Re: [FRnOG] [TECH] Broadband Access Aggregation and DSL Configuration

[Kevin Thiou]

Je me posais justement la question des calculs théoriques.

j'ai trouvé ca comme article :

https://www.gigabit-wireless.com/gigabit-wireless/actual-maximum-throughput-gigabit-ethernet/


Le mar. 4 mai 2021 à 23:10, David Ponzone  a
écrit :

> J’ai pas osé te le suggérer :)
> Le 2011, il commence à dater.
> CHR dans une VM c’est pas mal pour les tests de BW.
>
> Je pense pas qu’ un MTU/MSS un peu réduit puisse générer une perte
> significative de bande passante (pas 70% en tout cas).
> Il y a des spécialistes en Maths Appliquées aux Problèmes de MTU sur la
> liste, je suis sûr qu’ils vont venir m'égorger si j’ai tort, tu as juste à
> attendre.
>
>
> Le 4 mai 2021 à 23:04, Kevin Thiou  a écrit :
>
> Merde le mikrotik qui me permet de faire mes tests est un RB2011 et il
> galère à envoyer plus ...
>
> Donc avec un serveur de test public mikrotik on atteint des valeurs bien
> meilleurs.
>
> Le mar. 4 mai 2021 à 23:01, Kevin Thiou  a écrit :
>
>> j'ai le même modèle.
>>
>> Je vais essayer de comparer à d'autres collectes qui ont le même CPE et
>> faire des tests croisés.
>>
>> Le mar. 4 mai 2021 à 22:53, David Ponzone  a
>> écrit :
>>
>>> Sur un hAPac2, je suis à 470Mbps en TCP sur un FTTH collecté en PPP/L2TP
>>> (c’est le CPU du MK qui limite à 470 à priori).
>>> Avec MTU 1460 et MSS 1420 sur mon Virtual-Template.
>>>
>>> Donc je pense que ton problème est ailleurs.
>>> Ou alors tu te méfies pas assez du CPU de ton MK.
>>> Le test UDP prend moins de CPU que TCP, donc si ton MK est moins
>>> puissant que mon hAPac2, c’est peut-être lui qui te limite en TCP (en tout
>>> cas, qui limite le bandwidth-test).
>>>
>>> > Le 4 mai 2021 à 22:39, Kevin Thiou  a écrit :
>>> >
>>> > Je ne vais pas rentrer dans le c'est la faute à truc.
>>> > Pour le moment, celui qui m'occupe ne commence pas par un S.
>>> >
>>> > Si je met la conf ip mtu 1460 et tcp adjust-mss 1420, j'ai une vrai
>>> perte de débit en tcp par rapport à l'udp par exemple.
>>> >
>>> > J'utilise l'outil de test de mikrotik qui donne des résultat que je
>>> trouve acceptable.
>>> > En udp je monte a 420Mbps alors que je plafonne à 125Mbps en tcp.
>>> >
>>> > Donc en plus de ne pas suivre les STAS, les clients n'ont pas la BP
>>> annoncée.
>>> >
>>>
>>>
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Broadband Access Aggregation and DSL Configuration

[David Ponzone]

J’ai pas osé te le suggérer :)
Le 2011, il commence à dater.
CHR dans une VM c’est pas mal pour les tests de BW.

Je pense pas qu’ un MTU/MSS un peu réduit puisse générer une perte 
significative de bande passante (pas 70% en tout cas).
Il y a des spécialistes en Maths Appliquées aux Problèmes de MTU sur la liste, 
je suis sûr qu’ils vont venir m'égorger si j’ai tort, tu as juste à attendre.


> Le 4 mai 2021 à 23:04, Kevin Thiou  a écrit :
> 
> Merde le mikrotik qui me permet de faire mes tests est un RB2011 et il galère 
> à envoyer plus ...
> 
> Donc avec un serveur de test public mikrotik on atteint des valeurs bien 
> meilleurs.
> 
> Le mar. 4 mai 2021 à 23:01, Kevin Thiou  > a écrit :
> j'ai le même modèle.
> 
> Je vais essayer de comparer à d'autres collectes qui ont le même CPE et faire 
> des tests croisés.
> 
> Le mar. 4 mai 2021 à 22:53, David Ponzone  > a écrit :
> Sur un hAPac2, je suis à 470Mbps en TCP sur un FTTH collecté en PPP/L2TP 
> (c’est le CPU du MK qui limite à 470 à priori).
> Avec MTU 1460 et MSS 1420 sur mon Virtual-Template.
> 
> Donc je pense que ton problème est ailleurs.
> Ou alors tu te méfies pas assez du CPU de ton MK.
> Le test UDP prend moins de CPU que TCP, donc si ton MK est moins puissant que 
> mon hAPac2, c’est peut-être lui qui te limite en TCP (en tout cas, qui limite 
> le bandwidth-test).
> 
> > Le 4 mai 2021 à 22:39, Kevin Thiou  > > a écrit :
> > 
> > Je ne vais pas rentrer dans le c'est la faute à truc.
> > Pour le moment, celui qui m'occupe ne commence pas par un S.
> > 
> > Si je met la conf ip mtu 1460 et tcp adjust-mss 1420, j'ai une vrai perte 
> > de débit en tcp par rapport à l'udp par exemple.
> > 
> > J'utilise l'outil de test de mikrotik qui donne des résultat que je trouve 
> > acceptable.
> > En udp je monte a 420Mbps alors que je plafonne à 125Mbps en tcp.
> > 
> > Donc en plus de ne pas suivre les STAS, les clients n'ont pas la BP 
> > annoncée.
> > 
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Broadband Access Aggregation and DSL Configuration

[Kevin Thiou]

Merde le mikrotik qui me permet de faire mes tests est un RB2011 et il
galère à envoyer plus ...

Donc avec un serveur de test public mikrotik on atteint des valeurs bien
meilleurs.

Le mar. 4 mai 2021 à 23:01, Kevin Thiou  a écrit :

> j'ai le même modèle.
>
> Je vais essayer de comparer à d'autres collectes qui ont le même CPE et
> faire des tests croisés.
>
> Le mar. 4 mai 2021 à 22:53, David Ponzone  a
> écrit :
>
>> Sur un hAPac2, je suis à 470Mbps en TCP sur un FTTH collecté en PPP/L2TP
>> (c’est le CPU du MK qui limite à 470 à priori).
>> Avec MTU 1460 et MSS 1420 sur mon Virtual-Template.
>>
>> Donc je pense que ton problème est ailleurs.
>> Ou alors tu te méfies pas assez du CPU de ton MK.
>> Le test UDP prend moins de CPU que TCP, donc si ton MK est moins puissant
>> que mon hAPac2, c’est peut-être lui qui te limite en TCP (en tout cas, qui
>> limite le bandwidth-test).
>>
>> > Le 4 mai 2021 à 22:39, Kevin Thiou  a écrit :
>> >
>> > Je ne vais pas rentrer dans le c'est la faute à truc.
>> > Pour le moment, celui qui m'occupe ne commence pas par un S.
>> >
>> > Si je met la conf ip mtu 1460 et tcp adjust-mss 1420, j'ai une vrai
>> perte de débit en tcp par rapport à l'udp par exemple.
>> >
>> > J'utilise l'outil de test de mikrotik qui donne des résultat que je
>> trouve acceptable.
>> > En udp je monte a 420Mbps alors que je plafonne à 125Mbps en tcp.
>> >
>> > Donc en plus de ne pas suivre les STAS, les clients n'ont pas la BP
>> annoncée.
>> >
>>
>>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Broadband Access Aggregation and DSL Configuration

[Kevin Thiou]

j'ai le même modèle.

Je vais essayer de comparer à d'autres collectes qui ont le même CPE et
faire des tests croisés.

