[FRnOG] [TECH] Deux vlan utilisant la même adresse IP
Bonjour, Est-il possible avec Debian d'avoir deux VLAN différents utilisant la même adresse IP/subnet ? Je veux que le serveur Debian soit joignable via l'adresse 192.168.1.100 J'ai deux VLAN (vlan10 et vlan20) qui utilise le même subnet (192.168.1.X/24). eth0.10 et eth0.20 doivent répondre sur l'adresse 192.168.1.100/255.255.255.0 Est-ce réalisable ? Si oui comment faire ? Merci pour le coup de pouce :) --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [TECH] Deux vlan utilisant la même adresse IP
Je voudrais essayer de reproduire le système suivant : http://community.brocade.com/t5/Design-Build/How-To-Configure-Multiple-VLANs-with-the-Same-IP-Address/ta-p/37128 Je n'ai pas de Brocade... Dommage! --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [TECH] Transparence aux VLANs sur offres CELAN/CE2O/DSLE ?
Salut Eric, David la liste ! Merci pour les réponses. = David Oui tu as raison, bien vu... Pour taguer il faut faire encapsulation dot1Q 101 = Eric Ok donc je dois juste ajouter le TAG renseigné lors de la commande sur le port du switch ou est connecté la porte de collecte via switchport trunk allowed vlan 101 Côté du client je n'ai rien à faire alors ? Même pas encapsulation dot1Q 101 sur l'interface WAN connecté à l'équipement de terminaison (NTE) ? Tu réceptionne la livraison Axione dans un MC - un TMark en général- et tu branches ton routeur sur le port GE J'imagine que tu parles du NTE ? T'as une chance sur deux, personne ne sait jamais lequel des deux c'est;- ) Il donne pas le port à utiliser sur le NTE ou est livré le service ? Ca va être comique alors ;-) Date: Wed, 17 Dec 2014 21:04:44 +0100 From: roll...@artefact.fr To: sebastien...@live.fr; christo...@clucas.fr; david.ponz...@gmail.com CC: alexandup...@gmail.com; slesim...@laposte.net; frnog-t...@frnog.org Subject: Re: [FRnOG] [TECH] Transparence aux VLANs sur offres CELAN/CE2O/DSLE ? Le 17/12/2014 18:56, Sébastien 65 a écrit : Salut, Je remonte le fil car je vais devoir me pencher sur le sujet VLAN sur la collecte AXIONE. Lors de la commande d’un lien fibre il faut donner un numéro de vlan (S-VLAN). Ici 101 pour l’exemple. Si j’ai bien compris il faut sur le router du site client taguer en 802.1Q l'interface externe : interface fastEthernet 4.101 encapsulation dot1Q 101 native Coté porte de collecte si la porte est branchée sur un switch : interface fastEthernet 0/22 switchport trunk native vlan 10 switch trunk allowed vlan 101,102 switchport mode trunk C’est juste ou bien ai-je tout faux ? Bonne soirée. Bonsoir Sébastien, la liste, Liens FTTB, AFTTB, SDSL ou SDSL+ (le tout en mode vlan, dans le cas d'une livraison L2TPc'est différent), tu donnes ton No de Vlan lors de la commande. Il me semble que leur STAS réclament des tags au dessus de 1000 ou 1024, mais en fait ils savent faire celui que tu veux. Le produit IXEN (point à point, point à pop, ou point à pop tiersest transparent aux tag 802.1q). Sur le (ou les équipements de collecte - Axione saitfaire une double livraison, mais à toi de la gérer), chez nous ca fonctionne avec ca : interface GigabitEthernet0/23 description Axione-TRONC-130x -- ref produit axione que tu utilises pour déclarer un incident sur leur RT switchport trunk allowed vlan 150 -- ton vlan déclaré chez Axione lors de ta commande switchport mode trunk load-interval 30 media-type sfp speed nonegotiate no cdp enable ! Coté enduser, t'aspas de tag. Tu réceptionne la livraison Axione dans un MC - un TMark en général- et tu branches ton routeur sur le port GE qu'il t'ont attribué. T'as une chance sur deux, personne ne sait jamais lequel des deux c'est;- ) *Je profite de l'occasion pour savo**ir si quelqu'un sait si**la collecte OVH@Axioneest en mode VLAN ? J'imagine plut**ot du L2TP**. Est ce que ca fait comme chez BT**@**collec**teAxione**avec un(e) MTU **inférieure à 1500 ???!!**Réponse en MP, merci ;-)* Cordialement, Eric ROLLAND AS42929 - RE515-RIPE *Artefact communication interactive* | Bat. Artechnopole - 3 rue des Frères Goncourt - 19100 BRIVE | Tel 0555 17 29 29 | Fax 0957 33 00 33 SARL au capital de 50.000 Euros - RCS BRIVE 444 110 936 | NAF 7311Z | TVA Intracom FR87444110936 | ORG-ARTE2-RIPE - PGPKEY-32DDEF07 Info réseau : @AS42929 https://twitter.com/AS42929 - NOC Artewan https://noc.artewan.net/ *artefact *Communication Interactive www.artefact.fr http://www.artefact.fr *artewan* Opérateur de réseaux et de services www.artewan.fr http://www.artewan.fr*arteone* Datacenter, Informatique Services IT www.arteone.fr http://www.arteone.fr --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [TECH] Transparence aux VLANs sur offres CELAN/CE2O/DSLE ?
