Problème résolu : en utilisant une ip unnumbered LoopbackX au lieu de
Port-channel5.Y,
la connexion fonctionne et le ping ... source ... depuis le LNS aussi !
Merci David !
Virtual-Access3.63 is up, line protocol is up
Hardware is Virtual Access interface
Description: L2TP
Interface is unnumbered. Using address of Loopback15 (X.Y.Z.T)
MTU 1460 bytes, BW 100000 Kbit/sec, DLY 100000 usec,
reliability 255/255, txload 31/255, rxload 9/255
Encapsulation PPP, LCP Open
Open: IPCP
PPPoE vaccess, cloned from AAA, AAA, AAA, AAA, Virtual-Template6
Vaccess status 0x0
Keepalive set (10 sec)
19 packets input, 352 bytes
20 packets output, 297 bytes
Last clearing of "show interface" counters never
Le jeu. 9 mars 2023 à 10:40, Fabien H <frnog.fab...@gmail.com> a écrit :
> Oui le CPE ping le 10.10.2.103 :
>
> #ping 10.10.2.103
> Type escape sequence to abort.
> Sending 5, 100-byte ICMP Echos to 10.10.2.103, timeout is 2 seconds:
> !!!!!
> Success rate is 100 percent (5/5), round-trip min/avg/max = 8/8/8 ms
>
> RAS sur Loopback10
>
> #show running-config interface Loopback 10
>
> interface Loopback10
> description LOOPBACK10
> ip address 10.10.2.103 255.255.255.255
> end
>
> Ca semble donc venir du fait que dans mon virtual template, l'ip
> unnumbered est une interface L2 et non pas une loopback ?
>
> Interface is unnumbered. Using address of Port-channel5.3968 (0.0.0.0)
>
> Il me semble que je suis obligé de mettre cette interface pour que ça
> fonctionne
>
>
> Le jeu. 9 mars 2023 à 08:45, David Ponzone <david.ponz...@gmail.com> a
> écrit :
>
>> Le CPE peut pinger 10.10.2.103 ?
>>
>> Loopback10 a pas une particularité (dans un VRF) ?
>>
>> > Le 9 mars 2023 à 07:27, Fabien H <frnog.fab...@gmail.com> a écrit :
>> >
>> > Sur cette interco (Orange) l'ip unnumbered est une interface niveau 2 :
>> >
>> > interface Virtual-Template6 type serial
>> > mtu 1460
>> > ip unnumbered Port-channel5.3968
>> > ip tcp adjust-mss 1420
>> > ppp authentication chap pap AAA_AUTH
>> > ppp authorization Telco-AAA
>> > ppp accounting Telco-AAA
>> >
>> > Le mer. 8 mars 2023 à 23:07, David Ponzone <david.ponz...@gmail.com> a
>> > écrit :
>> >
>> >> C’est quoi l’IP dans le Virtual-Template du LNS ?
>> >> Généralement, c’est un ip unnumbered LoopbackX.
>> >>
>> >> Si tu ping le CPE avec cette IP là comme source, ça passe ?
>> >>
>> >>> Le 8 mars 2023 à 22:50, Fabien H <frnog.fab...@gmail.com> a écrit :
>> >>>
>> >>> Non aucune sur le Dialer0 ni sur le Virtual Template ...
>> >>>
>> >>>
>> >>>
>> >>> Le mer. 8 mars 2023 à 22:08, David Ponzone <david.ponz...@ipeva.fr> a
>> >>> écrit :
>> >>>
>> >>>> Pas d’acl ?
>> >>>>
>> >>>> David Ponzone
>> >>>>
>> >>>>
>> >>>>
>> >>>>> Le 8 mars 2023 à 21:39, Fabien H <frnog.fab...@gmail.com> a écrit :
>> >>>>>
>> >>>>> Sur le CPE
>> >>>>>
>> >>>>> #show ip route 10.10.2.103
>> >>>>> % Subnet not in table
>> >>>>>
>> >>>>> C'est donc la route par défaut qui est prise en compte (qui
>> fonctionne
>> >> le
>> >>>>> client a bien Internet)
>> >>>>>
>> >>>>> #show ip route 0.0.0.0
>> >>>>> Routing entry for 0.0.0.0/0, supernet
>> >>>>> Known via "static", distance 1, metric 0 (connected), candidate
>> default
>> >>>>> path
>> >>>>> Routing Descriptor Blocks:
>> >>>>> * directly connected, via Dialer0
>> >>>>> Route metric is 0, traffic share count is 1
>> >>>>>
>> >>>>>
>> >>>>>
>> >>>>>> Le mer. 8 mars 2023 à 21:10, David Ponzone <
>> david.ponz...@gmail.com>
>> >> a
>> >>>>>> écrit :
>> >>>>>>
>> >>>>>> Ok alors ce qu’il faut c’est un
>> >>>>>>
>> >>>>>> show ip route 10.10.2.103
>> >>>>>>
>> >>>>>> sur le CPE
>> >>>>>>
>> >>>>>> David Ponzone
>> >>>>>>
>> >>>>>>
>> >>>>>>
>> >>>>>> Le 8 mars 2023 à 20:46, Fabien H <frnog.fab...@gmail.com> a écrit
>> :
>> >>>>>>
>> >>>>>> En fait je fais tous les tests depuis le routeur de terminaison :
>> >>>>>>
>> >>>>>> Quand je parlais de Loopback10 je faisais le ping depuis le
>> routeur de
>> >>>>>> coeur
>> >>>>>>
>> >>>>>> #ping 10.10.49.70 source 10.10.2.103
>> >>>>>> Type escape sequence to abort.