Le mar. 4 mai 2021 à 22:53, David Ponzone  a
écrit :

> Sur un hAPac2, je suis à 470Mbps en TCP sur un FTTH collecté en PPP/L2TP
> (c’est le CPU du MK qui limite à 470 à priori).
> Avec MTU 1460 et MSS 1420 sur mon Virtual-Template.
>
> Donc je pense que ton problème est ailleurs.
> Ou alors tu te méfies pas assez du CPU de ton MK.
> Le test UDP prend moins de CPU que TCP, donc si ton MK est moins puissant
> que mon hAPac2, c’est peut-être lui qui te limite en TCP (en tout cas, qui
> limite le bandwidth-test).
>
> > Le 4 mai 2021 à 22:39, Kevin Thiou  a écrit :
> >
> > Je ne vais pas rentrer dans le c'est la faute à truc.
> > Pour le moment, celui qui m'occupe ne commence pas par un S.
> >
> > Si je met la conf ip mtu 1460 et tcp adjust-mss 1420, j'ai une vrai
> perte de débit en tcp par rapport à l'udp par exemple.
> >
> > J'utilise l'outil de test de mikrotik qui donne des résultat que je
> trouve acceptable.
> > En udp je monte a 420Mbps alors que je plafonne à 125Mbps en tcp.
> >
> > Donc en plus de ne pas suivre les STAS, les clients n'ont pas la BP
> annoncée.
> >
>
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Broadband Access Aggregation and DSL Configuration

[David Ponzone]

Sur un hAPac2, je suis à 470Mbps en TCP sur un FTTH collecté en PPP/L2TP (c’est 
le CPU du MK qui limite à 470 à priori).
Avec MTU 1460 et MSS 1420 sur mon Virtual-Template.

Donc je pense que ton problème est ailleurs.
Ou alors tu te méfies pas assez du CPU de ton MK.
Le test UDP prend moins de CPU que TCP, donc si ton MK est moins puissant que 
mon hAPac2, c’est peut-être lui qui te limite en TCP (en tout cas, qui limite 
le bandwidth-test).

> Le 4 mai 2021 à 22:39, Kevin Thiou  a écrit :
> 
> Je ne vais pas rentrer dans le c'est la faute à truc.
> Pour le moment, celui qui m'occupe ne commence pas par un S.
> 
> Si je met la conf ip mtu 1460 et tcp adjust-mss 1420, j'ai une vrai perte de 
> débit en tcp par rapport à l'udp par exemple.
> 
> J'utilise l'outil de test de mikrotik qui donne des résultat que je trouve 
> acceptable.
> En udp je monte a 420Mbps alors que je plafonne à 125Mbps en tcp.
> 
> Donc en plus de ne pas suivre les STAS, les clients n'ont pas la BP annoncée.
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Broadband Access Aggregation and DSL Configuration

[Kevin Thiou]

J'ai une VT par porte de collecte, ce qui me permet d'être très granulaire
dans les configurations.

Le mar. 4 mai 2021 à 22:49, Fabien H  a écrit :

> Sinon utilise des VT différents avec des MTU différents selon les
> interfaces de collecte ? La collecte ADSL/VDSL est livrée à part ?
>
> Le mar. 4 mai 2021 à 22:39, Kevin Thiou  a écrit :
>
>> Je ne vais pas rentrer dans le c'est la faute à truc.
>> Pour le moment, celui qui m'occupe ne commence pas par un S.
>>
>> Si je met la conf ip mtu 1460 et tcp adjust-mss 1420, j'ai une vrai perte
>> de débit en tcp par rapport à l'udp par exemple.
>>
>> J'utilise l'outil de test de mikrotik qui donne des résultat que je
>> trouve acceptable.
>> En udp je monte a 420Mbps alors que je plafonne à 125Mbps en tcp.
>>
>> Donc en plus de ne pas suivre les STAS, les clients n'ont pas la BP
>> annoncée.
>>
>> Le mar. 4 mai 2021 à 22:33, David Ponzone  a
>> écrit :
>>
>>> Ah c’est pas un problème opérationnel mais juste un fournisseur qui veut
>>> un ping clean à 2000 ?
>>> C’est qui ce casse-pieds ? C’est un acronyme à 3 lettres qui commence
>>> par S et finit par R ?
>>> Ah mais tu avais tout dit en Janvier: SFR REFLEX (c’est so 1980 comme
>>> nom…)
>>>
>>> Tu as donc un Arista entre le Cisco et SFR ?
>>> Si tu mets temporairement (à 3h du mat), l’IP sur l’Arista plutôt que le
>>> Cisco, le ping est ok à 2000 ?
>>> Je vois que ça comme manière de procéder.
>>>
>>> Mais surtout, surtout, n’oublie pas qu’il est tout à fait possible que
>>> SFR aient fait de la merde de leur côté.
>>>
>>> > Le 4 mai 2021 à 22:24, Kevin Thiou  a écrit :
>>> >
>>> > je l'ai fait sur certains accès.Et ça fonctionne pour certaines
>>> collectes.
>>> >
>>> > Mais certains fournisseurs veulent pouvoir faire un ping -s 2000
>>> df-bit et
>>> > que cela fonctionne.
>>> >
>>> > C'est d'ailleurs écrit dans leur STAS.
>>> >
>>> > Le mar. 4 mai 2021 à 22:17, Fabien H  a écrit
>>> :
>>> >
>>> >> Dans tu virtual-Template sur le LNS, comme indiqué précedemment, tu as
>>> >> bien mis :
>>> >>
>>> >> mtu 1460
>>> >> ip tcp adjust-mss 1420
>>> >>
>>> >> ?
>>> >> A priori c'est le seul endroit où il faut jouer sur le MTU.
>>> >>
>>> >>
>>> >> Le mar. 4 mai 2021 à 22:13, Kevin Thiou  a
>>> écrit :
>>> >>
>>> >>> Je relance le sujet.
>>> >>> Toujours en galère avec certains accès, des problèmes de MTU en veux
>>> tu en
>>> >>> voilà.
>>> >>>
>>> >>> Mon souci du moment c'est comment faire en sorte que la MTU entre le
>>> LAC
>>> >>> du
>>> >>> provider et mon LNS soit a 2000 minimum.
>>> >>> J'ai essayé de mettre :  ip mtu 2000 sur l'interface loopback qui
>>> termine
>>> >>> les tunnels L2TP mais ça n'a pas l'air de fonctionner.
>>> >>> Le ping  df-bit size 2000 ne passe pas.
>>> >>>
>>> >>> Si quelqu'un a fait marcher une conf similaire sur un asr je suis
>>> preneur.
>>> >>>
>>> >>> Merci
>>> >>>
>>> >>> Le mer. 24 mars 2021 à 22:04, Radu-Adrian Feurdean <
>>> >>> fr...@radu-adrian.feurdean.net> a écrit :
>>> >>>
>>>  On Wed, Mar 24, 2021, at 15:56, Kevin Thiou wrote:
>>> > L2 et L3 sur le même port.
>>> >
>>> > Le paquet qui passe c'est 1460.
>>> 
>>>  ip tcp adjust-mss 1420 ?
>>> 
>>>  1420 = 1460 - 40 (IP + TCP headers)
>>> 
>>> 
>>>  ---
>>>  Liste de diffusion du FRnOG
>>>  http://www.frnog.org/
>>> 
>>> >>>
>>> >>> ---
>>> >>> Liste de diffusion du FRnOG
>>> >>> http://www.frnog.org/
>>> >>>
>>> >>
>>> >
>>> > ---
>>> > Liste de diffusion du FRnOG
>>> > http://www.frnog.org/
>>>
>>>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Broadband Access Aggregation and DSL Configuration

[Fabien H]

Ou alors autre solution tu mets le MTU / TCP MSS qui t'arrange sur le VT
global.

