Re: [FRnOG] [TECH] VRRP via FON et opérateurs sur chaque site...

2023-04-01 Par sujet Quentin Leconte, SHPV via frnog 
Le besoin : Une connexion internet résiliente pour une industrie de 1000 
collaborateurs. 

La solution : 2 Cisco Meraki, une FTTH, une FTTE (donc dans le même PM), une 
clé 5G et du SDWAN magique.

Y’a pas à dire, il y a un commercial qui a bien bossé. :-)

Quentin

> Le 1 avr. 2023 à 23:10, Jeremy  a écrit :
> 
> Même remarque ... FTTH, FTTE, ça passe par l'infra mutualisée, soit le même 
> PM, le même PB, le même fourreaux, etc...
> 
> Il y a assez d'opérateurs locaux, ou nationaux, capable de faire de la vraie 
> FTTO sur 2 chemins séparés, allumés depuis 2 NRO distinct.
> Et pour des couts pas démesurés (pour la plupart)...
> 
> C'est tellement devenu un réflexe pour nos clients de faire appel à nous dans 
> notre région que je ne comprend pas pourquoi des entreprises sur de l'infra 
> mutualisée (qui plus est avec une telle masse salariale) continuent de jouer 
> avec le feu.
> 
> Jérémy
> 
> 
>> Le 01/04/2023 à 21:10, David Ponzone a écrit :
>> Là, on arrive sur un terrain que je comprends pas (et je le répète souvent).
>> 1000 personnes = au moins 3M€ de masse salariale mensuelle
>> 
>> Vous pouvez pas vous payer 2 FTTO livrés par 2 opérateurs différents et 2 
>> adductions différentes ?
>> Si vous êtes pas en Corrèze ou en haute-montagne, y a sûrement des 
>> possibilités.
>> 
>> David Ponzone
>> 
>> 
>> 
 Le 1 avr. 2023 à 20:03, Gaspard Monge  a 
 écrit :
>>> 
>>> 
>>> > Après, on peut vivre sur de la 5G pendant 24h non ?
>>> 
>>> C'est une industrie avec 1000 personnes donc non :) La 5G peut suffire en 
>>> mode très dégradé mais il faut pas que ça dure...
>>> 
 Le sam. 1 avr. 2023 à 16:49, David Ponzone  a 
 écrit :
>>> 
>>>Après, tu n’as pas donné le niveau de tolérance de coupure que
>>>vous avez.
>>> 
>>>Si le fait que le routeur tombe en panne sur un site est un
>>>risque élevé, j’ai envie de te dire: dégage Meraki.
>>>Ca devrait pas tomber en panne plus que une fois tous les 10 ans.
>>>J’ai des centaines de Mikrotik déployés chez des clients qui ont
>>>pas de clim, ni d’onduleur le plus souvent, et j’en ai un qui
>>>tombe en panne tous les 2/3 ans.
>>>Et c’est 10 fois moins cher.
>>> 
>>>Après, on peut vivre sur de la 5G pendant 24h non ?
>>>Meraki, c’est tellement cher, ils te le remplacent en 4h non ?
>>> 
>>>David
>>> 
Le 1 avr. 2023 à 16:26, Gaspard Monge
 a écrit :
 
Le hic David avec la FFTE que sur le premier site, c'est que si
le routeur tombe en panne (où l'autre passe primaire), on se
retrouve sur la 5G... donc pas top. Je pense que j'ai pas le
choix de passer par des VLAN pour chaque opérateur.
 
Le sam. 1 avr. 2023 à 15:40, Gaspard Monge
 a écrit :
 
> Si je comprends bien, tu veux continuer à faire ton SDWan
entre les 3 liens après le déplacement d’un des routeurs.
 
Oui
 
> Ls 3 liens sont répartis sur les 2 routeurs, ou tous sur
un seul ?
 
Oui pour la FFTO/FFTH double attachement sur chaque routeur
(des MX Meraki)... pour la 5G c'est un clé sur un seul des
MX (c'est vraiment dans le cas, est c'est déjà arrivé ou le
fourreau avec les fibres se fait couper).
 
> Mais bon sang, c’est ignoble et overkill à mon avis.
 
Ben oui c'est tout mon souci mais je ne vois pas mieux...
 
> Tu peux pas juste mettre FTTE/FTTH sur le routeur 1, et TG
sur le routeur 2 ?
 
Ce serait effectivement plus simple...
 
 
Le sam. 1 avr. 2023 à 15:18, David Ponzone
 a écrit :
 
Si je comprends bien, tu veux continuer à faire ton
SDWan entre les 3 liens après le déplacement d’un des
routeurs.
 
Mais ça marche comment actuellement ?
Ls 3 liens sont répartis sur les 2 routeurs, ou tous sur
un seul ?
 
