Re : [FRnOG] [TECH] Compte à rebours des 400 000

2012-04-18 Par sujet Antoine Durant
Bonjour   @Xavier   Quand tu parles de filtrages, dans quel contexte et comment tu procède à un filtrage afin de diminuer la mémoire du routeur ??   J’aimerais bien avoir un exemple de filtrage comme tu l’entends…   Avec un filtre tu arrives à gagner combien de mémoire ?

[FRnOG] [TECH] Longueur max fibre POF

2012-08-23 Par sujet Antoine Durant
Bonjour, Sur certaine doc je vois systématiquement 50m de fibre POF. Est-il possible d’utiliser la fibre POF sur une distance de +- 150 m ??? Je n’ai pas trouvé d’info sur le sujet capable de me donner la distance max entre deux équipements POF. Connaissez vous la distance d’utilisation sur du POF 

Re: [FRnOG] [TECH] Longueur max fibre POF

2012-08-23 Par sujet Antoine Durant
Envoyé le : Jeudi 23 août 2012 12h38 Objet : Re: [FRnOG] [TECH] Longueur max fibre POF Le 23/08/2012 12:28, Antoine Durant a écrit : Bonjour, Sur certaine doc je vois systématiquement 50m de fibre POF. Est-il possible d’utiliser la fibre POF sur une distance de +- 150 m ??? Je n’ai pas trouvé

Re: [FRnOG] [TECH] Longueur max fibre POF

2012-08-26 Par sujet Antoine Durant
- De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de Antoine Durant Envoyé : jeudi 23 août 2012 16:28 À : frnog@frnog.org Objet : Re: [FRnOG] [TECH] Longueur max fibre POF Merci à tous pour les réponses !   Alors le budget fibre est hors de prix pour cette connexion

[FRnOG] [TECH] Detecter DDos outils et null-router sur quagga

2012-09-06 Par sujet Antoine Durant
Bonjour,   J’aimerais connaitre les outils que vous utilisez pour détecter les attaques DDoS.   Dans un premier temps j’aimerais tester des outils libre/open source.  Que mettez vous en prod sur vos jolis réseaux ??   Sur un routeur linux quagga, comment vous faites pour null-router une IP qui

Re: [FRnOG] [BIZ] Transit Hurricane ou Neo ?

2012-11-30 Par sujet Antoine Durant
Salut,   Est-il possible d'avoir une idée du tarif du mb pratiqué par NEO/HE ??   Réponse accepté en off ;)   Merci.   De : Fleuriot Damien m...@my.gd À : Loic Sarrali loic.sarr...@gmail.com Cc : frnog-...@frnog.org Envoyé le : Vendredi 30 novembre 2012 10h38

[FRnOG] [TECH] Deux routeurs BGP avec un seul FAI

2013-01-09 Par sujet Antoine Durant
Bonjour, Je viens vers vous aujourd’hui afin d’avoir un retour d’expérience et conseil sur la mise en place d’un routeur BGP redondant utilisant du Libre (Linux/Quagga). Il s’agit de mettre en place une redondance sur un routeur BGP ayant qu’une session BGP auprès du FAI_X. En d’autres termes, je

Re: [FRnOG] [TECH] Deux routeurs BGP avec un seul FAI

2013-01-09 Par sujet Antoine Durant
: [FRnOG] [TECH] Deux routeurs BGP avec un seul FAI Bonjour, Le 09/01/2013 14:13, Antoine Durant a écrit : Il s’agit de mettre en place une redondance sur un routeur BGP ayant qu’une session BGP auprès du FAI_X. En d’autres termes, je voudrais au cas où d’un crash du routeur1, que le routeur2

Re: [FRnOG] [TECH] Deux routeurs BGP avec un seul FAI

2013-01-09 Par sujet Antoine Durant
Je n'ai pas trop bien compris ta réponse suivante :'(   En cas de routeur up mais de session down, oui. De : Christophe Baegert c.baegert-lis...@lixium.fr À : Antoine Durant antoine.duran...@yahoo.fr; frnog@frnog.org frnog@frnog.org Envoyé le : Mercredi 9

Re: [FRnOG] [TECH] Deux routeurs BGP avec un seul FAI

2013-01-09 Par sujet Antoine Durant
... De : Frederic Dhieux frede...@syn.fr À : frnog@frnog.org Envoyé le : Mercredi 9 janvier 2013 15h12 Objet : Re: [FRnOG] [TECH] Deux routeurs BGP avec un seul FAI Le 1/9/13 2:57 PM, Antoine Durant a écrit : Merci pour les réponses ! @Frederic : éventuellement 2 en stackés

[FRnOG] [TECH] Découper ipv6 /48 et annonce prefixe bgp

2013-01-14 Par sujet Antoine Durant
Bonjour,   Je me demande s’il est possible de découper une /48 en deux par exemple puis d’annoncer les différents blocs lui appartenant?   Mon routeur1 est dans le POP A, le routeur2 est dans le POP B (appartenant au même AS) Pour des raisons de simplicité et différenciation des services dans

Re: [FRnOG] [TECH] Découper ipv6 /48 et annonce prefixe bgp

2013-01-14 Par sujet Antoine Durant
De : Radu-Adrian Feurdean fr...@radu-adrian.feurdean.net À : Antoine Durant antoine.duran...@yahoo.fr; frnog-t...@frnog.org frnog-t...@frnog.org Envoyé le : Lundi 14 janvier 2013 22h41 Objet : Re: [FRnOG] [TECH] Découper ipv6 /48 et annonce prefixe bgp On Mon, Jan 14, 2013, at 22:08

[FRnOG] [TECH] Avis choix baie serveur 42U

2013-01-16 Par sujet Antoine Durant
Bonjour, Je vais devoir acheter deux baies 42U, mais j’aimerais avoir votre avis sur la marque et le cas échéant le type de baie que vous me conseillerez. Il faut que sur le dessus de la baie, je puisse dévisser une plaque ou deux pour faire arriver des câbles… Les baies doivent pouvoir fermer à

