RE: [FRnOG] [MISC] Le pare-feu du geek barbu
Pierre, Comment t'as fait pour que la liste ne filtre pas la [censuré] que ton client email produit ? C'est pas du HTML, c'est pire :P > Pierre Lagoutte a écrit : > La roue de bicyclette ayant fait presqu'un un tour, il te manque la largeur > de la valve pour > finaliser ton approche. Si tu cherches à ne rien faire du tout, prends une > machine FERMéE et > froide, scriptable, avec le logiciel ad-hoc off-the-shelves et extensible (je > ne parle pas > d'appliance, mais de plate-forme). Comme un Mac mini par exemple (déjà dit > jadis). Beurk. Depuis que j'ai fait un Hackintosh, j'ai du respect pour Microsoft. Pour les pilotes, MacOS X c'est au niveau de Windows XP x64. > Tu l'aurais déjà payé avec ton temps passé à réfléchir (y compris > le mini-switch managé que tu as prévu d'adjoindre à ta conf). Le geek barbu ne raisonne pas comme çà. Au boulot, je regarde la rentabilité; à la maison, non. Je ne cherche pas a inventer la roue de la bicyclette, mais à en bidouiller une qui roule mieux que celle de Claude Michu. Demande à Bernard Hinaut ou Laurent Fignon si çà les intéresse de pédaler sur la bicyclette de ta petite-fille. > Quant-à externaliser ton intégration gratos... Ou c'est que t'as lu gratos ? faut payer pour lire. Michel. Et puis c'est un peu plus propre (pas de poils de barbe qui trainent). Quant-à externaliser ton intégration gratos... Pierre Le 10/12/2014 05:40, Michel Py a écrit : Bon je sais bien que c'est pas trolldi, mais après les commentaires de MON troll d'il y a 2 mois, il y a un peu de sérieux. Joël DEREFINKO a écrit : Parce que bon, le geek-barbu, le vrai, il va pas vouloir partir sur une de l'open source (Linux ou BSD), le FW qui va bien, et maitriser son firewall jusqu'au bout ? Et ne m'avancez pas l'argument de la GUI, le geek-barbu-le-vrai n'aime pas les clicodromes et ne jure que par la CLI... :) Je ne suis pas d'accord; même si je fais encore beaucoup de CLI (et boulot et perso), il y a des parties ou je préfère avoir un GUI. Tout dépend de la CLI en question, il y en a des bonnes et des mauvaises. Sebastien Lesimple a écrit : C'est à dire que Geek Barbu quand il est en couple, il fini par se tailler la barbe bien nickel, C'est une excuse hypocrite. Maintenant, je taille ma barbe parce que draguer les minettes quand elle commence à ressembler à celle du Père Noël çà marche pas terrible, pas parce que je suis en couple. avoir des horaires civilisés, et plus forcément le temps de bidouiller le truc tip top maison tout en cli dans le garage... Y'a le robinet de la cuisine qui goutte a réparer, les courses, le ménage, éventuellement les enfants a prendre a la sortie de l'école, les fringues de Mme. Geek Barbu a déposer au pressing parce-qu'elle a pas eu le temps avec son rendev chez l'esthéticienne et le WE chez Beau Papa et Belle Maman... Du coups vite fait comme ca pour voir, ben il regarde le truc offtheshelf clicodrome histoire de se faire une idée en se disant qu'il pourrait faire pareil voir mieux s'il avait le temps... Le temps, ce foutu truc qu'on a jamais assez en réserve pour faire tout ce que l'on a envie! Bon allez je plussoie; la temptation était grande. Mais, mais. Mais pour ceux qui ont lu jusqu'ici, je viens de prendre des décisions importantes à propos de du pare-feu du geek barbu. - Le clickodrome off-the-shelf c'est bien mais si çà marchait dans mon environnement en prenant moins de temps pour le comprendre que de faire le mien çà serait encore mieux. - Etre écolo c'est bien, mais travailler sur une bécane qui rame dans la choucroute çà me fait suer, et mettre la clim en route çà consomme beaucoup d'énergie. - KISS. Les usines à gaz je fais, mais pas gratos. - Donc finalement le pare-feu du geek barbu ne sera pas un Pi ou autre bécane pathétique. Le temps est précieux; la bécane n'a pas besoin d'être rapide pour le travail qui en est attendu, mais elle a besoin de compiler et rebooter et ré-installer pas trop pire chaque fois que j'apprends et que je merde. - Je re-commence à zéro. Enfin, pas vraiment, mais je cherche des camarades qui ont un PC modeste à sacrifier et du temps à perdre pour m'aider à perdre mon temps. Ceux qui sont intéressés, me répondre en privé. - A gagner : rien. - A perdre : du temps. - Bécane minimum : x64 CPU, 1 Gig de RAM, Intel ATOM ou mieux, disque dur, deux Ethernet ou une et un slot libre. Ma plateforme aujourd'hui est une carte mère de Dell Vostro 100, Atom 1.6 GHz. Compétences désirées : IPv4; Linux (RH/Centos); Cisco; BGP; ExaBGP; Syslog; Snort; DNS; packet capture / rewrite. Compétences NON désirées : vendeur de pompes usées cherchant à se faire mousser; raconteur de conneries qui aiment lire leur nom dans Le Monde ou Vanityfair. Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] QOS VOIP CISCO 881
Je confirme qu'il est à mon avis beaucoup plus facile d'utiliser les champs DSCP. Tous les téléphones SIP / IPBX (à ma connaissance) savent taguer les paquets avec un champ DSCP. Il ne te reste plus qu'à faire matcher tes class-map / policy-map sur la valeur du champ DSCP et le tour est joué. Cédric On 10/12/2014 22:57, Ducassou Laurent wrote: Hey =) Nous on fait confiance au champs DSCP. Ce sont les switchs en dessous des routeurs qui font les limitations/remarquage DSCP "par poste/prise" puis ensuite on laisse faire "naturellement" (priority + bandwitch + shape) de la limitation en output. http://www.cisco.com/c/en/us/td/docs/solutions/Enterprise/Video/qoswanaggasraag.html Ca t'aidera peu être. Nous on est sur de l'équivalent 8class pour correspondre avec notre QoS L2. ++ Le 10/12/2014 20:54, David Ponzone a écrit : G711 = 100Kbps sur de l’ethernet Antoine (Durant), le problème de ta class-map, c’est qu’elle ne match que SIP, pas RTP. SIP sans RTP, c’est un peu comme une fille sans shampooing. Oula on est pas vendredi. Tu peux ajouter: match protocol rtp audio mais ça ne marche pas forcément bien: http://www.gossamer-threads.com/lists/cisco/voip/85605 Sinon, il te reste à matcher -les IP source si tes postes sont dans un subnet précis ou -l’IP destination s’il y a un RTP-proxy en face ou -les ports UDP utilisés, s’ils sont définis dans un rangé limité ou -le tag DSCP ou autre des paquets émis par les postes, si c’est le cas Bon courage! Le 10 déc. 2014 à 19:42, Antoine GANCEL a écrit : Bonsoir, Pour autant que je me souvienne, tu base ta QOS sur des ACL et des % de bande passante de disponible. Tu dois donc calculer combien tu veux réserver à la voix et/ou a la visio. tout dépend du codec que tu utilise. par exemple G711 est un codec à 64kbps. Et du nombre de communications simultanées que tu fait passer. Puis le reste pour la data (le ou fair use dans ton cas). my 2 cts. Antoine. Le 10/12/2014 18:56, David Ponzone a écrit : La QoS sur Cisco, faut expérimenter. Ca dépend des IOS, du hardware, de la météo. Y a X techniques de QoS, et c’est réellement pénible. Essaie, et si c’est concluant alors que tu blindes l’upload de ton lien avec un torrent, ben c’est que c’est bon :) Le 10 déc. 2014 à 18:52, Antoine Durant a écrit : Bonjour, Je vais me pencher sur la mise en place de la QOS sur un cisco 881 pour la VOIP. 1. Je dois appliquer la QOS sur le port WAN du routeur (FastEthernet4) ? 2. Faire une configuration en class-map+policy-map ? ! Class-map match-any VOIP Match protocol sip Match protocol h323 ! Policy-map QOS Class VOIP Priority Set dscp ef Class class-default Fair-queue ! Interface FastEthernet4 Service-policy output QOS Est-ce que cela est correct ? Quelle configuration appliquez-vous pour de la QOS VOIP ? A++ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] Virtualisation Check Point
Bonjour à tous, nous souhaitons changer nos firewall Check Point. Notre prestataire nous propose de passer sur une version virtualisée (node + management). Notre infra virtuelle fonctionne bien, et je comprends bien que nous pouvons monter en disponibilité en se déchargeant de la partie hardware. Cependant, j'arrive à me faire à l'idée de virtualiser des éléments réseau (firewall, load balancer...) mais je n'arrive à la justifier. Auriez-vous un retour d'expérience (positif ou négatif) sur la virtualisation de firewall Check Point et plus généralement sur la virtualisation d’équipements orientés réseau (exemple load balancer LVS) Par avance, merci. Alexandre. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] QOS VOIP CISCO 881
