RE: [FRnOG] [TECH] RAD ou pas RAD sur CELAN Orange ?

2021-06-13 Par sujet Sébastien 65
Merci pour vos retours.

Les STAS ne sont pas hyper documentées sur cette partie... Il figure bien le 
fait de pouvoir commander une liaison avec ou sans EAS mais aucune indication 
s'il faut appliquer une configuration spécifique lorsqu'il n'y a pas d'EAS.

Il n'est pas non plus précisé s'il est possible d'enlever l'EAS en cours de 
route !

Au-delà d'un débit d'un Giga, l'EAS est obligatoire d'après ma lecture.

Sébastien

De : Michel Merle 
Envoyé : dimanche 13 juin 2021 19:12
À : Steeve BEAUVAIS - Société Serinya Telecom 

Cc : Romain BAFFERT ; David Ponzone 
; Sébastien 65 ; frnog-tech 

Objet : Re: [FRnOG] [TECH] RAD ou pas RAD sur CELAN Orange ?

L’intérêt principal est si tu ne veux pas avoir d’équipement AC sur le site de 
livraison du CELAN : en supprimant l’EAS, tu fais ta cuisine en DC. Plus besoin 
d’onduleur alimenté en AC, qui charge des batteries DC puis en cas de panne 
refaire du AC qui rentre dans l’EAS pour etre transformé en, je vous le donne 
en mille, DC.

On fait comme cela sur certains sites qu’on veut full-DC, et sur les Raisecom 
on rajoute une alim DC dans le slot prévu à cet effet.

mM
> On 13 Jun 2021, at 18:45, Steeve BEAUVAIS - Société Serinya Telecom 
>  wrote:
>
> J'ai vu sur une conf Orange qu'ils utilisaient le VLAN 4092 pour manager.
>
> Cordialement,
>
> Steeve Beauvais
>
> Le dim. 13 juin 2021 à 01:59, Romain BAFFERT  a
> écrit :
>
>> Ça se défend ! Et du coup, ces EAS sont sûrement managés par orange, il y
>> aurait donc un vlan qui traîne dans un coin ?
>> Le 13 juin 2021 à 06:11 +0700, Steeve BEAUVAIS - Société Serinya Telecom <
>> steeve.beauv...@serinyatelecom.fr>, a écrit :
>>
>> Salut,
>>
>> En effet, avec ou sans EAS rien ne change sur la conf du CPE.
>>
>> Pour ma part, je fais livrer mes CEE et CELAN cuivre sans EAS. Par contre,
>> les optiques je les fais avec EAS uniquement pour délimiter clairement le
>> périmètre notamment sur l'allumage. Je préfère laisser la responsabilité de
>> l'allumage (donc le module SFP) à Orange et me livrer le service sur une
>> interface RJ45.
>>
>> Et comme le dit David c'est gratuit :)
>>
>> Cordialement,
>>
>> Steeve Beauvais
>>
>> Le sam. 12 juin 2021 à 13:59, David Ponzone  a
>> écrit :
>>
>>
>> Le 12 juin 2021 à 11:10, Charles ENEL-REHEL 
>>
>> a écrit :
>>
>>
>> Au demeurant, ORANGE est (à ma connaissance) le seul opérateur de gros à
>> proposer de la collecte Ethernet / FttO sans obliger un NTE. Franchement
>> appréciable. Chez tous les autres, tu te tapes obligatoirement la mise en
>> oeuvre d'un NTE chez ton client, tantôt RAD, tantôt ADVA, tantôt CIENA,
>>
>> ...
>>
>> selon l'opérateur.
>>
>>
>> Ou encore Raisecom.
>> Ou le pire: un simple switch Huawei 24 ports chez SFR/CLink….
>>
>> Bref, moi je suis partagé: en CELAN cuivre pas de RAD, mais en CELAN
>> optique, j’ai pas encore vu d’intérêt puisqu’il est gratuit.
>>
>>
>> ---
>> Liste de diffusion du FRnOG
>> https://emea01.safelinks.protection.outlook.com/?url=http%3A%2F%2Fwww.frnog.org%2Fdata=04%7C01%7C%7C6973216fd9ef4db08d6f08d92e8e707c%7C84df9e7fe9f640afb435%7C1%7C0%7C637592011566361570%7CUnknown%7CTWFpbGZsb3d8eyJWIjoiMC4wLjAwMDAiLCJQIjoiV2luMzIiLCJBTiI6Ik1haWwiLCJXVCI6Mn0%3D%7C1000sdata=EmdlMx%2FPHJwCre8jkJpZzkMIZap1aJFvHizTBQEiP4k%3Dreserved=0
>>
>>
>> ---
>> Liste de diffusion du FRnOG
>> https://emea01.safelinks.protection.outlook.com/?url=http%3A%2F%2Fwww.frnog.org%2Fdata=04%7C01%7C%7C6973216fd9ef4db08d6f08d92e8e707c%7C84df9e7fe9f640afb435%7C1%7C0%7C637592011566361570%7CUnknown%7CTWFpbGZsb3d8eyJWIjoiMC4wLjAwMDAiLCJQIjoiV2luMzIiLCJBTiI6Ik1haWwiLCJXVCI6Mn0%3D%7C1000sdata=EmdlMx%2FPHJwCre8jkJpZzkMIZap1aJFvHizTBQEiP4k%3Dreserved=0
>>
>>
>
> ---
> Liste de diffusion du FRnOG
> https://emea01.safelinks.protection.outlook.com/?url=http%3A%2F%2Fwww.frnog.org%2Fdata=04%7C01%7C%7C6973216fd9ef4db08d6f08d92e8e707c%7C84df9e7fe9f640afb435%7C1%7C0%7C637592011566361570%7CUnknown%7CTWFpbGZsb3d8eyJWIjoiMC4wLjAwMDAiLCJQIjoiV2luMzIiLCJBTiI6Ik1haWwiLCJXVCI6Mn0%3D%7C1000sdata=EmdlMx%2FPHJwCre8jkJpZzkMIZap1aJFvHizTBQEiP4k%3Dreserved=0


---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] [TECH] RAD ou pas RAD sur CELAN Orange ?

2021-06-12 Par sujet Sébastien 65
Hello,

Sur vos liaisons en fibre CELAN Orange, installez-vous le RAD ?

J'ai l'impression qu'il est possible de ne pas l'installer et de brancher la 
fibre directement sur notre équipement ?

Je n'arrive pas à savoir s'il faut appliquer une QoS quelconque avec Tag du 
numéro de VLAN déclaré sur la porte en sortie de cette liaison pour que cela 
fonctionne.

J'utilise des CPE CISCO, l'idée est de n'avoir qu'un seul équipement de 
terminaison. Surtout de pouvoir gérer l'urgence si le RAD tombe en panne... 
Plus simple de remplacer notre CPE encore plus rapidement qu'un remplacement 
RAD Orange par leurs tech.

Vos avis sur la question et votre feedback sont les bienvenus :)

Bon week-end !

---
Liste de diffusion du FRnOG
http://www.frnog.org/


RE: [FRnOG] [BIZ] Boitier SIP flash

2021-06-08 Par sujet Sébastien 65
Merci à tous pour les retours !

Je n'ai pas envie de bricoler ou d'utiliser de l'ATA même si ça peut répondre 
au final... J'ai vraiment besoin d'un truc simple.

D'après vos réponses je n'ai pas trop le choix !! Rapide simple et efficace => 
ALGO (vraiment ultra cher pour ce type de produit)

Sébastien

De : frnog-requ...@frnog.org  de la part de Mickael 
MONSIEUR 
Envoyé : mardi 8 juin 2021 17:28
À : Richard Klein 
Cc : Stéphane Rivière ; FRench Network Operators Group 

Objet : Re: [FRnOG] [BIZ] Boitier SIP flash

Le mar. 8 juin 2021 à 15:04, Richard Klein  a écrit :
>
> Bonjour,
>
> Prendre un boîtier ATA et concevoir sur la RJ11 un circuits de détection de
> sonnerie
> https://emea01.safelinks.protection.outlook.com/?url=https%3A%2F%2Fwww.google.com%2Fsearch%3Fq%3Dpstn%2Bring%2Bvoltage%2Bdetector%2Bschematic%26oq%3Dpstn%2Bring%2Bvoltage%2Bdetector%2Bschematic%26aqs%3Dchrome..69i57.1278j0j4%26client%3Dms-android-oneplus-rvo3%26sourceid%3Dchrome-mobile%26ie%3DUTF-8data=04%7C01%7C%7Cf02972ff060c4942e7c908d92a922c5a%7C84df9e7fe9f640afb435%7C1%7C0%7C637587629568224560%7CUnknown%7CTWFpbGZsb3d8eyJWIjoiMC4wLjAwMDAiLCJQIjoiV2luMzIiLCJBTiI6Ik1haWwiLCJXVCI6Mn0%3D%7C1000sdata=T5Ai8W03U3%2By1Vu5zordmoAayCmNuLSR9rLfNOAck7Q%3Dreserved=0
> Ajouter le boîtier ATA dans un ring group en plus des postes qui devront
> sonner .
> Et voilà
> Richard

J'utilise un convertisseur SIP ATA avec ceci:
https://emea01.safelinks.protection.outlook.com/?url=https%3A%2F%2Fwww.velleman.eu%2Fproducts%2Fview%2F%3Fid%3D371944data=04%7C01%7C%7Cf02972ff060c4942e7c908d92a922c5a%7C84df9e7fe9f640afb435%7C1%7C0%7C637587629568224560%7CUnknown%7CTWFpbGZsb3d8eyJWIjoiMC4wLjAwMDAiLCJQIjoiV2luMzIiLCJBTiI6Ik1haWwiLCJXVCI6Mn0%3D%7C1000sdata=RQRonVkzX9uD5NatuAHexm1l7Sy4KhYzb7W%2FsFZq9Xw%3Dreserved=0

>
> Le mar. 8 juin 2021 à 14:45, Stéphane Rivière  a écrit :
>
> > Le 08/06/2021 à 14:33, Rémy Vallereau a écrit :
> > > Bonjour,
> > >
> > > Il me semble que Stentofon peut ajouter une lumière/flash aux
> > > interphones/bornes d'appel.
> >
> > Sinon, prendre un tel SIP à "2 balles" chez alibaba et monter une chtite
> > interface branchée sur le HP ou la led témoin... Genre une diode et un
> > ptit condo pour intégrer, un ampli en comparateur pour déclencher et un
> > transibule de puissance pour coller le relais qui allume la loupiote !
> >
> > Perso, je pense pas que ça vaille le coup, mais le tout emballé dans une
> > boite de dérivation, ça peut être le projet d'une journée de week-end :)
> >
> > Surtout si t’arrive à facturer le truc très cher ! Car même à 50% des
> > ALGO, ça restera lucratif :>> N'oublies pas mes 10% pour l'idée !
> >
> > --
> > Be Seeing You
> > Number Six
> >
> >
> > ---
> > Liste de diffusion du FRnOG
> > https://emea01.safelinks.protection.outlook.com/?url=http%3A%2F%2Fwww.frnog.org%2Fdata=04%7C01%7C%7Cf02972ff060c4942e7c908d92a922c5a%7C84df9e7fe9f640afb435%7C1%7C0%7C637587629568224560%7CUnknown%7CTWFpbGZsb3d8eyJWIjoiMC4wLjAwMDAiLCJQIjoiV2luMzIiLCJBTiI6Ik1haWwiLCJXVCI6Mn0%3D%7C1000sdata=vYVrn6%2B7S70QdH%2BdSTYlU8%2BttM5k3YwYTXI0ubySFME%3Dreserved=0
> >
>
> ---
> Liste de diffusion du FRnOG
> https://emea01.safelinks.protection.outlook.com/?url=http%3A%2F%2Fwww.frnog.org%2Fdata=04%7C01%7C%7Cf02972ff060c4942e7c908d92a922c5a%7C84df9e7fe9f640afb435%7C1%7C0%7C637587629568224560%7CUnknown%7CTWFpbGZsb3d8eyJWIjoiMC4wLjAwMDAiLCJQIjoiV2luMzIiLCJBTiI6Ik1haWwiLCJXVCI6Mn0%3D%7C1000sdata=vYVrn6%2B7S70QdH%2BdSTYlU8%2BttM5k3YwYTXI0ubySFME%3Dreserved=0


---
Liste de diffusion du FRnOG
https://emea01.safelinks.protection.outlook.com/?url=http%3A%2F%2Fwww.frnog.org%2Fdata=04%7C01%7C%7Cf02972ff060c4942e7c908d92a922c5a%7C84df9e7fe9f640afb435%7C1%7C0%7C637587629568224560%7CUnknown%7CTWFpbGZsb3d8eyJWIjoiMC4wLjAwMDAiLCJQIjoiV2luMzIiLCJBTiI6Ik1haWwiLCJXVCI6Mn0%3D%7C1000sdata=vYVrn6%2B7S70QdH%2BdSTYlU8%2BttM5k3YwYTXI0ubySFME%3Dreserved=0

---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] [BIZ] Boitier SIP flash

2021-06-08 Par sujet Sébastien 65
Bonjour,

Un peu hors sujet mais... Branché sur un switch avec le protocole IP + SIP 
toussa toussa

Je suis à la recherche d'un voyant d'avertissement SIP qui flash lorsqu'un 
appel arrive.
Un produit basique fixé sur un mur et que l'on branche sur le réseau en lui 
configurant un compte SIP tous simplement !
Utile par exemple en atelier lorsque la sonnerie du téléphone n'est pas audible 
à cause du bruit des machines...

Je connais la gamme ALGO 8128, mais c'est vraiment hors de prix...

Quelqu'un peut-il m'aiguiller vers un autre produit ?

Merci

---
Liste de diffusion du FRnOG
http://www.frnog.org/


[TECH] Re : [FRnOG] [TECH] DDoS sur ZAYO ce matin ?

2021-06-03 Par sujet Sébastien 65
D'accord merci Samuel pour la confirmation !

À voir maintenant s'il y aura une communication de notre transitaire sur ce 
point...


De : Samuel Gaiani-Porquet 
Envoyé : jeudi 3 juin 2021 19:12
À : frnog@frnog.org ; Sébastien 65 ; 
frnog-t...@frnog.org 
Objet : Re: [FRnOG] [TECH] DDoS sur ZAYO ce matin ?

Hello,

Je confirme qu'on a relevé des perturbations suspectent sur ces horaires ce 
matin (impossibilité de communiquer avec certains services de Microsoft) , du 
même type qu'il y a quelques jours où ils s'étaient visiblement déjà pris un 
gros ddos.

J'ai ouïe dire qu'ils prévoyaient une maintenance à terme pour se prémunir plus 
efficacement

A suivre

Le 3 juin 2021 17:39:32 GMT+02:00, "Sébastien 65"  a 
écrit :

Bonjour,

Avez-vous constaté ce matin (de 8h30 à 9h20) un problème sur le transitaire 
ZAYO pour ceux qui l'utilise ?
J'ai cru comprendre à une attaque DDoS, je n'ai pas plus d'info ni 
communication de la part de notre transitaire utilisant ZAYO...

Bonne soirée 

Sébastien

Liste de diffusion du FRnOG
http://www.frnog.org/<https://emea01.safelinks.protection.outlook.com/?url=http%3A%2F%2Fwww.frnog.org%2F=04%7C01%7C%7C57847795840a4162db8608d926b2d5a4%7C84df9e7fe9f640afb435%7C1%7C0%7C637583371786887803%7CUnknown%7CTWFpbGZsb3d8eyJWIjoiMC4wLjAwMDAiLCJQIjoiV2luMzIiLCJBTiI6Ik1haWwiLCJXVCI6Mn0%3D%7C1000=fdW7MUEJxEUs8a%2BEurskrZk0z4ea2PIiuHeh65%2B6gfs%3D=0>

--
Envoyé de mon appareil Android avec Courriel K-9 Mail. Veuillez excuser ma 
brièveté.

---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] [TECH] DDoS sur ZAYO ce matin ?

2021-06-03 Par sujet Sébastien 65
Bonjour,

Avez-vous constaté ce matin (de 8h30 à 9h20) un problème sur le transitaire 
ZAYO pour ceux qui l'utilise ?
J'ai cru comprendre à une attaque DDoS, je n'ai pas plus d'info ni 
communication de la part de notre transitaire utilisant ZAYO...

Bonne soirée 

Sébastien

---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] [TECH] Re : Limitation du nombre port sur 3750X-24 avec carte NM-10G ??

2021-04-13 Par sujet Sébastien 65
Enlever no negociation auto sur l'équipement en face... pas de limitation sur 
le nombre de ports d'un 24S, uniquement celle liée à la combinaison 
simultanément des ports 1Gb et 10Gb de la carte NM.

Désolé pour le bruit de fond !

De : frnog-requ...@frnog.org  de la part de Sébastien 
65 
Envoyé : lundi 12 avril 2021 19:31
À : frnog-t...@frnog.org 
Objet : [FRnOG] [TECH] Limitation du nombre port sur 3750X-24 avec carte NM-10G 
??

Bonsoir,

J'ai un phénomène ultra bizarre qui me laisse penser à une limitation sur le 
nombre de ports 1Gb utilisable sur un 3750X-24S avec une carte C3KX-NM-10G.

Si je banche quelque chose sur le port G1 de la carte le port ne monte pas, par 
contre sur le port G4 aucun problème. Même constat sur un second switch 
3750X-24 avec une autre carte C3KX-NM-10G !!!

J'ai testé les deux cartes sur un autre switch 3750X-12S et aucun problème avec 
le port G1...

Est-ce qu'il y a une limitation du nombre de port Gb 

Merci .



---
Liste de diffusion du FRnOG
https://emea01.safelinks.protection.outlook.com/?url=http%3A%2F%2Fwww.frnog.org%2Fdata=04%7C01%7C%7C3f13ad58b60f421ca5c908d8fdd8e9c0%7C84df9e7fe9f640afb435%7C1%7C0%7C637538455355821839%7CUnknown%7CTWFpbGZsb3d8eyJWIjoiMC4wLjAwMDAiLCJQIjoiV2luMzIiLCJBTiI6Ik1haWwiLCJXVCI6Mn0%3D%7C1000sdata=6klFTfD9omUYU%2B3dhvim%2BgP1FnLEnMFLoRdLxKrvTGU%3Dreserved=0

---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] [TECH] Limitation du nombre port sur 3750X-24 avec carte NM-10G ??

2021-04-12 Par sujet Sébastien 65
Bonsoir,

J'ai un phénomène ultra bizarre qui me laisse penser à une limitation sur le 
nombre de ports 1Gb utilisable sur un 3750X-24S avec une carte C3KX-NM-10G.

Si je banche quelque chose sur le port G1 de la carte le port ne monte pas, par 
contre sur le port G4 aucun problème. Même constat sur un second switch 
3750X-24 avec une autre carte C3KX-NM-10G !!!

J'ai testé les deux cartes sur un autre switch 3750X-12S et aucun problème avec 
le port G1...

Est-ce qu'il y a une limitation du nombre de port Gb 

Merci .



---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] [TECH] Boot super long sur ASR 1002

2021-03-29 Par sujet Sébastien 65
Bonjour à tous,

J'ai une paire d'ASR 1002 que je trouve extrêmement long à démarrer (+ de 4 
minutes) !

System image file is 
"bootflash:asr1000rp1-adventerprisek9.03.16.10.S.155-3.S10-ext.b"

Chassis type: ASR1002

Slot  TypeState Insert time (ago)
- --- - -
0 ASR1002-SIP10   ok00:12:05
 0/0  4XGE-BUILT-IN   ok00:07:44
 0/1  SPA-8X1GE-V2ok00:07:44
R0ASR1002-RP1 ok, active00:12:05
F0ASR1000-ESP10   ok, active00:12:05
P0ASR1002-PWR-AC  ok00:09:43
P1ASR1002-PWR-AC  ps, fail  00:09:43

Slot  CPLD VersionFirmware Version
- --- ---
0 0712020216.3(2r)
R00801101716.3(2r)
F00709140116.3(2r)


J'ai également deux messages qui me font penser que cela n'est pas normal, mais 
je n'arrive pas à en déterminer la cause :

Image validated
==> %IOSXEBOOT-4-BOOT_ACTIVITY_LONG_TIME: (rp/0): tdl_boot_time_resolve took: 
107 seconds, expected max time 30 seconds
Mar 29 15:28:47.161 R0/0: %PMAN-3-PROC_EMPTY_EXEC_FILE: Empty executable used 
for process vman

*Mar 29 15:30:09.549: %SPA_OIR-6-ONLINECARD: SPA (4XGE-BUILT-IN) online in 
subslot 0/0
*Mar 29 15:30:11.052: %SPA_OIR-6-ONLINECARD: SPA (SPA-8X1GE-V2) online in 
subslot 0/1
==> *Mar 29 15:30:12.867: %SYS-6-BOOTTIME: Time taken to reboot after reload =  
405 seconds

Êtes-vous dans le même cas que moi ??

Merci !

---
Liste de diffusion du FRnOG
http://www.frnog.org/


RE: [FRnOG] [TECH] Supervision latence et traceroute tout en un

2021-03-11 Par sujet Sébastien 65
Oui ce n'est pas libre mais exactement ce que je cherche 

Par contre le prix woua ça pique !!! En plus Solarwinds en ce moment n'est pas 
en pleine forme... Sunburst !!!

De : frnog-requ...@frnog.org  de la part de Denis 
Fondras 
Envoyé : vendredi 12 mars 2021 08:43
À : frnog@frnog.org 
Objet : Re: [FRnOG] [TECH] Supervision latence et traceroute tout en un

Le Fri, Mar 12, 2021 at 07:06:20AM +, Sébastien 65 a écrit :
> Bonjour à tous,
>
> Existe-t-il un outil avec une interface web permettant de visualiser la 
> latence et le chemin emprunté pour joindre une destination ?
>
> Je cherche une interface capable de me donner la variation sur la latence 
> ainsi que le changement de chemin.
>
> J'utilise SmokePing mais je n'ai pas l'historique du chemin utilisé (style 
> traceroute).
>
> Une idée d'un produit si possible open-source ?
>

Sapuspalibre :
https://emea01.safelinks.protection.outlook.com/?url=https%3A%2F%2Fwww.solarwinds.com%2Ffr%2Fnetwork-performance-monitor%2Fuse-cases%2Fnetpathdata=04%7C01%7C%7Cc462d6d8765a46894b5c08d8e52aa7c0%7C84df9e7fe9f640afb435%7C1%7C0%7C637511318646510668%7CUnknown%7CTWFpbGZsb3d8eyJWIjoiMC4wLjAwMDAiLCJQIjoiV2luMzIiLCJBTiI6Ik1haWwiLCJXVCI6Mn0%3D%7C1000sdata=dpx7wYftx%2FqVVIPpGojUWlEFYxofQ1uG4Uv%2B3hTrUMw%3Dreserved=0

Mais ca fonctionne bien :po


---
Liste de diffusion du FRnOG
https://emea01.safelinks.protection.outlook.com/?url=http%3A%2F%2Fwww.frnog.org%2Fdata=04%7C01%7C%7Cc462d6d8765a46894b5c08d8e52aa7c0%7C84df9e7fe9f640afb435%7C1%7C0%7C637511318646510668%7CUnknown%7CTWFpbGZsb3d8eyJWIjoiMC4wLjAwMDAiLCJQIjoiV2luMzIiLCJBTiI6Ik1haWwiLCJXVCI6Mn0%3D%7C1000sdata=oqpZ8PKW7x01InGYXomONEA%2FmHWeFo2LngA3qqFXQ%2FA%3Dreserved=0

---
Liste de diffusion du FRnOG
http://www.frnog.org/


RE: [FRnOG] [TECH] Supervision latence et traceroute tout en un

2021-03-11 Par sujet Sébastien 65
Bonjour Fabien,

A ma connaissance, il n'y a pas d'interface web pour MTR permettant de 
consulter l'historisation des résultats ?

J'ai besoin par exemple de pouvoir revenir en arrière sur une période donnée 
afin de voir la latence (vérif si dégradation ou pas) ainsi que de pouvoir 
croiser avec le chemin emprunté.



De : Fabien H 
Envoyé : vendredi 12 mars 2021 08:11
À : Sébastien 65 
Cc : frnog-t...@frnog.org 
Objet : Re: [FRnOG] [TECH] Supervision latence et traceroute tout en un

Bonjour Sebastien,

mtr sous linux !

Ou éventuellement WinMTR sous Windows

Le ven. 12 mars 2021 à 08:08, Sébastien 65 
mailto:sebastien...@live.fr>> a écrit :
Bonjour à tous,

Existe-t-il un outil avec une interface web permettant de visualiser la latence 
et le chemin emprunté pour joindre une destination ?

Je cherche une interface capable de me donner la variation sur la latence ainsi 
que le changement de chemin.

J'utilise SmokePing mais je n'ai pas l'historique du chemin utilisé (style 
traceroute).

Une idée d'un produit si possible open-source ?

Bonne journée !

---
Liste de diffusion du FRnOG
http://www.frnog.org/<https://emea01.safelinks.protection.outlook.com/?url=http%3A%2F%2Fwww.frnog.org%2F=04%7C01%7C%7C637b87bf2bf743dab07008d8e52616d6%7C84df9e7fe9f640afb435%7C1%7C0%7C637511299033607239%7CUnknown%7CTWFpbGZsb3d8eyJWIjoiMC4wLjAwMDAiLCJQIjoiV2luMzIiLCJBTiI6Ik1haWwiLCJXVCI6Mn0%3D%7C1000=K0vnb9mMu4U33R%2BqsDp4gGDLGHG91EVXBuaSyWNdOhc%3D=0>

---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] [TECH] Supervision latence et traceroute tout en un

2021-03-11 Par sujet Sébastien 65
Bonjour à tous,

Existe-t-il un outil avec une interface web permettant de visualiser la latence 
et le chemin emprunté pour joindre une destination ?

Je cherche une interface capable de me donner la variation sur la latence ainsi 
que le changement de chemin.

J'utilise SmokePing mais je n'ai pas l'historique du chemin utilisé (style 
traceroute).

Une idée d'un produit si possible open-source ?

Bonne journée !

---
Liste de diffusion du FRnOG
http://www.frnog.org/


[TECH] Re : [FRnOG][TECH] Soft pour gestion câblage

2021-02-07 Par sujet Sébastien 65
Merci à tous :)

Pour le moment toutes les réponses même en Off m'oriente vers Netbox. Je vais 
regarder ça.


De : Pascal Cabaud 
Envoyé : dimanche 7 février 2021 10:46
À : Sébastien 65 
Cc : frnog-t...@frnog.org 
Objet : Re: [FRnOG] [TECH] Soft pour gestion câblage

Bonjour,

Netbox fait le job facilement tant qu’on ne cherche pas à gérer l’accès.

Il faut créer un device-type par fourreau (genre 36 mono...), mettre des 
rear-points, les connecter aux front-ports. Pour créer un fourreau, instancier 
le câble avec ces device-types dans chaque baie. Il ne reste plus qu’à 
documenter les connexions aux front-ports.

pc

--
Pascal Cabaud

> Le 7 févr. 2021 à 10:21, Sébastien 65  a écrit :
>
> Bonjour à tous,
>
> Est-ce que quelqu'un sait me dire s'il existe un logiciel de gestion de 
> câblage cuivre/fibre ?
>
> Pour le moment j'utilise Excel mais pas super pratique... J'ai besoin 
> d'identifier chaque extrémité+position d'un tiroir d'une armoire X vers Y.
>
> Vous répertoriez vos brassages/mmr avec quoi ?
>
> Merci
>
>
>
> ---
> Liste de diffusion du FRnOG
> https://emea01.safelinks.protection.outlook.com/?url=http%3A%2F%2Fwww.frnog.org%2Fdata=04%7C01%7C%7C87ae8e0edd104b33856308d8cb4d2f27%7C84df9e7fe9f640afb435%7C1%7C0%7C637482879641214959%7CUnknown%7CTWFpbGZsb3d8eyJWIjoiMC4wLjAwMDAiLCJQIjoiV2luMzIiLCJBTiI6Ik1haWwiLCJXVCI6Mn0%3D%7C1000sdata=s3SKAnOZtog5NnhD50gCxUJlrTwc27c3q82rRcloKfQ%3Dreserved=0


---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] [TECH] Soft pour gestion câblage

2021-02-07 Par sujet Sébastien 65
Bonjour à tous,

Est-ce que quelqu'un sait me dire s'il existe un logiciel de gestion de câblage 
cuivre/fibre ?