Et sur tes ADSL/VDSL, tu peux faire envoyer par ton radius les attributs IP
forcés :

mtu 1460
ip tcp adjust-mss 1420



Le mar. 4 mai 2021 à 22:49, Fabien H  a écrit :

> Sinon utilise des VT différents avec des MTU différents selon les
> interfaces de collecte ? La collecte ADSL/VDSL est livrée à part ?
>
> Le mar. 4 mai 2021 à 22:39, Kevin Thiou  a écrit :
>
>> Je ne vais pas rentrer dans le c'est la faute à truc.
>> Pour le moment, celui qui m'occupe ne commence pas par un S.
>>
>> Si je met la conf ip mtu 1460 et tcp adjust-mss 1420, j'ai une vrai perte
>> de débit en tcp par rapport à l'udp par exemple.
>>
>> J'utilise l'outil de test de mikrotik qui donne des résultat que je
>> trouve acceptable.
>> En udp je monte a 420Mbps alors que je plafonne à 125Mbps en tcp.
>>
>> Donc en plus de ne pas suivre les STAS, les clients n'ont pas la BP
>> annoncée.
>>
>> Le mar. 4 mai 2021 à 22:33, David Ponzone  a
>> écrit :
>>
>>> Ah c’est pas un problème opérationnel mais juste un fournisseur qui veut
>>> un ping clean à 2000 ?
>>> C’est qui ce casse-pieds ? C’est un acronyme à 3 lettres qui commence
>>> par S et finit par R ?
>>> Ah mais tu avais tout dit en Janvier: SFR REFLEX (c’est so 1980 comme
>>> nom…)
>>>
>>> Tu as donc un Arista entre le Cisco et SFR ?
>>> Si tu mets temporairement (à 3h du mat), l’IP sur l’Arista plutôt que le
>>> Cisco, le ping est ok à 2000 ?
>>> Je vois que ça comme manière de procéder.
>>>
>>> Mais surtout, surtout, n’oublie pas qu’il est tout à fait possible que
>>> SFR aient fait de la merde de leur côté.
>>>
>>> > Le 4 mai 2021 à 22:24, Kevin Thiou  a écrit :
>>> >
>>> > je l'ai fait sur certains accès.Et ça fonctionne pour certaines
>>> collectes.
>>> >
>>> > Mais certains fournisseurs veulent pouvoir faire un ping -s 2000
>>> df-bit et
>>> > que cela fonctionne.
>>> >
>>> > C'est d'ailleurs écrit dans leur STAS.
>>> >
>>> > Le mar. 4 mai 2021 à 22:17, Fabien H  a écrit
>>> :
>>> >
>>> >> Dans tu virtual-Template sur le LNS, comme indiqué précedemment, tu as
>>> >> bien mis :
>>> >>
>>> >> mtu 1460
>>> >> ip tcp adjust-mss 1420
>>> >>
>>> >> ?
>>> >> A priori c'est le seul endroit où il faut jouer sur le MTU.
>>> >>
>>> >>
>>> >> Le mar. 4 mai 2021 à 22:13, Kevin Thiou  a
>>> écrit :
>>> >>
>>> >>> Je relance le sujet.
>>> >>> Toujours en galère avec certains accès, des problèmes de MTU en veux
>>> tu en
>>> >>> voilà.
>>> >>>
>>> >>> Mon souci du moment c'est comment faire en sorte que la MTU entre le
>>> LAC
>>> >>> du
>>> >>> provider et mon LNS soit a 2000 minimum.
>>> >>> J'ai essayé de mettre :  ip mtu 2000 sur l'interface loopback qui
>>> termine
>>> >>> les tunnels L2TP mais ça n'a pas l'air de fonctionner.
>>> >>> Le ping  df-bit size 2000 ne passe pas.
>>> >>>
>>> >>> Si quelqu'un a fait marcher une conf similaire sur un asr je suis
>>> preneur.
>>> >>>
>>> >>> Merci
>>> >>>
>>> >>> Le mer. 24 mars 2021 à 22:04, Radu-Adrian Feurdean <
>>> >>> fr...@radu-adrian.feurdean.net> a écrit :
>>> >>>
>>>  On Wed, Mar 24, 2021, at 15:56, Kevin Thiou wrote:
>>> > L2 et L3 sur le même port.
>>> >
>>> > Le paquet qui passe c'est 1460.
>>> 
>>>  ip tcp adjust-mss 1420 ?
>>> 
>>>  1420 = 1460 - 40 (IP + TCP headers)
>>> 
>>> 
>>>  ---
>>>  Liste de diffusion du FRnOG
>>>  http://www.frnog.org/
>>> 
>>> >>>
>>> >>> ---
>>> >>> Liste de diffusion du FRnOG
>>> >>> http://www.frnog.org/
>>> >>>
>>> >>
>>> >
>>> > ---
>>> > Liste de diffusion du FRnOG
>>> > http://www.frnog.org/
>>>
>>>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Broadband Access Aggregation and DSL Configuration

[Fabien H]

Sinon utilise des VT différents avec des MTU différents selon les
interfaces de collecte ? La collecte ADSL/VDSL est livrée à part ?

Le mar. 4 mai 2021 à 22:39, Kevin Thiou  a écrit :

> Je ne vais pas rentrer dans le c'est la faute à truc.
> Pour le moment, celui qui m'occupe ne commence pas par un S.
>
> Si je met la conf ip mtu 1460 et tcp adjust-mss 1420, j'ai une vrai perte
> de débit en tcp par rapport à l'udp par exemple.
>
> J'utilise l'outil de test de mikrotik qui donne des résultat que je trouve
> acceptable.
> En udp je monte a 420Mbps alors que je plafonne à 125Mbps en tcp.
>
> Donc en plus de ne pas suivre les STAS, les clients n'ont pas la BP
> annoncée.
>
> Le mar. 4 mai 2021 à 22:33, David Ponzone  a
> écrit :
>
>> Ah c’est pas un problème opérationnel mais juste un fournisseur qui veut
>> un ping clean à 2000 ?
>> C’est qui ce casse-pieds ? C’est un acronyme à 3 lettres qui commence par
>> S et finit par R ?
>> Ah mais tu avais tout dit en Janvier: SFR REFLEX (c’est so 1980 comme
>> nom…)
>>
>> Tu as donc un Arista entre le Cisco et SFR ?
>> Si tu mets temporairement (à 3h du mat), l’IP sur l’Arista plutôt que le
>> Cisco, le ping est ok à 2000 ?
>> Je vois que ça comme manière de procéder.
>>
>> Mais surtout, surtout, n’oublie pas qu’il est tout à fait possible que
>> SFR aient fait de la merde de leur côté.
>>
>> > Le 4 mai 2021 à 22:24, Kevin Thiou  a écrit :
>> >
>> > je l'ai fait sur certains accès.Et ça fonctionne pour certaines
>> collectes.
>> >
>> > Mais certains fournisseurs veulent pouvoir faire un ping -s 2000 df-bit
>> et
>> > que cela fonctionne.
>> >
>> > C'est d'ailleurs écrit dans leur STAS.
>> >
>> > Le mar. 4 mai 2021 à 22:17, Fabien H  a écrit :
>> >
>> >> Dans tu virtual-Template sur le LNS, comme indiqué précedemment, tu as
>> >> bien mis :
>> >>
>> >> mtu 1460
>> >> ip tcp adjust-mss 1420
>> >>
>> >> ?
>> >> A priori c'est le seul endroit où il faut jouer sur le MTU.
>> >>
>> >>
>> >> Le mar. 4 mai 2021 à 22:13, Kevin Thiou  a
>> écrit :
>> >>
>> >>> Je relance le sujet.
>> >>> Toujours en galère avec certains accès, des problèmes de MTU en veux
>> tu en
>> >>> voilà.
>> >>>
>> >>> Mon souci du moment c'est comment faire en sorte que la MTU entre le
>> LAC
>> >>> du
>> >>> provider et mon LNS soit a 2000 minimum.
>> >>> J'ai essayé de mettre :  ip mtu 2000 sur l'interface loopback qui
>> termine
>> >>> les tunnels L2TP mais ça n'a pas l'air de fonctionner.
>> >>> Le ping  df-bit size 2000 ne passe pas.
>> >>>
>> >>> Si quelqu'un a fait marcher une conf similaire sur un asr je suis
>> preneur.
>> >>>
>> >>> Merci
>> >>>
>> >>> Le mer. 24 mars 2021 à 22:04, Radu-Adrian Feurdean <
>> >>> fr...@radu-adrian.feurdean.net> a écrit :
>> >>>
>>  On Wed, Mar 24, 2021, at 15:56, Kevin Thiou wrote:
>> > L2 et L3 sur le même port.
>> >
>> > Le paquet qui passe c'est 1460.
>> 
>>  ip tcp adjust-mss 1420 ?
>> 
>>  1420 = 1460 - 40 (IP + TCP headers)
>> 
>> 
>>  ---
>>  Liste de diffusion du FRnOG
>>  http://www.frnog.org/
>> 
>> >>>
>> >>> ---
>> >>> Liste de diffusion du FRnOG
>> >>> http://www.frnog.org/
>> >>>
>> >>
>> >
>> > ---
>> > Liste de diffusion du FRnOG
>> > http://www.frnog.org/
>>
>>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Broadband Access Aggregation and DSL Configuration

[Kevin Thiou]

Je ne vais pas rentrer dans le c'est la faute à truc.
Pour le moment, celui qui m'occupe ne commence pas par un S.