Perso, je n’ai pas connaissance d’un constructeur qui
fasse du SDWAN/VRRP magique (= je suis le routeur actif,
je reçois un paquet mais je vais le faire sortir par
l’autre routeur/lien car c’est ce que la conf SDWAN me
dit de faire).
Tu pourrais très bien faire 2 VLAN pour faire en sorte
que chaque routeur puisse utiliser l’autre comme un WAN
virtuel:
-routeur 1 = FTTE, 5G, VLAN vers routeur 2 comme 3eme WAN
-routeur 2 = FTTH, VLAN vers routeur 1 comme second WAN
 
Mais bon sang, c’est ignoble et overkill à mon avis.
Rappel: KISS
 
Tu peux pas juste mettre FTTE/FTTH sur le routeur 1, et
TG sur le routeur 2 ?
Tout le monde default sur le 1, et en cas de panne fibre
totale (pas

Re: [FRnOG] [TECH] VRRP via FON et opérateurs sur chaque site...

2023-04-01 Par sujet Jeremy 
Même remarque ... FTTH, FTTE, ça passe par l'infra mutualisée, soit le 
même PM, le même PB, le même fourreaux, etc...


Il y a assez d'opérateurs locaux, ou nationaux, capable de faire de la 
vraie FTTO sur 2 chemins séparés, allumés depuis 2 NRO distinct.

Et pour des couts pas démesurés (pour la plupart)...

C'est tellement devenu un réflexe pour nos clients de faire appel à nous 
dans notre région que je ne comprend pas pourquoi des entreprises sur de 
l'infra mutualisée (qui plus est avec une telle masse salariale) 
continuent de jouer avec le feu.


Jérémy


Le 01/04/2023 à 21:10, David Ponzone a écrit :
Là, on arrive sur un terrain que je comprends pas (et je le répète 
souvent).

1000 personnes = au moins 3M€ de masse salariale mensuelle

Vous pouvez pas vous payer 2 FTTO livrés par 2 opérateurs différents 
et 2 adductions différentes ?
Si vous êtes pas en Corrèze ou en haute-montagne, y a sûrement des 
possibilités.


David Ponzone



Le 1 avr. 2023 à 20:03, Gaspard Monge  a 
écrit :



> Après, on peut vivre sur de la 5G pendant 24h non ?

C'est une industrie avec 1000 personnes donc non :) La 5G peut 
suffire en mode très dégradé mais il faut pas que ça dure...


Le sam. 1 avr. 2023 à 16:49, David Ponzone  
a écrit :


Après, tu n’as pas donné le niveau de tolérance de coupure que
vous avez.

Si le fait que le routeur tombe en panne sur un site est un
risque élevé, j’ai envie de te dire: dégage Meraki.
Ca devrait pas tomber en panne plus que une fois tous les 10 ans.
J’ai des centaines de Mikrotik déployés chez des clients qui ont
pas de clim, ni d’onduleur le plus souvent, et j’en ai un qui
tombe en panne tous les 2/3 ans.
Et c’est 10 fois moins cher.

Après, on peut vivre sur de la 5G pendant 24h non ?
Meraki, c’est tellement cher, ils te le remplacent en 4h non ?

David


Le 1 avr. 2023 à 16:26, Gaspard Monge
 a écrit :

Le hic David avec la FFTE que sur le premier site, c'est que si
le routeur tombe en panne (où l'autre passe primaire), on se
retrouve sur la 5G... donc pas top. Je pense que j'ai pas le
choix de passer par des VLAN pour chaque opérateur.

Le sam. 1 avr. 2023 à 15:40, Gaspard Monge
 a écrit :

> Si je comprends bien, tu veux continuer à faire ton SDWan
entre les 3 liens après le déplacement d’un des routeurs.

Oui

> Ls 3 liens sont répartis sur les 2 routeurs, ou tous sur
un seul ?

Oui pour la FFTO/FFTH double attachement sur chaque routeur
(des MX Meraki)... pour la 5G c'est un clé sur un seul des
MX (c'est vraiment dans le cas, est c'est déjà arrivé ou le
fourreau avec les fibres se fait couper).

> Mais bon sang, c’est ignoble et overkill à mon avis.

Ben oui c'est tout mon souci mais je ne vois pas mieux...

> Tu peux pas juste mettre FTTE/FTTH sur le routeur 1, et TG
sur le routeur 2 ?

Ce serait effectivement plus simple...


Le sam. 1 avr. 2023 à 15:18, David Ponzone
 a écrit :

Si je comprends bien, tu veux continuer à faire ton
SDWan entre les 3 liens après le déplacement d’un des
routeurs.

