[FRnOG] Re: [FRnOG] Priorité routeur cisco RSV 40000

2010-12-24 Par sujet Rémi Bouhl 
Bonjour,

Le 25/12/10, sitedulibre a écrit :
> Bonjour a tous
>
> Voilà, je viens vers vous parce que j'ai un probléme d'ordre technique, que
> je ne comprend pas trop. J'ai un routeur CISCO RSV 4000, qui prend en charge
> les ACL. Or, çà bug selon moi.
>
> explication:
>
> priorité 1 : Wan block all
> priorité 2 : Lan  HTTPS
> priorité 3 : Lan  HTTP
> priorité 4 : Lan  block all
>
> Sauf, erreur de ma part. Les régles se lisent de haut en bas, et donc le
> protocole HTTP du Lan devrait fonctionner. Il n'en est rien . D'où mon
> incompréhension. Et quand, je supprime la régle 4, c'est bon.
>
> Avez-vous des avis ?
>
> Cordialement
>

Vu l'heure, vu l'énormité d'un tel bug si bug il y avait dans le
Cisco, je dirais de vérifier:

- si tu n'inverses pas LAN et WAN quelque part,
- si tu n'inverses pas trafic entrant et trafic sortant ('LAN HTTP'
c'est du trafic HTTP vers le LAN ou depuis le LAN? Vérifie bien),
- si tu n'inverses pas la priorité de tes règles,
- de re-vérifier tout ça une deuxième fois si la première passe ne
donne pas satisfaction.

My 2 cents,

Rémi.
---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Priorité routeur cisco RSV 40000

2010-12-24 Par sujet sitedulibre 
Bonjour a tous

Voilà, je viens vers vous parce que j'ai un probléme d'ordre technique, que
je ne comprend pas trop. J'ai un routeur CISCO RSV 4000, qui prend en charge
les ACL. Or, çà bug selon moi.

explication:

priorité 1 : Wan block all
priorité 2 : Lan  HTTPS
priorité 3 : Lan  HTTP
priorité 4 : Lan  block all

Sauf, erreur de ma part. Les régles se lisent de haut en bas, et donc le
protocole HTTP du Lan devrait fonctionner. Il n'en est rien . D'où mon
incompréhension. Et quand, je supprime la régle 4, c'est bon.

Avez-vous des avis ?

Cordialement

RE: [FRnOG] 194.98.114.65 ministere affaires etrangeres

2010-12-24 Par sujet Michel Py 
Tu heberges un miroir de Wikileaks? ;-)

-Original Message-
From: owner-fr...@frnog.org [mailto:owner-fr...@frnog.org] On Behalf Of Damien 
Wetzel
Sent: Thursday, December 23, 2010 9:28 AM
To: frnog
Subject: [FRnOG] 194.98.114.65 ministere affaires etrangeres

Bonjour à tous
J'ai cette adresse IP 194.98.114.65 qui appartient au ministere des
affaires étrangeres qui vient lire mon site 2à 3 fois par jour.
Ca m'intrigue, quelqu'un sait ce que c'est ?
Cordialement,

-- 
~~
 Damien WETZEL (ATANAR TECHNOLOGIES)("`-/")_.-'"``-._
 http://www.atanar.com  . . `; -._)-;-,_`)
   (v_,)'  _  )`-.\  ``-'
 Phone:+33 6 62 29 61 77   _.- _..-_/ / ((.'
 - So much to do, so little time -   ((,.-'   ((,/
~
---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: Cisco / Drop de paquets

2010-12-24 Par sujet Lilian RIGARD - Devclic 

Bonjour,

Je crois avoir trouvé la merde ... en fait on utilise des MSFC2 et on a 
des fulls views et là est le drame : 265 000 routes max contre la full 
view qui en fait plus de 300 000.


Quand on rajoute les nouvelles routes, elles ne sont pas entrées 
correctement dans la table complète et je pense que si je redémarrais le 
routeur complètement, les routes OSPF seraient correctement apprises et 
certaines routes BGP seraient supprimées, en tout cas je ne vois que 
cette explication qui pourrait expliquer le fait que le routeur 1 
connaisse certaines routes OSPF et ait ajouté ces routes mais ne 
connaisse pas les autres par contre il les a bien dans la RAM ( sh ip 
route ospf ) me les donne.


On va mettre en place un filtrage BGP pour réduire la table et mettre 
une default route ...