Re: [FRnOG] [TECH] Avis choix baie serveur 42U

2013-01-16 Par sujet Antoine Durant
frnog-t...@frnog.org Envoyé le : Mercredi 16 janvier 2013 21h43 Objet : Re: [FRnOG] [TECH] Avis choix baie serveur 42U Le Wed, Jan 16, 2013 at 08:22:01PM +, Antoine Durant [antoine.duran...@yahoo.fr] a écrit: Bonjour, Je vais devoir acheter deux baies 42U, mais j???aimerais avoir votre

Re: [FRnOG] [TECH] Avis choix baie serveur 42U

2013-01-17 Par sujet Antoine Durant
Bonsoir, Merci à tous pour vos réponses et propositions !   Il ne me reste plus maintenant que de choisir la marque...   Bonne soirée. De : Julien Escario esca...@azylog.net À : frnog@frnog.org Envoyé le : Jeudi 17 janvier 2013 12h30 Objet : Re: [FRnOG] [TECH]

[FRnOG] [TECH] Rate limiting Cisco 2960 ??

2013-01-20 Par sujet Antoine Durant
Bonjour,   Je voudrais limiter la bande passante par port sur des switchs CISCO 2960.   Mon accès internet est de 50M sur mon routeur. Je voudrais pour le service compta laisser un débit vers internet de 10M (Entrant/Sortant), par contre sur notre propre réseau laisser le plein débit. En

[FRnOG] [TECH] GAZ FM200 recherche vendeur

2013-01-20 Par sujet Antoine Durant
Bonsoir,   Je voudrais équiper ma salle info de détecteur de gaz fm200. J'ai googlé mais je n'ai pas vraiment trouvé de réponse pertinente.   A qui faut-il s'adresser pour avoir un système anti-incendie ? Un constructeur ? Un site web ?   Merci --- Liste de diffusion du

Re: [FRnOG] [TECH] Rate limiting Cisco 2960 ??

2013-01-21 Par sujet Antoine Durant
/20/2013 11:32 AM, Antoine Durant a écrit : Bonjour,   Je voudrais limiter la bande passante par port sur des switchs CISCO 2960.   Mon accès internet est de 50M sur mon routeur. Je voudrais pour le service compta laisser un débit vers internet de 10M (Entrant/Sortant), par contre sur notre

[FRnOG] [TECH] firewall sur routeur Quagga ??

2013-01-31 Par sujet Antoine Durant
Bonjour,   Je me demande si d’installer et configurer un iptables sur un routeur BGP Quagga (debian) est une bonne chose ? Est-ce que cela ne vas pas ralentir le routage ? Si vous mettez un iptables sur vos routeurs soft, comment configurez-vous votre firewall ?   En gros se serait aussi pour

Re: [FRnOG] [TECH] firewall sur routeur Quagga ??

2013-01-31 Par sujet Antoine Durant
c.baegert-lis...@lixium.fr À : Antoine Durant antoine.duran...@yahoo.fr Cc : frnog-t...@frnog.org frnog-t...@frnog.org Envoyé le : Jeudi 31 janvier 2013 15h02 Objet : Re: [FRnOG] [TECH] firewall sur routeur Quagga ?? Bonjour, Le 31/01/2013 14:46, Antoine Durant a écrit : Je me demande si d’installer

Re: [FRnOG] [TECH] firewall sur routeur Quagga ??

2013-01-31 Par sujet Antoine Durant
Bonsoir,   Pour appronfondir et répondre aux questions : Il sagit d'un routeur (pas route reflector) qui a deux transitaires.   Architecture 64 Bits 2Go de Ram DDR3-1066 Mhz 1 Intel xeon E5530 à 2.40Ghz (4 Core, 8 Mega de cache) 2 disques sata --- Liste de diffusion du

Re: [FRnOG] [TECH] firewall sur routeur Quagga ??

2013-01-31 Par sujet Antoine Durant
(/etc/modprobe.d/blacklist.conf) du ip_conntrack est pas une meilleure idée ? De : Radu-Adrian Feurdean fr...@radu-adrian.feurdean.net À : Christophe Baegert c.baegert-lis...@lixium.fr; Antoine Durant antoine.duran...@yahoo.fr Cc : frnog-t...@frnog.org frnog-t

Re: [FRnOG] [TECH] Fibre optique pro dans les réseau d'initiative publique

2013-04-06 Par sujet Antoine Durant
Bonjour, Oui Axione est pas mal implanté sur le territoire, l’avantage est que le maillage du territoire avance petit à petit… Eric ROLLAND Ce qui fait qu'une lien L2 Limousin-TH2 à 100Mbs est un peu moins chers via notre DSP que via la DIVOP (De l'ordre de 20% en arrondissant). Même constat je

[FRnOG] [TECH] Devenir LIR et récupérer nos ressources

2013-04-06 Par sujet Antoine Durant
Bonjour la liste, Une petite question me passe en tête depuis quelque jour ! Nous avons deux PI (IPv 4 et 6) ainsi que notre AS chez un LIR qui est notre transitaire principal. Maintenant si nous décidons de devenir LIR, est-il possible de récupérer notre AS ainsi que les blocs d’IPs ? Je n’arrive

Re: [FRnOG] [TECH] Devenir LIR et récupérer nos ressources

2013-04-07 Par sujet Antoine Durant
Bonjour,   Donc il est possible de récupérer les PI et AS si je deviens extra small LIR !!  Bonne nouvelle !   Si je comprend le fonctionnement, on paye un abonnement à l'année plus l'allocation des ressources ??? Je n'ai pas trouvé les indications qui disent combien coute chaque ressource AS,

Re: [FRnOG] [TECH] Devenir LIR et récupérer nos ressources

2013-04-07 Par sujet Antoine Durant
lol Pierre-Yves Maunier !!   Si tu voulais faire ça proprement, tu demanderais AS, v4 et v6 (/22 et /32 ou /29) à ton adhésion, Heuu je capte pas la... J'ai déjà AS et PI, pourquoi faire une demande en plus ??   rattacherai les PI pour les maintenir active le temps de migrer sur tes blocs PA, et

[FRnOG] Quagga exemple de conf BGP ?

