Re: [FRnOG] [TECH] 2960 connaitre utilisation trafic ipv4 et ipv6
On Tue, Sep 10, 2013, at 7:52, Simon Perreault wrote: Enfin, pour les archives: impossible de distinguer v4 vs v6 dans le trafic switché par une 2960. La 2960 n'exporte pas les compteurs SNMP nécessaires, et il n'y a pas de commande CLI équivalente. ... probablement parce-qu-il est un switch classique (L2), qui traite de facon quasiment identique IPv4, IPv6, AppleTalk, IPX, DecNet et JMMPP over Ethernet. Il garte des conteurs pour les trames Ethernet. D'un autre cote, meme pour les vrais switch L3, cette information manque, et il faut utiliser d'autre moyens, comme le NetFlow/sFlow. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [BIZ] Choix d'un routeur dual wan pour PME
Version roots qui marche: une bête machine avec mini 3 cartes réseaux et pfsense. Le 10 septembre 2013 16:09, David CHANIAL david.chan...@davixx.fr a écrit : Bonjour, Le RV042 de chez cisco ou le RV082 est un bon départ. Sinon après tu pars sur des firewall/appliances Cisco ASA ou Fortigate. Cordialement, -- David CHANIAL Le 10 sept. 2013 à 16:05, Kevin Poirier kevin.poirie...@gmail.com a écrit : Bonjour, Je suis actuellement à la recherche d'un routeur dual wan pour une pme afin de pouvoir améliorer la continuité de service et la qualité de notre connexion internet. Pour cela nous avons un connexion ADSL Bouygues et nous envisageons de prendre une seconde ligne avec du SDSL ovh. Nous voulons donc pouvoir à la fois du loadbalacing et du failover entre les deux connexion si possible. Le wifi n'est pas obligatoire car je pense y ajouter ensuite une borne wifi. Merci d'avance pour votre aide. -- Cordialement, *-- * *Poirier Kévin,* *Mail : kevin.poirie...@gmail.com* --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Méhdi Denou --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [BIZ] Choix d'un routeur dual wan pour PME
En effet pfSense pour le load balancing / failover en sortie fonctionne bien et est plutôt facile à configurer. Un bonne option si le coût est un facteur déterminant et si pfSense répond à tes autres besoins. Tu peux redonder en CARP aussi. Après reste les débats sur le support en open source etc. En boîtier fanless pas trop cher pour aller avec il y a Soekris qui est pas mal. Romain De : Méhdi Denou mehdi.de...@gmail.com À : David CHANIAL david.chan...@davixx.fr Cc : Kevin Poirier kevin.poirie...@gmail.com; frnog-...@frnog.org Envoyé le : Mardi 10 septembre 2013 16h12 Objet : Re: [FRnOG] [BIZ] Choix d'un routeur dual wan pour PME Version roots qui marche: une bête machine avec mini 3 cartes réseaux et pfsense. Le 10 septembre 2013 16:09, David CHANIAL david.chan...@davixx.fr a écrit : Bonjour, Le RV042 de chez cisco ou le RV082 est un bon départ. Sinon après tu pars sur des firewall/appliances Cisco ASA ou Fortigate. Cordialement, -- David CHANIAL Le 10 sept. 2013 à 16:05, Kevin Poirier kevin.poirie...@gmail.com a écrit : Bonjour, Je suis actuellement à la recherche d'un routeur dual wan pour une pme afin de pouvoir améliorer la continuité de service et la qualité de notre connexion internet. Pour cela nous avons un connexion ADSL Bouygues et nous envisageons de prendre une seconde ligne avec du SDSL ovh. Nous voulons donc pouvoir à la fois du loadbalacing et du failover entre les deux connexion si possible. Le wifi n'est pas obligatoire car je pense y ajouter ensuite une borne wifi. Merci d'avance pour votre aide. -- Cordialement, *-- * *Poirier Kévin,* *Mail : kevin.poirie...@gmail.com* --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Méhdi Denou --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [BIZ] Choix d'un routeur dual wan pour PME