Mais ça marche comment actuellement ?
Ls 3 liens sont répartis sur les 2 routeurs, ou tous sur
un seul ?

Perso, je n’ai pas connaissance d’un constructeur qui
fasse du SDWAN/VRRP magique (= je suis le routeur actif,
je reçois un paquet mais je vais le faire sortir par
l’autre routeur/lien car c’est ce que la conf SDWAN me
dit de faire).
Tu pourrais très bien faire 2 VLAN pour faire en sorte
que chaque routeur puisse utiliser l’autre comme un WAN
virtuel:
-routeur 1 = FTTE, 5G, VLAN vers routeur 2 comme 3eme WAN
-routeur 2 = FTTH, VLAN vers routeur 1 comme second WAN

Mais bon sang, c’est ignoble et overkill à mon avis.
Rappel: KISS

Tu peux pas juste mettre FTTE/FTTH sur le routeur 1, et
TG sur le routeur 2 ?
Tout le monde default sur le 1, et en cas de panne fibre
totale (pas impossible avec le choix FTTE+FTTH, qui
n’est pas le meilleur choix du monde), tout le monde
bascule sur le 2 (5G).
Je ne vois pas de raison valable à utiliser la 5G en
temps normal.

> Le 1 avr. 2023 à 14:23, Gaspard Monge
 a écrit :
>
> Bonjour à tous,
>
> On construit un second bâtiment pour mon entreprise.
Je veux donc en
> profiter pour couper en deux notre infra actuel pour
créer un PCA...
>
> On fait du SDWAN avec 3 liens (FFTE, FTTH et 5G) sur
deux routeurs en VRRP.
> L'idée est donc que je déplace un routeur sur l'autre

Re: [FRnOG] [TECH] VRRP via FON et opérateurs sur chaque site...

2023-04-01 Par sujet David Ponzone 
Là, on arrive sur un terrain que je comprends pas (et je le répète souvent).1000 personnes = au moins 3M€ de masse salariale mensuelleVous pouvez pas vous payer 2 FTTO livrés par 2 opérateurs différents et 2 adductions différentes ?Si vous êtes pas en Corrèze ou en haute-montagne, y a sûrement des possibilités.David PonzoneLe 1 avr. 2023 à 20:03, Gaspard Monge  a écrit :> Après, on peut vivre sur de la 5G pendant 24h non ?C'est une industrie avec 1000 personnes donc non :) La 5G peut suffire en mode très dégradé mais il faut pas que ça dure...Le sam. 1 avr. 2023 à 16:49, David Ponzone  a écrit :Après, tu n’as pas donné le niveau de tolérance de coupure que vous avez.Si le fait que le routeur tombe en panne sur un site est un risque élevé, j’ai envie de te dire: dégage Meraki.Ca devrait pas tomber en panne plus que une fois tous les 10 ans.J’ai des centaines de Mikrotik déployés chez des clients qui ont pas de clim, ni d’onduleur le plus souvent, et j’en ai un qui tombe en panne tous les 2/3 ans.Et c’est 10 fois moins cher.Après, on peut vivre sur de la 5G pendant 24h non ?Meraki, c’est tellement cher, ils te le remplacent en 4h non ?DavidLe 1 avr. 2023 à 16:26, Gaspard Monge  a écrit :Le hic David avec la FFTE que sur le premier site, c'est que si le routeur tombe en panne (où l'autre passe primaire), on se retrouve sur la 5G... donc pas top. Je pense que j'ai pas le choix de passer par des VLAN pour chaque opérateur.Le sam. 1 avr. 2023 à 15:40, Gaspard Monge  a écrit :> Si je comprends bien, tu veux continuer à faire ton SDWan entre les 3 liens après le déplacement d’un des routeurs.Oui> Ls 3 liens sont répartis sur les 2 routeurs, ou tous sur un seul ?Oui pour la FFTO/FFTH double attachement sur chaque routeur (des MX Meraki)... pour la 5G c'est un clé sur un seul des MX (c'est vraiment dans le cas, est c'est déjà arrivé ou le fourreau avec les fibres se fait couper).> Mais bon sang, c’est ignoble et overkill à mon avis.Ben oui c'est tout mon souci mais je ne vois pas mieux...> Tu peux pas juste mettre FTTE/FTTH sur le routeur 1, et TG sur le routeur 2 ?Ce serait effectivement plus simple...Le sam. 1 avr. 2023 à 15:18, David Ponzone  a écrit :Si je comprends bien, tu veux continuer à faire ton SDWan entre les 3 liens après le déplacement d’un des routeurs.

Mais ça marche comment actuellement ?
Ls 3 liens sont répartis sur les 2 routeurs, ou tous sur un seul ?

