Re: [FRnOG] [MISC] Le pare-feu du geek barbu
Bonjour Michel, La roue de bicyclette ayant fait presqu'un un tour, il te manque la largeur de la valve pour finaliser ton approche. Si tu cherches à ne rien faire du tout, prends une machine FERMéE et froide, scriptable, avec le logiciel ad-hoc off-the-shelves et extensible (je ne parle pas d'appliance, mais de plate-forme). Comme un Mac mini par exemple (déjà dit jadis). Evidemment: pas très geek (surtout barbu). Tu l'aurais déjà payé avec ton temps passé à réfléchir (y compris le mini-switch managé que tu as prévu d'adjoindre à ta conf). Et puis c'est un peu plus propre (pas de poils de barbe qui trainent). Quant-à externaliser ton intégration gratos... Pierre Le 10/12/2014 05:40, Michel Py a écrit : Bon je sais bien que c'est pas trolldi, mais après les commentaires de MON troll d'il y a 2 mois, il y a un peu de sérieux. Joël DEREFINKO a écrit : Parce que bon, le geek-barbu, le vrai, il va pas vouloir partir sur une de l'open source (Linux ou BSD), le FW qui va bien, et maitriser son firewall jusqu'au bout ? Et ne m'avancez pas l'argument de la GUI, le geek-barbu-le-vrai n'aime pas les clicodromes et ne jure que par la CLI... :) Je ne suis pas d'accord; même si je fais encore beaucoup de CLI (et boulot et perso), il y a des parties ou je préfère avoir un GUI. Tout dépend de la CLI en question, il y en a des bonnes et des mauvaises. Sebastien Lesimple a écrit : C'est à dire que Geek Barbu quand il est en couple, il fini par se tailler la barbe bien nickel, C'est une excuse hypocrite. Maintenant, je taille ma barbe parce que draguer les minettes quand elle commence à ressembler à celle du Père Noël çà marche pas terrible, pas parce que je suis en couple. avoir des horaires civilisés, et plus forcément le temps de bidouiller le truc tip top maison tout en cli dans le garage... Y'a le robinet de la cuisine qui goutte a réparer, les courses, le ménage, éventuellement les enfants a prendre a la sortie de l'école, les fringues de Mme. Geek Barbu a déposer au pressing parce-qu'elle a pas eu le temps avec son rendev chez l'esthéticienne et le WE chez Beau Papa et Belle Maman... Du coups vite fait comme ca pour voir, ben il regarde le truc offtheshelf clicodrome histoire de se faire une idée en se disant qu'il pourrait faire pareil voir mieux s'il avait le temps... Le temps, ce foutu truc qu'on a jamais assez en réserve pour faire tout ce que l'on a envie! Bon allez je plussoie; la temptation était grande. Mais, mais. Mais pour ceux qui ont lu jusqu'ici, je viens de prendre des décisions importantes à propos de du pare-feu du geek barbu. - Le clickodrome off-the-shelf c'est bien mais si çà marchait dans mon environnement en prenant moins de temps pour le comprendre que de faire le mien çà serait encore mieux. - Etre écolo c'est bien, mais travailler sur une bécane qui rame dans la choucroute çà me fait suer, et mettre la clim en route çà consomme beaucoup d'énergie. - KISS. Les usines à gaz je fais, mais pas gratos. - Donc finalement le pare-feu du geek barbu ne sera pas un Pi ou autre bécane pathétique. Le temps est précieux; la bécane n'a pas besoin d'être rapide pour le travail qui en est attendu, mais elle a besoin de compiler et rebooter et ré-installer pas trop pire chaque fois que j'apprends et que je merde. - Je re-commence à zéro. Enfin, pas vraiment, mais je cherche des camarades qui ont un PC modeste à sacrifier et du temps à perdre pour m'aider à perdre mon temps. Ceux qui sont intéressés, me répondre en privé. - A gagner : rien. - A perdre : du temps. - Bécane minimum : x64 CPU, 1 Gig de RAM, Intel ATOM ou mieux, disque dur, deux Ethernet ou une et un slot libre. Ma plateforme aujourd'hui est une carte mère de Dell Vostro 100, Atom 1.6 GHz. Compétences désirées : IPv4; Linux (RH/Centos); Cisco; BGP; ExaBGP; Syslog; Snort; DNS; packet capture / rewrite. Compétences NON désirées : vendeur de pompes usées cherchant à se faire mousser; raconteur de conneries qui aiment lire leur nom dans Le Monde ou Vanityfair. Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [MISC] Le pare-feu du geek barbu