Le 10/09/2013 15:05, Kevin Poirier a écrit : Bonjour, Je suis actuellement à la recherche d'un routeur dual wan pour une pme afin de pouvoir améliorer la continuité de service et la qualité de notre connexion internet. Pour cela nous avons un connexion ADSL Bouygues et nous envisageons de prendre une seconde ligne avec du SDSL ovh. Nous voulons donc pouvoir à la fois du loadbalacing et du failover entre les deux connexion si possible. Le wifi n'est pas obligatoire car je pense y ajouter ensuite une borne wifi. Merci d'avance pour votre aide. un Routerboard RB750 http://routerboard.com/RB750 autour de 40$ Open source is not limited to software -- Bénin Fedora Ambassador - Linux #213110 Made in Bénin - http://mathias.houngbo.net Association IGBANet - http://www.igbanet.org/ signature.asc Description: OpenPGP digital signature
Re: [FRnOG] [BIZ] Choix d'un routeur dual wan pour PME
Je confirme : une Alix 2D13 (attention au modèle pour bien avoir les 3 ports réseau) avec un pfsense fonctionne bien pour tes critères. NB: je n'ai pas (ou presque pas) testé d'autres distribs, donc je pourrai pas dire si c'est mieux/moinsBien avec. -- Florent 2013/9/10 Thomas Basset t...@loxda.net Une Alix 2D3 avec une Compact Flash 1Go et pfSense/Zerosell/Endian/m0n0wall/insére ici ton troll 164€ + livraison, chez ton revendeur grand public favori 114€ + livraison + douane (importation suisse=europe) directement chez PCengine My 2cts, Thomas -Message d'origine- De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de Méhdi Denou Envoyé : mardi 10 septembre 2013 16:13 À : David CHANIAL Cc : Kevin Poirier; frnog-...@frnog.org Objet : Re: [FRnOG] [BIZ] Choix d'un routeur dual wan pour PME Version roots qui marche: une bête machine avec mini 3 cartes réseaux et pfsense. Le 10 septembre 2013 16:09, David CHANIAL david.chan...@davixx.fr a écrit : Bonjour, Le RV042 de chez cisco ou le RV082 est un bon départ. Sinon après tu pars sur des firewall/appliances Cisco ASA ou Fortigate. Cordialement, -- David CHANIAL Le 10 sept. 2013 à 16:05, Kevin Poirier kevin.poirie...@gmail.com a écrit : Bonjour, Je suis actuellement à la recherche d'un routeur dual wan pour une pme afin de pouvoir améliorer la continuité de service et la qualité de notre connexion internet. Pour cela nous avons un connexion ADSL Bouygues et nous envisageons de prendre une seconde ligne avec du SDSL ovh. Nous voulons donc pouvoir à la fois du loadbalacing et du failover entre les deux connexion si possible. Le wifi n'est pas obligatoire car je pense y ajouter ensuite une borne wifi. Merci d'avance pour votre aide. -- Cordialement, *-- * *Poirier Kévin,* *Mail : kevin.poirie...@gmail.com* --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Méhdi Denou --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [BIZ] Choix d'un routeur dual wan pour PME
Bonjour, Je suis actuellement à la recherche d'un routeur dual wan pour une pme afin de pouvoir améliorer la continuité de service et la qualité de notre connexion internet. Pour cela nous avons un connexion ADSL Bouygues et nous envisageons de prendre une seconde ligne avec du SDSL ovh. Nous voulons donc pouvoir à la fois du loadbalacing et du failover entre les deux connexion si possible. Le wifi n'est pas obligatoire car je pense y ajouter ensuite une borne wifi. Merci d'avance pour votre aide. -- Cordialement, *-- * *Poirier Kévin,* *Mail : kevin.poirie...@gmail.com* --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [BIZ] Choix d'un routeur dual wan pour PME
