>> Michel Py a écrit: >> mais encore une fois, explique moi comment tu fais le >> flow-control entre le routeur et le modem externe?
> Thomas Mangin a écrit: > Aucune idée. C'est pour ça que je disais qu'il fallait mettre l'interface xDSL dans le routeur. CQFD. >>> Je me demande même si un tunnel GRE/L2TP avec un machine cote >>> internet ce n'est pas mieux que rien. Il faudrait faire les test. >> C'est pas évident de faire du QOS à l'intérieur du tunnel. >> Petit retour en arrière (IOS): expliques-moi pourquoi il faut >> mettre la crypto-map ET sur l'interface physique ET dans le >> tunnel? Ça défie la logique. > Pardon ? Euh oui c'était vague. Je faisais la relation avec le chiffrage du tunnel. En IOS, il faut configurer: (je passe toute la config crypto, une usine à gaz) interface f0/0 ip add publique1 crypto-map machin interface tunnel 0 ip add 192.168.x.1 255.255.255.0 (au diable l'avarice) tu sou f0/0 tu dest publique2 crypto-map machin La même crypto-map sur l'interface physique et sur l'interface tunnel. Il n'y a pas de logique. La logique voudrait que soit tu chiffres soit d'IP à IP sur l'interface physique, soit le tunnel entier sur l'interface tunnel. En plus quand tu regardes la crypto-map et l'access-list associée tu trouves que des adresses publiques, et pourtant si tu ne mets la crypto-map que sur f0/0 ou que sur tu0 ça ne marche pas. Alors que il y a des trucs qui marchent logiquement, comme "tunnel key" (ça ne chiffre pas, ceci dit); tu configures sous l'interface tunnel, c'est plus naturel. Même idée pour faire du QOS à l'intérieur du tunnel. Ton service-policy output machin, tu le mets sur f0/0 ou sur tu0 ou les deux? Malheureusement, une interface tunnel ça ne réagit pas toujours comme une vraie.... Michel. --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