Pour le moment j'utilise Excel mais pas super pratique... J'ai besoin 
d'identifier chaque extrémité+position d'un tiroir d'une armoire X vers Y.

Vous répertoriez vos brassages/mmr avec quoi ?

Merci



---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] [TECH] Sonde température et d'humidité IP (PoE)

2020-11-09 Par sujet Sébastien 65
Bonjour,

Je recherche une sonde de température et humidité version IP (avec PoE - pas de 
prise élec sur l'emplacement prévu) pour installer sur un mur d'une salle 
informatique.
La sonde doit être capable de nous envoyer à minima un email avec les valeurs 
lorsqu'un seuil est atteint...
Une interface Web doit être intégrée afin de pouvoir afficher les valeurs de la 
sonde.

Dans mon cas je dois installer deux sondes dans la pièce.

Quesque vous connaissez à un prix descend ? J'ai regardé rapidement, sur le net 
je trouve des sondes à 300€ je trouve cela démesuré !

=>Je connais la version Arduino/Raspberry mais je n'ai absolument pas le temps 
de m'y pencher dessus !

Merci !


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Appli monitoring switch/routeur Cisco

2020-11-03 Par sujet Sébastien 65
Je n'ai aucune idée du débit nécessaire pour un équipement, est-ce que vous 
savez qu'elle est la taille du flux lors d'une requête Snmp de Librenms ?

David quand tu dis tout poller, il n'est pas possible de choisir la ou les 
valeurs sonde à remontrer sans pour autant charger toute la lib ?


De : David Ponzone 
Envoyé : lundi 2 novembre 2020 15:58
À : Olivier Lange 
Cc : Sébastien 65 ; Michel Py 
; frnog-t...@frnog.org 

Objet : Re: [FRnOG] [TECH] Appli monitoring switch/routeur Cisco

Perso, un peu ras le bol de LibreNMS, sa mauvaise habitude de tout poller et 
ses upgrades foireux, donc j’ai commencé à jouer avec CheckMK et j’aime bien.

> Le 2 nov. 2020 à 15:55, Olivier Lange  a écrit :
>
> Salut,
>
> Pas utilisé sur du Catalayst (enfin, peut être mais pas sur...). Mais on
> l'avait mis sur de l'arista et du Cisco, et je l'utilise au quotidien sur
> du Mikrotik, et ca fait bien le travail. C'est propre, clean, et pas mal
> d'informations. Et ca te reviendra moins cher que les solutions full Cisco.
> Arès, dès le moment ou tes switchs sont capable de faire du SNMP, tu va
> pouvoir récupérer les informations.
>
> Olivier
>
> ---
> Liste de diffusion du FRnOG
> https://eur01.safelinks.protection.outlook.com/?url=http%3A%2F%2Fwww.frnog.org%2Fdata=04%7C01%7C%7C72beed2c4a59418d173308d87f3fc284%7C84df9e7fe9f640afb435%7C1%7C0%7C637399259099428154%7CUnknown%7CTWFpbGZsb3d8eyJWIjoiMC4wLjAwMDAiLCJQIjoiV2luMzIiLCJBTiI6Ik1haWwiLCJXVCI6Mn0%3D%7C1000sdata=75zuwfYcLrB00XZQ5VBGOz4lqU4rSICRL2vT3D6nX%2FQ%3Dreserved=0

---
Liste de diffusion du FRnOG
http://www.frnog.org/


RE: [FRnOG] [TECH] Appli monitoring switch/routeur Cisco

2020-11-02 Par sujet Sébastien 65
Bonjour à tous,

Merci pour les premiers retours  !

@Michel Py<mailto:mic...@arneill-py.sacramento.ca.us>
>T'as besoin de quelque chose de beau à montrer aux huiles ?
Déjà on va commencer par nous les techs !

>Ah bon ? dans quel sens ? Je trouve que c'est pas trop pire.
Déjà je trouve qu'il y a trop de menu et de catégorie, c'est pas super 
intuitif/fluide de se repérer là-dedans...

>J'utilise LibreNMS aussi, je préfère mais avec le matos qui a un control-plane 
>en carton c'est pas toujours idéal.
Le besoin immédiat est de pouvoir intégrer des switchs 3750X facilement. La 
finalité sera également d'y greffer des 2960(S-X) et quelques 3750G...

Puisque tu utilises LibreNMS penses-tu que ça va merdouiller quelque part sur 
ces Catalyst ?

De : Michel Py 
Envoyé : lundi 2 novembre 2020 03:18
À : 'Sébastien 65' ; frnog-t...@frnog.org 

Objet : RE: [FRnOG] [TECH] Appli monitoring switch/routeur Cisco

> Sébastien 65 a écrit :
> Est-ce que quelqu'un utilise Cisco Prime Lan Management ici ? Le dashboard a 
> l'air sympathique :)

T'as besoin de quelque chose de beau à montrer aux huiles ?

> PRTG je le trouve vraiment trop usine à gaz !

Ah bon ? dans quel sens ? Je trouve que c'est pas trop pire. J'utilise LibreNMS 
aussi, je préfère mais avec le matos qui a un control-plane en carton c'est pas 
toujours idéal.

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] [TECH] Appli monitoring switch/routeur Cisco

2020-11-01 Par sujet Sébastien 65
Bonjour,

Est-ce que quelqu'un utilise Cisco Prime Lan Management ici ? Le dashboard a 
l'air sympathique :)

Je cherche une appli permettant d'avoir un dashboard type NOC avec la création 
de l'infra/lien entre les équipements afin de visualiser la topology du réseau 
(Snmp).

Avec des fonctions de type alarme/warning et de jolis graphiques sur le trafic 
et état d'occupation des différentes liaisons.

Appli à installer localement, soit en mode interface Web soit via un client 
sous Windows...

PRTG je le trouve vraiment trop usine à gaz !

Vous me renverez vers quelle solution ?

Merci



---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] ipv6 prefix-list avec route-map

2020-10-27 Par sujet Sébastien 65
Je connais Cymru, je l'avais mis en place il y a longtemps sur Quagga...

C'est pas plus mal non plus d'avoir une prefix-list que l'on maîtrise et sur 
laquelle il est facile d'agir :)



De : Michel Py 
Envoyé : lundi 26 octobre 2020 19:14
À : Sébastien 65 ; frnog-t...@frnog.org 

Objet : RE: [FRnOG] [TECH] ipv6 prefix-list avec route-map

> Sébastien 65 a écrit :
> En voulant actualiser ma prefix-list des Bogons IPV6 sur mes transits,

Pourquoi tu n'utilises pas le feed full-bogons de Team Cymru ?
https://team-cymru.com/community-services/bogon-reference/bogon-reference-bgp/

Pas la peine de ré-inventer la roue quand quelqu'un se décarcasse déjà avec les 
MAJ.

Michel.

---
Liste de diffusion du FRnOG
http://www.frnog.org/


RE: [FRnOG] [TECH] ipv6 prefix-list avec route-map

2020-10-26 Par sujet Sébastien 65
Oui ça fonctionne, le préfixe 2001:DB8::/32 n'est plus présent :

route-map TRANSIT_ENTRANT_IPV6 deny 10
 description *** DENY routes with invalid AS numbers ***
 match as-path 100
!
route-map TRANSIT_ENTRANT_IPV6 deny 20
 match ipv6 address prefix-list MY-PREFIXE
!
route-map TRANSIT_ENTRANT_IPV6 deny 30
 match ipv6 address prefix-list BOGONS-IPV6
!
route-map TRANSIT_ENTRANT_IPV6 permit 40
 description *** PERMIT routes only for AS TRANSIT ***
 match as-path 10
!

Effectivement... Merci David

De : David Ponzone 
Envoyé : lundi 26 octobre 2020 10:55
À : Sébastien 65 
Cc : frnog-t...@frnog.org 
Objet : Re: [FRnOG] [TECH] ipv6 prefix-list avec route-map

Ben oui, avec ça tu autorises tout ce qui vient de 174, donc si les bogon 
viennent de là….
Essaie voir de mettre tous tes deny avant le permit.

Le 26 oct. 2020 à 10:46, Sébastien 65 
mailto:sebastien...@live.fr>> a écrit :

Le permit 20 filtre sur l'AS du Transitaire afin d'obtenir uniquement les 
réseaux provenant de l'AS174 et de tous les AS directement attachés sur 174

ip as-path access-list 10 permit ^174_
ip as-path access-list 10 deny .*

Penses-tu que l'erreur vient de la route-map 20 ?


De : David Ponzone mailto:david.ponz...@gmail.com>>
Envoyé : lundi 26 octobre 2020 10:38
À : Sébastien 65 mailto:sebastien...@live.fr>>
Cc : frnog-t...@frnog.org<mailto:frnog-t...@frnog.org> 
mailto:frnog-t...@frnog.org>>
Objet : Re: [FRnOG] [TECH] ipv6 prefix-list avec route-map


Je suis un peu ennuyé par ton permit 20 avant le deny 30.
Tu es sûr que l’as-path 10 ne match pas les routes que tu veux refuser avec 
BOGONS-IPV6 ?

> Le 26 oct. 2020 à 09:58, Sébastien 65 
> mailto:sebastien...@live.fr>> a écrit :
>
> Bonjour,
>
> En voulant actualiser ma prefix-list des Bogons IPV6 sur mes transits, je 
> test d'abord avec deux routeurs en interne, je n'arrive pas à filtrer par 
> exemple 2001:DB8::/32.
>
> Sur R1 j'envoi le préfixe 2001:DB8::/32 à R2.
>
> Sur R2 j'ai la configuration suivante :
>
> ipv6 prefix-list BOGONS-IPV6 description - Filtre Entrant IPV6 -
> ipv6 prefix-list BOGONS-IPV6 seq 5 permit ::/0
> ipv6 prefix-list BOGONS-IPV6 seq 10 permit ::/8 le 128
> ipv6 prefix-list BOGONS-IPV6 seq 15 permit 100::/64 le 128
> ipv6 prefix-list BOGONS-IPV6 seq 20 permit 2001::/32 le 128
> ipv6 prefix-list BOGONS-IPV6 seq 25 permit 2001:2::/48 le 128
> ipv6 prefix-list BOGONS-IPV6 seq 30 permit 2001:3::/32 le 128
> ipv6 prefix-list BOGONS-IPV6 seq 35 permit 2001:10::/28 le 128
> ipv6 prefix-list BOGONS-IPV6 seq 40 permit 2001:20::/28 le 128
> ipv6 prefix-list BOGONS-IPV6 seq 45 permit 2001:DB8::/32 le 128
> ipv6 prefix-list BOGONS-IPV6 seq 50 permit 2002::/16 le 128
> ipv6 prefix-list BOGONS-IPV6 seq 55 permit 3FFE::/16 le 128
> ipv6 prefix-list BOGONS-IPV6 seq 60 permit FC00::/7 le 128
> ipv6 prefix-list BOGONS-IPV6 seq 65 permit FE00::/9 le 128
> ipv6 prefix-list BOGONS-IPV6 seq 70 permit FE80::/10 le 128
> ipv6 prefix-list BOGONS-IPV6 seq 75 permit FEC0::/10 le 128
> ipv6 prefix-list BOGONS-IPV6 seq 80 permit FF00::/8 le 128
> ipv6 prefix-list BOGONS-IPV6 seq 1000 deny ::/0 le 128
>
> route-map TRANSIT_ENTRANT_IPV6 deny 10
> description *** DENY routes with invalid AS numbers ***
> match as-path 100
> !
> route-map TRANSIT_ENTRANT_IPV6 permit 20
> description *** PERMIT routes only for AS TRANSIT ***
> match as-path 10
> !
> route-map TRANSIT_ENTRANT_IPV6 deny 30
> match ipv6 address prefix-list MY-PREFIXE
> !
> route-map TRANSIT_ENTRANT_IPV6 deny 40
> match ipv6 address prefix-list BOGONS-IPV6
> !
>
> La prefix-list doit bien être en PERMIT et la route-map en DENY ?
> J'ai plus ou moins la même chose en IPV4 et je n'ai pas de problème...
>
> Je merde ou ?
>
>
>
> ---
> Liste de diffusion du FRnOG
> https://eur06.safelinks.protection.outlook.com/?url=http%3A%2F%2Fwww.frnog.org%2Fdata=04%7C01%7C%7C5a67a6a794924b7bf3e208d87992eaa8%7C84df9e7fe9f640afb435%7C1%7C0%7C637393019185127222%7CUnknown%7CTWFpbGZsb3d8eyJWIjoiMC4wLjAwMDAiLCJQIjoiV2luMzIiLCJBTiI6Ik1haWwiLCJXVCI6Mn0%3D%7C1000sdata=5t2ZEO%2F5bBSjlholZo7g1QttNF6jwrF6Apfkr9YrmXw%3Dreserved=0<https://eur01.safelinks.protection.outlook.com/?url=http%3A%2F%2Fwww.frnog.org%2F=04%7C01%7C%7C7954d8d1cf2348515ed408d87995368c%7C84df9e7fe9f640afb435%7C1%7C0%7C637393029050412325%7CUnknown%7CTWFpbGZsb3d8eyJWIjoiMC4wLjAwMDAiLCJQIjoiV2luMzIiLCJBTiI6Ik1haWwiLCJXVCI6Mn0%3D%7C1000=YVGqpKdZln1TTpRFDeSkq0aXiGco2dGHse2wkPGOYYU%3D=0>



---
Liste de diffusion du FRnOG
http://www.frnog.org/


RE: [FRnOG] [TECH] ipv6 prefix-list avec route-map

2020-10-26 Par sujet Sébastien 65
Le permit 20 filtre sur l'AS du Transitaire afin d'obtenir uniquement les 
réseaux provenant de l'AS174 et de tous les AS directement attachés sur 174

ip as-path access-list 10 permit ^174_
ip as-path access-list 10 deny .*

Penses-tu que l'erreur vient de la route-map 20 ?


De : David Ponzone 
Envoyé : lundi 26 octobre 2020 10:38
À : Sébastien 65 
Cc : frnog-t...@frnog.org 
Objet : Re: [FRnOG] [TECH] ipv6 prefix-list avec route-map


Je suis un peu ennuyé par ton permit 20 avant le deny 30.
Tu es sûr que l’as-path 10 ne match pas les routes que tu veux refuser avec 
BOGONS-IPV6 ?

> Le 26 oct. 2020 à 09:58, Sébastien 65  a écrit :
>
> Bonjour,
>
> En voulant actualiser ma prefix-list des Bogons IPV6 sur mes transits, je 
> test d'abord avec deux routeurs en interne, je n'arrive pas à filtrer par 
> exemple 2001:DB8::/32.
>
> Sur R1 j'envoi le préfixe 2001:DB8::/32 à R2.
>
> Sur R2 j'ai la configuration suivante :
>
> ipv6 prefix-list BOGONS-IPV6 description - Filtre Entrant IPV6 -
> ipv6 prefix-list BOGONS-IPV6 seq 5 permit ::/0
> ipv6 prefix-list BOGONS-IPV6 seq 10 permit ::/8 le 128
> ipv6 prefix-list BOGONS-IPV6 seq 15 permit 100::/64 le 128
> ipv6 prefix-list BOGONS-IPV6 seq 20 permit 2001::/32 le 128
> ipv6 prefix-list BOGONS-IPV6 seq 25 permit 2001:2::/48 le 128
> ipv6 prefix-list BOGONS-IPV6 seq 30 permit 2001:3::/32 le 128
> ipv6 prefix-list BOGONS-IPV6 seq 35 permit 2001:10::/28 le 128
> ipv6 prefix-list BOGONS-IPV6 seq 40 permit 2001:20::/28 le 128
> ipv6 prefix-list BOGONS-IPV6 seq 45 permit 2001:DB8::/32 le 128
> ipv6 prefix-list BOGONS-IPV6 seq 50 permit 2002::/16 le 128
> ipv6 prefix-list BOGONS-IPV6 seq 55 permit 3FFE::/16 le 128
> ipv6 prefix-list BOGONS-IPV6 seq 60 permit FC00::/7 le 128
> ipv6 prefix-list BOGONS-IPV6 seq 65 permit FE00::/9 le 128
> ipv6 prefix-list BOGONS-IPV6 seq 70 permit FE80::/10 le 128
> ipv6 prefix-list BOGONS-IPV6 seq 75 permit FEC0::/10 le 128
> ipv6 prefix-list BOGONS-IPV6 seq 80 permit FF00::/8 le 128
> ipv6 prefix-list BOGONS-IPV6 seq 1000 deny ::/0 le 128
>
> route-map TRANSIT_ENTRANT_IPV6 deny 10
> description *** DENY routes with invalid AS numbers ***
> match as-path 100
> !
> route-map TRANSIT_ENTRANT_IPV6 permit 20
> description *** PERMIT routes only for AS TRANSIT ***
> match as-path 10
> !
> route-map TRANSIT_ENTRANT_IPV6 deny 30
> match ipv6 address prefix-list MY-PREFIXE
> !
> route-map TRANSIT_ENTRANT_IPV6 deny 40
> match ipv6 address prefix-list BOGONS-IPV6
> !
>
> La prefix-list doit bien être en PERMIT et la route-map en DENY ?
> J'ai plus ou moins la même chose en IPV4 et je n'ai pas de problème...
>
> Je merde ou ?
>
>
>
> ---
> Liste de diffusion du FRnOG
> https://eur06.safelinks.protection.outlook.com/?url=http%3A%2F%2Fwww.frnog.org%2Fdata=04%7C01%7C%7C5a67a6a794924b7bf3e208d87992eaa8%7C84df9e7fe9f640afb435%7C1%7C0%7C637393019185127222%7CUnknown%7CTWFpbGZsb3d8eyJWIjoiMC4wLjAwMDAiLCJQIjoiV2luMzIiLCJBTiI6Ik1haWwiLCJXVCI6Mn0%3D%7C1000sdata=5t2ZEO%2F5bBSjlholZo7g1QttNF6jwrF6Apfkr9YrmXw%3Dreserved=0


---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] [TECH] ipv6 prefix-list avec route-map

2020-10-26 Par sujet Sébastien 65
Bonjour,

En voulant actualiser ma prefix-list des Bogons IPV6 sur mes transits, je test 
d'abord avec deux routeurs en interne, je n'arrive pas à filtrer par exemple 
2001:DB8::/32.

Sur R1 j'envoi le préfixe 2001:DB8::/32 à R2.

Sur R2 j'ai la configuration suivante :

ipv6 prefix-list BOGONS-IPV6 description - Filtre Entrant IPV6 -
ipv6 prefix-list BOGONS-IPV6 seq 5 permit ::/0
ipv6 prefix-list BOGONS-IPV6 seq 10 permit ::/8 le 128
ipv6 prefix-list BOGONS-IPV6 seq 15 permit 100::/64 le 128
ipv6 prefix-list BOGONS-IPV6 seq 20 permit 2001::/32 le 128
ipv6 prefix-list BOGONS-IPV6 seq 25 permit 2001:2::/48 le 128
ipv6 prefix-list BOGONS-IPV6 seq 30 permit 2001:3::/32 le 128
ipv6 prefix-list BOGONS-IPV6 seq 35 permit 2001:10::/28 le 128
ipv6 prefix-list BOGONS-IPV6 seq 40 permit 2001:20::/28 le 128
ipv6 prefix-list BOGONS-IPV6 seq 45 permit 2001:DB8::/32 le 128
ipv6 prefix-list BOGONS-IPV6 seq 50 permit 2002::/16 le 128
ipv6 prefix-list BOGONS-IPV6 seq 55 permit 3FFE::/16 le 128
ipv6 prefix-list BOGONS-IPV6 seq 60 permit FC00::/7 le 128
ipv6 prefix-list BOGONS-IPV6 seq 65 permit FE00::/9 le 128
ipv6 prefix-list BOGONS-IPV6 seq 70 permit FE80::/10 le 128
ipv6 prefix-list BOGONS-IPV6 seq 75 permit FEC0::/10 le 128
ipv6 prefix-list BOGONS-IPV6 seq 80 permit FF00::/8 le 128
ipv6 prefix-list BOGONS-IPV6 seq 1000 deny ::/0 le 128

route-map TRANSIT_ENTRANT_IPV6 deny 10
 description *** DENY routes with invalid AS numbers ***
 match as-path 100
!
route-map TRANSIT_ENTRANT_IPV6 permit 20
 description *** PERMIT routes only for AS TRANSIT ***
 match as-path 10
!
route-map TRANSIT_ENTRANT_IPV6 deny 30
 match ipv6 address prefix-list MY-PREFIXE
!
route-map TRANSIT_ENTRANT_IPV6 deny 40
 match ipv6 address prefix-list BOGONS-IPV6
!

La prefix-list doit bien être en PERMIT et la route-map en DENY ?
J'ai plus ou moins la même chose en IPV4 et je n'ai pas de problème...

Je merde ou ?



---
Liste de diffusion du FRnOG
http://www.frnog.org/


RE: [FRnOG] [TECH] Amateur de RF pour meilleur rapport signal/bruit (SNR) ?

2020-09-07 Par sujet Sébastien 65
>Tu n'as donc pas testé par toi-même.
Bien sûr que si !! J'ai à minima 4 AF avec ça 

Cela me fait penser que je peux faire un test d'enlever les RFArmor sur un 
couple d'AF afin de voir si le comportement est +/- identique !

>As-tu testé la terre radio ...
Heu non ! Peux-tu STP m'expliquer comment on fait cela ?


De : Stéphane Rivière 
Envoyé : dimanche 6 septembre 2020 19:31
À : Sébastien 65 ; frnog@frnog.org 
Objet : Re: [FRnOG] [TECH] Amateur de RF pour meilleur rapport signal/bruit 
(SNR) ?


>>Ce blindage additionnel a t-il déjà montré son efficacité sur d'autres 
>>liaisons ?
> RFArmor en écoule des milliers, donc je présume que cela doit être très
> efficace ! J'avais échangé avec un WISP qui m'indiquait ne plus monter
> un équipement sans cela !!

Tu n'as donc pas testé par toi-même.

>>Instinctivement, un blindage à l'arrache, ça peut te ramener un max de bruit, 
>>donc une perte de débit.
> Oui, mais je ne m'explique pas trop le truc car pas compliqué quand même
> d'installer un morceau d'alu au cul de l'électronique...

Oui, alors, ça, j'aurais des tonnes d'anecdotes de truc "pas compliqués"
en blindages et accrochages (couplages indésirables) HF finalement ultra
tordus...

Peut-être c'est un défaut de blindage ou de serrage d'un câble ou d'une
sma... qui transforme ce "blindage" en perturbateur... As-tu testé la
terre radio (est-elle vraiment à la terre, quelle est sa résistance, le
bruit peut venir aussi de la terre, même si tu as spécifié que ça ne
change rien connectée ou pas - ce qui est louche en soit).

>>Par rapport au bilan de liaison, 103 Mbps est :
> Très bien, débit attendu pour cette longueur de liaison radio.

Mon opinion, et les shadoks (ou gibis) approuveraient : s'il n'y a pas
de problème, c'est qu'il n'y a pas de question.

Laisse le matos tel qu'il est d'origine puisqu'il fait le job aux perfs
attendues.


* Généralités

L'alu étant ce qu'il est, les fréquences en question étaient ce qu'elles
sont... On est pas dans des fréquences ordinaires (au sens simples à
blinder). On est à un niveau qu'on appelle chez nous de "la plomberie".
Généralement, si on mets de l'alu, c'est soit qu'il y a de l'épaisseur
pour la rigidité mécanique... soit qu'il y a beaucoup de vis ou de
soudures pour l'étanchéité radioélectrique (équipotentialité).

Il est aussi possible que la boite en alu réalise un couplage entre
plusieurs parties internes de l'ubiquiti, juste séparées par une paroi
et non pas un blindage intégral ou un couplage entre deux lignes
d'accord internes réalisées directement sur le circuit, etc... là je
donne des exemples, pas plus.

Si tu veux, à ce niveau industriel et à ces fréquences, ubiquiti (ce ne
sont pas des cloches mais forcément de bons kadors) vont faire ce qu'il
faut, et ils vont aussi certifier leur compatibilité électromagnétique
et pas question de sortir 5000 bestioles de l'usine avec un défaut au
niveau HF qui va faire sortir la FCC de ses gonds et envoyer le tout à
la poubelle avec une amende à faire peur aux chiens.

C'est mon opinion de base, sans avoir fait de mesures sur la bête, ni
avoir regardé l'agencement interne ni constaté la qualité de blindage
interne. Ce sont juste des indications.

Ces fréquences, c'est pas de la cibi (11m de longueur d'onde soit 2,75m
de quart d'onde), c'est un truc (je suppose en 5.8, j'utilise pas les
air-fiber) d'environ 5cm de longueur d'onde. Tout ce qui va faire plus
d'un quart d'onde (12mm et quelques) est une porte ouverte, un couplage
possible, un ennui potentiel... Et il y a une multitude de fréquences
intermédiaires dans ta bestiole. Un petit trou dans un blindage est une
fuite HF

L'énergie HF étant concentrée sur une distance très courte à ces
fréquences, on est sur des champs où le moindre détail compte _et_ des
blindages _très calculés_ question fabrication. Ca peut être de l'alu,
du cuivre, de l'argent (du cuivre argenté, l'effet de surface fait le
reste). Deplus ces circuits n'étant jamais isolé, les fils entrent et
sortent, il faut découpler ces signaux aussi.


Si un jour t'as la fin de l'histoire, je suis preneur :)

--
Be Seeing You
Number Six


---
Liste de diffusion du FRnOG
http://www.frnog.org/


RE: [FRnOG] [TECH] Amateur de RF pour meilleur rapport signal/bruit (SNR) ?

2020-09-06 Par sujet Sébastien 65
>Ces bidules ne seraient-ils pas déjà blindés d'origine par une couche 
>demétallisation sur la façe intérieure ? T'en a démonté un pour voir ?
C'est un capotage en alu, voici le lien du produit avec la description sur la 
matière utilisée : https://rfarmor.com/uds5g30-s45.html
[https://rfarmor.com/media/catalog/product/cache/68157f00e79998ce616a550d05fa16d5/u/d/uds5g30-s45.png]
UDS5G30-S45
Fits the following Ubiquiti antennas:AF-5G30-S45RD-5G30-LWAF-2G24-S45Works with 
the following radios:Rocket M5 / M2Rocket Titanium M5 / M2Rocket AC LiteRocket 
AC airPRISIMairFIBER 2/5 X Made from powder coated white aluminum and install 
in minutes.NOTE: Radio/Antenna NOT included.
rfarmor.com
>Ce blindage additionnel a t-il déjà montré son efficacité sur d'autres 
>liaisons ?
RFArmor en écoule des milliers, donc je présume que cela doit être très 
efficace ! J'avais échangé avec un WISP qui m'indiquait ne plus monter un 
équipement sans cela !!

>Instinctivement, un blindage à l'arrache, ça peut te ramener un max de bruit, 
>donc une perte de débit.
Oui, mais je ne m'explique pas trop le truc car pas compliqué quand même 
d'installer un morceau d'alu au cul de l'électronique...

>Par rapport au bilan de liaison, 103 Mbps est :
Très bien, débit attendu pour cette longueur de liaison radio.


De : frnog-requ...@frnog.org  de la part de Stéphane 
Rivière 
Envoyé : dimanche 6 septembre 2020 13:34
À : frnog@frnog.org 
Objet : Re: [FRnOG] [TECH] Amateur de RF pour meilleur rapport signal/bruit 
(SNR) ?

> Qui est calé sur cette partie pour m'aider à comprendre le phénomène ?

