoie bien les vlans. 
 
 le traceroute semble pourtant indiquer que l'interface L2/L3 de votre vlan
 est down ou unreachable. un sh ip int devrait le confirmer
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
 
---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Re: Cisco / Drop de paquets

2010-12-23 Par sujet Lilian RIGARD - Devclic

Rien de bien délirant sur les interfaces : no CRC et autres cochonneries.

Je sens que ça va être la 3BXL sous peu ...

Le 23/12/2010 22:05, Admin a écrit :

Tu peux aussi regarder du cote des compteurs d'interfaces (drop a cause De la 
taille des paquets, crc ...) un câble ou une fibre mal foutue ou branchée;)
HiH


Le 23 déc. 2010 à 20:01, Lilian RIGARD - Devcliclil...@devclic.fr  a écrit :


Si c'était le cas : en local je ne pourrai rien pinguer ...

Je penche plutôt pour la TCAM complète ...

Lilian

Le 23/12/2010 18:42, Stéphane Le Men a écrit :

Lilian RIGARD - Devclic wrote:

Oui : sh vlan renvoie bien les vlans.

le traceroute semble pourtant indiquer que l'interface L2/L3 de votre vlan
est down ou unreachable. un sh ip int devrait le confirmer
---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Re: Cisco / Drop de paquets

2010-12-23 Par sujet Raphael Maunier
Hello,

J'ai eu un truc presque similaire chez un client il n'y a pas si longtemps que 
ça.

il s'agissait d'un bug sur les /31 qu'on utilisait pour les interco. On est 
passe a /30 et c'est tombé en marche :)

C'était également des 3-BXL en SRB et SRC.

Une autre fois, même cas de figure, il s'agissait d'un soucis OSPF et 
Spanning-tree ( en même temps, sinon c'est moins drôle). On a trouve a coup de 
sh ip route,  sh ip bgp xxx sh neig ospf
Généralement le premier réflexe est le sh ip route.

Bon courage, la dernière fois, on y a passe au moins 4h/6h de suite.

Le TAC cisco est relativement compétent, je te suggère d'ouvrir un ticket

@+
-- 
Raphaël Maunier
NEO TELECOMS
CTO / Responsable Ingénierie
AS8218


On Dec 23, 2010, at 10:14 PM, Lilian RIGARD - Devclic wrote:

 Rien de bien délirant sur les interfaces : no CRC et autres cochonneries.
 
 Je sens que ça va être la 3BXL sous peu ...
 
 Le 23/12/2010 22:05, Admin a écrit :
 Tu peux aussi regarder du cote des compteurs d'interfaces (drop a cause De 
 la taille des paquets, crc ...) un câble ou une fibre mal foutue ou 
 branchée;)
 HiH
 
 
 Le 23 déc. 2010 à 20:01, Lilian RIGARD - Devcliclil...@devclic.fr  a écrit 
 :
 
 Si c'était le cas : en local je ne pourrai rien pinguer ...
 
 Je penche plutôt pour la TCAM complète ...
 
 Lilian
 
 Le 23/12/2010 18:42, Stéphane Le Men a écrit :
 Lilian RIGARD - Devclic wrote:
 Oui : sh vlan renvoie bien les vlans.
 le traceroute semble pourtant indiquer que l'interface L2/L3 de votre vlan
 est down ou unreachable. un sh ip int devrait le confirmer
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
 


---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Re: Cisco / Drop de paquets

2010-12-23 Par sujet Lilian RIGARD - Devclic

Hello,

Merci pour ton retour d'expérience.

J'utilise des /29, je vais essayer de passer sur des /30 :) après tout 
il aime ptet que les /30 ...


Car j'ai le soucis même en statique :) pas qu'avec l'OSPF

Le TAC Cisco = pas le droit en mode broker :)

Merci.
A+

Le 23/12/2010 22:53, Raphael Maunier a écrit :

Hello,

J'ai eu un truc presque similaire chez un client il n'y a pas si longtemps que 
ça.

il s'agissait d'un bug sur les /31 qu'on utilisait pour les interco. On est 
passe a /30 et c'est tombé en marche :)

C'était également des 3-BXL en SRB et SRC.

Une autre fois, même cas de figure, il s'agissait d'un soucis OSPF et Spanning-tree ( en même temps, sinon 
c'est moins drôle). On a trouve a coup de sh ip route,  sh ip bgp xxx sh neig 
ospf
Généralement le premier réflexe est le sh ip route.

Bon courage, la dernière fois, on y a passe au moins 4h/6h de suite.

Le TAC cisco est relativement compétent, je te suggère d'ouvrir un ticket

@+


---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Re: Cisco / Drop de paquets

2010-12-23 Par sujet Raphael Maunier
Il y a un programme chez Cisco qui permet de remettre sous maintenance du matos 
acheté en broke.

Il faut payer un peu de retard de maintenance, et après avoir les visites d'un 
droid commercial :) 

Regarde bien du cote spanning-tree si par hasard tu n'aurais pas un truc 
étrange avec un switch alien qui voudrait passer root sur un vlan.

les show arp et show mac-address-table sont utile pour tracer le chemin 
niveau 2  

-- 
Raphaël Maunier
NEO TELECOMS
CTO / Responsable Ingénierie
AS8218

On Dec 23, 2010, at 11:06 PM, Lilian RIGARD - Devclic wrote:

 Hello,
 
 Merci pour ton retour d'expérience.
 
 J'utilise des /29, je vais essayer de passer sur des /30 :) après tout il 
 aime ptet que les /30 ...
 
 Car j'ai le soucis même en statique :) pas qu'avec l'OSPF
 
 Le TAC Cisco = pas le droit en mode broker :)
 
 Merci.
 A+
 
 Le 23/12/2010 22:53, Raphael Maunier a écrit :
 Hello,
 
 J'ai eu un truc presque similaire chez un client il n'y a pas si longtemps 
 que ça.
 
 il s'agissait d'un bug sur les /31 qu'on utilisait pour les interco. On est 
 passe a /30 et c'est tombé en marche :)
 
 C'était également des 3-BXL en SRB et SRC.
 
 Une autre fois, même cas de figure, il s'agissait d'un soucis OSPF et 
 Spanning-tree ( en même temps, sinon c'est moins drôle). On a trouve a coup 
 de sh ip route,  sh ip bgp xxx sh neig ospf
 Généralement le premier réflexe est le sh ip route.
 
 Bon courage, la dernière fois, on y a passe au moins 4h/6h de suite.
 
 Le TAC cisco est relativement compétent, je te suggère d'ouvrir un ticket
 
 @+
 


---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Re: Cisco / Drop de paquets

2010-12-23 Par sujet Lilian RIGARD - Devclic
Le truc est que j'arrive depuis le Vlan qui pingue pas à pinguer 
d'autres interfaces de router 2 mais pas celle en /29 ... qui 
interconnecte le router 2 et router 3 donc j'ai du mal à voir le prob 
avec le spanning-tree.


Merci pour le tuyau.


Le 23/12/2010 23:16, Raphael Maunier a écrit :

Il y a un programme chez Cisco qui permet de remettre sous maintenance du matos 
acheté en broke.

Il faut payer un peu de retard de maintenance, et après avoir les visites d'un 
droid commercial :)

Regarde bien du cote spanning-tree si par hasard tu n'aurais pas un truc étrange avec un 
switch alien qui voudrait passer root sur un vlan.

les show arp et show mac-address-table sont utile pour tracer le chemin 
niveau 2



---
Liste de diffusion du FRnOG
http://www.frnog.org/