Super merci à vous pour les infos !! Bonne soirée. Date: Thu, 18 Dec 2014 13:07:55 +0100 From: roll...@artefact.fr To: david.ponz...@gmail.com; sebastien...@live.fr CC: christo...@clucas.fr; alexandup...@gmail.com; slesim...@laposte.net; frnog-t...@frnog.org Subject: Re: [FRnOG] [TECH] Transparence aux VLANs sur offres CELAN/CE2O/DSLE ? Le 18/12/2014 10:09, David Ponzone a écrit : A priori oui, c’est comme le CELAN Orange. C’est Axione qui tag à l’entrée sur leur équipement. oui, c'est ca. Et oui, il y a 2 ports GE sur le TMark, mais tu recois pas l'info sur lequel tu est livré, sauf si tu te fait livrer sur le SFP, c'est plus facile il n'y en a qu'un ;-) Cordialement, Eric ROLLAND AS42929 - RE515-RIPE *Artefact communication interactive* | Bat. Artechnopole - 3 rue des Frères Goncourt - 19100 BRIVE | Tel 0555 17 29 29 | Fax 0957 33 00 33 SARL au capital de 50.000 Euros - RCS BRIVE 444 110 936 | NAF 7311Z | TVA Intracom FR87444110936 | ORG-ARTE2-RIPE - PGPKEY-32DDEF07 Info réseau : @AS42929 https://twitter.com/AS42929 - NOC Artewan https://noc.artewan.net/ *artefact *Communication Interactive www.artefact.fr http://www.artefact.fr *artewan* Opérateur de réseaux et de services www.artewan.fr http://www.artewan.fr*arteone* Datacenter, Informatique Services IT www.arteone.fr http://www.arteone.fr --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [TECH] Transparence aux VLANs sur offres CELAN/CE2O/DSLE ?
