Re: [FRnOG] [MISC] Tarifs smartnet Cisco

[Jérôme Nicolle]

Salut Alexis,

Comme beaucoup tu as fait le choix de la renommé plus que de
l'adéquation à tes budgets, pratiques, besoins et usages.

Ce n'est pas une erreur en soit : personne de sensé ne te virera pour
avoir choisi le plus cher / vieux /
qui_paye_le_plus_de_pages_dans_01Bullshit.

Le 30/01/2019 à 16:21, Alexis a écrit :
> J'ai la vague impression de m'être fait enflé

Oui, c'est le cas. Le marché est captif, faute de régulation ou de
concurrence décente. Même Nokia et Juniper s'alignent sur des modèles de
licensing et de support toxiques pour leurs clients.

Il n'y a pas de véritable alternative, donc tu n'auras pas d'autre choix
que de payer.

Vous voulez que ça change ? Votez pour moi
(https://www.mail-archive.com/frnog@frnog.org/msg50675.html). J'ai dans
l'idée de systématiser la publication des patchs de sécurité sous
l'autorité de l'ANSSI, et de bannir certains équipementiers refusant
cette coopération. Au moins sur les AOMP, plus probablement sur tous les
OIV, et en tout cas en exclure le support post-incident de quelque
agence gouvernementale.

D'ici là, tu es pieds-et-poings liés à ton fournisseur, et hors de la
suggestion de Radu et Petrus, point de salut.

Bon courage !

-- 
Jérôme Nicolle
+33 6 19 31 27 14


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Contact technique AS15830 (Former Telecity / Equinix Connect)

[Clément Cavadore]

Bonsoir la liste,

Est-ce que quelqu'un de technique (sachant causer BGP) travaillant chez Equinix 
et ayant la main sur l'AS d'anciennement Telecity (AS15830) pourrait me faire 
signe en privé?

J'aurais une problématique à lui soumettre, et entre les CSM et commerciaux 
chez Equinix, je sens que je ne vais pas arriver à m'en dépatouiller.

Merci par avance, 

Clément Cavadore 
-- 
Envoyé de mon intelliphone
Veuillez excuser ma brièveté.
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Tarifs smartnet Cisco

[Pierre Emeriaud]

Le mer. 30 janv. 2019 à 16:21, Alexis  a écrit :
>
> Bonjour tout le monde,
>
> J'ai un petit "soucis" avec des routeurs Cisco, deux petits ASR-1001-X.
>
> Je soupçonne un petit bug sur les BDI dans la version qu'on à (16.6.1 -
> ED) et souhaitais mettre à jour IOS vers la 16.6.5 (MD) "au cas ou".
>
> Premier problème, il faut un contrat Smartnet pour télécharger les
> versions d'IOS-XE. Le fait de devoir payer pour avoir accès aux bugfix
> me fait déjà bien tiquer.

Tu as de la "chance" : la 16.6.1 est concernée par un certain nombre
de vulnérabilités (vérifiable avec [0]), dont notamment
cisco-sa-20180328-xesc[1] (CSCve76719 et CSCve89880) qui est corrigée
en 16.6.5.

Tu peux demander au tac cisco, gratuitement et sans avoir besoin de
contrat, une version qui corrige ces vulnérabilités. Voir la section
"Customers Without Service Contracts" dans la page sur la
vulnérabilité.

Dans le cas de cette vuln, il y a un workaround, donc peut-être que ça
ne fonctionnera pas, mais il y en a un certain nombre d'autres qui
n'ont pas de WA. Ça peut valoir le coup d'essayer.

[0] https://tools.cisco.com/security/center/softwarechecker.x
[1] 
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-xesc


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] xconnect L2TPv3 et IP interface

[David Ponzone]

Non j’essaie juste d’être sûr du contexte.

Un mec qui semble vouloir faire comme toi (il le faisait avec 2 routeurs sur le 
site et veut passer à 1):
https://community.cisco.com/t5/routing/l2tpv3-and-the-routed-interface-on-the-same-router/td-p/1557998
 


Par contre, il était affecté par un bug. Hélas, y a pas sa conf.

Par contre, ça peut être une solution pour toi:
Ton routeur actuel devient la route par défaut local.
Tu ajoutes un autre routeur dans le VLAN qui monte le L2TPv3 en passant par la 
route par défaut.

Donc ton VLAN sort par la route par défaut pour « Tout » sauf pour les IP du 
subnet pour lesquels c’est le routeur qui fait le L2TPv3  qui devrait 
transporter.


