En fait pour être plus concis, on rencontre des problèmes de timeout (?)
sur le traffic entrant / sortant lorsqu'un active PF sur nous routeurs BGP.
Nous n'avons pas réussi à voir d'ou venait le problème. Dès qu'on désactive
PF tout fonctionne a merveille.
Venant du monde iptables, je suis un peu
Le 30/10/2013 10:02, Cédric a écrit :
En fait pour être plus concis, on rencontre des problèmes de timeout (?)
sur le traffic entrant / sortant lorsqu'un active PF sur nous routeurs BGP.
Nous n'avons pas réussi à voir d'ou venait le problème. Dès qu'on désactive
PF tout fonctionne a merveille.
* Cédric - 30-10-2013 à 10h02:
En fait pour être plus concis, on rencontre des problèmes de timeout (?)
sur le traffic entrant / sortant lorsqu'un active PF sur nous routeurs BGP.
Nous n'avons pas réussi à voir d'ou venait le problème. Dès qu'on désactive
PF tout fonctionne a merveille.
Le 30/10/2013 10:13, Simon Morvan a écrit :
Le 30/10/2013 10:02, Cédric a écrit :
En fait pour être plus concis, on rencontre des problèmes de timeout (?)
sur le traffic entrant / sortant lorsqu'un active PF sur nous routeurs BGP.
Nous n'avons pas réussi à voir d'ou venait le problème. Dès
On Wed, Oct 30, 2013, at 10:02, Cédric wrote:
En fait pour être plus concis, on rencontre des problèmes de timeout (?)
sur le traffic entrant / sortant lorsqu'un active PF sur nous routeurs BGP.
Du traffic asymetrique (qui fait desordre sur la partie statefull) ?
Pas de firewall (au moins pas
On Wed, Oct 30, 2013, at 10:13, Simon Morvan wrote:
Solutions : stateful en mode sloppy (mais jamais réussi a le faire
marcher ici) ou alors passer en stateless.
Un avis de barbu ?
Avis de barbu rase :
Pas de BGP + statefull.
---
Liste de diffusion du FRnOG
Le 30/10/2013 11:02, Radu-Adrian Feurdean a écrit :
Avis de barbu rase :
Pas de BGP + statefull.
Avis de mal rasé :
- bgp si tu veux, mais pas de statefull sur un routeur.
--
Raphael Mazelier
---
Liste de diffusion du FRnOG
http://www.frnog.org/
Le 10/30/13 11:24 AM, Raphael Mazelier a écrit :
Le 30/10/2013 11:02, Radu-Adrian Feurdean a écrit :
Avis de barbu rase :
Pas de BGP + statefull.
Avis de mal rasé :
- bgp si tu veux, mais pas de statefull sur un routeur.
+1
J'ajouterais aussi même si ce n'est pas forcément le cas ici :
Hello,
Le 30 oct. 2013 à 11:41, Frederic Dhieux frede...@syn.fr a écrit :
Le 10/30/13 11:24 AM, Raphael Mazelier a écrit :
Le 30/10/2013 11:02, Radu-Adrian Feurdean a écrit :
Avis de barbu rase :
Pas de BGP + statefull.
Avis de mal rasé :
- bgp si tu veux, mais pas de statefull sur un
Bonjour,
J'ai une petite question pour essayer d'orienter mes recherches.
Je reçois des liaisons Sdsl ou fibre dans des vlans, dans 99% des cas cela
me va, je met l'interface
avec /31 dans une vrf et hop cela tourne ...
La, on me demande de renvoyer le flux via L2TP/PPPoE, un peu comme fait
Quel type de routeur ?
Le 2013-10-30 16:07, Olivier CALVANO a écrit :
Bonjour,
J'ai une petite question pour essayer d'orienter mes recherches.
Je reçois des liaisons Sdsl ou fibre dans des vlans, dans 99% des cas
cela
me va, je met l'interface
avec /31 dans une vrf et hop cela tourne ...
De collecte ? J'ai surtout des Cisco 6500/Sup720 et des Cisco 7201
Pour le moment, je fais deux types:
En niveau 3, donc comme je disais avec des /31 et des vrf
En niveau 2 via des Xconnect
Le 30 octobre 2013 16:22, Christophe Lucas christo...@clucas.fr a écrit :
Quel type de routeur
Hello la liste,
Il y a quelques jours, je me suis lancé dans une petite aventure consistant
à essayer d'accéder à internet à travers un tunnel GRE et une session BGP.
Globalement, ça me diminue ma MTU à 1460, et mon TCP Max Segment à 1436 si
j'ai bien tout compris.
J'ai réglé cette MTU dans mes
Bonjour,
On est en train de ranger un peu nos data-poubelle-centers. Rien de grand,
mais on arrive quand même à y fourrer du bordel... Deux questions :
- On a une baie où arrive tous les bandeaux réseaux de chaque baie serveur.