Salut, Je remonte le fil car je vais devoir me pencher sur le sujet VLAN sur la collecte AXIONE. Lors de la commande d’un lien fibre il faut donner un numéro de vlan (S-VLAN). Ici 101 pour l’exemple. Si j’ai bien compris il faut sur le router du site client taguer en 802.1Q l'interface externe : interface fastEthernet 4.101 encapsulation dot1Q 101 native Coté porte de collecte si la porte est branchée sur un switch : interface fastEthernet 0/22 switchport trunk native vlan 10 switch trunk allowed vlan 101,102 switchport mode trunk C’est juste ou bien ai-je tout faux ? Bonne soirée. CC: alexandup...@gmail.com; slesim...@laposte.net; frnog-t...@frnog.org From: christo...@clucas.fr Date: Sat, 15 Nov 2014 10:42:00 +0100 To: david.ponz...@gmail.com Subject: Re: [FRnOG] [TECH] Transparence aux VLANs sur offres CELAN/CE2O/DSLE ? Pas de soucis avec les lag -- Christophe Envoyé de mon téléphone, veuillez excuser ma brièveté. Le 15 nov. 2014 à 01:01, David Ponzone david.ponz...@gmail.com a écrit : Chez Cisco, en IOS-XE, les EVC feront ce que tu souhaites. C'est un peu comme les bridge-group d'avant mais en mieux :) Le principe est de déclarer sur chaque port de collecte quels couples vlan opérateur (outer ou first dotQ chez Cisco)/vlan client (inner ou second dotQ) tu veux mettre dans le même bridge domain. Si tu veux par exemple garder le vlan natif (1 untag) pour l'accès internet de chaque site, tu vas déclarer pour ta porte 1: Vlan(outer) 1001/vlan(inner) 2-4096 Vlan 1002/vlan 2-4096 Même principe pour ta porte 2. La petite subtilité de EVC c'est que le Cisco ne va effectuer aucune modification implicite des tag 802.1q. C'est donc à toi de virer le outer vlan pour chaque site sans toucher au inner vlan. C'est également la puissance du truc. Au final, tes vlan client 2-4096 sont bridgés entre tous les sites. Et tu termines le vlan 1 de chaque site (subint avec outer vlan et pas de inner vlan) en IP sur ton routeur. Mieux, tu les mets dans un VRF et tu nat (localement ou pas) l'ensemble des sites avec une IP globale. Un truc à vérifier (comme d'habitude avec Cisco): compatibilité avec LAG... David Ponzone Le 9 nov. 2014 à 12:23, Alexandre Duprez alexandup...@gmail.com a écrit : Tu veux pouvoir fournir une solution type multi sites pour un de tes clients en passant par plusieurs collectes de fournisseurs différents. (J'ai bon jusque là?) oui, tout bon. Pour faire ca tu penses marquer le trafic avec un VLAN dédié à ces différents accès. (Toujours Bon?) Là, je ne pense pas : Je laisse le client marquer son trafic (transparence aux vlan, il fait ce qu'il veut). L'opérateur ajoute un VlanID à la livraison sur la porte de collecte. Je vais te donner un exemple, ce sera plus simple: Site 1 livré sur porte1 par opérateur1, vlanID 1001 Site 2 livré sur porte1 par opérateur1, vlanID 1002 Site 3 livré sur porte2 par opérateur2, vlanID 1001 (l’opérateur choisissant parfois le vlan, je peux par hasard me retrouver avec le même vlan ID que celui qui m’a été livré sur la porte1 pour le site 1, j'ai pris cet exemple pour prendre un cas extrême). Côté sites, le client tagge en 802.1q avec les VlanID 2000, 2001, 1001... par exemple (j’ai mis 1001, car comme on lui offre un service transparent au vlan... le hasard peut faire que lui aussi utilise le même vlanID que l’opérateur ; le set up ne doit donc pas déprendre de ce qu'il utilise). Et donc moi je recois : - sur ma porte1 des paquets du site 1, avec les VlanID 2000, 2001 et 1001 + le VlanID 1001 - sur ma porte1 des paquets du site 2, avec les VlanID 2000, 2001 et 1001 + le VlanID 1002 - sur ma porte2 des paquets du site 3, avec les VlanID 2000, 2001 et 1001 + le VlanID 1001 Ce que je veux donc faire c’est supprimer les Vlan opérateurs (1001 et 1002), et switcher (layer2) tout cela. Comme ce client utilise certains vlanID (2000, 2001, 1001) qui peuvent se recouper avec les Vlan opérateurs (comme dans mon exemple pour le 1001), ou ceux d’autres clients dans des configs similaire, j’ai l’impression qu’il me faut une notion de “switch virtuel”, et que le vlan trunking classique (sur un switch tout con:-), ne me permettra pas de faire cela à cause de l’utilisation multiple possible d’un même VlanID? (ce type de config est faisable en VPLS/MPLS... Mais c'est hélas plus lourd, car si je centralise tout, le MPLS n'a aucun interet) Alex Le 9 novembre 2014 11:24, Sebastien Lesimple slesim...@laposte.net a écrit : Tu veux pouvoir fournir une solution type multi sites pour un de tes clients en passant par plusieurs collectes de fournisseurs différents. (J'ai bon jusque là?) Pour faire ca tu penses marquer le trafic avec un VLAN dédié à ces différents accès. (Toujours Bon?) Tout ce que tu as a faire c'est gerer le