2011-08-21 Par sujet Antoine Durant
Bonjour, Je suis en train d’étudier BGP sur Linux Quagga. Je m’adresse donc a vous qui devez surement avoir implémenté une telle solution sur vos différentes infrastructures.   J’aurais aimé avoir une de vos configurations en production réelle avec du BGP ipv4/ipv6 J’essaye de

Re : [FRnOG] Quagga exemple de conf BGP ?

2011-08-22 Par sujet Antoine Durant
Bonjour :)   Pour avoir 2 retours redondants côté BGP il faut que les Peers acceptent 2 sessions pour chaque bloc IPs annoncé si je comprend bien ??   Est-ce que tout les FAI ont cette option ? Dans le cas ou cela n'est pas possible comment faire ?   Coté LAN si j'utilise une IP virtuelle

Re : [FRnOG] Re: Quagga exemple de conf BGP ?

2011-08-23 Par sujet Antoine Durant
Bonjour Stéphane,   Merci pour l'explication claire et concise !!   Donc je ne vais pas créer de dummy sur le Linux car à première vue cela n'est pas vraiment utile... De : Stephane Bortzmeyer bortzme...@nic.fr À : Antoine Durant antoine.duran...@yahoo.fr Cc : frnog@frnog.org frnog@frnog.org

Re : [FRnOG] Re: Quagga exemple de conf BGP ?

2011-08-29 Par sujet Antoine Durant
Re ...   Personne ne peux me donner un petit exemple de conf quagga BGP 4 et 6 avec deux upstreams ?   Merci quand même. De : Antoine Durant antoine.duran...@yahoo.fr À : Stephane Bortzmeyer bortzme...@nic.fr Cc : frnog@frnog.org frnog@frnog.org Envoyé le : Mardi 23 Août 2011 10h20 Objet : Re

Re : [FRnOG] trop de trolls

2011-10-29 Par sujet Antoine Durant
Bonjour,   Entièrement d'accord... Je trouve aussi que de plus en plus cela tourne au n'importe quoi et plus rien à voir avec l'intitulé de la liste FRnog.   De temps en temps pour détendre l'atmosphère pourquoi pas, mais tous les jours c'est légèrement pénible... !!!   Bon weekend quand même.  

[FRnOG] [TECH] Pourcentage trafic v4 v6 Quagga

2011-12-24 Par sujet Antoine Durant
Bonjour,   Je voudrais avoir une idée du trafic IPv4/IPv6 qui circule sur mon routeur QUAGGA Linux.   Aujourd'hui je récupère bien la bandwidth des interfaces réseaux mais j'aimerai avoir le pourcentage de trafic IPv4 ET IPv6. Je RRDTool le résultat :)   Je suis en dualstack sur mon interface

[FRnOG] [TECH] VRRP et Quagga

2012-02-02 Par sujet Antoine Durant
Bonjour FRNOG, J’essaye de comprendre et mettre en place une maquette de deux routeurs Quagga avec VRRP. Le Routeur1 (Master) est connecté à ISPA, le Routeur2 (Slave) est connecté à ISPB ; donc une session BGP par routeur. Câblage réseau des routeurs : ETH0 connecté sur ISPX ETH1 connecté entre

Re : [FRnOG] [TECH] VRRP et Quagga

2012-02-07 Par sujet Antoine Durant
Bonjour,   Effectivement, le schéma de Michel  est ce que je cherche à faire :   R1 a une session eBGP avec ISP A R2 a une session eBGP avec ISP B R1 et R2 sont dans le même AS, et tous les deux annoncent les préfixes d'Antoine à leurs pairs eBGP respectifs.   R1 Master en temps normal, R2 Backup

Re : [FRnOG] [TECH] VRRP et Quagga

2012-02-09 Par sujet Antoine Durant
Bonjour Michel,   J'ai l'impression que tu te fais une fausse idée de VRRP. Ce n'est pas parce que le routeur est en mode passif qu'il est mort. Ce que fait le routeur actif, c'est qu'il assume le rôle du routeur virtuel en plus du sien. Le routeur passif n'assume que son propre rôle mais

[FRnOG] [TECH] Transit 95th vs Seuil

2013-04-11 Par sujet Antoine Durant
Bonsoir,   Que conseilleriez-vous comme choix de formule en transit IP : - 95 percentile - Seuil à X Mb/s   L’idée est d’avoir un lien qui pour le moment n’est pas très consommateur, car pas beaucoup de client derrière… La question est surtout financière afin d’économiser un maximum sur les

Re: [FRnOG] [TECH] Transit 95th vs Seuil

2013-04-12 Par sujet Antoine Durant
calcul, qui tient compte des aléas du réseau. -Message d'origine- De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de Hugues Brunel Envoyé : jeudi 11 avril 2013 19:44 À : frnog@frnog.org Objet : Re: [FRnOG] [TECH] Transit 95th vs Seuil Le 11/04/13 19:25, Antoine

Re: [FRnOG] [TECH] Transit 95th vs Seuil

2013-04-12 Par sujet Antoine Durant
. De : David CHANIAL david.chan...@davixx.fr À : Antoine Durant antoine.duran...@yahoo.fr Cc : xhinfray xhinf...@free.fr; frnog@frnog.org frnog@frnog.org Envoyé le : Vendredi 12 avril 2013 13h14 Objet : Re: [FRnOG] [TECH] Transit 95th vs Seuil Bonjour Antoine, Je pense que NeoTelecom (vu