La baie à coté, on a le coeur de réseau. Entre la baie 1 et
Le 2013-10-30 16:47, Olivier CALVANO a écrit :
De collecte ? J'ai surtout des Cisco 6500/Sup720 et des Cisco 7201
VPDN et radius sont tes amis. Enfin surtout Google :)
Pour le moment, je fais deux types:
En niveau 3, donc comme je disais avec des /31 et des vrf
En niveau 2 via des
Le 30/10/2013 11:41, Frederic Dhieux a écrit :
Le 10/30/13 11:24 AM, Raphael Mazelier a écrit :
Le 30/10/2013 11:02, Radu-Adrian Feurdean a écrit :
Avis de barbu rase :
Pas de BGP + statefull.
Avis de mal rasé :
- bgp si tu veux, mais pas de statefull sur un routeur.
+1
J'ajouterais
Salut
En cisco il faut monter des session vpdn l2tp vers les points de collectes,
faire une interface virtual-template qui va bien avec le tcp mss à cause de
l'encapsulation etc...
Ensuite au moment de l'authentification ppp, ton radius peux répondre des cisco
av-pairs pour placer ton
Oui, mais je tombe surtout sur des infos qui sont plus au niveau de la
reception ...
chose que je fais deja avec les Adsl des differents operateurs.
Pas encore trouvé dans la masse d'info google la partie qui pourrait
m'expliquer le concept
du coté de l'autre extremité
Le 30 octobre 2013
Oui, mais cela c'est du coté reception des sessions non ?
Sur le principe, j'ai donc un routeur cisco CE chez le client, il est
connecté au traditionnel RAD que
mets Orange. Une config de base:
interface FastEthernet0/0
no ip address
duplex auto
speed auto
pppoe enable group global
Bonsoir!
Premiere question bete: pourquoi prendre un CELAN si c'est pour faire du
PPP?
Seconde question bete: pourquoi se faire livrer un accès client sur
Iface Ethernet (aka RAD) alors que l'ODR permet d'etre livré sur cuivre
(et d'utiliser le routeur de son choix)?
Globalement c'est pas
Salut Aurélien,
Le cas le plus probable est souvent qu'il y a un firewall ou un routeur
sur le chemin qui bloque l'ICMP car c'est beaucoup plus rare d'avoir un
serveur qui ignore les ICMP retour.
La solution la plus simple dans le cas que tu décris est effectivement,
comme tu le suggères,
Salut,
c'est la fonction LAC, sur Cisco 7200 par exemple, qu'il te faut.
Jettes un oeil ici:
http://www.cisco.com/en/US/tech/tk175/tk15/technologies_configuration_example09186a0080093e43.shtml
dans la section L2TP: xDSL to 7200 via L2TP
@+
Christophe.
On 30/10/2013 16:07, Olivier CALVANO
Le 30 octobre 2013 22:22, Christophe KUCZYNSKI ckuczyn...@gmail.com a
écrit :
c'est la fonction LAC, sur Cisco 7200 par exemple, qu'il te faut.
Je voyais plus la fonction L2TP tunnel switching.
---
Liste de diffusion du FRnOG
http://www.frnog.org/
Le 2013-10-30 22:09, Sebastien Lesimple a écrit :
Bonsoir!
Premiere question bete: pourquoi prendre un CELAN si c'est pour faire
du PPP?
- Refaire de l'option 5 pour de plus petits opérateurs qui ne veulent
pas prendre une porte eux même ;
- Euh je dirais L3VPN MPLS avec un zoli dialer ;
Le 2013-10-30 22:43, Fabien V. a écrit :
Le 2013-10-30 22:21, Laurent Cima a écrit :
Salut Aurélien,
Le cas le plus probable est souvent qu'il y a un firewall ou un
routeur sur le chemin qui bloque l'ICMP car c'est beaucoup plus rare
d'avoir un serveur qui ignore les ICMP retour.
La solution
Le 2013-10-30 20:54, Olivier CALVANO a écrit :
Oui, mais cela c'est du coté reception des sessions non ?
Sur le principe, j'ai donc un routeur cisco CE chez le client, il est
connecté au traditionnel RAD que
mets Orange. Une config de base:
interface FastEthernet0/0
no ip address
duplex auto
Et bridge + Uplink vers le petit opérateur oubien du retag de VLAN c'est
pas plus simple?
Le 30/10/2013 22:53, Christophe Lucas a écrit :
Le 2013-10-30 22:09, Sebastien Lesimple a écrit :
Bonsoir!
Premiere question bete: pourquoi prendre un CELAN si c'est pour faire
du PPP?
- Refaire de
Bonjour,
Je vous fais une demande pour savoir si vous avez déjà eu ce problème:
J¹ai un serveur en chine qui n¹arrive pas à joindre quelques AS en France
(dont le notre :) )
Cela bloque sur CNCGROUP (219.158.0.0 - 219.158.255.255)
Est-ce que vous avez une astuce magique ou incantation, un
28 matches
Mail list logo