Ces bidules ne seraient-ils pas déjà blindés d'origine par une couche de
métallisation sur la façe intérieure ? T'en a démonté un pour voir ?

Ce blindage additionnel a t-il déjà montré son efficacité sur d'autres
liaisons ?

Instinctivement, un blindage à l'arrache, ça peut te ramener un max de
bruit, donc une perte de débit.

> En effet dès lors que j'installe le système anti RF le débit s'écroule sur 
> mes équipements (Je passe de 103Mb à 64Mb).

Par rapport au bilan de liaison, 103 Mbps est :
- dans la moyenne attendue
- plutôt mauvais ?


--
Be Seeing You
Number Six


---
Liste de diffusion du FRnOG
https://eur05.safelinks.protection.outlook.com/?url=http%3A%2F%2Fwww.frnog.org%2Fdata=02%7C01%7C%7Cfbe93889434d42206ab608d85258db7f%7C84df9e7fe9f640afb435%7C1%7C0%7C63734985212183sdata=5W%2FIStIZZQoGMqvlkbBujHdalsJHkx1OLDz4rxfNZWo%3Dreserved=0

---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] [TECH] Amateur de RF pour meilleur rapport signal/bruit (SNR) ?

2020-09-06 Par sujet Sébastien 65
Bonjour la liste,

Je fais face à un gros problème que je ne m'explique pas sur l'utilisation d'un 
blindage radio sur du matériel AirFiber 5 XHD.

Qui est calé sur cette partie pour m'aider à comprendre le phénomène ?

En effet dès lors que j'installe le système anti RF le débit s'écroule sur mes 
équipements (Je passe de 103Mb à 64Mb).
Le système anti RF (kits RFArmor) permet de réduire le bruit de fond en 
fournissant un signal plus propre permettant d’avoir un débit plus élevé et 
plus stable - ici c'est tout le contraire !!!

J'ai vérifié aussi du côté de la masse, bien connecté sur les AF. Même en 
déconnectant la masse cela reste identique...

Voici le lien d'un test de débit entre deux équipements lorsque on 
enlève/installe le RFArmor : https://i.ibb.co/jg4tfWy/dav.jpg
[https://i.ibb.co/jg4tfWy/dav.jpg]

Est-ce que parmi vous il y a des personnes qui utilisent des RFArmor sur de 
l'Ubiquiti ?

Sébastien


---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] [BIZ] RE: Recherche consultant expert Ubiquiti

2020-09-05 Par sujet Sébastien 65
Bonjour à tous,

Merci pour tous vos retours en PV. Désolé de ne pas avoir pris le temps de 
répondre plus rapidement à vos questions.

La question principale concerne l'utilisation de AirLINK avec l'outil 
d'alignement des AF5-XHD. Je n'arrive pas à comprendre les valeurs de AirLINK 
rapportées aux valeurs d'alignements des AF

Je suis contraint d'utiliser une méthode fastidieuse (boussole/GPS/réglage 
approximatif) pour accrocher un signal pour ensuite affiner le pointage. Donc 
je suis perplexe sur l'usage de l'outil/valeur AirLINK (?) !
L'outil d'ALIGNEMENT des AF5-XHD n'est pas non plus très clair à mon goût...

Je me demande si le TILT AirLINK ne devrait pas correspondre à ANTENNA 
ELEVATION du AF5 et non pas à ANTENNA TILT. Une inversion des libellés ??? 
C'est quoi la vraie correspondance ???

Par exemple AirLINK indique les valeurs suivantes Heading / Tilt pour une 
distance de 16Km entre les deux AF :
Point bas : 214° / 0.55°
Point haut : 34° / -0.69°

Voici le lien de la comparaison/alignement des AF qui ne correspond absolument 
pas aux valeurs AirLINK !!!

https://i.ibb.co/ByyCTR1/AF5.png
[https://i.ibb.co/ByyCTR1/AF5.png]
Sébastien


De : Sébastien 65
Envoyé : mercredi 2 septembre 2020 17:04
À : frnog-...@frnog.org 
Objet : Recherche consultant expert Ubiquiti

Bonjour la liste,

Je recherche un consultant expert UBIQUITI (AirMax/AirFiber).

Est-ce qu'il y a quelqu'un dans la liste ou une personne que vous conseilleriez 
?

Plus d'info sur le besoin en PV.

Merci

---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] [BIZ] Recherche consultant expert Ubiquiti

2020-09-02 Par sujet Sébastien 65
Bonjour la liste,

Je recherche un consultant expert UBIQUITI (AirMax/AirFiber).

Est-ce qu'il y a quelqu'un dans la liste ou une personne que vous conseilleriez 
?

Plus d'info sur le besoin en PV.

Merci

---
Liste de diffusion du FRnOG
http://www.frnog.org/


RE: [FRnOG] [TECH] Q-in-Q Cisco sur CELAN

2020-08-20 Par sujet Sébastien 65
Bonjour,

>Si on peut passer les ports du switch en L3, je ne vois pas ou il y aurait un 
>PB
Sauf erreur de ma part, il n'est pas possible de passer un port en L3 (no 
switchport) car les fonctions dot1q-tunnel ne seront pas possible...



De : frnog-requ...@frnog.org  de la part de L-C FABRE 

Envoyé : lundi 17 août 2020 16:39
À : Vincent Bernat 
Cc : Michel Py ; frnog 
Objet : Re: [FRnOG] [TECH] Q-in-Q Cisco sur CELAN

Yo,
j’arrive après la guerre mais 3 semaines sans Net c’étais juste trop bon pour 
que je l’interrompe :-)

Je précise que je suis ignare en Cisco et que c’est visiblement un sujet 
Cisco-ish.
Comme j’ai vu passer une réponse à base de Mikrotik, je me permets ce mail.

Si on peut passer les ports du switch en L3, je ne vois pas ou il y aurait un PB
Genre « no switchport » et après on injecte le trafic à partir de là
Connecter deux ports de « routeur » ça ne pose pas de PB (mais je ne connais 
pas le 3750)

En outre, sur ce que j’utilise (Huawei CE) je confirme que les mac sont 
associés par VLan, VRF, VPN, VxLan.

Pour ma culture, qu’elle serait la façon académique de le faire chez Cisco ?

Et pour mon plaisir, où trouve t'on le générateur de signature K :-)

> Le 15 août 2020 à 09:40, Vincent Bernat  a écrit :
>
> ❦ 15 août 2020 07:13 +00, Michel Py:
>
>>> Je pointais juste le fait que l'explication de comment la CAM fonctionne 
>>> n'est pas bonne depuis 20 ans.
>>
>> Excellente remarque, j'avais en effet pris quelques raccourcis dans 
>> l'histoire.
>>
>>> Perso, jamais fait de Q-in-Q
>>
>> As-tu déjà mis un câble en boucle entre 2 ports sur le même switch?
>
> Oui (entre deux VRF dans mon cas). Je ne vois pas le rapport avec les
> carottes. Je réitère donc : je souligne juste que ton explication était
> fausse (depuis 20 ans). Comme c'était a priori la seule base
> scientifique pour expliquer pourquoi c'est une mauvaise idée, j'ai fait
> la remarque. Je n'y connais rien en Q-in-Q et donc je n'ai pas d'avis
> sur le fait que ce soit ou non une bonne idée dans le cas présenté.
> --
> Write clearly - don't be too clever.
>- The Elements of Programming Style (Kernighan & Plauger)
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/


RE: [FRnOG] [TECH] Q-in-Q Cisco sur CELAN

2020-08-14 Par sujet Sébastien 65
David,

Je ne suis pas sur de comprendre le fait de rajouter un 3750 ?

De : David Ponzone 
Envoyé : vendredi 14 août 2020 10:47
À : Sébastien 65 
Cc : Radu-Adrian Feurdean ; frnog@frnog.org 

Objet : Re: [FRnOG] [TECH] Q-in-Q Cisco sur CELAN

Ajoute un 3x50, t’en as pour 400-500€

David Ponzone



> Le 14 août 2020 à 10:31, Sébastien 65  a écrit :
>
> Bonjour à tous,
>
> J'ai bien pris en compte vos différentes remarques sur le no GO et je vous en 
> remercie ! Je ne vais donc pas jouer avec le feu...
> Même si bon nombre de retour m'indique que cela fonctionne !!!
>
> Je préfère dormir sur mes deux oreilles, je n'ai pas pour habitude de faire 
> de la bricole. Je vais regarder du côté des Nexus si cela peut être fait.

---
Liste de diffusion du FRnOG
http://www.frnog.org/


RE: [FRnOG] [TECH] Q-in-Q Cisco sur CELAN

2020-08-14 Par sujet Sébastien 65
Bonjour à tous,

J'ai bien pris en compte vos différentes remarques sur le no GO et je vous en 
remercie ! Je ne vais donc pas jouer avec le feu...
Même si bon nombre de retour m'indique que cela fonctionne !!!

Je préfère dormir sur mes deux oreilles, je n'ai pas pour habitude de faire de 
la bricole. Je vais regarder du côté des Nexus si cela peut être fait.

Donc je repars de zéro et dois replancher sur le sujet...

De : frnog-requ...@frnog.org  de la part de 
Radu-Adrian Feurdean 
Envoyé : vendredi 14 août 2020 10:01
À : frnog@frnog.org 
Objet : Re: [FRnOG] [TECH] Q-in-Q Cisco sur CELAN

On Fri, Aug 14, 2020, at 05:28, Michel Py wrote:
> Le machin qui consiste à mettre un cable entre 2 ports sur le même
> switch, c'est contraire à la logique. Continue, le jour ou çà va te

Si tu utilises le switch en tant que "switch" (fr: commutateur ethernet), oui, 
c'est au minimum problematique. Ca semble etre le cas de Sebastien.

Si par contre tu utilises le switch en tant que "multiplexeur" ethernet/802.1q 
ca peut etre assez "safe". Peut-etre pas avec un 3750, mais il y a des 
equipements avec lesquels c'est completement safe. On peut ocasionellement 
trouver des trucs comme ca das les "multiplexeurs ethernet" connectes derriere 
des routeurs. Ah, et sur un vrai routeur, connecter 2 ports entre eux ca ne 
pose aucun probleme.

Mais encore un fois, dans le cas present on parle d'un switch initialement 
prevu pour de la bureautique (3750 -> campus networks)

D'un cote, j'ai envie de dire "vas-y ! la concurrence locale va t'etre 
reconnaissante (le jour ou ca va foirer)".
D'un autre cote, ces bidouilles (et leurs consequences) tache encore plus 
l'image des petits operateurs (locaux ou pas), qui meritent mieux que ca.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/


RE: [FRnOG] [TECH] Q-in-Q Cisco sur CELAN

2020-08-12 Par sujet Sébastien 65
Merci Thierry pour ton retour.

C'est quand même difficile de trancher entre le OUI c'est OK ça va gazer et NON 
tu fais une boulette...
J'ai eu des retours sur des personnes qui ont +/- la même config sur du 3750 
sans problématique particulière.

De mon côté la mise en place est passée du premier coup entre les deux switchs 
(c3750e-universalk9-mz.152-4.E10)!

J'aimerais vraiment avoir un retour sur du 3750X sur lequel cela ne fonctionne 
pas ! Peut-être l'IOS qui, à un moment peut faire merder le montage, car côté 
802.1q je ne vois pas spécialement de problématique sur l'usage

Sébastien


De : Thierry Chich 
Envoyé : mercredi 12 août 2020 18:23
À : Michel Py 
Cc : Sébastien 65 ; David Ponzone 
; frnog 
Objet : Re: [FRnOG] [TECH] Q-in-Q Cisco sur CELAN

Je confirme que c’est dangereux. Je l’ai eu fait, et ça a très bien marché. Et 
je l’ai eu refait, et ça a bien foiré. Pourtant, du strict point de vue 802.1q, 
c’est dans les clous. Mais on est jamais à l’abri d’un STP qui fonctionne pas 
comme on le pense (et dieu sait que c’est quasiment une caractéristique du STP 
- ne pas fonctionner comme on pense), ou d’un reparametrage innocent qui va 
tout exploser. Le fait est que jamais je ne tenterais cette opération à 
distance, sans avoir le switch sous la main.
C’est un signe que c’est pas hyper sécurisé comme opération.


Thierry

> Le 9 août 2020 à 22:17, Michel Py  a 
> écrit :
>
> 
>>> Michel Py a écrit :
>>> C'est super dangereux. Avec un 3750X çà peut marcher, mais il y a plein de 
>>> modèles
>> de switch qui vont péter les plombs avec cette config.
>
>> Sébastien 65 a écrit :
>> Avant de me lancer j'ai quand même pris le temps de fouiller sur Google et
>> il s'avère que cette technique est "couramment" utilisée. Pour le même 
>> besoin,
>> j'ai vu ça sur du Cisco 3750,3550, HPE 5800
>
> Ce qui ne veut pas dire que c'est robuste ou sain. STP, c'est facile à 
> planter; tu fragilises la situation. Au moindre problème ou bug, le cable 
> entre 2 ports du même switch, comme c'est pas une config courante, çà va 
> devenir un paratonnerre à emmerdes, surtout en cas d'autres problèmes ou de 
> reboot.
>
> Michel.
>
>
> ---
> Liste de diffusion du FRnOG
> https://eur01.safelinks.protection.outlook.com/?url=http%3A%2F%2Fwww.frnog.org%2Fdata=02%7C01%7C%7C5d74c70593de45797f7608d83edbfe07%7C84df9e7fe9f640afb435%7C1%7C0%7C637328461856722825sdata=Xl7GW5YWIyd62tbPqKcw%2F7Q2wpayiiK2bmRuSHfN9i0%3Dreserved=0


---
Liste de diffusion du FRnOG
http://www.frnog.org/


RE: [FRnOG] [TECH] Q-in-Q Cisco sur CELAN

2020-08-09 Par sujet Sébastien 65
Michel,

>C'est super dangereux. Avec un 3750X çà peut marcher, mais il y a plein de 
>modèles de switch qui vont péter les plombs avec cette config.
Avant de me lancer j'ai quand même pris le temps de fouiller sur Google et il 
s'avère que cette technique est "couramment" utilisée.
Pour le même besoin, j'ai vu ça sur du Cisco 3750,3550, HPE 5800





De : Michel Py 
Envoyé : samedi 8 août 2020 18:09
À : 'Sébastien 65' ; David Ponzone 
; frnog 
Objet : RE: [FRnOG] [TECH] Q-in-Q Cisco sur CELAN

> Sébastien 65 a écrit :
> Juste pour faire un retour rapide. Je suis resté avec les 3750X et pas eu 
> besoin
> de rajouter un switch, mais l'idée est certainement à creuser !! La technique 
> consiste de
> faire une boucle sur les deux switch de chaque côté afin d'injecter le VLAN 
> 50 sur le 105.

C'est super dangereux. Avec un 3750X çà peut marcher, mais il y a plein de 
modèles de switch qui vont péter les plombs avec cette config.

Michel.


=> system mtu 1504 sur les 2 switch

port 1 :
switchport access vlan 105
 switchport mode dot1q-tunnel
 no cdp enable
 l2protocol-tunnel cdp
 l2protocol-tunnel stp

et sur le port 2 :
switchport trunk allowed vlan 50
 switchport trunk encapsulation dot1q
 switchport mode trunk

---
Liste de diffusion du FRnOG
http://www.frnog.org/


RE: [FRnOG] [TECH] Q-in-Q Cisco sur CELAN

2020-08-08 Par sujet Sébastien 65
Sale oui et non... C'est une méthode, certes qui me déroute un peu sur "la 
boucle contrôlée" mais qui a le mérite de fonctionner !
De plus je me retrouve avec le VLAN de management pleinement fonctionnel sur 
les 2 switch.

Maintenant je comprends mieux pourquoi quand je passe dans certaines baies 
opérateurs, le fait qu'il y ait un patch entre deux ports sur le même 
équipement 


De : David Ponzone 
Envoyé : samedi 8 août 2020 10:25
À : Sébastien 65 
Cc : frnog 
Objet : Re: [FRnOG] [TECH] Q-in-Q Cisco sur CELAN

Certes, mais que c’est sale :)

Le 8 août 2020 à 10:18, Sébastien 65 
mailto:sebastien...@live.fr>> a écrit :

Bonjour,

Juste pour faire un retour rapide. Je suis resté avec les 3750X et pas eu 
besoin de rajouter un switch, mais l'idée est certainement à creuser !!

La technique consiste de faire une boucle sur les deux switch de chaque côté 
afin d'injecter le VLAN 50 sur le 105.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


RE: [FRnOG] [TECH] Q-in-Q Cisco sur CELAN

2020-08-08 Par sujet Sébastien 65
Bonjour,

Juste pour faire un retour rapide. Je suis resté avec les 3750X et pas eu 
besoin de rajouter un switch, mais l'idée est certainement à creuser !!

La technique consiste de faire une boucle sur les deux switch de chaque côté 
afin d'injecter le VLAN 50 sur le 105.

=> system mtu 1504 sur les 2 switch


port 1 :
switchport access vlan 105
 switchport mode dot1q-tunnel
 no cdp enable
 l2protocol-tunnel cdp
 l2protocol-tunnel stp

et sur le port 2 :
switchport trunk allowed vlan 50
 switchport trunk encapsulation dot1q
 switchport mode trunk

Bon week-end !

De : frnog-requ...@frnog.org  de la part de David 
Ponzone 
Envoyé : mardi 28 juillet 2020 11:41
À : frnog 
Objet : Re: [FRnOG] [TECH] Q-in-Q Cisco sur CELAN

Et aussi ta volonté d’utiliser le VLAN 50 sur le switch qui te sert à la 
collecte.
Sépare les usages, ça ira mieux.
Au pire tu ajoutes un autre switch pour exploiter le VLAN 50 et tu le fais 
arriver sur le switch CELAN par un port dot1q-tunnel aussi.
Au prix en broke de ce type de switch, c pas la fin du monde.

> On Tue, Jul 28, 2020, at 09:19, Sébastien 65 wrote:
>> Si Q-in-Q n'est pas la solution, quesqu'il me reste comme solution ?
>
> Ce n'est pas la solution a remettre en cause, mais l'outil (l'equipement).
>
>
> ---
> Liste de diffusion du FRnOG
> https://eur02.safelinks.protection.outlook.com/?url=http%3A%2F%2Fwww.frnog.org%2Fdata=02%7C01%7C%7C32d7e7a4241447ead74308d832da7ec6%7C84df9e7fe9f640afb435%7C1%7C0%7C637315261290349465sdata=FbIixFsQWIUo2AIcd435D6hKUuESuELooidyXLU%2F7dM%3Dreserved=0


---
Liste de diffusion du FRnOG
https://eur02.safelinks.protection.outlook.com/?url=http%3A%2F%2Fwww.frnog.org%2Fdata=02%7C01%7C%7C32d7e7a4241447ead74308d832da7ec6%7C84df9e7fe9f640afb435%7C1%7C0%7C637315261290349465sdata=FbIixFsQWIUo2AIcd435D6hKUuESuELooidyXLU%2F7dM%3Dreserved=0

---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] [TECH] Upgrade ROMMON routeur CISCO

2020-08-06 Par sujet Sébastien 65
Bonjour à tous,

Est-ce que cela est problématique si la version d'un firmware n'est pas la même 
sur un ASR1004-RP2 concernant le Slot 0; R0 et F0 :

Slot  CPLD VersionFirmware Version
- --- ---
0 0911160115.3(3r)S
R01002190116.9(5r)
F00804110215.5(3r)S1

Un upgrade rom-monitor filename bootflash:asr1000-rommon.169_5r_SPA.pkg all ne 
change rien sauf m'affiche les messages suivants :

ROMMON upgrade complete.
To make the new ROMMON permanent, you must restart the RP.

Upgrade rom-monitor on Embedded-Service-Processor 0

Target copying rom-monitor image file
rsync: link_stat "rommon/mcp/FP/20G/latest.bin" (in rommon_upgrade_pub) failed: 
No such file or directory (2)
rsync error: some files could not be transferred (code 23) at 
/scratch/mcpre/release/BLD-V03_16_10_S_FC3/contrib/rsync/main.c(1392) 
[receiver=2.6.9]

Upgrade rom-monitor on SPA-Inter-Processor 0

Target copying rom-monitor image file
rsync: link_stat "rommon/mcp/CC/10G/latest.bin" (in rommon_upgrade_pub) failed: 
No such file or directory (2)
rsync error: some files could not be transferred (code 23) at 
/scratch/mcpre/release/BLD-V03_16_10_S_FC3/contrib/rsync/main.c(1392) 
[receiver=2.6.9]

Sébastien

---
Liste de diffusion du FRnOG
http://www.frnog.org/


RE: [FRnOG] [TECH] Q-in-Q Cisco sur CELAN

2020-07-28 Par sujet Sébastien 65
>Ce n'est pas ce qu'on comprend a partir de ton schema.
Le schéma est correct, une erreur de ma part sur la réponse à David...

>Autre chose, si tu veux faire du QinQ, il y a une interface d'entree (que dans 
>ton cas tu vois pas - c'est la porte CELAN), et une interface de sortie (cele 
>sur laquelle tu mets mode dot1q-tunnel pour enlever le tag 105).
Pour moi l'interface de sortie est l'interface fa0/2 du switch CELAN.

>Au moins sur ton equipement, qui est concu par le constructeur pour connecter 
>des PC dans un LAN d'entreprise, pas pour faire operateur.
J'ai pas trop compris le sens de ta prhase ?!

Si Q-in-Q n'est pas la solution, quesqu'il me reste comme solution ?

De : frnog-requ...@frnog.org  de la part de 
Radu-Adrian Feurdean 
Envoyé : mardi 28 juillet 2020 09:08
À : frnog@frnog.org 
Objet : Re: [FRnOG] [TECH] Q-in-Q Cisco sur CELAN

On Tue, Jul 28, 2020, at 08:56, Sébastien 65 wrote:
> Sur le switch CELAN, le port Fa0/1 est la livraison de la porte CELAN,
> donc je ne peux pas faire un Switchport access vlan 105

Ce n'est pas ce qu'on comprend a partir de ton schema.

Autre chose, si tu veux faire du QinQ, il y a une interface d'entree (que dans 
ton cas tu vois pas - c'est la porte CELAN), et une interface de sortie (cele 
sur laquelle tu mets mode dot1q-tunnel pour enlever le tag 105). Au moins sur 
ton equipement, qui est concu par le constructeur pour connecter des PC dans un 
LAN d'entreprise, pas pour faire operateur.


---
Liste de diffusion du FRnOG
https://eur05.safelinks.protection.outlook.com/?url=http%3A%2F%2Fwww.frnog.org%2Fdata=02%7C01%7C%7C97576afb83ff414dbdad08d832c51428%7C84df9e7fe9f640afb435%7C1%7C0%7C637315169307025887sdata=VtTVHsTwsrUNHjX5eqGCM8N68bBqQKp2Zm%2FNeE8yYn4%3Dreserved=0

---
Liste de diffusion du FRnOG
http://www.frnog.org/


RE: [FRnOG] [TECH] Q-in-Q Cisco sur CELAN

2020-07-28 Par sujet Sébastien 65
Je vais retourner faire la sieste !!! Non le Fa0/2 est bien la livraison, le 
schéma est correct...

Par contre j'ai besoin de pouvoir utiliser le vlan50 sur le switch CELAN ! 
Pourquoi celui-ci ne peux pas être utilisé ?

De : David Ponzone 
Envoyé : mardi 28 juillet 2020 09:01
À : Sébastien 65 
Cc : frnog-t...@frnog.org 
Objet : Re: [FRnOG] [TECH] Q-in-Q Cisco sur CELAN

Tu t’es planté sur ton schéma alors.

Le 28 juil. 2020 à 08:56, Sébastien 65 
mailto:sebastien...@live.fr>> a écrit :

Sur le switch CELAN, le port Fa0/1 est la livraison de la porte CELAN, donc je 
ne peux pas faire un Switchport access vlan 105



---
Liste de diffusion du FRnOG
http://www.frnog.org/


RE: [FRnOG] [TECH] Q-in-Q Cisco sur CELAN

2020-07-28 Par sujet Sébastien 65
Sur le switch CELAN, le port Fa0/1 est la livraison de la porte CELAN, donc je 
ne peux pas faire un Switchport access vlan 105

De : David Ponzone 
Envoyé : mardi 28 juillet 2020 08:45
À : Sébastien 65 
Cc : frnog-t...@frnog.org 
Objet : Re: [FRnOG] [TECH] Q-in-Q Cisco sur CELAN

Oula y a quelques soucis:

Sur site distant:
int fa0/1
Switchport mode trunk
Switchport trunk encapsulation dot1q
Switchport native vlan 900
Switchport trunk allowed  50-53

Sur switch CELAN:
Int fa0/1
Switchport mode dot1q-tunnel
Switchport access vlan 105

Sur switch2:
Int fa0/2
Switchport mode trunk
Switchport trunk encapsulation dot1q
Switchport native vlan 900
Switchport trunk allowed  50-53

Attention: si ça marche :), le VLAN 50 est pas exploitable sur le switch CELAN.


Le 28 juil. 2020 à 08:29, Sébastien 65 
mailto:sebastien...@live.fr>> a écrit :

Je viens de faire un test cela ne communique pas avec les autres VLANS sauf le 
VLAN 105...

Par exemple ici j'essaye d'utiliser le VLAN50 sur le site distant (management 
des switchs)...

Un schéma du lab sera plus parlant : 
https://i.ibb.co/t4zNDSB/qinq.jpg<https://eur06.safelinks.protection.outlook.com/?url=https%3A%2F%2Fi.ibb.co%2Ft4zNDSB%2Fqinq.jpg=02%7C01%7C%7Cfd03457996a842f2219108d832c1df78%7C84df9e7fe9f640afb435%7C1%7C0%7C637315155735722036=WceJ38LTirCW9EOhqk9HDFEXMGRuHykhTTnMVJrm4XA%3D=0>
[https://i.ibb.co/t4zNDSB/qinq.jpg]



De : frnog-requ...@frnog.org<mailto:frnog-requ...@frnog.org> 
mailto:frnog-requ...@frnog.org>> de la part de 
Sébastien 65 mailto:sebastien...@live.fr>>
Envoyé : lundi 27 juillet 2020 18:03
À : David Ponzone mailto:david.ponz...@gmail.com>>
Cc : frnog-t...@frnog.org<mailto:frnog-t...@frnog.org> 
mailto:frnog-t...@frnog.org>>
Objet : RE: [FRnOG] [TECH] Q-in-Q Cisco sur CELAN

Ca me va mieux comme ça oui !


De : David Ponzone mailto:david.ponz...@gmail.com>>
Envoyé : lundi 27 juillet 2020 17:55
À : Sébastien 65 mailto:sebastien...@live.fr>>
Cc : frnog-t...@frnog.org<mailto:frnog-t...@frnog.org> 
mailto:frnog-t...@frnog.org>>
Objet : Re: [FRnOG] [TECH] Q-in-Q Cisco sur CELAN

:)


Tu mets ça sur le port trunk qui va vers ton autre switch (interne).
Ca indique à ton switch que si un paquet arrive de ce port, il doit pusher 105 
en outer-VLAN, et l’inverse quand il envoie un paquet sur ce port.


Le 27 juil. 2020 à 17:53, Sébastien 65 
mailto:sebastien...@live.fr><mailto:sebastien...@live.fr>>
 a écrit :

J'ai raté un truc...

Sur le switch de collecte il faut que j'écrase la conf du port pour y mettre 
switchport access vlan 105 + dot1q-tunnel ?
Les autres services FTTO (100 à 104) dessus ne vont plus fonctionner non ?