Bon je sais bien que c'est pas trolldi, mais après les commentaires de MON troll d'il y a 2 mois, il y a un peu de sérieux. > Joël DEREFINKO a écrit : > Parce que bon, le geek-barbu, le vrai, il va pas vouloir partir sur une de > l'open source (Linux ou BSD), > le FW qui va bien, et maitriser son firewall jusqu'au bout ? Et ne m'avancez > pas l'argument de la GUI, > le geek-barbu-le-vrai n'aime pas les clicodromes et ne jure que par la CLI... > :) Je ne suis pas d'accord; même si je fais encore beaucoup de CLI (et boulot et perso), il y a des parties ou je préfère avoir un GUI. Tout dépend de la CLI en question, il y en a des bonnes et des mauvaises. > Sebastien Lesimple a écrit : > C'est à dire que Geek Barbu quand il est en couple, il fini par se tailler la > barbe bien nickel, C'est une excuse hypocrite. Maintenant, je taille ma barbe parce que draguer les minettes quand elle commence à ressembler à celle du Père Noël çà marche pas terrible, pas parce que je suis en couple. > avoir des horaires civilisés, et plus forcément le temps de bidouiller le > truc tip top maison tout en cli > dans le garage... Y'a le robinet de la cuisine qui goutte a réparer, les > courses, le ménage, éventuellement > les enfants a prendre a la sortie de l'école, les fringues de Mme. Geek Barbu > a déposer au pressing > parce-qu'elle a pas eu le temps avec son rendev chez l'esthéticienne et le WE > chez Beau Papa et Belle Maman... > Du coups vite fait comme ca pour voir, ben il regarde le truc offtheshelf > clicodrome histoire de se faire > une idée en se disant qu'il pourrait faire pareil voir mieux s'il avait le > temps... Le temps, ce foutu truc > qu'on a jamais assez en réserve pour faire tout ce que l'on a envie! Bon allez je plussoie; la temptation était grande. Mais, mais. Mais pour ceux qui ont lu jusqu'ici, je viens de prendre des décisions importantes à propos de du pare-feu du geek barbu. - Le clickodrome off-the-shelf c'est bien mais si çà marchait dans mon environnement en prenant moins de temps pour le comprendre que de faire le mien çà serait encore mieux. - Etre écolo c'est bien, mais travailler sur une bécane qui rame dans la choucroute çà me fait suer, et mettre la clim en route çà consomme beaucoup d'énergie. - KISS. Les usines à gaz je fais, mais pas gratos. - Donc finalement le pare-feu du geek barbu ne sera pas un Pi ou autre bécane pathétique. Le temps est précieux; la bécane n'a pas besoin d'être rapide pour le travail qui en est attendu, mais elle a besoin de compiler et rebooter et ré-installer pas trop pire chaque fois que j'apprends et que je merde. - Je re-commence à zéro. Enfin, pas vraiment, mais je cherche des camarades qui ont un PC modeste à sacrifier et du temps à perdre pour m'aider à perdre mon temps. Ceux qui sont intéressés, me répondre en privé. - A gagner : rien. - A perdre : du temps. - Bécane minimum : x64 CPU, 1 Gig de RAM, Intel ATOM ou mieux, disque dur, deux Ethernet ou une et un slot libre. Ma plateforme aujourd'hui est une carte mère de Dell Vostro 100, Atom 1.6 GHz. Compétences désirées : IPv4; Linux (RH/Centos); Cisco; BGP; ExaBGP; Syslog; Snort; DNS; packet capture / rewrite. Compétences NON désirées : vendeur de pompes usées cherchant à se faire mousser; raconteur de conneries qui aiment lire leur nom dans Le Monde ou Vanityfair. Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Agrégation de liaisons SDSL