Si je met la conf ip mtu 1460 et tcp adjust-mss 1420, j'ai une vrai perte
de débit en tcp par rapport à l'udp par exemple.

J'utilise l'outil de test de mikrotik qui donne des résultat que je trouve
acceptable.
En udp je monte a 420Mbps alors que je plafonne à 125Mbps en tcp.

Donc en plus de ne pas suivre les STAS, les clients n'ont pas la BP
annoncée.

Le mar. 4 mai 2021 à 22:33, David Ponzone  a
écrit :

> Ah c’est pas un problème opérationnel mais juste un fournisseur qui veut
> un ping clean à 2000 ?
> C’est qui ce casse-pieds ? C’est un acronyme à 3 lettres qui commence par
> S et finit par R ?
> Ah mais tu avais tout dit en Janvier: SFR REFLEX (c’est so 1980 comme nom…)
>
> Tu as donc un Arista entre le Cisco et SFR ?
> Si tu mets temporairement (à 3h du mat), l’IP sur l’Arista plutôt que le
> Cisco, le ping est ok à 2000 ?
> Je vois que ça comme manière de procéder.
>
> Mais surtout, surtout, n’oublie pas qu’il est tout à fait possible que SFR
> aient fait de la merde de leur côté.
>
> > Le 4 mai 2021 à 22:24, Kevin Thiou  a écrit :
> >
> > je l'ai fait sur certains accès.Et ça fonctionne pour certaines
> collectes.
> >
> > Mais certains fournisseurs veulent pouvoir faire un ping -s 2000 df-bit
> et
> > que cela fonctionne.
> >
> > C'est d'ailleurs écrit dans leur STAS.
> >
> > Le mar. 4 mai 2021 à 22:17, Fabien H  a écrit :
> >
> >> Dans tu virtual-Template sur le LNS, comme indiqué précedemment, tu as
> >> bien mis :
> >>
> >> mtu 1460
> >> ip tcp adjust-mss 1420
> >>
> >> ?
> >> A priori c'est le seul endroit où il faut jouer sur le MTU.
> >>
> >>
> >> Le mar. 4 mai 2021 à 22:13, Kevin Thiou  a écrit
> :
> >>
> >>> Je relance le sujet.
> >>> Toujours en galère avec certains accès, des problèmes de MTU en veux
> tu en
> >>> voilà.
> >>>
> >>> Mon souci du moment c'est comment faire en sorte que la MTU entre le
> LAC
> >>> du
> >>> provider et mon LNS soit a 2000 minimum.
> >>> J'ai essayé de mettre :  ip mtu 2000 sur l'interface loopback qui
> termine
> >>> les tunnels L2TP mais ça n'a pas l'air de fonctionner.
> >>> Le ping  df-bit size 2000 ne passe pas.
> >>>
> >>> Si quelqu'un a fait marcher une conf similaire sur un asr je suis
> preneur.
> >>>
> >>> Merci
> >>>
> >>> Le mer. 24 mars 2021 à 22:04, Radu-Adrian Feurdean <
> >>> fr...@radu-adrian.feurdean.net> a écrit :
> >>>
>  On Wed, Mar 24, 2021, at 15:56, Kevin Thiou wrote:
> > L2 et L3 sur le même port.
> >
> > Le paquet qui passe c'est 1460.
> 
>  ip tcp adjust-mss 1420 ?
> 
>  1420 = 1460 - 40 (IP + TCP headers)
> 
> 
>  ---
>  Liste de diffusion du FRnOG
>  http://www.frnog.org/
> 
> >>>
> >>> ---
> >>> Liste de diffusion du FRnOG
> >>> http://www.frnog.org/
> >>>
> >>
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
>
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Broadband Access Aggregation and DSL Configuration

[David Ponzone]

Oui voir mon dernier mail, je pense que tu peux faire cette hypothèse.
Ca serait rigolo de prendre une trace sur le port, pour voir si tu reçois une 
réponse tronquée à ton ping que donc le Cisco discard, ou pas de réponse du 
tout.

Et tu peux pas ouvrir un ticket pour demander une normalisation de la conf chez 
eux ?
Ah oui c’est vrai pardon, ils ont pas de support…

> Le 4 mai 2021 à 22:30, Kevin Thiou  a écrit :
> 
> Je suis d'accord que la mtu sur la loopback est inutile.
> Sur les interface 10G j'ai 9214 en MTU donc je suis large.
> Sur l'interface de collecte qui est en 1G j'ai aussi 9214
> 
> Ethernet5 is up, line protocol is up (connected) 
>  Hardware is Ethernet, address is 444c.a830.ba00 (bia 444c.a830.ba00) 
>  Ethernet MTU 9214 bytes , BW 100 kbit 
>  Full-duplex, 1Gb/s, auto negotiation: on, uni-link: disabled
> 
> Mais lorsque je fais des tests de ping, je m'arrête à 1500.
> Donc je suppose que les STAS ne sont pas forcément respectées chez eux ce qui 
> est un peu pénible.
> 
> Le mar. 4 mai 2021 à 22:22, David Ponzone  > a écrit :
> Je doute que le MTU de la Loopback serve à qqchose.
> 
> Et le MTU sur le port TenG, il est bien à 2000 ?
> Si tu as une IP directement en face (parce que tu as peut-être pas vraiment 
> 2000 de MTU jusqu’au LAC), tu devrais pouvoir la pinger avec 2000 et DF.
> Sinon, réduis la taille pour trouver à combien ça bloque (déjà, est-ce que tu 
> dépasses 1500 ?).
> 
> > Le 4 mai 2021 à 22:11, Kevin Thiou  > > a écrit :
> > 
> > Je relance le sujet.
> > Toujours en galère avec certains accès, des problèmes de MTU en veux tu en
> > voilà.
> > 
> > Mon souci du moment c'est comment faire en sorte que la MTU entre le LAC du
> > provider et mon LNS soit a 2000 minimum.
> > J'ai essayé de mettre :  ip mtu 2000 sur l'interface loopback qui termine
> > les tunnels L2TP mais ça n'a pas l'air de fonctionner.
> > Le ping  df-bit size 2000 ne passe pas.
> > 
> > Si quelqu'un a fait marcher une conf similaire sur un asr je suis preneur.
> > 
> > Merci
> > 
> > Le mer. 24 mars 2021 à 22:04, Radu-Adrian Feurdean <
> > fr...@radu-adrian.feurdean.net > a 
> > écrit :
> > 
> >> On Wed, Mar 24, 2021, at 15:56, Kevin Thiou wrote:
> >>> L2 et L3 sur le même port.
> >>> 
> >>> Le paquet qui passe c'est 1460.
> >> 
> >> ip tcp adjust-mss 1420 ?
> >> 
> >> 1420 = 1460 - 40 (IP + TCP headers)
> >> 
> >> 
> >> ---
> >> Liste de diffusion du FRnOG
> >> http://www.frnog.org/ 
> >> 
> > 
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/ 
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Broadband Access Aggregation and DSL Configuration

[David Ponzone]

Ah c’est pas un problème opérationnel mais juste un fournisseur qui veut un 
ping clean à 2000 ?
C’est qui ce casse-pieds ? C’est un acronyme à 3 lettres qui commence par S et 
finit par R ?
Ah mais tu avais tout dit en Janvier: SFR REFLEX (c’est so 1980 comme nom…)

Tu as donc un Arista entre le Cisco et SFR ?
Si tu mets temporairement (à 3h du mat), l’IP sur l’Arista plutôt que le Cisco, 
le ping est ok à 2000 ?
Je vois que ça comme manière de procéder.