> Le 30 janv. 2019 à 18:56, Sébastien 65  a écrit :
> 
> Oui... Tu pensais à faire du MPLS, non ? 
> De : David Ponzone 
> Envoyé : mercredi 30 janvier 2019 18:44:07
> À : Sébastien 65
> Cc : frnog@frnog.org
> Objet : Re: [FRnOG] [TECH] xconnect L2TPv3 et IP interface
>  
> J’imagine que les 2 sites arrivent sur 2 PE différents ?
> 
>> Le 30 janv. 2019 à 18:25, Sébastien 65 > > a écrit :
>> 
>> Sur le 892 je pense que oui ça va passer mais pas sur le 3945 car pas de 
>> carte switch, donc il ne sera pas possible de monter une int vlanX 
>> uniquement une interface do1q. 
>> De : David Ponzone mailto:david.ponz...@gmail.com>>
>> Envoyé : mercredi 30 janvier 2019 18:21:21
>> À : Sébastien 65
>> Cc : Radu-Adrian Feurdean; frnog@frnog.org 
>> Objet : Re: [FRnOG] [TECH] xconnect L2TPv3 et IP interface
>>  
>> Ils font le xconnect sur l’interface vlan dans ton doc, tu peux pas faire la 
>> même chose ?
>> 
>>> Le 30 janv. 2019 à 17:55, Sébastien 65 >> > a écrit :
>>> 
>>> Salut David,
>>> 
>>> > C’est un peu paradoxal non ?
>>> A mon sens non, j'ai passé pas mal d'article ou cela est pratiqué. J'ai 
>>> l'impression que cela tourne bien sur du ASR, moi je suis sur du ISR 
>>> (892/3945E) et du GNS3 :p
>>> 
>>> Mikrotik/Nux le pseudoware tourne bien en mixant L2+L3.
>>> 
>>> J'ai même une doc de Cisco pour faire ça en VRF : 
>>> https://www.cisco.com/c/en/us/td/docs/routers/access/ISRG2/software/feature/guide/RoutedPW.pdf
>>>  
>>> 
>>> 
>>> Après je comprends ta remarque, mais dans certains cas comme le mien, tu as 
>>> besoin d'avoir le VLAN15 sur deux sites pour que les bécanes discutent 
>>> entres elles à un moment, et, que chaque site soit indépendant pour la 
>>> sortie WAN. 
>>> 
>>> Pour ne pas solliciter le lien et donc le xconnect inutilement, tu peux 
>>> faire un design en faisant : 
>>> site 1 => 192.168.1.1@50 GW 192.168.1.201 (Routeur CISCO_1)
>>> site 2 => 192.168.1.100@150 GW192.168.1.202 (Routeur CISCO_2)
>>> 
>>> Je ne sais pas si tu vois plus clair au truc que j'essaye de monter !
>>> 
>>> 
>>> 
>>> 
>>> 
>>> De : David Ponzone >> >
>>> Envoyé : lundi 28 janvier 2019 11:32
>>> À : Sébastien 65
>>> Cc : Radu-Adrian Feurdean; frnog@frnog.org 
>>> Objet : Re: [FRnOG] [TECH] xconnect L2TPv3 et IP interface
>>>  
>>> Je comprends pas donc je m’en mêle :)
>>> 
>>> Si tu fais un xconnect, c’est pour simuler un lien lan2lan, donc pourquoi 
>>> diable pourrais-tu router/nater en plein milieu de ton lan bridgé ?
>>> C’est un peu paradoxal non ?
>>> Si tu veux une sortie Internet sur chaque site pour éviter que le trafic 
>>> Internet du site 1 passe 2 fois par le lien du site 2, le L2TPv3 n’était 
>>> pas la bonne solution.
>>> 
>>> > Le 27 janv. 2019 à 19:01, Sébastien 65 >> > > a écrit :
>>> > 
>>> > Radu,
>>> > 
>>> > Comme j'ai dit dans mon premier message le ping fonctionne bien entre les 
>>> > sites sur le VLAN15 si je ne fais rien d'autre sur le xConnect attaché au 
>>> > port Fe0/0.15.
>>> > 
>>> > Mon problème est que je cherche à nater le réseau 192.168.15.X avec une 
>>> > IP GW sur le routeur de chaque site. Par exemple 192.168.15.100 (gw site 
>>> > 1) et 192.168.15.200 (gw site 2)
>>> > 
>>> > Cela ne fonctionne pas que cela soit en bvi, vrf ou loopback...
>>> > 
>>> > ---
>>> > Liste de diffusion du FRnOG
>>> > http://www.frnog.org/ 
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] xconnect L2TPv3 et IP interface

[Sébastien 65]

Oui... Tu pensais à faire du MPLS, non ?

De : David Ponzone 
Envoyé : mercredi 30 janvier 2019 18:44:07
À : Sébastien 65
Cc : frnog@frnog.org
Objet : Re: [FRnOG] [TECH] xconnect L2TPv3 et IP interface

J’imagine que les 2 sites arrivent sur 2 PE différents ?

Le 30 janv. 2019 à 18:25, Sébastien 65 
mailto:sebastien...@live.fr>> a écrit :

Sur le 892 je pense que oui ça va passer mais pas sur le 3945 car pas de carte 
switch, donc il ne sera pas possible de monter une int vlanX uniquement une 
interface do1q.