Bonjour, Merci pour les réponses. Voici mes remarques/questions en fonction de vos différents messages. @OCEANET - Cédric BASSAGET @Ducassou Laurent Ok je viens de regarder DSCP, je ne connais pas du tout. Dans mon cas en regardant un peu le code point DSCP je vois : Voix > 46 Viso > 34,36,38 Signalisation Voix > 26,28,30 Je pars du principe que j'ai des switchs non manageable, donc je dois sur les téléphones SIP taguer une valeur DSCP sur les paquets IP ?? Ensuite le routeur cisco lit le paquet IP et traite en priorité si le paquet est taguer avec une valeur ?? A quoi ressemble la configuration sur un routeur CISCO pour gérer le DSCP ? @Christophe Lucas "Qq petites remarques : - il te manque nbar ; - peut être aussi un shaper si tu n'as pas un lien 100m ; - tu n'as fais de la qos que dans le sens CPE - pe ;" Tu fais quoi pour le sens pe - CPE ? @Antoine GANCEL "Pour autant que je me souvienne, tu base ta QOS sur des ACL et des % de bande passante de disponible. Tu dois donc calculer combien tu veux réserver à la voix et/ou a la visio. tout dépend du codec que tu utilise. par exemple G711 est un codec à 64kbps. Et du nombre de communications simultanées que tu fait passer. Puis le reste pour la data (le ou fair use dans ton cas)." Oui je compte environ 100Kbps par utilisateurs, je pense que la fourchette pour la VOIP n'est pas trop mal... @David Ponzone "Tu peux ajouter: match protocol rtp audio" En fait je pense que la liste doit être celle-ci non ? match protocol h323 match protocol rtcp match protocol rtp match protocol sip --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] QOS VOIP CISCO 881
> Le 11 déc. 2014 à 14:13, Antoine Durant a écrit : > > > Tu fais quoi pour le sens pe - CPE ? > La même chose, sauf si tu comptes avoir des communications téléphoniques dans un seul sens :) > @David Ponzone > > > "Tu peux ajouter: > match protocol rtp audio" > > En fait je pense que la liste doit être celle-ci non ? > > match protocol h323 > match protocol rtcp > match protocol rtp > match protocol sip C’est pas bien ça, tu as pas consulté le lien que j’avais mis, dans lequel il était bien expliqué que Cisco ne détectait pas n’importe quel flux RTP avec « match protocole rtp ». En gros, si tu es full-Cisico, y compris pour la voix, ça marchera. Sinon, c’est plus sûr de jouer sur le DSCP ou au pire, l’IP. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] QOS VOIP CISCO 881
On 11/12/2014 14:13, Antoine Durant wrote: Bonjour, Merci pour les réponses. Voici mes remarques/questions en fonction de vos différents messages. @OCEANET - Cédric BASSAGET @Ducassou Laurent Ok je viens de regarder DSCP, je ne connais pas du tout. Dans mon cas en regardant un peu le code point DSCP je vois : Voix > 46 Viso > 34,36,38 Signalisation Voix > 26,28,30 Je pars du principe que j'ai des switchs non manageable, donc je dois sur les téléphones SIP taguer une valeur DSCP sur les paquets IP ?? Oui mais tous les téléphones SIP dignes de ce nom savent le faire Ensuite le routeur cisco lit le paquet IP et traite en priorité si le paquet est taguer avec une valeur ?? Si tu lui demandes de le faire oui A quoi ressemble la configuration sur un routeur CISCO pour gérer le DSCP ? par exemple pour un lien 20M, on fait ça : class-map match-any VOIP match ip dscp ef match ip dscp af32 ! policy-map CBWFQ class VOIP priority percent 20 class class-default fair-queue police cir 180 conform-action transmit exceed-action drop policy-map CBWFQ_WAN class class-default shape average 190 service-policy CBWFQ ! interface FastEthernet4 ... service-policy output CBWFQ_WAN Si quelqu'un a des améliorations au passage, je suis preneur (s'il est possible d'enlever le shape average et police cir). Cédric @Christophe Lucas "Qq petites remarques : - il te manque nbar ; - peut être aussi un shaper si tu n'as pas un lien 100m ; - tu n'as fais de la qos que dans le sens CPE - pe ;" Tu fais quoi pour le sens pe - CPE ? @Antoine GANCEL "Pour autant que je me souvienne, tu base ta QOS sur des ACL et des % de bande passante de disponible. Tu dois donc calculer combien tu veux réserver à la voix et/ou a la visio. tout dépend du codec que tu utilise. par exemple G711 est un codec à 64kbps. Et du nombre de communications simultanées que tu fait passer. Puis le reste pour la data (le ou fair use dans ton cas)." Oui je compte environ 100Kbps par utilisateurs, je pense que la fourchette pour la VOIP n'est pas trop mal... @David Ponzone "Tu peux ajouter: match protocol rtp audio" En fait je pense que la liste doit être celle-ci non ? match protocol h323 match protocol rtcp match protocol rtp match protocol sip --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Virtualisation Check Point
Le 11/12/2014 14:00, Alexandre a écrit : Bonjour à tous, nous souhaitons changer nos firewall Check Point. Notre prestataire nous propose de passer sur une version virtualisée (node + management). Notre infra virtuelle fonctionne bien, et je comprends bien que nous pouvons monter en disponibilité en se déchargeant de la partie hardware. Cependant, j'arrive à me faire à l'idée de virtualiser des éléments réseau (firewall, load balancer...) mais je n'arrive à la justifier. Auriez-vous un retour d'expérience (positif ou négatif) sur la virtualisation de firewall Check Point et plus généralement sur la virtualisation d’équipements orientés réseau (exemple load balancer LVS) ça créé une dépendance sur l'infra de virtualisation, mais rien d'insurmontable. par contre, ça créé potentiellement des vulnérabilités : celles de la solution de virtu. en plus de celles du firewall à proprement parler. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] QOS VOIP CISCO 881
Le 11/12/2014 14:43, OCEANET - Cédric BASSAGET a écrit : par exemple pour un lien 20M, on fait ça : class-map match-any VOIP match ip dscp ef match ip dscp af32 ! policy-map CBWFQ class VOIP priority percent 20 class class-default fair-queue police cir 180 conform-action transmit exceed-action drop policy-map CBWFQ_WAN class class-default shape average 190 service-policy CBWFQ ! La dernière ligne de "CBWFQ" est totalement inutile. Pourquoi diable un police CIR sauf si tu aime te prendre le chou (surtout en débit fixe verrouillé par un shape derrière, normalement on dédie plutôt même minimum 25% avec "bandwidth percent"...) ? Source d’emmerde en vue et non optimisation de ton lien WAN car : - La file VOIP est prioritaire dans tous les cas sur la file class-default et passera devant (autant renommer ça LLQ-CBWFQ à ce moment :D) ! - Tu perdra 2Mbit/s si personne ne téléphone et que quelqu'un télécharge... - Le shape average 1900 sur la policy-map "CBWFQ_WAN" est stupide pour un lien 20M car ça le bride à 19Mbit/s maximum... (et optionnellement, nommer une police avec un nom proche d'une autre et bon pour s’emmêler les pinceaux, un simple "WAN" suffit comme nom d'amour) ++ :) --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Virtualisation Check Point
Bonjour, On Thu, Dec 11, 2014 at 02:00:39PM +0100, Alexandre wrote: > Auriez-vous un retour d'expérience (positif ou négatif) sur la > virtualisation de firewall Check Point et plus généralement sur la > virtualisation d’équipements orientés réseau (exemple load balancer > LVS) Par de retour d'expérience perso sur la virtualisation de Checkpoint, par contre j'ai déjà été amenée à développer/tester/utiliser une solution équivalente pour mon employeur (firewall Arkoon virtualisé sur VMware ESXi). Un des points auquel il faut bien faire attention est le support des drivers réseaux par le firmware Checkpoint virtualisé suivant la solution retenue (VMware, XEN ? KVM ?) : 1/ cela a evidemment un impact sur les perfs réseaux par rapport à une solution full-hardware. Demander à votre prestataire s'il a des benchs de comparaison des perfs réseaux entre solution virtualisée et full-hardware à matos équivalent. Quelques tests se basant sur la RFC 2544 font déjà une bonne base d'analyse des perfs. 2/ certains drivers peuvent être plus problématiques que d'autres. Dans mes souvenirs, le driver vmxnet3 de VMware pour Linux nous avait posé quelques problèmes en multicore; le driver e1000 se portait bien mieux dans les mêmes conditions. ++ Laurent --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Virtualisation Check Point