---
Liste de diffusion du FRnOG
https://eur05.safelinks.protection.outlook.com/?url=http%3A%2F%2Fwww.frnog.org%2Fdata=02%7C01%7C%7Cb340739a3578431376c908d832469e63%7C84df9e7fe9f640afb435%7C1%7C0%7C637314626164540820sdata=NcX%2B74uQySzzOrcGtNqkVmiAyLly2b35JagRSHDu09I%3Dreserved=0<https://eur06.safelinks.protection.outlook.com/?url=http%3A%2F%2Fwww.frnog.org%2F=02%7C01%7C%7Cfd03457996a842f2219108d832c1df78%7C84df9e7fe9f640afb435%7C1%7C0%7C637315155735732026=bTAajvgIpZbbGChkLAB013oc9CXquRnqgXsC1LYxhk8%3D=0>


---
Liste de diffusion du FRnOG
http://www.frnog.org/


RE: [FRnOG] [TECH] Q-in-Q Cisco sur CELAN

2020-07-28 Par sujet Sébastien 65
Je viens de faire un test cela ne communique pas avec les autres VLANS sauf le 
VLAN 105...

Par exemple ici j'essaye d'utiliser le VLAN50 sur le site distant (management 
des switchs)...

Un schéma du lab sera plus parlant : https://i.ibb.co/t4zNDSB/qinq.jpg
[https://i.ibb.co/t4zNDSB/qinq.jpg]



De : frnog-requ...@frnog.org  de la part de Sébastien 
65 
Envoyé : lundi 27 juillet 2020 18:03
À : David Ponzone 
Cc : frnog-t...@frnog.org 
Objet : RE: [FRnOG] [TECH] Q-in-Q Cisco sur CELAN

Ca me va mieux comme ça oui !


De : David Ponzone 
Envoyé : lundi 27 juillet 2020 17:55
À : Sébastien 65 
Cc : frnog-t...@frnog.org 
Objet : Re: [FRnOG] [TECH] Q-in-Q Cisco sur CELAN

:)


Tu mets ça sur le port trunk qui va vers ton autre switch (interne).
Ca indique à ton switch que si un paquet arrive de ce port, il doit pusher 105 
en outer-VLAN, et l’inverse quand il envoie un paquet sur ce port.


Le 27 juil. 2020 à 17:53, Sébastien 65 
mailto:sebastien...@live.fr>> a écrit :

J'ai raté un truc...

Sur le switch de collecte il faut que j'écrase la conf du port pour y mettre 
switchport access vlan 105 + dot1q-tunnel ?
Les autres services FTTO (100 à 104) dessus ne vont plus fonctionner non ?


---
Liste de diffusion du FRnOG
https://eur05.safelinks.protection.outlook.com/?url=http%3A%2F%2Fwww.frnog.org%2Fdata=02%7C01%7C%7Cb340739a3578431376c908d832469e63%7C84df9e7fe9f640afb435%7C1%7C0%7C637314626164540820sdata=NcX%2B74uQySzzOrcGtNqkVmiAyLly2b35JagRSHDu09I%3Dreserved=0

---
Liste de diffusion du FRnOG
http://www.frnog.org/


RE: [FRnOG] [TECH] Q-in-Q Cisco sur CELAN

2020-07-27 Par sujet Sébastien 65
Ca me va mieux comme ça oui !


De : David Ponzone 
Envoyé : lundi 27 juillet 2020 17:55
À : Sébastien 65 
Cc : frnog-t...@frnog.org 
Objet : Re: [FRnOG] [TECH] Q-in-Q Cisco sur CELAN

:)


Tu mets ça sur le port trunk qui va vers ton autre switch (interne).
Ca indique à ton switch que si un paquet arrive de ce port, il doit pusher 105 
en outer-VLAN, et l’inverse quand il envoie un paquet sur ce port.


Le 27 juil. 2020 à 17:53, Sébastien 65 
mailto:sebastien...@live.fr>> a écrit :

J'ai raté un truc...

Sur le switch de collecte il faut que j'écrase la conf du port pour y mettre 
switchport access vlan 105 + dot1q-tunnel ?
Les autres services FTTO (100 à 104) dessus ne vont plus fonctionner non ?


---
Liste de diffusion du FRnOG
http://www.frnog.org/


RE: [FRnOG] [TECH] Q-in-Q Cisco sur CELAN

2020-07-27 Par sujet Sébastien 65
J'ai raté un truc...

Sur le switch de collecte il faut que j'écrase la conf du port pour y mettre 
switchport access vlan 105 + dot1q-tunnel ?
Les autres services FTTO (100 à 104) dessus ne vont plus fonctionner non ?

De : David Ponzone 
Envoyé : lundi 27 juillet 2020 17:41
À : Sébastien 65 
Cc : frnog-t...@frnog.org 
Objet : Re: [FRnOG] [TECH] Q-in-Q Cisco sur CELAN

Ok donc si ton trunk est pas en prod, tu peux essayer de le passer en 
dot1q-tunnel du côté switch de collecte seulement (mais toujours en trunk sur 
l’autre switch).
Si ton CELAN arrive sur le VLAN 105, ça donne:
 switchport access vlan 105
 switchport mode dot1q-tunnel

Le 27 juil. 2020 à 17:36, Sébastien 65 
mailto:sebastien...@live.fr>> a écrit :

>Ils arrivent où sur ton switch tes VLANS 50/52/53/… ?
>Sur certains ports, ou c’est encore sur un autre switch ?

Ils arrivent via un autre switch. J'ai un trunk entre les deux switch par 
contre.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


RE: [FRnOG] [TECH] Q-in-Q Cisco sur CELAN

2020-07-27 Par sujet Sébastien 65
>Ils arrivent où sur ton switch tes VLANS 50/52/53/… ?
>Sur certains ports, ou c’est encore sur un autre switch ?

Ils arrivent via un autre switch. J'ai un trunk entre les deux switch par 
contre.


De : David Ponzone 
Envoyé : lundi 27 juillet 2020 16:32
À : Sébastien 65 
Cc : frnog-t...@frnog.org 
Objet : Re: [FRnOG] [TECH] Q-in-Q Cisco sur CELAN


Ils arrivent où sur ton switch tes VLANS 50/52/53/… ?
Sur certains ports, ou c’est encore sur un autre switch ?

Le plus simple serait que ton switch qui gère tes VLAN internes soit connecté à 
ce switch de collecte sur un port dot1q-tunnel dans le VLAN 
le-VLAN-de-ton-CELAN.
Ainsi ton switch de collecte envoie/reçoit vers ton switch « interne » , il va 
ajouter/retirer le VLAN de ton CELAN comme outer-VLAN.

Mais il y a probablement d’autres confs possibles.

> Le 27 juil. 2020 à 15:35, Sébastien 65  a écrit :
>
> Bonjour,
>
> Je suis en train de regarder s'il va être possible de faire passer plusieurs 
> VLAN au travers d'une connexion FTTO Orange livrée sur notre porte CELAN.
>
> J'ai un site technique distant qui doit avoir accès nativement à certains de 
> nos VLANS (50,52,53...) de notre infra. Le site distant sera équipé d'un 
> Catalyst 3750X derrière le RAD.
>
> Est-ce que le Q-in-Q est une bonne approche sachant que notre porte de 
> collecte CELAN arrive sur du Catalyst 3750X avec une config du type :
>
> interface GigabitEthernet1/0/3
> description :: Porte collecte CELAN ::
> switchport trunk allowed vlan 100-105
> switchport trunk encapsulation dot1q
> switchport trunk native vlan 900
> switchport mode trunk
> switchport nonegotiate
> speed nonegotiate
> no cdp enable
> !
>
> Je vais devoir activer system mtu 1504 sur le switch de la porte CELAN et du 
> switch distant ??
> Sur le switch de collecte il faut passer le port de la porte en switchport 
> mode dot1q-tunnel ??
>
> Sébastien
>
>
> ---
> Liste de diffusion du FRnOG
> https://eur05.safelinks.protection.outlook.com/?url=http%3A%2F%2Fwww.frnog.org%2Fdata=02%7C01%7C%7Cc2b82cd9febc4066134d08d83239f4d0%7C84df9e7fe9f640afb435%7C1%7C0%7C637314571778057684sdata=wANkrXoxTD%2BrC4SU5gDmIYiiFifZN352gr7p4Hw35Yk%3Dreserved=0


---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] [TECH] Q-in-Q Cisco sur CELAN

2020-07-27 Par sujet Sébastien 65
Bonjour,

Je suis en train de regarder s'il va être possible de faire passer plusieurs 
VLAN au travers d'une connexion FTTO Orange livrée sur notre porte CELAN.

J'ai un site technique distant qui doit avoir accès nativement à certains de 
nos VLANS (50,52,53...) de notre infra. Le site distant sera équipé d'un 
Catalyst 3750X derrière le RAD.

Est-ce que le Q-in-Q est une bonne approche sachant que notre porte de collecte 
CELAN arrive sur du Catalyst 3750X avec une config du type :

interface GigabitEthernet1/0/3
 description :: Porte collecte CELAN ::
 switchport trunk allowed vlan 100-105
 switchport trunk encapsulation dot1q
 switchport trunk native vlan 900
 switchport mode trunk
 switchport nonegotiate
 speed nonegotiate
 no cdp enable
!

Je vais devoir activer system mtu 1504 sur le switch de la porte CELAN et du 
switch distant ??
Sur le switch de collecte il faut passer le port de la porte en switchport mode 
dot1q-tunnel ??

Sébastien


---
Liste de diffusion du FRnOG
http://www.frnog.org/


RE: [FRnOG] [TECH] Choix de routeur en 2020

2020-07-06 Par sujet Sébastien 65
>T’appelles 6Wind et tu leur demandes si ça marche OSPFv3 chez eux, et voilà.
Oui j'avais l'intention mais... La CLI ne ressemble plus à IOS sur ce que j'ai 
pu regarder et elle diffère de la conf BGP/OSPF de Quagga si j'ai bien lu.

Je suis pénible je le sais... IOS reste notre référence, pour le moment pas 
possible de prendre du temps pour aller sur une autre CLI !

De : David Ponzone 
Envoyé : lundi 6 juillet 2020 19:34
À : Sébastien 65 
Cc : Michel Py ; Duchet Rémy 
; frnog@frnog.org 
Objet : Re: [FRnOG] [TECH] Choix de routeur en 2020

T’appelles 6Wind et tu leur demandes si ça marche OSPFv3 chez eux, et voilà.

Le 6 juil. 2020 à 19:32, Sébastien 65 
mailto:sebastien...@live.fr>> a écrit :

>Ah si tu fais du propriétaire, je m’incline :)
Nan sans rire

J'étais vraiment chaud pour passer sur FRR mais le fait de ne pas pouvoir 
utiliser OSPF en v6 me pose un gros problème !
Voila pourquoi je regarde 1001-X 


De : David Ponzone mailto:david.ponz...@gmail.com>>
Envoyé : lundi 6 juillet 2020 19:29
À : Sébastien 65 mailto:sebastien...@live.fr>>
Cc : Michel Py 
mailto:mic...@arneill-py.sacramento.ca.us>>;
 Duchet Rémy mailto:r...@duchet.eu>>; 
frnog@frnog.org<mailto:frnog@frnog.org> 
mailto:frnog@frnog.org>>
Objet : Re: [FRnOG] [TECH] Choix de routeur en 2020

Ah si tu fais du propriétaire, je m’incline :)

Le 6 juil. 2020 à 19:23, Sébastien 65 
mailto:sebastien...@live.fr>> a écrit :

Parceque 1U + gère BGP,EIGRP & GLBP, etc...

Prix refurb pas déconnant donc cela permet de faire un easy spare ! ET le gros 
avantage pour moi est de garder la CLI made Cisco...


---
Liste de diffusion du FRnOG
http://www.frnog.org/


RE: [FRnOG] [TECH] Choix de routeur en 2020

2020-07-06 Par sujet Sébastien 65
>Ah si tu fais du propriétaire, je m’incline :)
Nan sans rire

J'étais vraiment chaud pour passer sur FRR mais le fait de ne pas pouvoir 
utiliser OSPF en v6 me pose un gros problème !
Voila pourquoi je regarde 1001-X 


De : David Ponzone 
Envoyé : lundi 6 juillet 2020 19:29
À : Sébastien 65 
Cc : Michel Py ; Duchet Rémy 
; frnog@frnog.org 
Objet : Re: [FRnOG] [TECH] Choix de routeur en 2020

Ah si tu fais du propriétaire, je m’incline :)

Le 6 juil. 2020 à 19:23, Sébastien 65 
mailto:sebastien...@live.fr>> a écrit :

Parceque 1U + gère BGP,EIGRP & GLBP, etc...

Prix refurb pas déconnant donc cela permet de faire un easy spare ! ET le gros 
avantage pour moi est de garder la CLI made Cisco...


---
Liste de diffusion du FRnOG
http://www.frnog.org/


RE: [FRnOG] [TECH] Choix de routeur en 2020

2020-07-06 Par sujet Sébastien 65
Parceque 1U + gère BGP,EIGRP & GLBP, etc...

Prix refurb pas déconnant donc cela permet de faire un easy spare ! ET le gros 
avantage pour moi est de garder la CLI made Cisco...



De : David Ponzone 
Envoyé : lundi 6 juillet 2020 19:14
À : Sébastien 65 
Cc : Michel Py ; Duchet Rémy 
; frnog@frnog.org 
Objet : Re: [FRnOG] [TECH] Choix de routeur en 2020

Mais pourquoi tu veux t’emmerder avec du 1001-X comme routeur de transit ?
Tu vas rapidement arriver à la limite, et la seule solution ça sera 
remplacement complet des 2 (parce que tu en as 2 bien entendu).
Comme routeur de collecte/aggrégation de liens, quand il est au taquet, t’en 
mets un autre. Et le jour où tu en as marre de gérer 3 ASR de 1U, tu en mets 1 
seul de 3/4U à la place.
Sinon y a le 1001-HX mais il est encore cher…

Le 6 juil. 2020 à 18:23, Sébastien 65 
mailto:sebastien...@live.fr>> a écrit :

> Ils mettent une route-map qui ne prend pas les /24, seulement les /23 et plus 
> court, et une route par défaut sur un de leurs transits.
Ok donc vraiment pas top comme manière de faire...

>Tout dépend du timing, mais le 1001 c'est quand même bien limité; ce que je 
>voulais dire c'est que çà me semble pas être un bon investissement.
Puisque tu connais bien les 1001, j'ai bien conscience que le 1001 simple n'est 
pas à prendre, par contre un 1001-X 16Gb de RAM (Advanced Enterprise Service) 
tu valides ?

Je n'ai pas de recul sur le 1001-X, mais combien il supporte de full table sans 
faire du route-map et sans route par défaut comme cité plus haut ?

De : Michel Py 
mailto:mic...@arneill-py.sacramento.ca.us>>
Envoyé : lundi 6 juillet 2020 18:07
À : 'David Ponzone' mailto:david.ponz...@gmail.com>>
Cc : Sébastien 65 mailto:sebastien...@live.fr>>; Duchet 
Rémy mailto:r...@duchet.eu>>; 
frnog@frnog.org<mailto:frnog@frnog.org> 
mailto:frnog@frnog.org>>
Objet : RE: [FRnOG] [TECH] Choix de routeur en 2020

> Sébastien 65 a écrit :
> Sur le datasheet je viens de lire que le 1001 supporte 1 000 000 de routes 
> IPv4, aujourd'hui
> c'est trop court ! Je suis curieux de savoir comment font les personnes 
> aujourd'hui ?

Ils mettent une route-map qui ne prend pas les /24, seulement les /23 et plus 
court, et une route par défaut sur un de leurs transits.


> David Ponzone a écrit :
> Chez toi un 9001 c’est à peine plus cher qu’un 1001-X  ?
> Faut que je fasse un A/R avec une grosse grosse valise :)

Cà dépend des modèles; un 1001 de base avec 1G c'est pratiquement gratuit et 
pour de bonnes raisons, mais quand tu commences à taper dans le 1001-X avec 10G 
et la license et tout çà reste cher pour ce que c'est. A ma connaissance il n'y 
a pas de 40G, et 1 seul slot. Tu l'installes aujourd'hui faut déjà penser à le 
remplacer. Le 9001 çà douille, mais çà arrive avec 4x 10G au départ, faut 
allonger plusieurs K€ de plus mais au moins tu le gardes quelques temps et le 
jour ou tu as besoin de 40G tu peux.

Tout dépend du timing, mais le 1001 c'est quand même bien limité; ce que je 
voulais dire c'est que çà me semble pas être un bon investissement.

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


RE: [FRnOG] [TECH] Choix de routeur en 2020

2020-07-06 Par sujet Sébastien 65
> Ils mettent une route-map qui ne prend pas les /24, seulement les /23 et plus 
> court, et une route par défaut sur un de leurs transits.
Ok donc vraiment pas top comme manière de faire...

>Tout dépend du timing, mais le 1001 c'est quand même bien limité; ce que je 
>voulais dire c'est que çà me semble pas être un bon investissement.
Puisque tu connais bien les 1001, j'ai bien conscience que le 1001 simple n'est 
pas à prendre, par contre un 1001-X 16Gb de RAM (Advanced Enterprise Service) 
tu valides ?

Je n'ai pas de recul sur le 1001-X, mais combien il supporte de full table sans 
faire du route-map et sans route par défaut comme cité plus haut ?

De : Michel Py 
Envoyé : lundi 6 juillet 2020 18:07
À : 'David Ponzone' 
Cc : Sébastien 65 ; Duchet Rémy ; 
frnog@frnog.org 
Objet : RE: [FRnOG] [TECH] Choix de routeur en 2020

> Sébastien 65 a écrit :
> Sur le datasheet je viens de lire que le 1001 supporte 1 000 000 de routes 
> IPv4, aujourd'hui
> c'est trop court ! Je suis curieux de savoir comment font les personnes 
> aujourd'hui ?

Ils mettent une route-map qui ne prend pas les /24, seulement les /23 et plus 
court, et une route par défaut sur un de leurs transits.


> David Ponzone a écrit :
> Chez toi un 9001 c’est à peine plus cher qu’un 1001-X  ?
> Faut que je fasse un A/R avec une grosse grosse valise :)

Cà dépend des modèles; un 1001 de base avec 1G c'est pratiquement gratuit et 
pour de bonnes raisons, mais quand tu commences à taper dans le 1001-X avec 10G 
et la license et tout çà reste cher pour ce que c'est. A ma connaissance il n'y 
a pas de 40G, et 1 seul slot. Tu l'installes aujourd'hui faut déjà penser à le 
remplacer. Le 9001 çà douille, mais çà arrive avec 4x 10G au départ, faut 
allonger plusieurs K€ de plus mais au moins tu le gardes quelques temps et le 
jour ou tu as besoin de 40G tu peux.

Tout dépend du timing, mais le 1001 c'est quand même bien limité; ce que je 
voulais dire c'est que çà me semble pas être un bon investissement.

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


RE: [FRnOG] [TECH] Choix de routeur en 2020

2020-07-05 Par sujet Sébastien 65
Le 1001 a bonne presse, j'en vois quelques uns encore en full prod

Sur le datasheet je viens de lire que le 1001 supporte 1 000 000 de routes 
IPv4, aujourd'hui c'est trop court ! Je suis curieux de savoir comment font les 
personnes aujourd'hui ?
Un 1001-X supporte 3 500 000 routes IPv4 avec 16Gb de Ram...

Par contre le prix du 1001-X ou d'un 9001 n'est vraiment pas le même...

De : Michel Py 
Envoyé : lundi 6 juillet 2020 03:26
À : 'Sébastien 65' ; Duchet Rémy ; 
frnog@frnog.org 
Objet : RE: [FRnOG] [TECH] Choix de routeur en 2020

> Sébastien 65 a écrit :
> Du coup, combien de full view IPv4 /IPv6 sur un ASR1001 avec
> 8Gb de RAM est-il capable de gérer ? 3 ou 4 full maximum ?


L'ASR 1001 je ne fais plus. Si c'est pas un 1001-X çà ne tient pas, en en 
regardant le prix en broke, je passe directement à l'ASR 9001. Un ASR1001, au 
jour d'aujourd'hui faut me payer pour que je le mette en prod. Si il est en 
prod depuis des lustres c'était un bon routeur, mais la fin de vie est arrivée.

Michel.

---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Choix de routeur en 2020

2020-07-04 Par sujet Sébastien 65
Oui Michel ! FRR n'intègre pas IPv6 sur Eigrp... J'ai voulu tester hier, pas de 
problème pour IPv4 mais lorsque j'ai voulu passer du côté obscur avec ipv6 
router eigrp X j'ai pris un gros STOP !

Bien dommage et un peu déçu de FRR pour le coup ;(

Du coup, combien de full view IPv4 /IPv6 sur un ASR1001 avec 8Gb de RAM est-il 
capable de gérer ? 3 ou 4 full maximum ?

Je crois que ASR1001 est capable de passer à 16Gb de RAM, donc certainement 
plus de full view en perspective ?

De : Michel Py 
Envoyé : samedi 4 juillet 2020 00:19
À : 'Sébastien 65' ; Duchet Rémy ; 
frnog@frnog.org 
Objet : RE: [FRnOG] [TECH] Choix de routeur en 2020

> Sébastien 65 a écrit :
> Concernant le bug OSPF, n'est-il pas possible d'utiliser EIGRP avec FRR pour 
> exclure OSPF ?

Justement un des trucs qui m'avaient intéressé avec FRR c'est qu'ils on 
implémenté EIGRP, je suis un fan.

> Je ne sais pas si quelqu'un a du recul sur l'utilisation EIGRP avec FRR...

Comme d'ab IPv6 est la dernière roue...
https://github.com/FRRouting/frr/issues/6108

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


RE: [FRnOG] [TECH] Choix de routeur en 2020

2020-07-02 Par sujet Sébastien 65
Re,

Concernant le bug OSPF, n'est-il pas possible d'utiliser EIGRP avec FRR pour 
exclure OSPF ?

Je ne sais pas si quelqu'un a du recul sur l'utilisation EIGRP avec FRR...

De : frnog-requ...@frnog.org  de la part de Duchet 
Rémy 
Envoyé : jeudi 2 juillet 2020 08:09
À : Emmanuel DECAEN ; frnog@frnog.org 

Objet : RE: [FRnOG] [TECH] Choix de routeur en 2020


> Avec FRR, la partie BGP me convient très bien, malheureusement la partie OSPF 
> avec IPv6 pose vraiment problème.

Perso, FRR ne fonctionnait pas en BGP sur un Bond Linux en 2x10Gbps.

Rémy

---
Liste de diffusion du FRnOG
https://eur06.safelinks.protection.outlook.com/?url=http%3A%2F%2Fwww.frnog.org%2Fdata=02%7C01%7C%7C16315b0720844e21857808d81e4e9374%7C84df9e7fe9f640afb435%7C1%7C0%7C637292670111418232sdata=RfmLk37iU%2BrcEXcKh3RVBZVL9o7El7J3RomcPcW%2FHrU%3Dreserved=0

---
Liste de diffusion du FRnOG
http://www.frnog.org/


RE: [FRnOG] [TECH] Choix de routeur en 2020

2020-07-02 Par sujet Sébastien 65
Ok d'accord ! Tu m'as cassé ma journée Rémy :p


De : Duchet Rémy 
Envoyé : jeudi 2 juillet 2020 08:54
À : Sébastien 65 ; Emmanuel DECAEN 
; frnog@frnog.org 
Objet : RE: [FRnOG] [TECH] Choix de routeur en 2020


On n’a pas testé sur Quagga.

On a bascule sur Bird, et tout fonctionne sans soucis.



Rémy



From: Sébastien 65 
Sent: Thursday, 2 July 2020 08:39
To: Duchet Rémy ; Emmanuel DECAEN ; 
frnog@frnog.org
Subject: RE: [FRnOG] [TECH] Choix de routeur en 2020



Ha m***e !!!



C'est chaud quand même que le support FRR ne bouge pas la correction...



J'allais planifier le changement vers du FRR... Est-ce que le bug est également 
présent sur Quagga ?



De : Duchet Rémy mailto:r...@duchet.eu>>
Envoyé : jeudi 2 juillet 2020 08:35
À : Sébastien 65 mailto:sebastien...@live.fr>>; Emmanuel 
DECAEN mailto:emmanuel.dec...@xsalto.com>>; 
frnog@frnog.org<mailto:frnog@frnog.org> 
mailto:frnog@frnog.org>>
Objet : RE: [FRnOG] [TECH] Choix de routeur en 2020



La session BGP ne montait pas correctement, et était reset dès qu’une route 
était envoyé par un Peer.

Et pas de problème en IPv4, uniquement en IPv6..

J’ai demandé ici, et chez FFR (forum) aucune solution.

Du coup, on est passé sur du Bird. (et 0 problèmes avec la même config 
hardware).



Rémy



From: Sébastien 65 mailto:sebastien...@live.fr>>
Sent: Thursday, 2 July 2020 08:25
To: Duchet Rémy mailto:r...@duchet.eu>>; Emmanuel DECAEN 
mailto:emmanuel.dec...@xsalto.com>>; 
frnog@frnog.org<mailto:frnog@frnog.org>
Subject: RE: [FRnOG] [TECH] Choix de routeur en 2020



Rémy,



Quel est exactement le problème avec OSPF en IPv6 avec FRR ?



De : frnog-requ...@frnog.org<mailto:frnog-requ...@frnog.org> 
mailto:frnog-requ...@frnog.org>> de la part de Duchet 
Rémy mailto:r...@duchet.eu>>
Envoyé : jeudi 2 juillet 2020 08:09
À : Emmanuel DECAEN 
mailto:emmanuel.dec...@xsalto.com>>; 
frnog@frnog.org<mailto:frnog@frnog.org> 
mailto:frnog@frnog.org>>
Objet : RE: [FRnOG] [TECH] Choix de routeur en 2020



> Avec FRR, la partie BGP me convient très bien, malheureusement la partie OSPF 
> avec IPv6 pose vraiment problème.

Perso, FRR ne fonctionnait pas en BGP sur un Bond Linux en 2x10Gbps.

Rémy

---
Liste de diffusion du FRnOG
https://eur06.safelinks.protection.outlook.com/?url=http%3A%2F%2Fwww.frnog.org%2Fdata=02%7C01%7C%7C16315b0720844e21857808d81e4e9374%7C84df9e7fe9f640afb435%7C1%7C0%7C637292670111418232sdata=RfmLk37iU%2BrcEXcKh3RVBZVL9o7El7J3RomcPcW%2FHrU%3Dreserved=0<https://eur04.safelinks.protection.outlook.com/?url=http%3A%2F%2Fwww.frnog.org%2F=02%7C01%7C%7C7ddefafa7a0c4899768d08d81e54ca86%7C84df9e7fe9f640afb435%7C1%7C0%7C637292696801606117=snfLGqghfjjUb%2BpSz6VME3847ESTs5T2cwjPc0xX9Hk%3D=0>

---
Liste de diffusion du FRnOG
http://www.frnog.org/


RE: [FRnOG] [TECH] Choix de routeur en 2020

2020-07-02 Par sujet Sébastien 65
Ha m***e !!!

C'est chaud quand même que le support FRR ne bouge pas la correction...

J'allais planifier le changement vers du FRR... Est-ce que le bug est également 
présent sur Quagga ?

De : Duchet Rémy 
Envoyé : jeudi 2 juillet 2020 08:35
À : Sébastien 65 ; Emmanuel DECAEN 
; frnog@frnog.org 
Objet : RE: [FRnOG] [TECH] Choix de routeur en 2020


La session BGP ne montait pas correctement, et était reset dès qu’une route 
était envoyé par un Peer.

Et pas de problème en IPv4, uniquement en IPv6..

J’ai demandé ici, et chez FFR (forum) aucune solution.

Du coup, on est passé sur du Bird. (et 0 problèmes avec la même config 
hardware).



Rémy



From: Sébastien 65 
Sent: Thursday, 2 July 2020 08:25
To: Duchet Rémy ; Emmanuel DECAEN ; 
frnog@frnog.org
Subject: RE: [FRnOG] [TECH] Choix de routeur en 2020



Rémy,



Quel est exactement le problème avec OSPF en IPv6 avec FRR ?