De : David Ponzone mailto:david.ponz...@gmail.com>>
Envoyé : mercredi 30 janvier 2019 18:21:21
À : Sébastien 65
Cc : Radu-Adrian Feurdean; frnog@frnog.org
Objet : Re: [FRnOG] [TECH] xconnect L2TPv3 et IP interface

Ils font le xconnect sur l’interface vlan dans ton doc, tu peux pas faire la 
même chose ?

Le 30 janv. 2019 à 17:55, Sébastien 65 
mailto:sebastien...@live.fr>> a écrit :

Salut David,

> C’est un peu paradoxal non ?
A mon sens non, j'ai passé pas mal d'article ou cela est pratiqué. J'ai 
l'impression que cela tourne bien sur du ASR, moi je suis sur du ISR 
(892/3945E) et du GNS3 :p

Mikrotik/Nux le pseudoware tourne bien en mixant L2+L3.

J'ai même une doc de Cisco pour faire ça en VRF : 
https://www.cisco.com/c/en/us/td/docs/routers/access/ISRG2/software/feature/guide/RoutedPW.pdf

Après je comprends ta remarque, mais dans certains cas comme le mien, tu as 
besoin d'avoir le VLAN15 sur deux sites pour que les bécanes discutent entres 
elles à un moment, et, que chaque site soit indépendant pour la sortie WAN.

Pour ne pas solliciter le lien et donc le xconnect inutilement, tu peux faire 
un design en faisant :
site 1 => 192.168.1.1@50 GW 192.168.1.201 (Routeur CISCO_1)
site 2 => 192.168.1.100@150 GW192.168.1.202 (Routeur CISCO_2)

Je ne sais pas si tu vois plus clair au truc que j'essaye de monter !






De : David Ponzone mailto:david.ponz...@gmail.com>>
Envoyé : lundi 28 janvier 2019 11:32
À : Sébastien 65
Cc : Radu-Adrian Feurdean; frnog@frnog.org
Objet : Re: [FRnOG] [TECH] xconnect L2TPv3 et IP interface

Je comprends pas donc je m’en mêle :)

Si tu fais un xconnect, c’est pour simuler un lien lan2lan, donc pourquoi 
diable pourrais-tu router/nater en plein milieu de ton lan bridgé ?
C’est un peu paradoxal non ?
Si tu veux une sortie Internet sur chaque site pour éviter que le trafic 
Internet du site 1 passe 2 fois par le lien du site 2, le L2TPv3 n’était pas la 
bonne solution.

> Le 27 janv. 2019 à 19:01, Sébastien 65 
> mailto:sebastien...@live.fr>> a écrit :
>
> Radu,
>
> Comme j'ai dit dans mon premier message le ping fonctionne bien entre les 
> sites sur le VLAN15 si je ne fais rien d'autre sur le xConnect attaché au 
> port Fe0/0.15.
>
> Mon problème est que je cherche à nater le réseau 192.168.15.X avec une IP GW 
> sur le routeur de chaque site. Par exemple 192.168.15.100 (gw site 1) et 
> 192.168.15.200 (gw site 2)
>
> Cela ne fonctionne pas que cela soit en bvi, vrf ou loopback...
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] xconnect L2TPv3 et IP interface

[David Ponzone]

J’imagine que les 2 sites arrivent sur 2 PE différents ?