Bonjour Guillaume, j'ai déjà fait ça dans le passé. Un des points importants me semble être le nombre d'interfaces réseau disponibles sur l'hyperviseur. Un Etherchannel de 10 voire 40Gbs sur lequel transite tous tes VLANs, c'est super joli. Mais ça risque de faire tiquer le RSSI/CSO. Au final, on avait mis du Crossbeam, et ça tourne super bien ! Ca supporte Checkpoint (VSX), Proventia, Securesphere, Sourcefire...entre autres. Et j'attends avec impatience que ça supporte Blue Coat, puisque ce sont les nouveaux proprio :-) Un des solutions est donc d'avoir des hyperviseurs pour le 'System' (des G8 ou des C7000) et des hyperviseurs pour le 'Network' (X40, X80)... Mais il faut un peu de sous, surtout si tu te lances dans du multi environnements isolés et qu'on te demande en partie de la ségrégation physique. Si je peux donner un conseil : prudence avec les licences VSX, le 1er chèque peut faire vraiment mal a+ -- Benoît Le 11 décembre 2014 14:51, Guillaume Tournat a écrit : > Le 11/12/2014 14:00, Alexandre a écrit : > >> Bonjour à tous, >> >> nous souhaitons changer nos firewall Check Point. Notre prestataire >> nous propose de passer sur une version virtualisée (node + >> management). Notre infra virtuelle fonctionne bien, et je comprends >> bien que nous pouvons monter en disponibilité en se déchargeant de la >> partie hardware. Cependant, j'arrive à me faire à l'idée de >> virtualiser des éléments réseau (firewall, load balancer...) mais je >> n'arrive à la justifier. >> >> Auriez-vous un retour d'expérience (positif ou négatif) sur la >> virtualisation de firewall Check Point et plus généralement sur la >> virtualisation d’équipements orientés réseau (exemple load balancer >> LVS) >> > > ça créé une dépendance sur l'infra de virtualisation, mais rien > d'insurmontable. > par contre, ça créé potentiellement des vulnérabilités : celles de la > solution de virtu. > en plus de celles du firewall à proprement parler. > > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] Flux IPTV
Hello, Quelqu'un sait où je peux trouver des flux IPTV TNT (type offre Advalem ?) ? Point de présence possible sur Equinix PA3/PA4. SD ou HD peu importe. Merci ! Adrien --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [TECH] Flux IPTV
Bonjour, Concernant votre recherche de société pour fournir des flux IPTV, nous opérons pour différents clients en leur fournissant des flux IP de chaînes TV et Radio, depuis la TNT, le satellite ou le web, jusqu’à près de 200 canaux pour certains. Nous sommes spécialisés dans le développement et l’intégration sur mesure pour nos clients, donc n’hésitez pas non plus à nous contacter si vous avez des besoins spécifiques. Bien cordialement, Marc LENY EKTACOM -Message d'origine- De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de Adrien Pestel Envoyé : jeudi 11 décembre 2014 17:58 À : frnog-t...@frnog.org Objet : [FRnOG] [TECH] Flux IPTV Hello, Quelqu'un sait où je peux trouver des flux IPTV TNT (type offre Advalem ?) ? Point de présence possible sur Equinix PA3/PA4. SD ou HD peu importe. Merci ! Adrien --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Flux IPTV
On en a déjà parlé il y a quelques mois. Vas voir du coté de TDF, leur filiale de diffusion a une plateforme OTT. Il s'agit d'Arkena: http://www.arkena.com/fr/solutions/diffusion-ott/ Le 11/12/2014 17:58, Adrien Pestel a écrit : Hello, Quelqu'un sait où je peux trouver des flux IPTV TNT (type offre Advalem ?) ? Point de présence possible sur Equinix PA3/PA4. SD ou HD peu importe. Merci ! Adrien --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Flux IPTV
Bonsoir Sébastien, Merci pour ton retour. Je regarde. Merci également à ceux qui ont répondu en privé. Bien cordialement, Adrien Le 11 décembre 2014 18:19, Sebastien Lesimple a écrit : > On en a déjà parlé il y a quelques mois. > Vas voir du coté de TDF, leur filiale de diffusion a une plateforme OTT. > Il s'agit d'Arkena: http://www.arkena.com/fr/solutions/diffusion-ott/ > > Le 11/12/2014 17:58, Adrien Pestel a écrit : > >> Hello, >> >> Quelqu'un sait où je peux trouver des flux IPTV TNT (type offre Advalem >> ?) ? >> Point de présence possible sur Equinix PA3/PA4. >> >> SD ou HD peu importe. >> >> Merci ! >> Adrien >> >> --- >> Liste de diffusion du FRnOG >> http://www.frnog.org/ >> >> > --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Flux IPTV
Hello On peut-t'en proposer à advalem ou TH2? Noru Le 12/12/2014 03:58, Adrien Pestel a écrit : Hello, Quelqu'un sait où je peux trouver des flux IPTV TNT (type offre Advalem ?) ? Point de présence possible sur Equinix PA3/PA4. SD ou HD peu importe. Merci ! Adrien --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Flux IPTV
Advalem non merci :) J'ai appelé deux fois, on m'a dit on vous recontacte. Je n'ai jamais eu de nouvelle. Certains ont trop de business visiblement :) Encore merci à tous ! Adrien Le 11 décembre 2014 19:12, noruja...@gmail.com a écrit : > Hello > > On peut-t'en proposer à advalem ou TH2? > Noru > > Le 12/12/2014 03:58, Adrien Pestel a écrit : > >> Hello, >> >> Quelqu'un sait où je peux trouver des flux IPTV TNT (type offre Advalem >> ?) ? >> Point de présence possible sur Equinix PA3/PA4. >> >> SD ou HD peu importe. >> >> Merci ! >> Adrien >> >> --- >> Liste de diffusion du FRnOG >> http://www.frnog.org/ >> > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] Mail Orange
Bonjour, Avez-vous l'e-mail ou un lien vers le support pour rapporter une congestion réseau France Telecom -> Cloud Flare. Merci, --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Flux IPTV
c'est nous qui vous proposons ces flux, pas advalem avec qui nous travaillons déjà. nous sommes en coloc sur leur site, et on peut fournir tous les flux sat, tnt dont vous avez besoin. on peut même le déporter sur TH2 si vous y êtes, car nous avons une interco entre les 2 sites. enfin, si ca vous intéresse... Noru -Message d'origine- From: Adrien Pestel Sent: Friday, December 12, 2014 5:16 AM To: noruja...@gmail.com Cc: Liste FRnoG Subject: Re: [FRnOG] [TECH] Flux IPTV Advalem non merci :) J'ai appelé deux fois, on m'a dit on vous recontacte. Je n'ai jamais eu de nouvelle. Certains ont trop de business visiblement :) Encore merci à tous ! Adrien Le 11 décembre 2014 19:12, noruja...@gmail.com a écrit : Hello On peut-t'en proposer à advalem ou TH2? Noru Le 12/12/2014 03:58, Adrien Pestel a écrit : Hello, Quelqu'un sait où je peux trouver des flux IPTV TNT (type offre Advalem ?) ? Point de présence possible sur Equinix PA3/PA4. SD ou HD peu importe. Merci ! Adrien --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Mail Orange
Bonsoir, Elle ne semble pas être que vers Cloud Flare. Elle semble également l'être destination de l'AS1273 : Cable & Wireless Worldwide Et ce de 17h a 2H quotidiennement. Merci également pour l'info a qui de droit. > Le 11 déc. 2014 à 19:22, Matou19 a écrit : > > Bonjour, > > Avez-vous l'e-mail ou un lien vers le support pour rapporter une congestion > réseau France Telecom -> Cloud Flare. > > Merci, > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Mail Orange
Le 11 décembre 2014 19:21, Matou19 a écrit : > > Avez-vous l'e-mail ou un lien vers le support pour rapporter une congestion > réseau France Telecom -> Cloud Flare. http://contact.orange.fr ou 3900 pour les particuliers, http://pro.orange.fr/contacter-orange/ ou 3901 pour les pros. Sinon, fournir un traceroute ou mieux un mtr -rwc10 vers la destination qui pose problème permettrait d'avoir un peu de vision sur la chose, vu que 5511 et 13335 ne peerent pas. Le problème n'est pas forcément chez Cloudflare ou Orange. -- petrus --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Mail Orange
Exact, je suis actuellement en ticket avec CloudFlare depuis d'1 mois maintenant pour un souci de paquet loss entre Orange -> CloudFlare ce qui ralentit très fortement mon site. Si quelqu'un d'Orange pouvait m'aider je peux fournir un Traceroute/et pcap Le 11 décembre 2014 19:58, Bensay 1 a écrit : > Bonsoir, > > Elle ne semble pas être que vers Cloud Flare. > Elle semble également l'être destination de l'AS1273 : Cable & Wireless > Worldwide > > > Et ce de 17h a 2H quotidiennement. > > Merci également pour l'info a qui de droit. > > Le 11 déc. 2014 à 19:22, Matou19 a écrit : > > > > Bonjour, > > > > Avez-vous l'e-mail ou un lien vers le support pour rapporter une > congestion > > réseau France Telecom -> Cloud Flare. > > > > Merci, > > > > --- > > Liste de diffusion du FRnOG > > http://www.frnog.org/ > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Flux IPTV