Perso, je n’ai pas connaissance d’un constructeur qui fasse du SDWAN/VRRP magique (= je suis le routeur actif, je reçois un paquet mais je vais le faire sortir par l’autre routeur/lien car c’est ce que la conf SDWAN me dit de faire).
Tu pourrais très bien faire 2 VLAN pour faire en sorte que chaque routeur puisse utiliser l’autre comme un WAN virtuel:
-routeur 1 = FTTE, 5G, VLAN vers routeur 2 comme 3eme WAN
-routeur 2 = FTTH, VLAN vers routeur 1 comme second WAN

Mais bon sang, c’est ignoble et overkill à mon avis.
Rappel: KISS

Tu peux pas juste mettre FTTE/FTTH sur le routeur 1, et TG sur le routeur 2 ?
Tout le monde default sur le 1, et en cas de panne fibre totale (pas impossible avec le choix FTTE+FTTH, qui n’est pas le meilleur choix du monde), tout le monde bascule sur le 2 (5G).
Je ne vois pas de raison valable à utiliser la 5G en temps normal.

> Le 1 avr. 2023 à 14:23, Gaspard Monge  a écrit :
> 
> Bonjour à tous,
> 
> On construit un second bâtiment pour mon entreprise. Je veux donc en
> profiter pour couper en deux notre infra actuel pour créer un PCA...
> 
> On fait du SDWAN avec 3 liens (FFTE, FTTH et 5G) sur deux routeurs en VRRP.
> L'idée est donc que je déplace un routeur sur l'autre site et la FFTH. Le
> site principal conserverait la FFTE et la 5G.
> 
> Les deux bâtiments sont reliés par un toron de 12 FO dont 4 sont utilisées
> pour le LACP qui relie notre coeur de réseau à celui du second site.
> 
> Quel serait le meilleur moyen de connecter la FFTE du premier routeur sur
> le second et la FTTH du second routeur sur le premier. Je peux faire
> transiter un port RJ45 de chaque routeur dans un VLAN qui sera transmis de
> site en site mais est-ce la meilleure pratique ?
> 
> Gaspard
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/

Re: [FRnOG] [TECH] VRRP via FON et opérateurs sur chaque site...

2023-04-01 Par sujet Gaspard Monge 
> Après, on peut vivre sur de la 5G pendant 24h non ?

C'est une industrie avec 1000 personnes donc non :) La 5G peut suffire en
mode très dégradé mais il faut pas que ça dure...

Le sam. 1 avr. 2023 à 16:49, David Ponzone  a
écrit :