> Le 30 janv. 2019 à 18:25, Sébastien 65  a écrit :
> 
> Sur le 892 je pense que oui ça va passer mais pas sur le 3945 car pas de 
> carte switch, donc il ne sera pas possible de monter une int vlanX uniquement 
> une interface do1q. 
> De : David Ponzone 
> Envoyé : mercredi 30 janvier 2019 18:21:21
> À : Sébastien 65
> Cc : Radu-Adrian Feurdean; frnog@frnog.org
> Objet : Re: [FRnOG] [TECH] xconnect L2TPv3 et IP interface
>  
> Ils font le xconnect sur l’interface vlan dans ton doc, tu peux pas faire la 
> même chose ?
> 
>> Le 30 janv. 2019 à 17:55, Sébastien 65 > > a écrit :
>> 
>> Salut David,
>> 
>> > C’est un peu paradoxal non ?
>> A mon sens non, j'ai passé pas mal d'article ou cela est pratiqué. J'ai 
>> l'impression que cela tourne bien sur du ASR, moi je suis sur du ISR 
>> (892/3945E) et du GNS3 :p
>> 
>> Mikrotik/Nux le pseudoware tourne bien en mixant L2+L3.
>> 
>> J'ai même une doc de Cisco pour faire ça en VRF : 
>> https://www.cisco.com/c/en/us/td/docs/routers/access/ISRG2/software/feature/guide/RoutedPW.pdf
>>  
>> 
>> 
>> Après je comprends ta remarque, mais dans certains cas comme le mien, tu as 
>> besoin d'avoir le VLAN15 sur deux sites pour que les bécanes discutent 
>> entres elles à un moment, et, que chaque site soit indépendant pour la 
>> sortie WAN. 
>> 
>> Pour ne pas solliciter le lien et donc le xconnect inutilement, tu peux 
>> faire un design en faisant : 
>> site 1 => 192.168.1.1@50 GW 192.168.1.201 (Routeur CISCO_1)
>> site 2 => 192.168.1.100@150 GW192.168.1.202 (Routeur CISCO_2)
>> 
>> Je ne sais pas si tu vois plus clair au truc que j'essaye de monter !
>> 
>> 
>> 
>> 
>> 
>> De : David Ponzone mailto:david.ponz...@gmail.com>>
>> Envoyé : lundi 28 janvier 2019 11:32
>> À : Sébastien 65
>> Cc : Radu-Adrian Feurdean; frnog@frnog.org 
>> Objet : Re: [FRnOG] [TECH] xconnect L2TPv3 et IP interface
>>  
>> Je comprends pas donc je m’en mêle :)
>> 
>> Si tu fais un xconnect, c’est pour simuler un lien lan2lan, donc pourquoi 
>> diable pourrais-tu router/nater en plein milieu de ton lan bridgé ?
>> C’est un peu paradoxal non ?
>> Si tu veux une sortie Internet sur chaque site pour éviter que le trafic 
>> Internet du site 1 passe 2 fois par le lien du site 2, le L2TPv3 n’était pas 
>> la bonne solution.
>> 
>> > Le 27 janv. 2019 à 19:01, Sébastien 65 > > > a écrit :
>> > 
>> > Radu,
>> > 
>> > Comme j'ai dit dans mon premier message le ping fonctionne bien entre les 
>> > sites sur le VLAN15 si je ne fais rien d'autre sur le xConnect attaché au 
>> > port Fe0/0.15.
>> > 
>> > Mon problème est que je cherche à nater le réseau 192.168.15.X avec une IP 
>> > GW sur le routeur de chaque site. Par exemple 192.168.15.100 (gw site 1) 
>> > et 192.168.15.200 (gw site 2)
>> > 
>> > Cela ne fonctionne pas que cela soit en bvi, vrf ou loopback...
>> > 
>> > ---
>> > Liste de diffusion du FRnOG
>> > http://www.frnog.org/ 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] xconnect L2TPv3 et IP interface

[Sébastien 65]

Sur le 892 je pense que oui ça va passer mais pas sur le 3945 car pas de carte 
switch, donc il ne sera pas possible de monter une int vlanX uniquement une 
interface do1q.

De : David Ponzone 
Envoyé : mercredi 30 janvier 2019 18:21:21
À : Sébastien 65
Cc : Radu-Adrian Feurdean; frnog@frnog.org
Objet : Re: [FRnOG] [TECH] xconnect L2TPv3 et IP interface

Ils font le xconnect sur l’interface vlan dans ton doc, tu peux pas faire la 
même chose ?

Le 30 janv. 2019 à 17:55, Sébastien 65 
mailto:sebastien...@live.fr>> a écrit :

Salut David,

> C’est un peu paradoxal non ?
A mon sens non, j'ai passé pas mal d'article ou cela est pratiqué. J'ai 
l'impression que cela tourne bien sur du ASR, moi je suis sur du ISR 
(892/3945E) et du GNS3 :p

Mikrotik/Nux le pseudoware tourne bien en mixant L2+L3.

J'ai même une doc de Cisco pour faire ça en VRF : 
https://www.cisco.com/c/en/us/td/docs/routers/access/ISRG2/software/feature/guide/RoutedPW.pdf

Après je comprends ta remarque, mais dans certains cas comme le mien, tu as 
besoin d'avoir le VLAN15 sur deux sites pour que les bécanes discutent entres 
elles à un moment, et, que chaque site soit indépendant pour la sortie WAN.

Pour ne pas solliciter le lien et donc le xconnect inutilement, tu peux faire 
un design en faisant :
site 1 => 192.168.1.1@50 GW 192.168.1.201 (Routeur CISCO_1)
site 2 => 192.168.1.100@150 GW192.168.1.202 (Routeur CISCO_2)

Je ne sais pas si tu vois plus clair au truc que j'essaye de monter !






De : David Ponzone mailto:david.ponz...@gmail.com>>
Envoyé : lundi 28 janvier 2019 11:32
À : Sébastien 65
Cc : Radu-Adrian Feurdean; frnog@frnog.org
Objet : Re: [FRnOG] [TECH] xconnect L2TPv3 et IP interface

Je comprends pas donc je m’en mêle :)

Si tu fais un xconnect, c’est pour simuler un lien lan2lan, donc pourquoi 
diable pourrais-tu router/nater en plein milieu de ton lan bridgé ?
C’est un peu paradoxal non ?
Si tu veux une sortie Internet sur chaque site pour éviter que le trafic 
Internet du site 1 passe 2 fois par le lien du site 2, le L2TPv3 n’était pas la 
bonne solution.