Ah ben si, y’a un produit isolé: http://www.mcafee.com/us/products/network-security/next-generation-firewall-technologies/ipsec-vpn.aspx > Le 9 déc. 2014 à 23:00, Laurent Coustet a écrit : > > Le 09/12/2014 22:16, David Ponzone a écrit : >> Comment tu gères les écarts de RTT/jitter entre les liens ? > > Ah ça c'est la question a 1 million d'euros ;-) > > Je fais le maximum pour éviter de faire varier le RTT justement. En > faisant exprès de perdre 10 15% du débit pratique par lien par exemple. > > TCP s'en accommode généralement très bien. Pour le re-ordering, c'est le > même problème. J'ai fais plusieurs essais non concluants pour le moment. > Le mieux reste de laisser faire TCP son job. > > Il est important en effet que les liens soit "similaires" en terme de > comportement vis a vis du RTT. > > Attention MLVPN n'a pas pour but d'agréger un lien 3G et un lien wifi > avec une ligne fibre optique. Ce cas la est sans espoir hein ;-) > > Si on veut agréger il faut le faire sur des liens similaires, sinon on > se contente du fail-over qu'il procure. > > Typiquement sur 2 ADSL ou 2 SDSL, même chez des FAI différents, ça > fonctionne vraiment très bien. > > Avant la migration de nos bureaux en VDSL, j'ai utilisé MLVPN sur de > l'agrégation de 4 liens ADSL débit crête a 6Mbps chacun, pour un total > d'environs 18Mbps effectif réels. (chez 2 fournisseurs, 2 lignes chez > OVH et 2 lignes chez Nerim, toute deux faisant Toulouse / Paris) > > > Cdlt, > -- > Laurent Coustet > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > smime.p7s Description: S/MIME cryptographic signature
Re: [FRnOG] [TECH] Agrégation de liaisons SDSL
Ca ça marchait super bien quand ça s’appelait Stonesoft (et que c’était finlandais) : http://www.mcafee.com/us/products/network-security/next-generation-firewall-technologies/multi-link.aspx Après le rachat par McAfee, pas re-testé, mais pas de raison qu’ils aient dégradé le produit. Bien sur c’est un produit intégré: FW/IDS/IPS/Agrégateur (l’IDS est pas mal d’ailleurs). Sans pas possible d’acheter seulement le composant agrégateur. Cordialement Stéphane > Le 9 déc. 2014 à 17:22, Julien Schafer a écrit : > > Bonjour la liste > > Après avoir tapé sur le sujet dans google j'ai pas obtenu de choses vraiment > pertinentes (en terme d'infos techniques). > > Je suis tombé sur pas mal de sites de revendeurs ou d'opérateurs mais sans > rien de bien concret. > > J'y vois un intérêt évident par rapport à du LB ou fail-over du fait de > l'agrégation sous forme d'un seul lien logique (ce qui sera bien plus propre > pour le maintien des sessions, éviter les usines à gaz si l'on monte des > tunnels IPSEC etc). > > Si vous avez des éléments sur le sujet je suis preneur. Je suppose que cela > n'est possible que si l'on est sur un même DSLAM, maintenant quelles sont les > limites de l'exercice, les modes de répartitions des paquets sur les > interfaces etc... ? Idem si vous avez du retour terrain (positif ou négatif) > cela m'intéresse également. > > Merci d'avance. > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > smime.p7s Description: S/MIME cryptographic signature
Re: [FRnOG] [TECH] Agrégation de liaisons SDSL
Le 09/12/2014 22:16, David Ponzone a écrit : Comment tu gères les écarts de RTT/jitter entre les liens ? Ah ça c'est la question a 1 million d'euros ;-) Je fais le maximum pour éviter de faire varier le RTT justement. En faisant exprès de perdre 10 15% du débit pratique par lien par exemple. TCP s'en accommode généralement très bien. Pour le re-ordering, c'est le même problème. J'ai fais plusieurs essais non concluants pour le moment. Le mieux reste de laisser faire TCP son job. Il est important en effet que les liens soit "similaires" en terme de comportement vis a vis du RTT. Attention MLVPN n'a pas pour but d'agréger un lien 3G et un lien wifi avec une ligne fibre optique. Ce cas la est sans espoir hein ;-) Si on veut agréger il faut le faire sur des liens similaires, sinon on se contente du fail-over qu'il procure. Typiquement sur 2 ADSL ou 2 SDSL, même chez des FAI différents, ça fonctionne vraiment très bien. Avant la migration de nos bureaux en VDSL, j'ai utilisé MLVPN sur de l'agrégation de 4 liens ADSL débit crête a 6Mbps chacun, pour un total d'environs 18Mbps effectif réels. (chez 2 fournisseurs, 2 lignes chez OVH et 2 lignes chez Nerim, toute deux faisant Toulouse / Paris) Cdlt, -- Laurent Coustet --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Agrégation de liaisons SDSL