> Après, tu n’as pas donné le niveau de tolérance de coupure que vous avez.
>
> Si le fait que le routeur tombe en panne sur un site est un risque élevé,
> j’ai envie de te dire: dégage Meraki.
> Ca devrait pas tomber en panne plus que une fois tous les 10 ans.
> J’ai des centaines de Mikrotik déployés chez des clients qui ont pas de
> clim, ni d’onduleur le plus souvent, et j’en ai un qui tombe en panne tous
> les 2/3 ans.
> Et c’est 10 fois moins cher.
>
> Après, on peut vivre sur de la 5G pendant 24h non ?
> Meraki, c’est tellement cher, ils te le remplacent en 4h non ?
>
> David
>
> Le 1 avr. 2023 à 16:26, Gaspard Monge  a
> écrit :
>
> Le hic David avec la FFTE que sur le premier site, c'est que si le routeur
> tombe en panne (où l'autre passe primaire), on se retrouve sur la 5G...
> donc pas top. Je pense que j'ai pas le choix de passer par des VLAN pour
> chaque opérateur.
>
> Le sam. 1 avr. 2023 à 15:40, Gaspard Monge 
> a écrit :
>
>> > Si je comprends bien, tu veux continuer à faire ton SDWan entre les 3
>> liens après le déplacement d’un des routeurs.
>>
>> Oui
>>
>> > Ls 3 liens sont répartis sur les 2 routeurs, ou tous sur un seul ?
>>
>> Oui pour la FFTO/FFTH double attachement sur chaque routeur (des MX
>> Meraki)... pour la 5G c'est un clé sur un seul des MX (c'est vraiment dans
>> le cas, est c'est déjà arrivé ou le fourreau avec les fibres se fait
>> couper).
>>
>> > Mais bon sang, c’est ignoble et overkill à mon avis.
>>
>> Ben oui c'est tout mon souci mais je ne vois pas mieux...
>>
>> > Tu peux pas juste mettre FTTE/FTTH sur le routeur 1, et TG sur le
>> routeur 2 ?
>>
>> Ce serait effectivement plus simple...
>>
>>
>> Le sam. 1 avr. 2023 à 15:18, David Ponzone  a
>> écrit :
>>
>>> Si je comprends bien, tu veux continuer à faire ton SDWan entre les 3
>>> liens après le déplacement d’un des routeurs.
>>>
>>> Mais ça marche comment actuellement ?
>>> Ls 3 liens sont répartis sur les 2 routeurs, ou tous sur un seul ?
>>>
>>> Perso, je n’ai pas connaissance d’un constructeur qui fasse du
>>> SDWAN/VRRP magique (= je suis le routeur actif, je reçois un paquet mais je
>>> vais le faire sortir par l’autre routeur/lien car c’est ce que la conf
>>> SDWAN me dit de faire).
>>> Tu pourrais très bien faire 2 VLAN pour faire en sorte que chaque
>>> routeur puisse utiliser l’autre comme un WAN virtuel:
>>> -routeur 1 = FTTE, 5G, VLAN vers routeur 2 comme 3eme WAN
>>> -routeur 2 = FTTH, VLAN vers routeur 1 comme second WAN
>>>
>>> Mais bon sang, c’est ignoble et overkill à mon avis.
>>> Rappel: KISS
>>>
>>> Tu peux pas juste mettre FTTE/FTTH sur le routeur 1, et TG sur le
>>> routeur 2 ?
>>> Tout le monde default sur le 1, et en cas de panne fibre totale (pas
>>> impossible avec le choix FTTE+FTTH, qui n’est pas le meilleur choix du
>>> monde), tout le monde bascule sur le 2 (5G).
>>> Je ne vois pas de raison valable à utiliser la 5G en temps normal.
>>>
>>> > Le 1 avr. 2023 à 14:23, Gaspard Monge  a
>>> écrit :
>>> >
>>> > Bonjour à tous,
>>> >
>>> > On construit un second bâtiment pour mon entreprise. Je veux donc en
>>> > profiter pour couper en deux notre infra actuel pour créer un PCA...
>>> >
>>> > On fait du SDWAN avec 3 liens (FFTE, FTTH et 5G) sur deux routeurs en
>>> VRRP.
>>> > L'idée est donc que je déplace un routeur sur l'autre site et la FFTH.
>>> Le
>>> > site principal conserverait la FFTE et la 5G.
>>> >
>>> > Les deux bâtiments sont reliés par un toron de 12 FO dont 4 sont
>>> utilisées
>>> > pour le LACP qui relie notre coeur de réseau à celui du second site.
>>> >
>>> > Quel serait le meilleur moyen de connecter la FFTE du premier routeur
>>> sur
>>> > le second et la FTTH du second routeur sur le premier. Je peux faire
>>> > transiter un port RJ45 de chaque routeur dans un VLAN qui sera
>>> transmis de
>>> > site en site mais est-ce la meilleure pratique ?
>>> >
>>> > Gaspard
>>> >
>>> > ---
>>> > Liste de diffusion du FRnOG
>>> > http://www.frnog.org/
>>>
>>>
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] VRRP via FON et opérateurs sur chaque site...

2023-04-01 Par sujet David Ponzone 
Après, tu n’as pas donné le niveau de tolérance de coupure que vous avez.

Si le fait que le routeur tombe en panne sur un site est un risque élevé, j’ai 
envie de te dire: dégage Meraki.
Ca devrait pas tomber en panne plus que une fois tous les 10 ans.
J’ai des centaines de Mikrotik déployés chez des clients qui ont pas de clim, 
ni d’onduleur le plus souvent, et j’en ai un qui tombe en panne tous les 2/3 
ans.
Et c’est 10 fois moins cher.

Après, on peut vivre sur de la 5G pendant 24h non ?
Meraki, c’est tellement cher, ils te le remplacent en 4h non ?