[FRnOG] [MISC] Contact DIVOP SFR
Bonsoir, J'essaye de trouver comment contacter la DIVOP SFR, mais peut être suis-je trop fatigué je ne trouve pas grand chose (même rien) !!! Donc si quelqu'un à un tél. ou mail à me donner, ou encore mieux si quelqu'un de la DIVOP lit le mail, merci de me contacter en off. Merci et bonne soirée ! --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] Cherche IP4 PA / Question passage LIR
Bonjour la liste, Ayant un petit besoin d’adresse IPV4, je me suis fait faire quelque devis concernant une demande de PA pour pouvoir les annoncer depuis mon AS. Je constate que les tarifs pratiqués ne sont pas donnés... Un nouveau business est en train d’apparaitre j’ai l’impression ! Je sais, je sais, je ne suis pas le seul à faire ce genre de demande malheureusement !! A quand IPv6 hein La « solution » serait d’ajouter un autre transitaire afin de pouvoir récupérer une /23, l’ajout d’un transitaire n’est pas à l’ordre du jour pour le moment… … Ou de passer directement LIR, afin de pouvoir récupérer une /22, je me penche sérieusement sur la question, car les devis d’IP PA sont plus coûteux que de passer directement LIR ! SAUF, si quelqu’un dans la salle à une proposition à me faire sur du /23 (besoin d’IPv6 aussi) en MP, merci… En revanche je n’adhère pas au plan du style va les chercher chez AfriNIC puis transfert RIPE ! Une autre question au passage : mes ressources actuelles sont chez un LIR, comment se passe le transfert des ressources (AS +IP4/6) du LIR actuel vers moi lorsque je suis LIR ? Est-ce que le fonctionnement est similaire au transfert d’un domaine entre registrar ? Merci et bon WE. --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] Appliance 1U - pour routeur
Bonjour, Je suis à la recherche d'un ou des contacts concernant des Appliance 1U de type Intel ATOM - 2 à 4 Go RAM - 2 disques 2.5 - 4 ports (ou plus) Giga RJ45, SFP?... Le but final est d'en faire un routeur de bordure sous Linux/BGP... Utilisez-vous ce genre de configuration sur votre backbone ? (Me semble que Gitoyen utilise des trucs comme ça, une recherche sur NanoBSD et je suis tombé sur leur page...) Ensuite que pensez-vous d'installer l'OS sur une carte SD/Flash plutôt que sur un disque dur ? Bonne journée. --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [TECH] Appliance 1U - pour routeur
Bonjour à tous, Merci pour les retours... AllNet je connais, mais jamais mis en production sur du BGP... A première vue quelque personne l'utilise ! Pouvez-vous me faire un petit retour sur la fiabilité d'un AllNet pour quelque peering et 4 full view grand max de Transit... Avantage/inconvénient du AllNet... @remi.laurent-fr...@conostix.com Je lorgne sur cette configuration depuis quelques jours : http://www.jlgdiscount.fr/serveurs-appliance-reseau/9684-net-appliance-rackable-19-atom-d525-18g-8p-gigabit-2-sfp.html mais pas d'alim redondante ! Date: Tue, 11 Mar 2014 14:20:12 +0100 From: remi.laurent-fr...@conostix.com To: frnog-t...@frnog.org Subject: Re: [FRnOG] [TECH] Appliance 1U - pour routeur * [dotSmart] David LEROY - 11-03-2014 à 12h28: Bonjour Simple et efficace : http://www.allnetfrance.fr/fileadmin/transfer/products_fr/76888.pdf Merci pour les premiers retours, c'est déjà très instructifs, oserais-je demander si qqun connaîtrait du matériel de ce genre (plateforme x86), supportant 2+ SFP 1Gbit mais avec alimentation redontante ? Je serais fortement intéressé par ce genre de matériel, s'il existe. David -Message d'origine- De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de Sébastien 65 Envoyé : mardi 11 mars 2014 09:21 À : frnog-t...