Mais surtout, surtout, n’oublie pas qu’il est tout à fait possible que SFR 
aient fait de la merde de leur côté.

> Le 4 mai 2021 à 22:24, Kevin Thiou  a écrit :
> 
> je l'ai fait sur certains accès.Et ça fonctionne pour certaines collectes.
> 
> Mais certains fournisseurs veulent pouvoir faire un ping -s 2000 df-bit et
> que cela fonctionne.
> 
> C'est d'ailleurs écrit dans leur STAS.
> 
> Le mar. 4 mai 2021 à 22:17, Fabien H  a écrit :
> 
>> Dans tu virtual-Template sur le LNS, comme indiqué précedemment, tu as
>> bien mis :
>> 
>> mtu 1460
>> ip tcp adjust-mss 1420
>> 
>> ?
>> A priori c'est le seul endroit où il faut jouer sur le MTU.
>> 
>> 
>> Le mar. 4 mai 2021 à 22:13, Kevin Thiou  a écrit :
>> 
>>> Je relance le sujet.
>>> Toujours en galère avec certains accès, des problèmes de MTU en veux tu en
>>> voilà.
>>> 
>>> Mon souci du moment c'est comment faire en sorte que la MTU entre le LAC
>>> du
>>> provider et mon LNS soit a 2000 minimum.
>>> J'ai essayé de mettre :  ip mtu 2000 sur l'interface loopback qui termine
>>> les tunnels L2TP mais ça n'a pas l'air de fonctionner.
>>> Le ping  df-bit size 2000 ne passe pas.
>>> 
>>> Si quelqu'un a fait marcher une conf similaire sur un asr je suis preneur.
>>> 
>>> Merci
>>> 
>>> Le mer. 24 mars 2021 à 22:04, Radu-Adrian Feurdean <
>>> fr...@radu-adrian.feurdean.net> a écrit :
>>> 
 On Wed, Mar 24, 2021, at 15:56, Kevin Thiou wrote:
> L2 et L3 sur le même port.
> 
> Le paquet qui passe c'est 1460.
 
 ip tcp adjust-mss 1420 ?
 
 1420 = 1460 - 40 (IP + TCP headers)
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
 
>>> 
>>> ---
>>> Liste de diffusion du FRnOG
>>> http://www.frnog.org/
>>> 
>> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Broadband Access Aggregation and DSL Configuration

[Kevin Thiou]

Je suis d'accord que la mtu sur la loopback est inutile.
Sur les interface 10G j'ai 9214 en MTU donc je suis large.
Sur l'interface de collecte qui est en 1G j'ai aussi 9214

Ethernet5 is up, line protocol is up (connected)
 Hardware is Ethernet, address is 444c.a830.ba00 (bia 444c.a830.ba00)
 Ethernet MTU 9214 bytes , BW 100 kbit
 Full-duplex, 1Gb/s, auto negotiation: on, uni-link: disabled

Mais lorsque je fais des tests de ping, je m'arrête à 1500.
Donc je suppose que les STAS ne sont pas forcément respectées chez eux ce
qui est un peu pénible.

Le mar. 4 mai 2021 à 22:22, David Ponzone  a
écrit :

> Je doute que le MTU de la Loopback serve à qqchose.
>
> Et le MTU sur le port TenG, il est bien à 2000 ?
> Si tu as une IP directement en face (parce que tu as peut-être pas
> vraiment 2000 de MTU jusqu’au LAC), tu devrais pouvoir la pinger avec 2000
> et DF.
> Sinon, réduis la taille pour trouver à combien ça bloque (déjà, est-ce que
> tu dépasses 1500 ?).
>
> > Le 4 mai 2021 à 22:11, Kevin Thiou  a écrit :
> >
> > Je relance le sujet.
> > Toujours en galère avec certains accès, des problèmes de MTU en veux tu
> en
> > voilà.
> >
> > Mon souci du moment c'est comment faire en sorte que la MTU entre le LAC
> du
> > provider et mon LNS soit a 2000 minimum.
> > J'ai essayé de mettre :  ip mtu 2000 sur l'interface loopback qui termine
> > les tunnels L2TP mais ça n'a pas l'air de fonctionner.
> > Le ping  df-bit size 2000 ne passe pas.
> >
> > Si quelqu'un a fait marcher une conf similaire sur un asr je suis
> preneur.
> >
> > Merci
> >
> > Le mer. 24 mars 2021 à 22:04, Radu-Adrian Feurdean <
> > fr...@radu-adrian.feurdean.net> a écrit :
> >
> >> On Wed, Mar 24, 2021, at 15:56, Kevin Thiou wrote:
> >>> L2 et L3 sur le même port.
> >>>
> >>> Le paquet qui passe c'est 1460.
> >>
> >> ip tcp adjust-mss 1420 ?
> >>
> >> 1420 = 1460 - 40 (IP + TCP headers)
> >>
> >>
> >> ---
> >> Liste de diffusion du FRnOG
> >> http://www.frnog.org/
> >>
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
>
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Broadband Access Aggregation and DSL Configuration

[David Ponzone]

Fabien,

Je crois que désespéré d’arriver à éliminer ses problèmes de MTU avec le bon 
MTU/MSS au niveau du VT, il tente d’augmenter le MTU de son interco pour 
pouvoir rester en 1500 en PPP.
J’en ai rêvé moi aussi, mais comme je l’ai pas fait au départ, j’ose plus 
maintenant :)

Ceci dit, avec MTU 1460 et MSS 1420 sur le VT, il ne devrait pas avoir de 
problème.
A mon avis, y a un mismatch de MTU ailleurs.

> Le 4 mai 2021 à 22:17, Fabien H  a écrit :
> 
> Dans tu virtual-Template sur le LNS, comme indiqué précedemment, tu as bien
> mis :
> 
> mtu 1460
> ip tcp adjust-mss 1420
> 
> ?
> A priori c'est le seul endroit où il faut jouer sur le MTU.
> 
> 
> Le mar. 4 mai 2021 à 22:13, Kevin Thiou  a écrit :
> 
>> Je relance le sujet.
>> Toujours en galère avec certains accès, des problèmes de MTU en veux tu en
>> voilà.
>> 
>> Mon souci du moment c'est comment faire en sorte que la MTU entre le LAC du
>> provider et mon LNS soit a 2000 minimum.
>> J'ai essayé de mettre :  ip mtu 2000 sur l'interface loopback qui termine
>> les tunnels L2TP mais ça n'a pas l'air de fonctionner.
>> Le ping  df-bit size 2000 ne passe pas.
>> 
>> Si quelqu'un a fait marcher une conf similaire sur un asr je suis preneur.
>> 
>> Merci
>> 
>> Le mer. 24 mars 2021 à 22:04, Radu-Adrian Feurdean <
>> fr...@radu-adrian.feurdean.net> a écrit :
>> 
>>> On Wed, Mar 24, 2021, at 15:56, Kevin Thiou wrote:
 L2 et L3 sur le même port.
 
 Le paquet qui passe c'est 1460.
>>> 
>>> ip tcp adjust-mss 1420 ?
>>> 
>>> 1420 = 1460 - 40 (IP + TCP headers)
>>> 
>>> 
>>> ---
>>> Liste de diffusion du FRnOG
>>> http://www.frnog.org/
>>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Broadband Access Aggregation and DSL Configuration

[Kevin Thiou]

je l'ai fait sur certains accès.Et ça fonctionne pour certaines collectes.