> Le 27 janv. 2019 à 19:01, Sébastien 65 
> mailto:sebastien...@live.fr>> a écrit :
>
> Radu,
>
> Comme j'ai dit dans mon premier message le ping fonctionne bien entre les 
> sites sur le VLAN15 si je ne fais rien d'autre sur le xConnect attaché au 
> port Fe0/0.15.
>
> Mon problème est que je cherche à nater le réseau 192.168.15.X avec une IP GW 
> sur le routeur de chaque site. Par exemple 192.168.15.100 (gw site 1) et 
> 192.168.15.200 (gw site 2)
>
> Cela ne fonctionne pas que cela soit en bvi, vrf ou loopback...
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] xconnect L2TPv3 et IP interface

[David Ponzone]

Ils font le xconnect sur l’interface vlan dans ton doc, tu peux pas faire la 
même chose ?

> Le 30 janv. 2019 à 17:55, Sébastien 65  a écrit :
> 
> Salut David,
> 
> > C’est un peu paradoxal non ?
> A mon sens non, j'ai passé pas mal d'article ou cela est pratiqué. J'ai 
> l'impression que cela tourne bien sur du ASR, moi je suis sur du ISR 
> (892/3945E) et du GNS3 :p
> 
> Mikrotik/Nux le pseudoware tourne bien en mixant L2+L3.
> 
> J'ai même une doc de Cisco pour faire ça en VRF : 
> https://www.cisco.com/c/en/us/td/docs/routers/access/ISRG2/software/feature/guide/RoutedPW.pdf
>  
> 
> 
> Après je comprends ta remarque, mais dans certains cas comme le mien, tu as 
> besoin d'avoir le VLAN15 sur deux sites pour que les bécanes discutent entres 
> elles à un moment, et, que chaque site soit indépendant pour la sortie WAN. 
> 
> Pour ne pas solliciter le lien et donc le xconnect inutilement, tu peux faire 
> un design en faisant : 
> site 1 => 192.168.1.1@50 GW 192.168.1.201 (Routeur CISCO_1)
> site 2 => 192.168.1.100@150 GW192.168.1.202 (Routeur CISCO_2)
> 
> Je ne sais pas si tu vois plus clair au truc que j'essaye de monter !
> 
> 
> 
> 
> 
> De : David Ponzone mailto:david.ponz...@gmail.com>>
> Envoyé : lundi 28 janvier 2019 11:32
> À : Sébastien 65
> Cc : Radu-Adrian Feurdean; frnog@frnog.org 
> Objet : Re: [FRnOG] [TECH] xconnect L2TPv3 et IP interface
>  
> Je comprends pas donc je m’en mêle :)
> 
> Si tu fais un xconnect, c’est pour simuler un lien lan2lan, donc pourquoi 
> diable pourrais-tu router/nater en plein milieu de ton lan bridgé ?
> C’est un peu paradoxal non ?
> Si tu veux une sortie Internet sur chaque site pour éviter que le trafic 
> Internet du site 1 passe 2 fois par le lien du site 2, le L2TPv3 n’était pas 
> la bonne solution.
> 
> > Le 27 janv. 2019 à 19:01, Sébastien 65  > > a écrit :
> > 
> > Radu,
> > 
> > Comme j'ai dit dans mon premier message le ping fonctionne bien entre les 
> > sites sur le VLAN15 si je ne fais rien d'autre sur le xConnect attaché au 
> > port Fe0/0.15.
> > 
> > Mon problème est que je cherche à nater le réseau 192.168.15.X avec une IP 
> > GW sur le routeur de chaque site. Par exemple 192.168.15.100 (gw site 1) et 
> > 192.168.15.200 (gw site 2)
> > 
> > Cela ne fonctionne pas que cela soit en bvi, vrf ou loopback...
> > 
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/ 

---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] xconnect L2TPv3 et IP interface

[Sébastien 65]

Salut David,

> C’est un peu paradoxal non ?
A mon sens non, j'ai passé pas mal d'article ou cela est pratiqué. J'ai 
l'impression que cela tourne bien sur du ASR, moi je suis sur du ISR 
(892/3945E) et du GNS3 :p

Mikrotik/Nux le pseudoware tourne bien en mixant L2+L3.

J'ai même une doc de Cisco pour faire ça en VRF : 
https://www.cisco.com/c/en/us/td/docs/routers/access/ISRG2/software/feature/guide/RoutedPW.pdf

Après je comprends ta remarque, mais dans certains cas comme le mien, tu as 
besoin d'avoir le VLAN15 sur deux sites pour que les bécanes discutent entres 
elles à un moment, et, que chaque site soit indépendant pour la sortie WAN.