Le 11/12/2014 17:58, Adrien Pestel a écrit : Hello, Quelqu'un sait où je peux trouver des flux IPTV TNT (type offre Advalem ?) ? Point de présence possible sur Equinix PA3/PA4. SD ou HD peu importe. Merci ! Adrien --- Liste de diffusion du FRnOG http://www.frnog.org/ Il aurait été intéressent de donner un ordre de prix sur ce type de service. Car j'ai constaté souvent que le contact démarre et quand on vient a demander les prix plouf certain ne répondent plus ... --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Flux IPTV
Indeed :) Le 11 décembre 2014 20:10, Jerome SCHEVINGT a écrit : > Le 11/12/2014 17:58, Adrien Pestel a écrit : > >> Hello, >> >> Quelqu'un sait où je peux trouver des flux IPTV TNT (type offre Advalem >> ?) ? >> Point de présence possible sur Equinix PA3/PA4. >> >> SD ou HD peu importe. >> >> Merci ! >> Adrien >> >> --- >> Liste de diffusion du FRnOG >> http://www.frnog.org/ >> >> >> > Il aurait été intéressent de donner un ordre de prix sur ce type de > service. > > Car j'ai constaté souvent que le contact démarre et quand on vient a > demander les prix plouf > certain ne répondent plus ... > > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Virtualisation Check Point
Bonsoir, Excellent retour de LB Haproxy en environnement virtualisé. Si ton hyperviseur supporte SR-IOV performance quasi native possible. Cordialement, Adrien Le 11 décembre 2014 14:00, Alexandre a écrit : > Bonjour à tous, > > nous souhaitons changer nos firewall Check Point. Notre prestataire nous > propose de passer sur une version virtualisée (node + management). Notre > infra virtuelle fonctionne bien, et je comprends bien que nous pouvons > monter en disponibilité en se déchargeant de la partie hardware. Cependant, > j'arrive à me faire à l'idée de virtualiser des éléments réseau (firewall, > load balancer...) mais je n'arrive à la justifier. > > Auriez-vous un retour d'expérience (positif ou négatif) sur la > virtualisation de firewall Check Point et plus généralement sur la > virtualisation d’équipements orientés réseau (exemple load balancer LVS) > > Par avance, merci. > > Alexandre. > > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Flux IPTV
voyez avec norujames car c'est lui qui m'en a parlé en off suite à votre besoin et j'ai fait son relais bonne continuation -Message d'origine- From: Jacques Vuvant Sent: Friday, December 12, 2014 5:55 AM To: Adrien Pestel Cc: Liste FRnoG Subject: Re: [FRnOG] [TECH] Flux IPTV c'est nous qui vous proposons ces flux, pas advalem avec qui nous travaillons déjà. nous sommes en coloc sur leur site, et on peut fournir tous les flux sat, tnt dont vous avez besoin. on peut même le déporter sur TH2 si vous y êtes, car nous avons une interco entre les 2 sites. enfin, si ca vous intéresse... Noru -Message d'origine- From: Adrien Pestel Sent: Friday, December 12, 2014 5:16 AM To: noruja...@gmail.com Cc: Liste FRnoG Subject: Re: [FRnOG] [TECH] Flux IPTV Advalem non merci :) J'ai appelé deux fois, on m'a dit on vous recontacte. Je n'ai jamais eu de nouvelle. Certains ont trop de business visiblement :) Encore merci à tous ! Adrien Le 11 décembre 2014 19:12, noruja...@gmail.com a écrit : Hello On peut-t'en proposer à advalem ou TH2? Noru Le 12/12/2014 03:58, Adrien Pestel a écrit : Hello, Quelqu'un sait où je peux trouver des flux IPTV TNT (type offre Advalem ?) ? Point de présence possible sur Equinix PA3/PA4. SD ou HD peu importe. Merci ! Adrien --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] QOS VOIP CISCO 881
@ David Ponzone > > Tu fais quoi pour le sens pe - CPE ? > >> La même chose, sauf si tu comptes avoir des communications téléphoniques >> dans un seul sens :) Sur mes recherches je n'ai vu que l'output et pas l'input. Tu penses qu'il faut faire ça ? Interface FastEthernet4 Service-policy output QOS Service-policy input QOS Donc il faut que le l'IPBX tague le DSCP pour appliquer en input non ?? La j'ai du mal à comprendre en fait... > "Tu peux ajouter: > match protocol rtp audio" > > En fait je pense que la liste doit être celle-ci non ? > > match protocol h323 > match protocol rtcp > match protocol rtp > match protocol sip >>C’est pas bien ça, tu as pas consulté le lien que j’avais mis, dans lequel il >>était bien expliqué que Cisco ne détectait pas n’importe quel flux RTP avec « >>match protocole rtp ». En gros, si tu es full-Cisico, y compris pour la voix, >>ça marchera. >>Sinon, c’est plus sûr de jouer sur le DSCP ou au pire, l’IP. J'ai pas du bien tout comprendre, je vais m'y repencher... Mais je pense que je vais m'orienter sur DSCP/TOS plus simple à faire j'ai l'impression car je ne suis pas en full cisco !! @OCEANET - Cédric BASSAGET @Ducassou Laurent En fonction des remarques de Laurent cela reviendrait à avoir ça comme config ?? ! class-map match-any VOIP match ip dscp ef match ip dscp af32 ! policy-map CBWFQ class VOIP priority percent 20 class class-default fair-queue bandwidth ! interface FastEthernet4 service-policy output CBWFQ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] QOS VOIP CISCO 881
Le 11/12/2014 22:22, Antoine Durant a écrit : @ David Ponzone > > Tu fais quoi pour le sens pe - CPE ? > >> La même chose, sauf si tu comptes avoir des communications téléphoniques dans un seul sens :) Sur mes recherches je n'ai vu que l'output et pas l'input. Tu penses qu'il faut faire ça ? Interface FastEthernet4 Service-policy output QOS Service-policy input QOS Ton equipement va t'insulter. Le LLQ-CBWFQ et shaping ne fonctionne pas en police input. (uniquement "police cir ..."). Dans tous les cas, il faut faire dans le sens output des deux cotés WAN Tu as 2 routeurs, ton routeur sur site client qui a son servicepolicy output et ton routeur coté pop qui aura aussi un servicepolicy outpout. Tout simplement! :) Donc il faut que le l'IPBX tague le DSCP pour appliquer en input non ?? La j'ai du mal à comprendre en fait... Si ton IPBX émet des trames sans entête DSCP descente, soit il est mal configuré (mais c'est du standardisé ça...) soit change de marque d'IPBX... > "Tu peux ajouter: > match protocol rtp audio" > > En fait je pense que la liste doit être celle-ci non ? > > match protocol h323 > match protocol rtcp > match protocol rtp > match protocol sip >>C’est pas bien ça, tu as pas consulté le lien que j’avais mis, dans lequel il était bien expliqué que Cisco ne détectait pas n’importe quel flux RTP avec « match protocole rtp ». En gros, si tu es full-Cisico, y compris pour la voix, ça marchera. >>Sinon, c’est plus sûr de jouer sur le DSCP ou au pire, l’IP. J'ai pas du bien tout comprendre, je vais m'y repencher... Mais je pense que je vais m'orienter sur DSCP/TOS plus simple à faire j'ai l'impression car je ne suis pas en full cisco !! Plus simple effectivement! @OCEANET - Cédric BASSAGET @Ducassou Laurent En fonction des remarques de Laurent cela reviendrait à avoir ça comme config ?? ! class-map match-any VOIP match ip dscp ef match ip dscp af32 ! policy-map CBWFQ class VOIP priority percent 20 class class-default fair-queue bandwidth ! interface FastEthernet4 service-policy output CBWFQ Beep error, c'est entre les 2 ! :) class-map match-any VOIP match ip dscp ef match ip dscp af32 policy-map LLQ-CBWFQ class VOIP priority percent 20 class class-default fair-queue policy-map WAN class class-default shape average 20m (2000 <= 20Mbit/s) service-policy LLQ-CBWFQ interface FastEthernet4 service-policy output WAN Après, la tu ne gère que la voix, donc pas de visio ni d'autre marque DSCP par exemple. Laurent. --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [TECH] QOS VOIP CISCO 881
Il y a quelque temps Thomas avait posté ceci : http://thomas.mangin.com/data/public/LINX%2065%20-%20Halfpenny%20-%20VOIP%20QOS.pdf Je verrai ce que je peux poster des configs du taf. QOS ca peut marcher, mais faut souvent se prendre la tête avec. Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [MISC] Le pare-feu du geek barbu