Mais certains fournisseurs veulent pouvoir faire un ping -s 2000 df-bit et
que cela fonctionne.

C'est d'ailleurs écrit dans leur STAS.

Le mar. 4 mai 2021 à 22:17, Fabien H  a écrit :

> Dans tu virtual-Template sur le LNS, comme indiqué précedemment, tu as
> bien mis :
>
>  mtu 1460
>  ip tcp adjust-mss 1420
>
> ?
> A priori c'est le seul endroit où il faut jouer sur le MTU.
>
>
> Le mar. 4 mai 2021 à 22:13, Kevin Thiou  a écrit :
>
>> Je relance le sujet.
>> Toujours en galère avec certains accès, des problèmes de MTU en veux tu en
>> voilà.
>>
>> Mon souci du moment c'est comment faire en sorte que la MTU entre le LAC
>> du
>> provider et mon LNS soit a 2000 minimum.
>> J'ai essayé de mettre :  ip mtu 2000 sur l'interface loopback qui termine
>> les tunnels L2TP mais ça n'a pas l'air de fonctionner.
>> Le ping  df-bit size 2000 ne passe pas.
>>
>> Si quelqu'un a fait marcher une conf similaire sur un asr je suis preneur.
>>
>> Merci
>>
>> Le mer. 24 mars 2021 à 22:04, Radu-Adrian Feurdean <
>> fr...@radu-adrian.feurdean.net> a écrit :
>>
>> > On Wed, Mar 24, 2021, at 15:56, Kevin Thiou wrote:
>> > > L2 et L3 sur le même port.
>> > >
>> > > Le paquet qui passe c'est 1460.
>> >
>> > ip tcp adjust-mss 1420 ?
>> >
>> > 1420 = 1460 - 40 (IP + TCP headers)
>> >
>> >
>> > ---
>> > Liste de diffusion du FRnOG
>> > http://www.frnog.org/
>> >
>>
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>>
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Broadband Access Aggregation and DSL Configuration

[David Ponzone]

Je doute que le MTU de la Loopback serve à qqchose.

Et le MTU sur le port TenG, il est bien à 2000 ?
Si tu as une IP directement en face (parce que tu as peut-être pas vraiment 
2000 de MTU jusqu’au LAC), tu devrais pouvoir la pinger avec 2000 et DF.
Sinon, réduis la taille pour trouver à combien ça bloque (déjà, est-ce que tu 
dépasses 1500 ?).

> Le 4 mai 2021 à 22:11, Kevin Thiou  a écrit :
> 
> Je relance le sujet.
> Toujours en galère avec certains accès, des problèmes de MTU en veux tu en
> voilà.
> 
> Mon souci du moment c'est comment faire en sorte que la MTU entre le LAC du
> provider et mon LNS soit a 2000 minimum.
> J'ai essayé de mettre :  ip mtu 2000 sur l'interface loopback qui termine
> les tunnels L2TP mais ça n'a pas l'air de fonctionner.
> Le ping  df-bit size 2000 ne passe pas.
> 
> Si quelqu'un a fait marcher une conf similaire sur un asr je suis preneur.
> 
> Merci
> 
> Le mer. 24 mars 2021 à 22:04, Radu-Adrian Feurdean <
> fr...@radu-adrian.feurdean.net> a écrit :
> 
>> On Wed, Mar 24, 2021, at 15:56, Kevin Thiou wrote:
>>> L2 et L3 sur le même port.
>>> 
>>> Le paquet qui passe c'est 1460.
>> 
>> ip tcp adjust-mss 1420 ?
>> 
>> 1420 = 1460 - 40 (IP + TCP headers)
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Broadband Access Aggregation and DSL Configuration

[Fabien H]

Dans tu virtual-Template sur le LNS, comme indiqué précedemment, tu as bien
mis :

 mtu 1460
 ip tcp adjust-mss 1420

?
A priori c'est le seul endroit où il faut jouer sur le MTU.


Le mar. 4 mai 2021 à 22:13, Kevin Thiou  a écrit :

> Je relance le sujet.
> Toujours en galère avec certains accès, des problèmes de MTU en veux tu en
> voilà.
>
> Mon souci du moment c'est comment faire en sorte que la MTU entre le LAC du
> provider et mon LNS soit a 2000 minimum.
> J'ai essayé de mettre :  ip mtu 2000 sur l'interface loopback qui termine
> les tunnels L2TP mais ça n'a pas l'air de fonctionner.
> Le ping  df-bit size 2000 ne passe pas.
>
> Si quelqu'un a fait marcher une conf similaire sur un asr je suis preneur.
>
> Merci
>
> Le mer. 24 mars 2021 à 22:04, Radu-Adrian Feurdean <
> fr...@radu-adrian.feurdean.net> a écrit :
>
> > On Wed, Mar 24, 2021, at 15:56, Kevin Thiou wrote:
> > > L2 et L3 sur le même port.
> > >
> > > Le paquet qui passe c'est 1460.
> >
> > ip tcp adjust-mss 1420 ?
> >
> > 1420 = 1460 - 40 (IP + TCP headers)
> >
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
> >
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Broadband Access Aggregation and DSL Configuration

[Kevin Thiou]

Je relance le sujet.
Toujours en galère avec certains accès, des problèmes de MTU en veux tu en
voilà.

Mon souci du moment c'est comment faire en sorte que la MTU entre le LAC du
provider et mon LNS soit a 2000 minimum.
J'ai essayé de mettre :  ip mtu 2000 sur l'interface loopback qui termine
les tunnels L2TP mais ça n'a pas l'air de fonctionner.
Le ping  df-bit size 2000 ne passe pas.

Si quelqu'un a fait marcher une conf similaire sur un asr je suis preneur.

Merci

Le mer. 24 mars 2021 à 22:04, Radu-Adrian Feurdean <
fr...@radu-adrian.feurdean.net> a écrit :

> On Wed, Mar 24, 2021, at 15:56, Kevin Thiou wrote:
> > L2 et L3 sur le même port.
> >
> > Le paquet qui passe c'est 1460.
>
> ip tcp adjust-mss 1420 ?
>
> 1420 = 1460 - 40 (IP + TCP headers)
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [BIZ] Boitier Multi-ISP

[Michel Py via frnog]

> Lucas Viallon a écrit :
> Je recherche un bon boitier pour faire du routage/équilibrage de charge sur 
> deux accès internet.

Le Firewall NG Untangle fait ça, ce n'est pas gratuit mais prix raisonnable.
A mettre sur son propre matos ou un z4.
https://www.untangle.com/shop/wan-balancer/


> David Ponzone a écrit :
> Tu t’en fous, tu fais du NAT sur ton routeur intermédiaire, et y a un
> autre NAT sur le CPE opérateur. Le double-NAT a jamais tué personne.

Quand on peut éviter, c'est encore mieux; même si c'est vrai que de plus en 
plus de choses supportent double-NAT, le moins j'en ai le mieux je me porte.


> Raphael Mazelier a écrit :
> Le moins d'equipement de ton ISP tu as le mieux tu te portes en général.

+1
Et si pas possible, au moins le mettre en mode bridge ou passthrough.

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [BIZ] Boitier Multi-ISP

[JCLB]

L'option la moins onéreuse doit être OpenWRT avec le paquet mwan3

Permet de faire du load balancing et du failover.
Supporte des règles basées sur IP, port, source et destination, et surtout 
enregistrement DNS cible.

Le mode sticky permet de conserver les sessions longtemps, pratique pour ne pas 
se pointer sur un site avec une autre IP à chaque chargement de page.

Attention à UPnP/NAT-PMP/PCP avec le multi wan, lorsqu'une app demandera 
l'ouverture d'un pour  pour un P2P (visio par exemple) je ne sais plus si le 
paquet effectuera l'ouverture sur l'ensemble des WAN. Sinon spécifier des 
règles pour les ports de cette app et la mettre en mode failover.