Comment tu gères les écarts de RTT/jitter entre les liens ? Buffer? Mais du coup te cale sur le moins bon lien utilisé pour un même flux. Si les liens sont de qualité différente, il est probablement préférable d'utiliser le même lien pour un flux donné (ce qui est fait pour un loadbalancing L3 classique). Seb -Message d'origine- From: David Ponzone Sent: Tuesday, December 9, 2014 10:16 PM To: Laurent Coustet Cc: frnog@frnog.org Subject: Re: [FRnOG] [TECH] Agrégation de liaisons SDSL Comment tu gères les écarts de RTT/jitter entre les liens ? Le 9 déc. 2014 à 22:11, Laurent Coustet a écrit : Le 09/12/2014 17:22, Julien Schafer a écrit : Bonjour la liste Bonjour, Si vous avez des éléments sur le sujet je suis preneur. Je suppose que cela n'est possible que si l'on est sur un même DSLAM, maintenant quelles sont les limites de l'exercice, les modes de répartitions des paquets sur les interfaces etc... ? Idem si vous avez du retour terrain (positif ou négatif) cela m'intéresse également. Regarde le projet que j'ai écrit mlvpn [1] qui répond à ce besoin. Le système monte un tunnel niveau 3 puis équilibre les envois de paquets UDP selon le débit défini par lien. J'utilise ce système pour agréger / redonder mes liens nécessitant une bande passante importante. Maintenant, je ne suis pas une entreprise et je ne vend pas de box toute faire avec cette solution ;-) [1] http://mlvpn.readthedocs.org/en/latest/ Cdlt, -- Laurent COUSTET --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Agrégation de liaisons SDSL
Comment tu gères les écarts de RTT/jitter entre les liens ? Le 9 déc. 2014 à 22:11, Laurent Coustet a écrit : > Le 09/12/2014 17:22, Julien Schafer a écrit : >> Bonjour la liste > > Bonjour, > >> Si vous avez des éléments sur le sujet je suis preneur. Je suppose >> que cela n'est possible que si l'on est sur un même DSLAM, >> maintenant quelles sont les limites de l'exercice, les modes de >> répartitions des paquets sur les interfaces etc... ? Idem si vous >> avez du retour terrain (positif ou négatif) cela m'intéresse >> également. > > Regarde le projet que j'ai écrit mlvpn [1] qui répond à ce besoin. > > Le système monte un tunnel niveau 3 puis équilibre les envois de paquets > UDP selon le débit défini par lien. > > J'utilise ce système pour agréger / redonder mes liens nécessitant une bande > passante importante. > > Maintenant, je ne suis pas une entreprise et je ne vend pas de box toute > faire avec cette solution ;-) > > > [1] http://mlvpn.readthedocs.org/en/latest/ > > > Cdlt, > -- > Laurent COUSTET > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Agrégation de liaisons SDSL
Le 09/12/2014 17:22, Julien Schafer a écrit : Bonjour la liste Bonjour, Si vous avez des éléments sur le sujet je suis preneur. Je suppose que cela n'est possible que si l'on est sur un même DSLAM, maintenant quelles sont les limites de l'exercice, les modes de répartitions des paquets sur les interfaces etc... ? Idem si vous avez du retour terrain (positif ou négatif) cela m'intéresse également. Regarde le projet que j'ai écrit mlvpn [1] qui répond à ce besoin. Le système monte un tunnel niveau 3 puis équilibre les envois de paquets UDP selon le débit défini par lien. J'utilise ce système pour agréger / redonder mes liens nécessitant une bande passante importante. Maintenant, je ne suis pas une entreprise et je ne vend pas de box toute faire avec cette solution ;-) [1] http://mlvpn.readthedocs.org/en/latest/ Cdlt, -- Laurent COUSTET --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [TECH] RE: Agrégation de liaisons SDSL