@frnog.org Objet : [FRnOG] [TECH] Appliance 1U - pour routeur Bonjour, Je suis à la recherche d'un ou des contacts concernant des Appliance 1U de type Intel ATOM - 2 à 4 Go RAM - 2 disques 2.5 - 4 ports (ou plus) Giga RJ45, SFP?... Le but final est d'en faire un routeur de bordure sous Linux/BGP... Utilisez-vous ce genre de configuration sur votre backbone ? (Me semble que Gitoyen utilise des trucs comme ça, une recherche sur NanoBSD et je suis tombé sur leur page...) Ensuite que pensez-vous d'installer l'OS sur une carte SD/Flash plutôt que sur un disque dur ? Bonne journée. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Ce courrier électronique ne contient aucun virus ou logiciel malveillant parce que la protection avast! Antivirus est active. http://www.avast.com --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Rémi Laurent Phone: +352 26 10 30 61 General Support: supp...@conostix.com GPG FP: 27F4 6810 2B0E 1AA0 CDAE 7C7B 3DC9 085A 0FA0 0601 --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [ALERT] Ralentissements chez Axione
Bonjour, Raphael Mazelier Et avoir une alternative libre n'est pas une option ? Quesqu'il existe d'ailleurs en libre comme solution pour détecter/mitiger des attaques DDoS ?Le sujet m'intéresse je suis en train de bosser sur le sujet... Merci pour les retours ! --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [MISC] HOPUS ?
Salut, Je trouve l’idée ou plutôt le concept assez novateur… En revanche je me demande si cela n’est pas la mort programmé (je me trompe peut être!) de certains IX !? Pour toucher aussi « facilement » Orange il y a encore de quoi faire sur les IX (si je ne m’abuse pas)… Hopus permet quant à lui d’avoir une vue quasi directe sur 3215, 5410; il ne manque plus que 1557 12322 ainsi que d’autres grands FAI (~vague car liste longue :-D) et cela sera tip/top sur le papier ! A titre d’exemple/compréhension, est-ce que prendre un transitaire possédant une interco avec 3215 sera t’il moins onéreux (ou inversement!) que de passer sur Hopus ? Pour le moment la tarifcation Hopus n’est pas encore publique, dur de se faire une opinion! A votre avis pour une petite entité cela vaut-il le coup de rejoindre HOPUS (hormis d’avoir une belle qualité vers de très bon peers...) ou faut-il plutôt s’orienter vers du France-IX/Equinix-IX (dans les grandes lignes...) ? @++ --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] Recherche tiroir 1U
Bonjour, Je recherche un/des tiroir(s) 1U coulissant ayant les caractéristiques suivantes : - Format 19'' 1U - Profondeur ~60 cm - Coulissant (ouverture complète : accessibilité totale de la surface du rack) Existe-t'il dans la salle un constructeur ou quelqu'un qui pourrait me donner des références/marques de rack 1U répondant a ces caractéristiques ? Peut être qu'il existe un intégrateur qui peut fabriquer cela ?? Merci. --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [TECH] Recherche tiroir 1U
Bonjour Bruno, Non je préfère avoir quelque chose d'un peu plus pro... Sachant que je vais devoir monter plusieurs racks, je préfère m'orienter sur du tiroir coulissant à ouverture totale... Mais merci pour l'idée ;) From: br...@skiwebcenter.fr To: sebastien...@live.fr; frnog-t...@frnog.org Subject: RE: [FRnOG] [TECH] Recherche tiroir 1U Date: Wed, 15 Jan 2014 09:51:14 +0100 Un vieux rack supermicro vide avec les rails et sans son couvercle ?.. -Message d'origine- De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de Sébastien 65 Envoyé : mercredi 15 janvier 2014 09:48 À : frnog-t...@frnog.org Objet : [FRnOG] [TECH] Recherche tiroir 1U Bonjour, Je recherche un/des tiroir(s) 1U coulissant ayant les caractéristiques suivantes : - Format 19'' 1U - Profondeur ~60 cm - Coulissant (ouverture complète : accessibilité totale de la surface du rack) Existe-t'il dans la salle un constructeur ou quelqu'un qui pourrait me donner des références/marques de rack 1U répondant a ces caractéristiques ? Peut être qu'il existe un intégrateur qui peut fabriquer cela ?? Merci. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