>> >>>>>> Sending 5, 100-byte ICMP Echos to 10.10.49.70, timeout is 2
>> seconds:
>> >>>>>> Packet sent with a source address of 10.10.2.103
>> >>>>>> .....
>> >>>>>>
>> >>>>>>
>> >>>>>> #show ip route 10.10.49.70
>> >>>>>> Routing entry for 10.10.49.70/32
>> >>>>>> Known via "connected", distance 0, metric 0 (connected, via
>> interface)
>> >>>>>> Routing Descriptor Blocks:
>> >>>>>> * directly connected, via Virtual-Access3.42
>> >>>>>> Route metric is 0, traffic share count is 1
>> >>>>>>
>> >>>>>> #show ip route 10.10.2.103
>> >>>>>> Routing entry for 10.10.2.103/32
>> >>>>>> Known via "connected", distance 0, metric 0 (connected, via
>> interface)
>> >>>>>> Routing Descriptor Blocks:
>> >>>>>> * directly connected, via Loopback10
>> >>>>>> Route metric is 0, traffic share count is 1
>> >>>>>>
>> >>>>>>
>> >>>>>>
>> >>>>>>
>> >>>>>> #show interfaces Virtual-Access3.42
>> >>>>>> Virtual-Access3.42 is up, line protocol is up
>> >>>>>> Hardware is Virtual Access interface
>> >>>>>> Description: L2TP
>> >>>>>> Interface is unnumbered. Using address of Port-channel5.3968
>> (0.0.0.0)
>> >>>>>> MTU 1460 bytes, BW 100000 Kbit/sec, DLY 100000 usec,
>> >>>>>> reliability 255/255, txload 13/255, rxload 1/255
>> >>>>>> Encapsulation PPP, LCP Open
>> >>>>>> Open: IPCP
>> >>>>>> PPPoE vaccess, cloned from AAA, AAA, AAA, Virtual-Template7
>> >>>>>> Vaccess status 0x0
>> >>>>>> Keepalive set (10 sec)
>> >>>>>> 31877351 packets input, 8299425416 bytes
>> >>>>>> 49833640 packets output, 45207837399 bytes
>> >>>>>> Last clearing of "show interface" counters never
>> >>>>>>
>> >>>>>>
>> >>>>>>
>> >>>>>>
>> >>>>>> Le mer. 8 mars 2023 à 20:09, David Ponzone <
>> david.ponz...@gmail.com>
>> >> a
>> >>>>>> écrit :
>> >>>>>>
>> >>>>>> Sur le CPE, fais un:
>> >>>>>>
>> >>>>>> show ip route <ip de Loopback10>
>> >>>>>>
>> >>>>>>
>> >>>>>> Est-ce que Loopack10 est l’interface que tu utilises dans ton
>> >>>>>>
>> >>>>>> Virtual-Template ?
>> >>>>>>
>> >>>>>>
>> >>>>>> Le 8 mars 2023 à 20:03, Fabien H <frnog.fab...@gmail.com> a écrit
>> :
>> >>>>>>
>> >>>>>>
>> >>>>>> Bonjour,
>> >>>>>>
>> >>>>>>
>> >>>>>> j'essaie de pinger une IP portée par une interface Virtual-Access
>> (un
>> >>>>>>
>> >>>>>> ADSL)
>> >>>>>>
>> >>>>>> depuis le routeur de terminaison lui-même en coeur de réseau mais
>> cela
>> >>>> ne
>> >>>>>>
>> >>>>>> fonctionne pas.
>> >>>>>>
>> >>>>>>
>> >>>>>> Idem quand je fais
>> >>>>>>
>> >>>>>>
>> >>>>>> ping <IP_VIRTUAL_ACCESS> source Loopback10
>> >>>>>>
>> >>>>>>
>> >>>>>> avec Loopback10 porté par le routeur de terminaison.
>> >>>>>>
>> >>>>>>
>> >>>>>> Savez-vous pourquoi ?
>> >>>>>>
>> >>>>>>
>> >>>>>> Pourtant tout semble correct au niveau routage pour que cela
>> >> fonctionne.
>> >>>>>>
>> >>>>>> Un
>> >>>>>>
>> >>>>>> ping <IP_VIRTUAL_ACCESS>depuis un autre routeur de l'infra avec les
>> >>>>>>
>> >>>>>> routes
>> >>>>>>
>> >>>>>> qui vont bien fonctionne.
>> >>>>>>
>> >>>>>>
>> >>>>>> Merci,
>> >>>>>>
>> >>>>>> Fabien
>> >>>>>>
>> >>>>>>
>> >>>>>> ---------------------------
>> >>>>>>
>> >>>>>> Liste de diffusion du FRnOG
>> >>>>>>
>> >>>>>> http://www.frnog.org/
>> >>>>>>
>> >>>>>>
>> >>>>>>
>> >>>>>>
>> >>>>>> ---------------------------
>> >>>>>> Liste de diffusion du FRnOG
>> >>>>>> http://www.frnog.org/
>> >>>>>>
>> >>>>>>
>> >>>>>
>> >>>>> ---------------------------
>> >>>>> Liste de diffusion du FRnOG
>> >>>>> http://www.frnog.org/
>> >>>>
>> >>>
>> >>> ---------------------------
>> >>> Liste de diffusion du FRnOG
>> >>> http://www.frnog.org/
>> >>
>> >>
>> >
>> > ---------------------------
>> > Liste de diffusion du FRnOG
>> > http://www.frnog.org/
>>
>>
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