Merci de vos réponses. Petite question est ce que Pfsence est rapide à prendre en main et à mettre en place? Concernant pfsence et les Cisco RV082 et RV042, peut-on faire des configuration un peu plus avancé par exemple un protocole (FTP) passe par que par le WAN 1 et le HTTP que par le wan 2? Merci d'avance Le 10 septembre 2013 16:43, Eric ROLLAND roll...@artefact.fr a écrit : Bonjour, On a une trés mauvaise opinion des Cisco RV082, non pas sur le dualwan mais sur les tunnels IPSEC qui ne remontent pas correctement et de façon plutot aléatoire. On a changé tous les équipements du client par 4 boitiers ALIX avec un PF dessus et depuis c'est du bonheur en boite : http://www.osnet.eu/ Cordialement, Eric ROLLAND RÉSEAUX ARTEWAN AS42929 - RE515-RIPE -- *Artefact communication interactive* | Bat. Artechnopole - 3 rue des Frères Goncourt - 19100 BRIVE | Tel 0555 17 29 29 | Fax 0957 33 00 33 SARL au capital de 50.000 Euros - RCS BRIVE 444 110 936 | NAF 7311Z | TVA Intracom FR87444110936 | ORG-ARTE2-RIPE - PGPKEY-32DDEF07 www.artefact.fr - Communication interactive www.artewan.fr - Opérateur de réseaux * Découvrez Artechnopole http://www.artechnopole.fr, un espace IT de 380 M2, intégrant un Datacenter climatisé, ondulé et secouru. * -- Cordialement, *-- * *Poirier Kévin,* *Tel : 06 58 06 38 14* *Mail : kevin.poirie...@gmail.com* --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [BIZ] Choix d'un routeur dual wan pour PME
2013/9/10 Solarus sola...@ultrawaves.fr J'aurais trois petites questions pour ceux qui utilisent pfsense. Est-il possible de gérer des règles différentes suivantes les IP publiques derrière le FW ? Oui oui, tu défini des vraies règles de FW, c'est pas une livebox Donc tu as les champs très classiques d'un (vrai) firewall : ip et port source, ip et port dst, avec possibilité de mettre une plage de port et/ou un réseau et/ou un alias, et un filtre sur les flags TCP en gros. Est-ce que ça fait du NAT/PAT avec gestion des ports entrants ? Oui, il fait bien : * du NAT (1-1) * du PAT sortant auto (désactivable si besoin) * du PAT entrant avec règles de redirection Et enfin est-ce que ça supporte bien IPv6 ? J'ai pas spécialement testé personnellement (ouais je sais ...), mais c'est un peu le point noir apparemment :( Par contre, LA nouveauté de la prochaine version, la version 2.1 qui doit arriver sous peu (la RC0 étant sorti en mai), est l'arrivée d'un vrai support d'IPv6. Étant donné que ça tourne sous FreeBSD, j'ai tendance à penser que oui, mais si vous utilisez cette solution là j'aimerais votre avis. Globalement, quand tu utilise pfSense, tu as le sentiment d'avoir un système abouti, pro, et tu ne te sens pas limité, tu peux vraiment configurer ce dont tu as besoin. Et pourtant, l'interface reste très propre, lisible et assez facile à utiliser (pour un tech réseau bien sur). Et pareil au niveau des performances, c'est plutôt efficace (merci le kernel BSD). En pratique, le petit CPU de l'Alix permets de router environ 70/80 Mbits (avec NAT, quelques règles firewall, mais sans VPN), et beaucoup plus dès que tu pars sur une config à base d'Atom. Dernière précision : toute la config se fait en web, mais tu peux accéder (sans bidouille, c'est supporté) à un shell root si besoin. Donc, en résumé, je l'ai adopté ! N'hésite pas à le tester pour vérifier si ça te convient :) -- Florent --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [BIZ] Choix d'un routeur dual wan pour PME
On Tue, Sep 10, 2013, at 19:40, Nicolas GORALSKI wrote: si mon acces cable est saturé que les flux supplémentaires passe par l'adsl. Si on parle de Saturation en download il faut juste oublier le concept, encore plus avec des connexions grand public. Sur la saturation en upload ce n'est pas totalement impossible (juste un peu contre nature), mais il faut toujours oublier sur les connexions grand public. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [BIZ] Choix d'un routeur dual wan pour PME