Pierre, Comment t'as fait pour que la liste ne filtre pas la [censuré] que ton client email produit ? C'est pas du HTML, c'est pire :P > Pierre Lagoutte a écrit : > La roue de bicyclette ayant fait presqu'un un tour, il te manque la largeur > de la valve pour > finaliser ton approche. Si tu cherches à ne rien faire du tout, prends une > machine FERMéE et > froide, scriptable, avec le logiciel ad-hoc off-the-shelves et extensible (je > ne parle pas > d'appliance, mais de plate-forme). Comme un Mac mini par exemple (déjà dit > jadis). Beurk. Depuis que j'ai fait un Hackintosh, j'ai du respect pour Microsoft. Pour les pilotes, MacOS X c'est au niveau de Windows XP x64. > Tu l'aurais déjà payé avec ton temps passé à réfléchir (y compris > le mini-switch managé que tu as prévu d'adjoindre à ta conf). Le geek barbu ne raisonne pas comme çà. Au boulot, je regarde la rentabilité; à la maison, non. Je ne cherche pas a inventer la roue de la bicyclette, mais à en bidouiller une qui roule mieux que celle de Claude Michu. Demande à Bernard Hinaut ou Laurent Fignon si çà les intéresse de pédaler sur la bicyclette de ta petite-fille. > Quant-à externaliser ton intégration gratos... Ou c'est que t'as lu gratos ? faut payer pour lire. Michel. Et puis c'est un peu plus propre (pas de poils de barbe qui trainent). Quant-à externaliser ton intégration gratos... Pierre Le 10/12/2014 05:40, Michel Py a écrit : Bon je sais bien que c'est pas trolldi, mais après les commentaires de MON troll d'il y a 2 mois, il y a un peu de sérieux. Joël DEREFINKO a écrit : Parce que bon, le geek-barbu, le vrai, il va pas vouloir partir sur une de l'open source (Linux ou BSD), le FW qui va bien, et maitriser son firewall jusqu'au bout ? Et ne m'avancez pas l'argument de la GUI, le geek-barbu-le-vrai n'aime pas les clicodromes et ne jure que par la CLI... :) Je ne suis pas d'accord; même si je fais encore beaucoup de CLI (et boulot et perso), il y a des parties ou je préfère avoir un GUI. Tout dépend de la CLI en question, il y en a des bonnes et des mauvaises. Sebastien Lesimple a écrit : C'est à dire que Geek Barbu quand il est en couple, il fini par se tailler la barbe bien nickel, C'est une excuse hypocrite. Maintenant, je taille ma barbe parce que draguer les minettes quand elle commence à ressembler à celle du Père Noël çà marche pas terrible, pas parce que je suis en couple. avoir des horaires civilisés, et plus forcément le temps de bidouiller le truc tip top maison tout en cli dans le garage... Y'a le robinet de la cuisine qui goutte a réparer, les courses, le ménage, éventuellement les enfants a prendre a la sortie de l'école, les fringues de Mme. Geek Barbu a déposer au pressing parce-qu'elle a pas eu le temps avec son rendev chez l'esthéticienne et le WE chez Beau Papa et Belle Maman... Du coups vite fait comme ca pour voir, ben il regarde le truc offtheshelf clicodrome histoire de se faire une idée en se disant qu'il pourrait faire pareil voir mieux s'il avait le temps... Le temps, ce foutu truc qu'on a jamais assez en réserve pour faire tout ce que l'on a envie! Bon allez je plussoie; la temptation était grande. Mais, mais. Mais pour ceux qui ont lu jusqu'ici, je viens de prendre des décisions importantes à propos de du pare-feu du geek barbu. - Le clickodrome off-the-shelf c'est bien mais si çà marchait dans mon environnement en prenant moins de temps pour le comprendre que de faire le mien çà serait encore mieux. - Etre écolo c'est bien, mais travailler sur une bécane qui rame dans la choucroute çà me fait suer, et mettre la clim en route çà consomme beaucoup d'énergie. - KISS. Les usines à gaz je fais, mais pas gratos. - Donc finalement le pare-feu du geek barbu ne sera pas un Pi ou autre bécane pathétique. Le temps est précieux; la bécane n'a pas besoin d'être rapide pour le travail qui en est attendu, mais elle a besoin de compiler et rebooter et ré-installer pas trop pire chaque fois que j'apprends et que je merde. - Je re-commence à zéro. Enfin, pas vraiment, mais je cherche des camarades qui ont un PC modeste à sacrifier et du temps à perdre pour m'aider à perdre mon temps. Ceux qui sont intéressés, me répondre en privé. - A gagner : rien. - A perdre : du temps. - Bécane minimum : x64 CPU, 1 Gig de RAM, Intel ATOM ou mieux, disque dur, deux Ethernet ou une et un slot libre. Ma plateforme aujourd'hui est une carte mère de Dell Vostro 100, Atom 1.6 GHz. Compétences désirées : IPv4; Linux (RH/Centos); Cisco; BGP; ExaBGP; Syslog; Snort; DNS; packet capture / rewrite. Compétences NON désirées : vendeur de pompes usées cherchant à se faire mousser; raconteur de conneries qui aiment lire leur nom dans Le Monde ou Vanityfair. Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] QOS VOIP CISCO 881
Je confirme qu'il est à mon avis beaucoup plus facile d'utiliser les champs DSCP. Tous les téléphones SIP / IPBX (à ma connaissance) savent taguer les paquets avec un champ DSCP. Il ne te reste plus qu'à faire matcher tes class-map / policy-map sur la valeur du champ DSCP et le tour est joué. Cédric On 10/12/2014 22:57, Ducassou Laurent wrote: Hey =) Nous on fait confiance au champs DSCP. Ce sont les switchs en dessous des routeurs qui font les limitations/remarquage DSCP "par poste/prise" puis ensuite on laisse faire "naturellement" (priority + bandwitch + shape) de la limitation en output. http://www.cisco.com/c/en/us/td/docs/solutions/Enterprise/Video/qoswanaggasraag.html Ca t'aidera peu être. Nous on est sur de l'équivalent 8class pour correspondre avec notre QoS L2. ++ Le 10/12/2014 20:54, David Ponzone a écrit : G711 = 100Kbps sur de l’ethernet Antoine (Durant), le problème de ta class-map, c’est qu’elle ne match que SIP, pas RTP. SIP sans RTP, c’est un peu comme une fille sans shampooing. Oula on est pas vendredi. Tu peux ajouter: match protocol rtp audio mais ça ne marche pas forcément bien: http://www.gossamer-threads.com/lists/cisco/voip/85605 Sinon, il te reste à matcher -les IP source si tes postes sont dans un subnet précis ou -l’IP destination s’il y a un RTP-proxy en face ou -les ports UDP utilisés, s’ils sont définis dans un rangé limité ou -le tag DSCP ou autre des paquets émis par les postes, si c’est le cas Bon courage! Le 10 déc. 2014 à 19:42, Antoine GANCEL a écrit : Bonsoir, Pour autant que je me souvienne, tu base ta QOS sur des ACL et des % de bande passante de disponible. Tu dois donc calculer combien tu veux réserver à la voix et/ou a la visio. tout dépend du codec que tu utilise. par exemple G711 est un codec à 64kbps. Et du nombre de communications simultanées que tu fait passer. Puis le reste pour la data (le ou fair use dans ton cas). my 2 cts. Antoine. Le 10/12/2014 18:56, David Ponzone a écrit : La QoS sur Cisco, faut expérimenter. Ca dépend des IOS, du hardware, de la météo. Y a X techniques de QoS, et c’est réellement pénible. Essaie, et si c’est concluant alors que tu blindes l’upload de ton lien avec un torrent, ben c’est que c’est bon :) Le 10 déc. 2014 à 18:52, Antoine Durant a écrit : Bonjour, Je vais me pencher sur la mise en place de la QOS sur un cisco 881 pour la VOIP. 1. Je dois appliquer la QOS sur le port WAN du routeur (FastEthernet4) ? 2. Faire une configuration en class-map+policy-map ? ! Class-map match-any VOIP Match protocol sip Match protocol h323 ! Policy-map QOS Class VOIP Priority Set dscp ef Class class-default Fair-queue ! Interface FastEthernet4 Service-policy output QOS Est-ce que cela est correct ? Quelle configuration appliquez-vous pour de la QOS VOIP ? A++ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] Virtualisation Check Point
Bonjour à tous, nous souhaitons changer nos firewall Check Point. Notre prestataire nous propose de passer sur une version virtualisée (node + management). Notre infra virtuelle fonctionne bien, et je comprends bien que nous pouvons monter en disponibilité en se déchargeant de la partie hardware. Cependant, j'arrive à me faire à l'idée de virtualiser des éléments réseau (firewall, load balancer...) mais je n'arrive à la justifier. Auriez-vous un retour d'expérience (positif ou négatif) sur la virtualisation de firewall Check Point et plus généralement sur la virtualisation d’équipements orientés réseau (exemple load balancer LVS) Par avance, merci. Alexandre. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] QOS VOIP CISCO 881