Re: [FRnOG] [TECH] Devenir LIR et récupérer nos ressources

2013-04-12 Par sujet Antoine Durant
il pourrait être tentant de devenir LIR pendant 1 an (ou juste le temps nécessaire pour obtenir une allocation initiale d'un /22) et ne pas renouveler ensuite sa cotisation de LIR en devenant simple end user. Tu peux en dire plus STP ??? De :

[FRnOG] [TECH] Prise électrique manageable

2013-05-15 Par sujet Antoine Durant
Bonjour,   J'ai des bandeaux prises élec dans une baie. Je voudrais rajouter une sorte de petit module sur l'une des prises du bandeau puis connecter mon équipement dessus :   |BANDEAU PRISE X|MODULE|PRISE|--[EQUIPEMENT]   Je cherche à pouvoir faire un reboot électrique d'un

Re: [FRnOG] [TECH] Prise électrique manageable

2013-05-15 Par sujet Antoine Durant
de l'équipement sur le module... De : Antoine Durant antoine.duran...@yahoo.fr À : frnog-t...@frnog.org frnog-t...@frnog.org Envoyé le : Mercredi 15 mai 2013 16h19 Objet : [FRnOG] [TECH] Prise électrique manageable Bonjour,   J'ai des bandeaux prises élec

[FRnOG] [TECH] Dimension entre montants avant/arrière baie 800x800 19

2013-05-23 Par sujet Antoine Durant
Bonjour, Je vais acheter une baie dont la profondeur sera de 800mm (800x800, 47U). Ma question concerne la dimension ENTRE les montants avant et arrière de la baie (la ou sont situés les écrous cages carrées).   Je cherche à placer un plateau de profondeur 40cm sur la face AVANT et un serveur

Re: [FRnOG] [TECH] Dimension entre montants avant/arrière baie 800x800 19

2013-05-23 Par sujet Antoine Durant
( présentation vidéo ) -Message d'origine- De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de Antoine Durant Envoyé : jeudi 23 mai 2013 11:02 À : frnog-t...@frnog.org Objet : [FRnOG] [TECH] Dimension entre montants avant/arrière baie 800x800 19 Bonjour, Je vais

Re: [FRnOG] [TECH] Dimension entre montants avant/arrière baie 800x800 19

2013-05-23 Par sujet Antoine Durant
http://www.youtube.com/watch?v=yd5kBMAe1I8( présentation vidéo ) De : Antoine Durant [mailto:antoine.duran...@yahoo.fr] Envoyé : jeudi 23 mai 2013 11:22 À : Network Info Haillicourt; frnog-t...@frnog.org Objet : Re: [FRnOG] [TECH] Dimension entre montants avant/arrière baie 800x800 19

Re: [FRnOG] [TECH] Dimension entre montants avant/arrière baie 800x800 19

2013-05-23 Par sujet Antoine Durant
/arrière baie 800x800 19 et prendre un plateau full profondeur et poser le serveur dessus ?!?!?! Le 23/05/2013 14:32, Antoine Durant a écrit : Sur le plateau il y aura du bordel... Non sans rire, disque usb, petit switch, rien de fabuleux ! Pour le serveur si je dois changer l'alim ce n'est

[FRnOG] [TECH] trafic shaping sur linux

2013-06-07 Par sujet Antoine Durant
Bonjour,   Une petite question concernant le trafic shaping avec TC sous Linux... Parmi-vous, est-ce que vous implantez le trafic shaping sur vos routeurs BGP (quagga par exemple) ? Facile en mettre en œuvre, fiable ?  Cela bouffe t’il beaucoup de ressource machine ? Je pense utiliser tc

Re: [FRnOG] [TECH] trafic shaping sur linux

2013-06-07 Par sujet Antoine Durant
 : Xavier Beaudouin k...@oav.net Cc : frnog-t...@frnog.org; Antoine Durant antoine.duran...@yahoo.fr Envoyé le : Vendredi 7 juin 2013 12h50 Objet : Re: [FRnOG] [TECH] trafic shaping sur linux Bonjour Xavier, Personnellement, je part du principe : le routeur route et ne fait que ça... Bizarre

Re: [FRnOG] [TECH] trafic shaping sur linux

2013-06-07 Par sujet Antoine Durant
Pour limiter le trafic INPUT/OUTPUT de certaines adresses IP dans mon AS par exemple :)   En gros faire une conf avec différente valeur rate autorisés sur le routeur  De : Christophe Baegert c.baegert-lis...@lixium.fr À : Antoine Durant antoine.duran

Re: [FRnOG] [TECH] trafic shaping sur linux

2013-06-07 Par sujet Antoine Durant
Pas bête... Et comment cela se présente t'il ?   Peux-tu expliquer plus en détail la configuration STP ?   Merci De : Thomas Mangin thomas.man...@exa-networks.co.uk À : frnog-ow...@frnog.org; Antoine Durant antoine.duran...@yahoo.fr Cc : frnog-t...@frnog.org

Re: [FRnOG] [TECH] trafic shaping sur linux

2013-06-07 Par sujet Antoine Durant
c.baegert-lis...@lixium.fr À : Antoine Durant antoine.duran...@yahoo.fr Cc : Michel Hostettler michel.hostett...@telecom-paristech.fr; Xavier Beaudouin k...@oav.net; frnog-t...@frnog.org frnog-t...@frnog.org Envoyé le : Vendredi 7 juin 2013 15h06 Objet : Re: [FRnOG] [TECH] trafic shaping sur