Bonjour, On a une trés mauvaise opinion des Cisco RV082, non pas sur le dualwan mais sur les tunnels IPSEC qui ne remontent pas correctement et de façon plutot aléatoire. On a changé tous les équipements du client par 4 boitiers ALIX avec un PF dessus et depuis c'est du bonheur en boite : http://www.osnet.eu/ Cordialement, Eric ROLLAND RÉSEAUX ARTEWAN AS42929 - RE515-RIPE *Artefact communication interactive* | Bat. Artechnopole - 3 rue des Frères Goncourt - 19100 BRIVE | Tel 0555 17 29 29 | Fax 0957 33 00 33 SARL au capital de 50.000 Euros - RCS BRIVE 444 110 936 | NAF 7311Z | TVA Intracom FR87444110936 | ORG-ARTE2-RIPE - PGPKEY-32DDEF07 www.artefact.fr http://www.artefact.fr - Communication interactive www.artewan.fr http://www.artewan.fr - Opérateur de réseaux *Découvrez Artechnopole http://www.artechnopole.fr, un espace IT de 380 M2, intégrant un Datacenter climatisé, ondulé et secouru. * --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [BIZ] Choix d'un routeur dual wan pour PME
La solution Pfsense est capable de satisfaire largement des pme en Multi wan en passant par du BGP avec plusieurs centaines de mbits C'est une solution particulièrement propre quand vous souhaitez savoir et maîtriser proprement vos routeurs. Xavier Lemaire Tel FR 00 33 2 22 06 41 05 Tel MA 00 212 6 58 30 01 81 message envoyé de mon smartphone Le 10 sept. 2013 15:45, Eric ROLLAND roll...@artefact.fr a écrit : Bonjour, On a une trés mauvaise opinion des Cisco RV082, non pas sur le dualwan mais sur les tunnels IPSEC qui ne remontent pas correctement et de façon plutot aléatoire. On a changé tous les équipements du client par 4 boitiers ALIX avec un PF dessus et depuis c'est du bonheur en boite : http://www.osnet.eu/ Cordialement, Eric ROLLAND RÉSEAUX ARTEWAN AS42929 - RE515-RIPE *Artefact communication interactive* | Bat. Artechnopole - 3 rue des Frères Goncourt - 19100 BRIVE | Tel 0555 17 29 29 | Fax 0957 33 00 33 SARL au capital de 50.000 Euros - RCS BRIVE 444 110 936 | NAF 7311Z | TVA Intracom FR87444110936 | ORG-ARTE2-RIPE - PGPKEY-32DDEF07 www.artefact.fr http://www.artefact.fr - Communication interactive www.artewan.fr http://www.artewan.fr - Opérateur de réseaux *Découvrez Artechnopole http://www.artechnopole.fr, un espace IT de 380 M2, intégrant un Datacenter climatisé, ondulé et secouru. * --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [BIZ] Choix d'un routeur dual wan pour PME
On Sep 10, 2013, at 5:16 PM, Kevin Poirier wrote: Merci de vos réponses. Petite question est ce que Pfsence est rapide à prendre en main et à mettre en place? Concernant pfsence et les Cisco RV082 et RV042, peut-on faire des configuration un peu plus avancé par exemple un protocole (FTP) passe par que par le WAN 1 et le HTTP que par le wan 2? Merci d'avance A la maison j'ai un adsl free 3M/1M et un accès par un cablo-operateur 8M/512K Une alix avec pfsense me permet d'avoir les 2 liens online en permanence. mes mails sortent par l'adsl car upload + performant. Le download est fait par le cable Mes acces ssh sont fait via l'adsl a cause de l' ip fixe. Ok c'est un peu overkill pour un particulier mais 3M quand tu veux DL des packages ou faire de la visio sur un poste pendant que je bosse c'est pratique. Après j'ai pas poussé le bouchon sur le fait que si mon acces cable est saturé que les flux supplémentaires passe par l'adsl. Voila si tu as besoin d'aide. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [BIZ] Choix d'un routeur dual wan pour PME
Oui et Oui. Cordialement, -- David CHANIAL - DaviXX Le 10 sept. 2013 à 17:16, Kevin Poirier kevin.poirie...@gmail.com a écrit : Merci de vos réponses. Petite question est ce que Pfsence est rapide à prendre en main et à mettre en place? Concernant pfsence et les Cisco RV082 et RV042, peut-on faire des configuration un peu plus avancé par exemple un protocole (FTP) passe par que par le WAN 1 et le HTTP que par le wan 2? --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [BIZ] Choix d'un routeur dual wan pour PME