Bonjour, Merci pour les réponses. Voici mes remarques/questions en fonction de vos différents messages. @OCEANET - Cédric BASSAGET @Ducassou Laurent Ok je viens de regarder DSCP, je ne connais pas du tout. Dans mon cas en regardant un peu le code point DSCP je vois : Voix > 46 Viso > 34,36,38 Signalisation Voix > 26,28,30 Je pars du principe que j'ai des switchs non manageable, donc je dois sur les téléphones SIP taguer une valeur DSCP sur les paquets IP ?? Ensuite le routeur cisco lit le paquet IP et traite en priorité si le paquet est taguer avec une valeur ?? A quoi ressemble la configuration sur un routeur CISCO pour gérer le DSCP ? @Christophe Lucas "Qq petites remarques : - il te manque nbar ; - peut être aussi un shaper si tu n'as pas un lien 100m ; - tu n'as fais de la qos que dans le sens CPE - pe ;" Tu fais quoi pour le sens pe - CPE ? @Antoine GANCEL "Pour autant que je me souvienne, tu base ta QOS sur des ACL et des % de bande passante de disponible. Tu dois donc calculer combien tu veux réserver à la voix et/ou a la visio. tout dépend du codec que tu utilise. par exemple G711 est un codec à 64kbps. Et du nombre de communications simultanées que tu fait passer. Puis le reste pour la data (le ou fair use dans ton cas)." Oui je compte environ 100Kbps par utilisateurs, je pense que la fourchette pour la VOIP n'est pas trop mal... @David Ponzone "Tu peux ajouter: match protocol rtp audio" En fait je pense que la liste doit être celle-ci non ? match protocol h323 match protocol rtcp match protocol rtp match protocol sip --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] QOS VOIP CISCO 881
> Le 11 déc. 2014 à 14:13, Antoine Durant a écrit : > > > Tu fais quoi pour le sens pe - CPE ? > La même chose, sauf si tu comptes avoir des communications téléphoniques dans un seul sens :) > @David Ponzone > > > "Tu peux ajouter: > match protocol rtp audio" > > En fait je pense que la liste doit être celle-ci non ? > > match protocol h323 > match protocol rtcp > match protocol rtp > match protocol sip C’est pas bien ça, tu as pas consulté le lien que j’avais mis, dans lequel il était bien expliqué que Cisco ne détectait pas n’importe quel flux RTP avec « match protocole rtp ». En gros, si tu es full-Cisico, y compris pour la voix, ça marchera. Sinon, c’est plus sûr de jouer sur le DSCP ou au pire, l’IP. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] QOS VOIP CISCO 881
On 11/12/2014 14:13, Antoine Durant wrote: Bonjour, Merci pour les réponses. Voici mes remarques/questions en fonction de vos différents messages. @OCEANET - Cédric BASSAGET @Ducassou Laurent Ok je viens de regarder DSCP, je ne connais pas du tout. Dans mon cas en regardant un peu le code point DSCP je vois : Voix > 46 Viso > 34,36,38 Signalisation Voix > 26,28,30 Je pars du principe que j'ai des switchs non manageable, donc je dois sur les téléphones SIP taguer une valeur DSCP sur les paquets IP ?? Oui mais tous les téléphones SIP dignes de ce nom savent le faire Ensuite le routeur cisco lit le paquet IP et traite en priorité si le paquet est taguer avec une valeur ?? Si tu lui demandes de le faire oui A quoi ressemble la configuration sur un routeur CISCO pour gérer le DSCP ? par exemple pour un lien 20M, on fait ça : class-map match-any VOIP match ip dscp ef match ip dscp af32 ! policy-map CBWFQ class VOIP priority percent 20 class class-default fair-queue police cir 180 conform-action transmit exceed-action drop policy-map CBWFQ_WAN class class-default shape average 190 service-policy CBWFQ ! interface FastEthernet4 ... service-policy output CBWFQ_WAN Si quelqu'un a des améliorations au passage, je suis preneur (s'il est possible d'enlever le shape average et police cir). Cédric @Christophe Lucas "Qq petites remarques : - il te manque nbar ; - peut être aussi un shaper si tu n'as pas un lien 100m ; - tu n'as fais de la qos que dans le sens CPE - pe ;" Tu fais quoi pour le sens pe - CPE ? @Antoine GANCEL "Pour autant que je me souvienne, tu base ta QOS sur des ACL et des % de bande passante de disponible. Tu dois donc calculer combien tu veux réserver à la voix et/ou a la visio. tout dépend du codec que tu utilise. par exemple G711 est un codec à 64kbps. Et du nombre de communications simultanées que tu fait passer. Puis le reste pour la data (le ou fair use dans ton cas)." Oui je compte environ 100Kbps par utilisateurs, je pense que la fourchette pour la VOIP n'est pas trop mal... @David Ponzone "Tu peux ajouter: match protocol rtp audio" En fait je pense que la liste doit être celle-ci non ? match protocol h323 match protocol rtcp match protocol rtp match protocol sip --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Virtualisation Check Point
Le 11/12/2014 14:00, Alexandre a écrit : Bonjour à tous, nous souhaitons changer nos firewall Check Point. Notre prestataire nous propose de passer sur une version virtualisée (node + management). Notre infra virtuelle fonctionne bien, et je comprends bien que nous pouvons monter en disponibilité en se déchargeant de la partie hardware. Cependant, j'arrive à me faire à l'idée de virtualiser des éléments réseau (firewall, load balancer...) mais je n'arrive à la justifier. Auriez-vous un retour d'expérience (positif ou négatif) sur la virtualisation de firewall Check Point et plus généralement sur la virtualisation d’équipements orientés réseau (exemple load balancer LVS) ça créé une dépendance sur l'infra de virtualisation, mais rien d'insurmontable. par contre, ça créé potentiellement des vulnérabilités : celles de la solution de virtu. en plus de celles du firewall à proprement parler. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] QOS VOIP CISCO 881
Le 11/12/2014 14:43, OCEANET - Cédric BASSAGET a écrit : par exemple pour un lien 20M, on fait ça : class-map match-any VOIP match ip dscp ef match ip dscp af32 ! policy-map CBWFQ class VOIP priority percent 20 class class-default fair-queue police cir 180 conform-action transmit exceed-action drop policy-map CBWFQ_WAN class class-default shape average 190 service-policy CBWFQ ! La dernière ligne de "CBWFQ" est totalement inutile. Pourquoi diable un police CIR sauf si tu aime te prendre le chou (surtout en débit fixe verrouillé par un shape derrière, normalement on dédie plutôt même minimum 25% avec "bandwidth percent"...) ? Source d’emmerde en vue et non optimisation de ton lien WAN car : - La file VOIP est prioritaire dans tous les cas sur la file class-default et passera devant (autant renommer ça LLQ-CBWFQ à ce moment :D) ! - Tu perdra 2Mbit/s si personne ne téléphone et que quelqu'un télécharge... - Le shape average 1900 sur la policy-map "CBWFQ_WAN" est stupide pour un lien 20M car ça le bride à 19Mbit/s maximum... (et optionnellement, nommer une police avec un nom proche d'une autre et bon pour s’emmêler les pinceaux, un simple "WAN" suffit comme nom d'amour) ++ :) --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Virtualisation Check Point
Bonjour, On Thu, Dec 11, 2014 at 02:00:39PM +0100, Alexandre wrote: > Auriez-vous un retour d'expérience (positif ou négatif) sur la > virtualisation de firewall Check Point et plus généralement sur la > virtualisation d’équipements orientés réseau (exemple load balancer > LVS) Par de retour d'expérience perso sur la virtualisation de Checkpoint, par contre j'ai déjà été amenée à développer/tester/utiliser une solution équivalente pour mon employeur (firewall Arkoon virtualisé sur VMware ESXi). Un des points auquel il faut bien faire attention est le support des drivers réseaux par le firmware Checkpoint virtualisé suivant la solution retenue (VMware, XEN ? KVM ?) : 1/ cela a evidemment un impact sur les perfs réseaux par rapport à une solution full-hardware. Demander à votre prestataire s'il a des benchs de comparaison des perfs réseaux entre solution virtualisée et full-hardware à matos équivalent. Quelques tests se basant sur la RFC 2544 font déjà une bonne base d'analyse des perfs. 2/ certains drivers peuvent être plus problématiques que d'autres. Dans mes souvenirs, le driver vmxnet3 de VMware pour Linux nous avait posé quelques problèmes en multicore; le driver e1000 se portait bien mieux dans les mêmes conditions. ++ Laurent --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Virtualisation Check Point