David

> Le 1 avr. 2023 à 16:26, Gaspard Monge  a écrit :
> 
> Le hic David avec la FFTE que sur le premier site, c'est que si le routeur 
> tombe en panne (où l'autre passe primaire), on se retrouve sur la 5G... donc 
> pas top. Je pense que j'ai pas le choix de passer par des VLAN pour chaque 
> opérateur.
> 
> Le sam. 1 avr. 2023 à 15:40, Gaspard Monge  > a écrit :
> > Si je comprends bien, tu veux continuer à faire ton SDWan entre les 3 liens 
> > après le déplacement d’un des routeurs.
> 
> Oui
> 
> > Ls 3 liens sont répartis sur les 2 routeurs, ou tous sur un seul ?
> 
> Oui pour la FFTO/FFTH double attachement sur chaque routeur (des MX 
> Meraki)... pour la 5G c'est un clé sur un seul des MX (c'est vraiment dans le 
> cas, est c'est déjà arrivé ou le fourreau avec les fibres se fait couper).
> 
> > Mais bon sang, c’est ignoble et overkill à mon avis.
> 
> Ben oui c'est tout mon souci mais je ne vois pas mieux...
> 
> > Tu peux pas juste mettre FTTE/FTTH sur le routeur 1, et TG sur le routeur 2 
> > ?
> 
> Ce serait effectivement plus simple...
> 
> 
> Le sam. 1 avr. 2023 à 15:18, David Ponzone  > a écrit :
> Si je comprends bien, tu veux continuer à faire ton SDWan entre les 3 liens 
> après le déplacement d’un des routeurs.
> 
> Mais ça marche comment actuellement ?
> Ls 3 liens sont répartis sur les 2 routeurs, ou tous sur un seul ?
> 
> Perso, je n’ai pas connaissance d’un constructeur qui fasse du SDWAN/VRRP 
> magique (= je suis le routeur actif, je reçois un paquet mais je vais le 
> faire sortir par l’autre routeur/lien car c’est ce que la conf SDWAN me dit 
> de faire).
> Tu pourrais très bien faire 2 VLAN pour faire en sorte que chaque routeur 
> puisse utiliser l’autre comme un WAN virtuel:
> -routeur 1 = FTTE, 5G, VLAN vers routeur 2 comme 3eme WAN
> -routeur 2 = FTTH, VLAN vers routeur 1 comme second WAN
> 
> Mais bon sang, c’est ignoble et overkill à mon avis.
> Rappel: KISS
> 
> Tu peux pas juste mettre FTTE/FTTH sur le routeur 1, et TG sur le routeur 2 ?
> Tout le monde default sur le 1, et en cas de panne fibre totale (pas 
> impossible avec le choix FTTE+FTTH, qui n’est pas le meilleur choix du 
> monde), tout le monde bascule sur le 2 (5G).
> Je ne vois pas de raison valable à utiliser la 5G en temps normal.
> 
> > Le 1 avr. 2023 à 14:23, Gaspard Monge  > > a écrit :
> > 
> > Bonjour à tous,
> > 
> > On construit un second bâtiment pour mon entreprise. Je veux donc en
> > profiter pour couper en deux notre infra actuel pour créer un PCA...
> > 
> > On fait du SDWAN avec 3 liens (FFTE, FTTH et 5G) sur deux routeurs en VRRP.
> > L'idée est donc que je déplace un routeur sur l'autre site et la FFTH. Le
> > site principal conserverait la FFTE et la 5G.
> > 
> > Les deux bâtiments sont reliés par un toron de 12 FO dont 4 sont utilisées
> > pour le LACP qui relie notre coeur de réseau à celui du second site.
> > 
> > Quel serait le meilleur moyen de connecter la FFTE du premier routeur sur
> > le second et la FTTH du second routeur sur le premier. Je peux faire
> > transiter un port RJ45 de chaque routeur dans un VLAN qui sera transmis de
> > site en site mais est-ce la meilleure pratique ?
> > 
> > Gaspard
> > 
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/ 
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] VRRP via FON et opérateurs sur chaque site...

2023-04-01 Par sujet Gaspard Monge 
Le hic David avec la FFTE que sur le premier site, c'est que si le routeur
tombe en panne (où l'autre passe primaire), on se retrouve sur la 5G...
donc pas top. Je pense que j'ai pas le choix de passer par des VLAN pour
chaque opérateur.

Le sam. 1 avr. 2023 à 15:40, Gaspard Monge  a
écrit :

