Bonjour, Première remarque : L2TP = UDP/IP, donc pas de mécanismes de session, pas de mécanismes de gestion de la congestion. Supposons que le réseau Numericable soit plus charge en journée que la nuit, notamment sur les points de transit, et cela peut créer de la congestion locale, donc des pertes de paquets. Il suffit par exemple que le transit soit dimensionne sur la charge moyenne ou le 95th percentile pour qu'il y ait des pertes lors de pics a la BH.
Deuxieme remarque : attention a la MTU avec tous ces entetes. Si tu n'utilises pas L2TP pour du y monter un VPN, tu peux envisager de te passer d'IP fixe et partir sur du DynDNS (en fonction de l'usage), ou passer sur des lignes "pro" proposant une IP fixe si c'est obligatoire. Autre solution : hoster en central un VPN avec des tunnel SSH (TCP donc), creer des VPN vers ce host, et une sortie internet sur ce point uniquement, en IP Fixe (chez n'importe quel hebergeur digne de ce nom). Cdt, Guillaume Le 30 janvier 2012 17:29, Mario Valetti <m.vale...@kytegroup.com> a écrit : > Bonsoir a tous, > > > > > > Nous avons des connexions ADSL internet via Numéricâble. Sur ces lignes, > nous avons demandé à notre provider des adresses IP statiques et > apparemment la seule façon d'obtenir des adresses IP fixes est > l'utilisation d'un tunnel L2TP. > > > > Donc, nous nous connectons tout d'abord à un serveur DHCP pour récupérer > une adresse IP publique qui change à chaque connexion et ensuite nous > montons un tunnel L2TP pour obtenir une adresse IP fixe. > > > > Du fait que nous utilisons ces accès pour des connexions site à site avec > nos filiales, nous avons remplacé les modems Numéricâble fourni par nos > propres équipements Cisco (la connexion site à site n'étant pas possible > avec les modems Numericable). Dans notre cas, nous utilisons des routeurs > Cisco 871. > > > > La configuration fonctionne bien mais on remarque une perte importante de > paquets dès que le tunnel LT2P est monté (pas ou peu de perte de paquet > sans le tunnel). C'est la cas avec le Cisco 871 mais aussi avec les modems > Numericable. > > > > Nous avons du trafic limitées sur les lignes et le processeur n'est pas > utilisé de manière excessif. Nous avons seulement remarqué que nous avions > plus de perte de paquets la journée que pendant la nuit -Pour information, > des paquets sont perdus pour des connexions à des sites internationaux > ainsi que pour des connexions à des sites situés en France. > > > > Quelqu'un a-t-il une expérience sur ce sujet ? Est-il normal que des > paquets soient perdus dès que l'ont utilisent une connexion avec un tunnel > L2TP? > > > > La configuration de notre routeur Cisco 871 est détaillée ci-dessous. > Avez vous des remarques sur la configuration? > > > > ---------------------------------------------------------------- > > pseudowire-class ISP > > encapsulation l2tpv2 > > ip local interface FastEthernet4 > > > > interface FastEthernet4 > > description $ETH-WAN$ > > ip address dhcp > > zone-member security outside > > speed 100 > > full-duplex > > > > interface Virtual-PPP1 > > description L2TP dialer to ISP > > ip address negotiated > > ip nat outside > > ip virtual-reassembly > > zone-member security outside > > ppp pap sent-username xxxxxxxxx password 7 xxxxxxxxxxxxx > > pseudowire x.x.x.x1 pw-class ISP > > crypto map SDM_CMAP_1 > > > > ip route 0.0.0.0 0.0.0.0 Virtual-PPP1 > > > > ip nat inside source route-map SDM_RMAP_1 interface Virtual-PPP1 overload > > > > ---------------------------------------------------------------- > > > > > > > > Cordialement, > > > > Mario Valetti > > The Kyte Group Ltd Paris > > 10 Rue de la Paix, 75002, Paris, France > > Tel: +33 (0)1.42.60.00.95 > > http://www.kytegroup.com <http://www.kytegroup.com/> > > > > > The content of this communication is not intended for any other person. If > you are not the intended recipient please notify the sender immediately, > delete this message from your system and do not copy, transfer or disclose > this message or its contents to any third party. Please go to > http://www.kytegroup.com/emaildisclaimers/GENERAL for full disclaimers > and important information. We reserve the right to monitor and record all > electronic messages whether received or sent by us. > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ > -- Cordialement, Guillaume BARROT --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