De : frnog-requ...@frnog.org<mailto:frnog-requ...@frnog.org> 
mailto:frnog-requ...@frnog.org>> de la part de Duchet 
Rémy mailto:r...@duchet.eu>>
Envoyé : jeudi 2 juillet 2020 08:09
À : Emmanuel DECAEN 
mailto:emmanuel.dec...@xsalto.com>>; 
frnog@frnog.org<mailto:frnog@frnog.org> 
mailto:frnog@frnog.org>>
Objet : RE: [FRnOG] [TECH] Choix de routeur en 2020



> Avec FRR, la partie BGP me convient très bien, malheureusement la partie OSPF 
> avec IPv6 pose vraiment problème.

Perso, FRR ne fonctionnait pas en BGP sur un Bond Linux en 2x10Gbps.

Rémy

---
Liste de diffusion du FRnOG
https://eur06.safelinks.protection.outlook.com/?url=http%3A%2F%2Fwww.frnog.org%2Fdata=02%7C01%7C%7C16315b0720844e21857808d81e4e9374%7C84df9e7fe9f640afb435%7C1%7C0%7C637292670111418232sdata=RfmLk37iU%2BrcEXcKh3RVBZVL9o7El7J3RomcPcW%2FHrU%3Dreserved=0<https://eur04.safelinks.protection.outlook.com/?url=http%3A%2F%2Fwww.frnog.org%2F=02%7C01%7C%7C9c776d2e925d4680c75508d81e521928%7C84df9e7fe9f640afb435%7C1%7C0%7C637292685235119624=eXIHk59Tj75G9cugf%2Fnw1pqQBuxhmTKrgEO8S2YAYF4%3D=0>

---
Liste de diffusion du FRnOG
http://www.frnog.org/


RE: [FRnOG] [TECH] Choix de routeur en 2020

2020-07-02 Par sujet Sébastien 65
Rémy,

Quel est exactement le problème avec OSPF en IPv6 avec FRR ?

De : frnog-requ...@frnog.org  de la part de Duchet 
Rémy 
Envoyé : jeudi 2 juillet 2020 08:09
À : Emmanuel DECAEN ; frnog@frnog.org 

Objet : RE: [FRnOG] [TECH] Choix de routeur en 2020


> Avec FRR, la partie BGP me convient très bien, malheureusement la partie OSPF 
> avec IPv6 pose vraiment problème.

Perso, FRR ne fonctionnait pas en BGP sur un Bond Linux en 2x10Gbps.

Rémy

---
Liste de diffusion du FRnOG
https://eur06.safelinks.protection.outlook.com/?url=http%3A%2F%2Fwww.frnog.org%2Fdata=02%7C01%7C%7C16315b0720844e21857808d81e4e9374%7C84df9e7fe9f640afb435%7C1%7C0%7C637292670111418232sdata=RfmLk37iU%2BrcEXcKh3RVBZVL9o7El7J3RomcPcW%2FHrU%3Dreserved=0

---
Liste de diffusion du FRnOG
http://www.frnog.org/


[TECH] Re: [FRnOG] [TECH] Méthode pour tirage fibre dans bâtiment

2020-05-31 Par sujet Sébastien 65
On ne peut rien te cacher David !

La solution 2 me paraît la plus viable et simple sauf que je n'ai aucune idée 
du type d'armoire à utiliser pour faire la jointure entre l'intérieur/extérieur 
pour rentrer tout cela !

Une fois dans l'intérieur pas de pb car chemin de câble jusqu'à notre local 
technique...

Le truc bloquant pour moi est d'avoir la bonne armoire qui sera placée au 
dessus de la chambre de raccordement !

De : David Ponzone 
Envoyé : dimanche 31 mai 2020 10:34
À : Sébastien 65 
Cc : frnog-t...@frnog.org 
Objet : Re: [FRnOG] [TECH] Méthode pour tirage fibre dans bâtiment


Le 31/05/2020 à 09:19, Sébastien 65 a écrit :
> Bonjour la liste,
>
> Question technique concernant la manière de rentrer plusieurs fibres (GCBLO 
> et autre opérateur) de l'extérieur vers l'intérieur d'un bâtiment ancien.
>
> J'ai un bâtiment sur lequel à l'époque le Télécom n'était pas prévu (aucun 
> fourreau...), les murs ont une grande épaisseur avec des fondations de 
> malade. Il n'est pas envisageable de passer "sous terre" pour pénetrer notre 
> bâtiment...
>
> 2 solutions :
> - Passage par le toit avec chemin de câble posé sur mur extérieur puis 
> passage en comble pour avoir un cheminement jusqu'à notre local technique 
> situé au milieu du bâtiment,
> - Perçage du mur extérieur au dessus de la chambre Télécom pour faire la 
> liaison extérieure/intérieure jusqu'au local technique (beaucoup plus simple 
> à réaliser).
>
> Une chambre Télécom pourra être installée à l'extérieur du bâtiment contre le 
> mur extérieur pour envisager une des 2 solutions ci-dessus.
>
> Quelle est la bonne méthode selon vous ?

Si tu hésites, c’est que la solution 2 te pose un problème non ?



---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] [TECH] Méthode pour tirage fibre dans bâtiment

2020-05-31 Par sujet Sébastien 65
Bonjour la liste,

Question technique concernant la manière de rentrer plusieurs fibres (GCBLO et 
autre opérateur) de l'extérieur vers l'intérieur d'un bâtiment ancien.

J'ai un bâtiment sur lequel à l'époque le Télécom n'était pas prévu (aucun 
fourreau...), les murs ont une grande épaisseur avec des fondations de malade. 
Il n'est pas envisageable de passer "sous terre" pour pénetrer notre bâtiment...

2 solutions :
- Passage par le toit avec chemin de câble posé sur mur extérieur puis passage 
en comble pour avoir un cheminement jusqu'à notre local technique situé au 
milieu du bâtiment,
- Perçage du mur extérieur au dessus de la chambre Télécom pour faire la 
liaison extérieure/intérieure jusqu'au local technique (beaucoup plus simple à 
réaliser).

Une chambre Télécom pourra être installée à l'extérieur du bâtiment contre le 
mur extérieur pour envisager une des 2 solutions ci-dessus.

Quelle est la bonne méthode selon vous ?

Bon week-end à vous !



---
Liste de diffusion du FRnOG
http://www.frnog.org/


RE: [FRnOG] [TECH] SW_DAI-4-PACKET_RATE_EXCEEDED CISCO

2020-05-25 Par sujet Sébastien 65
Salut Jérôme,

>Tu sécurises quoi via ce port Gi0/1 ?
Valider que les @MAC/IP d'un VLAN sont bien celle qui doivent discuter avec le 
routeur !

>Juste vérifier les correspondances MAC-IP via l'inspection DHCP snooping en 
>parallèle ?
Oui, j'ai des access-list ARP qui autorise sur un VLAN un couple d'@ IP/MAC. Je 
n'ai pas de service DHCP qui tourne sur ce réseau.
!
arp access-list VLAN_101_ARP
 permit ip host 10.0.1.1 mac host cc2d.e0b2.6f1c
 permit ip host 10.0.1.2 mac host 7c69.f617.8e82
!

>Je ne connais pas de méthode officielle mais je tenterai un doublement de 
>valeur jusqu'à que le défaut ne revienne plus.
C'est quitte ou double et j'aime pas du tout... Tu vas être tranquille pendant 
un certain temps et le jours ou il y aura plus de monde ça va merder et hop 
port down !

Bonne soirée !

De : frnog-requ...@frnog.org  de la part de Jérôme 
BERTHIER via frnog 
Envoyé : lundi 25 mai 2020 09:51
À : frnog@frnog.org 
Objet : Re: [FRnOG] [TECH] SW_DAI-4-PACKET_RATE_EXCEEDED CISCO

Salut,

Le 21/05/2020 à 08:50, Sébastien 65 a écrit :
> Bonjour à tous,
>
> Sur un switch j'ai activé Dynamic ARP Inspection, je me retrouve de temps en 
> temps le port UPLINK en err-disable state.
>
> Le port Gi0/1 est connecté en cascade sur différent switch du LAN qui n'ont 
> pas de mécanisme DAI.


Du coup, la logique m'échappe.

Le spoofing peut avoir lieu sur n'importe quel switch aval dans ce cas.

Tu sécurises quoi via ce port Gi0/1 ? Juste vérifier les correspondances
MAC-IP via l'inspection DHCP snooping en parallèle ?

En théorie, les ports vers d'autres devices (attendus exécutant DAI)
sont à l'état trust donc il n'y a pas d'inspection (donc pas de rate
limiting nécessaire).


> Le switch qui passe en err-disable est ensuite banché sur le routeur, le 
> switch me permet de faire du "ménage" AVANT de passer sur le routeur...
>
> J'utilise ip arp inspection validate src-mac dst-mac ip + ip arp inspection 
> filter
>
> *Mar  3 14:53:28.473: %SW_DAI-4-PACKET_RATE_EXCEEDED: 18 packets received in 
> 16 milliseconds on Gi0/1.
> *Mar  3 14:53:28.473: %PM-4-ERR_DISABLE: arp-inspection error detected on 
> Gi0/1, putting Gi0/1 in err-disable state
> *Mar  3 14:53:29.513: %LINEPROTO-5-UPDOWN: Line protocol on Interface 
> GigabitEthernet0/1, changed state to down
> *Mar  3 14:53:30.553: %LINK-3-UPDOWN: Interface GigabitEthernet0/1, changed 
> state to down
>
> En regardant un peux les valeurs par défaut, je constate que CISCO  fixe ip 
> arp inspection limit rate à 15 pps.
>
> Je ne sais pas comment définir cette valeur à part de faire au pifomètre ou 
> d'utiliser ip arp inspection limit none sur Gi0/1...
>
> Si quelqu'un peut m'expliquer la méthode je suis preneur 


Je ne connais pas de méthode officielle mais je tenterai un doublement
de valeur jusqu'à que le défaut ne revienne plus.

Ou alors plus fin, tu captures le trafic pour te faire une idée du seuil
atteint mais bon, comme tous les seuils, ça va forcément devenir faux au
bout d'un moment...


Bonne journée


>
> Merci
>
>
>
> ---
> Liste de diffusion du FRnOG
> https://eur01.safelinks.protection.outlook.com/?url=http%3A%2F%2Fwww.frnog.org%2Fdata=02%7C01%7C%7Cc4625a445bd64bc1ef3008d8008087ab%7C84df9e7fe9f640afb435%7C1%7C0%7C637259899310184386sdata=V3fmq%2FhXshiALZ6phOVljy81cqWZeJapXnKv4%2B14Vcw%3Dreserved=0


--
Jérôme BERTHIER


---
Liste de diffusion du FRnOG
https://eur01.safelinks.protection.outlook.com/?url=http%3A%2F%2Fwww.frnog.org%2Fdata=02%7C01%7C%7Cc4625a445bd64bc1ef3008d8008087ab%7C84df9e7fe9f640afb435%7C1%7C0%7C637259899310184386sdata=V3fmq%2FhXshiALZ6phOVljy81cqWZeJapXnKv4%2B14Vcw%3Dreserved=0

---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] [TECH] SW_DAI-4-PACKET_RATE_EXCEEDED CISCO

2020-05-21 Par sujet Sébastien 65
Bonjour à tous,

Sur un switch j'ai activé Dynamic ARP Inspection, je me retrouve de temps en 
temps le port UPLINK en err-disable state.

Le port Gi0/1 est connecté en cascade sur différent switch du LAN qui n'ont pas 
de mécanisme DAI.
Le switch qui passe en err-disable est ensuite banché sur le routeur, le switch 
me permet de faire du "ménage" AVANT de passer sur le routeur...

J'utilise ip arp inspection validate src-mac dst-mac ip + ip arp inspection 
filter

*Mar  3 14:53:28.473: %SW_DAI-4-PACKET_RATE_EXCEEDED: 18 packets received in 16 
milliseconds on Gi0/1.
*Mar  3 14:53:28.473: %PM-4-ERR_DISABLE: arp-inspection error detected on 
Gi0/1, putting Gi0/1 in err-disable state
*Mar  3 14:53:29.513: %LINEPROTO-5-UPDOWN: Line protocol on Interface 
GigabitEthernet0/1, changed state to down
*Mar  3 14:53:30.553: %LINK-3-UPDOWN: Interface GigabitEthernet0/1, changed 
state to down

En regardant un peux les valeurs par défaut, je constate que CISCO  fixe ip arp 
inspection limit rate à 15 pps.

Je ne sais pas comment définir cette valeur à part de faire au pifomètre ou 
d'utiliser ip arp inspection limit none sur Gi0/1...

Si quelqu'un peut m'expliquer la méthode je suis preneur 

Merci



---
Liste de diffusion du FRnOG
http://www.frnog.org/


RE: [FRnOG] [TECH] Policy-map output CISCO qui me rend fou !

2020-05-20 Par sujet Sébastien 65
Merci Michel pour ton retour d'expérience  Au moins je suis fixé...

Je n'utilise pas de route-map dans mon cas, merci quand même Jérôme !

Bon je vais devoir me contenter de mon existant... Tampis pour le trafic du 
control-plane qui n'en fait qu'a sa tête !

Sébastien

De : frnog-requ...@frnog.org  de la part de Michel Py 

Envoyé : mercredi 20 mai 2020 02:52
À : 'Christophe LUCAS' ; Jérôme BERTHIER 

Cc : frnog@frnog.org 
Objet : RE: [FRnOG] [TECH] Policy-map output CISCO qui me rend fou !

> Parce qu'il faut lui appliquer une politique locale "ip local policy 
> route-map map-tag "

Des fois çà marche, des fois pas.

J'ai utilisé cette commande dans le passé; si je comprends bien, çà dit au 
control-plane qui est différent du data-plane quoi faire.

Le problème, c'est que ce n'est pas consistent. Sur le modèle xxx, cà va réagir 
d'une façon, et sur le modèle yyy c'est différent, et en plus si la version 
d'IOS installée change, tout est à refaire.

J'ai lu ce fil depuis qu'il a démarré. J'ai essayé, çà a marché pour 1 an ou 2, 
après quoi tout a merdé, je laisse aux bleuebites se casser la tête dessus. 
QOS, c'est la définition parfaite du mètre étalon à géométrie variable.

TTL == 1 an, ou 2 ans.

J'ai perdu 10 ans de ma vie avec QOS, et 20 ans avec IPv6.

Michel.


---
Liste de diffusion du FRnOG
https://eur04.safelinks.protection.outlook.com/?url=http%3A%2F%2Fwww.frnog.org%2Fdata=02%7C01%7C%7C32d949a0432843063cf108d7fc5837aa%7C84df9e7fe9f640afb435%7C1%7C0%7C637255328121816062sdata=Q%2BwGbq2Oh%2FB%2BzvETwNsWLsKKGV4Wt6%2F5L1gCssFJ%2Fhg%3Dreserved=0

---
Liste de diffusion du FRnOG
http://www.frnog.org/


RE: [FRnOG] [TECH] Policy-map output CISCO qui me rend fou !

2020-05-16 Par sujet Sébastien 65
Salut Nicolas,

Je suis d'accord que le COS6 est la bonne valeur !

Juste je voulais dire que je suis obligé de forcer le COS3 sur SSH car même 
avec l'access-list cela ne match pas 




De : Nicolas KARP 
Envoyé : samedi 16 mai 2020 14:16
À : Sébastien 65 
Cc : Guillaume Roux ; Frnog-tech 
Objet : Re: [FRnOG] [TECH] Policy-map output CISCO qui me rend fou !

Bonjour Sébastien,

C'est le but de marquer en precedence 6, comme ça tu peux réserver un peu de 
bande passante pour l'admin ou les protocoles de routage afin de ne pas perdre 
la main sur ton équipement.

++

---
Liste de diffusion du FRnOG
http://www.frnog.org/


RE: [FRnOG] [TECH] Policy-map output CISCO qui me rend fou !

2020-05-16 Par sujet Sébastien 65
Guillaume,

Oui, il me semble bien que c'est le comportement par défaut...

J'avais exactement le même problème dès que je faisais un SSH sur l'IP du 
routeur, IOS marque automatiquement SSH/Telnet en 802.1p = 6, DSCP = CS6 (48).

Pour contourner cela, en CLI j'utilise ip ssh dscp 24 afin de passer le trafic 
SSH en COS3. Dommage que le routeur ne match pas cela sur access-list 
OTHER_TRAFFIC afin que cela soit plus simple et universel pour avoir une 
stratégie d'application DSCP/COS aux petits oignons !!

Je n'ai pas essayé avec SNMP mais à première vu même galère !

J'ai regardé ce que je pouvais faire rapidement en control-plane mais j'ai 
l'impression que je ne peux pas faire ce que je cherche 



De : Guillaume Roux 
Envoyé : samedi 16 mai 2020 12:42
À : Sébastien 65 
Cc : frnog-t...@frnog.org 
Objet : Re: [FRnOG] [TECH] Policy-map output CISCO qui me rend fou !

Bonjour,

Sauf erreur de ma part, le traffic généré par le routeur lui-même n’est pas 
matché par la service policy. Tout comme en ZBF le routeur à sa propre zone 
(self) avec ses propres règles.

Comme tu le précise, lorsque tu teste depuis un PC du LAN tout est ok, preuve 
que ta config est bonne. ;-)

Bon weekend

G

Le 16 mai 2020 à 11:37, Sébastien 65 
mailto:sebastien...@live.fr>> a écrit :

Hello,

Petite prise de tête du moment avec le marquage de paquet sur un CISCO 891F en 
sortie !

Je marque les paquets en COS3 pour tout le trafic sauf mon trafic VoIP qui est 
en COS5.

Si je fais un ping depuis le 891F en console ou SSH vers l'IP d'interco (par 
exemple: ping 10.0.1.2 source gigabitEthernet 8.10) le paquet n'est pas marqué, 
il reste en DSCP CS0 eu lieu de CS3 !

Si je fais un ping depuis un PC du LAN du 891F vers l'IP d'interco le paquet 
est bien marqué en DSCP CS3, ainsi que le reste du trafic. Je ne vois rien 
partir en CS0 lorsque le LAN fait du trafic vers le WAN !

J'ai également fait un test en branchant un PC avec Wireshark sur l'interface 
GigabitEthernet8.10 pour vérifier la sortie du field DSCP !

voici la conf :
!
policy-map LAN
 class VOICE-IN
  set dscp ef
 class OTHER_TRAFFIC
  set dscp cs3
 class class-default
  set cos 3
!
policy-map WAN-OUT
 class VOICE
  set cos 5
 class OTHER_TRAFFIC
  set cos 3
 class class-default
  set cos 3
!
interface GigabitEthernet8.10
 encapsulation dot1Q 10
 ip address 10.0.1.1 255.255.255.252
 no ip redirects
 no ip unreachables
 no ip proxy-arp
 ip nat outside
 ip virtual-reassembly in
 service-policy output WAN-OUT
!
interface Vlan1
 ip address 192.168.1.254 255.255.255.0
 no ip redirects
 no ip unreachables
 no ip proxy-arp
 ip nat inside
 ip virtual-reassembly in
 service-policy input LAN
!
ip access-list extended OTHER_TRAFFIC
 permit ip 192.168.1.0 0.0.0.255 any
 permit ip 10.0.1.0 0.0.0.3 any
!

Pourquoi le ping depuis le CPE ne passe pas la class OTHER_TRAFFIC ou bien 
class class-default ?

Merci pour l'aide 


---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] [TECH] Policy-map output CISCO qui me rend fou !

2020-05-16 Par sujet Sébastien 65
Hello,

Petite prise de tête du moment avec le marquage de paquet sur un CISCO 891F en 
sortie !

Je marque les paquets en COS3 pour tout le trafic sauf mon trafic VoIP qui est 
en COS5.

Si je fais un ping depuis le 891F en console ou SSH vers l'IP d'interco (par 
exemple: ping 10.0.1.2 source gigabitEthernet 8.10) le paquet n'est pas marqué, 
il reste en DSCP CS0 eu lieu de CS3 !

Si je fais un ping depuis un PC du LAN du 891F vers l'IP d'interco le paquet 
est bien marqué en DSCP CS3, ainsi que le reste du trafic. Je ne vois rien 
partir en CS0 lorsque le LAN fait du trafic vers le WAN !

J'ai également fait un test en branchant un PC avec Wireshark sur l'interface 
GigabitEthernet8.10 pour vérifier la sortie du field DSCP !

voici la conf :
!
policy-map LAN
 class VOICE-IN
  set dscp ef
 class OTHER_TRAFFIC
  set dscp cs3
 class class-default
  set cos 3
!
policy-map WAN-OUT
 class VOICE
  set cos 5
 class OTHER_TRAFFIC
  set cos 3
 class class-default
  set cos 3
!
interface GigabitEthernet8.10
 encapsulation dot1Q 10
 ip address 10.0.1.1 255.255.255.252
 no ip redirects
 no ip unreachables
 no ip proxy-arp
 ip nat outside
 ip virtual-reassembly in
 service-policy output WAN-OUT
!
interface Vlan1
 ip address 192.168.1.254 255.255.255.0
 no ip redirects
 no ip unreachables
 no ip proxy-arp
 ip nat inside
 ip virtual-reassembly in
 service-policy input LAN
!
ip access-list extended OTHER_TRAFFIC
 permit ip 192.168.1.0 0.0.0.255 any
 permit ip 10.0.1.0 0.0.0.3 any
!

Pourquoi le ping depuis le CPE ne passe pas la class OTHER_TRAFFIC ou bien 
class class-default ?

Merci pour l'aide 

---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] [TECH] Mikrotik règle pour changer DSCP

2020-05-05 Par sujet Sébastien 65
Bonjour,

J'essaye de reproduire une QoS d'un Cisco vers un Mikrotik, je bute sur la 
façon de faire "class class-default => set dscp cs1" sur le Mikrotik !!

Sur le Mikrotik j'ai essayé de faire de cette façon afin de reproduire le 
"class class-default" du Cisco afin de changer le DSCP sur TOUT le trafic 
sortant du Mikrotik :

/ip firewall mangle add action=mark-connection chain=forward 
connection-state=new new-connection-mark=no-mark passthrough=yes
/ip firewall mangle add action=mark-packet chain=forward 
new-packet-mark=no-mark passthrough=yes
/ip firewall mangle add action=change-dscp chain=postrouting 
log-prefix=test_cs1 new-dscp=8 out-interface=vlan20 packet-mark=no-mark 
passthrough=yes

Seulement quand je regarde sur le switch ou est connecté le port OUT (vlan20) 
du Mikrotik je vois passer du trafic avec du DSCP 0 et du DSCP 8.

Je conclu que mes règles ne sont pas bonnes, avec un CPE Cisco aucun problème 
sur le switch je vois bien passer le trafic en DSCP 8 uniquement...

Ou est-ce que je me trompe ?

Sébastien

---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Stack de logs / netflow

2020-04-28 Par sujet Sébastien 65
Ce fut une des premières pistes... Mais je voulais pour le futur pouvoir 
intégrer une solution de détection flood/ddos sur l'existant très facilement 
sans devoir tout "casser" et également avoir quelqu'un au bout du tél/mail en 
cas de problème ou besoin.


De : David Ponzone 
Envoyé : mardi 28 avril 2020 14:59
À : Sébastien 65 
Cc : Christian d'Autume ; frnog-t...@frnog.org 

Objet : Re: [FRnOG] [TECH] Stack de logs / netflow

Et ntop-ng avec tous les plugins payants ne faisaient pas le boulot ?

> Le 28 avr. 2020 à 14:57, Sébastien 65  a écrit :
>
> J'ai passé beaucoup de temps à analyser des produits et consulter pour dire 
> que le produit n'est pas excessif comparé à d'autres solutions...
>
> Chez nous cela a nécessité de passer un peu hors produit étagère du fait de 
> la nécessité d'utiliser un de nos dev interne. L'avantage de PRAGMA est 
> qu'ils ont su gérer cette spécificité et adapter leur produit à notre 
> plate-forme.
>
> Ils ont plusieurs produits et prestations, mon besoin et celui de Christian 
> ne sont pas identiques, le prix ne sera pas en phase..


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Stack de logs / netflow

2020-04-28 Par sujet Sébastien 65
J'ai passé beaucoup de temps à analyser des produits et consulter pour dire que 
le produit n'est pas excessif comparé à d'autres solutions...

Chez nous cela a nécessité de passer un peu hors produit étagère du fait de la 
nécessité d'utiliser un de nos dev interne. L'avantage de PRAGMA est qu'ils ont 
su gérer cette spécificité et adapter leur produit à notre plate-forme.

Ils ont plusieurs produits et prestations, mon besoin et celui de Christian ne 
sont pas identiques, le prix ne sera pas en phase..

De : David Ponzone 
Envoyé : mardi 28 avril 2020 14:36
À : Sébastien 65 
Cc : Christian d'Autume ; frnog-t...@frnog.org 

Objet : Re: [FRnOG] [TECH] Stack de logs / netflow

Et en gros (© Génération Z), c’est cher ?

> Le 28 avr. 2020 à 14:30, Sébastien 65  a écrit :
>
> Bonjour Christian,
>
> Chez nous on utilise une solution big data telemetry éditée par PRAGMA 
> Innovation.
> Notre usage est d'avoir une appli capable de collecter notre trafic IN/OUT 
> sur nos routeurs backbone afin de pouvoir tirer des graphs et infos 
> pertinentes au travers d'un dashboard...
>
> L'appli permet également de te faire tes propres requêtes afin d'extraire les 
> informations dont tu souhaites. J'ai sollicité le support (très réactif) pour 
> des demandes de graph customs pour permettre une analyse de certains 
> comportements.
>
> https://eur05.safelinks.protection.outlook.com/?url=http%3A%2F%2Fwww.pragma-innovation.fr%2Fpragma-analytics-software-suite-description%2Fdata=02%7C01%7C%7Ce833ded8a5b1433497fe08d7eb70c9aa%7C84df9e7fe9f640afb435%7C1%7C0%7C637236741952872130sdata=FYU1M%2BGX%2F6wUyrBEfbAOdVfjP3GFxwwPR%2FHPQ%2BIy%2F4A%3Dreserved=0
> https://eur05.safelinks.protection.outlook.com/?url=http%3A%2F%2Fwww.pragma-innovation.fr%2Fcas-dusage-telemetrie-ip%2Fdata=02%7C01%7C%7Ce833ded8a5b1433497fe08d7eb70c9aa%7C84df9e7fe9f640afb435%7C1%7C0%7C637236741952882130sdata=TAZGuGjeFS6A6uJCSePBN9kTdVh3KaBFJrzi1gChurE%3Dreserved=0
>
> Si besoin je peux te transmettre les coordonnées du contact qui a piloté 
> l'intégration/suivi sur notre infra.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


RE: [FRnOG] [TECH] Stack de logs / netflow

2020-04-28 Par sujet Sébastien 65
Bonjour Christian,

Chez nous on utilise une solution big data telemetry éditée par PRAGMA 
Innovation.
Notre usage est d'avoir une appli capable de collecter notre trafic IN/OUT sur 
nos routeurs backbone afin de pouvoir tirer des graphs et infos pertinentes au 
travers d'un dashboard...

L'appli permet également de te faire tes propres requêtes afin d'extraire les 
informations dont tu souhaites. J'ai sollicité le support (très réactif) pour 
des demandes de graph customs pour permettre une analyse de certains 
comportements.

http://www.pragma-innovation.fr/pragma-analytics-software-suite-description/
http://www.pragma-innovation.fr/cas-dusage-telemetrie-ip/

Si besoin je peux te transmettre les coordonnées du contact qui a piloté 
l'intégration/suivi sur notre infra.

Sébastien

De : frnog-requ...@frnog.org  de la part de Christian 
d'Autume 
Envoyé : mardi 28 avril 2020 11:38
À : frnog-t...@frnog.org 
Objet : [FRnOG] [TECH] Stack de logs / netflow

Bonjour la liste,


On lance des réflexions chez nous pour refondre notre stack de
centralisation de logs (type syslog, voir netflow); et regardons un peu
ce qui se fait principalement en opensource.