Le 10/09/2013 16:30, Florent Rivoire a écrit : Je confirme : une Alix 2D13 (attention au modèle pour bien avoir les 3 ports réseau) avec un pfsense fonctionne bien pour tes critères. NB: je n'ai pas (ou presque pas) testé d'autres distribs, donc je pourrai pas dire si c'est mieux/moinsBien avec. Ça à l'air intéressant tout ça. J'aurais trois petites questions pour ceux qui utilisent pfsense. Est-il possible de gérer des règles différentes suivantes les IP publiques derrière le FW ? Est-ce que ça fait du NAT/PAT avec gestion des ports entrants ? Et enfin est-ce que ça supporte bien IPv6 ? Étant donné que ça tourne sous FreeBSD, j'ai tendance à penser que oui, mais si vous utilisez cette solution là j'aimerais votre avis. Cordialement Solarus. signature.asc Description: OpenPGP digital signature
Re: [FRnOG] [BIZ] Choix d'un routeur dual wan pour PME
On Sep 10, 2013, at 10:37 PM, Radu-Adrian Feurdean wrote: On Tue, Sep 10, 2013, at 19:40, Nicolas GORALSKI wrote: si mon acces cable est saturé que les flux supplémentaires passe par l'adsl. Si on parle de Saturation en download il faut juste oublier le concept, encore plus avec des connexions grand public. Sur la saturation en upload ce n'est pas totalement impossible (juste un peu contre nature), mais il faut toujours oublier sur les connexions grand public. --- Liste de diffusion du FRnOG http://www.frnog.org/ Oui et non Le soucis étant de pouvoir savoir quand le lien est saturé et non pas le site en face. Le fait de statué que ton lien est à 8M et que lorsque ton FW constate que tu utilises 100% de ce lien que les flux suivant soit routé sur un autre lien me parait sympa. Concernant les connexions GP, je ne les oublies jamais, mais tjs en adéquation avec une offre pro. Quand tu as la possibilité d'avoir du 20M ou plus en DL car à proximité du DSLAM ou d'un point Fibre Optique. C'est dommage de ne pas en profiter. Cela permet d'avoir le Burst pour le Download. Une offre Pro a coté t'assure d'avoir en permanence de l'acces vers internet (et de l'upload plus conséquent dans pas mal de cas). J'avais mis chez un imprimeur il y a fort longtemps un FreeBSD pour cela. Il gérait un ADSL Wanadoo 8M pour le DL et un SDSL Completel (?) 2M ou 3M pour l'upload et la garantie GTR. 2 Wan et 3 LAN était configuré A l'époque je connaissais pas PFsense et je pense qu'il venait juste de sortir, je m'étais alors documenté et formé sur PF. Je m'était bien amusé --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [BIZ] Choix d'un routeur dual wan pour PME
Radu-Adrian Feurdean a écrit: Si on parle de Saturation en download il faut juste oublier le concept, encore plus avec des connexions grand public. Sur la saturation en upload ce n'est pas totalement impossible (juste un peu contre nature), mais il faut toujours oublier sur les connexions grand public. C'est très vrai. Le beurre et l'argent du beurre et le cul de la crémière, ça n'existe que dans l'Internet des bisounours. Le QOS sur un lien grand public, tout le monde a essayé, si ça marchait on en aurait entendu parler. A ne pas confondre avec le QOS sur la machinbox qui marche, au prix de la neutralité du net. Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [BIZ] Choix d'un routeur dual wan pour PME
On 10.09.2013 16:25, Thomas Basset wrote: Une Alix 2D3 avec une Compact Flash 1Go et pfSense/Zerosell/Endian/m0n0wall/insére ici ton troll 164€ + livraison, chez ton revendeur grand public favori 114€ + livraison + douane (importation suisse=europe) directement chez PCengine Un Edgemax lite 3, 80 € livraison comprise chez interprojekt ^_^ --- Liste de diffusion du FRnOG http://www.frnog.org/