Re: [FRnOG] [TECH] trafic shaping sur linux

2013-06-07 Par sujet Antoine Durant
remplaces par la MAC du serveur de ton client je présume ?? De : Thomas Mangin thomas.man...@exa-networks.co.uk À : frnog-ow...@frnog.org; Antoine Durant antoine.duran...@yahoo.fr Cc : frnog-t...@frnog.org frnog-t...@frnog.org Envoyé le : Vendredi 7 juin 2013

Re: [FRnOG] [TECH] trafic shaping sur linux

2013-06-07 Par sujet Antoine Durant
 : Christophe Baegert c.baegert-lis...@lixium.fr À : Antoine Durant antoine.duran...@yahoo.fr Cc : frnog-t...@frnog.org frnog-t...@frnog.org Envoyé le : Vendredi 7 juin 2013 15h53 Objet : Re: [FRnOG] [TECH] trafic shaping sur linux Le 07/06/2013 15:46, Antoine Durant a écrit : Oui cela était mon

Re: [FRnOG] [TECH] trafic shaping sur linux

2013-06-07 Par sujet Antoine Durant
En parlant de PPS, comment determiner ou trouver le nombre de PPS sur une machine ?   Existe t'il un outil de bench pour sortir le nombre de PPS ?? De : Solarus sola...@ultrawaves.fr À : frnog@frnog.org Envoyé le : Vendredi 7 juin 2013 18h59 Objet : Re:

Re: [FRnOG] [TECH] trafic shaping sur linux

2013-06-07 Par sujet Antoine Durant
Merci pour les infos... Je vais tester les deux et voir un peux cela...   Par contre quelqu'un a t'il un tableau qui donne la force d'un serveur pour faire du routage en fonction du nombre de PPS ?   Comment dire que telle config est bonne,moyenne ou a bazarder ? Une petite idée de classification

Re: [FRnOG] [TECH] trafic shaping sur linux

2013-06-10 Par sujet Antoine Durant
Capable de router 1G de trafic... De : Méhdi Denou mehdi.de...@gmail.com À : Antoine Durant antoine.duran...@yahoo.fr Cc : frnog@frnog.org frnog@frnog.org Envoyé le : Samedi 8 juin 2013 12h51 Objet : Re: [FRnOG] [TECH] trafic shaping sur linux Define

[FRnOG] [TECH] Limitation trafic entre deux MAC sur 2960

2013-06-12 Par sujet Antoine Durant
Bonjour la liste,   Toujours dans ma quête de limitation du trafic, je reviens pour avoir des infos… Après quelques échanges avec certains d’entre vous (merci au passage !), la majorité me préconise de faire ma limitation sur mon cisco 2960, plutôt que sur le routeur. Donc j’en déduis une

Re: [FRnOG] [TECH] Limitation trafic entre deux MAC sur 2960

2013-06-12 Par sujet Antoine Durant
-TRAFFIC   police 100 1 exceed-action drop ! interface FastEthernet0/11  service-policy input LIMIT-TRAFFIC ! access-list rate-limit 100 0040.63dd.e086 De : Mohamed Touré mohamed.to...@secresys.com À : Antoine Durant antoine.duran...@yahoo.fr Cc : frnog-t

Re: [FRnOG] [TECH] Limitation trafic entre deux MAC sur 2960

2013-06-12 Par sujet Antoine Durant
Il me semble que CAR est dispo que sur les routeurs L3...   J'ai un switch L2. De : Mohamed Touré mohamed.to...@secresys.com À : Antoine Durant antoine.duran...@yahoo.fr Cc : frnog-t...@frnog.org frnog-t...@frnog.org Envoyé le : Mercredi 12 juin 2013 15h49

Re: [FRnOG] [TECH] Limitation trafic entre deux MAC sur 2960

2013-06-12 Par sujet Antoine Durant
macclass1 switch(config-cmap)#match access-group maclist1 ^ % Invalid input detected at '^' marker. switch(config-cmap)# De : Olivier Benghozi olivier.bengh...@wifirst.fr À : Antoine Durant antoine.duran...@yahoo.fr

Re: [FRnOG] [TECH] Limitation trafic entre deux MAC sur 2960

2013-06-12 Par sujet Antoine Durant
Oui bien joué Olivier ! De : Olivier Benghozi olivier.bengh...@wifirst.fr À : Antoine Durant antoine.duran...@yahoo.fr; frnog-t...@frnog.org frnog-t...@frnog.org Envoyé le : Mercredi 12 juin 2013 17h26 Objet : Re: [FRnOG] [TECH] Limitation trafic entre deux

Re: [FRnOG] [TECH] Limitation trafic entre deux MAC sur 2960

2013-06-13 Par sujet Antoine Durant
Alors j'arrive a faire ma limitation par port uniquement en input avec permit ip any any   ip access-list extended acl_ip permit ip any any class-map match-all class_ip match access-group name acl_ip   Je n'arrive pas à appliquer une access-list qui dit que tout ce qui est dans le réseau local

[FRnOG] [TECH] IOS cisco version 12 ou 15 ?

2013-06-13 Par sujet Antoine Durant
Bonjour la liste,   Quelle est la différence entre un IOS 12.2-58.SE2 et un IOS 15.0-2.SE pour un switch 2960 (lanbasek9) ??   Quelle version est préférable d'installer, la 12 ou la 15 ?   A++ --- Liste de diffusion du FRnOG http://www.frnog.org/

Re: [FRnOG] [TECH] IOS cisco version 12 ou 15 ?