Vous auriez des retours d'expériences sur des appliances types elk /
splunk, pour un parc hétérogène (~700 équipements: nxos, ftd, ios, asa,
juniper ...) ?


En vous remerciant d'avance pour vos retours.


Christian



---
Liste de diffusion du FRnOG
https://eur05.safelinks.protection.outlook.com/?url=http%3A%2F%2Fwww.frnog.org%2Fdata=02%7C01%7C%7C7306057131ab4cc6fb0e08d7eb57f5ec%7C84df9e7fe9f640afb435%7C1%7C0%7C637236635326671290sdata=T8RR3Jn5fX3k80WhQRb4oDi8M9YuYwra7%2BnZkG8%2BQQg%3Dreserved=0

---
Liste de diffusion du FRnOG
http://www.frnog.org/


RE: [FRnOG] [BIZ] Fournisseur mat télécom

2020-04-27 Par sujet Sébastien 65
Bonjour Armel,

Merci pour le site... J'ai un peu de mal avec la langue :)

Je viens de m'apercevoir que mon fournisseur actuel se sert sur le site que tu 
viens de donner !

Mon principal problème est le délai d’approvisionnement ainsi que la livraison 
(+ prix de livraison Pologne > France).
Le prix sur le matériel en lui même est raisonnable et de bonne facture...

Sébastien

De : Armel Chargé // frekences 
Envoyé : lundi 27 avril 2020 11:17
À : frnog-...@frnog.org ; Sébastien 65 

Objet : Re: [FRnOG] [BIZ] Fournisseur mat télécom

Bonjour Sébastien,

Je me permet de répondre en publique, ca dois intéresser du monde ce thread.

Si tu ne trouves pas ton bonheur en france, un très bon fournisseur en Rép. 
Tchèque :

https://www.drzakanteny.cz/index.php<https://eur01.safelinks.protection.outlook.com/?url=https%3A%2F%2Fwww.drzakanteny.cz%2Findex.php=02%7C01%7C%7Cb6ed43f394074c1b76da08d7ea8bdb32%7C84df9e7fe9f640afb435%7C1%7C0%7C637235758698944360=ZHi8p0y9ygkDEzFs4aJOZ4rCKfm4Hyggpg4MRHZD0nk%3D=0>

Ils ont de bonnes références et des prix imbattables.

Très belle journée.

Armel
Le 27 avr. 2020 à 08:26 +0200, Sébastien 65 , a écrit :
Bonjour à tous,

Je suis à la recherche d'un fournisseur de mat tubulaire télécom en morceau de 
1,2 et 3M pouvant être assemblé en tube de diamètre 42 ou 48mm.

Merci pour vos suggestions de fournisseurs ou de propositions (en PV).

Sébastien

---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] [BIZ] Fournisseur mat télécom

2020-04-27 Par sujet Sébastien 65
Bonjour à tous,

Je suis à la recherche d'un fournisseur de mat tubulaire télécom en morceau de 
1,2 et 3M pouvant être assemblé en tube de diamètre 42 ou 48mm.

Merci pour vos suggestions de fournisseurs ou de propositions (en PV).

Sébastien

---
Liste de diffusion du FRnOG
http://www.frnog.org/


RE: [FRnOG] RE: [FRnoG] [TECH] Cisco comme server console

2020-04-03 Par sujet Sébastien 65
Bonjour,

Bon... la nuit porte conseil !

Sur mon test je suis connecté sur le port console de mon terminal server. Donc 
le escape-character dans line vty 0 4 ne fonctionnera pas 

C'est 100 fois mieux quand  line con 0 ressemble à ça :

line con 0
 transport output all
 escape-character 5

Merci @ tous 




De : frnog-requ...@frnog.org  de la part de Filipe 
Gaspar 
Envoyé : vendredi 3 avril 2020 09:19
À : Benjamin Collet 
Cc : frnog@frnog.org 
Objet : Re: [FRnOG] RE: [FRnoG] [TECH] Cisco comme server console

Bonjour,

Pour ma part, clavier FR, si tu ne changes pas le caractère d'échapement,
je m'en suis toujours sorti une de ses deux méthodes :
1) CTRL + 6
2) CTRL + 6  puis x

Filipe

Le ven. 3 avr. 2020 à 08:45, Benjamin Collet  a écrit :

> Salut,
>
> On Tue, Jan 28, 2020 at 06:11:17PM +, Michel Py wrote:
> > > Xavier Beaudouin a écrit :
> > > J'ai très souvent (trop?) utilisé des AS2511RJ (j'en ai encore un dans
> ma cave)... Quasi indestructible...
> > > Bon par contre c'est du telnet io 20XX avec XX numero du port serie...
> C'est sale mais ça m'as souvent aidé :)
> >
> > Le 2600 / 2800 c'est exactement la même chose, telnet sur 20xx.
>
> Pour les AS2511RJ je ne sais pas, mais pour les 2600/2800 tu peux faire
> du SSH pour ton port rotary (même en 12.4 d'il y a 10 ans), c'est un peu
> moins cleartext que du Telnet :)
>
> ++
> --
> Benjamin Collet
>
>
> ---
> Liste de diffusion du FRnOG
> https://eur04.safelinks.protection.outlook.com/?url=http%3A%2F%2Fwww.frnog.org%2Fdata=02%7C01%7C%7C3f1e6482978b4b8b8cd908d7d79f73b2%7C84df9e7fe9f640afb435%7C1%7C0%7C637214952139816507sdata=Iqgy6%2FsAV%2F%2FsQyz4XastMJnAS9DjD7B1rYRZgzt16wA%3Dreserved=0
>

---
Liste de diffusion du FRnOG
https://eur04.safelinks.protection.outlook.com/?url=http%3A%2F%2Fwww.frnog.org%2Fdata=02%7C01%7C%7C3f1e6482978b4b8b8cd908d7d79f73b2%7C84df9e7fe9f640afb435%7C1%7C0%7C637214952139816507sdata=Iqgy6%2FsAV%2F%2FsQyz4XastMJnAS9DjD7B1rYRZgzt16wA%3Dreserved=0

---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] RE: [FRnoG] [TECH] Cisco comme server console

2020-04-02 Par sujet Sébastien 65
Idem, cela ne fonctionne pas !

Je vais devoir essayer avec un autre PC... Est-ce que mon portable pose 
problème, je ne sais pas !

Par contre sur le routeur connecté sur le câble console on est d'accord qu'il 
ne faut pas que je touche au escape-character ?

De : Michel Py 
Envoyé : jeudi 2 avril 2020 20:39
À : Sébastien 65 ; 'frnog' 
Objet : RE: [FRnoG] [TECH] Cisco comme server console


Essaie d’enlever autocommand menu, pour voir.



Voici la config qui marche pour moi, avec control-e au lieu de ctrl-^

J’ai 32 ports async dans un 2600 (line 33 64)



Michel.



line con 0

transport input none

line 33 64

no exec

transport input all

telnet break-on-ip

telnet ip-on-break

line aux 0

no exec

transport input all

telnet break-on-ip

telnet ip-on-break

line vty 0 4

login local

escape-character 5

!

no scheduler allocate

end



From: Sébastien 65 [mailto:sebastien...@live.fr]
Sent: Thursday, April 02, 2020 10:31 AM
To: Michel Py; 'frnog'
Subject: RE: [FRnoG] [TECH] Cisco comme server console



Non non cela ne fonctionne pas non plus Michel ;(



Je ne me trompe quand même pas sur la conf du terminal server ?



line 0/0/0 0/0/3

 exec-timeout 0 0

 no exec

 transport input telnet

 transport output none

 telnet break-on-ip

 telnet ip-on-break

 stopbits 1

 flowcontrol hardware

line vty 0 4

 login

 autocommand  menu TERMSERV

 transport input none

 escape-character 23

!







De : Michel Py 
Envoyé : jeudi 2 avril 2020 19:20
À : 'Sébastien 65' ; 'Xavier Beaudouin' ; 
'frnog' 
Objet : RE: [FRnoG] [TECH] Cisco comme server console



> Sébastien a écrit :
> J'ai eu la bonne idée de modifier le "escape-character 23" pour faire CTRL+W 
> pour tester car sur mon PC
> avec Windows le CTRL+SHIFT+6 X ne fonctionne pas  ! Je n'arrive pas à sortir 
> de la session une fois que
> je suis connecté sur le port console ! Rien ne fonctionne même la fonction 
> Break de Putty ne donne rien.
> Je ne peux donc pas sortir du port console que j'ai initié via telnet X.X.X.X 
> 2003 !

Faut pas oublier le "x". Moi je me sers de control-e pour l'escape-character, 
pour sortir du port il faut faire control-e puis x.

La séquence originale c'est ctrl-caret (control-^) puis x, sur un clavier 
Français je sais pas comment on fait.

Michel.

---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] RE: [FRnoG] [TECH] Cisco comme server console

2020-04-02 Par sujet Sébastien 65
Non non cela ne fonctionne pas non plus Michel ;(

Je ne me trompe quand même pas sur la conf du terminal server ?

line 0/0/0 0/0/3
 exec-timeout 0 0
 no exec
 transport input telnet
 transport output none
 telnet break-on-ip
 telnet ip-on-break
 stopbits 1
 flowcontrol hardware
line vty 0 4
 login
 autocommand  menu TERMSERV
 transport input none
 escape-character 23
!



De : Michel Py 
Envoyé : jeudi 2 avril 2020 19:20
À : 'Sébastien 65' ; 'Xavier Beaudouin' ; 
'frnog' 
Objet : RE: [FRnoG] [TECH] Cisco comme server console

> Sébastien a écrit :
> J'ai eu la bonne idée de modifier le "escape-character 23" pour faire CTRL+W 
> pour tester car sur mon PC
> avec Windows le CTRL+SHIFT+6 X ne fonctionne pas  ! Je n'arrive pas à sortir 
> de la session une fois que
> je suis connecté sur le port console ! Rien ne fonctionne même la fonction 
> Break de Putty ne donne rien.
> Je ne peux donc pas sortir du port console que j'ai initié via telnet X.X.X.X 
> 2003 !

Faut pas oublier le "x". Moi je me sers de control-e pour l'escape-character, 
pour sortir du port il faut faire control-e puis x.

La séquence originale c'est ctrl-caret (control-^) puis x, sur un clavier 
Français je sais pas comment on fait.

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] RE: [FRnoG] [TECH] Cisco comme server console

2020-04-02 Par sujet Sébastien 65
Bonjour à tous,

J'ai eu la bonne idée de modifier le "escape-character 23" pour faire CTRL+W 
pour tester car sur mon PC avec Windows le CTRL+SHIFT+6 X ne fonctionne pas  !

Je n'arrive pas à sortir de la session une fois que je suis connecté sur le 
port console ! Rien ne fonctionne même la fonction Break de Putty ne donne rien.

Je ne peux donc pas sortir du port console que j'ai initié via telnet X.X.X.X 
2003 !

Une idée ?



De : frnog-requ...@frnog.org  de la part de Michel Py 

Envoyé : mardi 28 janvier 2020 19:11
À : 'Xavier Beaudouin' ; 'frnog' 
Objet : [FRnOG] RE: [FRnoG] [TECH] Cisco comme server console

> Xavier Beaudouin a écrit :
> J'ai très souvent (trop?) utilisé des AS2511RJ (j'en ai encore un dans ma 
> cave)... Quasi indestructible...
> Bon par contre c'est du telnet io 20XX avec XX numero du port serie... C'est 
> sale mais ça m'as souvent aidé :)

Le 2600 / 2800 c'est exactement la même chose, telnet sur 20xx.

> Sebastien a écrit :
> Le 2600 semble pas mal, ensuite est-ce qu'il y a une grosse différence entre 
> une HWIC et NM mis à part le format ?

De mémoire, le 2600 ne fait que WIC, pas HWIC. Très lent, comparé à un NM. Quoi 
que, pour 4 ports série çà suffit, mais çà limite le choix.
En WIC il n'y a pas de double-large, alors qu'en HWIC c'est souvent (pas 
toujours) une option (HWIC-D).

Le 2500 c'est sympa, mais il n'y a pas d'option switch intégré. En plus, c'est 
lent, 10 Mb/s et encore quand il est de bonne humeur. IOS datant de Mathusalem, 
aussi. Si t'en as un de rab çà fait le boulot, mais si tu dois acheter sur eBay 
autant prendre du 2800.

2600 de bas de gamme c'est pareil, 10 Mbit/s. Ca compte quand tu fais du OOB 
Ethernet avec un truc genre Observium ou LibreNMS qui fait du SNMP bulk; si de 
l'autre coté t'as un 6513 rempli, tu vas souffrir. Si t'en as déjà un c'est 
bien, si tu dois acheter passe au 2800. Cà vaut plus rien un 2800 sur eBay.

Port série gratuit : le port AUX. Avec le câble bleu ciel ou noir "rollover" 
(sans le DB9) tu connectes directement sur le port console d'un autre routeur. 
Souvent c'est 2065.

Le 2500, c'est comme une 4L ;-)

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] [TECH] RE: Tunnel VPN IPSec IPv4 et IPv6 sur CISCO IOS

2020-03-31 Par sujet Sébastien 65
Après quelque lecture, j'ai l'impression que cela n'est pas possible sous 
Cisco...

Pour cela il faudrait utiliser AnyConnect en mode SSL pour pouvoir avoir de 
l'IPv4 et IPv6 !

Je suis déçu ;(

De : frnog-requ...@frnog.org  de la part de Sébastien 
65 
Envoyé : lundi 30 mars 2020 11:05
À : frnog-tech 
Objet : [FRnOG] [TECH] Tunnel VPN IPSec IPv4 et IPv6 sur CISCO IOS

Bonjour,

J'ai voulu ce matin activer un local pool IPv6 sur des VPN IPSec mais avec un 
gros fail...

Est-ce que cela est possible d'utiliser un tunnel avec IPv4 et IPv6 pour faire 
du remote access sur du Cisco 8XX ?

Ma configuration est établie via une interface Virtual-Template1 type tunnel. 
Je n'ai pas la possibilité de spécifier un tunnel mode ipsec ipv4+ipv6.

Qui a déjà fait du VPN IPSec avec v4+v6 en mode nomade ?

Sébastien




---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] [TECH] Tunnel VPN IPSec IPv4 et IPv6 sur CISCO IOS

2020-03-30 Par sujet Sébastien 65
Bonjour,

J'ai voulu ce matin activer un local pool IPv6 sur des VPN IPSec mais avec un 
gros fail...

Est-ce que cela est possible d'utiliser un tunnel avec IPv4 et IPv6 pour faire 
du remote access sur du Cisco 8XX ?

Ma configuration est établie via une interface Virtual-Template1 type tunnel. 
Je n'ai pas la possibilité de spécifier un tunnel mode ipsec ipv4+ipv6.

Qui a déjà fait du VPN IPSec avec v4+v6 en mode nomade ?

Sébastien




---
Liste de diffusion du FRnOG
http://www.frnog.org/


RE: [FRnOG] [TECH] Upgrade fortinet erreur enregistrement support

2020-03-18 Par sujet Sébastien 65
Salut David,

Je vais aller vérifier si cela remarche chez Forti !

Merci pour ta proposition c'est sympa, j'ai trouvé mon bonheur en OFF 



De : David Ponzone 
Envoyé : mercredi 18 mars 2020 09:45
À : Sébastien 65 
Cc : frnog-t...@frnog.org 
Objet : Re: [FRnOG] [TECH] Upgrade fortinet erreur enregistrement support

Ca marche aujourd’hui ?
Le support Forti m’a confirmé qu’il avait un problème d’auth sur leur portail 
hier.
Pour moi ça marche aujourd’hui, dis-moi si tu veux que je t’envoie 
FGT_60E-v6-build0335-FORTINET.out (dernière 6.0.9).


Le 18 mars 2020 à 09:02, Sébastien 65 
mailto:sebastien...@live.fr>> a écrit :

Bonjour à tous,

Merci pour vos retours et explications !

Bon courage à tous !!

De : Philippe ASTIER 
mailto:phili...@astier-consulting.fr>>
Envoyé : mercredi 18 mars 2020 07:31
À : Ludovic RAMOSFILIPE mailto:l.ra...@sct-telecom.fr>>
Cc : Sébastien 65 mailto:sebastien...@live.fr>>; 
frnog-t...@frnog.org<mailto:frnog-t...@frnog.org> 
mailto:frnog-t...@frnog.org>>
Objet : Re: [FRnOG] [TECH] Upgrade fortinet erreur enregistrement support

Oui.
Bon à savoir : une licence active permet d’accéder à la totalité des 
téléchargements Fortinet.

Par ailleurs, si on n’a pas de licence, seul l’UTM n’est pas à jour, mais il 
n’y a aucun souci à mettre le dernier firmware qui serait dispo pour un modèle 
donné.
J’ai ainsi une petite pile de 60C hors licence qui me permet de dépanner les 
clients le temps de remplacer un matos en panne.

Attention à suivre les upgrade paths. Il m’est arrivé de prendre des raccourcis 
et d’avoir la mauvaise surprise de devoir faire un downgrade au travers de la 
console. Si tu le fais en distant, ça peut être vraiment galère, faut pas que 
la console ne soit accessible que derrière le Forti qui est justement down…. 
bonne pratique me direz-vous mais en ces périodes de déplacements restreints, 
j’ai pensé que c’était une bonne idée à rappeler.

Pour résumer, il faut juste se procurer un ou des firmware(s) tombé(s) du 
camion d’un ami anonyme. :)

Le 17 mars 2020 à 23:34, Ludovic RAMOSFILIPE 
mailto:l.ra...@sct-telecom.fr><mailto:l.ra...@sct-telecom.fr>>
 a écrit :

Si je ne dit pas de bêtise il te faut un compte avec licence/support pour
télécharger


Le mar. 17 mars 2020 à 22:43, Sébastien 65 
mailto:sebastien...@live.fr><mailto:sebastien...@live.fr>>
 a écrit :

Bonsoir,

J'essaye désespérément de m'enregistrer sur le site support fortinet afin
de pouvoir regarder la mise à jour d'un 60E FortiOS v6.0.1 build0131.

Impossible de m'enregistrer car j'ai une erreur à la con "Something wrong.
Please try again later"... Après une dizaine d’essais je laisse tomber !

Est-ce que le firmware est librement téléchargeable sur leur site ou
faut-il passer par l'achat d'une licence upgrade ?

Merci

---
Liste de diffusion du FRnOG
http://www.frnog.org/<https://eur05.safelinks.protection.outlook.com/?url=http%3A%2F%2Fwww.frnog.org%2F=02%7C01%7C%7C4d2b540e73f54191ea7d08d7cb18c10c%7C84df9e7fe9f640afb435%7C1%7C0%7C637201179478814091=uMLRobxOmbM2c1sVczu6GNzVsjRdkZ3%2FkKNYvnZVHjQ%3D=0>


---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


RE: [FRnOG] [TECH] Upgrade fortinet erreur enregistrement support

2020-03-18 Par sujet Sébastien 65
Bonjour à tous,

Merci pour vos retours et explications !

Bon courage à tous !!

De : Philippe ASTIER 
Envoyé : mercredi 18 mars 2020 07:31
À : Ludovic RAMOSFILIPE 
Cc : Sébastien 65 ; frnog-t...@frnog.org 

Objet : Re: [FRnOG] [TECH] Upgrade fortinet erreur enregistrement support

Oui.
Bon à savoir : une licence active permet d’accéder à la totalité des 
téléchargements Fortinet.

Par ailleurs, si on n’a pas de licence, seul l’UTM n’est pas à jour, mais il 
n’y a aucun souci à mettre le dernier firmware qui serait dispo pour un modèle 
donné.
J’ai ainsi une petite pile de 60C hors licence qui me permet de dépanner les 
clients le temps de remplacer un matos en panne.

Attention à suivre les upgrade paths. Il m’est arrivé de prendre des raccourcis 
et d’avoir la mauvaise surprise de devoir faire un downgrade au travers de la 
console. Si tu le fais en distant, ça peut être vraiment galère, faut pas que 
la console ne soit accessible que derrière le Forti qui est justement down…. 
bonne pratique me direz-vous mais en ces périodes de déplacements restreints, 
j’ai pensé que c’était une bonne idée à rappeler.

Pour résumer, il faut juste se procurer un ou des firmware(s) tombé(s) du 
camion d’un ami anonyme. :)

Le 17 mars 2020 à 23:34, Ludovic RAMOSFILIPE 
mailto:l.ra...@sct-telecom.fr>> a écrit :

Si je ne dit pas de bêtise il te faut un compte avec licence/support pour
télécharger


Le mar. 17 mars 2020 à 22:43, Sébastien 65 
mailto:sebastien...@live.fr>> a écrit :

Bonsoir,

J'essaye désespérément de m'enregistrer sur le site support fortinet afin
de pouvoir regarder la mise à jour d'un 60E FortiOS v6.0.1 build0131.

Impossible de m'enregistrer car j'ai une erreur à la con "Something wrong.
Please try again later"... Après une dizaine d’essais je laisse tomber !

Est-ce que le firmware est librement téléchargeable sur leur site ou
faut-il passer par l'achat d'une licence upgrade ?

Merci

---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] [TECH] Upgrade fortinet erreur enregistrement support

2020-03-17 Par sujet Sébastien 65
Bonsoir,

J'essaye désespérément de m'enregistrer sur le site support fortinet afin de 
pouvoir regarder la mise à jour d'un 60E FortiOS v6.0.1 build0131.

Impossible de m'enregistrer car j'ai une erreur à la con "Something wrong. 
Please try again later"... Après une dizaine d’essais je laisse tomber !

Est-ce que le firmware est librement téléchargeable sur leur site ou faut-il 
passer par l'achat d'une licence upgrade ?

Merci

---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] [BIZ] Plancher technique

2020-03-07 Par sujet Sébastien 65
Bonjour,

Qui ici a un bon plan pour des dalles de plancher technique pour salle 
serveur/datacenter ?

Je recherche un fournisseur capable de me fournir environ 40m2 pour un tarif 
compétitif avec pieds...

Je peux également être intéressé par du plancher technique d'occasion avec les 
pieds.

Merci par avance.

Sébastien

---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] [TECH] RE: Double connexion internet

2020-03-02 Par sujet Sébastien 65
Hello Xavier,

Je suis vraiment curieux de voir à quoi ressemble ta configuration sur ton 
Cisco local et celui du DC 

Tu veux partager la configuration ?


De : frnog-requ...@frnog.org  de la part de Xavier 
Beaudouin 
Envoyé : lundi 2 mars 2020 14:58
À : frnog-tech 
Objet : Re: [FRnOG] [TECH] Double connexion internet

Salut,


Pour ma part je prends un cisco qui vas bien (897VA par exemple) et je fait des 
VRF lite + du routage via GRE sur un routeur (ou 2) dans un DC. Avec de l'OSPF 
(ou l'IS-IS) + un maximum path adéquat on obtiens bien :
- une vrai redondance de lien
- un vrai load balancing

Voila :)
/Xavier


---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] RE: [FRnOG ][TECH] Cisco comme server console

2020-01-28 Par sujet Sébastien 65
Salut Michel,

Merci pour ton retour !

Le 2600 semble pas mal, ensuite est-ce qu'il y a une grosse différence entre 
une HWIC et NM mis à part le format ?

Il existe aussi le 2511-RJ qui permet de s'affranchir des connecteurs 
ocatl-async mais l'inconvénient est qu'il ne dispose pas d'un port LAN RJ45... 
Il me semble qu'il existe des adaptateurs AUI>RJ45 mais cela reste pas top...

Sébastien


De : frnog-requ...@frnog.org  de la part de Michel Py 

Envoyé : dimanche 26 janvier 2020 13:22
À : frnog@frnog.org 
Objet : [FRnOG] [FRnOG ][TECH] Cisco comme server console

> Quelqu'un a écrit :
> Salut Michel,
> Je reviens vers toi car j'avais vu passer sur Frnog une discussion (je ne là 
> retrouve pas...)
> concernant ton idée d'utiliser un CISCO en tant que serveur de port console.
> Peux tu STP m'en dire un peu plus sur le modèle et utilisation/configuration ?
> Je cherche une solution pas chère pour un OOB simple afin de connecter 4 
> ports console pour commencer.

Demande en privé mais je poste sur la liste car çà revient régulièrement.

Routeur : 2600 ou 2800, à condition qu'il y ait soit du WIC / HWIC et/ou du NM.
Si les RU sont pas cher, autant prendre un routeur 2U.

Ports série : il y a une pléthore d'options :
NM-4A/S
NM-8A/S
NM-16A/S
NM-16A
NM-32A
HWIC-8A
HWIC-16A
WIC-2A/S

Attention piège à con : il y a au moins 4 types de connecteurs différents. Ne 
pas oublier qu'il faut des câbles, aussi; certains des câbles valent la peau 
des fesses.
Perso je fais du NM-16A ou du NM-32A avec CAB-OCTAL-ASYNC, meilleur rapport 
qualité/prix AMHA, mais étudier les autres option.
HWIC-8A ou HWIC-16A avec CAB-HD8-ASYNC çà devrait marcher aussi.
Ne pas hésiter à acheter les câbles Made in China, même si c'est de la merde en 
boite, à 9600 baud çà passe.

Attention piège à con 2 : vérifier la compatibilité du WIC ou NM avec le 
routeur choisi. Les HWIC çà rentre pas partout.

Switch Ethernet intégré au routeur (bien pratique pour avoir SNMP OOB sans être 
sur le réseau de prod)
Là aussi il y a une pléthore d'options :
WIC-4ESW
HWIC-4ESW
HWIC-4ESW-POE
HWIC-D-9ESW-POE
NM-16ESW
NMD36-ESW

Là aussi vérifier la compatibilité avec le routeur, les doubles WICs et les 
doubles NM çà rentre pas partout.

Re-post de ce que j'avais écrit plut tot dessous.

Michel.

> Thomas FAGART a écrit :
> Quels sont vos conseils ?

- Résolution du nouvel an : se remuer le c. pour mettre en OOB ce qui ne l'est 
pas. Hélas c'est un de ces yàkàs qui ont souvent quelque chose de plus urgent à 
faire.

- Comme tout le monde : réseau OOB _complètement_ séparé de la prod. S'arranger 
avec un collègue pour se fournir l'accès OOB et vice-versa.

- Mieux que le switch basique dédié au management, mettre une double-WIC ou un 
NM qui sert de switch dans le termserver.

- Si le machin n'a pas de port management dédié, mettre l'OOB dans un VRF dédié.

- Dans tous les cas, avoir un terminal server qui va sur les ports console. 
C'est bien pratique de pouvoir regarder le boot. Cà bouffe 1U, mais un vieux 
2600 avec x ports série çà fait très bien l'affaire. En fait çà bouffe 0 U, car 
on peut mettre le switch dedans.

- Changer l'escape-character pour autre chose que ctrl-^. On veut garder le 
ctrl-^ pour l'équipement connecté.

- Activer le break dans la session. C'est bien pratique de pouvoir envoyer un 
break pour aller en rommon changer le confreg.

- Documenter dans la config du termserver quel port est connecté sur quoi.

Michel.

banner motd ^C
     2065 N3K-3064 SW2
 /  termserver   /| 
+++
/  Cisco 265112.1(5)T8  /o/ | 2057 7206VXR   
R10 | 2049   |
   /   / /  | 2058  
 | 2050   |
   // //  /o/   | 2059  
 | 2051   |
 /// //  / /| 2060  
 | 2052   |
/  // ///o/ | 2061  
 | 2053   |
   /   ..::..::.   / /  | 2062  
 | 2054   |
+u+---+-++-++--+--+u+   | 2063  
 | 2055   |
|.|:      | ++ ++  |O |.|   | 2064  
 | 2056   |
+n+---++--+n+   
+++
| 2041 WS-C6509  
SW1 | 2033   |
username is termserver, password is cisco   | 2042 C2621XM   R2 
 | 2034   |
escape-caracter is CTRL-e   | 2043 C2621XM   R3 
 | 2035   |
to send break, CTRL-] then send brk 

RE: [FRnOG] [TECH] Gestion restauration config Mikrotik

2020-01-09 Par sujet Sébastien 65
>Qu'appelles tu le mode restauration ?

