La solution de rajouter un second routeur ne m'enchante pas trop en fait, en plus cela alourdi le montage...
Une question sur le MTU, faut-il le forcer sur un xconnect L2TPv3, et quelle serait la valeur adéquate ? 20 B IP Header + 4 B L2tpv3 + 14 B Ethernet + 4 B dot1Q = 42 Bytes => 1500-42 = 1458 MTU ??? ________________________________ De : David Ponzone <david.ponz...@gmail.com> Envoyé : mercredi 30 janvier 2019 19:27 À : Sébastien 65 Cc : frnog@frnog.org Objet : Re: [FRnOG] [TECH] xconnect L2TPv3 et IP interface Non j’essaie juste d’être sûr du contexte. Un mec qui semble vouloir faire comme toi (il le faisait avec 2 routeurs sur le site et veut passer à 1): https://community.cisco.com/t5/routing/l2tpv3-and-the-routed-interface-on-the-same-router/td-p/1557998 Par contre, il était affecté par un bug. Hélas, y a pas sa conf. Par contre, ça peut être une solution pour toi: Ton routeur actuel devient la route par défaut local. Tu ajoutes un autre routeur dans le VLAN qui monte le L2TPv3 en passant par la route par défaut. Donc ton VLAN sort par la route par défaut pour « Tout » sauf pour les IP du subnet pour lesquels c’est le routeur qui fait le L2TPv3 qui devrait transporter. Le 30 janv. 2019 à 18:56, Sébastien 65 <sebastien...@live.fr<mailto:sebastien...@live.fr>> a écrit : Oui... Tu pensais à faire du MPLS, non ? ________________________________ De : David Ponzone <david.ponz...@gmail.com<mailto:david.ponz...@gmail.com>> Envoyé : mercredi 30 janvier 2019 18:44:07 À : Sébastien 65 Cc : frnog@frnog.org<mailto:frnog@frnog.org> Objet : Re: [FRnOG] [TECH] xconnect L2TPv3 et IP interface J’imagine que les 2 sites arrivent sur 2 PE différents ? Le 30 janv. 2019 à 18:25, Sébastien 65 <sebastien...@live.fr<mailto:sebastien...@live.fr>> a écrit : Sur le 892 je pense que oui ça va passer mais pas sur le 3945 car pas de carte switch, donc il ne sera pas possible de monter une int vlanX uniquement une interface do1q. ________________________________ De : David Ponzone <david.ponz...@gmail.com<mailto:david.ponz...@gmail.com>> Envoyé : mercredi 30 janvier 2019 18:21:21 À : Sébastien 65 Cc : Radu-Adrian Feurdean; frnog@frnog.org<mailto:frnog@frnog.org> Objet : Re: [FRnOG] [TECH] xconnect L2TPv3 et IP interface Ils font le xconnect sur l’interface vlan dans ton doc, tu peux pas faire la même chose ? Le 30 janv. 2019 à 17:55, Sébastien 65 <sebastien...@live.fr<mailto:sebastien...@live.fr>> a écrit : Salut David, > C’est un peu paradoxal non ? A mon sens non, j'ai passé pas mal d'article ou cela est pratiqué. J'ai l'impression que cela tourne bien sur du ASR, moi je suis sur du ISR (892/3945E) et du GNS3 :p Mikrotik/Nux le pseudoware tourne bien en mixant L2+L3. J'ai même une doc de Cisco pour faire ça en VRF : https://www.cisco.com/c/en/us/td/docs/routers/access/ISRG2/software/feature/guide/RoutedPW.pdf Après je comprends ta remarque, mais dans certains cas comme le mien, tu as besoin d'avoir le VLAN15 sur deux sites pour que les bécanes discutent entres elles à un moment, et, que chaque site soit indépendant pour la sortie WAN. Pour ne pas solliciter le lien et donc le xconnect inutilement, tu peux faire un design en faisant : site 1 => 192.168.1.1@50 GW 192.168.1.201 (Routeur CISCO_1) site 2 => 192.168.1.100@150 GW192.168.1.202 (Routeur CISCO_2) Je ne sais pas si tu vois plus clair au truc que j'essaye de monter ! ________________________________ De : David Ponzone <david.ponz...@gmail.com<mailto:david.ponz...@gmail.com>> Envoyé : lundi 28 janvier 2019 11:32 À : Sébastien 65 Cc : Radu-Adrian Feurdean; frnog@frnog.org<mailto:frnog@frnog.org> Objet : Re: [FRnOG] [TECH] xconnect L2TPv3 et IP interface Je comprends pas donc je m’en mêle :) Si tu fais un xconnect, c’est pour simuler un lien lan2lan, donc pourquoi diable pourrais-tu router/nater en plein milieu de ton lan bridgé ? C’est un peu paradoxal non ? Si tu veux une sortie Internet sur chaque site pour éviter que le trafic Internet du site 1 passe 2 fois par le lien du site 2, le L2TPv3 n’était pas la bonne solution. > Le 27 janv. 2019 à 19:01, Sébastien 65 > <sebastien...@live.fr<mailto:sebastien...@live.fr>> a écrit : > > Radu, > > Comme j'ai dit dans mon premier message le ping fonctionne bien entre les > sites sur le VLAN15 si je ne fais rien d'autre sur le xConnect attaché au > port Fe0/0.15. > > Mon problème est que je cherche à nater le réseau 192.168.15.X avec une IP GW > sur le routeur de chaque site. Par exemple 192.168.15.100 (gw site 1) et > 192.168.15.200 (gw site 2) > > Cela ne fonctionne pas que cela soit en bvi, vrf ou loopback... > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/