Bonjour Guillaume, j'ai déjà fait ça dans le passé. Un des points importants me semble être le nombre d'interfaces réseau disponibles sur l'hyperviseur. Un Etherchannel de 10 voire 40Gbs sur lequel transite tous tes VLANs, c'est super joli. Mais ça risque de faire tiquer le RSSI/CSO. Au final, on avait mis du Crossbeam, et ça tourne super bien ! Ca supporte Checkpoint (VSX), Proventia, Securesphere, Sourcefire...entre autres. Et j'attends avec impatience que ça supporte Blue Coat, puisque ce sont les nouveaux proprio :-) Un des solutions est donc d'avoir des hyperviseurs pour le 'System' (des G8 ou des C7000) et des hyperviseurs pour le 'Network' (X40, X80)... Mais il faut un peu de sous, surtout si tu te lances dans du multi environnements isolés et qu'on te demande en partie de la ségrégation physique. Si je peux donner un conseil : prudence avec les licences VSX, le 1er chèque peut faire vraiment mal a+ -- Benoît Le 11 décembre 2014 14:51, Guillaume Tournat a écrit : > Le 11/12/2014 14:00, Alexandre a écrit : > >> Bonjour à tous, >> >> nous souhaitons changer nos firewall Check Point. Notre prestataire >> nous propose de passer sur une version virtualisée (node + >> management). Notre infra virtuelle fonctionne bien, et je comprends >> bien que nous pouvons monter en disponibilité en se déchargeant de la >> partie hardware. Cependant, j'arrive à me faire à l'idée de >> virtualiser des éléments réseau (firewall, load balancer...) mais je >> n'arrive à la justifier. >> >> Auriez-vous un retour d'expérience (positif ou négatif) sur la >> virtualisation de firewall Check Point et plus généralement sur la >> virtualisation d’équipements orientés réseau (exemple load balancer >> LVS) >> > > ça créé une dépendance sur l'infra de virtualisation, mais rien > d'insurmontable. > par contre, ça créé potentiellement des vulnérabilités : celles de la > solution de virtu. > en plus de celles du firewall à proprement parler. > > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] Flux IPTV
Hello, Quelqu'un sait où je peux trouver des flux IPTV TNT (type offre Advalem ?) ? Point de présence possible sur Equinix PA3/PA4. SD ou HD peu importe. Merci ! Adrien --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [TECH] Flux IPTV
Bonjour, Concernant votre recherche de société pour fournir des flux IPTV, nous opérons pour différents clients en leur fournissant des flux IP de chaînes TV et Radio, depuis la TNT, le satellite ou le web, jusqu’à près de 200 canaux pour certains. Nous sommes spécialisés dans le développement et l’intégration sur mesure pour nos clients, donc n’hésitez pas non plus à nous contacter si vous avez des besoins spécifiques. Bien cordialement, Marc LENY EKTACOM -Message d'origine- De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de Adrien Pestel Envoyé : jeudi 11 décembre 2014 17:58 À : frnog-t...@frnog.org Objet : [FRnOG] [TECH] Flux IPTV Hello, Quelqu'un sait où je peux trouver des flux IPTV TNT (type offre Advalem ?) ? Point de présence possible sur Equinix PA3/PA4. SD ou HD peu importe. Merci ! Adrien --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Flux IPTV
On en a déjà parlé il y a quelques mois. Vas voir du coté de TDF, leur filiale de diffusion a une plateforme OTT. Il s'agit d'Arkena: http://www.arkena.com/fr/solutions/diffusion-ott/ Le 11/12/2014 17:58, Adrien Pestel a écrit : Hello, Quelqu'un sait où je peux trouver des flux IPTV TNT (type offre Advalem ?) ? Point de présence possible sur Equinix PA3/PA4. SD ou HD peu importe. Merci ! Adrien --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Flux IPTV
Bonsoir Sébastien, Merci pour ton retour. Je regarde. Merci également à ceux qui ont répondu en privé. Bien cordialement, Adrien Le 11 décembre 2014 18:19, Sebastien Lesimple a écrit : > On en a déjà parlé il y a quelques mois. > Vas voir du coté de TDF, leur filiale de diffusion a une plateforme OTT. > Il s'agit d'Arkena: http://www.arkena.com/fr/solutions/diffusion-ott/ > > Le 11/12/2014 17:58, Adrien Pestel a écrit : > >> Hello, >> >> Quelqu'un sait où je peux trouver des flux IPTV TNT (type offre Advalem >> ?) ? >> Point de présence possible sur Equinix PA3/PA4. >> >> SD ou HD peu importe. >> >> Merci ! >> Adrien >> >> --- >> Liste de diffusion du FRnOG >> http://www.frnog.org/ >> >> > --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Flux IPTV
Hello On peut-t'en proposer à advalem ou TH2? Noru Le 12/12/2014 03:58, Adrien Pestel a écrit : Hello, Quelqu'un sait où je peux trouver des flux IPTV TNT (type offre Advalem ?) ? Point de présence possible sur Equinix PA3/PA4. SD ou HD peu importe. Merci ! Adrien --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Flux IPTV
Advalem non merci :) J'ai appelé deux fois, on m'a dit on vous recontacte. Je n'ai jamais eu de nouvelle. Certains ont trop de business visiblement :) Encore merci à tous ! Adrien Le 11 décembre 2014 19:12, noruja...@gmail.com a écrit : > Hello > > On peut-t'en proposer à advalem ou TH2? > Noru > > Le 12/12/2014 03:58, Adrien Pestel a écrit : > >> Hello, >> >> Quelqu'un sait où je peux trouver des flux IPTV TNT (type offre Advalem >> ?) ? >> Point de présence possible sur Equinix PA3/PA4. >> >> SD ou HD peu importe. >> >> Merci ! >> Adrien >> >> --- >> Liste de diffusion du FRnOG >> http://www.frnog.org/ >> > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] Mail Orange
Bonjour, Avez-vous l'e-mail ou un lien vers le support pour rapporter une congestion réseau France Telecom -> Cloud Flare. Merci, --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Flux IPTV
c'est nous qui vous proposons ces flux, pas advalem avec qui nous travaillons déjà. nous sommes en coloc sur leur site, et on peut fournir tous les flux sat, tnt dont vous avez besoin. on peut même le déporter sur TH2 si vous y êtes, car nous avons une interco entre les 2 sites. enfin, si ca vous intéresse... Noru -Message d'origine- From: Adrien Pestel Sent: Friday, December 12, 2014 5:16 AM To: noruja...@gmail.com Cc: Liste FRnoG Subject: Re: [FRnOG] [TECH] Flux IPTV Advalem non merci :) J'ai appelé deux fois, on m'a dit on vous recontacte. Je n'ai jamais eu de nouvelle. Certains ont trop de business visiblement :) Encore merci à tous ! Adrien Le 11 décembre 2014 19:12, noruja...@gmail.com a écrit : Hello On peut-t'en proposer à advalem ou TH2? Noru Le 12/12/2014 03:58, Adrien Pestel a écrit : Hello, Quelqu'un sait où je peux trouver des flux IPTV TNT (type offre Advalem ?) ? Point de présence possible sur Equinix PA3/PA4. SD ou HD peu importe. Merci ! Adrien --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Mail Orange
Bonsoir, Elle ne semble pas être que vers Cloud Flare. Elle semble également l'être destination de l'AS1273 : Cable & Wireless Worldwide Et ce de 17h a 2H quotidiennement. Merci également pour l'info a qui de droit. > Le 11 déc. 2014 à 19:22, Matou19 a écrit : > > Bonjour, > > Avez-vous l'e-mail ou un lien vers le support pour rapporter une congestion > réseau France Telecom -> Cloud Flare. > > Merci, > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Mail Orange
Le 11 décembre 2014 19:21, Matou19 a écrit : > > Avez-vous l'e-mail ou un lien vers le support pour rapporter une congestion > réseau France Telecom -> Cloud Flare. http://contact.orange.fr ou 3900 pour les particuliers, http://pro.orange.fr/contacter-orange/ ou 3901 pour les pros. Sinon, fournir un traceroute ou mieux un mtr -rwc10 vers la destination qui pose problème permettrait d'avoir un peu de vision sur la chose, vu que 5511 et 13335 ne peerent pas. Le problème n'est pas forcément chez Cloudflare ou Orange. -- petrus --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Mail Orange
Exact, je suis actuellement en ticket avec CloudFlare depuis d'1 mois maintenant pour un souci de paquet loss entre Orange -> CloudFlare ce qui ralentit très fortement mon site. Si quelqu'un d'Orange pouvait m'aider je peux fournir un Traceroute/et pcap Le 11 décembre 2014 19:58, Bensay 1 a écrit : > Bonsoir, > > Elle ne semble pas être que vers Cloud Flare. > Elle semble également l'être destination de l'AS1273 : Cable & Wireless > Worldwide > > > Et ce de 17h a 2H quotidiennement. > > Merci également pour l'info a qui de droit. > > Le 11 déc. 2014 à 19:22, Matou19 a écrit : > > > > Bonjour, > > > > Avez-vous l'e-mail ou un lien vers le support pour rapporter une > congestion > > réseau France Telecom -> Cloud Flare. > > > > Merci, > > > > --- > > Liste de diffusion du FRnOG > > http://www.frnog.org/ > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Flux IPTV