2013-06-13 Par sujet Antoine Durant
 : Antoine Durant antoine.duran...@yahoo.fr Cc : frnog-t...@frnog.org frnog-t...@frnog.org Envoyé le : Jeudi 13 juin 2013 16h08 Objet : Re: [FRnOG] [TECH] IOS cisco version 12 ou 15 ? Salut, Le 13 juin 2013 15:12, Antoine Durant antoine.duran...@yahoo.fr a écrit : Quelle est la différence entre un

[FRnOG] [TECH] Test bandwidth IPERF/CISCO bisarre

2013-06-14 Par sujet Antoine Durant
Bonjour,   J’ai un problème d’incompréhension des résultats suivants effectués avec IPERF et un switch cisco ayant un service-policy sur les ports de tests.   192.168.0.160 : Test limité à 1M 192.168.0.170 : Test limité à 0.5M, 1M et 10M interface f0/X service-policy input policy_ip   Le test 2

Re: [FRnOG] [TECH] Test bandwidth IPERF/CISCO bisarre

2013-06-14 Par sujet Antoine Durant
Ok, et quelle est la taille de fenêtre TCP à utiliser alors ?   Parceque c'est iperf qui me donne automatiquement cette taille. Le -w n'est pas utilisé. De : Kavé Salamatian kave.salamat...@univ-savoie.fr À : Antoine Durant antoine.duran...@yahoo.fr Cc

Re: [FRnOG] [TECH] Test bandwidth IPERF/CISCO bisarre

2013-06-16 Par sujet Antoine Durant
retransmit ? Laurent Le 14/06/2013 18:04, Antoine Durant a écrit : Bonjour,   J’ai un problème d’incompréhension des résultats suivants effectués avec IPERF et un switch cisco ayant un service-policy sur les ports de tests.   192.168.0.160 : Test limité à 1M 192.168.0.170 : Test limité à 0.5M

Re: [FRnOG] [TECH] Test bandwidth IPERF/CISCO bisarre

2013-06-16 Par sujet Antoine Durant
...@wifirst.fr À : Antoine Durant antoine.duran...@yahoo.fr; frnog@frnog.org frnog@frnog.org Envoyé le : Dimanche 16 juin 2013 14h27 Objet : Re: [FRnOG] [TECH] Test bandwidth IPERF/CISCO bisarre Et en augmentant le burst? Le 16 juin 2013 à 10:01, Antoine Durant antoine.duran...@yahoo.fr a écrit

[FRnOG] [TECH] ACL ip access-list deny/permit switch cisco

2013-06-18 Par sujet Antoine Durant
Bonsoir,   Je voudrais savoir si sur cisco il est possible de faire une liste d'IP en  permit et une liste d'IP en mode deny pour le même groupe ?   Parceque mon problème est le suivant sur mon switch :   Si je rajoute l'IP permit 192.168.0.190 et l'IP deny 192.168.0.10  j'ai le résultat suivant

Re: [FRnOG] [TECH] ACL ip access-list deny/permit switch cisco

2013-06-18 Par sujet Antoine Durant
deny ip any host x.x.x.x 30 ...  40 ... 65000 deny ip any any 65010 permit ip any host X.x.x.x De : Leland Vandervort lel...@gandi.net À : Leland Vandervort lel...@gandi.net Cc : Antoine Durant antoine.duran...@yahoo.fr; frnog-t...@frnog.org frnog-t...@frnog.org

Re: [FRnOG] [TECH] ACL ip access-list deny/permit switch cisco

2013-06-18 Par sujet Antoine Durant
Bonjour,   Oui :) Ce que je voulais dire c'est que lorsque le N° n'est pas donné, le compteur est incrémenté de +10 en fonction du numéro le plus haut...   De : Mohamed Touré mohamed.to...@secresys.com À : Antoine Durant antoine.duran...@yahoo.fr Cc : Leland

[FRnOG] [TECH] cisco port-security par adresse IP ?

2013-06-18 Par sujet Antoine Durant
Bonsoir,   Toujours les mains dans cisco pour changer... Je connais switchport port-security mac-address 0011.2233.4455 et je me demande maintenant comment faire une régle qui fixe l'adresse IP de la machine à un port.   Par exemple le port f0/10 du switch à une machine qui utilise l'adresse

Re: [FRnOG] [TECH] Au bord du suicide

2013-06-19 Par sujet Antoine Durant
Bonjour,   Déjà bon courage Jeremy !   Quelle solution existe t'il sans passer par des solutions de type arbor  afin de contrer des attaques DDOS quand on est une petite boite ? Si l'upstream n'est pas capable de null router le trafic ddos sur demande comment faire !?   Je me doute que de

Re: [FRnOG] [TECH] Au bord du suicide

2013-06-19 Par sujet Antoine Durant
serveur qui est derrire pompe un max de BP... De : Guillaume Barrot guillaume.bar...@gmail.com À : Antoine Durant antoine.duran...@yahoo.fr Cc : Leslie-Alexandre DENIS - DCforDATA lade...@dcfordata.com; Jérémy Martin li...@freeheberg.com; frnog-tech frnog-t

Re: [FRnOG] [TECH] ACL ip access-list deny/permit switch cisco

2013-06-19 Par sujet Antoine Durant
Bonjour,   Est-ce que cela est normal lors d'un reboot du switch que les N° de séquence ne soient plus ceux que j'avais rentré ?   avant reboot ip access-list extended ACL_IP 10 permit ip any host x.x.x.x 20 deny ip any host x.x.x.x 1010... 1020 ... 65000 deny ip any any 65010 permit ip any host

[FRnOG] [TECH] storm-control cisco 2960 - explication

2013-06-25 Par sujet Antoine Durant
Bonjour la liste !   Si je comprends bien le STORM-CONTROL permet de filtrer/supprimer les paquets broadcast/multicast/unicast si ils dépassent un certain pourcentage par rapport au débit total prévu sur le port. Je me trompe ?   Je me demande donc si l’activation du storm-control sur les ports

Re: [FRnOG] [TECH] storm-control cisco 2960 - explication

2013-06-25 Par sujet Antoine Durant
Dans mon idée de ce matin j'étais focalisé sur les ports ou sont connectés les machines... Je n'ai pas pensé au port giga qui sert d'uplink !!   Je pense qu'il faut aussi activer le storm-control sur les uplinks non ? Cela n'est pas forcément réservé aux ports des machines ?   A++