Pour ne pas solliciter le lien et donc le xconnect inutilement, tu peux faire 
un design en faisant :
site 1 => 192.168.1.1@50 GW 192.168.1.201 (Routeur CISCO_1)
site 2 => 192.168.1.100@150 GW192.168.1.202 (Routeur CISCO_2)

Je ne sais pas si tu vois plus clair au truc que j'essaye de monter !






De : David Ponzone 
Envoyé : lundi 28 janvier 2019 11:32
À : Sébastien 65
Cc : Radu-Adrian Feurdean; frnog@frnog.org
Objet : Re: [FRnOG] [TECH] xconnect L2TPv3 et IP interface

Je comprends pas donc je m’en mêle :)

Si tu fais un xconnect, c’est pour simuler un lien lan2lan, donc pourquoi 
diable pourrais-tu router/nater en plein milieu de ton lan bridgé ?
C’est un peu paradoxal non ?
Si tu veux une sortie Internet sur chaque site pour éviter que le trafic 
Internet du site 1 passe 2 fois par le lien du site 2, le L2TPv3 n’était pas la 
bonne solution.

> Le 27 janv. 2019 à 19:01, Sébastien 65  a écrit :
>
> Radu,
>
> Comme j'ai dit dans mon premier message le ping fonctionne bien entre les 
> sites sur le VLAN15 si je ne fais rien d'autre sur le xConnect attaché au 
> port Fe0/0.15.
>
> Mon problème est que je cherche à nater le réseau 192.168.15.X avec une IP GW 
> sur le routeur de chaque site. Par exemple 192.168.15.100 (gw site 1) et 
> 192.168.15.200 (gw site 2)
>
> Cela ne fonctionne pas que cela soit en bvi, vrf ou loopback...
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Tarifs smartnet Cisco

[David Ponzone]

Et oui c’est ça, Cisco :)

Le prix que tu donnes semble à peu près correct.
C’est grosso-modo 15% du prix du matos par an.

Généralement, tu apprends à t’en passer assez vite :)

> Le 30 janv. 2019 à 16:21, Alexis  a écrit :
> 
> Bonjour tout le monde,
> 
> J'ai un petit "soucis" avec des routeurs Cisco, deux petits ASR-1001-X.
> 
> Je soupçonne un petit bug sur les BDI dans la version qu'on à (16.6.1 - ED) 
> et souhaitais mettre à jour IOS vers la 16.6.5 (MD) "au cas ou".
> 
> Premier problème, il faut un contrat Smartnet pour télécharger les versions 
> d'IOS-XE. Le fait de devoir payer pour avoir accès aux bugfix me fait déjà 
> bien tiquer.
> Deuxième problème, le prix des Smartnet semble vraiment mega élevé (pour le 
> premier devis qu'on a reçu). On est a quasi 1k$/équipement/an (j'exagère à 
> peine).
> 
> Je ne viens pas ici pour pleurer -quoique-, mais plutôt pour savoir si tout 
> le monde ici payait la "dîme" à Cisco pour chaque matériel qu'il avait ou si 
> il faisait autrement ? Et du coup, si vous faites autrement, comment 
> faites-vous ?
> 
> On était parti sur du Cisco parce que "c'est cher mais au moins, ça marche".
> J'ai la vague impression de m'être fait enflé, tant sur la qualité de leurs 
> logiciels que sur le prix du support.
> 
> D'ailleurs, si vous avez des approximations de tarifs Smartnet pour du 
> ASR-1001-X "petit client, achat unique", je suis preneur (je suis preneur de 
> tarifs, pas de devis de commerciaux). Histoire d'éviter de me faire avoir sur 
> ça aussi :)
> 
> -- 
> Alexis
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Tarifs smartnet Cisco

[stéphane augis]

Salut,

Malheureusement les prix Cisco restent élevés autant sur le matériel que 
sur les licences que sur le support...


Les prix sont cadrés.le mieux est de contacter un grossiste officiel qui 
respectera les prix recommandés par Cisco


Maintenant si c'est un bug essaie de contacter ton revendeur/grossiste 
et si cela fait moins d'un an alors c'est peux être négociable.


Bon courage.

Stéphane


Le 30/01/2019 à 16:21, Alexis a écrit :

Bonjour tout le monde,

J'ai un petit "soucis" avec des routeurs Cisco, deux petits ASR-1001-X.

Je soupçonne un petit bug sur les BDI dans la version qu'on à (16.6.1 
- ED) et souhaitais mettre à jour IOS vers la 16.6.5 (MD) "au cas ou".


Premier problème, il faut un contrat Smartnet pour télécharger les 
versions d'IOS-XE. Le fait de devoir payer pour avoir accès aux bugfix 
me fait déjà bien tiquer.
Deuxième problème, le prix des Smartnet semble vraiment mega élevé 
(pour le premier devis qu'on a reçu). On est a quasi 1k$/équipement/an 
(j'exagère à peine).