J'ai utilisé la 1ère version du multiwan il y'a fort longtemps avec 3 modems 
numéricable à 30mb/s. Les torrents filaient à 83 mb/s

JC Bisecco

-Message d'origine-
De : frnog-requ...@frnog.org  De la part de Lucas 
Viallon
Envoyé : mardi 4 mai 2021 12:03
À : frnog-...@frnog.org
Objet : [FRnOG] [BIZ] Boitier Multi-ISP

Bonjour,

Je recherche un bon boitier pour faire du routage/équilibrage de charge sur 
deux accès internet.
Quelqu'un pourrait me conseiller ?

En gros, j'ai deux routeurs:

192.168.0.250 et 192.168.0.251
je voudrais que le boitier soit en 192.168.0.254 et fasse un équilibrage de 
charge entre les deux passerelles.

merci
Lucas

---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Boitier Multi-ISP

[Raphael Mazelier]

-

A cause de l’option manquante pour ajouter une route statique sur la Livebox en 
mousse ?

Tu t’en fous, tu fais du NAT sur ton routeur intermédiaire, et y a un autre NAT 
sur le CPE opérateur.
Le double-NAT a jamais tué personne.
Tu peux aussi virer la Livebox….



C'est ce que j'allais dire. Le moins d'equipement de ton ISP tu as le 
mieux tu te portes en général.


--

Raphael Mazelier


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Boitier Multi-ISP

[Joachim Coqblin]

Un Netgate SG-3100 suffit (très) largement pour faire ce que tu veux faire,
et oui, pfSense c'est soft, pas hard, mais pour du routage, je ne vois pas
le souci.

[image: https://coqblin.net] *Joachim COQBLIN*

54 65 6C 65 67 72 61 6D 3A 40 62 61 72 69 6B 61 64
54 65 6C 65 70 68 6F 6E 65 3A  2B 33 33 36 30 39 30 31 31 34 35 39




Le mar. 4 mai 2021 à 14:41, David Ponzone  a
écrit :

> Tes options sont donc limitées.
> Parce que faire de l’équilibrage, quand tu vois pas passer le traffic
> retour, c’est paradoxal.
> Tu devras te borner à dire HTTPS d’un côté et HTTP de l’autre (par
> exemple).
> Ou par rapport à l’IP source.
>
> Avec des routes statiques par les 2 liens vers des IP que le routeur
> vérifie (en ICMP et aussi TCP si possible) pour détecter une défaillance
> d’un des liens, parce que bon, un lien GP, c’est un lien GP.
>
> Je sais le faire avec MK, je suppose que pf sait le faire.
> Fortinet, dans cette configuration (routeur entre LAN et WAN sans NAT), je
> suis pas sûr.
>
> > Le 4 mai 2021 à 14:31, Lucas Viallon  a écrit :
> >
> > merci je vais regarder Fortinet et  Ubiquiti
> >
> > Justement non on ne peut pas splitter le LAN en plusieurs subnets, une
> des
> > raisons est que la livebox n'a pas la possibilité de router une classe en
> > interne du coup on aurait un double NAT
> > ensuite le second routeur on ne peut pas le mettre dans un autre range
> que
> > celui des postes lan (c'est assez specifique)
> >
> >
> >
> > Le mar. 4 mai 2021 à 14:15, Guillaume Tournat  a
> > écrit :
> >
> >> un petit FortiGate fera cela très bien. c'est quoi les débits des liens
> ?
> >>
> >> par contre, ce serait mieux de faire des subnets d'interco distincts
> >> pour les routeurs opérateurs, différents du lan
> >>
> >>
> >> Le 04/05/2021 à 12:02, Lucas Viallon a écrit :
> >>> Bonjour,
> >>>
> >>> Je recherche un bon boitier pour faire du routage/équilibrage de charge
> >> sur
> >>> deux accès internet.
> >>> Quelqu'un pourrait me conseiller ?
> >>>
> >>> En gros, j'ai deux routeurs:
> >>>
> >>> 192.168.0.250 et 192.168.0.251
> >>> je voudrais que le boitier soit en 192.168.0.254 et fasse un
> équilibrage
> >> de
> >>> charge entre les deux passerelles.
> >>>
> >>> merci
> >>> Lucas
> >>>
> >>> ---
> >>> Liste de diffusion du FRnOG
> >>> http://www.frnog.org/
> >>>
> >>
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Boitier Multi-ISP

[David Ponzone]

Tes options sont donc limitées.
Parce que faire de l’équilibrage, quand tu vois pas passer le traffic retour, 
c’est paradoxal.
Tu devras te borner à dire HTTPS d’un côté et HTTP de l’autre (par exemple).
Ou par rapport à l’IP source.

Avec des routes statiques par les 2 liens vers des IP que le routeur vérifie 
(en ICMP et aussi TCP si possible) pour détecter une défaillance d’un des 
liens, parce que bon, un lien GP, c’est un lien GP.

Je sais le faire avec MK, je suppose que pf sait le faire.
Fortinet, dans cette configuration (routeur entre LAN et WAN sans NAT), je suis 
pas sûr.

> Le 4 mai 2021 à 14:31, Lucas Viallon  a écrit :
> 
> merci je vais regarder Fortinet et  Ubiquiti
> 
> Justement non on ne peut pas splitter le LAN en plusieurs subnets, une des
> raisons est que la livebox n'a pas la possibilité de router une classe en
> interne du coup on aurait un double NAT
> ensuite le second routeur on ne peut pas le mettre dans un autre range que
> celui des postes lan (c'est assez specifique)
> 
> 
> 
> Le mar. 4 mai 2021 à 14:15, Guillaume Tournat  a
> écrit :
> 
>> un petit FortiGate fera cela très bien. c'est quoi les débits des liens ?
>> 
>> par contre, ce serait mieux de faire des subnets d'interco distincts
>> pour les routeurs opérateurs, différents du lan
>> 
>> 
>> Le 04/05/2021 à 12:02, Lucas Viallon a écrit :
>>> Bonjour,
>>> 
>>> Je recherche un bon boitier pour faire du routage/équilibrage de charge
>> sur
>>> deux accès internet.
>>> Quelqu'un pourrait me conseiller ?
>>> 
>>> En gros, j'ai deux routeurs:
>>> 
>>> 192.168.0.250 et 192.168.0.251
>>> je voudrais que le boitier soit en 192.168.0.254 et fasse un équilibrage
>> de
>>> charge entre les deux passerelles.
>>> 
>>> merci
>>> Lucas
>>> 
>>> ---
>>> Liste de diffusion du FRnOG
>>> http://www.frnog.org/
>>> 
>> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Boitier Multi-ISP

[David Ponzone]

> Le 4 mai 2021 à 14:17, Lucas Viallon  a écrit :
> 
> Justement non, je ne peux pas couper l'un des deux routeurs du lan.

A cause de l’option manquante pour ajouter une route statique sur la Livebox en 
mousse ?

Tu t’en fous, tu fais du NAT sur ton routeur intermédiaire, et y a un autre NAT 
sur le CPE opérateur.
Le double-NAT a jamais tué personne.
Tu peux aussi virer la Livebox….

> 
> Pfsense, bof pas trop un truc soft bricolé sur un mini pc et bien sur pas de 
> VM y a pas de serveur sur le site.
> 
> Il s'agit d'un lien FTTH Orange d'un coté avec une livebox qui ne dispose pas 
> de 'l'option' permettant de creer des routes internes 
> 2x1gbits il me semble ...
> 
> Et coté second routeur, il y a un lien FTTB avec un vlan a 10Mbits garantie 
> et un vlan a 1Gbits sans garantie
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Boitier Multi-ISP

[Lucas Viallon]

merci je vais regarder Fortinet et  Ubiquiti

Justement non on ne peut pas splitter le LAN en plusieurs subnets, une des
raisons est que la livebox n'a pas la possibilité de router une classe en
interne du coup on aurait un double NAT
ensuite le second routeur on ne peut pas le mettre dans un autre range que
celui des postes lan (c'est assez specifique)



Le mar. 4 mai 2021 à 14:15, Guillaume Tournat  a
écrit :

> un petit FortiGate fera cela très bien. c'est quoi les débits des liens ?
>
> par contre, ce serait mieux de faire des subnets d'interco distincts
> pour les routeurs opérateurs, différents du lan
>
>
> Le 04/05/2021 à 12:02, Lucas Viallon a écrit :
> > Bonjour,
> >
> > Je recherche un bon boitier pour faire du routage/équilibrage de charge
> sur
> > deux accès internet.
> > Quelqu'un pourrait me conseiller ?
> >
> > En gros, j'ai deux routeurs:
> >
> > 192.168.0.250 et 192.168.0.251
> > je voudrais que le boitier soit en 192.168.0.254 et fasse un équilibrage
> de
> > charge entre les deux passerelles.
> >
> > merci
> > Lucas
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
> >
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Boitier Multi-ISP

[Lucas Viallon]

Justement non, je ne peux pas couper l'un des deux routeurs du lan.