Comme ça : https://ibb.co/8rSFJ0j
[https://i.ibb.co/c67zP1N/mkt.jpg]<https://ibb.co/8rSFJ0j>
mkt<https://ibb.co/8rSFJ0j>
Image mkt hosted in imgbb.com
ibb.co


De : Kevin Thiou 
Envoyé : jeudi 9 janvier 2020 14:42
À : Sébastien 65 
Cc : Mathieu ; frnog-tech 
Objet : Re: [FRnOG] [TECH] Gestion restauration config Mikrotik

Qu'appelles tu le mode restauration ?

je viens de faire un test, "/system reset" ne vire pas les fichiers présents 
dans flash/

Le jeu. 9 janv. 2020 à 12:11, Sébastien 65 
mailto:sebastien...@live.fr>> a écrit :
Rectification sur
>Les fichiers placés dans /flash restent au reboot, info support mikrotik.
>>Pas sur le mien !!!

Les fichiers que je place dans le flash restent bien au reboot SAUF quand je 
suis en mode restauration, le fichier spécifié "backup.rsc" est supprimé !!

J'utilise la version routeros-mipsbe-6.45.7.npk

:delay 60s
/interface bridge
add admin-mac=74:4D:28:BD:E6:02 auto-mac=no comment="Reseau LAN" name=bridge
/interface wireless
set [ find default-name=wlan2 ] band=5ghz-a/n/ac channel-width=\
20/40/80mhz-Ceee distance=indoors frequency=auto mode=ap-bridge ssid=\
MikroTik-B26F1D wireless-protocol=802.11
set [ find default-name=wlan1 ] band=2ghz-b/g/n channel-width=20/40mhz-Ce \
comment="Interface(s) Wifi" disabled=no distance=indoors frequency=auto \
mode=ap-bridge name=wlan2.4 ssid=TEST-143 wireless-protocol=\
802.11
/interface ethernet
set [ find default-name=ether1 ] advertise=\
10M-half,10M-full,100M-half,100M-full,1000M-half,1000M-full
set [ find default-name=ether2 ] advertise=\
10M-half,10M-full,100M-half,100M-full,1000M-half,1000M-full
set [ find default-name=ether3 ] advertise=\
10M-half,10M-full,100M-half,100M-full,1000M-half,1000M-full
set [ find default-name=ether4 ] advertise=\
10M-half,10M-full,100M-half,100M-full,1000M-half,1000M-full
set [ find default-name=ether5 ] advertise=\
10M-half,10M-full,100M-half,100M-full,1000M-half,1000M-full
/interface wireless nstreme
set wlan2.4 comment="Interface(s) Wifi"
/interface wireless manual-tx-power-table
set wlan2.4 comment="Interface(s) Wifi"
/interface vlan
add comment="WAN" interface=ether5 name=vlan143 vlan-id=143
/interface list
add comment=defconf name=WAN
add comment=defconf name=LAN
add exclude=dynamic name=discover
add name=mactel
add name=mac-winbox
/interface wireless security-profiles
set [ find default=yes ] authentication-types=wpa-psk eap-methods="" mode=\
dynamic-keys supplicant-identity=MikroTik wpa-pre-shared-key=123456
/ip pool
add name=default-dhcp ranges=192.168.1.1-192.168.1.249
/ip dhcp-server
add address-pool=default-dhcp disabled=no interface=bridge name=defconf
/ipv6 pool
add name=pool1 prefix=A:B:C:D::/64 prefix-length=64
/interface bridge port
add bridge=bridge comment="Interfaces du LAN" interface=ether2
add bridge=bridge interface=wlan2.4
add bridge=bridge interface=ether3
add bridge=bridge interface=ether4
add bridge=bridge interface=ether1
/ip neighbor discovery-settings
set discover-interface-list=discover
/interface list member
add comment=defconf interface=bridge list=LAN
add comment=defconf interface=vlan143 list=WAN
add interface=wlan2.4 list=discover
add interface=wlan2 list=discover
add interface=ether2 list=discover
add interface=ether3 list=discover
add interface=ether4 list=discover
add interface=ether5 list=discover
add interface=bridge list=discover
add interface=bridge list=mactel
add interface=bridge list=mac-winbox
/interface wireless access-list
add interface=wlan2.4 mac-address=74:4D:28:BD:E6:08 vlan-mode=no-tag
/ip address
add 
address=192.168.1.254/24<https://eur01.safelinks.protection.outlook.com/?url=http%3A%2F%2F192.168.1.254%2F24=02%7C01%7C%7Cc4c2b06aee804977a1a508d79509b4bb%7C84df9e7fe9f640afb435%7C1%7C0%7C637141741223408923=dGHAFq4bYvh4P9TGMVNiDgbQnAdxVi5MGfbPQmPJxQA%3D=0>
 comment="Reseau LAN" interface=bridge network=\
192.168.1.0
add 
address=10.0.1.169/30<https://eur01.safelinks.protection.outlook.com/?url=http%3A%2F%2F10.0.1.169%2F30=02%7C01%7C%7Cc4c2b06aee804977a1a508d79509b4bb%7C84df9e7fe9f640afb435%7C1%7C0%7C637141741223418929=gJrMhrM%2B8kASKQssg98W59kwuoH7IYlBZ0XHW9m7H%2F0%3D=0>
 comment="IP WAN" interface=vlan143 network=\
10.0.1.168
/ip dhcp-server network
add 
address=192.168.1.0/24<https://eur01.safelinks.protection.outlook.com/?url=http%3A%2F%2F192.168.1.0%2F24=02%7C01%7C%7Cc4c2b06aee804977a1a508d79509b4bb%7C84df9e7fe9f640afb435%7C1%7C0%7C637141741223428940=vqtaNy%2BhDMfuydQs9yNHidDXFazIyqxp4vTT0c7E1kQ%3D=0>
 comment="Reseau LAN" domain=TEST.local gateway=\
192.168.1.254
/ip dns
set servers=2001:4860:4860::,2620:0:ccc::2,8.8.8.8,208.67.222.222
/ip firewall filter
add action=accept chain=input comment=

RE: [FRnOG] [TECH] Gestion restauration config Mikrotik

2020-01-09 Par sujet Sébastien 65
"defconf:  drop all from WAN not DSTNATed" connection-nat-state=!dstnat \
connection-state=new in-interface-list=WAN
/ip firewall nat
add action=masquerade chain=srcnat comment="defconf: masquerade" \
ipsec-policy=out,none out-interface-list=WAN
/ip route
add distance=1 gateway=10.0.1.170
/ip service
set telnet disabled=yes
set ftp disabled=yes
set www disabled=yes
set ssh disabled=yes
set api disabled=yes
set winbox address=\
192.168.88.253/32
set api-ssl disabled=yes
/ipv6 address
add address=A:B:C:D:E:F:G:1/126 advertise=no comment=\
"IPv6" interface=vlan143
add address=::f254 comment="Gateway IPv6 LAN" from-pool=pool1 interface=\
bridge
/ipv6 firewall filter
add action=accept chain=input comment="Accept established,related,untracked" \
connection-state=established,related
add action=accept chain=input comment="Accept ICMP" protocol=icmpv6
add action=accept chain=input comment="Accept WINBOX" dst-port=8291 \
in-interface=vlan143 protocol=tcp
add action=drop chain=input connection-state=invalid
add action=drop chain=input connection-state=new in-interface=vlan143
add chain=forward protocol=icmpv6
add chain=forward connection-state=established,related
add chain=forward connection-state=new in-interface=!vlan143
add action=drop chain=forward connection-state=invalid
add action=drop chain=forward connection-state=new in-interface=vlan143
/ipv6 nd
set [ find default=yes ] advertise-dns=yes interface=bridge \
managed-address-configuration=yes other-configuration=yes
/ipv6 nd prefix
add autonomous=no interface=bridge
/ipv6 route
add distance=1 gateway=A:B:C:D:E:F:G:2
/system clock
set time-zone-name=Europe/Paris
/system identity
set name=RB952UI_TEST-143
/tool bandwidth-server
set enabled=no
/tool graphing interface
add allow-address=192.168.1.254/32 interface=vlan143
/tool mac-server
set allowed-interface-list=none
/tool mac-server mac-winbox
set allowed-interface-list=none
/tool mac-server ping
set enabled=no

De : frnog-requ...@frnog.org  de la part de Sébastien 
65 
Envoyé : jeudi 9 janvier 2020 11:49
À : Kevin Thiou ; Mathieu 
Cc : frnog-tech 
Objet : RE: [FRnOG] [TECH] Gestion restauration config Mikrotik

J'utilise des Mikrotik https://mikrotik.com/product/RB952Ui-5ac2nD-TC
[https://i.mt.lv/img/mt/v2/logo_fb.jpg]<https://mikrotik.com/product/RB952Ui-5ac2nD-TC>
MikroTik Routers and Wireless - Products: hAP ac lite 
TC<https://mikrotik.com/product/RB952Ui-5ac2nD-TC>
The hAP ac lite is a Dual-concurrent Access Point, that provides WiFi coverage 
for 2.4GHz and 5GHz frequencies at the same time. Unit is equipped with a 
650MHz CPU, 64MB RAM, five 10/100Mbps Ethernet ports (PoE output on port #5), 
dual-chain 802.11b/g/n 2.4GHz wireless, single chain 802.11a/n/ac 5GHz 
wireless, USB port for 3G/4G modem and a RouterOS L4 license.
mikrotik.com

@Mathieu
> Si tu as un port sd/usb, tu peux peut-être aussi essayer de mettre ton 
> fichier là pour voir.
Je vais essayer avec une clé USB, pas bête !!

@Kevin Thiou<mailto:kevinth...@gmail.com>
>Les fichiers placés dans /flash restent au reboot, info support mikrotik.
Pas sur le mien !!!

>As tu pensé au TR069 ? je l'ai mis en place avec genieacs et ca marche plutôt 
>bien.
Non :) Je vais regarder à mes heures perdues mais la je n'ai vraiment pas le 
temps

>Si tu as la moindre erreur de configuration dans ton fichier .rsc il est 
>possible qu'il ne puisse l'importer, généralement il importe jusqu'à la ligne 
>qui n'est pas bonne.
Le même fichier de configuration si je le copie/colle dans le terminal ne me 
donne aucune erreur 

De : Kevin Thiou 
Envoyé : jeudi 9 janvier 2020 11:23
À : Mathieu 
Cc : Sébastien 65 ; frnog-tech 
Objet : Re: [FRnOG] [TECH] Gestion restauration config Mikrotik

Les fichiers placés dans /flash restent au reboot, info support mikrotik.

As tu pensé au TR069 ? je l'ai mis en place avec genieacs et ca marche plutôt 
bien.

Pour ce qui est de la récupération de conf avec des fchier .rsc je l'utilise 
quotidiennement sur un parc de RB2011 et d'autes modèles sans aucun souci.

J'ai mis sur ce modèle un delay de 20 sec.

Si tu as la moindre erreur de configuration dans ton fichier .rsc il est 
possible qu'il ne puisse l'importer, généralement il importe jusqu'à la ligne 
qui n'est pas bonne.


Le mer. 8 janv. 2020 à 23:19, Mathieu 
mailto:maaathie...@free.fr>> a écrit :
> Oui au reboot le fichier backup n'est plus présent.

c'est probablement là le problème. Quand j'avais fait des tests avec un 
routerboard HEX, le fichier de backup était bien resté après le reset. Il 
faudrait regarder dans la doc de ton modèle pour voir ou placer les fichiers 
qui doivent être persistants. Si tu as un port sd/usb, tu peux peut-être aussi 
essayer de mettre ton fichier là pour voir.


- Mail original -
De: "Sébastien 65&

RE: [FRnOG] [TECH] Gestion restauration config Mikrotik

2020-01-09 Par sujet Sébastien 65
J'utilise des Mikrotik https://mikrotik.com/product/RB952Ui-5ac2nD-TC
[https://i.mt.lv/img/mt/v2/logo_fb.jpg]<https://mikrotik.com/product/RB952Ui-5ac2nD-TC>
MikroTik Routers and Wireless - Products: hAP ac lite 
TC<https://mikrotik.com/product/RB952Ui-5ac2nD-TC>
The hAP ac lite is a Dual-concurrent Access Point, that provides WiFi coverage 
for 2.4GHz and 5GHz frequencies at the same time. Unit is equipped with a 
650MHz CPU, 64MB RAM, five 10/100Mbps Ethernet ports (PoE output on port #5), 
dual-chain 802.11b/g/n 2.4GHz wireless, single chain 802.11a/n/ac 5GHz 
wireless, USB port for 3G/4G modem and a RouterOS L4 license.
mikrotik.com

@Mathieu
> Si tu as un port sd/usb, tu peux peut-être aussi essayer de mettre ton 
> fichier là pour voir.
Je vais essayer avec une clé USB, pas bête !!

@Kevin Thiou<mailto:kevinth...@gmail.com>
>Les fichiers placés dans /flash restent au reboot, info support mikrotik.
Pas sur le mien !!!

>As tu pensé au TR069 ? je l'ai mis en place avec genieacs et ca marche plutôt 
>bien.
Non :) Je vais regarder à mes heures perdues mais la je n'ai vraiment pas le 
temps

>Si tu as la moindre erreur de configuration dans ton fichier .rsc il est 
>possible qu'il ne puisse l'importer, généralement il importe jusqu'à la ligne 
>qui n'est pas bonne.
Le même fichier de configuration si je le copie/colle dans le terminal ne me 
donne aucune erreur 

De : Kevin Thiou 
Envoyé : jeudi 9 janvier 2020 11:23
À : Mathieu 
Cc : Sébastien 65 ; frnog-tech 
Objet : Re: [FRnOG] [TECH] Gestion restauration config Mikrotik

Les fichiers placés dans /flash restent au reboot, info support mikrotik.

As tu pensé au TR069 ? je l'ai mis en place avec genieacs et ca marche plutôt 
bien.

Pour ce qui est de la récupération de conf avec des fchier .rsc je l'utilise 
quotidiennement sur un parc de RB2011 et d'autes modèles sans aucun souci.

J'ai mis sur ce modèle un delay de 20 sec.

Si tu as la moindre erreur de configuration dans ton fichier .rsc il est 
possible qu'il ne puisse l'importer, généralement il importe jusqu'à la ligne 
qui n'est pas bonne.


Le mer. 8 janv. 2020 à 23:19, Mathieu 
mailto:maaathie...@free.fr>> a écrit :
> Oui au reboot le fichier backup n'est plus présent.

c'est probablement là le problème. Quand j'avais fait des tests avec un 
routerboard HEX, le fichier de backup était bien resté après le reset. Il 
faudrait regarder dans la doc de ton modèle pour voir ou placer les fichiers 
qui doivent être persistants. Si tu as un port sd/usb, tu peux peut-être aussi 
essayer de mettre ton fichier là pour voir.


- Mail original -
De: "Sébastien 65" mailto:sebastien...@live.fr>>
À: "Mathieu" mailto:maaathie...@free.fr>>
Cc: frnog-t...@frnog.org<mailto:frnog-t...@frnog.org>
Envoyé: Mercredi 8 Janvier 2020 11:46:48
Objet: RE: [FRnOG] [TECH] Gestion restauration config Mikrotik


>tu as mis le "no-defaults=yes" aussi ?

Oui ! Je viens de le faire aussi avec Winbox > system > Reset configuration [X] 
No Default Configuration


> dans un de tes messages précédents, tu dis que le fichier est effacé lors du 
> reset, ça me parait curieux. Suivant les modèles, il faut mettre les fichiers 
> dans / ou dans /flash pour qu'ils restent après un reset.

Oui au reboot le fichier backup n'est plus présent. Dans Winbox je clique sur 
Files et ensuite j'upload mon fichier backup.rsc.



Il est bien dans dans flash/backup.rsc



De : Mathieu mailto:maaathie...@free.fr>>
Envoyé : mercredi 8 janvier 2020 11:36
À : Sébastien 65 mailto:sebastien...@live.fr>>
Cc : frnog-t...@frnog.org<mailto:frnog-t...@frnog.org> 
mailto:frnog-t...@frnog.org>>
Objet : Re: [FRnOG] [TECH] Gestion restauration config Mikrotik


tu as mis le "no-defaults=yes" aussi ?

chez moi, sur un ccr1072, j'ai pu restaurer un fichier de backup avec cette 
commande:

/system reset-configuration no-defaults=yes run-after-reset=backup.rsc


après avoir ajouté:

:delay 60s

en haut du fichier de backup


dans un de tes messages précédents, tu dis que le fichier est effacé lors du 
reset, ça me parait curieux. Suivant les modèles, il faut mettre les fichiers 
dans / ou dans /flash pour qu'ils restent après un reset.




- Mail original -
De: "Sébastien 65" mailto:sebastien...@live.fr>>
À: maaathie...@free.fr<mailto:maaathie...@free.fr>
Cc: frnog-t...@frnog.org<mailto:frnog-t...@frnog.org>
Envoyé: Mercredi 8 Janvier 2020 11:23:21
Objet: RE: [FRnOG] [TECH] Gestion restauration config Mikrotik


@mathieu : Pas mieux, j'avais essayé déjà !


@david :

>Ton Mikrotik cible a bien la même version de firmware que celui qui a généré 
>la conf ?
Oui exactement la même version !!!



>Elle passe bien en copier/coller ?
Oui c'est comme ça que je fais sauf que Winbox déconnecte 2/3 fois c'est 
pénible de devoir reconnecter e

RE: [FRnOG] [TECH] Gestion restauration config Mikrotik

2020-01-08 Par sujet Sébastien 65
>tu as mis le "no-defaults=yes" aussi ?
Oui ! Je viens de le faire aussi avec Winbox > system > Reset configuration [X] 
No Default Configuration

>dans un de tes messages précédents, tu dis que le fichier est effacé lors du 
>reset, ça me parait curieux. Suivant les modèles, il faut mettre les fichiers 
>dans / ou dans /flash pour qu'ils restent après un reset.
Oui au reboot le fichier backup n'est plus présent. Dans Winbox je clique sur 
Files et ensuite j'upload mon fichier backup.rsc.

Il est bien dans dans flash/backup.rsc

De : Mathieu 
Envoyé : mercredi 8 janvier 2020 11:36
À : Sébastien 65 
Cc : frnog-t...@frnog.org 
Objet : Re: [FRnOG] [TECH] Gestion restauration config Mikrotik

tu as mis le "no-defaults=yes" aussi ?

chez moi, sur un ccr1072, j'ai pu restaurer un fichier de backup avec cette 
commande:

/system reset-configuration no-defaults=yes run-after-reset=backup.rsc


après avoir ajouté:

:delay 60s

en haut du fichier de backup


dans un de tes messages précédents, tu dis que le fichier est effacé lors du 
reset, ça me parait curieux. Suivant les modèles, il faut mettre les fichiers 
dans / ou dans /flash pour qu'ils restent après un reset.




----- Mail original -
De: "Sébastien 65" 
À: maaathie...@free.fr
Cc: frnog-t...@frnog.org
Envoyé: Mercredi 8 Janvier 2020 11:23:21
Objet: RE: [FRnOG] [TECH] Gestion restauration config Mikrotik


@mathieu : Pas mieux, j'avais essayé déjà !


@david :

>Ton Mikrotik cible a bien la même version de firmware que celui qui a généré 
>la conf ?
Oui exactement la même version !!!



>Elle passe bien en copier/coller ?
Oui c'est comme ça que je fais sauf que Winbox déconnecte 2/3 fois c'est 
pénible de devoir reconnecter est vérifier que le dernier copier/coller à bien 
fonctionné !

C'est un coup à avoir des règles FW en double (je me suis fait avoir sur ça)




De : maaathie...@free.fr 
Envoyé : mercredi 8 janvier 2020 11:06
À : Sébastien 65 
Cc : frnog-t...@frnog.org 
Objet : Re: [FRnOG] [TECH] Gestion restauration config Mikrotik


moi j'ai du mettre 60s pour que ça fonctionne chez moi.




- Mail original -
De: "Sébastien 65" 
À: "David Ponzone" 
Cc: frnog-t...@frnog.org
Envoyé: Mercredi 8 Janvier 2020 10:56:56
Objet: RE: [FRnOG] [TECH] Gestion restauration config Mikrotik

>Ben pourtant ça devrait régler le problème le delay:
Nop, même avec 30s ça ne change rien !

>Dernier recours: copier/coller sur le Mikrotik dont tu as effacé la conf et 
>sur lequel tu te connectes avec le mac-telnet d’un autre Mikrotik
Actuellement c'est comme ça que je fais mais c'est trop naze...



---
Liste de diffusion du FRnOG
https://eur04.safelinks.protection.outlook.com/?url=http%3A%2F%2Fwww.frnog.org%2Fdata=02%7C01%7C%7C1e47435d6dfd443fe31708d79426a5f3%7C84df9e7fe9f640afb435%7C1%7C0%7C637140766012869086sdata=Deln9cSwYETsYrQui63QNC1zuLl7adU4mB%2FF%2B2tQbAY%3Dreserved=0

---
Liste de diffusion du FRnOG
http://www.frnog.org/


RE: [FRnOG] [TECH] Gestion restauration config Mikrotik

2020-01-08 Par sujet Sébastien 65
@mathieu : Pas mieux, j'avais essayé déjà !

@david :
>Ton Mikrotik cible a bien la même version de firmware que celui qui a généré 
>la conf ?
Oui exactement la même version !!!

>Elle passe bien en copier/coller ?
Oui c'est comme ça que je fais sauf que Winbox déconnecte 2/3 fois c'est 
pénible de devoir reconnecter est vérifier que le dernier copier/coller à bien 
fonctionné !
C'est un coup à avoir des règles FW en double (je me suis fait avoir sur ça)


De : maaathie...@free.fr 
Envoyé : mercredi 8 janvier 2020 11:06
À : Sébastien 65 
Cc : frnog-t...@frnog.org 
Objet : Re: [FRnOG] [TECH] Gestion restauration config Mikrotik

moi j'ai du mettre 60s pour que ça fonctionne chez moi.




- Mail original -----
De: "Sébastien 65" 
À: "David Ponzone" 
Cc: frnog-t...@frnog.org
Envoyé: Mercredi 8 Janvier 2020 10:56:56
Objet: RE: [FRnOG] [TECH] Gestion restauration config Mikrotik

>Ben pourtant ça devrait régler le problème le delay:
Nop, même avec 30s ça ne change rien !

>Dernier recours: copier/coller sur le Mikrotik dont tu as effacé la conf et 
>sur lequel tu te connectes avec le mac-telnet d’un autre Mikrotik
Actuellement c'est comme ça que je fais mais c'est trop naze...



---
Liste de diffusion du FRnOG
https://eur01.safelinks.protection.outlook.com/?url=http%3A%2F%2Fwww.frnog.org%2Fdata=02%7C01%7C%7Ce4f6b0c8ef204c644fba08d794227267%7C84df9e7fe9f640afb435%7C1%7C0%7C637140747969650878sdata=uvf%2BBsyDJjUO%2BRHRyZQeg%2BWf0HbHWgRmoY9SuviFXzU%3Dreserved=0

---
Liste de diffusion du FRnOG
http://www.frnog.org/


RE: [FRnOG] [TECH] Gestion restauration config Mikrotik

2020-01-08 Par sujet Sébastien 65
>Ben pourtant ça devrait régler le problème le delay:
Nop, même avec 30s ça ne change rien !

>Dernier recours: copier/coller sur le Mikrotik dont tu as effacé la conf et 
>sur lequel tu te connectes avec le mac-telnet d’un autre Mikrotik
Actuellement c'est comme ça que je fais mais c'est trop naze...



---
Liste de diffusion du FRnOG
http://www.frnog.org/


RE: [FRnOG] [TECH] Gestion restauration config Mikrotik

2020-01-08 Par sujet Sébastien 65
>Quand tu dis que ça marche pas, tu trouves quoi comme conf dans le routeur 
>après le reboot avec Winbox ?
Rien ? Un morceau de ta conf ? Celle d’avant le reset ?

Aucune configuration après le reboot ! Les logs sont vides.
Le routeur a bien effacé la configuration (Reset conf OK), il efface également 
le fichier backup.rsc du flash lors de la procédure...

Concernant les log j'ai essayé de rajouter # Setup temporary logging to disk de 
ton dernier lien afin d'avoir un fichier flash/perfectrestore.log, 
malheureusement aucun fichier...

Est-il possible de flasher le Mikrotik avec IOSdata-universalk9-mz.155-X.bin 
? OK je sors !

---
Liste de diffusion du FRnOG
http://www.frnog.org/


RE: [FRnOG] [TECH] Gestion restauration config Mikrotik

2020-01-08 Par sujet Sébastien 65
J'ai vraiment besoin de pouvoir importer un fichier texte, car je génère un 
fichier de configuration pour chaque routeur.

Le plain-text est le format idéal pour notre fonctionnement car couplé à un 
générateur,  /system backup save ne permet pas d'être édité !

Dans mon fichier rsc j'ai bien le :delay 15s mais cela ne change rien.

J'ai aussi essayé la commande /export terse file=myrtrbackup qui formate le 
fichier super bien suite à la lecture de ton dernier lien. Astuce ++ que je 
garde sous le coude.

L'import ne marche pas non plus avec le rsc résultant du /export terse...
Idem en mode terminal avec /system reset-configuration no-defaults=yes 
run-after-reset=flash/backup.rsc

De : David Ponzone 
Envoyé : mardi 7 janvier 2020 23:59
À : Sébastien 65 
Cc : frnog-t...@frnog.org 
Objet : Re: [FRnOG] [TECH] Gestion restauration config Mikrotik

Y a 2 autres possibilités:

https://wiki.mikrotik.com/wiki/Manual:IP/Cloud#Backup<https://eur02.safelinks.protection.outlook.com/?url=https%3A%2F%2Fwiki.mikrotik.com%2Fwiki%2FManual%3AIP%2FCloud%23Backup=02%7C01%7C%7C13ae0428f2dc490ffe8108d793c53fe3%7C84df9e7fe9f640afb435%7C1%7C0%7C637140347690238774=ZZe0KlJaYA0JcRT1bqdUAY66yHmpQGRm4kY4H4H7on0%3D=0>
(Jamais essayé)

Et

https://wiki.mikrotik.com/wiki/Manual:System/Backup<https://eur02.safelinks.protection.outlook.com/?url=https%3A%2F%2Fwiki.mikrotik.com%2Fwiki%2FManual%3ASystem%2FBackup=02%7C01%7C%7C13ae0428f2dc490ffe8108d793c53fe3%7C84df9e7fe9f640afb435%7C1%7C0%7C637140347690248788=YfMrDQTWWaG2%2FegXL1Aw47XOEuO7ijOmplu7fwMpaqc%3D=0>
(Il faut aussi faire le reset-mac-address après, je me rappelle plus si le 
résultat est satisfaisant)

Sur 
https://jcutrer.com/howto/networking/mikrotik/mikrotik-backup-and-restore<https://eur02.safelinks.protection.outlook.com/?url=https%3A%2F%2Fjcutrer.com%2Fhowto%2Fnetworking%2Fmikrotik%2Fmikrotik-backup-and-restore=02%7C01%7C%7C13ae0428f2dc490ffe8108d793c53fe3%7C84df9e7fe9f640afb435%7C1%7C0%7C637140347690258796=8Bj7JLNfMOO6kKlytRdC43B1mVlljreuBDbJPeoydto%3D=0>,
 il y a une astuce concernant le restore de config .rsc: il faudrait ajouter un 
delay 15s au début….
Pas testé, à toi de jouer :)


Le 7 janv. 2020 à 23:25, Sébastien 65 
mailto:sebastien...@live.fr>> a écrit :

Bonsoir tous,

Je trouve fastidieux le système pour injecter une configuration dans les RB 
Mikrotik. J'ai peut être pas la bonne façon de faire mais pour arriver à mon 
but je suis obligé de copier coller la configuration dans un terminal à 2 ou 3 
reprises.