Je ne viens pas ici pour pleurer -quoique-, mais plutôt pour savoir si 
tout le monde ici payait la "dîme" à Cisco pour chaque matériel qu'il 
avait ou si il faisait autrement ? Et du coup, si vous faites 
autrement, comment faites-vous ?


On était parti sur du Cisco parce que "c'est cher mais au moins, ça 
marche".
J'ai la vague impression de m'être fait enflé, tant sur la qualité de 
leurs logiciels que sur le prix du support.


D'ailleurs, si vous avez des approximations de tarifs Smartnet pour du 
ASR-1001-X "petit client, achat unique", je suis preneur (je suis 
preneur de tarifs, pas de devis de commerciaux). Histoire d'éviter de 
me faire avoir sur ça aussi :)





---
Cet email a fait l'objet d'une analyse antivirus par AVG.
http://www.avg.com

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Tarifs smartnet Cisco

[Radu-Adrian Feurdean]

On Wed, Jan 30, 2019, at 16:21, Alexis wrote:
> Je ne viens pas ici pour pleurer -quoique-, mais plutôt pour savoir si 
> tout le monde ici payait la "dîme" à Cisco pour chaque matériel qu'il 
> avait ou si il faisait autrement ? Et du coup, si vous faites autrement, 
> comment faites-vous ?

Il y a des "revendurs" ou "distributeurs" qui peuvent offrir un "shared 
support". Avec le notre, ca fonctionne pas si mal que ca. On demande les 
images, et on les a au J+1 (peut-etre J+2 pour des images d'IOS-XR qui sont 
bien plus consequentes en terme de taille).


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [MISC] Tarifs smartnet Cisco

[Alexis]

Bonjour tout le monde,

J'ai un petit "soucis" avec des routeurs Cisco, deux petits ASR-1001-X.

Je soupçonne un petit bug sur les BDI dans la version qu'on à (16.6.1 - 
ED) et souhaitais mettre à jour IOS vers la 16.6.5 (MD) "au cas ou".


Premier problème, il faut un contrat Smartnet pour télécharger les 
versions d'IOS-XE. Le fait de devoir payer pour avoir accès aux bugfix 
me fait déjà bien tiquer.
Deuxième problème, le prix des Smartnet semble vraiment mega élevé (pour 
le premier devis qu'on a reçu). On est a quasi 1k$/équipement/an 
(j'exagère à peine).


Je ne viens pas ici pour pleurer -quoique-, mais plutôt pour savoir si 
tout le monde ici payait la "dîme" à Cisco pour chaque matériel qu'il 
avait ou si il faisait autrement ? Et du coup, si vous faites autrement, 
comment faites-vous ?


On était parti sur du Cisco parce que "c'est cher mais au moins, ça marche".
J'ai la vague impression de m'être fait enflé, tant sur la qualité de 
leurs logiciels que sur le prix du support.


D'ailleurs, si vous avez des approximations de tarifs Smartnet pour du 
ASR-1001-X "petit client, achat unique", je suis preneur (je suis 
preneur de tarifs, pas de devis de commerciaux). Histoire d'éviter de me 
faire avoir sur ça aussi :)


--
Alexis


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] FRR / BGP / IPv6 NLRI

[Duchet Rémy]

Hello,

> Tu as essayé d'ajouter "version 4+" à ta conf neighbor de FRR ?

Désolé, dans le flux j'ai zapé la demande. 
A priori, ça ne marche pas dans la version que j'ai (6.0.2)

neighbor 192.168.0.2 version 4+
% Unknown command:  neighbor 192.168.0.2 version 4+

Rémy 





smime.p7s
Description: S/MIME cryptographic signature

[FRnOG] [JOBS] Technicien Support SI

[Bruno LEAL DE SOUSA]

Hello !

Je recrute actuellement un technicien système et réseau.
Société innovante, familiale (90 personnes) et pleine croissance !

La société est dans une phase de transformation et beaucoup de projets
intéressants sont à venir ! (VoIP, Sécurité, Virtualisation, ERP, etc...)

L'équipe vient d'être créé et elle se veut jeune et dynamique avec beaucoup
d'envie pour faire progresser le SI.

Je suis assez ouvert sur le profil. Je ne cherche pas une liste de
compétences exacte mais plutôt quelqu'un de motivé qui a envie de se
développer et de progresser dans son métier.
La seule compétence qu'on souhaite pour démarrer est une connaissance de
base en SQL pour travailler sur Crystal Report et l'ERP (Silog en migration
vers SAGE).

Poste basé dans le 38 à la Mure.

N'hésitez pas à me contacter pour plus d'infos ou pour m'envoyer votre CV.

Bonne journée à tous.