De notre côté on agrège en L2 sur un LNS à base de linux, un autre linux à l'autre bout derrière les CPE Ça marche bien pour la data et la voix Thomas Basset -Message d'origine- De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de Guillaume Tournat Envoyé : mardi 9 décembre 2014 21:50 À : Sebastien Lecomte Cc : Michel Py; Julien Schafer; Objet : Re: [FRnOG] [TECH] RE: Agrégation de liaisons SDSL Je ne connais pas les solutions L2, ce n'est pas mon rayon. Côté L3, j'utilise plutôt : - flux sortants : firewall avec équilibrage sur plusieurs liens (ECMP) - flux entrants : solution AscenLink de Fortinet (load balancing via zone dns dynamique) > Le 9 déc. 2014 à 21:01, "Sebastien Lecomte" a > écrit : > > >> > Je suppose que cela n'est possible que si l'on est sur un même DSLAM, >> >> Je n'ai jamais vu rien d'autre, c'est plus que probable ici en effet. > > Je n'ai jamais testé, mais il doit y avoir moyen de monter un tunnel en > Layer 3 également. > > Agréger des couches plus basses quand c'est possible est probablement > préférable, mais les perfs se sont probablement améliorées et cela permet (a > priori) de mixer des technos avec des débits et des latences différents. > > http://www.mikrotik.com/testdocs/ros/2.9/img/bonding.jpg > http://www.xroadsnetworks.com/imgs/s2s_6.jpg > Il me semble aussi que Fortinet le propose. > > C'est plutôt fait pour du "point à point" entre 2 sites clients (qui utilise > plusieurs liens/opérateurs comme sur les schémas des liens ci-dessus) que > pour permettre à un opérateur d'agréger en central les liaisons de ses > différents sites clients. Mais il y a peut-etre un boitier qui peut-être > mutualisé/centralisé pour un opérateur. > > Seb > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] RE: Agrégation de liaisons SDSL
Je ne connais pas les solutions L2, ce n'est pas mon rayon. Côté L3, j'utilise plutôt : - flux sortants : firewall avec équilibrage sur plusieurs liens (ECMP) - flux entrants : solution AscenLink de Fortinet (load balancing via zone dns dynamique) > Le 9 déc. 2014 à 21:01, "Sebastien Lecomte" a > écrit : > > >> > Je suppose que cela n'est possible que si l'on est sur un même DSLAM, >> >> Je n'ai jamais vu rien d'autre, c'est plus que probable ici en effet. > > Je n'ai jamais testé, mais il doit y avoir moyen de monter un tunnel en > Layer 3 également. > > Agréger des couches plus basses quand c'est possible est probablement > préférable, mais les perfs se sont probablement améliorées et cela permet (a > priori) de mixer des technos avec des débits et des latences différents. > > http://www.mikrotik.com/testdocs/ros/2.9/img/bonding.jpg > http://www.xroadsnetworks.com/imgs/s2s_6.jpg > Il me semble aussi que Fortinet le propose. > > C'est plutôt fait pour du "point à point" entre 2 sites clients (qui utilise > plusieurs liens/opérateurs comme sur les schémas des liens ci-dessus) que > pour permettre à un opérateur d'agréger en central les liaisons de ses > différents sites clients. Mais il y a peut-etre un boitier qui peut-être > mutualisé/centralisé pour un opérateur. > > Seb > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] RE: Agrégation de liaisons SDSL
> Je suppose que cela n'est possible que si l'on est sur un même DSLAM, Je n'ai jamais vu rien d'autre, c'est plus que probable ici en effet. Je n'ai jamais testé, mais il doit y avoir moyen de monter un tunnel en Layer 3 également. Agréger des couches plus basses quand c'est possible est probablement préférable, mais les perfs se sont probablement améliorées et cela permet (a priori) de mixer des technos avec des débits et des latences différents. http://www.mikrotik.com/testdocs/ros/2.9/img/bonding.jpg http://www.xroadsnetworks.com/imgs/s2s_6.jpg Il me semble aussi que Fortinet le propose. C'est plutôt fait pour du "point à point" entre 2 sites clients (qui utilise plusieurs liens/opérateurs comme sur les schémas des liens ci-dessus) que pour permettre à un opérateur d'agréger en central les liaisons de ses différents sites clients. Mais il y a peut-etre un boitier qui peut-être mutualisé/centralisé pour un opérateur. Seb --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Brancher le laptop en datacenter : USB3 to SFP