Je n'ai pas le problème sur le routeur 2 car lui n'est pas surchargé au 
niveau des tables, je n'ai que le problème côté routeur 1.


On va essayer cela mais on pense sincèrement que ça va résoudre tous les 
problèmes.


En tout cas ... les 3BXL : on y coupera pas en ce qui nous concerne.

Merci à tous pour votre aide.

Lilian

Le 24/12/10 12:18, Nicolas Fevrier a écrit :

Le 23/12/10 22:35, Lilian RIGARD - Devclic a écrit :

J'ai pas de L3 forwarding resources ...

Le problème est que je voudrais bien l'admettre mais un host sur un 
vlan précis derrière routeur 1 ne pingue pas l'interface du routeur 2 
qui est connectée avec routeur 3 ... et l'autre host sur un autre 
vlan derrière routeur 1 a une perte de paquet de 1 packet sur 2

Salut Lilian,
Dans ce cas, tu as plusieurs approches pour troubleshooter :
- si tu peux positionner un "term mon" puis "debug ip icmp" sur 
Router2, tu verras si les packets sont reçus quand tu pings depuis tes 
hosts de chaque vlan. "undeb all" a taper rapidement si tu es submergé 
de message.
Avec cela, tu verras deja dans quel sens tes pings se perdent : host 
vers router2 ou router2 vers host.
Si rien dans les debug, les pings ne sont pas recus. Si tu vois des 
entrées dans ton debug, tu sais que c'est le chemin retour qui pêche 
et il faut regarder dans ce sens.
En fonction de cette information, tu vas en pas a pas remonter ta 
chaine :
en regardant sur R1 et R2, la RIB (sh ip route...) et la table CEF (sh 
ip cef ...) pour les prefixes qui t'interesse
Tu regarderas aussi les Next-Hop de ces routes et s'ils sont 
joignables, s'ils sont multiples (cas ECMP, etc...)
Pour ces NH, tu regarderas aussi si les "adjacences" (au sens CEF) 
sont ok. C'est a dire, les entrées ARP (sh arp) pour de l'ethernet et 
l'etat des interfaces pour les POS/Serials.


Je suppose que tu as verifier ACL, QOS, etc sur les interfaces et tu 
t'es assuré que rien ne pouvant etre filtré pour tes pings.


Un exercice qui pourrait aussi etre intéressant est de forcer un ping 
non pas de tes hosts mais depuis le routeur R1 avec un ping étendu en 
indiquant la source l'interface vlan associé à tes hosts.


Cdt,
N.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] 194.98.114.65 ministere affaires etrangeres

2010-12-24 Par sujet Rémi Bouhl 
Le 23/12/10, Damien Wetzel a écrit :
> Bonjour à tous
> J'ai cette adresse IP 194.98.114.65 qui appartient au ministere des
> affaires étrangeres qui vient lire mon site 2à 3 fois par jour.
> Ca m'intrigue, quelqu'un sait ce que c'est ?

Un vandale de Wikipedia?

http://www.google.com/search?q=194.98.114.65
http://fr.wikipedia.org/wiki/Discussion_utilisateur:194.98.114.65
---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Du taf sur Strasbourg .

2010-12-24 Par sujet Salim Gasmi 

Bonjour,

Si vous recherchez un emploi (ou connaissez quelqu'un) en ces périodes 
de fêtes, sachez que SdV recherche un technicien.

Plus d'info ici : http://fr.lolix.org/search/offre/offre.php?id=13631

Ps: Oui, je sais, ce n'est pas le but premier de cette liste, mais je me 
suis dit que cela pourrait égayer le Noël de quelqu'un de trouver du taf .


Joyeuses fêtes !

Salim

--
Salim Gasmi -- Directeur Technique -- SdV Plurimedia

Re: [FRnOG] 194.98.114.65 ministere affaires etrangeres

2010-12-24 Par sujet Bertrand Yvain 
Bonjour,

On Thu, Dec 23, 2010 at 06:28:09PM +0100, Damien Wetzel wrote:
> J'ai cette adresse IP 194.98.114.65 qui appartient au ministere des
> affaires étrangeres qui vient lire mon site 2à 3 fois par jour.
> Ca m'intrigue, quelqu'un sait ce que c'est ?

Probablement du HTTP over TCP.

Plus sérieusement, as-tu des raisons de penser que ce n'est pas un(des)
humain(s) ?

-- 
Bertrand Yvain
http://www.IELO.net/


signature.asc
Description: Digital signature