Le 11/12/2014 17:58, Adrien Pestel a écrit : Hello, Quelqu'un sait où je peux trouver des flux IPTV TNT (type offre Advalem ?) ? Point de présence possible sur Equinix PA3/PA4. SD ou HD peu importe. Merci ! Adrien --- Liste de diffusion du FRnOG http://www.frnog.org/ Il aurait été intéressent de donner un ordre de prix sur ce type de service. Car j'ai constaté souvent que le contact démarre et quand on vient a demander les prix plouf certain ne répondent plus ... --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Flux IPTV
Indeed :) Le 11 décembre 2014 20:10, Jerome SCHEVINGT a écrit : > Le 11/12/2014 17:58, Adrien Pestel a écrit : > >> Hello, >> >> Quelqu'un sait où je peux trouver des flux IPTV TNT (type offre Advalem >> ?) ? >> Point de présence possible sur Equinix PA3/PA4. >> >> SD ou HD peu importe. >> >> Merci ! >> Adrien >> >> --- >> Liste de diffusion du FRnOG >> http://www.frnog.org/ >> >> >> > Il aurait été intéressent de donner un ordre de prix sur ce type de > service. > > Car j'ai constaté souvent que le contact démarre et quand on vient a > demander les prix plouf > certain ne répondent plus ... > > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Virtualisation Check Point
Bonsoir, Excellent retour de LB Haproxy en environnement virtualisé. Si ton hyperviseur supporte SR-IOV performance quasi native possible. Cordialement, Adrien Le 11 décembre 2014 14:00, Alexandre a écrit : > Bonjour à tous, > > nous souhaitons changer nos firewall Check Point. Notre prestataire nous > propose de passer sur une version virtualisée (node + management). Notre > infra virtuelle fonctionne bien, et je comprends bien que nous pouvons > monter en disponibilité en se déchargeant de la partie hardware. Cependant, > j'arrive à me faire à l'idée de virtualiser des éléments réseau (firewall, > load balancer...) mais je n'arrive à la justifier. > > Auriez-vous un retour d'expérience (positif ou négatif) sur la > virtualisation de firewall Check Point et plus généralement sur la > virtualisation d’équipements orientés réseau (exemple load balancer LVS) > > Par avance, merci. > > Alexandre. > > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Flux IPTV
voyez avec norujames car c'est lui qui m'en a parlé en off suite à votre besoin et j'ai fait son relais bonne continuation -Message d'origine- From: Jacques Vuvant Sent: Friday, December 12, 2014 5:55 AM To: Adrien Pestel Cc: Liste FRnoG Subject: Re: [FRnOG] [TECH] Flux IPTV c'est nous qui vous proposons ces flux, pas advalem avec qui nous travaillons déjà. nous sommes en coloc sur leur site, et on peut fournir tous les flux sat, tnt dont vous avez besoin. on peut même le déporter sur TH2 si vous y êtes, car nous avons une interco entre les 2 sites. enfin, si ca vous intéresse... Noru -Message d'origine- From: Adrien Pestel Sent: Friday, December 12, 2014 5:16 AM To: noruja...@gmail.com Cc: Liste FRnoG Subject: Re: [FRnOG] [TECH] Flux IPTV Advalem non merci :) J'ai appelé deux fois, on m'a dit on vous recontacte. Je n'ai jamais eu de nouvelle. Certains ont trop de business visiblement :) Encore merci à tous ! Adrien Le 11 décembre 2014 19:12, noruja...@gmail.com a écrit : Hello On peut-t'en proposer à advalem ou TH2? Noru Le 12/12/2014 03:58, Adrien Pestel a écrit : Hello, Quelqu'un sait où je peux trouver des flux IPTV TNT (type offre Advalem ?) ? Point de présence possible sur Equinix PA3/PA4. SD ou HD peu importe. Merci ! Adrien --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] QOS VOIP CISCO 881
@ David Ponzone > > Tu fais quoi pour le sens pe - CPE ? > >> La même chose, sauf si tu comptes avoir des communications téléphoniques >> dans un seul sens :) Sur mes recherches je n'ai vu que l'output et pas l'input. Tu penses qu'il faut faire ça ? Interface FastEthernet4 Service-policy output QOS Service-policy input QOS Donc il faut que le l'IPBX tague le DSCP pour appliquer en input non ?? La j'ai du mal à comprendre en fait... > "Tu peux ajouter: > match protocol rtp audio" > > En fait je pense que la liste doit être celle-ci non ? > > match protocol h323 > match protocol rtcp > match protocol rtp > match protocol sip >>C’est pas bien ça, tu as pas consulté le lien que j’avais mis, dans lequel il >>était bien expliqué que Cisco ne détectait pas n’importe quel flux RTP avec « >>match protocole rtp ». En gros, si tu es full-Cisico, y compris pour la voix, >>ça marchera. >>Sinon, c’est plus sûr de jouer sur le DSCP ou au pire, l’IP. J'ai pas du bien tout comprendre, je vais m'y repencher... Mais je pense que je vais m'orienter sur DSCP/TOS plus simple à faire j'ai l'impression car je ne suis pas en full cisco !! @OCEANET - Cédric BASSAGET @Ducassou Laurent En fonction des remarques de Laurent cela reviendrait à avoir ça comme config ?? ! class-map match-any VOIP match ip dscp ef match ip dscp af32 ! policy-map CBWFQ class VOIP priority percent 20 class class-default fair-queue bandwidth ! interface FastEthernet4 service-policy output CBWFQ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] QOS VOIP CISCO 881
Le 11/12/2014 22:22, Antoine Durant a écrit : @ David Ponzone > > Tu fais quoi pour le sens pe - CPE ? > >> La même chose, sauf si tu comptes avoir des communications téléphoniques dans un seul sens :) Sur mes recherches je n'ai vu que l'output et pas l'input. Tu penses qu'il faut faire ça ? Interface FastEthernet4 Service-policy output QOS Service-policy input QOS Ton equipement va t'insulter. Le LLQ-CBWFQ et shaping ne fonctionne pas en police input. (uniquement "police cir ..."). Dans tous les cas, il faut faire dans le sens output des deux cotés WAN Tu as 2 routeurs, ton routeur sur site client qui a son servicepolicy output et ton routeur coté pop qui aura aussi un servicepolicy outpout. Tout simplement! :) Donc il faut que le l'IPBX tague le DSCP pour appliquer en input non ?? La j'ai du mal à comprendre en fait... Si ton IPBX émet des trames sans entête DSCP descente, soit il est mal configuré (mais c'est du standardisé ça...) soit change de marque d'IPBX... > "Tu peux ajouter: > match protocol rtp audio" > > En fait je pense que la liste doit être celle-ci non ? > > match protocol h323 > match protocol rtcp > match protocol rtp > match protocol sip >>C’est pas bien ça, tu as pas consulté le lien que j’avais mis, dans lequel il était bien expliqué que Cisco ne détectait pas n’importe quel flux RTP avec « match protocole rtp ». En gros, si tu es full-Cisico, y compris pour la voix, ça marchera. >>Sinon, c’est plus sûr de jouer sur le DSCP ou au pire, l’IP. J'ai pas du bien tout comprendre, je vais m'y repencher... Mais je pense que je vais m'orienter sur DSCP/TOS plus simple à faire j'ai l'impression car je ne suis pas en full cisco !! Plus simple effectivement! @OCEANET - Cédric BASSAGET @Ducassou Laurent En fonction des remarques de Laurent cela reviendrait à avoir ça comme config ?? ! class-map match-any VOIP match ip dscp ef match ip dscp af32 ! policy-map CBWFQ class VOIP priority percent 20 class class-default fair-queue bandwidth ! interface FastEthernet4 service-policy output CBWFQ Beep error, c'est entre les 2 ! :) class-map match-any VOIP match ip dscp ef match ip dscp af32 policy-map LLQ-CBWFQ class VOIP priority percent 20 class class-default fair-queue policy-map WAN class class-default shape average 20m (2000 <= 20Mbit/s) service-policy LLQ-CBWFQ interface FastEthernet4 service-policy output WAN Après, la tu ne gère que la voix, donc pas de visio ni d'autre marque DSCP par exemple. Laurent. --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [TECH] QOS VOIP CISCO 881
Il y a quelque temps Thomas avait posté ceci : http://thomas.mangin.com/data/public/LINX%2065%20-%20Halfpenny%20-%20VOIP%20QOS.pdf Je verrai ce que je peux poster des configs du taf. QOS ca peut marcher, mais faut souvent se prendre la tête avec. Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/