Le 7 décembre 2014 22:50, Clement Cavadore a écrit : > > Ce genre de fournisseurs débiles, j'évite autant que faire se peut de > leur acheter du matériel, si le lock n'est pas débrayable. > Sauf que des fois tu n'as (ou on te laisse) pas le choix. Tu parles des mac? Perso, ca me ferait chier de travailler avec un > laptop qui n'a pas de port ethernet. On fait du réseau, on a besoin de > port ethernet, les device playskool sans, c'est pas une option > acceptable (amha). > Quand tu tapes sur de l'ultrabook, en 2014, y'a de moins en moins de chance d'avoir de l'ethernet sur le châssis. Pomme ou pas pomme. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Demande contact NC
Oui j'ai essayé d'enlever auto négociation, en revanche coté box je n'ai pas le choix. Merci:) Le 09/12/2014 06:53, David Ponzone a écrit : T’as essayé de virer l’autoneg enter la box et ton routeur ? Ou alors de la mettre :) Le 8 déc. 2014 à 21:19, Fabrice Hanounou a écrit : Étrangement jusqu'au dernier flash firmware je n'ai jamais eu à m'en plaindre, tous les services fonctionnaient, mais depuis je suis bien obligé de passer la box en mode routeur et l'utiliser comme ça. Merci, Le 08/12/2014 11:12, Michel Moriniaux a écrit : C'est un bridge où le routeur récupère une IP via DHCP. LaBox en mode bridge ça fait longtemps que j'ai laissé tomber: entre l'impossibilité de le faire fonctionner correctement, la perte de fonctionnalités VOD/TV, le mode bridge qui disparaît au reboot, j'ai préféré demander un modem netgear à part à NC, depuis aucun problème. 2014-12-08 10:32 GMT+01:00 Pierre Colombier : Je voudrais que tu qualifies ce que tu entends par "bridge" C'est du bridge façon freebox où tu choppe l'ip publique directement en ethernet ? ou bien ta box n'est vraiment plus qu'un modem et tu fait gérer la connexion PPPoE à ton routeur ? Quoiqu'il en soit, quelle est la MTU effective de la connexion ? 1500 ? essaie de voir si ça passe mieux en forçant à 1400 avec une règle comme ça sur ton routeur. iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --set-mss 1400 et si ça résout le problème, remonte progressivement jusqu'à la valeur maximale où ça passe bien. (je parierai bien sur 1492). Le 07/12/2014 16:24, Fabrice Hanounou a écrit : Bonjour, Non mon problème est plus grave :( voici l'explication rapide : Le but de la manoeuvre étant de mettre en évidence le mauvais fonctionnement de la box depuis le dernier FW (coïncidence avec la nouvelle offre 400mb) lorsqu'un élément réseau actif supplémentaire est implémenté sur le lan. Petit lab avec box remise à zéro, tous les tests effectués via RJ45 1Gb. - box seule mode routeur avec un PC Windows ==> pas de perte de flux - box seule mode bridge avec un routeur et un PC Windows derrière le routeur ==> perte de flux aléatoire dans le temps pas immédiate - box seule mode routeur avec un routeur et un PC Windows derrière le routeur ==> perte de flux aléatoire dans le temps pas immédiate Ce que cite comme perte de flux, est mis en évidence via un tcpdump sur le routeur lors d'un simple téléchargement d'un iso via le PC Windows sur un serveur web. En effet le téléchargement ne s'interrompt pas mais plus aucun paquets ne passent après une série de paquets portant un flag reset venant de mon PC. Je préfère préciser que j'ai bien entendu essayé avec plusieurs PC (Windows ou Linux), plusieurs navigateurs, plusieurs types routeurs, et même activé le jumbo frame car je désespère de trouver une réponse. Ce que j'ai trouvé quand même très étrange c'est le comportement du bridge lors d'un trace route qui démontre que les paquets transitent par la box avec son ip locale. Suite à ces tests j'ai donc fait comme 'le bon père de famille' j'utilisé ma box seule on mode routeur, mis mes PC derrière et la box s'occupe du routage etc... Ma conclusion est que je ne peux plus utiliser la box avec un quelconque équipement réseau actif et ce cela vient probablement d'un nombre de sauts de paquets limités. Je ne sais pas si certains clients NC sont dans le même cas que moi, il est possible aussi que certains le soient mais ne s'en sont pas rendus compte car ce phénomène est transparent lorsqu'on surf uniquement. Merci, bon dimanche. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ -- This message has been scanned for viruses and dangerous content by MailScanner, and is believed to be clean. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ -- This message has been scanned for viruses and dangerous content by MailScanner, and is believed to be clean. --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] RE: Agrégation de liaisons SDSL
> Julien Schafer a écrit : > Je suppose que cela n'est possible que si l'on est sur un même DSLAM, Je n'ai jamais vu rien d'autre, c'est plus que probable ici en effet. > maintenant quelles sont les limites de l'exercice, J'ai vu 48 dry pairs SDSL sur un site client (ici on appelle çà EOC pairs) > les modes de répartitions des paquets sur les interfaces etc... ? EFM bonding. > Idem si vous avez du retour terrain (positif ou négatif) cela m'intéresse > également. Vu sur le terrain (pas fait) : coté CPE Adtran 1448s-ce, une fois configuré, çà marche. Coté DSLAM tout dépend de ce que tu as dans le DSLAM; si je faisais çà aujourd'hui je mettrais un DSLAM GigE, pas ATM. Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Agrégation de liaisons SDSL
Julien, Il faudrait affiner le débat :) SDSL ATM ? SDSL CELAN (donc Ethernet livré en VLAN) ? SDSL CEE (donc PPP sur Ethernet) ? En PPP, assez facile de faire de l’agrégation si tu contrôles le « LNS ». En CELAN, il faudrait voir si on peut faire du LAG entre 2 ports Ethernet d’un côté et 2 VLAN de l’autre. Il me semble avoir lu un truc chez Cisco là-dessus mais avec pas mal de contraintes. Le 9 déc. 2014 à 17:22, Julien Schafer a écrit : > Bonjour la liste > > Après avoir tapé sur le sujet dans google j'ai pas obtenu de choses vraiment > pertinentes (en terme d'infos techniques). > > Je suis tombé sur pas mal de sites de revendeurs ou d'opérateurs mais sans > rien de bien concret. > > J'y vois un intérêt évident par rapport à du LB ou fail-over du fait de > l'agrégation sous forme d'un seul lien logique (ce qui sera bien plus propre > pour le maintien des sessions, éviter les usines à gaz si l'on monte des > tunnels IPSEC etc). > > Si vous avez des éléments sur le sujet je suis preneur. Je suppose que cela > n'est possible que si l'on est sur un même DSLAM, maintenant quelles sont les > limites de l'exercice, les modes de répartitions des paquets sur les > interfaces etc... ? Idem si vous avez du retour terrain (positif ou négatif) > cela m'intéresse également. > > Merci d'avance. > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] Agrégation de liaisons SDSL
Bonjour la liste Après avoir tapé sur le sujet dans google j'ai pas obtenu de choses vraiment pertinentes (en terme d'infos techniques). Je suis tombé sur pas mal de sites de revendeurs ou d'opérateurs mais sans rien de bien concret. J'y vois un intérêt évident par rapport à du LB ou fail-over du fait de l'agrégation sous forme d'un seul lien logique (ce qui sera bien plus propre pour le maintien des sessions, éviter les usines à gaz si l'on monte des tunnels IPSEC etc). Si vous avez des éléments sur le sujet je suis preneur. Je suppose que cela n'est possible que si l'on est sur un même DSLAM, maintenant quelles sont les limites de l'exercice, les modes de répartitions des paquets sur les interfaces etc... ? Idem si vous avez du retour terrain (positif ou négatif) cela m'intéresse également. Merci d'avance. --- Liste de diffusion du FRnOG http://www.frnog.org/