Pfsense, bof pas trop un truc soft bricolé sur un mini pc et bien sur pas
de VM y a pas de serveur sur le site.

Il s'agit d'un lien FTTH Orange d'un coté avec une livebox qui ne dispose
pas de 'l'option' permettant de creer des routes internes
2x1gbits il me semble ...

Et coté second routeur, il y a un lien FTTB avec un vlan a 10Mbits garantie
et un vlan a 1Gbits sans garantie




Le mar. 4 mai 2021 à 12:49, David Ponzone  a
écrit :

> Tu peux pas mettre ton nouveau routeur en coupure entre le LAN et les 2
> routeur existants, ça serait quand même plus propre.
> Faut voir le débit des 2 liens, mais si tu aimes gérer à la Mano: un
> Mikrotik à 40€.
> Sinon: pf ou Edge aussi
> Ou carrément Fortinet
> Ou 20 ou 30 autres solutions :)
>
> > Le 4 mai 2021 à 12:02, Lucas Viallon  a écrit :
> >
> > Bonjour,
> >
> > Je recherche un bon boitier pour faire du routage/équilibrage de charge
> sur
> > deux accès internet.
> > Quelqu'un pourrait me conseiller ?
> >
> > En gros, j'ai deux routeurs:
> >
> > 192.168.0.250 et 192.168.0.251
> > je voudrais que le boitier soit en 192.168.0.254 et fasse un équilibrage
> de
> > charge entre les deux passerelles.
> >
> > merci
> > Lucas
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
>
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Boitier Multi-ISP

[Guillaume Tournat via frnog]

un petit FortiGate fera cela très bien. c'est quoi les débits des liens ?

par contre, ce serait mieux de faire des subnets d'interco distincts 
pour les routeurs opérateurs, différents du lan



Le 04/05/2021 à 12:02, Lucas Viallon a écrit :

Bonjour,

Je recherche un bon boitier pour faire du routage/équilibrage de charge sur
deux accès internet.
Quelqu'un pourrait me conseiller ?

En gros, j'ai deux routeurs:

192.168.0.250 et 192.168.0.251
je voudrais que le boitier soit en 192.168.0.254 et fasse un équilibrage de
charge entre les deux passerelles.

merci
Lucas

---
Liste de diffusion du FRnOG
http://www.frnog.org/




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Boitier Multi-ISP

[fbsdouille]

Bonjour,

PF à la main sous un *BSD .
PFsense pour le clickodrome (mais propre).

ça tourne depuis des années chez moi .
Puis PF c'est quand même super fun (amha) 




- Mail original -
De: "Lucas Viallon" 
À: frnog-...@frnog.org
Envoyé: Mardi 4 Mai 2021 12:02:46
Objet: [FRnOG] [BIZ] Boitier Multi-ISP

Bonjour,

Je recherche un bon boitier pour faire du routage/équilibrage de charge sur
deux accès internet.
Quelqu'un pourrait me conseiller ?

En gros, j'ai deux routeurs:

192.168.0.250 et 192.168.0.251
je voudrais que le boitier soit en 192.168.0.254 et fasse un équilibrage de
charge entre les deux passerelles.

merci
Lucas

---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Boitier Multi-ISP

[Joachim Coqblin]

Un pfSense fera très bien l'affaire, que ce soit en répartition de charge,
ou en master/backup.
Ça c'est pour le côté logiciel. Pour le matériel, en fonction de la charge
(nb de sessions, bande passante, etc...) et du budget, ca va de la VM a la
grosse appliance.

Le mar. 4 mai 2021 à 12:05, Lucas Viallon  a
écrit :

> Bonjour,
>
> Je recherche un bon boitier pour faire du routage/équilibrage de charge sur
> deux accès internet.
> Quelqu'un pourrait me conseiller ?
>
> En gros, j'ai deux routeurs:
>
> 192.168.0.250 et 192.168.0.251
> je voudrais que le boitier soit en 192.168.0.254 et fasse un équilibrage de
> charge entre les deux passerelles.
>
> merci
> Lucas
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Boitier Multi-ISP

[David Ponzone]

Tu peux pas mettre ton nouveau routeur en coupure entre le LAN et les 2 routeur 
existants, ça serait quand même plus propre.
Faut voir le débit des 2 liens, mais si tu aimes gérer à la Mano: un Mikrotik à 
40€.
Sinon: pf ou Edge aussi
Ou carrément Fortinet
Ou 20 ou 30 autres solutions :)

> Le 4 mai 2021 à 12:02, Lucas Viallon  a écrit :
> 
> Bonjour,
> 
> Je recherche un bon boitier pour faire du routage/équilibrage de charge sur
> deux accès internet.
> Quelqu'un pourrait me conseiller ?
> 
> En gros, j'ai deux routeurs:
> 
> 192.168.0.250 et 192.168.0.251
> je voudrais que le boitier soit en 192.168.0.254 et fasse un équilibrage de
> charge entre les deux passerelles.
> 
> merci
> Lucas
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Boitier Multi-ISP

[Jérôme COLOMBET]

Bonjour,

Quelle est la capacité souhaitée ?

Sinon pourquoi pas un Ubiquiti EdgeRouter 4 ou un pfsense ?

Jérôme

---
👨🏼‍💻 Jérôme COLOMBET | IT Manager | RICS

Le 04/05/2021 à 12:02, Lucas Viallon a écrit :

Bonjour,

Je recherche un bon boitier pour faire du routage/équilibrage de charge sur
deux accès internet.
Quelqu'un pourrait me conseiller ?

En gros, j'ai deux routeurs:

192.168.0.250 et 192.168.0.251
je voudrais que le boitier soit en 192.168.0.254 et fasse un équilibrage de
charge entre les deux passerelles.

merci
Lucas

---
Liste de diffusion du FRnOG
http://www.frnog.org/





smime.p7s
Description: Signature cryptographique S/MIME

[FRnOG] [BIZ] HDD PRO/NAS a vendre

[Pierre DOLIDON]

Bonjour

Suite à une augmentation de notre capacité de stockage, nous avons 
quelques disques à la vente (formatés et testés) :
- 11x Western Digital NASware WD40EFRX : 4 To, de mémoire ~62k heures en 
rotation (de mémoire) : 60€ HT par disque
- 9x Seagate IronWolf Pro ST8000NE0004 : 8To, de mémoire, ~35k heures de 
vol (de mémoire), il leur reste 2 ans de garantie (Seagate garantie les 
IronWolf PRO pendant 5 ans) : 100€ HT par disque

On préfèrera vendre par lots de plusieurs disques simultanément.
On fourni une facture.
A venir chercher en région Bordelaise, ou frais d'expédition à la charge 
de l'acheteur (enlèvement possible).


Pierre.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [BIZ] Boitier Multi-ISP

[Lucas Viallon]

Bonjour,

Je recherche un bon boitier pour faire du routage/équilibrage de charge sur
deux accès internet.
Quelqu'un pourrait me conseiller ?

En gros, j'ai deux routeurs:

192.168.0.250 et 192.168.0.251
je voudrais que le boitier soit en 192.168.0.254 et fasse un équilibrage de
charge entre les deux passerelles.

merci
Lucas

---
Liste de diffusion du FRnOG
http://www.frnog.org/