Re: [FRnOG] [TECH] 2960 connaitre utilisation trafic ipv4 et ipv6

2013-09-05 Par sujet Antoine Durant
partagés je suis prenneur !!     De : Romain GUICHARD guichard.romai...@gmail.com À : Antoine Durant antoine.duran...@yahoo.fr Cc : frnog-t...@frnog.org frnog-t...@frnog.org Envoyé le : Jeudi 5 septembre 2013 11h11 Objet : Re: [FRnOG] [TECH] 2960 connaitre

Re: [FRnOG] [TECH] 2960 connaitre utilisation trafic ipv4 et ipv6

2013-09-05 Par sujet Antoine Durant
: [FRnOG] [TECH] 2960 connaitre utilisation trafic ipv4 et ipv6 Le 2013-09-05 10:54, Antoine Durant a écrit : Je suis en train de me poser la question suivante concernant mes switchs cisco 2960 :   - Est-il possible d'avoir une idée du trafic qui passe en IPV4 et en IPV6 ? J'ai en tête

[FRnOG] [TECH] Question BGP suite coupure TH2

2013-09-19 Par sujet Antoine Durant
Bonsoir,   Une question au pro du BGP concernant l'incident électrique qui est arrivé aujourd'hui à TH2 impactant Neo telecom.   Peut être ma demande va vous paraître HS, mais, j'aime bien comprendre !   Admettons que mon fournisseur de transit soit interconnecté avec Neo telecom et que pour X

[FRnOG] [TECH] LAN2LAN explication(s)

2013-10-09 Par sujet Antoine Durant
Bonjour, J’entends de plus en plus parler d’interco Lan2Lan (L2) pour aller chercher par exemple des peerings et transit ailleurs que ou est situé le fournisseur de transit principal. Ne connaissant pas du tout cette techno je m’en remets entièrement à vous et à vos connaissances … Quel est

Re: [FRnOG] [TECH] LAN2LAN explication(s)

2013-10-09 Par sujet Antoine Durant
du prix d'un l2 svp ? De : Leslie-Alexandre DENIS m...@ladenis.fr À : 'Julien OHAYON' j.oha...@xoxo.fr Cc : 'Antoine Durant' antoine.duran...@yahoo.fr; frnog-t...@frnog.org Envoyé le : Mercredi 9 octobre 2013 20h03 Objet : Re: [FRnOG] [TECH] LAN2LAN

Re: [FRnOG] [TECH] LAN2LAN explication(s)

2013-10-12 Par sujet Antoine Durant
Bonjour à tous !   Merci pour les informations, je comprends beaucoup mieux maintenant. Ma question portée uniquement sur la technique et utilisation, à ce jour je n'ai pas besoin de devoir monter un L2...   Mais personellement si je dois en monter un, ce sera pour aller me connecter sur un

[FRnOG] [TECH] Router-ID sur BGP

2013-10-12 Par sujet Antoine Durant
Bonjour,   Une ptite question concernant la valeur à donner à router-id dans la configuration BGP (Quagga).   Si je comprends le truc, il n'est pas nécessaire de mettre un router-id car le router est capable lui même de prendre automatiquement une adresse ipv4 sur ces interfaces et de se

Re: [FRnOG] [TECH] Router-ID sur BGP

2013-10-12 Par sujet Antoine Durant
même router-id que moi, puisque le router-id est interne à l'AS ou il tourne ??   De : Salim Gasmi sa...@sdv.fr À : Antoine Durant antoine.duran...@yahoo.fr Cc : frnog-t...@frnog.org frnog-t...@frnog.org Envoyé le : Samedi 12 octobre 2013 19h08 Objet : Re

Re: [FRnOG] [TECH] Router-ID sur BGP

2013-10-12 Par sujet Antoine Durant
Haaa... Je vois !   Merci pour les infos :) De : Salim Gasmi sa...@sdv.fr À : Antoine Durant antoine.duran...@yahoo.fr Cc : frnog-t...@frnog.org frnog-t...@frnog.org Envoyé le : Samedi 12 octobre 2013 19h38 Objet : Re: [FRnOG] [TECH] Router-ID sur BGP

[FRnOG] [TECH] Prefix-list out bgp

2013-10-13 Par sujet Antoine Durant
Bonjour,   Je suis en train de faire le ménage sur mes route-map et prefix-list, j'ai une question concernant ma prefix-list OUT.   Actuellement j'ai :   ip prefix-list PL_OUT seq 5 permit 1.1.1.0/24 ip prefix-list PL_OUT seq 10 deny 0.0.0.0/0 ip prefix-list PL_OUT seq 15 deny 0.0.0.0/8 le 32 ip

Re: [FRnOG] [TECH] Prefix-list out bgp

2013-10-13 Par sujet Antoine Durant
-list PL_IN seq 35 permit 2001::/16 ge 28 le 35 ipv6 prefix-list PL_IN seq 40 permit 2002::/16 ipv6 prefix-list PL_IN seq 500 permit ::/0 le 128 De : Raphael Maunier raph...@maunier.net À : Antoine Durant antoine.duran...@yahoo.fr Cc : frnog-t...@frnog.org frnog-t

Re: [FRnOG] [TECH] Prefix-list out bgp

2013-10-13 Par sujet Antoine Durant
prefix-list PL_IN   ip prefix-list PL_IN seq 5 deny 1.1.1.0/24 ip prefix-list PL_IN seq 10 deny 0.0.0.0/0   De : Cedric T. fr...@grumly.eu.org À : Antoine Durant antoine.duran...@yahoo.fr; frnog@frnog.org Envoyé le : Dimanche 13 octobre 2013 16h29 Objet : Re