> > Si je comprends bien, tu veux continuer à faire ton SDWan entre les 3
> liens après le déplacement d’un des routeurs.
>
> Oui
>
> > Ls 3 liens sont répartis sur les 2 routeurs, ou tous sur un seul ?
>
> Oui pour la FFTO/FFTH double attachement sur chaque routeur (des MX
> Meraki)... pour la 5G c'est un clé sur un seul des MX (c'est vraiment dans
> le cas, est c'est déjà arrivé ou le fourreau avec les fibres se fait
> couper).
>
> > Mais bon sang, c’est ignoble et overkill à mon avis.
>
> Ben oui c'est tout mon souci mais je ne vois pas mieux...
>
> > Tu peux pas juste mettre FTTE/FTTH sur le routeur 1, et TG sur le
> routeur 2 ?
>
> Ce serait effectivement plus simple...
>
>
> Le sam. 1 avr. 2023 à 15:18, David Ponzone  a
> écrit :
>
>> Si je comprends bien, tu veux continuer à faire ton SDWan entre les 3
>> liens après le déplacement d’un des routeurs.
>>
>> Mais ça marche comment actuellement ?
>> Ls 3 liens sont répartis sur les 2 routeurs, ou tous sur un seul ?
>>
>> Perso, je n’ai pas connaissance d’un constructeur qui fasse du SDWAN/VRRP
>> magique (= je suis le routeur actif, je reçois un paquet mais je vais le
>> faire sortir par l’autre routeur/lien car c’est ce que la conf SDWAN me dit
>> de faire).
>> Tu pourrais très bien faire 2 VLAN pour faire en sorte que chaque routeur
>> puisse utiliser l’autre comme un WAN virtuel:
>> -routeur 1 = FTTE, 5G, VLAN vers routeur 2 comme 3eme WAN
>> -routeur 2 = FTTH, VLAN vers routeur 1 comme second WAN
>>
>> Mais bon sang, c’est ignoble et overkill à mon avis.
>> Rappel: KISS
>>
>> Tu peux pas juste mettre FTTE/FTTH sur le routeur 1, et TG sur le routeur
>> 2 ?
>> Tout le monde default sur le 1, et en cas de panne fibre totale (pas
>> impossible avec le choix FTTE+FTTH, qui n’est pas le meilleur choix du
>> monde), tout le monde bascule sur le 2 (5G).
>> Je ne vois pas de raison valable à utiliser la 5G en temps normal.
>>
>> > Le 1 avr. 2023 à 14:23, Gaspard Monge  a
>> écrit :
>> >
>> > Bonjour à tous,
>> >
>> > On construit un second bâtiment pour mon entreprise. Je veux donc en
>> > profiter pour couper en deux notre infra actuel pour créer un PCA...
>> >
>> > On fait du SDWAN avec 3 liens (FFTE, FTTH et 5G) sur deux routeurs en
>> VRRP.
>> > L'idée est donc que je déplace un routeur sur l'autre site et la FFTH.
>> Le
>> > site principal conserverait la FFTE et la 5G.
>> >
>> > Les deux bâtiments sont reliés par un toron de 12 FO dont 4 sont
>> utilisées
>> > pour le LACP qui relie notre coeur de réseau à celui du second site.
>> >
>> > Quel serait le meilleur moyen de connecter la FFTE du premier routeur
>> sur
>> > le second et la FTTH du second routeur sur le premier. Je peux faire
>> > transiter un port RJ45 de chaque routeur dans un VLAN qui sera transmis
>> de
>> > site en site mais est-ce la meilleure pratique ?
>> >
>> > Gaspard
>> >
>> > ---
>> > Liste de diffusion du FRnOG
>> > http://www.frnog.org/
>>
>>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] VRRP via FON et opérateurs sur chaque site...

2023-04-01 Par sujet Gaspard Monge 
> Si je comprends bien, tu veux continuer à faire ton SDWan entre les 3
liens après le déplacement d’un des routeurs.

Oui

> Ls 3 liens sont répartis sur les 2 routeurs, ou tous sur un seul ?

Oui pour la FFTO/FFTH double attachement sur chaque routeur (des MX
Meraki)... pour la 5G c'est un clé sur un seul des MX (c'est vraiment dans
le cas, est c'est déjà arrivé ou le fourreau avec les fibres se fait
couper).

> Mais bon sang, c’est ignoble et overkill à mon avis.

Ben oui c'est tout mon souci mais je ne vois pas mieux...

> Tu peux pas juste mettre FTTE/FTTH sur le routeur 1, et TG sur le routeur
2 ?

Ce serait effectivement plus simple...


Le sam. 1 avr. 2023 à 15:18, David Ponzone  a
écrit :

> Si je comprends bien, tu veux continuer à faire ton SDWan entre les 3
> liens après le déplacement d’un des routeurs.
>
> Mais ça marche comment actuellement ?
> Ls 3 liens sont répartis sur les 2 routeurs, ou tous sur un seul ?
>
> Perso, je n’ai pas connaissance d’un constructeur qui fasse du SDWAN/VRRP
> magique (= je suis le routeur actif, je reçois un paquet mais je vais le
> faire sortir par l’autre routeur/lien car c’est ce que la conf SDWAN me dit
> de faire).
> Tu pourrais très bien faire 2 VLAN pour faire en sorte que chaque routeur
> puisse utiliser l’autre comme un WAN virtuel:
> -routeur 1 = FTTE, 5G, VLAN vers routeur 2 comme 3eme WAN
> -routeur 2 = FTTH, VLAN vers routeur 1 comme second WAN
>
> Mais bon sang, c’est ignoble et overkill à mon avis.
> Rappel: KISS
>
> Tu peux pas juste mettre FTTE/FTTH sur le routeur 1, et TG sur le routeur
> 2 ?
> Tout le monde default sur le 1, et en cas de panne fibre totale (pas
> impossible avec le choix FTTE+FTTH, qui n’est pas le meilleur choix du
> monde), tout le monde bascule sur le 2 (5G).
> Je ne vois pas de raison valable à utiliser la 5G en temps normal.
>
> > Le 1 avr. 2023 à 14:23, Gaspard Monge  a
> écrit :
> >
> > Bonjour à tous,
> >
> > On construit un second bâtiment pour mon entreprise. Je veux donc en
> > profiter pour couper en deux notre infra actuel pour créer un PCA...
> >
> > On fait du SDWAN avec 3 liens (FFTE, FTTH et 5G) sur deux routeurs en
> VRRP.
> > L'idée est donc que je déplace un routeur sur l'autre site et la FFTH. Le
> > site principal conserverait la FFTE et la 5G.
> >
> > Les deux bâtiments sont reliés par un toron de 12 FO dont 4 sont
> utilisées
> > pour le LACP qui relie notre coeur de réseau à celui du second site.
> >
> > Quel serait le meilleur moyen de connecter la FFTE du premier routeur sur
> > le second et la FTTH du second routeur sur le premier. Je peux faire
> > transiter un port RJ45 de chaque routeur dans un VLAN qui sera transmis
> de
> > site en site mais est-ce la meilleure pratique ?
> >
> > Gaspard
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
>
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] VRRP via FON et opérateurs sur chaque site...