Winbox redémarre lorsque je touche à certains paramètres (Mac, nego port, 
FW...), obligé de relancer la connexion : usant et contre productif !!!

Avec un autre constructeur copy tftp: flash: + copy flash:maconf.txt 
running-config + wri + copy running-config startup-config c'est fait en 30s :)

Comment faire avec Mikrotik ? Le menu pour reset la conf du routeur et charger 
un fichier au démarrage ne marche pas (Run After Reset) . J'utilise pourtant un 
fichier backup.rsc créé sur un autre RB via la commande export compact file.

C'est quoi la soluce ?






---
Liste de diffusion du FRnOG
http://www.frnog.org/<https://eur02.safelinks.protection.outlook.com/?url=http%3A%2F%2Fwww.frnog.org%2F=02%7C01%7C%7C13ae0428f2dc490ffe8108d793c53fe3%7C84df9e7fe9f640afb435%7C1%7C0%7C637140347690268809=lQA5y5fDfElsrSBvP7dTCWWGIt84J%2FkUOqh9T5Wp46U%3D=0>


---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] [TECH] Gestion restauration config Mikrotik

2020-01-07 Par sujet Sébastien 65
Bonsoir tous,

Je trouve fastidieux le système pour injecter une configuration dans les RB 
Mikrotik. J'ai peut être pas la bonne façon de faire mais pour arriver à mon 
but je suis obligé de copier coller la configuration dans un terminal à 2 ou 3 
reprises.

Winbox redémarre lorsque je touche à certains paramètres (Mac, nego port, 
FW...), obligé de relancer la connexion : usant et contre productif !!!

Avec un autre constructeur copy tftp: flash: + copy flash:maconf.txt 
running-config + wri + copy running-config startup-config c'est fait en 30s :)

Comment faire avec Mikrotik ? Le menu pour reset la conf du routeur et charger 
un fichier au démarrage ne marche pas (Run After Reset) . J'utilise pourtant un 
fichier backup.rsc créé sur un autre RB via la commande export compact file.

C'est quoi la soluce ?






---
Liste de diffusion du FRnOG
http://www.frnog.org/


RE: [FRnOG] [TECH] Remplacement 3750G-12S

2019-12-29 Par sujet Sébastien 65
Je viens de regarder et effectivement cela ressemble quand même à IOS...

Est-ce que sur les switch Nexus il y a le même principe que les Catalyst 
concernant  IP Base/Entreprise ?
J'ai l'impression qu'il est full L3 non ?

@Michel : merci de l'info concernant la ventil, c'est génial comme option !!
@Oliver : tu passes par quel broker ?

De : Michel Py 
Envoyé : samedi 28 décembre 2019 18:31
À : 'Sébastien 65' ; Olivier Mis 
Cc : frnog-t...@frnog.org 
Objet : RE: [FRnOG] [TECH] Remplacement 3750G-12S

> Sébastien 65 a écrit :
> La configuration d'un Nexus est elle similaire à un Catalyst IOS ? Est-ce
> que je vais être "perdu" si je me branche sur un Nexus ?

Comme mes petits camarades je plussoie le Nexus 3064PQ en broke, même si c'est 
un peu overkill.

C'est différent, mais pas trop. Conf t et show inte status çà marche toujours.
Pour moi l'adaptation n'a pas été difficile. Il y a quelques détails qui 
changent, mais globalement çà reste un switch Cisco, et je suis tombé dans le 
Catalyst quand j'étais petit.

Les trucs qui sautent aux yeux : toutes les interfaces sont "e", plus de fa ou 
gi ou te.
Quand tu listes la config, c'est ctrl-c pour arrêter, pas escape.
Plus génant : pas de VTP.
Wr a disparu, mais je l'ai remis avec cli alias name wr copy running-config 
startup-config

J'ai posté un lab de c3064pq sur la liste récemment, je remets à la fin de ceci.

A faire attention au moment de l'achat : le sens des ventilos. Il y a 2 modèles 
d'alims et deux modèles de ventilos, qui doivent être les mêmes, suivant si tu 
veux le flux d'air "rentrant" ou "sortant".
forward airflow (port-side exhaust).
reversed airflow (port side intake) qui ont une marque noire.

La configuration dont je me sers, c'est reversed : les ports sont du coté 
froid, les alims et les ventilos du coté chaud.

Michel.


Bon finalement j’ai le temps de faire un lab avec çà :
[long et technique]
Le lab est toujours up, si quelqu'un veut que je fasse une bidouille 
différente, demandez.

n3k-spare# write erase
Warning: This command will erase the startup-configuration.
Do you wish to proceed anyway? (y/n)  [n] y
n3k-spare# reload
This command will reboot the system. (y/n)?  [n] y
2013 Dec  4 08:56:20 n3k-spare %$ VDC-1 %$ %PLATFORM-2-PFM_SYSTEM_RESET: Manual 
system restart from Command Line Interface
Press  ctrl L to go to loader prompt in 2 secs
Booting kickstart image: bootflash:/nxos.7.0.3.I4.6.bin

[...]
switch# conf t
Enter configuration commands, one per line. End with CNTL/Z.
switch(config)# no password strength-check
switch(config)# username admin password cisco role network-admin
switch(config)# hardware profile portmode 48x10G+4x40G
timezone PST -8 0
cWarning: This command will take effect only after saving the configuration and 
reload! Port configurations could get lost when port
mode is changed! We suggest you clean up the impacted interfaces config and 
redo them after boot up!
lock summer-time PDT 2 Sun Mar 02:00 1 Sun Nov 02:00 60
cli alias name wr copy running-config startup-config
banner motd ^
Nexus n3064PQ Spare
no IP
no VLANS
switch(config)# clock timezone PST -8 0
switch(config)# clock summer-time PDT 2 Sun Mar 02:00 1 Sun Nov 02:00 60
switch(config)# cli alias name wr copy running-config startup-config
switch(config)# banner motd ^
Enter TEXT message. End with the character '^'.
> Nexus n3064PQ Spare
> no IP
> no VLANS
> ^
switch(config)# host n3k-spare
n3k-spare# exit
n3k-spare# wr
[] 100%
Copy complete, now saving to disk (please wait)...
n3k-spare# reload

[...]
n3k-spare# sh ver
  BIOS: version 4.0.0
  NXOS image file is: bootflash:///nxos.7.0.3.I4.6.bin
Hardware
  cisco Nexus3064 Chassis
  Intel(R) Celeron(R) CPUP4505  @ 1.87GHz with 3903304 kB of memory.


Sans aucune surprise, une config par défaut relativement complète est installée 
automatiquement :

n3k-spare# sh run

!Command: show running-config
!Time: Wed Dec  4 09:14:32 2013

version 7.0(3)I4(6)
hostname n3k-spare
vdc n3k-spare id 1
  limit-resource vlan minimum 16 maximum 4094
  limit-resource vrf minimum 2 maximum 4096
  limit-resource port-channel minimum 0 maximum 104
  limit-resource u4route-mem minimum 128 maximum 128
  limit-resource u6route-mem minimum 96 maximum 96
  limit-resource m4route-mem minimum 58 maximum 58
  limit-resource m6route-mem minimum 8 maximum 8

feature lldp

no password strength-check
username admin password 5 
$5$mnxxpAh/$l7R9Ow5xXr5rSiUHIHrXNtzETSkJgQzPq8ZpBdVBulD  role network-admin

banner motd ^
Nexus c3064PQ Spare
no IP
no VLANS
^

ip domain-lookup
service unsupported-transceiver
ip access-list copp-system-acl-eigrp
  10 permit eigrp any 224.0.0.10/32
ipv6 access-list copp-system-acl-eigrp6
  10 permit eigrp any ff02::a/128
ip access-list copp-system-acl-icmp
  10 permit icmp any any
ip access-list copp-system-acl-igmp
  10 permit igmp any any
ip access-list copp-system-

RE: [FRnOG] [TECH] Remplacement 3750G-12S

2019-12-28 Par sujet Sébastien 65
Salut Olivier,

Oui les Nexus j'ai zapé cette série... Je n'ai jamais branché mon port console 
dessus un Nexus !!
Je suis tombé sous le charme des Catalyst depuis des années et à vrai dire je 
n'ai jamais trop regardé autre chose 

+1 pour le 3750X, l'inconvénient est qu'il n'a que 2 ports 10G !

La configuration d'un Nexus est elle similaire à un Catalyst IOS ? Est-ce que 
je vais être "perdu" si je me branche sur un Nexus ?

De : Olivier Mis 
Envoyé : samedi 28 décembre 2019 10:39
À : Sébastien 65 
Cc : frnog-t...@frnog.org 
Objet : Re: [FRnOG] [TECH] Remplacement 3750G-12S

Hello,
Euh pour moi j'aurai tendance à te recommander l'éternel Nexus 3064PQ (48x 
1/10G + 4x 40G). Tu le trouves pour vraiment pas cher (400/500€ en broke).
C'est vraiment le produit idéal pour ces usecase.

Sinon il y a bien des 3750X-12S ou 24S avec un module NM-10G (2x 10G + 2x 1G) 
mais je doute que ça suffise à ton besoin (car seulement 2x 10G).

Olivier

Le sam. 28 déc. 2019 à 10:32, Sébastien 65 
mailto:sebastien...@live.fr>> a écrit :
Bonjour à tous,

J'espère que vous avez passé un bon Noël !

J'envisage de remplacer un CISCO 3750G-12S afin de pouvoir utiliser des SFP 10G 
ainsi que des 1G.

Connaissez vous un switch CISCO 12 ports SFP 1G/10G, j'ai en tête les 
C3850-12XS, je ne sais pas s'il existe autre chose dans le même style ?

Je veux uniquement du refurb de marque CISCO en formfactor 1U, je suis OK pour 
des propositions en privé, lâchez vous !

Merci :)


---
Liste de diffusion du FRnOG
http://www.frnog.org/<https://eur04.safelinks.protection.outlook.com/?url=http%3A%2F%2Fwww.frnog.org%2F=02%7C01%7C%7C78a71b8f8b2946b4d16208d78b79df10%7C84df9e7fe9f640afb435%7C1%7C0%7C637131227849066782=bEZSkz8FRhqoPaBjX20V8r4ICS6vS7xuPdtve7%2FDsmA%3D=0>


---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] [TECH] Remplacement 3750G-12S

2019-12-28 Par sujet Sébastien 65
Bonjour à tous,

J'espère que vous avez passé un bon Noël !

J'envisage de remplacer un CISCO 3750G-12S afin de pouvoir utiliser des SFP 10G 
ainsi que des 1G.

Connaissez vous un switch CISCO 12 ports SFP 1G/10G, j'ai en tête les 
C3850-12XS, je ne sais pas s'il existe autre chose dans le même style ?

Je veux uniquement du refurb de marque CISCO en formfactor 1U, je suis OK pour 
des propositions en privé, lâchez vous !

Merci :)


---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] [TECH] Cisco switch L3 IPV6

2019-12-13 Par sujet Sébastien 65
Bonsoir tous,

Préparation de la liste pour le sapin 

Tag TECH dans un premier temps et ensuite passage en BIZ.

Cherche switch CISCO sachant faire du L3 avec utilisation full IPv6, 
intégration du IPv6 SLA afin de pouvoir changer une route automatiquement via 
un track.
Un 3750G sait faire le SLA en IPv4 uniquement...

Je n'ai pas de recul sur un 3650 ou 3850, qui connait ?

Merci et bon week-end !

---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] [TECH] FFRouting tunning du sysctl.conf

2019-11-21 Par sujet Sébastien 65
Bonjour la liste,

Ces derniers jours il y a eu quelques discussions sur le sujet router soft, 
cela me donne envie de monter une bécane de test afin d'installer la dernière 
version FFR.

Ayant déjà du QUAGGA qui tourne, j'avais procédé à la configuration du fichier 
/etc/sysctl.conf.

Je me rappelle avoir du faire la modification sur le nombre de route max et 
également activer le forwarding et rp_filter  :

net.ipv4.conf.default.rp_filter=0
net.ipv4.conf.all.rp_filter=0
net.ipv4.conf.lo.rp_filter=0
net.ipv4.route.max_size=8388608

net.ipv4.conf.all.forwarding = 1
net.ipv4.conf.default.forwarding = 1
net.ipv4.ip_forward=1

net.ipv6.conf.all.forwarding=1
net.ipv6.conf.default.autoconf=0
net.ipv6.conf.default.accept_ra=0
net.ipv6.conf.all.autoconf=0
net.ipv6.conf.all.accept_ra=0
net.ipv6.route.max_size=8388608

J'ai du mal à trouver une documentation claire sur la configuration du SYSCTL 
pour BGP+OSPF sur un linux dernière génération (DEBIAN 9-10 ou UBUNTU).
Je viens de tomber sur l'article 
https://adminscriptbank.wordpress.com/2019/04/15/frrouting-debian-ubuntu-install-guide/

Sur 
http://docs.frrouting.org/projects/dev-guide/en/latest/building-frr-for-debian9.html
 la configuration du sysctl est ultra light (uniquement forwarding) !
Debian 9 — FRR latest 
documentation
Note. The libyang development packages need to be installed in addition to the 
libyang core package in order to build FRR successfully. Make sure to download 
and install those from the link above alongside the binary packages. Depending 
on your platform, you may also need to install the PCRE development package.
docs.frrouting.org
Qui a fait mumuse avec le fichier sysctl pour cet usage ?

Sébastien

---
Liste de diffusion du FRnOG
http://www.frnog.org/


RE: [FRnOG] [TECH] Discussion technique

2019-11-03 Par sujet Sébastien 65
Salut,

Un ASR 1001 est capable d'avaler combien de full view IPv4 et IPv6 ?

Est-ce que 2 v4 + 2 v6 et 2 IX (FR-IX/EQUI-IX) le mettra à genou ?

Un retour de prod m'intéresse.

De : frnog-requ...@frnog.org  de la part de Jérôme 
Nicolle 
Envoyé : samedi 2 novembre 2019 15:37:29
À : frnog@frnog.org 
Objet : Re: [FRnOG] [TECH] Discussion technique

Salut Yoann,

Le 01/11/2019 à 20:15, Yoann Lagrange a écrit :
> Bonjour je souhaiterais commencer mon activité d'opérateur Télécom
> ayant de bonnes connaissances en réseaux mais je ne souhaite pas du
> tout utiliser la gamme ASR de chez cisco étant donné le prix
> exorbitant pour le peux de bande passante.

Un 1001x c'st 5-7k€ en broke. Si t'as pas de quoi t'en payer une paire
pour commencer à jouer, tu vas en chier.

> Les routeurs Microtik sont t-ils capable d'assurer le routage
> (Statique et BGP) et la gestion des sessions PPPoE et IPoE.

NON. Pas en IPv6, pas dans les versions actuelles. Et tu peux pas
décemment monter un cœur de réseau sans dual-stack complet en fin 2019.

Un cœur commercial, from scratch, en broke + presta, c'est 50-80k€ de
CAPEX et 3k€ d'OPEX hors portes de collecte et support, avec tout le
minimum des services requis (hors voix). Si t'as pas ça à mettre sur la
table, mieux vaut t'en tenir à de la marque blanche.

@+

--
Jérôme Nicolle
+33 6 19 31 27 14


---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/


RE: [FRnOG] [TECH] Question routeur pour nano operateur ?

2019-10-11 Par sujet Sébastien 65
Tu as une fourchette de prix pour le ASR9001 en neuf/reco ?

Dans le même cas que Xavier...

De : frnog-requ...@frnog.org  de la part de Noruni 

Envoyé : vendredi 11 octobre 2019 11:39
À : frnog@frnog.org 
Objet : Re: [FRnOG] [TECH] Question routeur pour nano operateur ?

ben ASR9001 c'est le minimum maintenant, et les prix ont vachement baissé.

Le 11/10/2019 à 10:58, Xavier Beaudouin a écrit :
> Hello,
>
> Ceux qui me connaissent savent que je me tappe du matériel mais là ça fait 2 
> semaines
> que je lutte pour réussir a faire tourner ce  de netflow sur un 
> ASR-1001X
> avec IOS-XE 16.09.04.
>
> Normalement ce truc 'devrait' être existant avec la license IPbase que j'ai, 
> sachant
> que j'ai adventreprise d'activé et que j'ai appris par le support que même la 
> license
> advipservices n'as pas l'air d'avoir sur support d'intégré sur cette version 
> de IOS-XE.
>
> Alors comme j'en ai marre de me faire  je suis en train de chercher 
> un remplacant
> de cette bouze, avec un cahier des charges simples :
> - tenir 2 a 3 full view ipv4/ipv6
> - tenir un a 2 IX
> - avoir cette saloperie de netflow
> - accessoirement avec du 10G (oui je ne suis un nano opérateur dans un micro 
> pays je ne
>consomme pas trop).
>
> Voila :) à part un ASR-9001 (qui me plais...) qu'avez vous de bon a me 
> recommander... ?
>
> Xavier
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] [TECH] Switch Mikrotik et nombre instances SPT

2019-09-30 Par sujet Sébastien 65
Bonsoir à tous,

Les pros des switchs Mikrotik dans la salle peuvent me dire quel est le nombre 
d'instance Spanning Tree VLAN ?

Sur le datasheet il est inscrit Supports up to 4K simultaneous VLANs mais pas 
le maximum spanning tree instance number...

Merci d'avance :)

---
Liste de diffusion du FRnOG
http://www.frnog.org/


RE: [FRnOG] [TECH] Filtre en ferrite sur RJ45

2019-09-04 Par sujet Sébastien 65
Hello,

Nous avons remonté le AF5 au plus haut sur le pylône, je n'ai pas remplacé le 
câble 5E FTP par du UTP... Nous avons laissé le 5E FTP et nous avons coupé le 
fil de masse et le feuillard afin qu'il n'y ai plus de continuité sur ce point. 
Nous avons également débranché le câble 5E FTP de management du AF5.

Le résultat est franchement mieux, je n'ai plus les baisses radio comme avant, 
de temps en temps le signal bouge mais remonte rapidement et il y vraiment 
vraiment moins de yoyo sur le signal/débit !

Je pense que le fait de lui avoir donné de la hauteur arrange beaucoup le truc. 
Nous allons observer quelque temps puis rebrancher la masse avec un connecteur 
RJ45 UBNT TC et voir si le symptôme persiste !

Avant de remonter le AF5 rien que de circuler en dessous le signal yoyoté un 
truc de dingue, dans la position actuelle même en circulant à trois personnes 
en dessous celui-ci ne bronche plus...

Voici un premier test de débit soutenue entre les deux AF5 : 
https://i.ibb.co/KKFzQ9b/test-af5.png
[https://i.ibb.co/KKFzQ9b/test-af5.png]


De : Olivier Vailleau 
Envoyé : dimanche 1 septembre 2019 20:02
À : Sébastien 65 
Cc : Philippe Bourcier ; frnog@frnog.org 
Objet : Re: [FRnOG] [TECH] Filtre en ferrite sur RJ45

Et heu... un cable en Catégorie 7, ça ferai pas plus l'affaire que des ferrites 
qui risque d'abimer le signal ?
https://fr.wikipedia.org/wiki/C%C3%A2ble_cat%C3%A9gorie_7



Le dim. 1 sept. 2019 à 10:11, Sébastien 65 
mailto:sebastien...@live.fr>> a écrit :
Re,

Pour la ferrite ce qui me dérange est que pour certaines personnes cela est 
nécessaire, pour d'autres absolument pas dans de la coloc TV/RADIO !

EATON installe de la ferrite sur le câble RJ45 de liaison : 
http://www.eaton.kr/ecm/idcplg?IdcService=GET_FILE=1=LatestReleased=0=Primary=PCT_400465

Je n'ai pas encore trouvé le fin mot avec un test concret ! Mais je pense que 
je vais laisser tomber la ferrite sur des liaisons 1Gb...

Mon problème est toujours présent, nous allons faire une modification cette 
semaine avec du câble UTP sans mise à la terre pour voir.
Je vais également tester avec du câble 5E SFTP (Anti-Crosstalk Divider/Braid 
Shield/Foil Shield) en lieu et place de mon CAT5E FTP !

J'ai deux autres pistes en tête, la première va être de monter au max le AF5 
sur le pylonne, je vais donc être à + de 5m du sol au lieu des 4m.



De : frnog-requ...@frnog.org<mailto:frnog-requ...@frnog.org> 
mailto:frnog-requ...@frnog.org>> de la part de 
Philippe Bourcier mailto:phili...@frnog.org>>
Envoyé : samedi 31 août 2019 23:42
À : frnog@frnog.org<mailto:frnog@frnog.org> 
mailto:frnog@frnog.org>>
Objet : Re: [FRnOG] [TECH] Filtre en ferrite sur RJ45

Re,

> Je viens de tomber sur la discussion suivante concernant l'ajoute de ferrite 
> sur les câbles RJ45 :
> https://www.quora.com/Can-I-put-Ferrite-Cores-on-my-ethernet-cables-to-reduce-noise-and-crosstalk-Wh
> -I-dont-see-any-fitted-ferrite-cores-on-LAN-cables-sold-anywhere

Je ne m'étais jamais intéressé à comment le signal est transmis sur les câbles 
Ethernet.
Mais que ce soit symétrique, comme le RS485 que j'utilise tous les jours 
(portée 1km max... mais débits faibles), donc avec du DATA- et du DATA+, fait 
en fait énormément de sens.
==> Et donc effectivement, ca confirme mon instinct : en Ethernet (comme en 
RS485), du blindage (CAT6 S-(S/F)TP) mais jamais de Ferrite.

As-tu testé les solutions évoquées ?
As-tu résolu ton problème ?


Cordialement,
--
Philippe Bourcier
web : http://sysctl.org/
blog : https://www.linkedin.com/today/author/philippebourcier


---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/


RE: [FRnOG] [TECH] Filtre en ferrite sur RJ45

2019-09-01 Par sujet Sébastien 65
>Cà a l'air bon, tu respectes la PIRE ?
OUI, pays France donc 30db.

>Sans surprise, les Airfibers pour la latence c'est top. Sympa de confirmer.
C'est un régal sur la latence effectivement !

>Je pense que çà va être 10ms ou plus.
Sup à 10ms, sa LOS n'est pas top...

>On est plusieurs à être curieux de connaitre la source du problème.
Moi le premier !! J'espère pouvoir trouver sinon je vais être obligé de 
remplacer par un couple d'AF5XHD...

De : Michel Py 
Envoyé : dimanche 1 septembre 2019 22:32:00
À : 'Sébastien 65' ; Philippe Bourcier 
; frnog@frnog.org ; 'Oliver varenne' 

Objet : RE: [FRnOG] [TECH] Filtre en ferrite sur RJ45

> Sébastien 65 a écrit :
> Pour l'alignement je pense que c'est bon, voici le local & remote RX : 
> https://i.ibb.co/xJ90ysb/Sans-titre.png

Cà a l'air bon, tu respectes la PIRE ?

> Ping pour joindre le remote RX localisé à environ 12Km :
> Réponse de 192.168.1.66 : octets=32 temps=1 ms TTL=64

Sans surprise, les Airfibers pour la latence c'est top. Sympa de confirmer.
Je me demande combien la radio d'Olivier va nous donner. Je pense que çà va 
être 10ms ou plus.

Pour ton problème de ferrite, c'est plus que possible que l'autre équipement 
radio que tu mentionnais soit la cause de l'instabilité de ton lien. T'as des 
problème de radio, et justement il y a une autre radio juste à coté, c'est un 
peu cousu de fil blanc.

Par contre, que çà arrive par le câble Ethernet qui alimente ton Airfiber qui 
sert d'antenne a merdasse, j'avais jamais vu avant (ce qui ne veut pas dire que 
ce n'est pas la cause).

On est plusieurs à être curieux de connaitre la source du problème.

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


RE: [FRnOG] [TECH] Filtre en ferrite sur RJ45

2019-09-01 Par sujet Sébastien 65
Pour l'alignement je pense que c'est bon, voici le local & remote RX : 
https://i.ibb.co/xJ90ysb/Sans-titre.png

Ping pour joindre le remote RX localisé à environ 12Km :
C:\Windows\System32>ping 192.168.1.66

Envoi d'une requête 'Ping'  192.168.1.66 avec 32 octets de données :
Réponse de 192.168.1.66 : octets=32 temps=1 ms TTL=64
Réponse de 192.168.1.66 : octets=32 temps=1 ms TTL=64
Réponse de 192.168.1.66 : octets=32 temps=1 ms TTL=64
Réponse de 192.168.1.66 : octets=32 temps=1 ms TTL=64

Statistiques Ping pour 192.168.1.66:
Paquets : envoyés = 4, reçus = 4, perdus = 0 (perte 0%),
Durée approximative des boucles en millisecondes :
Minimum = 1ms, Maximum = 1ms, Moyenne = 1ms
[https://i.ibb.co/xJ90ysb/Sans-titre.png]

De : Michel Py 
Envoyé : dimanche 1 septembre 2019 20:16
À : 'Sébastien 65' ; Philippe Bourcier 
; frnog@frnog.org 
Objet : RE: [FRnOG] [TECH] Filtre en ferrite sur RJ45

> Sébastien 65 a écrit :
> J'ai deux autres pistes en tête, la première va être de monter au max le
> AF5 sur le pylonne, je vais donc être à + de 5m du sol au lieu des 4m.

A rapprocher avec l'autre fil pour Olivier, regarde l'alignement vertical ;-)

Tu as quoi comme RTT typique, entre 2 Airfibers ? Comparer une radio à $100 
avec une radio à $1000 c'est discutable, mais çà peut être intéressant.

Michel.



---
Liste de diffusion du FRnOG
http://www.frnog.org/


RE: [FRnOG] [TECH] Filtre en ferrite sur RJ45

2019-09-01 Par sujet Sébastien 65
Re,

Pour la ferrite ce qui me dérange est que pour certaines personnes cela est 
nécessaire, pour d'autres absolument pas dans de la coloc TV/RADIO !

EATON installe de la ferrite sur le câble RJ45 de liaison : 
http://www.eaton.kr/ecm/idcplg?IdcService=GET_FILE=1=LatestReleased=0=Primary=PCT_400465

Je n'ai pas encore trouvé le fin mot avec un test concret ! Mais je pense que 
je vais laisser tomber la ferrite sur des liaisons 1Gb...

Mon problème est toujours présent, nous allons faire une modification cette 
semaine avec du câble UTP sans mise à la terre pour voir.
Je vais également tester avec du câble 5E SFTP (Anti-Crosstalk Divider/Braid 
Shield/Foil Shield) en lieu et place de mon CAT5E FTP !

J'ai deux autres pistes en tête, la première va être de monter au max le AF5 
sur le pylonne, je vais donc être à + de 5m du sol au lieu des 4m.



De : frnog-requ...@frnog.org  de la part de Philippe 
Bourcier 
Envoyé : samedi 31 août 2019 23:42
À : frnog@frnog.org 
Objet : Re: [FRnOG] [TECH] Filtre en ferrite sur RJ45

Re,

> Je viens de tomber sur la discussion suivante concernant l'ajoute de ferrite 
> sur les câbles RJ45 :
> https://www.quora.com/Can-I-put-Ferrite-Cores-on-my-ethernet-cables-to-reduce-noise-and-crosstalk-Wh
> -I-dont-see-any-fitted-ferrite-cores-on-LAN-cables-sold-anywhere

Je ne m'étais jamais intéressé à comment le signal est transmis sur les câbles 
Ethernet.
Mais que ce soit symétrique, comme le RS485 que j'utilise tous les jours 
(portée 1km max... mais débits faibles), donc avec du DATA- et du DATA+, fait 
en fait énormément de sens.
==> Et donc effectivement, ca confirme mon instinct : en Ethernet (comme en 
RS485), du blindage (CAT6 S-(S/F)TP) mais jamais de Ferrite.

As-tu testé les solutions évoquées ?
As-tu résolu ton problème ?


Cordialement,
--
Philippe Bourcier
web : http://sysctl.org/
blog : https://www.linkedin.com/today/author/philippebourcier


---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/


  1   2   3   4   >