Re: [FRnOG] [TECH] Prefix-list out bgp

2013-10-13 Par sujet Antoine Durant
access-list 1 permit ^(1234_)*$ ip as-path access-list 1 deny .*       De : Cedric T. fr...@grumly.eu.org À : Antoine Durant antoine.duran...@yahoo.fr; frnog@frnog.org Envoyé le : Dimanche 13 octobre 2013 18h07 Objet : Re: [FRnOG] [TECH] Prefix-list out bgp     ip

Re: [FRnOG] [TECH] Prefix-list out bgp

2013-10-13 Par sujet Antoine Durant
...@arneill-py.sacramento.ca.us À : car...@akposso.com; Antoine Durant antoine.duran...@yahoo.fr; frnog@frnog.org Envoyé le : Dimanche 13 octobre 2013 21h13 Objet : RE: [FRnOG] [TECH] Prefix-list out bgp car...@akposso.com a écrit: tu trouveras ci-dessous une conf en IPV4 avec les filtrages

Re: [FRnOG] [TECH] Prefix-list out bgp

2013-10-13 Par sujet Antoine Durant
 : Michel Py mic...@arneill-py.sacramento.ca.us À : Antoine Durant antoine.duran...@yahoo.fr; car...@akposso.com; frnog@frnog.org Envoyé le : Dimanche 13 octobre 2013 22h24 Objet : RE: [FRnOG] [TECH] Prefix-list out bgp Antoine Durant a écrit: J'en ai entendu parler... Il est possible de monter

Re: [FRnOG] [TECH] IPv6 Binding Identity Guard - cisco 2960

2013-10-20 Par sujet Antoine Durant
Bonjour,   Oui je crois que c'est mort !! Je ne peux même pas faire de class-map/policy-map pour IPv6 pour limiter le trafic !!! Le Dimanche 20 octobre 2013 0h28, Jean-Edouard Babin j...@jeb.com.fr a écrit : Le 19 oct. 2013 à 19:05, Antoine Durant antoine.duran...@yahoo.fr a écrit

[FRnOG] [TECH] ntop flux egress ET ingress

2014-01-22 Par sujet Antoine Durant
Bonjour,   Je viens d'installer ntop ainsi qu'une fprobe sur une machine.   Si je comprend bien, fprobe ne renvoi que le flux netflow egress (donc OUT de eth0) et pas le ingress...   Pourquoi ? Quelqu'un de familié avec ntop/fprobe peux m'expliquer le truc ?   merci !

Re: [FRnOG] [TECH] ntop flux egress ET ingress

2014-01-22 Par sujet Antoine Durant
En regardant un peux fprobe la version utilisée de base est la 5... Or la v5 ne remonte que du egress.   Je viens de passer en v7 pour avoir IN/OUT...   Quelqu'un peux me confirmer ? Le Mercredi 22 janvier 2014 22h01, Antoine Durant antoine.duran...@yahoo.fr a écrit : Bonjour,   Je viens

[FRnOG] [TECH] raconte moi tronc de collecte

2014-03-27 Par sujet Antoine Durant
Bonjour, Je vois régulièrement des échanges sur le tronc de collecte. Je souhaiterais que vous m’expliquiez un peu le fonctionnement/utilisation de cette solution. Si j’ai compris quelque chose, il me semble qu’il y a au moins deux types de tronc : xDSL/Fibre. Quand un FAI achète/installe un tronc

Re: [FRnOG] [TECH] raconte moi tronc de collecte

2014-03-29 Par sujet Antoine Durant
Bonjour !   Merci pour les infos...   Donc pour schématiser en fait le tronc de collecte n'est pas forcément installé dans la baie du FAI, si on loue un tronc à FT, celui-ci amène un câble entre le routeur du FAI et le fameux tronc ?   Par contre comment ce passe la gestion des débits ? Par

[FRnOG] [TECH] calcul du temps d'émission adsl vs fibre

2014-04-09 Par sujet Antoine Durant
Bonjour,   Pour calculer le temps d'émission d'un fichier sur une ligne ADSL par exemple je me sers de la formule suivante :   délai = poids fichier / bande passante du lien   Etant donné que les connexions ADSL sont annoncées avec leur débit ATM, il faut donc sortir 20% sur le débit ATM pour se

Re: [FRnOG] [TECH] calcul du temps d'émission adsl vs fibre

2014-04-10 Par sujet Antoine Durant
BlackBerry de Bouygues Telecom -Original Message- From: Antoine Durant antoine.duran...@yahoo.fr Sender: frnog-requ...@frnog.org Date: Wed, 9 Apr 2014 18:59:19 To: frnog-t...@frnog.orgfrnog-t...@frnog.org Reply-To: Antoine Durant antoine.duran...@yahoo.fr Subject: [FRnOG] [TECH

Re: [FRnOG] [TECH] calcul du temps d'émission adsl vs fibre

2014-04-10 Par sujet Antoine Durant
avr. 2014 à 21:09, Antoine Durant a écrit : Bonjour,   Merci pour les infos. Je vois en fait que cela n'est pas forcément identique suivant les fai !   Par contre comment fait OVH pour ne pas faire d'ATM sur son ADSL ? Le Mercredi 9 avril 2014 22h29, Simon Morvan gar...@zone84.net a écrit

[FRnOG] [TECH] VLAN maximum sur une interface eth linux

2014-04-15 Par sujet Antoine Durant
Bonjour, Est-ce que quelqu'un peu me dire s'il y a une limitation sur le nombre de VLAN pour une interface réseau tournant sous linux debian ? l'idée est de faire eth0.101, eth0.102, eth0.200, eth0.239, eth0.XXX, afin de monter un routeur pour cloisoner les différentes adresses IP. 1.1.1.1 =

  1   2   3   >