2023-04-01 Par sujet David Ponzone 
Si je comprends bien, tu veux continuer à faire ton SDWan entre les 3 liens 
après le déplacement d’un des routeurs.

Mais ça marche comment actuellement ?
Ls 3 liens sont répartis sur les 2 routeurs, ou tous sur un seul ?

Perso, je n’ai pas connaissance d’un constructeur qui fasse du SDWAN/VRRP 
magique (= je suis le routeur actif, je reçois un paquet mais je vais le faire 
sortir par l’autre routeur/lien car c’est ce que la conf SDWAN me dit de faire).
Tu pourrais très bien faire 2 VLAN pour faire en sorte que chaque routeur 
puisse utiliser l’autre comme un WAN virtuel:
-routeur 1 = FTTE, 5G, VLAN vers routeur 2 comme 3eme WAN
-routeur 2 = FTTH, VLAN vers routeur 1 comme second WAN

Mais bon sang, c’est ignoble et overkill à mon avis.
Rappel: KISS

Tu peux pas juste mettre FTTE/FTTH sur le routeur 1, et TG sur le routeur 2 ?
Tout le monde default sur le 1, et en cas de panne fibre totale (pas impossible 
avec le choix FTTE+FTTH, qui n’est pas le meilleur choix du monde), tout le 
monde bascule sur le 2 (5G).
Je ne vois pas de raison valable à utiliser la 5G en temps normal.

> Le 1 avr. 2023 à 14:23, Gaspard Monge  a écrit :
> 
> Bonjour à tous,
> 
> On construit un second bâtiment pour mon entreprise. Je veux donc en
> profiter pour couper en deux notre infra actuel pour créer un PCA...
> 
> On fait du SDWAN avec 3 liens (FFTE, FTTH et 5G) sur deux routeurs en VRRP.
> L'idée est donc que je déplace un routeur sur l'autre site et la FFTH. Le
> site principal conserverait la FFTE et la 5G.
> 
> Les deux bâtiments sont reliés par un toron de 12 FO dont 4 sont utilisées
> pour le LACP qui relie notre coeur de réseau à celui du second site.
> 
> Quel serait le meilleur moyen de connecter la FFTE du premier routeur sur
> le second et la FTTH du second routeur sur le premier. Je peux faire
> transiter un port RJ45 de chaque routeur dans un VLAN qui sera transmis de
> site en site mais est-ce la meilleure pratique ?
> 
> Gaspard
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] VRRP via FON et opérateurs sur chaque site...

2023-04-01 Par sujet Gaspard Monge 
Bonjour à tous,

On construit un second bâtiment pour mon entreprise. Je veux donc en
profiter pour couper en deux notre infra actuel pour créer un PCA...

On fait du SDWAN avec 3 liens (FFTE, FTTH et 5G) sur deux routeurs en VRRP.
L'idée est donc que je déplace un routeur sur l'autre site et la FFTH. Le
site principal conserverait la FFTE et la 5G.

Les deux bâtiments sont reliés par un toron de 12 FO dont 4 sont utilisées
pour le LACP qui relie notre coeur de réseau à celui du second site.

Quel serait le meilleur moyen de connecter la FFTE du premier routeur sur
le second et la FTTH du second routeur sur le premier. Je peux faire
transiter un port RJ45 de chaque routeur dans un VLAN qui sera transmis de
site en site mais est-ce la meilleure pratique ?

Gaspard

---
Liste de diffusion du FRnOG
http://www.frnog.org/