-- 

*Bruno LEAL DE SOUSA*
06.01.23.45.96

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [JOBS] [Grenoble] Administrateur(trice) système et réseau (CDI)

[Léo Berry]

Bonjour,

Dans le cadre de notre développement, nous recherchons actuellement
un(e) administrateur(trice) système et réseau pour intégrer le pôle
hébergement de l'entreprise.

Poste et missions

Sous la responsabilité du Responsable d'exploitation, vous évoluerez au
sein de l’équipe Admin-sys.

Vous aurez à mener des missions tel que:

Des travaux d'ingénierie système dans un environnement Linux/Debian,
automatisation avec Puppet et des cluster HA avec Ganeti.
La maintenance opérationnelle de l'infrastructure répartie sur 2 sites
physiques et des services hébergés: clusters et machines virtuelles
dédiés, sites et applicatifs Web, bases de données, système de
messagerie, serveurs vocaux.
Des travaux d'ingénierie réseau avec du routage BGP, OSPF, des switchs
Cisco.
Support niveau 2 et 3


Profil recherché

Nous recherchons une personne motivée et passionnée par la perspective
de gérer une infrastructure sur toute la chaine depuis la fibre optique
jusqu'au déploiement de l'application.

Expérience significative de 3 à 5 ans dans l'administration de système
Linux.
Formation supérieure (Bac+3/+5) avec une forte composante système et réseau.
À l'aise sur de la programmation orientée système/réseau et du scripting
avec des langages comme Python et Bash.
Avoir pratiqué des outils de déploiement et d'automatisation comme
Puppet, Chef ou Ansible.
Être contributeur actif ou avoir une expérience avancée sur la
distribution Debian serait un gros plus.
Des notions sur d'autres langages hébergés sur nos services comme PHP
serait un plus.
Une expérience sur des architectures basées sur des conteneurs comme
Docker serait un plus
Une expérience sur l'intégration continue d'application web serait un plus

Type de contrat

CDI à pourvoir immédiatement.
Rémunération en fonction de l’expérience
Avantages : Mutuelle, chèques déjeuners, chèques vacances,
intéressement, participation, et bien sûr l’objectif de devenir associé.
Accessoirement beaucoup de vie d’entreprises avec des sorties tous les 3
mois alliant cohésion d’équipe et plaisir de la table… On en dira pas
plus ici ;-)

L'entreprise

Mezcalito est une agence de communication digitale au format SCOP qui a
fait le choix affirmé depuis sa création d’avoir un véritable pôle
hébergement.
Nous sommes une équipe jeune et dynamique et travaillons dans un cadre
agréable situé au centre de Grenoble coté parc de la Caserne de Bonne.
En tant que SCOP le bien être des salariés est primordial et n’est pas
une vue de l’esprit. Ici tout est fait pour que tout le monde soit
content de venir travailler.

Chez Mezcalito c’est Work Hard and Have Fun !

https://www.mezcalito.fr/manufacture-digitale/

N'hésitez pas à transmettre votre CV à l'adresse : cont...@mezcalito.fr.

Cordialement,

-- 



Léo Berry
Administrateur Systèmes et Réseaux
32 allée Henri Frenay / 38000 Grenoble
04 76 01 03 91 / https://www.mezcalito.fr




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] différences entre un réseau MPLS et LAN 2 LAN

[David Ponzone]

VyOS sur un petit NetPC, c’est ce que je vois de plus abordable (presque 
gratuit).

Sinon EoIP chez Mikrotik permet d’arriver à peu près a même résultat, comme 
l’avait suggéré Olivier.

> Le 30 janv. 2019 à 09:19, Xavier Beaudouin  a écrit :
> 
> Hello,
> 
>>> Quant au montage des tunnels pour contourner la problématique des VLAN, n'y 
>>> a
>>> t'il pas de moyen plus standard pour effectuer le transport des vlans ?
> 
> Il y en as un plus standard et "normalement" inter operable : vxlan sur de 
> l'unicast.
> 
> Ceci dit, les CPE qui le supportent se comptent sur une seule main, et ne pas
> compter sur les junciscoextrebrocade pour que soit pas cher...
> 
> Je rêve de ce type de support sur les ubiquiti pour pouvoir foutre a la benne 
> certaines idée de complexification du reseau.
> 
> Xavier
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] différences entre un réseau MPLS et LAN 2 LAN

[Xavier Beaudouin]

Hello,

>> Quant au montage des tunnels pour contourner la problématique des VLAN, n'y a
>> t'il pas de moyen plus standard pour effectuer le transport des vlans ?

Il y en as un plus standard et "normalement" inter operable : vxlan sur de 
l'unicast.

Ceci dit, les CPE qui le supportent se comptent sur une seule main, et ne pas
compter sur les junciscoextrebrocade pour que soit pas cher...

Je rêve de ce type de support sur les ubiquiti pour pouvoir foutre a la benne 
certaines idée de complexification du reseau.

Xavier


---
Liste de diffusion du FRnOG
http://www.frnog.org/